SAARC is a regional intergovernmental organization established in 1985 with 8 member countries in South Asia. It aims to promote economic and regional cooperation among the countries. Key areas of cooperation include agriculture, rural development, science and technology, health, and poverty alleviation. SAARC has signed several conventions on issues like terrorism, narcotics, and mutual legal assistance. However, it faces challenges like internal disputes between members and a lack of resources and technologies.
SAARC is a regional intergovernmental organization established in 1985 with 8 member countries in South Asia. It aims to promote economic and regional cooperation among the countries. Key areas of cooperation include agriculture, rural development, science and technology, health, and poverty alleviation. SAARC has signed several conventions on issues like terrorism, narcotics, and mutual legal assistance. However, it faces challenges like internal disputes between members and a lack of resources and technologies.
1. 10. เครื่องมือสร้างและจัดการสัญญามัลติมีเดียแบบปลอดภัย
Secured Multimedia Contract Tools
ณัฐวุฒิ ศรีวิบูลย์ และ สมนึก พ่วงพรพิทักษ์*
วิทยาการคอมพิวเตอร์ คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม
sak1117@hotmail.com, somnuk.p@msu.ac.th
บทคัดย่อ
เนื่องจากความสาคัญของสัญญาอิเล็กทรอนิกส์ต่อระบบพาณิชย์อิเล็กทรอนิกส์ ผู้วิจัยจึงได้นาเสนอการออกแบบโครงสร้าง XML เพื่อใช้ในการทาสัญญาอิเล็กทรอนิกส์ให้ปลอดภัยและมีความสามารถทางด้านมัลติมีเดีย ในงานวิจัยก่อนหน้านี้ [1] ในงานวิจัยนี้ ผู้วิจัยจึงได้พัฒนาซอฟต์แวร์สาหรับสนับสนุนสัญญาอิเล็กทรอนิกส์มัลติมีเดียอย่างปลอดภัยดังกล่าวขึ้นเป็น ตัวต้นแบบสมบูรณ์และทา การทดสอบประสิทธิภาพ ผลการทดสอบพบว่ามีประสิทธิผลทั้งทางด้านความปลอดภัยตาม ข้อกาหนดของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย และด้านความสามารถทางมัลติมีเดียของ
สัญญายุคใหม่ ซอฟต์แวร์ที่พัฒนาขึ้นนี้จะได้เป็นเครื่องมือที่มีประโยชน์ต่อวงการพาณิชย์อิเล็กทรอนิกส์ของไทยต่อไป
Abstract
Due to the significance of an e-contract for e-commerce system,we have proposed a new design of an XML structure for
secured multimedia contract [1] in the previous work. In thispaper, we implement and evaluate a tool to create and verify thesecured multimedia contract using JAVA and open-sourcesoftware. The performance shows the effectiveness in terms ofboth security according to the Electronic Transaction Acts ofThailand and multimedia-richness. This software would be a veryuseful tool to support Thai e-commerce.
