E-SIGNATURE အသုံးပြုခြင်းက လုံခြုံ စိတ်ချ ရပါသလား ?
လက်ရှိ New Normal ခေတ် အလုပ်လုပ်ရာတွင် နည်းပညာတွင် ပါ၀င်လာသည့်အခါ ကောင်းကျိုးဆိုးကျိုး ရလဒ်နှစ်ခုလုံးရှိရနိုင်ပါသည်။ ထိုအထဲမှ လူကြိုက်အများဆုံးနည်းပညာတစ်ခုမှာ အီလက်ထရောနစ်လက်မှတ် (e-Signature) ဖြစ်သည်။
E-Signature ကို အသုံးပြုခြင်းသည် ထိုသူမည်သူမည်ဝါဖြစ်ကြောင်းအတည်ပြုရန် ဘောပင်ကိုင်ပြီးစာရွက်ပေါ်တွင်လက်မှတ်ထိုးခြင်းနှင့်အတူတူပင် ဖြစ်ပြီး တူညီသော ရလဒ်ကို ရရှိနိုင်ပါသည်။ ရလဒ်မကွဲပြားပါ။
အဓိကအများအားဖြင့်တွေ့ရသောဆိုးကျိုးများမှာ ကျွန်တော်တို့ဟာ ဒီလက်မှတ်ကို အမှန်တကယ်လက်မှတ်၏ပိုင်ရှင်ကလက်မှတ်ရေးထိုးခဲ့တာလား လက်မှတ်အတုလားဆိုတာကို သေချာခွဲခြား မသိနိုင်တာပါ။
အထက်ပါဖြစ်ရပ်များမှ လက်မှတ်အတုကိစ္စများဖြေရှင်းရန် E-SIGNATURE စာရွက်စာတမ်းများကိုကာကွယ်ရန် နည်းလမ်းပေါ်ပေါက်လာပါသည်။ Encryption နည်းပညာသုံးပြီး လက်မှတ်ရေးထိုးသူအား မည်သူမည်ဝါဖြစ်ကြောင်းစစ်ဆေးနိုင်ခြင်း၊ လက်မှတ်ရေးထိုးသူအား ဤအီလက်ထရောနစ်လက်မှတ်ကို အမှန်တကယ်လက်မှတ်ထိုးကြောင်းသေချာစေရန်နှင့်အတည်ပြုခြင်းတို့ကို လုပ်ဆောင်နိုင်ပါသည်။
လက်မှတ်အစစ်ဖြစ်ကြောင်း ဘယ်လိုသိနိုင်မလဲ
Digital Signature များက Public Key Infrastructure (PKI) အသုံးပြုရပြီး Digital Signature တစ်ခုစီမှာ Key တစ်စုံစီ Private Key နှင့် Public Key ပါဝင်ပါသည်။ Private Key သည် စာရွက်စာတန်းများကို E-Signature လက်မှတ်ထိုးရာတွင် လက်မှတ်ထိုးသူတစ်ယောက်သာ အသုံးပြုနိုင်ပြီး လက်မှတ်ထိုးသူ၏ ခွင့်ပြုချက်မရှိဘဲ ပြင်ပတွင် အသုံးပြုလို့ မရပါ။ Public Key သည် စာရွက်စာတန်းများကို E-Signature လက်မှတ်ထိုးရာတွင် ပြင်ပတွင်လည်း အသုံးပြုနိုင်ပြီး လက်မှတ်ထိုးသူ၏ identity ကို အတည်ပြုရန်အတွက် Digital Certificate ရှိရပါမည်။ E-Signature လက်မှတ်ထိုးခြင်းသည် ဘောပင်နှင့် စာရွက်ပေါ်တွင် လက်မှတ်ထိုးခြင်းထက် ပိုမိုစိတ်ချရပြီး အီလက်ထရောနစ်စာရွက်စာတမ်းများကို ချက်ချင်းပြင်လို့ ရပါသည်။
E-SIGNATURE ၀န်ဆောင်မှုပေးသူမှ ထုတ်ပေးသည့် အီလက်ထရောနစ်လက်မှတ်အမျိုးအစား ၄ မျိုးခွဲထားပါသည်။
