คำถามที่พบบ่อย (FAQ)

ข้อมูลอิเล็กทรอนิกส์ที่ใช้เป็นหลักฐานยืนยันตัวตนของบุคคล นิติบุคคล หรือเว็บไซต์ที่น่าเชื่อถือ ซึ่งออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certificate Authority – CA) ให้แก่เจ้าของกุญแจส่วนตัว (Private Key) ที่ร้องขอใบรับรอง โดยใบรับรองอิเล็กทรอนิกส์จะประกอบด้วยข้อมูลระบุตัวตนของเจ้าของใบรับรอง กุญแจสาธารณะ (Public Key) และข้อมูลที่จำเป็นอื่น ๆ ตามที่มาตรฐานกำหนด ใบรับรองอิเล็กทรอนิกส์นี้จะใช้เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure – PKI) เพื่อสร้างความสัมพันธ์ ระหว่างกุญแจส่วนตัว (Private Key) ของเจ้าของใบรับรองกับกุญแจสาธารณะ (Public Key) ที่อยู่ในใบรับรองอิเล็กทรอนิกส์เพื่อใช้ในการยืนยันตัวตนของเจ้าของใบรับรอง

  1. บุคคล (Personal Certificate)
  2. นิติบุคคล (Enterprise Certificate)
  3. เจ้าหน้าที่นิติบุคคล (Enterprise User Certificate)
  4. ประเภทเว็บไซต์ (TLS/SSL Certificate)

ใบรับรองฯ สามารถจัดเก็บได้ 2 รูปแบบ คือ

  • จัดเก็บเป็นไฟล์ ลงเครื่องคอมพิวเตอร์ (PKCS12)
  • จัดเก็บลงในอุปกรณ์ที่มีความปลอดภัย เช่น eToken/HSM (PKCS11)

มีอายุ 1 ปี และ 2 ปี ให้ผู้ขอใบรับรองฯ เลือกใช้งาน
ยกเว้น ใบรับรองฯ ประเภทเว็บไซต์ (TLS/SSL Certificate) มีอายุ 1 ปี

โดยจะเริ่มนับอายุใบรับรองฯ ตั้งแต่วันที่ผู้ขอใบรับรองฯ ทำการรับใบรับรองฯ บนระบบของ TDID CA จนครบอายุของใบรับรองฯ ที่ผู้ขอใบรับรองฯ ใช้งาน

การยืนยันตัวตนแบบ Online: ชำระเงินผ่านคิวอาร์พร้อมเพย์, บัตรเครดิต/เดบิต
การยืนยันตัวตนแบบ Offline: ชำระเงินผ่าน Billpayment, Cheque(เช็ค) แล้วส่งหลักฐานชำระเงินพร้อมเอกสารประกอบใบคำขอใบรับรองฯ

หัวข้อ eToken HSM
ลักษณะอุปกรณ์ ขนาดเล็ก พกพาได้ คล้ายแฟลชไดรฟ์ ขนาดใหญ่ มักติดตั้งในห้องเซิร์ฟเวอร์หรือเชื่อมกับระบบ
การใช้งาน ใช้โดยบุคคล / ระบบองค์กร ใช้ในระบบองค์กร
เก็บข้อมูลอะไร เก็บรหัสลับ (Private Key) สำหรับผู้ใช้คนเดียว เก็บคีย์จำนวนมาก มีระบบจัดการคีย์หลายชุดพร้อมกัน
ความปลอดภัย ปลอดภัยระดับพื้นฐาน ใช้รหัส PIN ปลอดภัยระดับสูง มีระบบป้องกันหลายชั้น
ระบบป้องกัน ใช้ PIN ส่วนตัวเพื่อเข้าถึงข้อมูล มีระบบความปลอดภัยหลายชั้น เช่น ต้องมีผู้อนุมัติหลายคน
ความเร็วในการทำงาน พอใช้ เหมาะกับงานทั่วไป เร็วมาก รองรับงานเข้ารหัสจำนวนมากพร้อมกัน
เชื่อมต่ออุปกรณ์ เสียบ USB กับคอมพิวเตอร์ เชื่อมต่อผ่าน USB หรือระบบเครือข่ายในองค์กร
eToken HSM
ลักษณะอุปกรณ์
ขนาดเล็ก พกพาได้ คล้ายแฟลชไดรฟ์ ขนาดใหญ่ มักติดตั้งในห้องเซิร์ฟเวอร์หรือเชื่อมกับระบบ
การใช้งาน
ใช้โดยบุคคล / ระบบองค์กร ใช้ในระบบองค์กร
เก็บข้อมูลอะไร
เก็บรหัสลับ (Private Key) สำหรับผู้ใช้คนเดียว เก็บคีย์จำนวนมาก มีระบบจัดการคีย์หลายชุดพร้อมกัน
ความปลอดภัย
ปลอดภัยระดับพื้นฐาน ใช้รหัส PIN ปลอดภัยระดับสูง มีระบบป้องกันหลายชั้น
ระบบป้องกัน
ใช้ PIN ส่วนตัวเพื่อเข้าถึงข้อมูล มีระบบความปลอดภัยหลายชั้น เช่น ต้องมีผู้อนุมัติหลายคน
ความเร็วในการทำงาน
พอใช้ เหมาะกับงานทั่วไป เร็วมาก รองรับงานเข้ารหัสจำนวนมากพร้อมกัน
เชื่อมต่ออุปกรณ์
เสียบ USB กับคอมพิวเตอร์ เชื่อมต่อผ่าน USB หรือระบบเครือข่ายในองค์กร

หากผู้ขอใบรับรองฯ ต้องการใช้งานใบรับรองฯต่อ ต้องทำการขอใบใบรับรองฯ ใบใหม่ โดยระบบ TDID จะมีอีเมลแจ้งเตือนล่วงหน้า 60 วันและ 30 วันก่อนใบรับรองฯ หมดอายุพร้อม
กับแจ้งขั้นตอนการขอใบรับรองฯ ใหม่ในอีเมล

สามารถดำเนินการแก้ไขข้อมูลในใบรับรองฯ ได้ ภายใน 15 วันนับจากวันที่รับใบรับรองฯ โดยไม่มีค่าใช้จ่าย ซึ่งผู้ขอใบรับรองฯจะต้องทำการเพิกถอนใบรับรองฯใบเดิม
และทำการขอใบรับรองฯ ใบใหม่

หากเกิน 15 วันนับจากวันที่รับใบรับรองฯแล้ว ผู้ขอใบรับรองฯจะต้องทำการขอใบรับรองฯ และชำระค่าใบรับรองฯใหม่อีกครั้ง