1. บทนา ที่มาและแรงจูงใจของปัญหา
ความก้าวหน้าทางด้านเทคโนโลยีของเครือข่ายอินเทอร์เน็ตทาให้ลดข้อจากัดของวันเวลาและสถานที่ในการประกอบ
ธุรกรรมลง นั้นคือการดาเนินธุรกรรมในรูปแบบเดิมที่การทาสัญญาระหว่างคู่สัญญาจะต้องเดินทางไปยังสถานที่เดียวกัน
เพื่อทาสัญญาโดยไม่ให้เกิดการปลอมแปลงทางด้านเอกสารข้อจากัดเหล่านี้ได้ลดลงไป คู่สัญญาที่ต้องการทาสัญญา
สามารถทา สัญญาจากที่ใดก็ได้โดยผ่านทางเครือข่ายอินเทอร์เน็ต ในระยะเวลาหลายปีที่ผ่านมา รัฐบาลให้ความสาคัญใน การสนับสนุนผู้ประกอบการให้นาพาณิชย์อิเล็กทรอนิกส์มาใช้ในการดาเนินธุรกิจของแต่ละคน จากการสารวจข้อมูลของ บริษัท International Data Corporation [2]ได้ประมาณมูลค่าการค้าพาณิชย์อิเล็กทรอนิกส์ในเอเชียตะวันออกเฉียงใต้ พบว่า ประเทศไทย มีมูลค่าพาณิชย์อิเล็กทรอนิกส์ 50,920 ล้านบาท ซึ่งแสดงถึงความก้าวหน้าใน
ธุรกิจพาณิชย์จากการศึกษาก่อนหน้านี้โดย นนทกา บัวขมและคณะฯ[3] รวมถึง จรัญญู เครือแวงมนต์ และคณะฯ [4] ได้ พบว่ามีรูปแบบของ XML หลายตัวที่สามารถนามาออกแบบเป็นโครงสร้างของสัญญาอิเล็กทรอนิกส์ที่เหมาะสมได้ โดยใน
งานวิจัยดังกล่าว ได้นา Legal XML [7], Digital SignatureXML [8] และ XML Encryption [9] มาผสมผสาน และออกแบบ เป็นโครงสร้างสัญญาอิเล็กทรอนิกส์ พร้อมกับพัฒนาระบบต้นแบบในการสร้างและตรวจสอบสัญญาอิเล็กทรอนิกส์
รวมถึงการออกแบบโครงสร้างของสัญญาให้สามารถสนับสนุนการทาสัญญาในรูปแบบมัลติมีเดียแต่ว่าโครงสร้างสัญญา อิเล็กทรอนิกส์ที่ได้ออกแบบมานั้นพบว่า การนาสื่อมัลติมีเดีย หรือสื่อรูปแบบใหม่ๆ เข้าไปผนวกในสัญญารวมถึง ตัวช่วย สร้างสัญญาในการจัดการกับRich Text Format ยังไม่มีความสมบูรณ์ นอกจากนี้ สัญญาอิเล็กทรอนิกส์ และโปรแกรม ต้นแบบ ที่สร้างขึ้นโดยงานวิจัยก่อนหน้านี้ [3] รวมถึง [4] นั้น ยังไม่สมบูรณ์ เพราะ ใน
กระบวนการลงลายมือชื่อดิจิทัลนั้น ยังขาดระบบมาสนับสนุนการรับรองวัน - เวลาในการทาสัญญา ดังนั้น จึงพัฒนาระบบ
ต้นแบบเพื่อรับรองวัน - เวลาในการทาสัญญา ให้กับบุคคล
3. 3. รายละเอียดการพัฒนา
3.1 ภาพรวมของระบบ
การออกแบบระบบจะแบ่งออกเป็น 5 ส่วน ได้แก่ 1.MC Tools:Secured Multimedia Contract Tools 2.CA: Certification
Authority 3.TA: Time Authentic System 4.RA: RegisterAuthentications 5. Web Download
รูปที่ 1 ภาพรวมของระบบ
ระบบ MC Tools (1) เป็นแอพพลิเคชันที่เป็นตัวช่วยสร้างสัญญาโดยรองรับไฟล์สัญญาในรูปแบบมัลติมีเดีย ถูกติดตั้งไว้
