ตามที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ในวาระที่ผ่านมา ได้มีมติเห็นชอบในการประชุมครั้งที่ 13 (1/2549) เมื่อวันที่ 25 พฤษภาคม 2549 ให้สำนักบริการเทคโนโลยีสารสนเทศภาครัฐ หรือ สบทร. หน่วยงานในสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ทำหน้าที่เป็น National Root CA เพื่อให้ทำหน้าที่ออกหรือรับรองใบรับรองอิเล็กทรอนิกส์ให้กับ CA รายอื่นๆ เพื่อให้ใบรับรองอิเล็กทรอนิกส์ซึ่งใช้ระบุตัวบุคคลผู้ถือใบรับรองดังกล่าวซึ่งออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority หรือ CA) แต่ละราย สามารถทำงานร่วมกันได้โดยไม่มีข้อขัดข้องทางเทคโนโลยี
              
               อนึ่ง ในการทำระบบ National Root CA นั้น กลไกสำคัญประการหนึ่งที่มีความสำคัญอย่างมากต่อการประกอบการหรือการทำงานของใบรับรองอิเล็กทรอนิกส์ คือ การจดทะเบียนเลข OID (Object Identifier) กับหน่วยงานในระดับสากลซึ่งอยู่ในต่างประเทศอันมีอยู่หลายหน่วยงานด้วยกัน ทั้งนี้ เพื่อให้แนวนโยบาย (Certificate Policy หรือ CP) หรือแนวปฏิบัติ (Certification Practice Statement หรือ CPS) หรือข้อมูลใดๆ ของ CA สามารถอ้างอิงหรือรู้ได้ว่าเป็นของ CA รายใดในประเทศใด ดังนั้น คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ จึงได้มีมติเห็นชอบในระดับนโยบายสำคัญ ในการประชุมครั้งที่ 2/2550 เมื่อวันวันศุกร์ที่ 29 มิถุนายน 2550 เห็นชอบในเรื่องของการจดทะเบียน OID เพื่อสนับสนุนการดำเนินการจัดทำ National Root CA ซึ่งปัจจุบันได้มอบหมายให้สำนักบริการเทคโนโลยีสารสนเทศภาครัฐ (สบทร.) รับผิดชอบ โดยมีนัยสำคัญ ดังนี้
               1. เห็นชอบให้มีการจดทะเบียนหรือใช้เลข OID สำหรับการประยุกต์ใช้ใบรับรองอิเล็กทรอนิกส์จากเทคโนโลยี PKI เพียงเลขเดียว
               2. มอบหมายให้ สบทร.ทำหน้าที่เป็น RA รับจดทะเบียนหรือดูแล OID ของประเทศไทย ในระหว่างที่ยังไม่มีการจัดตั้งสำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ โดยให้ฝ่ายเลขานุการของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ รายงานผลการดำเนินงานดังกล่าวของสบทร. ให้คณะกรรมการทราบเป็นระยะๆ
               
              ทั้งนี้พบว่า กลไกสำคัญประการหนึ่งที่มีความสำคัญอย่างมากต่อการประกอบการหรือการทำงานของใบรับรองอิเล็กทรอนิกส์ คือ การจดทะเบียนเลข OID (Object Identifier) กับหน่วยงานในระดับสากลซึ่งอยู่ในต่างประเทศอันมีอยู่หลายหน่วยงานด้วยกัน ทั้งนี้ เพื่อให้แนวนโยบาย (Certificate Policy หรือ CP) หรือแนวปฏิบัติ (Certification Practice Statement หรือ CPS) หรือข้อมูลใดๆ ของ CA สามารถอ้างอิงหรือรู้ได้ว่าเป็นของ CA รายใดในประเทศใด ซึ่งหน่วยงานหรือองค์กรที่ทำหน้าที่กำหนดมาตรฐาน OID หรือรับจดทะเบียน OID ในระบบสากลนั้น ปัจจุบันมีจำนวนหลายหน่วยงานด้วยกัน ได้แก่ International Organization for Standardization (ISO), International Electro-technical Commission (IEC) และ International Telecommunication Union (ITU) รวมทั้ง ANSI (American National Standards Institute) อย่างไรก็ตาม ในทางปฏิบัติพบว่า ในการจดทะเบียน OID นั้น หลายประเทศนิยมให้มีการจดทะเบียน OID กับหน่วยงานเพียงหน่วยงานเดียว โดยใช้เลข OID สำหรับการใช้เทคโนโลยี PKI เพียงเลขเดียวเท่านั้น และหากมี CA รายใดต้องการใช้เลข OID ดังกล่าว ก็ให้ใช้เลขเดียวกันนั้น โดยอาจเพิ่มจุด (.) ต่อท้ายจากเลข OID หลัก โดยหน่วยงานที่ทำหน้าที่จดทะเบียน OID หลัก จะทำหน้าที่เป็นหน่วยงานรับจดทะเบียน (Registration Authority หรือ RA) ให้กับ CA รายอื่นในประเทศตน เพื่อให้การดูแลการจดทะเบียน OID และการบริหารจัดการการใช้งานเลข OID เป็นไปด้วยความเรียบร้อย
               
