SAARC is a regional intergovernmental organization established in 1985 with 8 member countries in South Asia. It aims to promote economic and regional cooperation among the countries. Key areas of cooperation include agriculture, rural development, science and technology, health, and poverty alleviation. SAARC has signed several conventions on issues like terrorism, narcotics, and mutual legal assistance. However, it faces challenges like internal disputes between members and a lack of resources and technologies.
SAARC is a regional intergovernmental organization established in 1985 with 8 member countries in South Asia. It aims to promote economic and regional cooperation among the countries. Key areas of cooperation include agriculture, rural development, science and technology, health, and poverty alleviation. SAARC has signed several conventions on issues like terrorism, narcotics, and mutual legal assistance. However, it faces challenges like internal disputes between members and a lack of resources and technologies.
1. 10. เครื่องมือสร้างและจัดการสัญญามัลติมีเดียแบบปลอดภัย
Secured Multimedia Contract Tools
ณัฐวุฒิ ศรีวิบูลย์ และ สมนึก พ่วงพรพิทักษ์*
วิทยาการคอมพิวเตอร์ คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม
sak1117@hotmail.com, somnuk.p@msu.ac.th
บทคัดย่อ
เนื่องจากความสาคัญของสัญญาอิเล็กทรอนิกส์ต่อระบบพาณิชย์อิเล็กทรอนิกส์ ผู้วิจัยจึงได้นาเสนอการออกแบบโครงสร้าง XML เพื่อใช้ในการทาสัญญาอิเล็กทรอนิกส์ให้ปลอดภัยและมีความสามารถทางด้านมัลติมีเดีย ในงานวิจัยก่อนหน้านี้ [1] ในงานวิจัยนี้ ผู้วิจัยจึงได้พัฒนาซอฟต์แวร์สาหรับสนับสนุนสัญญาอิเล็กทรอนิกส์มัลติมีเดียอย่างปลอดภัยดังกล่าวขึ้นเป็น ตัวต้นแบบสมบูรณ์และทา การทดสอบประสิทธิภาพ ผลการทดสอบพบว่ามีประสิทธิผลทั้งทางด้านความปลอดภัยตาม ข้อกาหนดของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย และด้านความสามารถทางมัลติมีเดียของ
สัญญายุคใหม่ ซอฟต์แวร์ที่พัฒนาขึ้นนี้จะได้เป็นเครื่องมือที่มีประโยชน์ต่อวงการพาณิชย์อิเล็กทรอนิกส์ของไทยต่อไป
Abstract
Due to the significance of an e-contract for e-commerce system,we have proposed a new design of an XML structure for
secured multimedia contract [1] in the previous work. In thispaper, we implement and evaluate a tool to create and verify thesecured multimedia contract using JAVA and open-sourcesoftware. The performance shows the effectiveness in terms ofboth security according to the Electronic Transaction Acts ofThailand and multimedia-richness. This software would be a veryuseful tool to support Thai e-commerce.
1. บทนา ที่มาและแรงจูงใจของปัญหา
ความก้าวหน้าทางด้านเทคโนโลยีของเครือข่ายอินเทอร์เน็ตทาให้ลดข้อจากัดของวันเวลาและสถานที่ในการประกอบ
ธุรกรรมลง นั้นคือการดาเนินธุรกรรมในรูปแบบเดิมที่การทาสัญญาระหว่างคู่สัญญาจะต้องเดินทางไปยังสถานที่เดียวกัน
เพื่อทาสัญญาโดยไม่ให้เกิดการปลอมแปลงทางด้านเอกสารข้อจากัดเหล่านี้ได้ลดลงไป คู่สัญญาที่ต้องการทาสัญญา
สามารถทา สัญญาจากที่ใดก็ได้โดยผ่านทางเครือข่ายอินเทอร์เน็ต ในระยะเวลาหลายปีที่ผ่านมา รัฐบาลให้ความสาคัญใน การสนับสนุนผู้ประกอบการให้นาพาณิชย์อิเล็กทรอนิกส์มาใช้ในการดาเนินธุรกิจของแต่ละคน จากการสารวจข้อมูลของ บริษัท International Data Corporation [2]ได้ประมาณมูลค่าการค้าพาณิชย์อิเล็กทรอนิกส์ในเอเชียตะวันออกเฉียงใต้ พบว่า ประเทศไทย มีมูลค่าพาณิชย์อิเล็กทรอนิกส์ 50,920 ล้านบาท ซึ่งแสดงถึงความก้าวหน้าใน
ธุรกิจพาณิชย์จากการศึกษาก่อนหน้านี้โดย นนทกา บัวขมและคณะฯ[3] รวมถึง จรัญญู เครือแวงมนต์ และคณะฯ [4] ได้ พบว่ามีรูปแบบของ XML หลายตัวที่สามารถนามาออกแบบเป็นโครงสร้างของสัญญาอิเล็กทรอนิกส์ที่เหมาะสมได้ โดยใน
