ในปัจจุบันนี้เทคโนโลยีเข้ามามีบทบาทในชีวิตประจำวัน ไม่ว่าเป็นช่องทางการติดต่อสื่อสารผ่านทางอินเทอร์เน็ตที่มีประสิทธิภาพซึ่งอำนวยความสะดวกรวดเร็ว ประหยัดเวลา มีค่าใช้จ่ายต่ำ ด้วยเหตุนี้ทำให้อินเทอร์เน็ตเป็นที่แพร่หลายมากขึ้นทั้งในด้านธุรกิจของรัฐบาลและเอกชน ซึ่งความนิยมและแพร่หลายของอินเทอร์เน็ตนั้นส่งผลให้ธุรกิจพาณิชย์อิเล็กทรอนิกส์เติบโตและเป็นที่รู้จักมากขึ้น และพัฒนาการของการนำมาตรฐานการรักษาความมั่นคงปลอดภัยมาประยุกต์ใช้กับระบบสารสนเทศในองค์กรเริ่มเป็นที่แพร่หลายมากขึ้นเช่นกัน ซึ่งความแพร่หลายนี้อาจเกิดจากประสบการณ์ในการใช้งานระบบเทคโนโลยีสารสนเทศอย่างไม่ปลอดภัยหรือไม่ถูกต้องตามหลักวิธีและขั้นตอนจึงทำให้เกิดผลกระทบในด้านลบตามมา หรืออาจเกิดจากนโยบายเชิงรุกของประเทศที่พัฒนาแล้วด้านเทคโนโลยีสารสนเทศได้กำหนดให้ประเทศที่เป็นคู่ค้าของตนต้องจัดทำระบบสารสนเทศที่มีความมั่นคงปลอดภัยด้วยเช่นกัน จึงจะเป็นที่ยอมรับและเชื่อมั่นในการใช้งานในยุคปัจจุบัน

การสื่อสารทางจดหมายอิเล็กทรอนิกส์หรือไปรษณีย์อิเล็กทรอนิคส์ หรือที่เราเรียกกันว่า Email นั่นเองซึ่งในปัจจุบันนี้การรับ-ส่งอีเมล์ได้กลายเป็นเรื่องปกติสำหรับชีวิตการทำงานของพนักงานทุกคนเป็นส่วนใหญ่แต่การสื่อสารวิธีนี้ต้องคำนึงถึงความปลอดภัยของข้อมูลที่ใช้ในการสื่อสารเป็นสำคัญ ด้วยเหตุนี้จึงได้นำเครื่องมือ PGP (Pretty Good Privacy) มาใช้ในการรักษาความลับและความปลอดภัยในการสื่อสารทางจดหมายอิเล็กทรอนิคส์หรืออีเมล์ด้วย ซึ่งการสื่อสารวิธีนี้ได้รับการยอมรับและเป็นที่นิยมมาก

PGP เป็นเครื่องมือที่จะยอมให้คอมพิวเตอร์ทำการเปลี่ยนแปลงข้อความ รักษาความปลอดภัยของไฟล์ และใช้การเชื่อมต่อกับระบบเครือข่ายให้เป็นแบบความลับ โดย PGP จะใช้ public keyในการเข้ารหัส public key ก็คือ สิ่งที่ทำขึ้นบนเว็บไซต์ในอินเทอร์เน็ตหรือ server ส่วนตัว และใช้ private keyในการถอดรหัส private key จะมีเพียงอันเดียวเท่านั้นซึ่งมันจะอยู่ภายในคอมพิวเตอร์ส่วนตัวของผู้ใช้ที่จะช่วยในการรักษาความลับความปลอดภัยของข้อความที่มีอยู่ในอีเมล์และไฟล์ได้โดยการเข้ารหัสเพื่อให้ผู้รับอีเมล์หรือผู้ที่เราต้องการติดต่อที่ระบุหรืออ้างถึงไว้เท่านั้นที่จะสามารถเปิดอ่านได้เพียงคนเดียวเท่านั้น เกี่ยวกับ PGPนั้น server ของคุณ หรือคอมพิวเตอร์ที่สร้าง public key นั้น มันจะทำการส่งให้กับระบบเครือข่ายอื่นๆ เช่นอินเทอร์เน็ต อีเมล์ เป็นต้น public key ที่ผู้ใช้อื่นนำมาใช้เพื่อเข้ารหัสข้อมูล และส่งกลับมาหาคุณ คุณจะเป็นสิ่งเดียวกับ Public key เพราะนั่นคุณก็คือผู้ที่สามารถทำการถอดรหัสไฟล์ได้แต่เพียงผู้เดียว

