E-SIGNATURE အသုံးပြုခြင်းက လုံခြုံ စိတ်ချ ရပါသလား ?

လက်ရှိ New Normal ခေတ် အလုပ်လုပ်ရာတွင် နည်းပညာတွင် ပါ၀င်လာသည့်အခါ ကောင်းကျိုးဆိုးကျိုး ရလဒ်နှစ်ခုလုံးရှိရနိုင်ပါသည်။ ထိုအထဲမှ လူကြိုက်အများဆုံးနည်းပညာတစ်ခုမှာ အီလက်ထရောနစ်လက်မှတ် (e-Signature) ဖြစ်သည်။

E-Signature ကို အသုံးပြုခြင်းသည် ထိုသူမည်သူမည်ဝါဖြစ်ကြောင်းအတည်ပြုရန် ဘောပင်ကိုင်ပြီးစာရွက်ပေါ်တွင်လက်မှတ်ထိုးခြင်းနှင့်အတူတူပင် ‌ဖြစ်ပြီး တူညီသော ရလဒ်ကို ရရှိနိုင်ပါသည်။ ရလဒ်မကွဲပြားပါ။

အဓိကအများအားဖြင့်တွေ့ရသောဆိုးကျိုးများမှာ ကျွန်တော်တို့ဟာ ဒီလက်မှတ်ကို အမှန်တကယ်လက်မှတ်၏ပိုင်ရှင်ကလက်မှတ်ရေးထိုးခဲ့တာလား လက်မှတ်အတုလားဆိုတာကို သေချာခွဲခြား မသိနိုင်တာပါ။

အထက်ပါဖြစ်ရပ်များမှ လက်မှတ်အတုကိစ္စများဖြေရှင်းရန် E-SIGNATURE စာရွက်စာတမ်းများကိုကာကွယ်ရန် နည်းလမ်းပေါ်ပေါက်လာပါသည်။ Encryption နည်းပညာသုံးပြီး လက်မှတ်ရေးထိုးသူအား မည်သူမည်ဝါဖြစ်ကြောင်းစစ်ဆေးနိုင်ခြင်း၊ လက်မှတ်ရေးထိုးသူအား ဤအီလက်ထရောနစ်လက်မှတ်ကို အမှန်တကယ်လက်မှတ်ထိုးကြောင်းသေချာစေရန်နှင့်အတည်ပြုခြင်းတို့ကို လုပ်ဆောင်နိုင်ပါသည်။

လက်မှတ်အစစ်ဖြစ်ကြောင်း ဘယ်လိုသိနိုင်မလဲ

Digital Signature များက Public Key Infrastructure (PKI) အသုံးပြုရပြီး Digital Signature တစ်ခုစီမှာ Key တစ်စုံစီ Private Key နှင့် Public Key ပါဝင်ပါသည်။ Private Key သည် စာရွက်စာတန်းများကို E-Signature လက်မှတ်ထိုးရာတွင် လက်မှတ်ထိုးသူတစ်ယောက်သာ အသုံးပြုနိုင်ပြီး လက်မှတ်ထိုးသူ၏ ခွင့်ပြုချက်မရှိဘဲ ပြင်ပတွင် အသုံးပြုလို့ မရပါ။ Public Key သည် စာရွက်စာတန်းများကို E-Signature လက်မှတ်ထိုးရာတွင် ပြင်ပတွင်လည်း အသုံးပြုနိုင်ပြီး လက်မှတ်ထိုးသူ၏ identity ကို အတည်ပြုရန်အတွက် Digital Certificate ရှိရပါမည်။ E-Signature လက်မှတ်ထိုးခြင်းသည် ဘောပင်နှင့် စာရွက်ပေါ်တွင် လက်မှတ်ထိုးခြင်းထက် ပိုမိုစိတ်ချရပြီး အီလက်ထရောနစ်စာရွက်စာတမ်းများကို ချက်ချင်းပြင်လို့ ရပါသည်။

E-SIGNATURE ၀န်ဆောင်မှုပေးသူမှ ထုတ်ပေးသည့် အီလက်ထရောနစ်လက်မှတ်အမျိုးအစား ၄ မျိုးခွဲထားပါသည်။

1. Personal Certificate ဆိုသည်မှာ လူတစ်ဦးတစ်ယောက် သို့မဟုတ် အများပြည်သူအတွက် ထုတ်ပေးသောအီလက်ထရောနစ်လက်မှတ်တစ်ခုဖြစ်သည်။ အီလက်ထရောနစ် အရောင်းအ၀ယ်များ၏ လုံခြုံရေးကိုထိန်းသိမ်းရန် အသုံးပြုပြီး ဤအီလက်ထရောနစ်လက်မှတ် အမျိုးအစားသက်တမ်းသည် ၁ နှစ်၊ ၂ နှစ်နှင့် ၃ နှစ်သက်တမ်းရှိသည်။

