เกี่ยวกับใบรับรองดิจิทัล
ใบรับรองดิจิทัลเป็น โมดูลลายเซ็น แบบหนึ่งที่คุณสามารถใช้ใน DocuWorks ได้
เกี่ยวกับใบรับรองดิจิทัล
ใบรับรองดิจิทัลจะมีฟังก์ชันสำหรับการเซ็นเอกสาร DocuWorks ในแบบดิจิทัลและฟังก์ชันสำหรับความปลอดภัยแบบเข้ารหัสโดยใช้โครงสร้างพื้นฐานคีย์สาธารณะ (Public Key Infrastructure ซึ่งในที่นี้จะเรียกว่า PKI) ในการใช้งานใบรับรองดิจิทัล คุณจะต้องขอใบรับรองคีย์สาธารณะที่ถูกต้อง (ในที่นี้จะเรียกว่า ใบรับรอง) จากผู้มีสิทธิ์ออกใบรับรอง (CA) ก่อน
เกี่ยวกับลายเซ็นที่ใช้ใบรับรองดิจิทัล
โดยทั่วไปแล้ว ใบรับรองดิจิทัลหมายถึงลายเซ็นที่ทำในแบบอิเล็กทรอนิกส์ แต่ในหัวข้อนี้จะอ้างอิงถึงการเซ็นด้วยคีย์ส่วนตัวซึ่งใช้โดยผู้ใช้รายใดรายหนึ่งเท่านั้นในเอกสาร DocuWorks ซึ่งจะใช้หลักพื้นฐานของเทคโนโลยีการเข้ารหัสคีย์สาธารณะ เมื่อทำการยอมรับเอกสารที่มีการเซ็น คุณจะสามารถแยกคีย์สาธารณะของผู้เซ็นจากใบรับรอง และทำการตรวจสอบลายเซ็นได้ คุณสามารถยืนยันได้ว่าเอกสาร DocuWorks ไม่มีการเปลี่ยนแปลงใดๆ หลังจากได้เซ็นเอกสารแล้ว และผู้เซ็นเอกสารนั้นเป็นเจ้าของคีย์ส่วนตัวหรือไม่
ความแตกต่างจากลายเซ็นอิเล็กทรอนิกส์ของ DocuWorks
ลายเซ็นอิเล็กทรอนิกส์ของ DocuWorks ได้รับการออกแบบสำหรับการใช้งานกับผู้ใช้จำนวนน้อยและผู้ใช้เหล่านั้นต่างรู้จักกัน โดยไม่เหมาะสำหรับการใช้งานบนเซิร์ฟเวอร์ภายนอก หรือการใช้งานภายใต้สัญญาการบริการที่ทำกับองค์กรภายนอก
ในขณะที่ใบรับรองดิจิทัลเป็นโมดูลที่ใช้ข้อกำหนดมาตรฐานซึ่ง DocuWorks และโปรแกรมประยุกต์ PKI อื่นใช้ร่วมกัน และโดยส่วนใหญ่จะมุ่งหมายให้ใช้กับผู้คนจำนวนมากผ่านอินเทอร์เน็ต
ในขณะที่ใบรับรองดิจิทัลเป็นโมดูลที่ใช้ข้อกำหนดมาตรฐานซึ่ง DocuWorks และโปรแกรมประยุกต์ PKI อื่นใช้ร่วมกัน และโดยส่วนใหญ่จะมุ่งหมายให้ใช้กับผู้คนจำนวนมากผ่านอินเทอร์เน็ต
ข้อมูลสำหรับการพิสูจน์ลายเซ็นอิเล็กทรอนิกส์