นอกจากนี้ โปรแกรมการเข้าและถอดรหัสลับข้อมูลความเร็วสูงสำหรับหน่วยเก็บข้อมูลแบบพกพา โดยใช้ความรู้ทฤษฎีการรักษาความปลอดภัยของข้อมูลและวิทยาการรหัสลับ เพื่อให้การเก็บรักษาข้อมูลภายในหน่วยเก็บข้อมูลแบบพกพามีความปลอดภัยมากขึ้น และผู้ใช้จะสามารถมั่นใจได้ว่าข้อมูลต่างๆในหน่วยเก็บข้อมูลแบบพกพานั้นจะไม่ถูกล่วงรู้จากบุคคลอื่น เพราะวิธีการ Encryption ของ PGP เป็นวิธีการที่ Hacker ถอดรหัสได้ยาก

PGP อาศัยหลักการของเทคโนโลยีการเข้ารหัสซึ่งเป็นที่ยอมรับและรู้จักกันดี ก็คือ เป็นโปรแกรมที่ใช้สำหรับเข้ารหัสและถอดรหัส โดยใช้หลักของกุญแจสาธารณะมาใช้งาน สนับสนุนอัลกอริทึมที่ใช้สำหรับการเข้ารหัสหลายชนิด ใช้สำหรับวิธีการเข้ารหัสแบบอะซิมเมตริกหรือแบบกุญแจสาธารณะ และการเข้ารหัสแบบซิมเมตริกด้วยมีอัลกอริทึมซึ่งเป็นที่นิยมอย่างแพร่หลาย ในด้านการเข้ารหัสความปลอดภัย ซึ่งประกอบด้วยกุญแจ 2 ชุดสำหรับการติดต่อสื่อสารกันอย่างปลอดภัย ชุดหนึ่งเรียกว่ากุญแจส่วนตัว (Private Key) ส่วนอีกชุดหนึ่งเรียกว่า กุญแจสาธารณะ (Public Key) ในการส่งอีเมล์ถึงผู้อื่น เราต้องใช้ Public Key ของผู้นั้นในการเข้ารหัส ซึ่งผู้รับที่ระบุไว้เท่านั้นที่สามารถถอดรหัสด้วย Private Key ของตนเองเพื่ออ่านข้อความได้ ในทางกลับกัน เมื่อผู้อื่นต้องการส่งอีเมล์แบบเข้ารหัสมาให้เรา ผู้นั้นจะต้องใช้ Public Key ของเราในการเข้ารหัส ซึ่งจะมีแค่เราเพียงผู้เดียวเท่านั้นที่จะสามารถใช้ Private Key ของเราเองในการถอดรหัสข้อความนั้นได้

นอกจากนี้ยังสามารถใช้ Private Key ของตัวเองในการเซ็นรับรองอีเมล์ไปยังผู้อื่น เมื่อผู้นั้นได้รับอีเมล์ดังกล่าวก็จะใช้ Public Key ของเราในตรวจสอบให้แน่ใจว่ามาจากเราจริงหรือไม่ โดยไม่ได้ถูกลักลอบแก้ไขเปลี่ยนแปลงข้อมูลหรือไฟล์ระหว่างทาง เมื่อผู้อื่นส่งอีเมล์พร้อมการเซ็นรับรองมาให้เรา ทางเราก็ต้องใช้ Public Key ของผู้นั้นในการตรวจสอบด้วยเช่นกัน ที่สำคัญและควรทำเมื่อใช้โปรแกรม PGP ก็คือ การสำรองกุญแจ ทั้ง Private Key และ Public Key เหตุผลก็เพราะว่า เมื่อคุณสร้างคู่กุญแจขึ้นมาใช้งาน คุณก็ต้องจัดส่ง Public Key ไปให้เพื่อนๆ ของคุณด้วย หากเครื่องของคุณเสียหาย ไม่สามารถใช้งานคู่กุญแจตัวเก่าได้ ทีนี้คุณก็จะต้องลงโปรแกรม PGP กันใหม่ แล้วก็ต้องสร้างคู่กุญแจเพื่อใช้งานใหม่อีกครั้ง ซึ่งทำให้ต้องเสียเวลาจัดส่ง Public Key ใหม่ไปให้กับเพื่อนๆ และเมื่อเพื่อนๆ ของคุณได้รับ Public Key ตัวใหม่ ก็จะต้องลบ Public Key ตัวเดิมทิ้งไป เรียกว่าเสียเวลาด้วยกันทั้งสองฝ่าย ถ้ามองในแง่ของ Public Key ที่คุณรับมาจากเพื่อนๆ แน่นอนว่าหากเป็นกรณีที่เครื่องของคุณเสียหาย ก็จะต้องเสียเวลา เมล์ไปบอกเพื่อนๆ ว่า ให้ส่ง Public Key มาให้ใหม่ ซึ่งโดยปกติแล้วเมื่อ PGP Key มีการเพิ่มเติมไม่ว่าจะเป็น Private Key หรือ Public Key ก็ตามเมื่อคุณปิดหรือสิ้นสุดการใช้งาน PGP Key ก็จะทำการเตือนทุกครั้งว่า ให้ทำการสำรองกุญแจเอาไว้ด้วย