2. Enterprise Certificate ဆိုသည်မှာ အစိုးရနှင့်ပုဂ္ဂလိကပိုင်အဖွဲ့အစည်းများသို့မဟုတ်အဖွဲ့အစည်းများဖြစ်နိုင်သည့် တရားဝင်အဖွဲ့အစည်းများသို့ထုတ်ပေးသောအီလက်ထရောနစ်အသိအမှတ်ပြုလက်မှတ်ဖြစ်သည်။ ၎င်းမှာအီလက်ထရောနစ်အရောင်းအ၀ယ်များကို လုံခြုံရန်အတွက် အီလက်ထရောနစ်လက်မှတ်များ အသုံးပြုရန်လိုအပ်သည်။ ၁ နှစ်၊ ၂ နှစ်နှင့် ၃ နှစ်သက်တမ်းရှိသည်။

3. Computer / Equipment Certificate ဆိုသည်မှာ ကွန်ပျူတာသို့ ထုတ်ပေးသော အီလက်ထရောနစ်အသိအမှတ်ပြုလက်မှတ်ဖြစ်သည်။ အီလက်ထရောနစ်အရောင်းအ၀ယ်များ၏ လုံခြုံရေးကိုထိန်းသိမ်းရန် routers များကဲ့သို့ကွန်ယက်ဆက်သွယ်ရေးအတွက်အသုံးပြုသောစက်ပစ္စည်းများတွင် အသုံးပြုသည်။ ဤအီလက်ထရောနစ်လက်မှတ်အမျိုးအစားသက်တမ်းသည် ၁ နှစ်၊ ၂ နှစ်နှင့် ၃ နှစ်သက်တမ်းရှိသည်။

4. Web Server Certificate (SSL Certificate) ဆိုသည်မှာ အီလက်ထရောနစ်အသိအမှတ်ပြုလက်မှတ်ဖြင့် ဝက်ဘ်ဆာဗာ၏အမှတ်အသားကိုအတည်ပြုရန်ထုတ်ပေးသောအီလက်ထရောနစ်အသိအမှတ်ပြုလက်မှတ်ဖြစ်သည်။ ၁ နှစ်၊ ၂ နှစ်နှင့် ၃ နှစ်သက်တမ်းရှိသည်။

ဒစ်ဂျစ်တယ်ဖိုင်များ၏ယုံကြည်စိတ်ချရသောကာကွယ်မှု

အီလက်ထရောနစ်စာရွက်စာတမ်းများနှင့်ဒီဂျစ်တယ်လက်မှတ်များသည် အတည်ပြုရန် Public Key Infrastructure (PKI) လိုအပ်သည်။ ဤသော့များကို စာရွက်စာတမ်းဘေးကင်းလုံခြုံရေးအတွက် ကာကွယ်စောင့်ရှောက်ရန်အသုံးပြုခဲ့သည်။ စာရွက်စာတမ်းများကို သင်ပေးပို့သောအခါ (သို့) လက်မှတ်ထိုးသောအခါ လက်မှတ်အတုသို့မဟုတ်သတင်းအချက်အလက်အတုများကို ရှောင်ပါ။ Certificate Authority (CA) သည် လက်မှတ်ရေးထိုးမှုကို ဝန်ဆောင်မှုပေးနေသော ယုံကြည်ရသည့်အဖွဲ့အစည်းဖြစ်သည်။ ဒစ်ဂျစ်တယ်လက်မှတ်ကို အတည်ပြုပေးပြီး လက်ခံသူနှင့်ပေးပို့သူ နှစ်ဦးစလုံးသည် သတ်မှတ်ထားသည့်အတိုင်း CA ကို အသုံးပြုရန်သဘောတူရမည်။ ထို့အပြင် အီလက်ထရောနစ်လက်မှတ်ပေါင်းပိုမိုယုံကြည်စိတ်ချရစေရန် အောက်ပါအတိုင်း ဘေးကင်းလုံခြုံမှုလက္ခဏာများရှိရမည် –

  • Signer Authentication လက်မှတ်ထိုးသူစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း – စာရွက်စာတမ်းဘယ်သူလက်မှတ်ရေးထိုးခဲ့သည်ကို သက်သေပြနိုင်သည်။ အကြောင်းမှာ လက်မှတ်သည် စာရွက်စာတမ်းကိုလက်မှတ်ရေးထိုးသူနှင့်ချိတ်ဆက်ထားနိုင်သောကြောင့်ဖြစ်သည်။
  • Data Integrity – စာရွက်စာတမ်းတစ်ခုလက်မှတ်ရေးထိုးခဲ့ပြီးနောက် ဤစာရွက်စာတမ်းကို နောက်ထပ်ပြင်ဆင်မှုများရှိ မရှိကို အတည်ပြုနိုင်ပါသည်။
  • Non-repudiation – တရားဥပဒေအရ တရားဝင်မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်ကို ကာကွယ်တားဆီးနိုင်ပြီး တရားရုံးမှာ သက်သေပြနိုင်ပါသည်။

E-SIGNATURE က ပြုပြင်ခြင်းကို ဘာကြောင့် တားဆီးနိုင်တာလဲ ?

