Page 37 - Electronic Transaction Laws, 2560_Neat
P. 37

แนวทางการจัดทําแนวนโยบาย (Certificate Policy) และ
                                        แนวปฏิบัติ (Certification Practice Statement)
                              ของผูใหบริการออกใบรับรองอิเล็กทรอนิกส (Certification Authority)


                    ๑. บทนํา


                             ในการนําใบรับรองอิเล็กทรอนิกส (Electronic  Certificate)  ที่ออกโดยผูใหบริการ
                    ออกใบรับรองอิเล็กทรอนิกส (Certification Authority) เพื่อใหผูใชบริการสามารถนําไปใชในการรับรอง

                    ตัวบุคคลผูถือใบรับรองสําหรับใชในการสรางลายมือชื่อดิจิทัล (Digital  Signature)  อันเปนลายมือชื่อ
                    อิเล็กทรอนิกสที่เชื่อถือไดประเภทหนึ่ง หรือสําหรับการรับรองความมีตัวตนของนิติบุคคล หรือรับรอง
                    เครื่องใหบริการหรือเซิรฟเวอร (Server)  หรือเอนทิตี (Entity)  อื่นใดก็ตาม ดวยการประยุกตใช
                    เทคโนโลยีโครงสรางพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure  หรือเทคโนโลยี PKI)  นั้น
                    ความนาเชื่อถือของผูใหบริการออกใบรับรองอิเล็กทรอนิกส นับวามีสวนสําคัญยิ่งตอการใชบริการและ
                    กอใหเกิดผลผูกพันทางกฎหมายในธุรกรรมตางๆ ที่ทําขึ้นโดยมีการนําใบรับรองอิเล็กทรอนิกสไปใช
                    ยืนยันหรือรับรองตัวบุคคล นิติบุคคล เครื่องใหบริการหรือเซิรฟเวอร หรือเอนทิตีใดก็ตาม ในการทํา

                    ธุรกรรมแตละครั้ง
                              เพื่อใหการใหบริการของผูใหบริการออกใบรับรองอิเล็กทรอนิกส มีความนาเชื่อถือ
                    หนวยงานที่ชื่อวา Internet Engineering Task Force หรือ IETF ซึ่งทําการพัฒนาสถาปตยกรรมทาง
                    อินเทอรเน็ต (Internet  Architecture)  จึงไดกําหนดกรอบหรือแนวทางในการทําแนวนโยบายและ
                    แนวปฏิบัติของผูใหบริการออกใบรับรองอิเล็กทรอนิกสขึ้น เรียกวา Internet  X.509  Public  Key

                    Infrastructure Certificate Policy  and Certification Practices  Framework (RFC 3647)  อันเปน
                    มาตรฐานที่ไดรับการยอมรับในระดับสากล จึงไดนํามาใชเปนแนวทางในการจัดทําประกาศฉบับนี้
                    สําหรับใชปฏิบัติในการจัดทําแนวนโยบายและแนวปฏิบัติของผูใหบริการออกใบรับรองอิเล็กทรอนิกส
                    ในประเทศไทย เพื่อใหสอดคลองตามมาตรฐานสากล


                    ๒. คํานิยาม (Definition) และคํายอ (Acronym)


                          ในสวนนี้แสดงถึงคํานิยามและคํายอเพื่อใหความหมายกับคําที่ถูกใชในเอกสารนี้อยางเขาใจได
                    ถูกตองตรงกัน


                        คํา/คํายอ                             คํานิยาม
                     RFC            “The Internet Request For Comments” เปนชุดเอกสารที่เขียนเพื่อนิยามหรือ

                                    บรรยายตามความเปนจริงปจจุบันและแนะนําแนวปฏิบัติเกี่ยวกับเกณฑวิธี
                                    (Protocol) และนโยบายของอินเทอรเน็ต เปนตน







                     28    สำ นักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์                                                                                                      สำ นักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์  29
                           สำ นักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม                                                                                                 สำ นักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
   32   33   34   35   36   37   38   39   40   41   42