หน้าเว็บ

บทที่ 12 การบัญชีบนอินเทอร์เน็ต (Accounting on the Internet)


บทที่ 12 การบัญชีบนอินเทอร์เน็ต

(Accounting on the Internet)



อินเทอร์เน็ตและเวิลด์ไวด์เว็บ
อินเทอร์เน็ต คือ เป็นระบบของการเชื่อมโยงเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่ครอบคลุมไปทั่วโลก เพื่ออำนวยความสะดวกในการให้บริการข้อมูลข่าวสาร เช่น การโอนแฟ้มข้อมูล ไปรษณีย์อิเล็กทรอนิกส์ อินเทอร์เน็ตเป็นวิธีการเชื่อมโยงข่ายงานคอมพิวเตอร์ที่มีอยู่ซึ่งขยายไปอย่างกว้างขวางเพื่อการเข้าถึงข้อมูลของแต่ละระบบที่มีส่วนร่วมกันอยู่
อินเทอร์เน็ต หมายถึง ระบบคอมพิวเตอร์ขนาดใหญ่ ที่มีการเชื่อมโยงบนเครือข่ายคอมพิวเตอร์หลาย ๆ ระบบ โดยใช้โปรโตคอล (Protocol) TCP/IP (Transmission Control / Internet Protocol) เชื่อมโยงกัน ในการติดต่อจะใช้เกตเวย์ (Gateway) และใช้ชื่อที่อยู่ในการติดต่อ หรือ URL (Uniform Resource Locator) ที่เป็นมาตรฐานเดียวกันทำให้เกิดเครือข่ายที่มีเครื่องคอมพิวเตอร์ชนิดเดียวกัน หรือ ต่างชนิดกัน สามารถติดต่อสื่อสารกันได้อย่างรวดเร็วและทั่วโลก (ต้น ตัณฑ์สุทธิวงศ์ .2539)
อินทราเน็ตและเอ็กซ์ทราเน็ต
อินทราเน็ตเป็นเครือข่ายส่วนบุคคลที่ใช้เทคโนโลยีอินเทอร์เน็ต เช่น เว็บอีเมล, FTP เป็นต้น อินทราเน็ตใช้โปรโตคอล TCP/IP สำหรับการรับส่งข้อมูลเช่นเดียวกับอินเทอร์เน็ต ซึ่งโปรโตคอลนี้สามารถใช้ได้กับฮาร์ดแวร์หลายประเภท และสายสัญญาณหลายประเภท ฮาร์ดแวร์ที่ใช้สร้างเครือข่ายไม่ใช่ปัจจัยหลักของอินทราเน็ต แต่เป็นซอฟต์แวร์ที่ทำให้อินทราเน็ตทำงานได้ อินทราเน็ตเป็นเครือข่ายที่องค์กรสร้างขึ้นสำหรับให้พนักงานขององค์กรใช้เท่านั้น การแชร์ข้อมูลจะอยู่เฉพาะในอินทราเน็ตเท่านั้นหรือถ้ามีการแลกเปลี่ยนข้อมูลกับโลกภายนอกหรืออินเทอร์เน็ต องค์กรนั้นสามารถที่จะกำหนดนโยบายได้ ในขณะที่การแชร์ข้อมูลอินเทอร์เน็ตนั้นยังไม่มีองค์กรใดที่สามารถควบคุมการแลกเปลี่ยนข้อมูลได้ เมื่อเชื่อมต่อเข้ากับอินเทอร์เน็ต พนักงานบริษัทของบริษัทสามารถติดต่อสื่อสารกับโลกภายนอกเพื่อการค้นหาข้อมูลหรือทำธุรกิจต่าง ๆ การใช้โปรโตคอล TCP/IP ทำให้ผู้ใช้สามารถเข้าใช้เครือข่ายจากที่ห่างไกลได้ (Remote Access) เช่น จากที่บ้าน หรือในเวลาที่ต้องเดินทางเพื่อติดต่อธุรกิจ การเชื่อมต่อเข้ากับอินทราเน็ต โดยการใช้โมเด็มและสายโทรศัพท์ ก็เหมือนกับการเชื่อมต่อเข้ากับอินเทอร์เน็ต แต่แตกต่างกันที่เป็นการเชื่อมต่อเข้ากับเครือข่ายส่วนบุคคลแทนที่จะเป็นเครือข่ายสาธารณะอย่างเช่นอินเทอร์เน็ต การเชื่อมต่อกันได้ระหว่างอินทราเน็ตกับอินเทอร์เน็ตถือเป็นประโยชน์ที่สำคัญอย่างหนึ่งระบบการรักษาความปลอดภัยเป็นสิ่งที่แยกอินทราเน็ตออกจากอินเทอร์เน็ตเครือข่ายอินทราเน็ตขององค์กรจะถูกปกป้องโดยไฟร์วอลล์ (Firewall) ซึ่งอาจจะเป็นได้ทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ทำหน้าที่กรองข้อมูลที่แลกเปลี่ยนกันระหว่างอินทราเน็ตและอินเทอร์เน็ตเมื่อทั้งสองระบบมีการเชื่อมต่อกันดังนั้นองค์กรสามารถกำหนดนโยบายเพื่อควบคุมการเข้าใช้งานอินทราเน็ตได้อินทราเน็ตสามารถสนองความต้องการของผู้ใช้ในองค์กรได้หลายอย่างความง่ายในการตีพิมพ์บนเว็บทำให้เป็นที่นิยมในการประกาศข่าวสารขององค์กร เช่น ข่าวภายในองค์กรกฎระเบียบ และมาตรฐาน การปฏิบัติงานต่าง ๆ เป็นต้น หรือแม้กระทั่งการเข้าถึงฐานข้อมูลขององค์กรก็ง่ายเช่นกันผู้ใช้สามารถทำงานร่วมกันได้ง่ายและมีประสิทธิภาพมากขึ้น
XBRL (eXtensible Business Reporting Language)
XBRL (eXtensible Business Reporting Languageคือ ระบบภาษาทางอิเล็กทรอนิกที่ถูกสร้างขึ้นโดยใช้เทคโนโลยีเครือขายอินเทอร์เน็ตให้เป็นประโยชน์ในการสื่อสารข้อมูล เป็นการติดรหัสแถบ (Barcode)ของรายการต่างๆ ของงบการเงินที่นำเสนอ ซึ่งเป็นการอ้างถึงภาษามาตรฐานของรายงานทางการเงินผ่านระบบอินเตอร์เน็ต ซึ่งเป็นมาตรฐานเดียวกันทั่วโลก เป็นภาษาทางคอมพิวเตอร์ที่ออกแบบเป็นพิเศษสำหรับการนำเสนองบการเงินที่เป็นเชิงปริมาณและเชิงคุณภาพในรูปแบบของสื่อที่คอมพิวเตอร์สามารถอ่านได้ นอกเหนือไปจากรูปแบบ PDF, HTML หรือรูปแบบ Word/Excel ที่คุ้นเคยกันมาแต่อดีต ในรูปแบบรายงานทางการเงิน ซึ่งการทำงานของ XBRL เปรียบได้กับการทำงานของเครื่องอ่านบาร์โค้ด ทำให้การทำงานถูกต้องแม่นยำยิ่งขึ้น เพิ่มความรวดเร็ว และสามารถลดข้อจำกัดในการรวบรวมเอกสารที่มาจากแหล่งต่างที่กัน ช่วยจัดเก็บเอกสารในรูปแบบที่ทันสมัย สอดคล้องกับเทคโนโลยีในปัจจุบัน ในปัจจุบันนี้ เทคโนโลยี XBRL มีบทบาทสำคัญอย่างมากต่อการนำส่งงบการเงินผ่านช่องทางอิเล็กทรอนิกส์(e-Filing) ซึ่งถูกใช้งานกันอย่างกว้างขวางในระดับนานาประเทศรวมถึงประเทศไทย โดยกรมพัฒนาธุรกิจการค้ากำหนดให้มีการเปลี่ยนแปลงวิธีการนำส่งงบการเงินของบริษัทนิติบุคคลทั้งระบบทั่วประเทศใหม่ทั้งหมด ซึ่งจากเดิมเคยส่งด้วยรูปแบบเอกสาร (Hardcopy) มาเป็นรูปแบบใหม่ในระบบอิเล็กทรอนิกส์ ผ่านเทคโนโลยี XBRL มีการประมวลผลแบบทันที (Real Time) ช่วยลดการจัดเก็บเอกสารจำนวนมาก อีกทั้งยังเป็นการอำนวยความสะดวกให้กับผู้ประกอบการในการนำส่งงบการเงิน (มนวิกา ผดุงสิทธิ์ (2548))
พาณิชย์อิเล็กทรอนิกส์
E-Commerce ย่อมาจาก Electronic Commerce หรือที่เรียกว่า พาณิชย์อิเล็กทรอนิกส์ โดยความหมายของคำว่า พาณิชย์อิเล็กทรอนิกส์ มีผู้ให้คำนิยามไว้เป็นจำนวนมาก แต่ไม่มีคำจำกัดความใดที่ใช้เป็นคำอธิบายไว้อย่างเป็นทางการ ซึ่งมีดังนี้
