1.1. Hệ thống chứng thực điện tử là gì?
Hệ thống chứng thực là một hạ tầng an ninh mạng được xây dựng trên một hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải pháp đảm bảo an toàn cho các hoạt động (gọi chung là giao dịch) thông qua mạng.
1.2. Tại sao lại phải sử dụng hệ thống chứng thực?
Hệ thống chứng thực cung cấp các dịch vụ đảm bảo an toàn cho các giao dịch thông qua mạng. Các dịch vụ cơ bản mà một hệ thống chứng thực cung cấp bao gồm:
Dịch vụ xác thực: nhằm xác định xem ai đang giao dịch với mình.
Dịch vụ bảo mật: đảm bảo tính bí mật của thông tin, người không có thẩm quyền không thể đọc được nội dung của thông tin.
Dịch vụ toàn vẹn: khẳng định thông tin có bị thay đổi hay không.
Dịch vụ chống chối bỏ: cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra
Như vậy sử dụng hệ thống chứng thực sẽ đảm bảo, bí mật, toàn vẹn cho thông tin được truyền qua mạng, xác thực được người dùng và chống chối bỏ các hành động hay sự kiện đã xảy ra.
1.3. Hệ thống chứng thực gồm những thành phần nào?
Hệ thống chứng thực gồm 2 thành phần:
· Thành phần thực hiện các nhiệm vụ về quản lý chứng thư số như: đăng ký và phát hành, thu hồi … chứng thư số.
· Thành phần thực hiện chức năng xác định xem một chứng thư số có hợp lệ hay không
1.4. Cơ quan chứng thực (CA) là gì?
Cơ quan chứng thực (Certification Authority – CA) có thẩm quyền cấp phát, thu hồi, quản lý chứng thư số cho các thực thể thực hiện các giao dịch an toàn. Cơ quan chứng thực là một thành phần chính của hệ thống chứng thực.
1.5. Cơ quan đăng ký (RA) là gì?
Cơ quan đăng ký (Registration Authority) là một thành phần trong hệ thống chứng thực có nhiệm vụ tiếp nhận và xác minh các yêu cầu về chứng thư số của người sử dụng đồng thời gửi các yêu cầu đã xác minh cho cơ quan chứng thực (CA) thực hiện yêu cầu đó.
1.6. Hệ thống chứng thực có những ứng dụng gì?
Một số ứng dụng của hệ thống chứng thực:
Nhóm các dịch vụ chính phủ điện tử e-Government:
· Hải quan điện tử (E-Customs)
· Các dịch vụ của chính phủ cho doanh nghiệp G2B (các ứng dụng đăng ký kê khai, thăm dò qua mạng đối với các doanh nghiệp)
· Các dịch vụ của chính phủ cho công dân G2C (dịch vụ y tế…).
Nhóm các dịch vụ ngân hàng trực tuyến (Online Banking)
· Thanh toán trực tuyến (E-Payment)
· Kinh doanh chứng khoán trực tuyến (Online security trading)
· Đấu thầu trực tuyến (E-Procurement)
· Bảo hiểm trực tuyến (E-Insurance)
Để thực hiện được các giao dịch an toàn qua mạng, các bên tham gia cần phải có “chứng thư số”. Chứng thư số là một cấu trúc dữ liệu chứa các thông tin cần thiết để thực hiện các giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên máy tính dưới dạng một tập tin (file).
Nội dung chứng thư số bao gồm:
· Một số thông tin khác như, tên của CA cấp chứng chỉ số đó, hạn dùng, thuật toán ký…
· Chữ ký số của CA cấp chứng thư số đó.
Mục đích của chứng thư số dùng để nhận diện một đối tượng khi tham gia giao dịch trên mạng
1.8. Ứng dụng chứng thư số để làm gì?
Với chứng thư số người dùng có thể:
· Xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực).
· Ký số các tài liệu Word, PDF hay một tệp liệu.
· Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng.
· Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên mạng như thực hiện kênh liên lạc mật giữa người dùng với webserver.
Chữ ký số (Digital Signature) là thông tin đi kèm theo dữ liệu nhằm mục đích xác nhận danh tính của người gửi hoặc người ký dữ liệu đó. Chữ ký số được sử dụng để khẳng định dữ liệu có bị thay đổi hay không.