စာရွက်စာတမ်းများ လက်မှတ်ရေးထိုးပြီးပါက စာရွက်စာတမ်းများ အားလုံးဟာ အသိအမှတ်ပြု Public Key Infrastructure (PKI) နည်းပညာဖြင့် တံဆိပ် ရိုက်ရပါတယ်။ ဤတံဆိပ်ကို အီလက်ထရောနစ်လက်မှတ် (e-Signature) က မှန်ကန်ကြောင်း ဖော်ပြနိုင်ပါလိမ့်မယ်။ စာရွက်စာတမ်းနှင့် အနှောင့်အယှက်မရှိသေးပေ (သို့မဟုတ်) လက်မှတ်ထိုးသည့်ရက်စွဲပြီးနောက် ပြောင်းလဲလိုက်ပါ။ အဆိုပါ တံဆိပ်ခေါင်း စာရွက်စာတမ်းပြုပြင်လျှင် ဤအီလက်ထရောနစ်စာရွက်စာတမ်းသည် စာရွက်ကို ဖွင့်ပြီးနောက် စာရွက်စာတမ်းဖွင့်သူအား အကြောင်းကြားသည့်စာကို ပြပါလိမ့်မယ်။

Main step များဖြင့် electronic signature ကို လက်မှတ်ထိုးဖို့ အဓိကအချက်ဟာ များသောအားဖြင့် အောက်ပါ stepများ ပါဝင်ပါတယ် –

ဒေတာကူးပြောင်းခြင်းလုပ်ငန်းစဉ် (data transmission process)

• လိုအပ်တဲ့ စာရွက်စာတမ်းများကို system ထဲသို့ တင်ပါ။

• ဖြည့်စွက်ရမည့်အပိုင်းများ၊ လက်မှတ်ထိုးရန်အချက်၊ စာရွက်စာတမ်းအမည်၊ ပြင်ဆင်သည့်နေ့စသဖြင့်တို့ကိုဖြည့်စွက်ပါဖ

• System မှတဆင့် လက်ခံသူ၏ အီးမေးလ်လိပ်စာသို့ ဖိုင်များပို့ခြင်း

လက်မှတ်ရေးထိုးပွဲဖြစ်စဉ် ( Signing process )

• လက်မှတ်ထိုးသူက အချက်အလက်ကို အတည်ပြုရန် နှင့် စာရွက်စာတမ်း လက်မှတ်ရေးထိုးရန် အီးမေးလ်တစ်ဆောင် လက်ခံရရှိပါသည်။

• လက်မှတ်ထိုးခြင်း မပြုမီ မည်သူမည်ဝါဖြစ်ကြောင်း အတည်ပြုရန် system တစ်ခု ရှိပါသည်။

• ပေးထားသော field များတွင် သတင်းအချက်အလက် ဖြည့်ပါ။ နောက်တဖန် သတင်းအချက်အလက်များ၏ တိကျမှန်ကန်မှုကို စစ်ဆေးပါ။

• set up ထားသည့် e-signature ပုံစံကို ရွေးချယ်ပါ။

• စာရွက်စာတမ်း လက်မှတ်ရေးထိုးပွဲ အတည်ပြုချက် လုပ်ပါ။

စာရွက်စာတမ်းကိုလုံး ၀ လက်မှတ်ထိုးပြီးပါက ပါဝင်ပတ်သက်သူအားလုံးကို အီးမေးလ်ဖြင့် အကြောင်းကြားမည်ဖြစ်ပြီး ထိုစာရွက်စာတမ်းများအား အီလက်ထရောနစ်နည်းဖြင့် သိမ်းဆည်းထားလိမ့်မည်။ ဒေတာဖိုင်များကို နောက်မှ browse (သို့မဟုတ်) download လုပ်ပြီး ကြည့်နိုင်ပါတယ်။

DIGITAL CERTIFICATE က မည်သည့်သတင်းအချက်အလက်များကို စုဆောင်းတာလဲ?

electronic certificates အမျိုးအစား (Certificate Profile)

• Serial Number – electronic certificate အရေအတွက်။

• Signature Algorithm – ဒစ်ဂျစ်တယ်လက်မှတ်တွေကို ပြုလုပ်ရန် အသုံးပြုသော နည်းလမ်းများ။

