20836714 CH KY DIN t

CHỮ KÝ ĐIỆN TỬ Sử dụng chữ ký điện tử nào? Thời gian gần đây, khái niệm chữ ký điện tử đề cập nhiều Việt Nam, chí cịn nhiều người đề cao, gọi “chữ ký thời đại” Chữ ký điện tử khơng hồn tồn xác định “bằng xương thịt” giống loại chữ ký thông thường, mà thông tin kèm theo thông điệp liệu (có thể văn bản, hình ảnh hay video…) nhằm mục đích xác định người chủ liệu Chữ ký điện tử cam kết gửi email, số định dạng cá nhân (PIN) nhập vào máy rút tiền ATM, ký bút điện tử với thiết bị hình cảm ứng quầy tính tiền, chấp nhận điều khoản người dùng cài đặt phần mềm máy tính, ký hợp đồng điện tử online… Tuy nhiên, loại chữ ký điện tử nói đến nhiều sử dụng phổ biến chữ ký số Công nghệ loại chữ ký hạ tầng mã khóa cơng khai (PKI) Người sử dụng chữ ký số có hai loại khóa khóa cơng khai (được gửi cơng khai mạng) khóa bí mật (được giữ kín) Khi ơng A hồn chỉnh xong văn muốn gửi qua mạng đến đối tác B có kèm theo chữ ký mình, ơng A sử dụng chữ ký bí mật để tạo chữ ký số (thực chất đoạn mã hóa liệu văn cần gửi), ghép vào văn gửi Khi đối tác B nhận văn từ ông A muốn mở văn phải sử dụng mã khóa cơng khai A Tất công đoạn phức tạp chuyên sâu mã hóa giải mã chữ ký thực phần mềm Người sử dụng cần tiến hành vài thao tác đơn giản máy tính hồn chỉnh việc gửi, nhận văn có chữ ký điện tử Cần lưu ý, thành phần thiếu muốn sử dụng chữ ký số nhà cung cấp dịch vụ chứng thực chữ ký số (tổ chức CA) Đây tổ chức cung cấp cặp khóa cơng khai bí mật, xác minh tính xác, an tồn người sử dụng… Trong môi trường điện tử ngày phát triển thương mại điện tử, phủ điện tử…, việc sử dụng chữ ký điện tử quan trọng đảm bảo tính xác thực người gửi, độ an tồn, tính tồn diện (không bị thay đổi) thông điệp gửi Với chữ ký tay văn bản, người nhận khó kiểm tra độ xác, tính xác thực chữ ký Tình trạng sử dụng chữ ký giả dễ xảy không cần phải làm đăng ký cho loại chữ ký (trừ công chức cao cấp) Tuy nhiên, với chữ ký số, người sử dụng phải đăng ký, vừa đảm bảo độ an tồn, xác cơng nghệ đại, vừa xác thực tổ chức chứng thực… Do đó, độ an toàn chữ ký số cao nhiều so với chữ ký tay truyền thống Chính ưu việt trên, với phát triển nhanh chóng mơi trường giao dịch điện tử, chữ ký điện tử công nhân sử dụng rộng rãi nhiều nước giới Ngoài nước phát triển Mỹ, EU, Singapore, Nhật Bản, Hàn Quốc…, chữ ký điện tử nước Trung Quốc, Ấn Độ, Brazil… công nhận sử dụng Tại Việt Nam, chữ ký điện tử quan Nhà nước coi trọng Quốc hội ban hành Luật Giao dịch điện tử (có hiệu lực từ tháng 3/2006) cơng nhận tính pháp lý loại chữ ký Sau ban hành Nghị định chữ ký số dịch vụ chứng thực chữ ký số, Bộ Thông tin Truyền thông gấp rút xây dựng mơ hình hệ thống chứng thực CA quốc gia nhằm đẩy mạnh việc sử dụng chữ ký số xã hội Chữ ký điện tử sử dụng thức giao dịch ngành ngân hàng (thanh tốn liên ngân hàng), ngành tài (thanh toán điện tử liên kho bạc) Một số quan Nhà nước Bộ Cơng thương, Sở Bưu Viễn thơng TP Hồ Chí Minh, Sở Khoa học Cơng nghệ Đồng Nai… bắt đầu sử dụng chữ ký điện tử giao dịch nội Nói tóm lại, cơng nghệ mã hóa, cơng nghệ xác thực… nghe cao siêu, phức tạp, việc nhà cung cấp dịch vụ, nhà làm công nghệ Cịn người sử dụng chuyện lại đơn giản, dễ dàng tất chương trình phần mềm “lo liệu”, cần vài cú click chuột tạo chữ ký điện tử gửi thông điệp tới nơi cần đến cách an toàn Theo THTC VN Chữ ký điện tử Trong sống hàng ngày, ta cần dùng chữ ký để xác nhận văn tài liệu dùng dấu với giá trị pháp lý cao kèm với chữ ký Khái niệm chữ ký điện tử chứng điện tử Cùng với phát triển nhanh chóng công nghệ thông tin, văn tài liệu lưu dạng số, dễ dàng chép, sửa đổi Nếu ta sử dụng hình thức chữ ký truyền thống dễ dàng bị giả mạo chữ ký Vậy để ký vào văn bản, tài liệu số vậy? Câu trả lời sử dụng chữ ký điện tử! Chữ ký điện tử kèm với thông tin chủ sở hữu số thông tin cần thiết khác trở thành Chứng điện tử Vậy chữ ký điện tử chứng điện tử hoạt động nào? Chữ ký điện tử hoạt động dựa hệ thống mã hóa khóa cơng khai Hệ thống mã hóa gồm hai khóa, khóa bí mật khóa cơng