ต่อมาหน่วยสืบราชการลับของสหรัฐฯ ต้องการตรวจสอบการสื่อสารทุกอย่างของประชาชนได้ เพื่อสืบหาผู้กระทำผิดกฎหมาย หรือบ่อนทำลายความมั่นคงของชาติ รัฐบาลสหรัฐฯ จึงได้ออกกฎหมายซึ่งกำหนดให้ถือว่าซอฟต์แวร์เข้ารหัสที่คิดค้นขึ้นในสหรัฐฯ เป็นสมบัติของชาติ ซึ่งหากเล็ดลอดออกนอกประเทศไปอาจส่งผลกระทบต่อความมั่นคงของประเทศได้ และควบคุมการส่งออกซอฟต์แวร์เข้ารหัสไม่ให้ใช้กุญแจขนาดใหญ่เกินกว่า 40 บิต เพื่อที่ทางสำนักงานรักษาความมั่นคงแห่งชาติของสหรัฐฯ (NSA) จะสามารถเจาะรหัสข้อความที่โต้ตอบกับต่างประเทศได้ ในเดือนมีนาคม พ.ศ. 2539 Zimmermann ได้ก่อตั้งบริษัท Pretty Good Privacy, Inc. ขึ้น เพื่อทำธุรกิจจำหน่ายซอฟต์แวร์สำหรับการเข้ารหัส โดยตัวเขาเองดำรงตำแหน่งประธานกรรมการ และประธานด้านเทคโนโลยี ในปี พ.ศ. 2540 บริษัทของเขาได้รวมตัวกับ McAfee, Network General และ Helix จัดตั้งเป็นบริษัทใหม่ในชื่อว่า Network Associates, Inc. ซึ่งมีโฮมเพจอยู่ที่ http://www.nai.com ดังในรูปที่ 2 ส่วน PGP รุ่นที่เป็น Free ware สามารถดาวน์โหลดได้จาก web site ของ MIT ที่ http://web.mit.edu/network/pgp.html สำหรับผู้ที่อยู่ในสหรัฐฯ หรือแคนาดาเท่านั้น ส่วนผู้ที่อยู่ในประเทศอื่น รวมทั้งพวกเราที่อยู่ในไทยตอนนี้มี PGPi ที่มีความสามารถเหมือน PGP ทุกประการให้ดาวน์โหลดมาใช้กันได้อย่างถูกกฎหมายแล้ว

1. สนับสนุนการเข้าและถอดรหัสอีเมล์ โดยผ่านโปรแกรมรับส่งเมล์ยอดนิยมต่างๆ เช่น Microsoft Outlook, Outlook Express เมื่อติดตั้งโปรแกรม PGP จะฝังตัวเองเข้าไปในโปรแกรมรับส่งอีเมล์เพื่อให้สามารถคุณเข้าและถอดรหัสอีเมล์ได้อย่างง่ายๆ รวดเร็ว ทันใจ
2. สนับสนุนการเข้าและถอดรหัสไฟล์ทั่วๆ ไป เช่น เอกสารที่สร้างจาก Microsoft Office หรือไฟล์ รูปภาพ เป็นต้น
3. สนับสนุนการเข้าและถอดรหัสข้อความที่อยู่ภายในคลิปบอร์ด ประโยชน์ของกรณีนี้ก็คือ เมื่อต้อง ส่งเมล์จากเว็บเบสเมล์ อย่าง Hotmail.com, Yahoo.com จะสามารถเข้ารหัสข้อความที่เป็นเนื้อความของจดหมายได้ทันที
4. สร้างไดร์ฟลับส่วนตัวเอง ถ้าเบื่อที่ต้องมาเข้ารหัสไฟล์เอกสารทุกๆ ครั้ง ทุกๆไฟล์ เราสามารถกัน เนื้อที่บางส่วนของฮาร์ดดิสก์เพื่อสร้างเป็นไดร์ฟเข้ารหัสไว้ เพียงเท่านี้ใครจะเข้ามาดูเอกสารของเราเองก็เป็นไปได้ยาก

