G-CA Workshop หลักสูตรที่ 1 : Trusted e-Transaction with Personal Certificate

ส่วนที่ 1 : ความรู้เกี่ยวกับเทคโนโลยีความมั่นคงปลอดภัยของข้อมูล

    ในส่วนที่ 1 นี้เป็นส่วนของการแนะนำความรู้เกี่ยวกับเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure) พร้อมทั้งแนะนำการประยุกต์ใช้งานในปัจจุบัน ซึ่งมีรายละเอียดดังต่อไปนี้

• ลักษณะการติดต่อสื่อสารผ่านระบบเครือข่ายคอมพิวเตอร์
• อันตรายบนระบบเครือข่ายคอมพิวเตอร์ : รูปแบบการโจรกรรมข้อมูล, รูปแบบการลักลอบดูข้อมูล,รูปแบบการเปลี่ยนแปลงข้อมูล
• องค์ประกอบของการรักษาความปลอดภัยของข้อมูล : Confidentiality, Integrity, Authentication, Non-repudiation
• เทคโนโลยีระบบรหัส : ระบบรหัสแบบสมมาตรและระบบรหัสแบบอสมมาตร
• โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI)
• ผู้ให้บริการออกใบรับรอง (Certification Authority - CA)
• ใบรับรองอิเล็กทรอนิกส์ (Certificate) : Personal Certificate
• องค์ประกอบของระบบบริการใบรับรองอิเล็กทรอนิกส์
• การประยุกต์ใช้งานเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ
• การบริหารจัดการความมั่นคงปลอดภัยของข้อมูล : การบริหารนโยบายและมาตรฐาน
  

ส่วนที่ 2 : การใช้งานใบรับรองอิเล็กทรอนิกสสำหรับบุคคล (Personal Certificate)

     ในส่วนที่ 2 นี้เป็นส่วนของภาคปฏิบัติโดยให้ผู้เข้าอบรมทดลองติดตั้งและใช้งานใบรับรองอิเล็กทรอนิกส์สำหรับบุคคล (Personal Certificate) ร่วมกับแอพพลิเคชั่นต่างๆ ซึ่งมีรายละเอียดดังต่อไปนี้

• การขอและติดตั้งใบรับรองอิเล็กทรอนิกส์
• การใช้งานใบรับรองอิเล็กทรอนิกส์เพื่อรักษาความปลอดภัยข้อมูลด้วยการลงลายมือชื่อดิจิทัลและการเข้ารหัสลับข้อมูลร่วมกับแอพพลิเคชัน ดังต่อไปนี้
  
  • การรักษาความปลอดภัยข้อมูลบนระบบจดหมายอิเล็กทรอนิกส์ (Secure e-mail)
  • การรักษาความปลอดภัยข้อมูลบนเอกสารอิเล็กทรอนิกส์ (Secure Document)
  • การลงลายมือชื่อดิจิทัลเพื่อยืนยันตัวบุคคลและรับรองความถูกต้องของข้อมูลบนเว็บไซต์ (HTML Form Signing)
  • การยืนยันตัวบุคคลเพื่อเข้าใช้บริการเว็บด้วยใบรับรองอิเล็กทรอนิกส์ (Client Authentication

ส่วนที่ 3 : การจัดการใบรับรองอิเล็กทรอนิกส์สำหรับบุคคล (Personal Certificate) และรายการเพิกถอนใบรับรอง (CRL)

ในส่วนที่ 3 นี้เป็นส่วนของภาคปฏิบัติโดยให้ผู้เข้าอบรมทดลองจัดการใบรับรองอิเล็กทรอนิกส์สำหรับบุคคล (Personal Certificate) และตรวจสอบสถานะของใบรับรองอิเล็กทรอนิกส์ด้วยรายการเพิกถอนใบรับรอง (CRL) ซึ่งมีรายละเอียดดังต่อไปนี้