          E-Commerce คือ การดำเนินธุรกิจโดยใช้สื่ออิเล็กทรอนิกส์ (ศูนย์พัฒนาพาณิชย์อิเล็กทรอนิกส์, 2542)
          E-Commerce คือ การผลิต การกระจาย การตลาด การขาย หรือการขนส่งผลิตภัณฑ์และบริการโดยใช้สื่ออิเล็กทรอนิกส์ (World Trade Organization: WTO, 1998)
          E-Commerce คือ ธุรกรรมทุกประเภทที่เกี่ยวข้องกับกิจกรรมเชิงพาณิชย์ ทั้งในระดับองค์กรและส่วนบุคคล บนพื้นฐานของ การประมวลและการส่งข้อมูลดิจิทัลที่มีทั้งข้อความ เสียง และภาพ (OECD, 1997)
          E-Commerce คือ กิจกรรมเชิงพาณิชย์ที่ดำเนินการโดยมีการแลกเปลี่ยน เก็บรักษา หรือสื่อสารข้อมูลข่าวสาร โดยผ่านสื่ออิเล็กทรอนิกส์ รวมทั้งการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ อีเมล์ และอื่น ๆ (Hill, 1997)
          E-Commerce คือ การใช้วิธีการอิเล็กทรอนิกส์ในการดำเนินงานให้บรรลุวัตถุประสงค์ทางธุรกิจ รวมทั้งการใช้เทคโนโลยีสารสนเทศ เช่น EDI การโอนเงินอิเล็กทรอนิกส์ การประมูลอิเล็กทรอนิกส์ และเทคโนโลยีการสื่อสารคมนาคมอื่น ๆ โทรทัศน์และการใช้อินเทอร์เน็ต (Palmer, 1997)
          E-Commerce คือ การซื้อขายสินค้า บริการ และสารสนเทศผ่านเครือข่ายคอมพิวเตอร์ รวมทั้งอินเทอร์เน็ต (Turban et al, 2000)
          สรุป E-Commerce หรือ พาณิชย์อิเล็กทรอนิกส์ คือ การประกอบธุรกิจการค้าผ่านสื่ออีเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็นโทรศัพท์ โทรสาร โทรทัศน์ หรือ คอมพิวเตอร์ ซึ่งเป็นช่องทางที่มีความสำคัญที่สุดในปัจจุบัน โดยมีระบบอินเทอร์เน็ตเป็นสื่อกลางในการเชื่อมโยงผู้ซื้อและผู้ขายให้สามารถทำการค้าระหว่างกันได้
E-Payments การชำระเงิน
               คือ ความเจริญก้าวหน้าด้านเทคโนโลยี ที่ได้มีการพัฒนาไปข้างหน้าอย่างสม่ำเสมอ เพื่อแสวงหาความสะดวกสบายในการใช้ชีวิตให้มากขึ้น ดังเช่นการพัฒนาระบบการชำระเงินแบบ e-Payment หรือ Electronic Payment System ที่ถูกสร้างขึ้นมาให้สอดคล้องกับการใช้งานของเทคโนโลยี และวิถีชีวิตของคนในปัจจุบัน ซึ่งจะมีลักษณะเป็นกระบวนการส่งมอบในลักษณะของการโอนชำระเงินผ่านสื่ออิเล็กทรอนิกส์ที่ทันสมัย เช่น ระบบอินเทอร์เน็ต คอมพิวเตอร์ สมาร์ทโฟน ที่มีตัวกลาง Payment Gateway ในรูปแบบ Website ที่ทำให้สามารถทำการชำระค่าบริการ หรือทำธุรกรรมทางการเงินต่างๆ ผ่านบัตรเครดิตได้ โดยทั้งหมดนี้ได้รับการสนับสนุนจากรัฐบาล เพื่อลดงบประมาณในการผลิตธนบัตร ลดปัญหาในการฟอกเงิน หลบเลี่ยงภาษี เพื่อทำให้การเก็บภาษีมีประสิทธิภาพมากยิ่งขึ้น และทำให้การทำธุรกรรมทางการเงินต่างๆ ง่ายยิ่งขึ้น ซึ่งระบบ Electronic Payment System นี้จะอยู่ภายใต้การดูแลของธนาคารแห่งประเทศไทย ซึ่งหากธุรกิจใดที่ต้องการใช้งาน จำเป็นจะต้องขออนุญาตธนาคารแห่งประเทศไทยก่อนเกิดการใช้งาน และธุรกิจ Electronic Payment System ที่อยู่ภายใต้การดูแลของธนาคารแห่งประเทศไทยประกอบด้วยบริการทั้งหมด 8 ประเภทดังนี้
