Digital Certification

Digital Certification

[ CISSP Glossary - Student Guide ]

อ้างอิง: CISSP Glossary - Student Guide

ลำดับ	เว็ปไซต์	ความหมาย
1	ISC2	An electronic document that contains the name of an organization or individual, the business address, the digital signature of the certificate authority issuing the certificate, the certificate holder’s public key, a serial number, and the expiration date. Used to bind individuals and entities to their public keys. Issued by a trusted third party referred to as a Certificate Authority (CA).
2	CHAT GPT	เอกสารอิเล็กทรอนิกส์ที่ประกอบด้วยชื่อขององค์กรหรือบุคคล, ที่อยู่ทางธุรกิจ, ลายเซ็นดิจิทัลของหน่วยงานที่ออกใบรับรอง (Certificate Authority: CA), คีย์สาธารณะของผู้ถือใบรับรอง, หมายเลขซีเรียล และวันหมดอายุ ใช้สำหรับผูกความสัมพันธ์ระหว่างบุคคลหรือองค์กรกับคีย์สาธารณะของพวกเขา โดยเอกสารนี้จะออกโดยบุคคลที่สามที่น่าเชื่อถือ เรียกว่า Certificate Authority (CA).
3	GEMINI	เอกสารอิเล็กทรอนิกส์ที่ประกอบด้วยชื่อขององค์กรหรือบุคคล, ที่อยู่ทางธุรกิจ, ลายเซ็นดิจิทัลของหน่วยงานออกใบรับรอง, คีย์สาธารณะของผู้ถือใบรับรอง, เลขที่ใบรับรอง, และวันหมดอายุ ใช้เพื่อผูกมัดบุคคลและหน่วยงานกับคีย์สาธารณะของตน ออกให้โดยบุคคลที่สามที่น่าเชื่อถือ เรียกว่า หน่วยงานออกใบรับรอง (Certificate Authority หรือ CA).

[ National Institute Standards and Technology (NIST) ]

อ้างอิง: NIST Glossary

ลำดับ	เว็ปไซต์	ความหมาย
1	NIST	A set of data that uniquely identifies an entity, contains the entity’s public key and possibly other information, and is digitally signed by a trusted party, thereby binding the public key to the entity. Additional information in the certificate could specify how the key is used and its validity period. (NIST SP 800-57 Part 1 Rev. 4 under Public-key certificate) (Certificates in this practice guide are based on IETF RFC 5280.)
2	CHAT GPT	ชุดข้อมูลที่สามารถระบุเอกลักษณ์ของเอนทิตีได้โดยเฉพาะ ประกอบด้วยคีย์สาธารณะของเอนทิตีนั้น และอาจมีข้อมูลอื่น ๆ รวมอยู่ด้วย โดยชุดข้อมูลนี้ถูกลงนามแบบดิจิทัลโดยหน่วยงานที่เชื่อถือได้ เพื่อเป็นการผูกคีย์สาธารณะกับเอนทิตีนั้น ๆ นอกจากนี้ ในใบรับรองยังอาจมีข้อมูลเพิ่มเติม เช่น การระบุวัตถุประสงค์การใช้งานของคีย์ และระยะเวลาที่คีย์ยังมีผลบังคับใช้ (อ้างอิงจาก NIST SP 800-57 Part 1 Rev. 4 ภายใต้หัวข้อ Public-key certificate) (ใบรับรองที่กล่าวถึงในแนวปฏิบัตินี้อ้างอิงตาม IETF RFC 5280)
3	GEMINI	ชุดข้อมูลที่ระบุตัวตนของหน่วยงานอย่างเฉพาะเจาะจง ประกอบด้วยคีย์สาธารณะของหน่วยงานและข้อมูลอื่นๆ ที่อาจเกี่ยวข้อง และได้รับการลงนามดิจิทัลโดยบุคคลที่น่าเชื่อถือ เพื่อผูกมัดคีย์สาธารณะกับหน่วยงานนั้น ข้อมูลเพิ่มเติมในใบรับรองอาจระบุถึงการใช้งานของคีย์และระยะเวลาความถูกต้อง (NIST SP 800-57 Part 1 Rev. 4 ภายใต้ Public-key certificate) (ใบรับรองในแนวทางปฏิบัตินี้ยึดตาม IETF RFC 5280)

