วิธีขอและใช้งานใบรับรองลายเซ็นเอกสาร

ภาพรวม

ใบรับรองลายเซ็นเอกสารเป็นใบรับรองดิจิทัลชนิดพิเศษที่ใช้สำหรับลงลายเซ็นดิจิทัลในเอกสารอิเล็กทรอนิกส์ เพื่อยืนยันแหล่งที่มา ความถูกต้อง และตรวจสอบว่าเอกสารถูกแก้ไขใดๆ หลังจากเซ็นหรือไม่ สิ่งนี้มีความสำคัญอย่างยิ่งเพื่อรักษาความสมบูรณ์และความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์ เช่น สัญญา เอกสารทางกฎหมาย รายงานทางการเงิน ฯลฯ

ประโยชน์หลักของใบรับรองลายเซ็นเอกสาร เช่น:

• ยืนยันความถูกต้อง: รับรองว่าเอกสารได้รับการลงลายเซ็นจริงโดยผู้ลงชื่อ ป้องกันการปลอมแปลง
• คงความสมบูรณ์: พิสูจน์ว่าเนื้อหาเอกสารไม่ได้ถูกเปลี่ยนแปลงหลังจากลงลายเซ็น
• ปฏิเสธไม่ได้: ผู้ลงลายเซ็นไม่สามารถปฏิเสธการลงลายเซ็นเอกสารได้ จึงมีผลผูกพันทางกฎหมาย
• เพิ่มความน่าเชื่อถือ: ผู้รับสามารถตรวจสอบลายเซ็นดิจิทัลเพื่อไว้วางใจทั้งแหล่งที่มาและเนื้อหาเอกสาร

ServBay มีวิธีการที่สะดวกผ่าน CA ภายใน (ServBay User CA) ที่ติดตั้งมากับระบบ สำหรับออกใบรับรองลายเซ็นเอกสารให้กับนักพัฒนา

การขอใบรับรองลายเซ็นเอกสารผ่าน ServBay

ServBay ให้คุณสร้างใบรับรองลายเซ็นเอกสารที่ออกโดย ServBay User CA ภายในได้อย่างรวดเร็ว เหมาะสำหรับใช้งานภายในองค์กรหรือกรณีที่ผู้รับเชื่อถือ ServBay User CA

1. เปิดหน้าจัดการ SSL Certificates: ที่แถบด้านข้างของแอป ServBay คลิกที่เมนู SSL Certificates เพื่อเข้าสู่หน้าจัดการใบรับรอง

2. เริ่มขอใบรับรองใหม่: คลิกปุ่ม + ที่มุมขวาบนของหน้าจอ เพื่อเข้าสู่ขั้นตอนการขอใบรับรองใหม่

3. กรอกข้อมูลใบรับรอง: ในหน้า "Request Certificate" คุณต้องกรอกข้อมูลสำคัญดังนี้

   • Common Name: กรอกชื่อของคุณหรือชื่อองค์กร เช่น ServBay Developer หรือ ServBay LLC ข้อมูลนี้จะแสดงในเอกสารขณะเซ็นชื่อ
   • Usage Purpose: เลือกวัตถุประสงค์การใช้งานใบรับรอง กรุณาเลือก Document Signing
   • Request Method: เลือกวิธีการขอใบรับรอง กรุณาเลือก ServBay CA
   • Issuer: เลือก CA ที่จะออกใบรับรองนี้ สำหรับลายเซ็นเอกสาร ให้เลือก ServBay User CA
     • หมายเหตุ: ServBay User CA คือ CA ท้องถิ่นที่ ServBay สร้างขึ้นสำหรับออกใบรับรองเพื่อการใช้งานต่าง ๆ ที่เกี่ยวข้องกับผู้ใช้ รวมถึงลายเซ็นเอกสาร โดยแตกต่างจาก ServBay Public CA ที่ใช้สำหรับเว็บไซต์ในเครื่อง ซึ่ง ServBay User CA จะมีความยืดหยุ่นสูงกว่าและใช้ได้กับงานที่ไม่ใช่เว็บ
   • Algorithm: เลือกอัลกอริทึมสำหรับสร้าง key pair แนะนำให้เลือกอัลกอริทึมสมัยใหม่ที่ปลอดภัย เช่น ECC หรือ RSA
   • Key Length: เลือกความยาวของกุญแจ ถ้าเลือก ECC แนะนำ 384 ถ้า RSA แนะนำ 2048 ขึ้นไปเพื่อความปลอดภัย
   • Password: 【สำคัญมาก】 ตั้งรหัสผ่านเพื่อปกป้อง private key ของใบรับรองนี้ ซึ่งจะต้องใช้ทั้งตอนส่งออกและตอนใช้งานใบรับรองนี้ กรุณาจำรหัสผ่านนี้ไว้ให้ดี หากลืมจะไม่สามารถกู้คืน private key หรือใช้งานใบรับรองนี้ได้ ServBay จะตั้งรหัสผ่านเริ่มต้นเป็น ServBay.dev แต่ขอแนะนำให้คุณตั้งรหัสผ่านที่แข็งแรงขึ้นเอง

4. ยืนยันและส่งคำขอ: เมื่อกรอกข้อมูลครบถ้วนและถูกต้องแล้ว คลิกปุ่ม Request ที่ด้านล่างของหน้า ServBay จะออกใบรับรองลายเซ็นเอกสารโดยใช้ ServBay User CA ให้ทันที

การนำออกใบรับรองและการใช้งาน

เมื่อใบรับรองถูกออกให้แล้ว คุณจำเป็นต้องส่งออกใบรับรองให้อยู่ในรูปแบบที่ซอฟต์แวร์ลายเซ็นเอกสารสามารถใช้งานได้