กับผู้ใช้งานที่ต้องการสร้างสัญญา ตรวจสอบสถานะของใบรับรองของคู่สัญญา รวมถึงการลงและพิสูจน์ลายมือชื่อที่
รับรองสัญญา โดยจะติดต่อกับ CA (3) ผ่านทาง WebService (2) ดังรูปที่ 1 โดย MC Tools สามารถสร้างกุญแจตาม มาตรฐาน OpenPGP ซึ่งหากผู้ใช้ต้องการที่จะทาสัญญาจะต้องสร้างสัญญาและ กุญแจใน MC Tools จากนั้นนากุญแจ สาธารณะที่ต้องการแจกจ่าย ส่งให้ CA รับรองโดยCA ทาหน้าที่เป็นหน่วยงานส่วนกลางในการออกหรือเพิกถอน
ใบรับรอง ส่วน RA (5) ซึ่งจะติดตั้งแอพพลิเคชันไว้ตามหน่วยงานของรัฐ เช่นศาลากลางจังหวัด ที่ว่าการอาเภอ
เป็นต้น เพื่อให้บริการผู้ใช้ที่ต้องการขอหรือเพิกถอนใบรับรองที่กระจายอยู่ตามภูมิภาคต่าง ๆ ซึ่งไม่สะดวกเดินทางมายัง CAโดย RA จะติดต่อกับ CA ผ่านทาง Web Service (4) เมื่อ CAออกใบรับรองเสร็จจะจัดเก็บไว้ในฐานข้อมูลเพื่อให้ผู้ใช้
ดาวน์โหลดใบรับรองผ่านทางเว็บบราวเซอร์โดยติดต่อผ่านทางHTTP(2) เพื่อนาใบรับรองที่ได้ไปพิสูจน์สัญญาของคู่สัญญา
เมื่อผู้ใช้ต้องการใบรับรองวัน–เวลาในการทา สัญญาก็สามารถขอใบรับรองวัน – เวลาเพื่อแนบในสัญญาได้ โดยใช้
MC Tools ซึ่งจะติดต่อกับ TA (3) ผ่านทาง Web Service (2)โดยในการสร้างใบรับรองกุญแจสาธารณะของผู้ใช้ และ
ใบรับรองวัน – เวลา ระบบจะใช้กุญแจส่วนตัวเดียวกันระหว่างCA กับ TA ในการให้บริการออกใบรับรอง
3.2 การออกแบบและพัฒนาระบบ
ระบบ MC Tools ถูกออกแบบส่วนการทางาน 5 ส่วน คือส่วนช่วยสร้างสัญญา ส่วน Certificate Authentications ส่วน
Register Authentications ส่วน Time Authentic Systemและส่วนของ Web Download
4. เอกสารอ้างอิง
[1] N. Sriwiboon and S. Puangpronpitag, “Design andImplement Secured Multimedia Contract”,
submitted to a conference.[2] “E-commerce E-Business Expo2007,”http://www.ecommerceebusinessexpo.com/aboutt.
html: December 2007[3] นนทกา บัวขม พีระศักดิ์ ทามารุ่งเรือง และ สมนึกพ่วงพรพิทักษ์,”Design of e-contract Structure andImplementation of e-contract Signing System”, InProceedings of the Joint conference on ComputerScience and Software Engineering (JCSSE), Vol. 2,pp. 218-224, Kanjanaburi, Thailand, May 2008.[4] จรัญญู เครือแวงมนต์ และ ดารัส สุขเกษม “ระบบช่วยสร้างสัญญาอิเล็กทรอนิกส์สนับสนุนการ ลงและพิสูจน์ลายมือชื่อแบบปลอดภัย Version 2”คณะ วิทยาการสารสนเทศมหาวิทยาลัยมหาสารคาม[5] "The GNU Privacy Guard," http://www.gnupg.org,
Last accessed: July 2008.[6] J. Callas, "OpenPGP Message Format," IETF, RFC4880: November2007.