1. Personal Certificate ဆိုသည်မှာ လူတစ်ဦးတစ်ယောက် သို့မဟုတ် အများပြည်သူအတွက် ထုတ်ပေးသောအီလက်ထရောနစ်လက်မှတ်တစ်ခုဖြစ်သည်။ အီလက်ထရောနစ် အရောင်းအ၀ယ်များ၏ လုံခြုံရေးကိုထိန်းသိမ်းရန် အသုံးပြုပြီး ဤအီလက်ထရောနစ်လက်မှတ် အမျိုးအစားသက်တမ်းသည် ၁ နှစ်၊ ၂ နှစ်နှင့် ၃ နှစ်သက်တမ်းရှိသည်။
2. Enterprise Certificate ဆိုသည်မှာ အစိုးရနှင့်ပုဂ္ဂလိကပိုင်အဖွဲ့အစည်းများသို့မဟုတ်အဖွဲ့အစည်းများဖြစ်နိုင်သည့် တရားဝင်အဖွဲ့အစည်းများသို့ထုတ်ပေးသောအီလက်ထရောနစ်အသိအမှတ်ပြုလက်မှတ်ဖြစ်သည်။ ၎င်းမှာအီလက်ထရောနစ်အရောင်းအ၀ယ်များကို လုံခြုံရန်အတွက် အီလက်ထရောနစ်လက်မှတ်များ အသုံးပြုရန်လိုအပ်သည်။ ၁ နှစ်၊ ၂ နှစ်နှင့် ၃ နှစ်သက်တမ်းရှိသည်။
3. Computer / Equipment Certificate ဆိုသည်မှာ ကွန်ပျူတာသို့ ထုတ်ပေးသော အီလက်ထရောနစ်အသိအမှတ်ပြုလက်မှတ်ဖြစ်သည်။ အီလက်ထရောနစ်အရောင်းအ၀ယ်များ၏ လုံခြုံရေးကိုထိန်းသိမ်းရန် routers များကဲ့သို့ကွန်ယက်ဆက်သွယ်ရေးအတွက်အသုံးပြုသောစက်ပစ္စည်းများတွင် အသုံးပြုသည်။ ဤအီလက်ထရောနစ်လက်မှတ်အမျိုးအစားသက်တမ်းသည် ၁ နှစ်၊ ၂ နှစ်နှင့် ၃ နှစ်သက်တမ်းရှိသည်။
4. Web Server Certificate (SSL Certificate) ဆိုသည်မှာ အီလက်ထရောနစ်အသိအမှတ်ပြုလက်မှတ်ဖြင့် ဝက်ဘ်ဆာဗာ၏အမှတ်အသားကိုအတည်ပြုရန်ထုတ်ပေးသောအီလက်ထရောနစ်အသိအမှတ်ပြုလက်မှတ်ဖြစ်သည်။ ၁ နှစ်၊ ၂ နှစ်နှင့် ၃ နှစ်သက်တမ်းရှိသည်။
ဒစ်ဂျစ်တယ်ဖိုင်များ၏ယုံကြည်စိတ်ချရသောကာကွယ်မှု
အီလက်ထရောနစ်စာရွက်စာတမ်းများနှင့်ဒီဂျစ်တယ်လက်မှတ်များသည် အတည်ပြုရန် Public Key Infrastructure (PKI) လိုအပ်သည်။ ဤသော့များကို စာရွက်စာတမ်းဘေးကင်းလုံခြုံရေးအတွက် ကာကွယ်စောင့်ရှောက်ရန်အသုံးပြုခဲ့သည်။ စာရွက်စာတမ်းများကို သင်ပေးပို့သောအခါ (သို့) လက်မှတ်ထိုးသောအခါ လက်မှတ်အတုသို့မဟုတ်သတင်းအချက်အလက်အတုများကို ရှောင်ပါ။ Certificate Authority (CA) သည် လက်မှတ်ရေးထိုးမှုကို ဝန်ဆောင်မှုပေးနေသော ယုံကြည်ရသည့်အဖွဲ့အစည်းဖြစ်သည်။ ဒစ်ဂျစ်တယ်လက်မှတ်ကို အတည်ပြုပေးပြီး လက်ခံသူနှင့်ပေးပို့သူ နှစ်ဦးစလုံးသည် သတ်မှတ်ထားသည့်အတိုင်း CA ကို အသုံးပြုရန်သဘောတူရမည်။ ထို့အပြင် အီလက်ထရောနစ်လက်မှတ်ပေါင်းပိုမိုယုံကြည်စိတ်ချရစေရန် အောက်ပါအတိုင်း ဘေးကင်းလုံခြုံမှုလက္ခဏာများရှိရမည် –
E-SIGNATURE က ပြုပြင်ခြင်းကို ဘာကြောင့် တားဆီးနိုင်တာလဲ ?