               1. การเงินแบบอิเล็กทรอนิกส์ (e-Money) คือมูลค่าของเงินที่ถูกบันทึกในสื่ออิเล็กทรอนิกส์ ซึ่งอาจมาจากการใช้ชำระค่าสินค้า หรือทำธุรกรรมอื่นๆ แทนเงินสด
               2. บริการเครือข่ายของบัตรเครดิต คือเครือข่ายที่จะให้บริการในการรับส่งข้อมูลทางการเงินแบบอิเล็กทรอนิกส์ไปยังผู้ให้บริการบัตรเครดิตต่างๆ
               3. บริการเครือข่าย EDC Network คือจุดเชื่อมโยงเครือข่ายของการให้บริการอุปกรณ์ หรือเครื่องมือที่รับส่งข้อมูลการชำระเงินทางอิเล็กทรอนิกส์ต่างๆ
               4. บริการสวิตชิ่งในการชำระเงิน (Transaction Switching) คือบริการที่เป็นส่วนรวม หรือจุดเชื่อมต่อของการรับส่งข้อมูลการชำระเงิน ให้กับผู้ให้บริการตามที่ได้ตกลงกันไว้
               5. บริการหักบัญชี (Clearing) คือการบริการในการรับส่งข้อมูล ตรวจสอบ และยืนยันในคำสั่งของการชำระเงิน เพื่อให้กระบวนการชำระดุลระหว่างเจ้าหนี้ และลูกหนี้ให้สำเร็จ
               6. บริการชำระดุล (Settlement) คือบริการระบบการชำระเงินที่ตกลงกันไว้ล่วงหน้า เพื่อหักเงินของผู้ใช้บริการไปให้เจ้าหนี้
              7. บริการรับชำระเงินแทน บริการที่คิดขึ้นมาเพื่อชำระเงินทางอิเล็กทรอนิกส์แทนเจ้าหนี้
              8. บริการการชำระเงินทางอิเล็กทรอนิกส์ผ่านอุปกรณ์ หรือผ่านทางเครือข่าย เป็นการชำระเงินผ่านทางสื่ออิเล็กทรอนิกส์ แต่จะไม่มีการเก็บเงินไว้
e-Wallet
    e-Wallet คือ กระเป๋าเงินส่วนตัวของสมาชิก เพื่อใช้ซื้อสินค้าเว็บไซด์เว็บ Bookbik เท่านั้นซึ่ง e-wallet เป็นอีกทางเลือกหนึ่งที่ให้ความสะดวกกับเพื่อนสมาชิกในการซื้อสินค้า e-Wallet เหมาะสำหรับการชำระค่าสินค้าที่มีมูลค่าการชำระต่อครั้งไม่มากนัก เช่น สมาชิกซื้อสินค้า itunes ราคา 30 บาท แต่ต้องเสียค่าธรรมเนียมการชำระเงิน 10-15บาท เมื่อเปรียบเทียบค่าธรรมเนียมการชำระเงินกับค่าสินค้าที่เราซื้อดูแล้วอาจจะไม่สมเหตุผล เพราะฉะนั้นในกรณีนี้สมาชิกอาจจะโอนเงินมาไว้ที่ e-Wallet ในจำนวนหนึ่งแล้วทยอยซื้อสินค้าตัดเงินจาก e-Wallet ไปเรื่อยๆได้
การตลาดธุรกิจ (B2B) อีคอมเมิร์ซแบบธุรกิจกับธุรกิจ
              การที่ลูกค้า ซื้อสินค้าและบริการของเรา เพื่อนำไปผลิตต่อด้วยการเพิ่มคุณค่าให้เป็นสินค้าและบริการอีกอย่างหนึ่ง ซึ่งไม่ใช่นำไปอุปโภคหรือบริโภคเอง เช่น ซื้ออ้อยเพื่อนำไปผลิตเป็นน้ำตาล เป็นต้น หรือ ร้านค้าปลีกสั่งซื้อสินค้ากับบริษัทผู้ผลิตสินค้า เมื่อสต็อกสินค้าลดลงถึงระดับหนึ่ง โดยส่วนใหญ่ผู้ซื้อและผู้ขายมักจะรู้จักกันล่วงหน้า และอาจทำเอกสารสัญญาที่เป็นกระดาษกันล่วงหน้า ดังนั้นความเสี่ยงที่เกิดจากการซื้อขายจะต่ำ