• Issuer – e-certificate လက်မှတ်ပေးသူ အမည်။

• Validity – electronic certificates အသုံးပြု မှု start date နှင့် end date။

• Subject – ID နံပါတ် (သို့မဟုတ်) corporate tax ID နံပါတ်

• Subject Public Key Information ။ အသုံးပြုသူ၏ public key နှင့် ဖန်တီးရန် အသုံးပြုသော နည်းလမ်းများ။

ထပ်တိုး certificate information (Certificate Extension)

• Authority Key Identifier – e-certificate ၏ public key ကို သတ်မှတ်သည်။

• Key Usage – key ကို အသုံးပြုသော ရည်ရွယ်ချက်။

• Extended Key Usage – key usage အတွက် နောက်ထပ် ရည်ရွယ်ချက်များ။

• CRL Distribution Points – electronic certificate များ၏ status ကို စစ်ဆေးရန် electronic certificate ပြန်လည်ရုပ်သိမ်းခြင်းစာရင်း၏ လိပ်စာကို ဖော်ပြသည်။

• Basic Constraints – အသုံးပြုသူနှင့်သက်ဆိုင်သည့် e-certificate အမျိုးအစားကို ဖော်ပြသည်။ (သို့မဟုတ်) e-certificate service ပေးသူနှင့် ကွင်းဆက်လက်မှတ် (Certificate Chain) အမြင့်ဆုံးကို အခြားတစ်ခုနောက်တွင် အတည်ပြုရမည်။

• Certificate Policies – Object Identifier (OID) ၏ ပုံစံဖြင့် ဖော်ထုတ် ထားသော electronic certificate policy စာရွက်စာတမ်းများကို ကိုးကားရန် သတင်းအချက်အလက် ဖော်ပြသည်။

  • key pairs ထုတ်လုပ်ရန်အတွက် Algorithm(Algorithm object identifiers)
  • အမည်ပုံစံများ (Name Forms)
  • အမည်ကန့်သတ်ချက်များ (Name constraints)
  • Certificate policy object အမှတ်အသား OID (Certificate policy object identifier)
  • Policy Constraints extension policy အသုံးပြုခြင်း (Usage of Policy Constraints extension)
  • Policy နာမ၀ိသေသနများ syntax နှင့် semantic (Policy qualifiers syntax and semantics)

  • critical Certificate Policies extension များအတွက် semantic ထုတ်ယူခြင်း ( (Processing semantics for the critical Certificate Policies extension) )

DIGITAL SIGNATURE အသုံးပြုခြင်း၏ အားသာချက်များ နှင့် အားနည်းချက်များ
အနှစ်ချုပ်

DIGITAL SIGNATURE အသုံးပြုခြင်း၏အားသာချက်များ

• စာရွက်စာတမ်းအားလုံး လက်မှတ်ရေးထိုးပွဲဖြစ်စဉ် ပြီးဆုံးသွားသောအခါ ပြုပြင်စရာရှိတာ ပြုပြင်မထားပါက ပြုပြင်နိုင်လိမ့်မည်မဟုတ်ပေ ။ ၎င်းကို စစ်ဆေးနိုင်ပါတယ်။ ပြီးတော့ လက်မှတ် ဆုံးရှုံးခဲ့ရ ပါမယ်။

• လက်မှတ်ထိုးသူက ယုံကြည်မှုအဆင့်ကို သတ်မှတ်နိုင်ပါတယ်။

• စာရွက်စာတမ်းလက်မှတ်ထိုးသူကိုတာ၀န်ယူမှု ငြင်းလို့မရပါဘူ။

• သက်သေအထောက်အထားအဖြစ် တရားရုံးတွင် သက်သေပြနိုင်သော စာရွက်ပေါ်တွင် ဘောပင်ဖြင့် လက်မှတ်ထိုးခြင်းနှင့် တူတူပါပဲ။

DIGITAL SIGNATURE အသုံးပြုခြင်း၏အားနည်းချက်များ

• ပြသနာရှိပါက encryption အဆင့်များစွာကိုစစ်ဆေးပါ ။ စက္ကူပေါ်က လက်မှတ်ထက် ပိုများပါတယ်။

Reference: Fusion Solution

သတင်းဆောင်းပါးများ ဖတ်ရှုနိုင်ရန် နှင့်ရသစုံ ဗီဒီယိုများကို လက်မလွတ်တမ်း ကြည့်ရှုနိုင်ရန် Mitelar Facebook Page , Mitelar Website နှင့် Mitelar Youtube Channel တို့တွင် အသေးစိတ် ဝင်ရောက်လေ့လာကြည့်ရှုနိုင်ပြီး Like နဲ့ Followလေးလုပ်ထားဖို့လဲမမေ့ပါနဲနော်…။