1. ติดตั้งโปรแกรม PGP บนเครื่องคอมพิวเตอร์ของคุณ
2. สร้างกุญแจรหัสคู่ 1 ชุดซึ่งมี Private Key 1 อัน และ Public Key 1 อัน
3. แลกเปลี่ยน Public Key ผู้ใช้ PGP คนอื่นที่คุณต้องการติดต่อสื่อสารด้วย
4. ตรวจสอบและยอมรับ Public Key ของผู้อื่นที่คุณรับมา
5. กำหนดระดับความเชื่อมั่นของ Public Key ที่คุณยอมรับเข้ามา
6. เข้ารหัสอีเมล์หรือไฟล์ และเซ็นรับรองข้อความบนอีเมล์หรือไฟล์นั้น
7. ทำการถอดรหัส และตรวจสอบความถูกต้องของอีเมล์ หรือไฟล์ที่ได้รับว่าได้ถูกเปลี่ยนแปลงหรือ แก้ไขข้อมูลระหว่างทางหรือไม่

1. อัลกอริทึมที่ใช้ในการเข้าและถอดรหัสลับต้องมีประสิทธิภาพในทุกรูปแบบของกุญแจที่เป็นไปได้
2. ระบบต้องคำนึงถึงความง่ายและสะดวกต่อการนำไปใช้งาน และอัลกอริทึมที่ใช้ในการเข้าและ ถอดรหัสลับ ไม่ควรมีความซับซ้อนยุ่งยากและใช้เวลาในการประมวลผลมากเกินไปเพราะจะทำให้เสียเวลา
3. ความปลอดภัยของระบบควรขึ้นอยู่กับการเป็นความลับของกุญแจเท่านั้น ไม่ขึ้นอยู่กับการเป็น ความลับของอัลกอริทึมที่ใช้ในการเข้าและถอดรหัสลับ

1. พิมพ์ข้อความในโปรแกรม Notepad
2. เลือกข้อความที่ต้องการเข้ารหัส คลิกที่ไอคอน PGP tray แล้วเลือกเมนูคำสั่ง Encrypt Clipboard
3. จะปรากฏ Dialog block PGP Key Selection Dialog ให้เลือกว่าจะเข้ารหัสโดยใช้กุญแจ สาธารณะของใคร จึงเลือกกุญแจจากช่องข้างบน แล้วลากลงมาไว้ที่ช่อง Recipients
4. แทรกข้อความที่เข้ารหัสลงในอีเมล์
   
   
   มาดูขั้นตอนพร้อมกับรูปภาพประกอบการเข้าและถอดรหัสของ PGP เพื่อให้เข้าใจรายละเอียดในขั้นตอน และวิธีการใช้คำสั่งของโปรแกรม PGP อย่างได้ผล ซึ่งโปรแกรม PGP ใช้การเข้าและถอดรหัสโดยอาศัยกุญแจคู่ คือมีการใช้กุญแจอยู่ 2 ดอก ที่เรียกว่า Private Key (ใช้สำหรับถอดรหัสจะอยู่ตัวเรา) และ Public Key ใช้สำหรับเข้ารหัส โดยเราจะเป็นผู้ส่งไปให้บุคคลที่จะส่งข้อความเข้ารหัสมาหาเรา) ซึ่ง “กุญแจ” ในที่นี้ก็คือโค้ดโปรแกรมที่โปรแกรม PGP ได้สร้างขึ้นเพื่อใช้ในการเข้าและถอดรหัสข้อความ ดังรูปตัวอย่างด้านล่างนี้
   
   