ความเป็นส่วนตัวและความปลอดภัยบนอินเทอร์เน็ต
               1) เปิดเผยข้อมูลเท่าที่จำเป็น และระลึกไว้เสมอว่า ไม่มีความปลอดภัย 100% ในโลกของอินเทอร์เน็ต
               2) คุณอาจถูกนำข้อมูลไปใช้งานได้ตลอดเวลา ข้อมูลบางอย่างไปอยู่ในโลกไซเบอร์แล้ว เอาออกได้ยากและบางครั้งอยู่เหนือการควบคุมของเรา
ไฟร์วอลล์ (Firewall)
 ไฟร์วอลล์ (Firewall) คือระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ซึ่งจะทำหน้าที่เปิดและปิด การเข้าถึงจากภายนอก (เช่น จากอินเตอร์เน็ต) เข้าถึงเครือข่ายภายใน (เช่น เครือข่ายภายในองค์กร หรือคอมพิวเตอร์ส่วนตัว) ได้ อาจพูดได้ว่า Firewall ก็เหมือนยามหน้าประตูของคอมพิวเตอร์ ซึ่งการเข้าถึงจากภายนอกจะต้องผ่านให้ Firewall ตรวจสอบก่อนว่าสามารถเข้าระบบเครือข่ายภายในได้หรือไม่ Firewall โดยจะมีการกำหนดกฎระเบียบบังคับใช้เฉพาะเครือข่าย ซึ่งหมายความว่าหากการเข้าถึงนั้นถูกต้องตามที่ Firewall กำหนดไว้ ก็จะเข้าถึงเครือข่ายได้ หากไม่ตรงก็จะเข้าถึงไม่ได้ (หรือที่เรียกกันว่า Default deny )
Proxy คืออะไร
 Proxy หรือ proxy server ปกติแล้วคือ server ที่ทำหน้าเป็นเป็นสื่อกลางบน internet ที่รองรับ request มาประมวลผล proxy ทำงานโดยการเชื่อมต่อกับ server แล้วนำ request จากฝั่ง computer ของคุณส่งไปหา proxy server จากนั้นนำไป process แล้วส่งผลลัพธ์กลับมาหาคุณ ในกรณีก็คือการที่ทำหน้าที่เป็นสื่อกลางระหว่างเครื่องของคุณกับ computer อื่นๆทั้งหมดบน internet นอกจากนี้ยังถูกใช้ในเรื่องอื่นๆ เช่น กรองข้อมูล website และ ป้องกันหรือปกปิดเว็ปที่ไม่ต้องการ หรือ ไม่เหมาะสม
Proxy แบ่งออกเป็น 2 แบบคือ
             1. Forward proxy หรือที่เรียกกันว่า open proxy ทำหน้าที่ ส่งข้อมูลออกไปให้ สามารถเชื่อต่อจากที่ไหนก็ได้
             2. Reverse proxy คือการที่รอรับ request จาก internet แล้วทำการ forward ข้อมูลเข้าสู่ network ภายใน (intranet) นั้นทำให้ ระบบภายนอกไม่สามารถ connect เข้ามายังระบบภายในตรงๆได้ ถือเป็นการป้องกันการโจมตีจากภายนอกได้ด้วย

ดีคริปชั่น คือ การเข้ารหัสและการถอดรหัส
 Encryption คือ การเข้ารหัส หรือการแปลงข้อมูลให้เป็นรหัสลับ ไม่ให้ข้อมูลความลับนี้ถูกอ่านได้ โดยบุคคลอื่น แต่ให้ถูกอ่านได้โดยบุคคลที่เราต้องการให้อ่านได้เท่านั้น โดยการนำเอาข้อความเดิมที่สามารถอ่านได้ (Plain text,Clear Text) มาทำการเข้ารหัสก่อน เพื่อเปลี่ยนแปลงข้อความเดิมให้ไปเป็นข้อความที่เราเข้ารหัส (Ciphertext) ก่อนที่จะส่งต่อไปให้บุคคลที่เราต้องการที่จะติดต่อด้วย เพื่อป้องกันไม่ให้บุคคลอื่นสามารถที่จะแอบอ่านข้อความที่ส่งมาโดยที่ข้อ ความที่เราเข้ารหัสแล้ว