[ ความหมายที่เราสรุปและตัวอย่างในชีวิตประจำวัน ]

ความหมายที่เราสรุป

• ใบรับรองดิจิทัล (Digital Certificate) คือเอกสารอิเล็กทรอนิกส์ที่ออกโดยหน่วยงานที่เชื่อถือได้ (Certificate Authority: CA) เพื่อยืนยันความสัมพันธ์ระหว่างเอนทิตี (บุคคลหรือองค์กร) กับคีย์สาธารณะของพวกเขา ใบรับรองนี้ประกอบด้วยข้อมูลสำคัญ เช่น ชื่อเอนทิตี, ที่อยู่, คีย์สาธารณะ, หมายเลขซีเรียล, ลายเซ็นดิจิทัลของ CA, วัตถุประสงค์การใช้งานคีย์ และระยะเวลาที่ใช้งานได้ การลงนามดิจิทัลโดย CA ช่วยรับรองความถูกต้องและความน่าเชื่อถือของข้อมูล

• ใบรับรองดิจิทัลออกโดยหน่วยงานที่เชื่อถือได้ (Certificate Authority - CA) เพื่อรับรองว่าเจ้าของใบรับรองเป็นผู้ที่ระบุไว้จริง และใช้งานร่วมกับ Public Key Infrastructure (PKI) สำหรับการเข้ารหัส (Encryption) และการตรวจสอบความถูกต้อง (Authentication)

---

การทำงานของ Digital Certificate

1. การยืนยันตัวตน
   • เมื่อผู้ใช้ต้องการเข้าถึงเว็บไซต์ที่ใช้ HTTPS ใบรับรองจะถูกส่งจากเซิร์ฟเวอร์ไปยังผู้ใช้
   • เบราว์เซอร์จะตรวจสอบว่าใบรับรองออกโดย CA ที่เชื่อถือได้ และยังไม่หมดอายุ
2. การเข้ารหัสข้อมูล
   • ใช้ Public Key ที่ระบุในใบรับรอง เพื่อเข้ารหัสข้อมูลหรือยืนยันลายเซ็นดิจิทัล
   • ช่วยให้มั่นใจว่าข้อมูลไม่ได้ถูกดัดแปลงหรือปลอมแปลงระหว่างทาง

---

ประโยชน์ของ Digital Certificate

• การยืนยันตัวตน: ยืนยันว่าเว็บไซต์หรือบุคคลเป็นผู้ที่กล่าวอ้างตัวจริง
• การเข้ารหัสข้อมูล: ปกป้องข้อมูลระหว่างการรับส่ง
• การป้องกันการปลอมแปลง: ลดความเสี่ยงจากการโจมตีของบุคคลที่สาม

---

ตัวอย่างในชีวิตประจำวัน

1. การยืนยันตัวตน (Authentication):
   • ตรวจสอบตัวตนของเว็บไซต์ เช่น เว็บไซต์ที่ใช้ HTTPS
   • ตรวจสอบความถูกต้องของเซิร์ฟเวอร์ในระบบออนไลน์
2. การเข้ารหัสข้อมูล (Encryption):
   • ใช้ร่วมกับ Public Key เพื่อรักษาความปลอดภัยของข้อมูลระหว่างการสื่อสาร เช่น การชำระเงินออนไลน์ หรือการส่งอีเมลที่มีข้อมูลสำคัญ
3. การลงลายเซ็นดิจิทัล (Digital Signature):
   • การลงนามในซอฟต์แวร์: นักพัฒนาซอฟต์แวร์ใช้ Digital Certificate เพื่อยืนยันว่าโปรแกรมที่ติดตั้งมาจากแหล่งที่เชื่อถือได้ และไม่ได้ถูกแก้ไขโดยผู้ไม่หวังดี

---