• การ Export และ Import ใบรับรองอิเล็กทรอนิกส์
• การติดตั้งใบรับรองอิเล็กทรอนิกส์ของผู้ให้บริการออกใบรับรอง
• การขอเพิกถอน Personal Certificate
• การติดตั้งรายการเพิกถอนใบรับรอง
• การใช้งานระบบให้บริการ Personal Certificate และบริการเสริมอื่นๆ
• การแก้ไขปัญหาในการใช้งานเบื้องต้น
  

เหมาะสำหรับ ผู้ที่สนใจเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure) เพื่อนำไปประยุกต์ใช้ในการรักษาความมั่นคงปลอดภัยของข้อมูล

ระยะเวลาอบรม 1 วัน จำนวน รุ่นละ 30 ท่าน

อัตราค่าใช้จ่าย 1, 605 บาท /คน (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

สิ่งที่จะได้รับ

• ใบรับรองอิเล็กทรอนิกส์สำหรับบุคคลอายุการใช้งาน 1 ปี มูลค่า 400 บาทฟรี
• หนังสือคู่มือ "การใช้งานใบรับรองอิเล็กทรอนิกส์เพื่อการสื่อสารข้อมูลอย่างปลอดภัย" มูลค่า 200 บาทฟรี
• หนังสือคู่มือการใช้งาน e - mail แบบปลอดภัยด้วย Digital Signature
• หนังสือพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
• เอกสารประกอบการบรรยาย
  

กำหนดการและสถานที่

• วันอบรม
  • รุ่นที่ 1 : วันศุกร์ที่ 24 กุมภาพันธ์ 2549   เวลา 9:00-16:00 น.
  • รุ่นที่ 2 : วันศุกรที่ 23 มิถุนายน 2549      เวลา 9:00-16:00 น.
    
    
• สถานที่ :
  • รุ่นที่ 1 : ศูนย์ฝึกอบรมคอมพิวเตอร์ NECTEC อาคารมหานครยิปซัม ชั้น 21 ถนนศรีอยุธยา เขตราชเทวี กรุงเทพฯ 10400 (ดูแผนที่ อาคารมหานครยิปซั่ม)
  • รุ่นที่ 2 : สบทร. จะแจ้งสถานที่ใช้ในการอบรมภายหลัง
    
    

หมายเหตุ : สถานที่และวันอบรมอาจมีการเปลี่ยนแปลง

G-CA Workshop หลักสูตรที่ 2 : Securing your e-Business with Web Server Certificate

ส่วนที่ 1 : ความรู้เบื้องต้นเกี่ยวกับเทคโนโลยีความปลอดภัยของข้อมูล

ภาคทฤษฏี

• ลักษณะการติดต่อสื่อสารผ่านระบบเครือข่ายคอมพิวเตอร์
• อันตรายบนระบบเครือข่ายคอมพิวเตอร ์: รูปแบบการโจรกรรมข้อมูล, รูปแบบการลักลอบดูข้อมูล รูปแบบการเปลี่ยนแปลงข้อมูล
• องค์ประกอบของการรักษาความปลอดภัยของข้อมูล: Confidentiality, Integrity, Authentication, Non-repudiation
• เทคโนโลยีระบบรหัส : ระบบรหัสแบบสมมาตรและระบบรหัสแบบอสมมาตร
• โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI)
• ผู้ให้บริการออกใบรับรอง (Certification Authority - CA)
• ใบรับรองอิเล็กทรอนิกส์ (Certificate) : Web Server Certificate
• เทคโนโลยี SSL (Secure Sockets Layer)
• ประโยชน์และข้อจำกัดของเทคโนโลยี SSL
• ขั้นตอนการติดต่อสื่อสารด้วยโปรโตคอล SSL (SSL Handshake)
• ตัวอย่างภัยคุกคามทางอินเตอร์เน็ต (Internet Threats)
  

ส่วนที่ 2 :การใช้งานใบรับรองอิเล็กทรอนิกส์สำหรับเว็บไซด์ร่วมกับ Microsoft Internet Information Server(IIS)