Decryption คือ การถอดรหัสข้อมูล อย่างข้อมูลที่ถูกใส่รหัสไว้ ซึ่งข้อมูลนี้เป็นข้อมูลที่ไม่สามารถอ่านได้ ดังนั้น จึงจำเป็นต้องนำข้อมูลเหล่านั้นมาถอดรหัส เพื่อให้สามารถอ่านได้
ประโยชน์ของการเข้ารหัส
           1.เราสามารถที่จะระบุตัวตนของผู้ที่เราต้องการให้เข้าถึงข้อมูลของเราได้
           2.รักษาความลับที่ไม่ให้ผู้อื่นที่ไม่มีสิทธิ์เข้าถึงข้อมูลได้
           3.สามารถรักษาความถูกต้องและสมบูรณ์ของข้อมูลนอกการเข้ารหัสแบบ Encryption แล้วยังมีการเข้ารหัสแบบอื่นอีก เช่น MD5
ลายเซ็นอิเล็กทรอนิกส์ (Digital Signature)
               Digital Signature เป็นลายเซ็นที่อยู่ในรูปแบบของอิเล็กทรอนิกส์ ที่มีคุณสมบัติด้านความปลอดภัยเพื่อให้มีความน่าเชื่อถือมากยิ่งขึ้น ประกอบด้วย
                 1. Signer Authentication เป็นความสามารถในการพิสูจน์ว่าใครเป็นคนเซ็นเอกสาร ตัวลายเซ็นจะสามารถใช้ในการเชื่อมโยงไปยังบุคคลที่เซ็นเอกสารได้
                 2. Data Integrity เป็นความสามารถในการตรวจสอบ หรือพิสูจน์ได้ว่ามีการแก้ไขเอกสารหลังจากที่ได้มีการเซ็นไปแล้วหรือไม่
                 3. Non-repudiation การไม่สามารถปฏิเสธความรับผิดชอบได้ เนื่องจากลายเซ็นที่สร้างขึ้นมีเอกลักษณ์ สามารถพิสูจน์ในชั้นศาลได้ว่าใครเป็นผู้เซ็นเอกสาร
Digital Certificate คืออะไร
                   Digital Certificate ในการเข้ารหัสและลายมือชื่อในการทำธุรกรรม ทำให้สามารถรักษาความลับและความถูกต้องของข้อมูลได้ โดยสร้างความเชื่อถือมากขึ้นด้วยใบรับรองอิเล็กทรอนิกส์ ซึ่งออกโดยองค์กรกลางที่น่าเชื่อถือ เรียกว่า องค์กรรับรองความถูกต้อง (CA หรือ Certificate Authority คือผู้ประกอบกิจการออกใบรับรองอิเล็กทรอนิกส์เป็นที่เชื่อถือได้ ซึ่งเปรียบเสมือนบัตรประจำตัวที่ใช้ในการระบุตัวบุคคล
CA ให้บริการเทคโนโลยีการเข้ารหัสโดยอาศัยเทคโนโลยีที่เรียกว่า เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure – PKI)
Digital Certificate แบ่งเป็น 2 ประเภท
              1. ประเภทนิติบุคคล (Enterprise Certificate) ที่ออกให้กับนิติบุคคล ซึ่งอาจเป็น หน่วยงาน หรือ องค์กร ภาครัฐ และเอกชน ที่มีความต้องการใช้งานใบรับรองอิเล็กทรอนิกส์เพื่อรักษาความมั่นคงปลอดภัยให้กับธุรกรรมอิเล็กทรอนิกส์
              2. ประเภทบุคคล (Personal Certificate) ออกให้บุคคลหรือ ประชาชนทั่วไป เพื่อรักษา ความมั่นคงปลอดภัยให้กับธุรกรรมอิเล็กทรอนิกส์
ประทับเวลาดิจิตอล (Digital Time Stamping)