ในการใช้งานฟังก์ชันลายเซ็นอิเล็กทรอนิกส์ของ DocuWorks ผู้ใช้จะสร้างข้อมูลภายใน DocuWorks ซึ่งเรียกว่า "ข้อมูลสำหรับการพิสูจน์" สำหรับผู้ใช้แต่ละราย และจะมีการแลกเปลี่ยนข้อมูลนี้ระหว่างผู้ใช้ไว้ล่วงหน้า การแลกเปลี่ยน "ข้อมูลสำหรับการพิสูจน์" จะต้องทำอย่างระมัดระวัง ตัวอย่างเช่น ควรส่งให้ด้วยตัวเอง เป็นต้น เมื่อใช้ลายเซ็นอิเล็กทรอนิกส์ของ DocuWorks ในกลุ่มผู้ใช้ขนาดใหญ่ การรับหรือส่ง "ข้อมูลสำหรับการพิสูจน์" ระหว่างผู้ใช้ที่ไม่รู้จักกันจะทำได้ยาก
ใบรับรองดิจิทัล
โมดูลใบรับรองดิจิทัลจะใช้ข้อมูลดิจิทัลที่เรียกว่า "ใบรับรอง" โดย "ใบรับรอง" จะอยู่ในรูปแบบทั่วไปที่สามารถใช้กับโปรแกรมประยุกต์ PKI ต่างๆ ได้ เมื่อได้แลกเปลี่ยนใบรับรองที่ออกให้กับผู้ใช้แต่ละรายแล้ว คุณสามารถใช้โปรแกรมประยุกต์ PKI โปรแกรมใดก็ได้
เมื่อต้องการรับ/ส่ง "ใบรับรอง" ไปยัง/จากเครื่องพีซี หรือไปยังการค้นหาสำหรับ "ใบรับรอง" ให้ใช้เครื่องมือที่จัดให้โดย OS หรือโปรแกรมประยุกต์ PKI แทนที่จะใช้ DocuWorks
เมื่อคุณได้รับ "ใบรับรอง" แล้ว คุณจะสามารถใช้โปรแกรมประยุกต์ PKI ต่างๆ เช่นโปรแกรมอีเมล S/MIME, การเข้าถึงบริการเว็บ, การเซ็นแบบดิจิทัล, การ์ด IC และซอฟต์แวร์โปรแกรมประยุกต์สำหรับธุรกิจได้
เมื่อต้องการรับ/ส่ง "ใบรับรอง" ไปยัง/จากเครื่องพีซี หรือไปยังการค้นหาสำหรับ "ใบรับรอง" ให้ใช้เครื่องมือที่จัดให้โดย OS หรือโปรแกรมประยุกต์ PKI แทนที่จะใช้ DocuWorks
เมื่อคุณได้รับ "ใบรับรอง" แล้ว คุณจะสามารถใช้โปรแกรมประยุกต์ PKI ต่างๆ เช่นโปรแกรมอีเมล S/MIME, การเข้าถึงบริการเว็บ, การเซ็นแบบดิจิทัล, การ์ด IC และซอฟต์แวร์โปรแกรมประยุกต์สำหรับธุรกิจได้
เมื่อใช้โมดูลใบรับรองดิจิทัลในกลุ่มผู้ใช้ขนาดใหญ่ คุณสามารถเลือกการตั้งค่าซึ่งจะยอมรับผู้ใช้เฉพาะผู้ใช้ที่จดทะเบียนกับผู้มีสิทธิ์ออกใบรับรอง (CA) ที่ออก "ใบรับรอง" ได้
ในกรณีที่คุณต้องติดต่อกับผู้ใช้ที่คุณไม่รู้จัก คุณสามารถใช้การตั้งค่าที่คุณจะเชื่อถือเฉพาะผู้ใช้ที่ได้รับ "ใบรับรอง" จากผู้มีสิทธิ์ออกใบรับรองที่เชื่อถือได้เท่านั้น
ในการใช้โมดูลใบรับรองดิจิทัล คุณจะต้องมี "ใบรับรอง" ที่ออกให้โดย DocuWorks แยกต่างหาก สำหรับการออกใบรับรอง คุณสามารถตั้งเซิร์ฟเวอร์สำหรับการออกใบรับรอง หรือเซ็นสัญญากับบริการออกใบรับรองก็ได้