NRCA

ด้วยการทำธุรกรรมทางอิเล็กทรอนิกส์ซึ่งครอบคลุมการทำธุรกรรมต่าง ๆ ทั้งในภาครัฐและภาคธุรกิจ รวมทั้งการทำธุรกรรมในส่วนของประชาชนหรือผู้บริโภคนั้นมีความสำคัญมาก โดยเฉพาะอย่างยิ่งในการสร้างมูลค่าเพิ่มทางเศรษฐกิจและ ยกระดับคุณภาพชีวิตของประชาชนให้ดีขึ้น แต่การทำธุรกรรมทางอิเล็กทรอนิกส์จำเป็นต้องมีการยื่นยันตัวตนว่าเป็นบุคคลหรือระบบสารสนเทศนั้นจริง ๆ จึงจำเป็นต้องพัฒนา

เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ
(Public Key Infrastructure) หรือที่เรียกกันว่า “PKI”

วันที่ 22 กุมภาพันธ์ 2554 ได้มีการจัดตั้งสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.)เพื่อให้ทำหน้าที่พัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศ รวมทั้งการพัฒนามาตรฐาน และมาตรการด้านความมั่นคงปลอดภัยของประเทศ และได้รับอนุมัติจากคณะรัฐมนตรีให้ทำภารกิจพัฒนา National Root CA ซึ่งถือว่าเป็นโครงสร้างพื้นฐานสำคัญที่รองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ ที่มีขอบเขตครอบคลุมที่มิใช่แต่เพียงแค่การซื้อขายสินค้า การให้บริการ การจ้างแรงงาน หรือการชำระเงินทางอิเล็กทรอนิกส์ แต่ยังรวมไปถึงการให้บริการของรัฐทางอิเล็กทรอนิกส์ การให้บริการด้านระบบ National Single Window ของระบบ e-Logistics  และการให้บริการด้านสาธารณสุขทางออนไลน์ในระดับชาติ (National Healthcare) ด้วย

การดำเนินงาน National Root CA

สพธอ. ดำเนินการให้ประเทศไทยมีระบบ National Root CA ซึ่งเป็นโครงสร้างพื้นฐานสำคัญที่พร้อมให้บริการอย่างมีประสิทธิภาพ มีการดำเนินการตามมาตรฐานสากล และมีการรักษาความมั่นคงปลอดภัยในระดับสูงสุด


National Root CA เป็นศูนย์กลางในการสร้างความเชื่อมโยงในการทำงานร่วมกัน ทางเทคนิคระหว่างผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ภายใน และต่างประเทศ อันทำให้เกิดความเชื่อมั่นว่า การตรวจสอบใบรับรองอิเล็กทรอนิกส์ของ CA ในประเทศ และ CA ในต่างประเทศ สามารถทำงานหรือตรวจสอบระหว่างกันได้ และพร้อมสำหรับใช้สนับสนุนโครงสร้างพื้นฐานสำคัญอื่น ๆ ของประเทศ เช่น โครงการ National Single Window และ National Healthcare เป็นต้น


National Root CA เป็นระบบที่ช่วยลดต้นทุน และประหยัดค่าใช้จ่ายของประเทศในภาพรวม เพราะเป็นศูนย์กลางในการทดสอบ และเชื่อมโยงการทำงานทางเทคนิคกับ CA ต่างประเทศ ซึ่งต่างไปจากระบบที่ให้ CA แต่ละรายในประเทศ ไปทดสอบทำงานร่วมกับ CA ในต่างประเทศเอาเอง

ผลที่คาดว่าจะได้รับ

  1. มีระบบ และสถานที่แบบมั่นคงปลอดภัยสำหรับดำเนินการ National Root CA
  2. สามารถดำเนินการเพื่อพร้อมให้บริการในการทดสอบ และเชื่อมโยงใบรับรองอิเล็กทรอนิกส์ของ CA ในประเทศ และพร้อมทดสอบกับ CA ต่างประเทศ โดยให้ความสำคัญกับประเทศสมาชิกอาเซียน ด้วยการทำ digital certificate mutual recognition framework
  3. ให้บริการสนับสนุนการเชื่อมโยงใบรับรองอิเล็กทรอนิกส์สำหรับโครงสร้างพื้นฐานอื่น เช่น National Single Window
มีความร่วมมือกับ CA ต่างประเทศ ในการประสานการทำงานร่วมกัน เพื่อแลกเปลี่ยนประสบการณ์และถ่ายทอดเทคโนโลยี (Technology Transfer) ที่เกี่ยวกับ PKI และความมั่นคงปลอดภัย รวมทั้งมาตรฐานที่เกี่ยวข้อง