   จากรูปภาพแสดงขั้นตอนการใช้งานโปรแกรม PGP สมมติว่าคุณเพิ่งใช้งานโปรแกรมนี้เป็นครั้งแรก ก็จะต้องมีการสร้างคู่กุญแจสำหรับตัวเองเสียก่อน ซึ่งคู่กุญแจของเราที่ได้มาในตอนสร้างใหม่นี้ จะมีทั้ง Private Key และ Public Key ขั้นตอนต่อไปเราก็ทำการส่ง Public Key ไปให้กับบุคคลที่เราต้องการติดต่อสื่อสารด้วย เพื่อที่บุคคลนั้นจะได้ใช้ Public Key ที่เราส่งไปให้ในการเข้ารหัสไฟล์หรืออีเมล์ส่งมาให้กับเรา ในทำนองกลับกัน คนอื่นที่ต้องการให้เราติดต่อโดยการเข้ารหัส ก็จะต้องส่ง Public Key ของเขามาให้กับเรา คือ ต่างคนต่างส่ง Public Key ให้แก่กันนั่นเอง ขั้นตอนต่อไปมาดูทางด้านบุคคลที่ต้องการติดต่อด้วย เมื่อได้รับ Public Key ที่เราจัดส่งไปให้ เวลาจะส่งไฟล์หรืออีเมล์ที่เป็นความลับมาหาเรา เขาก็ต้องบอกให้โปรแกรม PGP รู้ด้วยว่าจะเข้ารหัสโดยใช้ Public Key ของใคร เช่น ของเราเพราะเมื่อเราได้รับจะสามารถถอดรหัสออกมาอ่านได้ หากเขาไปเรียกใช้ Public Key ผิดคน ผู้รับก็จะไม่สามารถถอดรหัสได้ โดยสรุปก็คือ คนที่จะส่งไฟล์หรืออีเมล์ที่เข้ารหัสจะต้องกำหนดให้ถูกต้องว่าจะส่งให้กับบุคคลใด แล้วก็เลือกใช้ Public Key ของคนคนนั้น เมื่อเราต้องการเปิดไฟล์ หรืออีเมล์ที่ถูกเข้ารหัสส่งมาถึงเรา ก็สามารถถอดรหัสอ่านออกมาได้ โดยอาศัยการถอดรหัสจาก Private Key ของเราเอง แต่ถ้าผู้ส่งเลือก Public Key ที่ไม่ใช่ของเราเข้ารหัสมา ลักษณะดังกล่าวจะไม่สามารถอดรหัสออกมาอ่านไฟล์หรือข้อความอีเมล์ได้

   เพราะฉะนั้นในการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต นอกจากจะทำให้ข้อมูลที่ส่งนั้นเป็นความลับสำหรับผู้ไม่มีสิทธิ์โดยการใช้เทคโนโลยีการเข้ารหัสแล้ว สำหรับการทำนิติกรรมสัญญาโดยทั่วไปลายมือชื่อจะเป็นสิ่งที่ใช้ในการระบุตัวบุคคลและยังแสดงถึงเจตนาในการยอมรับเนื้อหาในสัญญานั้นๆ ซึ่งเชื่อมโยงถึง การป้องกันการปฏิเสธความรับผิดชอบ(Non-repudiation) สำหรับในการทำธุรกรรมทางอิเล็กทรอนิกส์นั้นจะใช้ ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature) ซึ่งมีรูปแบบต่างๆเช่น สิ่งที่ระบุตัวบุคคลทางชีวภาพ (ลายพิมพ์นิ้วมือ เสียง ม่านตา เป็นต้น) หรือจะเป็นสิ่งที่มอบให้แก่บุคคลนั้นๆในรูปแบบของ รหัสประจำตัว ตัวอย่างที่สำคัญของลายมือชื่ออิเล็กทรอนิกส์ที่ได้รับการยอมรับกันมากที่สุดประเภทหนึ่งคือ ลายมือชื่อดิจิตอล (Digital Signature) ซึ่งจะเป็นองค์ประกอบหนึ่งในโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure, PKI)

   กลับสู่ด้านบน

1. สามารถยืนยันได้ว่าข้อมูลที่ได้รับมานั้นไม่มีการเปลี่ยนแปลงหรือแก้ไขระหว่างทางโดยผู้ไม่หวังดีหรือ บุคคลที่ไม่เคยรู้จักมาก่อน
2. สามารถยืนยันได้ว่าข้อมูลนั้นได้รับการยืนยันจากเจ้าของลายมือที่เซ็นรับรองชื่อจริงๆ