2. Hệ thống chứng thực chuyên dùng Chính phủ
2.1. Mô hình chứng thực quốc gia được tổ chức như thế nào?
Mô hình chứng thực quốc gia gồm 2 khu vực: Khu vực công cộng và khu vực chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Khu vực công cộng cung cấp dịch vụ chứng thực cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Khu vực chuyên dùng cung cấp các dịch vụ cho các cơ quan thuộc hệ thống chính trị.
Theo điều 6 nghị định 26/2007/NĐ-CP quy định trách nhiệm quản lý về dịch vụ chứng thực chữ ký số, Bộ Bưu chính, Viễn thông ( nay là Bộ Thông Tin Truyền Thông) thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia. Tổ chức chứng thực chữ ký số quốc gia là duy nhất và cung cấp dịch vụ chứng thực cho các tổ chức chứng thực chữ ký số công cộng. Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
2.2. Tổ chức chứng thực chuyên dùng là gì?
Tổ chức chứng thực chuyên dùng là tổ chức cung cấp các dịch vụ chứng thực cho các cơ quan, tổ chức, cá nhân có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức chứng thực chuyên dùng nhằm phục vụ nhu cầu giao dịch nội bộ và không nhằm mục đích kinh doanh.
Cục Chứng thực số và Bảo mật thông tin – Ban Cơ yếu Chính phủ là một tổ chức chứng thực chuyên dùng có nhiệm vụ cung cấp các dịch vụ nền tảng nhằm đảm bảo an toàn cho các giao dịch trên mạng phục vụ các cơ quan thuộc hệ thống chính trị.
2.3. Các dịch vụ cung cấp trong hệ thống chứng thực chuyên dùng Chính phủ gồm những gì?
Công bố thông tin về hệ thống chứng thực
· Cấp mới, cấp lại, thu hồi chứng thư số.
· Duy trì CSDL chứng thư số và danh sách chứng thư số đã thu hồi
· Kiểm tra tính hợp lệ của chữ ký số
· Cung cấp thời gian đồng bộ tới các máy
· Cung cấp tem (nhãn, dấu) thời gian cho các giao dịch
2.4. Quy trình cấp chứng thư số như thế nào?
Đối tượng cấp chứng thư số được gọi là thuê bao. Thuê bao đề nghị cấp chứng thư số phải là tổ chức hoặc cá nhân thuộc hệ thống chính trị. Thuê bao gửi đề nghị cấp chứng thư số đến người có trách nhiệm quản lý thuê bao.
Người có trách nhiệm quản lý thuê bao là người đứng đầu các cơ quan. Người có trách nhiệm quản lý thuê bao căn cứ yêu cầu đảm bảo an toàn và xác thực thông tin trong giao dịch điện tử phục vụ nhiệm vụ của cơ quan, tổ chức mình, xét duyệt và lập danh sách thuê bao đề nghị cấp chứng thư số.
2. Gửi yêu cầu cấp phát chứng thư số
Danh sách các thuê bao đề nghị cấp chứng thư số được gửi tới Cơ quan tiếp nhận yêu cầu chứng thực – Cục Cơ yếu Đảng Chính quyền – Ban Cơ yếu Chính phủ (địa chỉ: 60 Nguyễn Chí Thanh, Đống Đa, Hà Nội. Email: c893@ca.gov.vn).
Sau khi nhận được đề nghị cấp chứng thư số, Cơ quan tiếp nhận yêu cầu chứng thực kiểm tra hồ sơ, nếu hợp lệ thì lập danh sách đề nghị cấp chứng thư số gửi về Trung tâm chứng thực chuyên dùng Chính phủ – Ban Cơ yếu Chính phủ.
Ngay sau khi nhận được danh sách đề nghị cấp chứng thư số của Cơ quan tiếp nhận yêu cầu chứng thực, Cục Chứng thực số và Bảo mật thông tin sẽ tiến hành tạo chứng thư số cho thuê bao.
4. Chuyển giao chứng thư số tới thuê bao
Cục Chứng thực số và Bảo mật thông tin chuyển giao chứng thư số cho Cơ quan tiếp nhận yêu cầu chứng thực để chuyển giao cho Người có trách nhiệm quản lý thuê bao. Người có trách nhiệm quản lý thuê bao bàn giao chứng thư số tới thuê bao.