[7] OASIS, "LegalXML Structure",http://www.legalxml.org: October 2008[8] OASIS, "Enabling a Global Electronic Market",http://www.ebxml.org/: October 2008[9] W3C Recommendation, "XML-Signature Syntax and
![10. เครื่องมือสร้างและจัดการสัญญามัลติมีเดียแบบปลอดภัย
Secured Multimedia Contract Tools
ณัฐวุฒิ ศรีวิบูลย์ และ สมนึก พ่วงพรพิทักษ์*
วิทยาการคอมพิวเตอร์ คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม
sak1117@hotmail.com, somnuk.p@msu.ac.th
บทคัดย่อ
เนื่องจากความสาคัญของสัญญาอิเล็กทรอนิกส์ต่อระบบพาณิชย์อิเล็กทรอนิกส์ ผู้วิจัยจึงได้นาเสนอการออกแบบโครงสร้าง XML เพื่อใช้ในการทาสัญญาอิเล็กทรอนิกส์ให้ปลอดภัยและมีความสามารถทางด้านมัลติมีเดีย ในงานวิจัยก่อนหน้านี้ [1] ในงานวิจัยนี้ ผู้วิจัยจึงได้พัฒนาซอฟต์แวร์สาหรับสนับสนุนสัญญาอิเล็กทรอนิกส์มัลติมีเดียอย่างปลอดภัยดังกล่าวขึ้นเป็น ตัวต้นแบบสมบูรณ์และทา การทดสอบประสิทธิภาพ ผลการทดสอบพบว่ามีประสิทธิผลทั้งทางด้านความปลอดภัยตาม ข้อกาหนดของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย และด้านความสามารถทางมัลติมีเดียของ
สัญญายุคใหม่ ซอฟต์แวร์ที่พัฒนาขึ้นนี้จะได้เป็นเครื่องมือที่มีประโยชน์ต่อวงการพาณิชย์อิเล็กทรอนิกส์ของไทยต่อไป
Abstract
Due to the significance of an e-contract for e-commerce system,we have proposed a new design of an XML structure for
secured multimedia contract [1] in the previous work. In thispaper, we implement and evaluate a tool to create and verify thesecured multimedia contract using JAVA and open-sourcesoftware. The performance shows the effectiveness in terms ofboth security according to the Electronic Transaction Acts ofThailand and multimedia-richness. This software would be a veryuseful tool to support Thai e-commerce.
1. บทนา ที่มาและแรงจูงใจของปัญหา
ความก้าวหน้าทางด้านเทคโนโลยีของเครือข่ายอินเทอร์เน็ตทาให้ลดข้อจากัดของวันเวลาและสถานที่ในการประกอบ
ธุรกรรมลง นั้นคือการดาเนินธุรกรรมในรูปแบบเดิมที่การทาสัญญาระหว่างคู่สัญญาจะต้องเดินทางไปยังสถานที่เดียวกัน
เพื่อทาสัญญาโดยไม่ให้เกิดการปลอมแปลงทางด้านเอกสารข้อจากัดเหล่านี้ได้ลดลงไป คู่สัญญาที่ต้องการทาสัญญา
สามารถทา สัญญาจากที่ใดก็ได้โดยผ่านทางเครือข่ายอินเทอร์เน็ต ในระยะเวลาหลายปีที่ผ่านมา รัฐบาลให้ความสาคัญใน การสนับสนุนผู้ประกอบการให้นาพาณิชย์อิเล็กทรอนิกส์มาใช้ในการดาเนินธุรกิจของแต่ละคน จากการสารวจข้อมูลของ บริษัท International Data Corporation [2]ได้ประมาณมูลค่าการค้าพาณิชย์อิเล็กทรอนิกส์ในเอเชียตะวันออกเฉียงใต้ พบว่า ประเทศไทย มีมูลค่าพาณิชย์อิเล็กทรอนิกส์ 50,920 ล้านบาท ซึ่งแสดงถึงความก้าวหน้าใน