              DTS นำมาเพื่อใช้สำหรับการรักษาความปลอดภัยอีกระดับหนึ่งของ e-commerce ใช้สำหรับยืนยันการส่งและรับข้อมูล โดยจะนำวันที่และเวลาในการส่งข้อความมาเป็นส่วนหนึ่งของการเอกสาร เมื่อผู้รับได้รับข้อมูลและทำการยืนยันตัวบุคคลแล้วจะมีการบันทึกวันที่และเวลาในการเปิดเอกสารลงในเอกสาร และเมื่อส่งต่อเอกสารให้บุคคลถัดไปก็จะบันทึกเวลาในการจัดส่งอีกครั้ง หลักการเช่นนี้สร้างขึ้นเพื่อป้องกันการปลอมแปลงและดัดแปลงข้อมูลภายในเอกสาร
ประเภทของ Certificate
             1. Personal Certificate เป็นใบรับรองอิเล็กทรอนิกส์ที่ออกให้บุคคลธรรมดาหรือนิติ บุคคล เป็นใบรับรองที่ทำให้ผู้ทำธุรกรรมสามารถมั่นใจ ได้ว่าบุคคลที่ติดต่อด้วยนั้น มีตัวตนจริง ซึ่งใบรับรองดังกล่าวใช้สำหรับการรับ - ส่ง Secure e-mail ที่มีการลง ลายมือชื่อดิจิตอล (Signing) และ/หรือการเข้ารหัสข้อมูล (Encryption) โดยต้องใช้ งานผ่านโปรแกรม e-mail Client ของ Outlook Express หรือ Microsoft Outlook 2. Web Server Certificate (SSL) หรือ ใบรับรองอิเล็กทรอนิกส์สำหรับเครื่อง Web Server เป็นใบรับรองฯ ที่ออกให้กับเครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็น Web Server โดยนำใบรับรองฯ ไปติดตั้งเพื่อให้สามารถใช้งานการเชื่อมต่อแบบปลอดภัย หรือที่ เรียกว่า SSL (Secure Socket Layer) รวมถึงการรับรองชื่อ Domain Name และผู้ ที่เป็นเจ้าของ Domain Name นั้นด้วย ทำให้เกิดความไว้วางใจในการทำธุรกรรม ผ่านเว็ปไซต์ดังกล่าว โดยจะออกใบรับรองปำแบบ CD เพื่อนำไปติดตังที่เครื่อง Web Server นั้นๆ
รายละเอียดข้อมูลใน (Digital Certificate)
ด้วยการเข้ารหัส และ ลายมือชื่อดิจิตอล ในการทำธุรกรรม เราสามารถรักษาความลับของข้อมูล และสามารถระบุตัวบุคคลได้ระดับหนึ่ง เพื่อเพิ่มระดับความปลอดภัยในการระบุตัวบุคคล โดยสร้างความเชื่อถือมากขึ้นด้วย ใบรับรองดิจิตอล (Digital Certificate) ซึ่งออกโดยองค์กรกลางที่เป็นที่เชื่อถือ เรียกว่า องค์กรรับรองความถูกต้อง (Certification Authority) จะถูกนำมาใช้สำหรับยืนยันในการทำ ธุรกรรมว่า เป็นบุคคลนั้นๆ จริงตามที่ได้อ้างไว้ ใบรับรองดิจิตอลที่ออกตามมาตรฐาน X.509 Version 3 ซึ่งเป็นมาตรฐานที่ได้รับความนิยมอย่าง แพร่หลายที่สุด จะประกอบด้วยข้อมูลดังต่อไปนี้
  •       หมายเลขของใบรับรอง (serial number)
  •     วิธีการที่ใช้ในการเข้ารหัสข้อมูล (algorithm)
  •    หน่วยงานที่ออกใบรับรอง (issuer)
  •     เวลาเริ่มใช้ใบรับรอง (starting time)
  •    เวลาที่ใบรับรองหมดอายุ (expiring time)
  •      ผู้ได้รับการรับรอง (subject)
  •    กุญแจสาธารณะของผู้ได้รับการรับรอง (subject ' s public key)
  •      ลายมือชื่อดิจิตอลของหน่วยงานที่ออกใบรับรอง (CA signature)






อ้างอิง

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: บทความ (Atom)