ภาคปฏิบัติ

• การขอและติดตั้งใบรับรองอิเล็กทรอนิกส์
• การตั้งค่า SSL Server Authentication
• การตั้งค่า SSL Client Authentication
• การตรวจสอบสถานะของใบรับรองด้วย Certificate Revocation List (CRL)
• การกำหนดระดับความปลอดภัยในการติดต่อสื่อสารด้วย SSL
• การกำหนดสิทธิในการเข้าถึงข้อมูล
• การ Export และ Import ใบรับรองอิเล็กทรอนิกส์
• การตั้ง Virtual Host
  

ส่วนที่ 3 : การใช้งานใบรับรองอิเล็กทรอนิกส์สำหรับ Apache Web Server (Apache+ModSSL)

ภาคปฏิบัติ

• การขอและติดตั้งใบรับรองอิเล็กทรอนิกส์
• การตั้งค่า SSL Server Authentication
• การตั้งค่า SSL Client Authentication
• การตรวจสอบสถานะของใบรับรองด้วย Certificate Revocation List (CRL)
• การกำหนดระดับความปลอดภัยในการติดต่อสื่อสารด้วย SSL
• การกำหนดสิทธิในการเข้าถึงข้อมูล
• การ Export และ Import ใบรับรองอิเล็กทรอนิกส์
• การตั้ง Virtual Host
  

ส่วนที่ 4 : การแก้ปัญหากรณีต่างๆ

ภาคปฏิบัติ

• การขอเพิกถอนใบรับรองอิเล็กทรอนิกส์
• การย้ายใบรับรองระหว่าง Apache และ IIS
• การสร้าง Redirect ระหว่าง HTTP และ HTTPS
• กระบวนการ Trust CA
  

เหมาะสำหรับ เจ้าหน้าที่ดูแลเว็บไซด์ และ ผู้ที่สนใจเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure) เพื่อนำไปประยุกต์ใช้ในการรักษาความมั่นคงปลอดภัยของเว็บไซต์

ระยะเวลาอบรม ระยะเวลาอบรม 2 วัน รุ่นละ 30 ท่าน

อัตราค่าใช้จ่าย 7, 704 บาท /คน (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

สิ่งที่จะได้รับ

• สำหรับหน่วยงานที่ส่งผู้เข้าร่วมอบรมจำนวน 2 ท่านขึ้นไป จะได้รับใบรับรองอิเล็กทรอนิกส์สำหรับเครื่องให้บริการเว็บอายุการใช้งาน 1 ปี มูลค่า 4, 000 บาทฟรี (สำหรับ 1 หน่วยงาน)
• หนังสือพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
• เอกสารประกอบการบรรยาย
• พิเศษสำหรับผู้ที่ต้องการขอใบรับรองอิเล็กทรอนิกส์สำหรับเครื่องให้บริการเว็บเพิ่มทางสบทร.ยินดียกเว้นค่า ติดตั้งใบรับรองมูลค่า 1, 000 บาท

กำหนดการและสถานที่

• วันอบรม
  • รุ่นที่ 1 วันพฤหัสบดี-ศุกร์ที่ 30-31 มีนาคม 2549     เวลา 9:00-16:00 น.
  • รุ่นที่ 2 วันพฤหัสบดี-ศุกร์ที่ 24-25 สิงหาคม 2549    เวลา 9:00-16:00 น.
    