ธุรกิจพาณิชย์จากการศึกษาก่อนหน้านี้โดย นนทกา บัวขมและคณะฯ[3] รวมถึง จรัญญู เครือแวงมนต์ และคณะฯ [4] ได้ พบว่ามีรูปแบบของ XML หลายตัวที่สามารถนามาออกแบบเป็นโครงสร้างของสัญญาอิเล็กทรอนิกส์ที่เหมาะสมได้ โดยใน
งานวิจัยดังกล่าว ได้นา Legal XML [7], Digital SignatureXML [8] และ XML Encryption [9] มาผสมผสาน และออกแบบ เป็นโครงสร้างสัญญาอิเล็กทรอนิกส์ พร้อมกับพัฒนาระบบต้นแบบในการสร้างและตรวจสอบสัญญาอิเล็กทรอนิกส์
รวมถึงการออกแบบโครงสร้างของสัญญาให้สามารถสนับสนุนการทาสัญญาในรูปแบบมัลติมีเดียแต่ว่าโครงสร้างสัญญา อิเล็กทรอนิกส์ที่ได้ออกแบบมานั้นพบว่า การนาสื่อมัลติมีเดีย หรือสื่อรูปแบบใหม่ๆ เข้าไปผนวกในสัญญารวมถึง ตัวช่วย สร้างสัญญาในการจัดการกับRich Text Format ยังไม่มีความสมบูรณ์ นอกจากนี้ สัญญาอิเล็กทรอนิกส์ และโปรแกรม ต้นแบบ ที่สร้างขึ้นโดยงานวิจัยก่อนหน้านี้ [3] รวมถึง [4] นั้น ยังไม่สมบูรณ์ เพราะ ใน
กระบวนการลงลายมือชื่อดิจิทัลนั้น ยังขาดระบบมาสนับสนุนการรับรองวัน - เวลาในการทาสัญญา ดังนั้น จึงพัฒนาระบบ
ต้นแบบเพื่อรับรองวัน - เวลาในการทาสัญญา ให้กับบุคคล](https://image.slidesharecdn.com/10-141126025925-conversion-gate02/85/10-1-320.jpg)
![หรือ องค์กรต่างๆ โดยระบบต้นแบบที่พัฒนาขึ้นนี้ จะเป็นต้นแบบที่หน่วยงานของรัฐ (เช่น หน่วยงานทางราชการของ
ไทยที่รับผิดชอบ) สามารถนาไปใช้งานได้จริง รวมถึงการออกแบบระบบการเพิกถอนใบรับรองให้กับบุคคล หรือ องค์กร ต่างๆ ในกรณีที่กุญแจส่วนตัวของผู้ทาสัญญาเกิดปัญหาต่าง ๆเช่น กุญแจส่วนตัวหาย หรือถูกขโมย เป็นต้น
ระบบตรวจสอบความถูกต้องของลายมือชื่อและยืนยันตัวตนผู้ลงนาม มี(Online) มี(Online)และปรับปรุง
ให้ดีขึ้นระบบแจ้งเตือนหากคู่สัญญาขอเปลี่ยนแปลงข้อมูลเกี่ยวกับสัญญามี มี และปรับปรุงให้ดีขึ้น
การทาสัญญาบนระบบออนไลน์มี มี และปรับปรุงให้ดีขึ้นระบบจัดเก็บกุญแจสาธารณะและจัดทาใบรับรองอิเล็กทรอนิกส์ มี มี และปรับปรุงให้ดีขึ้นมีระบบ Certificate Authority มี มี และปรับปรุงให้ดีขึ้นระบบช่วยสร้างสัญญาแบบมัลติมีเดียไม่ สมบูรณ์ แก้ไขให้สมบูรณ์ระบบการลงลายมือชื่อของนิติบุคคลไม่สมบูรณ์ แก้ไขให้สมบูรณ์ระบบ CertificateRevocation Processไม่สมบูรณ์ แก้ไขให้สมบูรณ์ระบบ RegisterAuthenticationsไม่มี พัฒนาให้สมบูรณ์ระบบออก และพิสูจน์ตรา ประทับวัน – เวลาไม่มี พัฒนาให้สมบูรณ์
2. งานและทฤษฎีที่เกี่ยวข้อง
2.1 พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544การทาธุรกรรมทางอิเล็กทรอนิกส์ เติบโตอย่างรวดเร็ว โดยก่อน
