พัฒนาระบบ e-document ใช้งานร่วมกับ smart card ให้กับ NECTEC
Submitted by webmaster on Thu, 02/09/2006 - 21:30


เมื่อวันที่ 8 กุมภาพันธ์ 2549 ทางบริษัทได้ส่งมอบงานพัฒนาระบบ E-document ที่ใช้งานร่วมกับ Java smart card ให้กับศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติหรือ NECTEC และจัดอบรมวิธีการใช้ระบบซอฟต์แวร์ที่อุทยานวิทยาศาสตร์ประเทศไทย

ระบบซอฟต์แวร์นี้มีชื่อเป็นทางการว่า "ระบบจัดการเอกสารอิเล็กทรอนิกส์ ร่วมกับสมาร์ตการ์ดแบบมั่นคง" เป็นระบบซอฟต์แวร์รับฝาก/เก็บ/ค้นหา เอกสารผ่านทางเว็บโดยที่มีความปลอดภัยสูง (secure) ความสามารถหลักของระบบที่พัฒนาได้แก่

  • ใช้ smart card ในการรับรองเอกสาร (sign)

    การ sign เอกสารจะใช้ private key ที่เก็บอยู่ใน smart card โดยมีการ sign ผ่าน applet ทางเว็บ และอัปโหลดเก็บไว้ในระบบ





  • ตรวจสอบว่าเอกสารนั้นรับรองโดยผู้ที่ sign จริงหรือไม่ (verify)

    คือการตรวจสอบลายเซ็นต์อิเล็กทรอนิกส์เพื่อให้มั่นใจว่าเอกสารนั้นเป็นของผู้ที่อัปโหลดเอกสารจริง การ verify จะใช้ public key ที่เก็บอยู่ใน Certificate Authority หรือ CA ในการตรวจสอบ
  • เข้ารหัสเอกสาร (encrypt)

    ทำให้เอกสารที่อัปโหลดเป็นเอกสารลับ จะอ่านได้โดยผู้ที่ได้รับอนุญาตเท่านั้น. การเข้ารหัสเอกสารใช้้ public key ของผู้ที่ต้องการส่งเอกสารให้ในการเข้ารหัส. public key นี้จะมีการยืนยันจาก CA
  • การถอดรหัสเอกสาร (decrypt)

    การถอดรหัสใช้ private key ของผู้ที่มีสิทธิ์อ่านเอกสาร. private key นี้จะเก็บอยู่ในตัว smart card เท่านั้นและ applet จะทำหน้าที่ถอดรหัสเมื่อดาว์นโหลดเอกสาร.

ระบบจัดเอกสารนี้พัฒนาโดยมีฐานมาจาก Alfresco ซึ่งผู้ใช้สามารถใช้คุณสมบัติอื่นของ Alfresco ได้อย่างครบถ้วน และมีการเพิ่ม security ในส่วนที่เกี่ยวกับการ sign/verify/encrypt/decrypt ด้วย Java Smart Card.

รูปบรรยากาศการอบรม