Vừa qua Luật Blue nhận được rất nhiều thắc mắc của bạn đọc về chữ ký số và chứng thực chữ ký số. Chúng tôi đã thống kê các câu hỏi để trả lời trong bài viết sau.
1.1. Hệ thống chứng thực điện tử là gì?
Hệ thống chứng thực là một hạ tầng an ninh mạng được xây dựng trên một hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải pháp đảm bảo an toàn cho các hoạt động (gọi chung là giao dịch) thông qua mạng.
1.2. Tại sao lại phải sử dụng hệ thống chứng thực?
Hệ thống chứng thực cung cấp các dịch vụ đảm bảo an toàn cho các giao dịch thông qua mạng. Các dịch vụ cơ bản mà một hệ thống chứng thực cung cấp bao gồm:
Dịch vụ xác thực: nhằm xác định xem ai đang giao dịch với mình.
Dịch vụ bảo mật: đảm bảo tính bí mật của thông tin, người không có thẩm quyền không thể đọc được nội dung của thông tin.
Dịch vụ toàn vẹn: khẳng định thông tin có bị thay đổi hay không.
Dịch vụ chống chối bỏ: cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra
Như vậy sử dụng hệ thống chứng thực sẽ đảm bảo, bí mật, toàn vẹn cho thông tin được truyền qua mạng, xác thực được người dùng và chống chối bỏ các hành động hay sự kiện đã xảy ra.
1.3. Hệ thống chứng thực gồm những thành phần nào?
Hệ thống chứng thực gồm 2 thành phần:
· Thành phần thực hiện các nhiệm vụ về quản lý chứng thư số như: đăng ký và phát hành, thu hồi … chứng thư số.
· Thành phần thực hiện chức năng xác định xem một chứng thư số có hợp lệ hay không
1.4. Hệ thống chứng thực có những ứng dụng gì?
Một số ứng dụng của hệ thống chứng thực:
Nhóm các dịch vụ chính phủ điện tử e-Government:
· Hóa đơn điện tử (E-Invoice)
· Thuế điện tử (E-Tax Filing)
· Hải quan điện tử (E-Customs)
· Bầu cử điện tử (E-Voting)
· E-Passport
· PKI-based National ID Card
· Các dịch vụ của chính phủ cho doanh nghiệp G2B (các ứng dụng đăng ký kê khai, thăm dò qua mạng đối với các doanh nghiệp)
· Các dịch vụ của chính phủ cho công dân G2C (dịch vụ y tế…).
Nhóm các dịch vụ ngân hàng trực tuyến (Online Banking)
· Thanh toán trực tuyến (E-Payment)
· Tiền điện tử (E-Billing)
Nhóm các dịch vụ khác
· Kinh doanh chứng khoán trực tuyến (Online security trading)
· Đấu thầu trực tuyến (E-Procurement)
· Bảo hiểm trực tuyến (E-Insurance)
· Quản lý tài liệu
· Bảo mật email
1.5. Chứng thư số là gì?
Để thực hiện được các giao dịch an toàn qua mạng, các bên tham gia cần phải có “chứng thư số”. Chứng thư số là một cấu trúc dữ liệu chứa các thông tin cần thiết để thực hiện các giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên máy tính dưới dạng một tập tin (file).
Nội dung chứng thư số bao gồm:
· Tên chủ thể chứng thư số.
· Khoá công khai.
· Một số thông tin khác như, tên của CA cấp chứng chỉ số đó, hạn dùng, thuật toán ký…
· Chữ ký số của CA cấp chứng thư số đó.
Mục đích của chứng thư số dùng để nhận diện một đối tượng khi tham gia giao dịch trên mạng
1.6. Ứng dụng chứng thư số để làm gì?
Với chứng thư số người dùng có thể:
· Xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực).
· Ký số các tài liệu Word, PDF hay một tệp liệu.
· Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng.
· Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên mạng như thực hiện kênh liên lạc mật giữa người dùng với webserver.
1.7. Chữ ký số là gì?
Chữ ký số (Digital Signature) là thông tin đi kèm theo dữ liệu nhằm mục đích xác nhận danh tính của người gửi hoặc người ký dữ liệu đó. Chữ ký số được sử dụng để khẳng định dữ liệu có bị thay đổi hay không.
2. Hệ thống chứng thực chuyên dùng Chính phủ
2.1. Mô hình chứng thực quốc gia được tổ chức như thế nào?
Mô hình chứng thực quốc gia gồm 2 khu vực: Khu vực công cộng và khu vực chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Khu vực công cộng cung cấp dịch vụ chứng thực cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Khu vực chuyên dùng cung cấp các dịch vụ cho các cơ quan thuộc hệ thống chính trị.
Theo điều 6 nghị định 26/2007/NĐ-CP quy định trách nhiệm quản lý về dịch vụ chứng thực chữ ký số, Bộ Bưu chính, Viễn thông ( nay là Bộ Thông Tin Truyền Thông) thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia. Tổ chức chứng thực chữ ký số quốc gia là duy nhất và cung cấp dịch vụ chứng thực cho các tổ chức chứng thực chữ ký số công cộng. Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
Mọi thắc mắc quý khách vui lòng liên hệ Luật Blue để được tư vấn miễn phí