1. นำข้อมูลอิเล็กทรอนิกส์ต้นฉบับที่จะส่งไปยังบุคคลที่ต้องการติดต่อสื่อสารด้วยนั้น มาผ่านกระบวนการ ทางคณิตศาสตร์ที่เรียกว่า ฟังก์ชันย่อยข้อมูล (Message Digesting Function) ซึ่งเป็นฟังก์ชั่นย่อยข้อมูล (Hash Function) อีกแบบหนึ่ง เพื่อให้ได้ข้อมูลที่สั้นและกระชับที่เรียกว่า ข้อมูลที่ย่อยแล้ว (Digest) ก่อนที่จะทำการเข้ารหัส เนื่องจากข้อมูลต้นฉบับที่ผู้ส่งมานั้นมักจะมีความยาวมาก ซึ่งจะทำให้กระบวนและขั้นตอนในการเข้ารหัสใช้เวลานานมาก
2. ทำการเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งเอง ซึ่งจุดนี้เปรียบเสมือนการลงลายมือชื่อของผู้ส่ง เพราะผู้ส่งเท่านั้นที่มีกุญแจส่วนตัวของผู้ส่งเอง และจะได้ข้อมูลที่เข้ารหัสเรียบร้อยแล้ว เรียกว่า ลายมือชื่อดิจิตอล
3. ทำการส่งลายมือชื่อไปพร้อมกับข้อมูลต้นฉบับไปยังผู้รับ จากนั้นผู้รับก็จะทำการตรวจสอบว่าข้อมูลที่ ได้รับจากผู้ส่งนั้นได้ถูกเปลี่ยนแปลงหรือแก้ไขในระหว่างทางหรือไม่ โดยการนำข้อมูลต้นฉบับที่ได้รับมาผ่านกระบวนการย่อยด้วยฟังก์ชันย่อยข้อมูลจะได้ข้อมูลที่ย่อยแล้วอัน
4. นำลายมือชื่อดิจิตอลมาทำการถอดรหัสด้วยกุญแจสาธารณะของผู้ส่ง ก็จะได้ข้อมูลที่ย่อยแล้วอีก อันหนึ่ง แล้วทำการเปรียบเทียบข้อมูลที่ย่อยแล้วทั้งสองอันว่าเหมือนกันหรือไม่ ถ้าเหมือนกันก็แสดงว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกเปลี่ยนแปลงหรือแก้ไข แต่ถ้าข้อมูลที่ย่อยแล้วแตกต่างกัน ก็แสดงว่าข้อมูลที่ได้รับนั้นถูกเปลี่ยนแปลงหรือแก้ไขระหว่างทางอย่างแน่นอน

1. ป้องกันการขโมยหรือเปลี่ยนแปลง แก้ไขข้อมูลระหว่างทางได้อย่างดี
2. เป็นการยืนยันตัวผู้ส่งว่าอีเมล์หรือไฟล์ชุดนั้นมาจากตัวผู้ส่งจริง
3. เป็นการรับรองความปลอดภัยของไฟล์ข้อมูลที่แน่นอน
4. เป็นการระบุตัวบุคคลได้อย่างชัดเจน ซึ่งมั่นใจได้ว่าข้อมูลที่ได้รับมานั้นสามารถเชื่อถือได้
5. ป้องกันการปฏิเสธความรับผิดชอบ
6. ยากแก่การปลอมแปลงหรือแก้ไขลายเซ็น
7. ข้อความในเอกสารไม่ถูกลักลอบอ่านหรือแก้ไขโดยบุคคลที่ไม่เกี่ยวข้อง
8. ระยะทางในการส่งข้อมูลไม่เป็นอุปสรรคในการตรวจสอบความถูกต้อง
9. สำเนาของเอกสารที่ได้รับมีสถานะเทียบเท่ากับเอกสารต้นฉบับเพราะมีข้อมูลที่เหมือนกัน
10. มีบุคคลที่สาม (Certifies) หรือองค์กรกลาง [Certification Authority (CA)] เป็นผู้รับรองความ ถูกต้องของลายเซ็นที่ใช้เซ็นรับรอง (Certificate)