စာရွက်စာတမ်းများ လက်မှတ်ရေးထိုးပြီးပါက စာရွက်စာတမ်းများ အားလုံးဟာ အသိအမှတ်ပြု Public Key Infrastructure (PKI) နည်းပညာဖြင့် တံဆိပ် ရိုက်ရပါတယ်။ ဤတံဆိပ်ကို အီလက်ထရောနစ်လက်မှတ် (e-Signature) က မှန်ကန်ကြောင်း ဖော်ပြနိုင်ပါလိမ့်မယ်။ စာရွက်စာတမ်းနှင့် အနှောင့်အယှက်မရှိသေးပေ (သို့မဟုတ်) လက်မှတ်ထိုးသည့်ရက်စွဲပြီးနောက် ပြောင်းလဲလိုက်ပါ။ အဆိုပါ တံဆိပ်ခေါင်း စာရွက်စာတမ်းပြုပြင်လျှင် ဤအီလက်ထရောနစ်စာရွက်စာတမ်းသည် စာရွက်ကို ဖွင့်ပြီးနောက် စာရွက်စာတမ်းဖွင့်သူအား အကြောင်းကြားသည့်စာကို ပြပါလိမ့်မယ်။
Main step များဖြင့် electronic signature ကို လက်မှတ်ထိုးဖို့ အဓိကအချက်ဟာ များသောအားဖြင့် အောက်ပါ stepများ ပါဝင်ပါတယ် –
ဒေတာကူးပြောင်းခြင်းလုပ်ငန်းစဉ် (data transmission process)
• လိုအပ်တဲ့ စာရွက်စာတမ်းများကို system ထဲသို့ တင်ပါ။
• ဖြည့်စွက်ရမည့်အပိုင်းများ၊ လက်မှတ်ထိုးရန်အချက်၊ စာရွက်စာတမ်းအမည်၊ ပြင်ဆင်သည့်နေ့စသဖြင့်တို့ကိုဖြည့်စွက်ပါဖ
• System မှတဆင့် လက်ခံသူ၏ အီးမေးလ်လိပ်စာသို့ ဖိုင်များပို့ခြင်း
လက်မှတ်ရေးထိုးပွဲဖြစ်စဉ် ( Signing process )
• လက်မှတ်ထိုးသူက အချက်အလက်ကို အတည်ပြုရန် နှင့် စာရွက်စာတမ်း လက်မှတ်ရေးထိုးရန် အီးမေးလ်တစ်ဆောင် လက်ခံရရှိပါသည်။
• လက်မှတ်ထိုးခြင်း မပြုမီ မည်သူမည်ဝါဖြစ်ကြောင်း အတည်ပြုရန် system တစ်ခု ရှိပါသည်။
• ပေးထားသော field များတွင် သတင်းအချက်အလက် ဖြည့်ပါ။ နောက်တဖန် သတင်းအချက်အလက်များ၏ တိကျမှန်ကန်မှုကို စစ်ဆေးပါ။
• set up ထားသည့် e-signature ပုံစံကို ရွေးချယ်ပါ။
• စာရွက်စာတမ်း လက်မှတ်ရေးထိုးပွဲ အတည်ပြုချက် လုပ်ပါ။
စာရွက်စာတမ်းကိုလုံး ၀ လက်မှတ်ထိုးပြီးပါက ပါဝင်ပတ်သက်သူအားလုံးကို အီးမေးလ်ဖြင့် အကြောင်းကြားမည်ဖြစ်ပြီး ထိုစာရွက်စာတမ်းများအား အီလက်ထရောနစ်နည်းဖြင့် သိမ်းဆည်းထားလိမ့်မည်။ ဒေတာဖိုင်များကို နောက်မှ browse (သို့မဟုတ်) download လုပ်ပြီး ကြည့်နိုင်ပါတယ်။
DIGITAL CERTIFICATE က မည်သည့်သတင်းအချက်အလက်များကို စုဆောင်းတာလဲ?