งานวิจัยดังกล่าว ได้นา Legal XML [7], Digital SignatureXML [8] และ XML Encryption [9] มาผสมผสาน และออกแบบ เป็นโครงสร้างสัญญาอิเล็กทรอนิกส์ พร้อมกับพัฒนาระบบต้นแบบในการสร้างและตรวจสอบสัญญาอิเล็กทรอนิกส์
รวมถึงการออกแบบโครงสร้างของสัญญาให้สามารถสนับสนุนการทาสัญญาในรูปแบบมัลติมีเดียแต่ว่าโครงสร้างสัญญา อิเล็กทรอนิกส์ที่ได้ออกแบบมานั้นพบว่า การนาสื่อมัลติมีเดีย หรือสื่อรูปแบบใหม่ๆ เข้าไปผนวกในสัญญารวมถึง ตัวช่วย สร้างสัญญาในการจัดการกับRich Text Format ยังไม่มีความสมบูรณ์ นอกจากนี้ สัญญาอิเล็กทรอนิกส์ และโปรแกรม ต้นแบบ ที่สร้างขึ้นโดยงานวิจัยก่อนหน้านี้ [3] รวมถึง [4] นั้น ยังไม่สมบูรณ์ เพราะ ใน
กระบวนการลงลายมือชื่อดิจิทัลนั้น ยังขาดระบบมาสนับสนุนการรับรองวัน - เวลาในการทาสัญญา ดังนั้น จึงพัฒนาระบบ
ต้นแบบเพื่อรับรองวัน - เวลาในการทาสัญญา ให้กับบุคคล
3. 3. รายละเอียดการพัฒนา
3.1 ภาพรวมของระบบ
การออกแบบระบบจะแบ่งออกเป็น 5 ส่วน ได้แก่ 1.MC Tools:Secured Multimedia Contract Tools 2.CA: Certification
Authority 3.TA: Time Authentic System 4.RA: RegisterAuthentications 5. Web Download
รูปที่ 1 ภาพรวมของระบบ
ระบบ MC Tools (1) เป็นแอพพลิเคชันที่เป็นตัวช่วยสร้างสัญญาโดยรองรับไฟล์สัญญาในรูปแบบมัลติมีเดีย ถูกติดตั้งไว้
กับผู้ใช้งานที่ต้องการสร้างสัญญา ตรวจสอบสถานะของใบรับรองของคู่สัญญา รวมถึงการลงและพิสูจน์ลายมือชื่อที่
รับรองสัญญา โดยจะติดต่อกับ CA (3) ผ่านทาง WebService (2) ดังรูปที่ 1 โดย MC Tools สามารถสร้างกุญแจตาม มาตรฐาน OpenPGP ซึ่งหากผู้ใช้ต้องการที่จะทาสัญญาจะต้องสร้างสัญญาและ กุญแจใน MC Tools จากนั้นนากุญแจ สาธารณะที่ต้องการแจกจ่าย ส่งให้ CA รับรองโดยCA ทาหน้าที่เป็นหน่วยงานส่วนกลางในการออกหรือเพิกถอน
ใบรับรอง ส่วน RA (5) ซึ่งจะติดตั้งแอพพลิเคชันไว้ตามหน่วยงานของรัฐ เช่นศาลากลางจังหวัด ที่ว่าการอาเภอ
เป็นต้น เพื่อให้บริการผู้ใช้ที่ต้องการขอหรือเพิกถอนใบรับรองที่กระจายอยู่ตามภูมิภาคต่าง ๆ ซึ่งไม่สะดวกเดินทางมายัง CAโดย RA จะติดต่อกับ CA ผ่านทาง Web Service (4) เมื่อ CAออกใบรับรองเสร็จจะจัดเก็บไว้ในฐานข้อมูลเพื่อให้ผู้ใช้
ดาวน์โหลดใบรับรองผ่านทางเว็บบราวเซอร์โดยติดต่อผ่านทางHTTP(2) เพื่อนาใบรับรองที่ได้ไปพิสูจน์สัญญาของคู่สัญญา
เมื่อผู้ใช้ต้องการใบรับรองวัน–เวลาในการทา สัญญาก็สามารถขอใบรับรองวัน – เวลาเพื่อแนบในสัญญาได้ โดยใช้
MC Tools ซึ่งจะติดต่อกับ TA (3) ผ่านทาง Web Service (2)โดยในการสร้างใบรับรองกุญแจสาธารณะของผู้ใช้ และ
ใบรับรองวัน – เวลา ระบบจะใช้กุญแจส่วนตัวเดียวกันระหว่างCA กับ TA ในการให้บริการออกใบรับรอง
3.2 การออกแบบและพัฒนาระบบ
ระบบ MC Tools ถูกออกแบบส่วนการทางาน 5 ส่วน คือส่วนช่วยสร้างสัญญา ส่วน Certificate Authentications ส่วน
Register Authentications ส่วน Time Authentic Systemและส่วนของ Web Download
4. เอกสารอ้างอิง
[1] N. Sriwiboon and S. Puangpronpitag, “Design andImplement Secured Multimedia Contract”,
submitted to a conference.[2] “E-commerce E-Business Expo2007,”http://www.ecommerceebusinessexpo.com/aboutt.
html: December 2007[3] นนทกา บัวขม พีระศักดิ์ ทามารุ่งเรือง และ สมนึกพ่วงพรพิทักษ์,”Design of e-contract Structure andImplementation of e-contract Signing System”, InProceedings of the Joint conference on ComputerScience and Software Engineering (JCSSE), Vol. 2,pp. 218-224, Kanjanaburi, Thailand, May 2008.[4] จรัญญู เครือแวงมนต์ และ ดารัส สุขเกษม “ระบบช่วยสร้างสัญญาอิเล็กทรอนิกส์สนับสนุนการ ลงและพิสูจน์ลายมือชื่อแบบปลอดภัย Version 2”คณะ วิทยาการสารสนเทศมหาวิทยาลัยมหาสารคาม[5] "The GNU Privacy Guard," http://www.gnupg.org,
Last accessed: July 2008.[6] J. Callas, "OpenPGP Message Format," IETF, RFC4880: November2007.
[7] OASIS, "LegalXML Structure",http://www.legalxml.org: October 2008[8] OASIS, "Enabling a Global Electronic Market",http://www.ebxml.org/: October 2008[9] W3C Recommendation, "XML-Signature Syntax and