    
• สถานที่ : สบทร. จะแจ้งสถานที่ใช้ในการอบรมภายหลัง

หมายเหตุ ซอฟต์แวร์ที่ใช้ในการอบรม: Microsoft IIS 6.0 บน Microsoft Windows 2003 และ Apache version ล่าสุดบน Fedora Core 4

G-CA Workshop หลักสูตรที่ 3 : PKI Showcase กับกฎหมายธุรกรรมอิเล็กทรอนิกส์)

ส่วนที่ 1 : ความรู้เบื้องต้นเกี่ยวกับเทคโนโลยีความปลอดภัยของข้อมูล

• ลักษณะการติดต่อสื่อสารผ่านระบบเครือข่ายคอมพิวเตอร์
• อันตรายบนระบบเครือข่ายคอมพิวเตอร์ : รูปแบบการโจรกรรมข้อมูล, รูปแบบการลักลอบดูข้อมูล,รูปแบบการเปลี่ยนแปลงข้อมูล
• องค์ประกอบของการรักษาความปลอดภัยของข้อมูล : Confidentiality, Integrity, Authentication, Non-repudiation
• โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI)
• ผู้ให้บริการออกใบรับรอง (Certification Authority - CA)
• ใบรับรองอิเล็กทรอนิกส์ (Certificate)
• องค์ประกอบของระบบบริการใบรับรองอิเล็กทรอนิกส์
• การประยุกต์ใช้งานเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ
• ตัวอย่างการนำเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะไปประยุกต์ใช้งาน : Secure e-mail, Secure Document, HTML Form Signing, Client Authentication เป็นต้น
  
  

ส่วนที่ 2 : ทำความเข้าใจกฎหมายไอที

• สถานภาพปัจจุบันของกฎหมายเทคโนโลยีสารสนเทศ
  • พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544
  • กฎหมายอาชญากรรมทางคอมพิวเตอร์ (กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)
  • กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • กฎหมายการโอนเงินทางอิเล็กทรอนิกส์
  • กฎหมายการพัฒนาโครงสร้างพื้นฐานสารสนเทศ
    
• สาระสำคัญของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544
• สาระสำคัญเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์
• สาระสำคัญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
  
  

เหมาะสำหรับ ผู้บริหาร/ผู้ชำนาญการทางเทคโนโลยีสารสนเทศ ที่ต้องการทราบพื้นฐานของเทคโนโลยี PKI และสาระสำคัญของกฎหมายอิเล็กทรอนิกส์ ์

ระยะเวลาอบรม ระยะเวลาอบรม 1 วัน รุ่นละ 60 ท่าน

อัตราค่าใช้จ่าย 1,284 บาท /คน (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

สิ่งที่จะได้รับ

• หนังสือ "สื่อสารแบบปลอดภัยด้วยใบรับรองอิเล็กทรอนิกส์" มูลค่า 150 บาทฟรี
• หนังสือพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
• เอกสารประกอบการบรรยาย
  

กำหนดการและสถานที่

• วันอบรม : วันพฤหัสบดีที่ 9 มีนาคม 2549    เวลา 9:00-16:00 น.
  
  
• สถานที่ : สบทร. จะแจ้งสถานที่ใช้ในการอบรมภายหลัง

หมายเหตุ : สถานที่และวันอบรมอาจมีการเปลี่ยนแปลง

G-CA Workshop หลักสูตรที่ 4 : Advance PKI - Technical Perspective

วันที่ 1 : ความรู้เบื้องต้นเกี่ยวกับเทคโนโลยีความมั่นคงปลอดภัยและเทคโนโลยี PKI

  1. ความรู้ทั่วไปเกี่ยวกับความมั่นคงปลอดภัย

• สิ่งที่ต้องคำนึงถึงเกี่ยวกับระบบ Security System: Confidentiality, Integrity & Availability (CIA Triad)
• Identification, Authentication, Authorization, Accountability

  2. ความรู้เบื้องต้นเกี่ยวกับระบบรหัส

• หลักการของระบบรหัส (Principles of cryptography)
• ระบบรหัสแบบสมมาตร (Symmetric cryptography)
  • อัลกอริทึม
  • การสร้างกุญแจ
    
• ระบบรหัสแบบอสมมาตร (Asymmetric cryptography)
  • อัลกอริทึม
  • การสร้างกุญแจ
• Hybrid Encryption Method
• การทำ Hashing
• ลายมือชื่อดิจิทัล (Digital Signature)
• การประยุกต์ใช้งานระบบรหัสแบบอสมมาตร