หน้านี้ยังไม่มีกฎหมายรองรับ จนกระทั้งปี พ.ศ. 2544 รัฐบาลได้ทาการผ่านร่างพระราชบัญญัติกฎหมายว่าด้วยการทา
ธุรกรรมทางอิเล็กทรอนิกส์เข้ามารองรับ โดยรับรองว่าการทาสัญญาที่มีรูปแบบเป็นอิเล็กทรอนิกส์ก็สามารถให้ใช้บังคับได้
เช่นเดียวกับสัญญาที่เป็นลายลักษณ์อักษรอยู่บนกระดาษ ผู้ลงนามจะไม่สามารถปฏิเสธความรับผิดชอบได้ จากสัญญา
อิเล็กทรอนิกส์ และระบบช่วยจัดการสัญญาอิเล็กทรอนิกส์ ที่ได้นาเสนอก่อนหน้านี้[3][4] น่าจะสามารถที่จะทาได้ตาม
พระราชบัญญัติ แต่ว่างานวิจัยที่พัฒนาก่อนหน้านี้ยังขาดระบบที่ช่วยรับรองลายมือชื่อดิจิทัล และกุญแจสาธารณะให้
ถูกต้องตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พ.ศ. 2544 ซึ่งเป็นส่วนสาคัญให้กฎหมายสามารถบังคับได้จริง
2.2 GNU Privacy Guard [5]
GNU Privacy Guard หรือที่เรียกว่า GnuPG เป็นโปรแกรมในการเข้ารหัสข้อมูลเพื่อป้องกันข้อมูลให้มีความปลอดภัยมาก ขึ้นถูกออกแบบมาเพื่อใช้งานแทนที่โปรแกรม PGP หรือ PrettyGood Privacy เนื่องจาก PGP นั้นมีข้อจากัดเรื่องสัญญา
อนุญาตและสิทธิบัตรซอฟต์แวร์ โดย GnuPG ใช้มาตรฐานRFC 4880 [6] ของ IETF ซึ่งเป็นมาตรฐานของ OpenPGP
GnuPG เป็นโปรแกรมเข้ารหัสแบบผสม (hybridcryptosystem) โดยเป็นการทางานร่วมกันของการเข้ารหัสแบบกุญแจ สมมาตร (symmetric key) และการเข้ารหัสแบบกุญแจอสมมาตร (asymmetric key) ทั้งนี้เพื่อให้เกิดความรวดเร็วในการ เข้ารหัสและยากต่อการถอดรหัส เหตุที่ต้องมีการทางานร่วมกันระหว่างการเข้ารหัสแบบกุญแจสมมาตรและการเข้ารหัส
กุญแจลับ (secret key) เพราะไม่สามารถส่งกุญแจลับให้กับผู้รับที่อยู่ห่างไกลกันได้อย่างปลอดภัย แต่ข้อดีคือการเข้ารหัส
ข้อมูลมีความเร็วกว่าการเข้ารหัสแบบกุญแจอสมมาตร จึงใช้การเข้ารหัสแบบกุญแจสมมาตรเข้ารหัสข้อความที่ต้องการส่ง
และเพื่อแก้ปัญหาการส่งกุญแจลับที่ไม่ปลอดภัยจึงต้องทาการ
เข้ารหัสกุญแจลับด้วยกุญแจสาธารณะ (public-key) เพราะเหตุที่ขนาดของกุญแจลับมีขนาดไม่ใหญ่นัก (มีขนาด 128/192/256 บิต) จึงนิยมใช้การเข้ารหัสแบบกุญแจอสมมาตรเข้ารหัสกุญแจลับแทนที่จะเข้ารหัสข้อความ การทางานแบบนี้
เป็นส่วนหนึ่งของมาตรฐานของ OpenPGP และเป็นส่วนหนึ่ง
2.4 XML Digital Signatures [8]
ลายมือชื่ออิเล็กทรอนิกส์ที่มีรูปแบบ XML ทาให้เกิดความหน้าเชื่อถือของเอกสารทางธุรกิจ คารับรองของหุ้นส่วนทาง การค้าและการบริการเป็นที่ยอมรับ ซึ่งเป็นสิ่งจาเป็นในการ ทาพาณิชย์อิเล็กทรอนิกส์ (E-commerce) DSig XML เป็น
มาตรฐานโครงสร้างที่เกี่ยวข้องกับการลงลายมือชื่อดิจิทัลดังนั้นผู้จัดทาจึงศึกษาโครงสร้างของ XML Digital Signature
เพิ่ม ซึ่ง XML Digital Signature เป็นโครงสร้างที่ผู้จัดทาได้](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)