electronic certificates အမျိုးအစား (Certificate Profile)
• Serial Number – electronic certificate အရေအတွက်။
• Signature Algorithm – ဒစ်ဂျစ်တယ်လက်မှတ်တွေကို ပြုလုပ်ရန် အသုံးပြုသော နည်းလမ်းများ။
• Issuer – e-certificate လက်မှတ်ပေးသူ အမည်။
• Validity – electronic certificates အသုံးပြု မှု start date နှင့် end date။
• Subject – ID နံပါတ် (သို့မဟုတ်) corporate tax ID နံပါတ်
• Subject Public Key Information ။ အသုံးပြုသူ၏ public key နှင့် ဖန်တီးရန် အသုံးပြုသော နည်းလမ်းများ။
ထပ်တိုး certificate information (Certificate Extension)
• Authority Key Identifier – e-certificate ၏ public key ကို သတ်မှတ်သည်။
• Key Usage – key ကို အသုံးပြုသော ရည်ရွယ်ချက်။
• Extended Key Usage – key usage အတွက် နောက်ထပ် ရည်ရွယ်ချက်များ။
• CRL Distribution Points – electronic certificate များ၏ status ကို စစ်ဆေးရန် electronic certificate ပြန်လည်ရုပ်သိမ်းခြင်းစာရင်း၏ လိပ်စာကို ဖော်ပြသည်။
• Basic Constraints – အသုံးပြုသူနှင့်သက်ဆိုင်သည့် e-certificate အမျိုးအစားကို ဖော်ပြသည်။ (သို့မဟုတ်) e-certificate service ပေးသူနှင့် ကွင်းဆက်လက်မှတ် (Certificate Chain) အမြင့်ဆုံးကို အခြားတစ်ခုနောက်တွင် အတည်ပြုရမည်။
• Certificate Policies – Object Identifier (OID) ၏ ပုံစံဖြင့် ဖော်ထုတ် ထားသော electronic certificate policy စာရွက်စာတမ်းများကို ကိုးကားရန် သတင်းအချက်အလက် ဖော်ပြသည်။
DIGITAL SIGNATURE အသုံးပြုခြင်း၏ အားသာချက်များ နှင့် အားနည်းချက်များ
အနှစ်ချုပ်
DIGITAL SIGNATURE အသုံးပြုခြင်း၏အားသာချက်များ
• စာရွက်စာတမ်းအားလုံး လက်မှတ်ရေးထိုးပွဲဖြစ်စဉ် ပြီးဆုံးသွားသောအခါ ပြုပြင်စရာရှိတာ ပြုပြင်မထားပါက ပြုပြင်နိုင်လိမ့်မည်မဟုတ်ပေ ။ ၎င်းကို စစ်ဆေးနိုင်ပါတယ်။ ပြီးတော့ လက်မှတ် ဆုံးရှုံးခဲ့ရ ပါမယ်။
• လက်မှတ်ထိုးသူက ယုံကြည်မှုအဆင့်ကို သတ်မှတ်နိုင်ပါတယ်။
• စာရွက်စာတမ်းလက်မှတ်ထိုးသူကိုတာ၀န်ယူမှု ငြင်းလို့မရပါဘူ။
• သက်သေအထောက်အထားအဖြစ် တရားရုံးတွင် သက်သေပြနိုင်သော စာရွက်ပေါ်တွင် ဘောပင်ဖြင့် လက်မှတ်ထိုးခြင်းနှင့် တူတူပါပဲ။
DIGITAL SIGNATURE အသုံးပြုခြင်း၏အားနည်းချက်များ
• ပြသနာရှိပါက encryption အဆင့်များစွာကိုစစ်ဆေးပါ ။ စက္ကူပေါ်က လက်မှတ်ထက် ပိုများပါတယ်။
Reference: Fusion Solution
သတင်းဆောင်းပါးများ ဖတ်ရှုနိုင်ရန် နှင့်ရသစုံ ဗီဒီယိုများကို လက်မလွတ်တမ်း ကြည့်ရှုနိုင်ရန် Mitelar Facebook Page , Mitelar Website နှင့် Mitelar Youtube Channel တို့တွင် အသေးစိတ် ဝင်ရောက်လေ့လာကြည့်ရှုနိုင်ပြီး Like နဲ့ Followလေးလုပ်ထားဖို့လဲမမေ့ပါနဲနော်…။