3. ใบรับรองอิเล็กทรอนิกส์

• ลักษณะของใบรับรองอิเล็กทรอนิกส์ (Certificate)
• การขอใช้บริการใบรับรองอิเล็กทรอนิกส์
• การเพิกถอนใบรับรอง (Certificate Revocation)
  
• การตรวจสอบใบรับรองอิเล็กทรอนิกส์ (Certificate Validation)

4. มาตรฐานและโปรโตคอลต่างๆ ที่เกี่ยวกับ PKI

• เทคโนโลยี PKI (Public Key Infrastructure)
  
• องค์ประกอบของเทคโนโลยี PKI
  
• การบริหารจัดการกุญแจ
  
• การบริหารจัดการใบรับรองอิเล็กทรอนิกส์
  
• มาตรฐานต่างๆ ที่เกี่ยวข้อง
  
  

วันที่ 2 : ข้อมูลเบื้องลึกภายในใบรับรองอิเล็กทอรนิกส์ การประยุกต์ใช้งาน และรูปแบบการมอบความไว้วางใจ

  5. การประยุกต์ใช้งานเทคโนโลยี PKI

• Time Stamp
  
• SSL
  
• S/MIME
  
• Secure Document
  
• Application Programming Interface
  

  6. รูปแบบการมอบความไว้วางใจ (Trust Model)

• Trust Domain, Trust Anchor
  
• รูปแบบลำดับชั้น (Hierarchical)
  
• รูปแบบ Peer-to-Peer, Mesh
  
• รูปแบบ Hybrid, Bridge CA
  
• รูปแบบ Cross-recognition
  
• การตรวจสอบใบรับรอง (Path Construction and Validation)
  
• รูปแบบการมอบความไว้วางใจในประเทศไทย/ต่างประเทศ
  

  7. เจาะลึกข้อมูลในใบรับรองอิเล็กทรอนิกส์

• Certificate Profile
  • Basic Certificate Fields
  • Certificate Extensions Fields
    
• CRL Profile
  • CRL Basic Fields
  • CRL Entry Extension Fields
  • CRL Extension Fields
      
    

เหมาะสำหรับ ผู้ที่สนใจเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure) ในด้านเทคนิคเบื้องลึก เพื่อนำไปประยุกต์ใช้ในการรักษาความมั่นคงปลอดภัยของข้อมูล

รายละเอียด ระยะเวลาอบรม 2 วัน รุ่นละ 30 ท่าน

อัตราค่าใช้จ่าย 14,445 บาท /คน (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)

สิ่งที่จะได้รับ

• หนังสือประกอบการอบรม ( Text Book) มูลค่า 1500 บาทฟรี
• ใบรับรองอิเล็กทรอนิกส์สำหรับบุคคลอายุการใช้งาน 1 ปี มูลค่า 400 บาทฟรี
• หนังสือคู่มือ " การใช้งานใบรับรองอิเล็กทรอนิกส์เพื่อการสื่อสารข้อมูลอย่างปลอดภัย" มูลค่า 200 บาทฟรี
• หนังสือคู่มือการใช้งาน e-mail แบบปลอดภัยด้วย Digital Signature
• หนังสือ "สื่อสารแบบปลอดภัยด้วยใบรับรองอิเล็กทรอนิกส์"
• หนังสือพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และ เอกสารประกอบการบรรยาย
  

กำหนดการและสถานที่

• วันอบรม :
  • รุ่นที่ 1 วันพฤหัสบดี-วันศุกร์ 20-21 เมษายน 2549      เวลา 9:00-16:00 น.
  • รุ่นที่ 2 วันพฤหัสบดี-วันศุกร์ 20-21 กรกฎาคม 2549   เวลา 9:00-16:00 น.
    
    
• สถานที่ : สบทร. จะแจ้งสถานที่ใช้ในการอบรมภายหลัง

หมายเหตุ : สถานที่และวันอบรมอาจมีการเปลี่ยนแปลง