              อย่างไรก็ตาม ในการดำเนินการของระบบ National Root CA และการหารือร่วมกับ CA ในทางปฏิบัตินั้น พบว่า กลไกสำคัญประการหนึ่งที่มีความสำคัญอย่างมากต่อการประกอบการหรือการทำงานของใบรับรองอิเล็กทรอนิกส์ คือ การจดทะเบียนเลข OID (Object Identifier) กับหน่วยงานในระดับสากลซึ่งอยู่ในต่างประเทศอันมีอยู่หลายหน่วยงานด้วยกัน ทั้งนี้ เพื่อให้แนวนโยบาย (Certificate Policy หรือ CP) หรือแนวปฏิบัติ (Certification Practice Statement หรือ CPS) หรือข้อมูลใดๆ ของ CA สามารถอ้างอิงหรือรู้ได้ว่าเป็นของ CA รายใดในประเทศใด โดย หน่วยงานหรือองค์กรที่ทำหน้าที่กำหนดมาตรฐาน OID หรือรับจดทะเบียน OID ในระบบสากลนั้น ปัจจุบันมีจำนวนหลายหน่วยงานด้วยกัน ได้แก่ International Organization for Standardization (ISO), International Electro-technical Commission (IEC) และ International Telecommunication Union (ITU) รวมทั้ง ANSI (American National Standards Institute) อย่างไรก็ตาม ในทางปฏิบัติพบว่า ในการจดทะเบียน OID นั้น หลายประเทศนิยมให้มีการจดทะเบียน OID กับหน่วยงานเพียงหน่วยงานเดียวที่กล่าวมาแล้วข้างต้น
               
              สำหรับประเทศไทยนั้น การพิจารณาความเหมาะสมเพื่อกำหนดเชิงนโยบายให้มีการมีการใช้เลข OID สำหรับการประยุกต์ใช้ใบรับรองอิเล็กทรอนิกส์จากเทคโนโลยี PKI เพียงเลขเดียวก็นับว่ามีความจำเป็น ทั้งนี้ โดยหน่วยงานที่น่าจะเป็น RA ของประเทศในการจดทะเบียน OID ก็น่าจะเป็นสำนักงานคณะกรรมการธุรรมทางอิเล็กทรอนิกส์ที่จะจัดตั้งขึ้น ซึ่งในอนาคตหน่วยงานนี้ก็อาจจำเป็นต้องรับโอนภารกิจเกี่ยวกับ National Root CA คืนจากสบทร.ต่อไป หากแต่ในขณะที่ยังไม่ได้มีการจัดตั้งขึ้นสำนักงานดังกล่าวขึ้นก็อาจมีความจำเป็นต้องพิจารณาให้ สบทร.ทำหน้าที่ไปเป็น RA ดูแล OID ของประเทศในภาพรวมไปก่อน เพราะในการดำเนินการดูแลเกี่ยวกับเรื่อง OID นั้น ก็มีสิ่งที่ต้องพิจารณาและบริหารจัดการในรายละเอียดอีกเป็นจำนวนมาก