วิธีปฏิบัติตนในการใช้งานใบรับรองอิเล็กทรอนิกส์สำหรับบุคคล (Personal Certificate)

ใบรับรองอิเล็กทรอนิกส์เป็นสิ่งที่ใช้ในการยืนยันตัวบุคคลว่า บุคคลผู้ส่งเป็นผู้กระทำธุรกรรมอิเล็กทรอนิกส์นั้น ซึ่งมีผลบังคับใช้ตามกฎหมาย ดังนั้น ผู้ใช้งานจึงมีความจำเป็นอย่างยิ่งที่จะต้องปฏิบัติตนตามข้อปฏิบัติในการใช้งานใบรับรองอิเล็กทรอนิกส์ เพื่อให้การใช้ใบรับรองอิเล็กทรอนิกส์มีความปลอดภัยและมีประสิทธิภาพ ซึ่งมีคำแนะนำในการใช้งาน ดังต่อไปนี้

  1. ปฏิบัติตามคำแนะนำที่ระบุไว้ในนโยบายการใช้งานใบรับรองอย่างเคร่งครัด ซึ่งเป็นนโยบายที่กำหนดโดยผู้ให้บริการออกใบรับรอง
  2. ใช้ใบรับรองอิเล็กทรอนิกส์ด้วยความระมัดระวัง โดยใช้ในการยืนยันข้อมูลอิเล็กทรอนิกส์ และยืนยันตัวบุคคลกับซอฟต์แวร์ที่มีความน่าเชื่อถือเท่านั้น
  3. ไม่เปิดเผยกุญแจส่วนตัวหรือรหัสผ่านที่เข้าใช้งานกุญแจส่วนตัวของตนให้บุคคลอื่นทราบ
  4. หากพบว่าได้ทำกุญแจส่วนตัวสูญหาย ใช้การไม่ได้ มีบุคคลอื่นล่วงรู้กุญแจส่วนตัว หรือข้อมูลในใบรับรองอิเล็กทรอนิกส์ของตนไม่ถูกต้อง ให้รีบแจ้งต่อผู้ให้บริการออกใบรับรอง เพื่อดำเนินการเพิกถอนใบรับรอง (ขั้นตอนการขอเพิกถอนใบรับรองอิเล็กทรอนิกส์)
  5. ก่อนที่จะใช้งานใบรับรองอิเล็กทรอนิกส์ เพื่อส่งข้อมูลที่มีการเข้ารหัสลับไปยังบุคคลอื่น จะต้องตรวจสอบสถานะของใบรับรองของบุคคลผู้รับใบนั้นเสียก่อนทุกครั้ง ว่าเป็นใบรับรองที่สามารถใช้งานได้ เช่น ยังไม่ถึงวันหมดอายุและยังไม่ถูกเพิกถอน โดยสามารถทำการตรวจสอบได้จากเว็บไซต์ของผู้ให้บริการออกใบรับรอง หรือจากรายการเพิกถอนใบรับรอง (Certificate Revocation List: CRL)
  6. ใช้ความระมัดระวังในการเปิดอ่านอีเมล์หรือเว็บไซต์ที่ไม่เคยรู้จักมาก่อน เนื่องจากอาจมีไวรัสหรือโปรแกรมอื่นแอบแฝงเข้ามาทำลายหรือขโมยข้อมูลในเครื่องของผู้ใช้ได้
  7. ป้องกันเครื่องคอมพิวเตอร์ของตนด้วยรหัสผ่านเมื่อไม่ได้ใช้งานเป็นเวลานาน และนำซอฟต์แวร์ป้องกันไวรัสมาติดตั้งที่เครื่อง เพื่อป้องกันไวรัสที่แฝงมากับอีเมล์หรือโปรแกรมต่างๆ
  8. เปลี่ยนรหัสผ่านในการเข้าใช้งานใบรับรองอิเล็กทรอนิกส์อย่างสม่ำเสมอ และควรตั้งรหัสผ่านที่ประกอบด้วยตัวเลข ตัวอักษร และเครื่องหมายพิเศษรวมกัน เพื่อให้มีความปลอดภัยสูงและยากต่อการคาดเดา
  9. หากนำใบรับรองอิเล็กทรอนิกส์และกุญแจส่วนตัวไปติดตั้งที่เครื่องอื่น เมื่อเลิกใช้งานแล้วให้ลบกุญแจส่วนตัวออกจากเครื่องนั้นทันที
  10. พยายามศึกษาหาความรู้เพิ่มเติมเกี่ยวกับเทคโนโลยีในการรักษาความปลอดภัยของข้อมูลอิเล็กทรอนิกส์อย่างสม่ำเสมอ เพื่อให้สามารถป้องกันภัยที่จะเกิดกับข้อมูลอิเล็กทรอนิกส์ที่มีความสำคัญได้


 
Copyright © 2002 Government Information Technology Services. All rights reserved.
สงวนลิขสิทธิ์ พ.ศ.2542 ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ.2537