1. Digital Signature: ขั้นตอนการทำงานฝั่งผู้ส่ง
   1)ข้อมูลที่ต้องการส่ง จะนำมาผ่าน Hash Function และผลที่ได้รับก็คือ ข้อมูลเล็กไฟล์เล็กๆที่มีความยาวคงที่ (ไม่ว่าข้อมูลต้นทางนั้นจะยาว 1 หน้าหรือ 500 หน้า) ข้อมูลนี้เรียกว่า Message Digest 2)ผู้ส่งจะเอา Message Digest เข้ารหัส (Encrypt) โดยใช้ Private Key ของตนเอง ข้อมูลที่ได้จะ เรียกว่า “Digital Signature” ของเอกสารนั้น 3)นำเอา Digital Signature ที่คำนวณได้ ส่งไปพร้อมกับข้อมูลหรือไฟล์ที่ต้องการส่ง
2. Digital Signature: ขั้นตอนการทำงานฝั่งผู้รับ 1) ทำการคำนวณหา Message Digest โดยใช้ส่วนที่เป็นข้อมูลเท่านั้นมา ผ่าน Hash function แบบ เดียวกับต้นทาง 2)จากนั้นก็ใช้ Public Key ของผู้ส่ง (ซึ่งมีแจกจ่ายเป็นสาธารณะ) นำมาถอดรหัส (Decrypt) เอา Message Digest ที่ส่งแนบมากับเอกสารนั้นออกมา ถ้าถอดออกมาได้แสดงว่าข้อมูลนั้นส่งมาจากผู้ส่งคนนั้นจริงๆ 3)เปรียบเทียบ Message Digest ที่คำนวณได้เอง (ที่ฝั่งผู้รับ) กับ Message Digest ที่ถอดออกมาได้จาก ข้อ (2) ถ้าไม่ตรงกันแสดงว่าเอกสารได้มีการเปลี่ยนแปลงหรือแก้ไขข้อมูลซึ่งไม่เหมือนกับต้นฉบับที่ส่งมาจากต้นทาง ดังตัวอย่างที่จะนำเสนอต่อไปนี้
   a) เนมต้องการส่งข้อความไปให้แตง เนมก็นำข้อความที่ต้องการส่งให้กับแตงมาทำการคำนวณ หา Message digest ของข้อความนั้นก่อน
   b) เนมนำ message digest ที่ได้มาทำการเข้ารหัสด้วยกุญแจส่วนตัวของเนมเอง ซึ่งจะได้ผลลัพธ์ แสดงออกมาเป็นลายเซ็นดิจิตอล
   c) เนมทำการส่งข้อความต้นฉบับที่ไม่ได้เข้ารหัส พร้อมกับลายเซ็นดิจิตอลของเนมเองไป ให้กับแตง
   d) แตงได้รับข้อความจากเนม แตงก็จะนำกุญแจสาธารณะของเนมมาถอดรหัสลายเซ็นดิจิตอล จากนั้นจะแสดงออกมาเป็น Message digest ที่เนมได้คำนวณไว้ข้างต้น
   e) แตงมั่นใจได้ว่าข้อความที่ได้รับนั้นส่งมาโดยเนมจริง ๆ เพราะแตงสามารถที่จะถอดรหัส ลายเซ็นของเนมได้เพียงผู้เดียวเท่านั้น
   f) แตงใช้ Hash function ตัวเดียวกับที่เนมใช้ (ต้องตกลงกันไว้ก่อน) มาคำนวณหาMessage Digest จากข้อความที่เนมได้ส่งมาให้กับแตงเพื่อที่จะทำการเปรียบเทียบข้อความดังกล่าว
   g) ถ้า message digest ที่ได้จากการคำนวณทั้งสองฝ่ายนั้นตรงกันหรือเหมือนกัน ก็แสดงได้ว่า ลายเซ็นดิจิตอลนั้นได้เป็นของเนมจริงๆ และไม่มีผู้ใดเข้ามาเปลี่ยนแปลงหรือแก้ไขข้อมูลในระหว่างทางก่อนที่ข้อมูลนั้นจะมาถึงแตง แสดงว่าข้อความที่แตงได้รับนั้นเป็นข้อความจากเนมจริงและเชื่อถือได้
   หลักการทำงานของ PGP สำหรับการเซ็นรับรองลายเซ็นอิเล็กทรอนิกส์ (Signature Verification)
   1. การเซ็นรับรองเอกสารข้อมูลซึ่งอาจจะเป็นอีเมล์หรือไฟล์ที่ใช้ในการสื่อสารด้วยกุญแจส่วนตัว(Private Key) ของคุณเอง (Private Key ที่ได้มาจากการสร้างคู่กุญแจนั่นเอง)
   2. ทำการส่งไฟล์หรืออีเมล์ที่ได้รับการเซ็นรับรองเอกสารไปยังบุคคลที่ต้องการ
   3. หลังจากที่ได้รับเอกสารหรือข้อมูลที่ได้ผ่านการเซ็นกำกับเพื่อเป็นการรับรองของบุคคลนั้น ๆ แล้ว ก็จะใช้กุญแจสาธารณะ (Public Key) ในการรับรองลายเซ็นอิเล็กทรอนิกส์ โดยตรวจสอบว่าเอกสารหรือไฟล์ข้อมูลที่ได้รับนั้นส่งมาจากบุคคลที่ได้กล่าวอ้างจริง ๆ ซึ่งเนื้อหาข้อความภายในไฟล์เอกสารยังคงเหมือนเดิม และผู้ส่งไม่สามารถปฏิเสธการยอมรับได้ เพราะมีแต่ผู้ส่งเท่านั้นที่จะสามารถเข้ารหัสเอกสารด้วยกุญแจส่วนตัวของตนเอง ได้ ส่วนการทำให้ลายเซ็นอิเล็กทรอนิกส์ให้มีความน่าเชื่อถือมากยิ่งขึ้นนั้น เราสามารถกระทำได้ดังขั้นตอนกระบวนดังต่อไปนี้
      1. นำข้อความที่ต้องการส่งผ่านไปยังกระบวนการ Hash Function
      2. จากนั้นจึงนำข้อความที่ผ่านกระบวนการ Hash ไปเข้ารหัสด้วยกุญแจส่วนตัว (Private Key) เราก็จะได้ลายเซ็นดิจิตอลที่ปลอดภัย
      3.ส่งข้อความเดิมและลายเซ็นที่ปลอดภัยไปให้ยังบุคคลที่เราต้องการจะติดต่อสื่อสารด้วย
      4. ผู้รับข้อความจะนำลายเซ็นที่ปลอดภัยนั้นไปทำการถอดรหัส เพื่อให้ได้ข้อความเดิมแล้วนำไปเปรียบเทียบกับข้อความเดิมที่ไม่ได้ทำอะไรกับข้อความนั้น ถ้าข้อความเหมือนกันเราจะสามารถสรุปได้ว่าลายเซ็นนั้น เป็นลายเซ็นของผู้ส่งจริง