1. เข้าสู่หน้าจัดการ SSL Certificates อีกครั้ง: เปิดหน้าจัดการ SSL Certificates ใน ServBay

2. ค้นหาใบรับรองของคุณ: มองหาใบรับรองที่เพิ่งออกมาเพื่อ Document Signing ในรายการใบรับรอง

3. ส่งออกใบรับรอง: คลิกไอคอนส่งออกทางขวาของใบรับรอง (โดยปกติจะเป็นปุ่มลูกศรชี้ขวา)

4. เลือกตำแหน่งจัดเก็บไฟล์: ในหน้าต่างบันทึกไฟล์ที่ปรากฏขึ้น เลือกตำแหน่งที่ต้องการบันทึกไฟล์ใบรับรองที่ส่งออก ไฟล์นี้จะอยู่ในรูปแบบ PKCS#12 นามสกุล .p12

   • เกี่ยวกับไฟล์ .p12: PKCS#12 (.p12 หรือ .pfx) คือรูปแบบไฟล์มาตรฐานสำหรับจัดเก็บ private key พร้อมกับ chain ของใบรับรองดิจิทัล ซอฟต์แวร์ลายเซ็นเอกสารส่วนใหญ่รองรับไฟล์แบบนี้ในการเข้าถึง private key และดำเนินการลงลายเซ็น

5. นำเข้าไฟล์สู่ซอฟต์แวร์ลายเซ็นเอกสารและใช้งาน: เปิดโปรแกรมสำหรับลายเซ็นเอกสารที่คุณใช้งานอยู่ เช่น Adobe Acrobat Reader/Pro, Foxit Reader หรือตัวอื่นที่รองรับลายเซ็นดิจิทัล จากนั้นใช้ฟังก์ชันนำเข้าใบรับรอง แล้วเลือกไฟล์ .p12 ที่เพิ่งส่งออก ในขั้นตอนนำเข้าระบบจะขอรหัสผ่านที่ตั้งไว้ในตอนสร้างใบรับรอง เมื่อสำเร็จแล้ว สามารถใช้งานใบรับรองนี้เพื่อเซ็นเอกสาร PDF หรือรูปแบบเอกสารอื่น ๆ ที่รองรับได้ในโปรแกรมนั้น

การต่ออายุใบรับรอง

ใบรับรองลายเซ็นเอกสารที่ออกโดย ServBay User CA มีอายุเริ่มต้น 800 วัน เมื่อใกล้หมดอายุ คุณสามารถค้นหาใบรับรองนั้นในหน้าจัดการ SSL Certificates แล้วคลิกปุ่มต่ออายุทางขวา ระบบจะต่ออายุใบรับรองให้เป็นเวลาอีก 800 วันนับจากวันที่ต่ออายุ คุณจำเป็นต้องติดตั้งใบรับรองที่ต่ออายุแล้วเพื่อใช้งาน

การลบใบรับรอง

หากคุณไม่ต้องการใช้งานใบรับรองลายเซ็นเอกสารใด ๆ แล้ว สามารถลบออกผ่านหน้าจัดการ SSL Certificates ของ ServBay

1. เข้าสู่หน้าจัดการ SSL Certificates
2. ค้นหาใบรับรองที่ต้องการลบ
3. คลิกปุ่มดำเนินการ: คลิกไอคอนถังขยะทางขวาของใบรับรอง
4. ยืนยันการลบ: ในเมนูยืนยันที่ปรากฏขึ้น ให้เลือก "Delete" และยืนยันการลบ โปรดทราบว่าเมื่อยืนยันลบแล้วจะไม่สามารถกู้คืนใบรับรองนี้ได้

หมายเหตุ

• ความน่าเชื่อถือของ ServBay User CA: ใบรับรองที่ออกโดย ServBay User CA เป็นใบรับรองในระบบ CA ภายในของ ServBay ทำให้โดยค่าเริ่มต้นแล้ว ระบบปฏิบัติการหรือซอฟต์แวร์ส่วนใหญ่ภายนอก (เช่น Adobe Acrobat) จะยังไม่เชื่อถือใบรับรองนี้ อาจแสดงผลลายเซ็นเป็น “ไม่รู้จัก” หรือ “ไม่ปลอดภัย”
• วิธีทำให้ลายเซ็นได้รับความเชื่อถือ: หากต้องการให้ผู้รับเอกสารภายนอกเชื่อถือใบรับรองนี้ ต้องให้พวกเขานำ root certificate ของ ServBay User CA ไปติดตั้งและเชื่อถือในระบบหรือแอปพลิเคชันของตนเอง โดยคุณสามารถส่งออก root certificate ได้จากหน้าจัดการ SSL Certificates ของ ServBay แล้วให้ผู้รับติดตั้งตามขั้นตอน ซึ่งเหมาะกับการใช้งานลายเซ็นเอกสารภายในองค์กรหรือทีมเป็นหลัก

สรุป

ServBay มีขั้นตอนที่ง่ายและชัดเจนในการช่วยให้นักพัฒนาสามารถขอและจัดการใบรับรองลายเซ็นเอกสารที่ออกโดย ServBay User CA ท้องถิ่นได้อย่างรวดเร็ว เพียงทำตามขั้นตอนข้างต้น คุณก็สามารถเพิ่มลายเซ็นดิจิทัลที่รับรองความถูกต้องและความสมบูรณ์ของเอกสารสำคัญของคุณ เพื่อเพิ่มความน่าเชื่อถือของเอกสารได้อย่างง่ายดาย