1. สามารถยืนยันผู้ส่งเอกสารได้ และมีกฎหมายมารองรับ
2. ป้องกันการปลอมแปลงหรือแก้ไขเอกสาร
3. มีการรักษาความลับของข้อมูล
4. การสร้างกุญแจส่วนตัว (Private key) ใช้ความยาวของกุญแจ 1,024 บิต ซึ่งจะสามารถสร้างกุญแจ ได้ ถึง 2 1,024 แบบ ทำให้ยากต่อการลักลอบดูข้อมูล (Crack)
5. ไม่มีการจัดเก็บกุญแจส่วนตัว (Private Key) ของผู้ใช้เอาไว้ เพื่อความปลอดภัยในการใช้งานของ ผู้ใช้เอง

1. ต้องใช้โปรโตคอล POP3 หรือ IMAP ในการรับจดหมายเข้าและต้องใช้ SMTP ในการส่งจดหมาย ออกเท่านั้น ไม่ Support การใช้กับ Web mail
2. ไม่สามารถเข้ารหัสบางส่วนได้ หากผู้รับและผู้ส่งไม่ได้ใช้บริการของผู้ออกใบรับรองเดียวกันจะ ไม่สามารถรับส่งข้อมูลถึงกันได้
3. ฝ่ายผู้รับจดหมายต้องมีการรักษาความปลอดภัย Password ของ Account mail ที่ดีเพราะในการเปิด อ่านจดหมายใช้ Account mail และ Password ของผู้รับก็สามารถเข้าไปอ่านจดหมายได้แล้ว
   กลับสู่ด้านบน

อีเมล์ ก็คือบริการที่มีผู้นิยมใช้กันอย่างแพร่หลายเนื่องจากการใช้งานง่ายและสะดวกสามารถส่งข้อมูลจากที่หนึ่งไปอีกที่หนึ่งได้อย่างรวดเร็วในปัจจุบันและใช้ทรัพยากรของระบบอย่างคุ้มค่าที่สุด แต่ก็เป็นบริการที่เสี่ยงต่อความปลอดภัยสูง เนื่องจากอีเมล์สามารถส่งจากผู้ส่งคนเดียวไปยังผู้รับหลาย ๆ คนได้พร้อมกัน สามารถถูกดักสัญญาณได้ง่าย นอกจากนี้ผู้ไม่ประสงค์ดีหรือโปรแกรมไวรัสบางชนิดก็ยังอาศัยช่องทางของอีเมล์ในการกระจายตัวเองได้ง่าย ดังนั้นจึงต้องมีมาตรการรักษาความปลอดภัยที่ดีพอในปัจจุบันมีภัยที่เกิดจากการปลอมแปลงอีเมล์ (Email Spoofing) ซึ่งเป็นการปลอมแปลงอีเมล์แอดเดรสของผู้ส่ง การปลอมแปลงอีเมล์นี้โดยทั่วไปจะมีวัตถุประสงค์ที่จะหลอกให้เหยื่อกระทำการที่อาจก่อให้เกิดความเสียหายหรือบอกข้อมูลที่มีความสำคัญออกมา เช่น รหัสผ่าน หรือข้อมูลส่วนตัว สำหรับวิธีการป้องกันนั้น ควรใช้วิธีการเข้ารหัสดังที่กล่าวมาข้างต้น คือความเป็นส่วนตัวและการยืนยันความเป็นตัวจริงของผู้ส่ง ซึ่งจะมีประโยชน์ที่สำคัญอย่างยิ่งในการทำธุรกรรมทางอิเล็กทรอนิกส์ที่มีความปลอดภัย ทำให้เกิดขึ้นได้จริงในโลกปัจจุบัน