khai (khác với hệ thống mã hóa khóa đối xứng, gồm khóa cho q trình mã hóa giải mã) Mỗi chủ thể có cặp khóa vậy, chủ thể giữ khóa bí mật, cịn khóa cơng khai chủ thể đưa cơng cộng để biết Nguyên tắc hệ thống mã hóa khóa cơng khai là, ta mã hóa khóa bí mật khóa cơng khai giải mã thơng tin được, ngược lại, ta mã hóa khóa cơng khai, có khóa bí mật giải mã Quá trình ký văn tài liệu ứng dụng hệ thống mã hóa diễn nào? Trước hết, giả sử anh A có tài liệu TL cần ký Anh A mã hóa tài liệu khóa bí mật để thu mã TL Như chữ ký tài liệu TL anh A, mã TL Sau ký vậy, để xác nhận chữ ký? Giả sử anh B muốn xác nhận tài liệu TL anh A, với chữ ký mã TL Anh B dùng khóa cơng khai anh A để giải mã mã TL anh A Sau giải mã, anh B thu giải mã TL, so sánh giải mã TL tài liệu TL Nếu giải mã TL giống với tài liệu TL chữ ký anh A Những vấn đề xảy gì? Một số trường hợp xảy với chữ ký điện tử, giống trường hợp xảy với chữ ký truyền thống Ví dụ, tài liệu TL A bị thay đổi (dù ký tự, dấu chấm, hay ký hiệu bất kỳ), B xác nhận, thấy giải mã TL khác với tài liệu TL anh A B kết luận tài liệu bị thay đổi, khơng phải tài liệu anh A ký Trường hợp khác, anh A để lộ khóa bí mật, nghĩa văn tài liệu anh ký người khác có khóa bí mật A Khi xác nhận tài liệu cho A ký, chữ ký hợp lệ, khơng phải A ký Như vậy, chữ ký A không cịn giá trị pháp lý Do đó, việc giữ khóa bí mật tuyệt đối quan trọng hệ thống chữ ký điện tử Chứng số gì? Trong trường hợp ví dụ trên, anh A có cặp khóa để ký văn bản, tài liệu số Tương tự vậy, anh B hay sử dụng chữ ký điện tử, có cặp khóa Khóa bí mật giữ riêng, cịn khóa cơng khai đưa cơng cộng Vậy vấn đề đặt làm để biết khóa cơng khai thuộc A, B hay người đó? Hơn nữa, giả sử mơi trường giao dịch Internet, cần tin cậy cao, A muốn giao dịch với nhân vật X X A cần trao đổi thông tin cá nhân cho nhau, thơng tin gồm họ tên, địa chỉ, số điện thoại, email… Vậy để A chắn giao dịch với nhân vật X khác giả mạo X? Chứng số tạo để giải vấn đề này! Chứng số có chế để xác nhận thơng tin xác đối tượng sử dụng chứng số Thông tin A X xác nhận bên trung gian mà A X tin tưởng Bên chung gian nhà cung cấp chứng số CA (Certificate Authority) CA có chứng số riêng mình, CA cấp chứng số cho A X đối tượng khác Trở lại vấn đề trên, A X có cách kiểm tra thơng tin dựa chứng số sau: A giao dịch với X, họ chuyển chứng số cho nhau, đồng thời họ có chứng số CA, phần mềm máy tính A có chế để kiểm tra chứng số X có hợp lệ khơng, phần mềm kết hợp chứng số nhà cung cấp CA chứng X để thơng báo cho A tính xác thực đối tượng X Nếu phần mềm kiểm tra thấy chứng X phù hợp với chứng CA, A tin tưởng vào X Cơ chế chữ ký điện tử chứng số sử dụng thuật tốn mã hóa đảm bảo giả mạo CA để cấp chứng khơng hợp pháp, chứng giả mạo dễ dàng bị phát Trở lại tình trên, với chế chứng số, chứng cơng khai để truy cập Vậy chứng số có tham số gì? Theo chế chữ ký điện tử đề cập chứng chỉ, tham số quan trọng phải có khóa cơng khai Ngồi chứng số cịn chứa thơng tin danh tính đối tượng cấp chứng chỉ, bao gồm thông tin chủ sở hữu chứng email, số điện thoại… thông tin tùy chọn theo qui định nhà cung cấp chứng số Vậy tham số quan trọng sử dụng chứng số, khóa bí mật? Khóa bí mật khơng lưu chứng số Nó lưu máy tính chủ sở hữu, chủ sở hữu cần chịu trách nhiệm giữ an tồn khóa bí mật Trở lại với việc ký văn bản, tài liệu, khóa bí mật dùng để ký văn bản, tài liệu chủ sở hữu Như đề cập ví dụ trên, giả sử A muốn gửi văn kèm với chữ ký văn đó, A dùng khóa bí mật để mã hóa thu mã văn bản, mã chữ ký điện tử A văn Khi A gửi văn chữ ký, để người khác xác nhận văn với thơng tin đầy đủ chủ sở hữu, A gửi chứng kèm với văn Giả sử X nhận văn A gửi kèm với chứng chỉ, X dễ dàng xác nhận tính hợp pháp văn Làm để có chứng số? Để có chứng số, trước hết cần có quan cung cấp chứng số, tên tiếng anh CA (Certificate Authority) Các cá nhân, tổ chức muốn có chứng số, cần đăng ký với tổ chức này, đăng ký, đương nhiên họ chấp nhận uy tín tổ chức Trên giới, có nhiều tổ chức CA vậy, số tổ chức lớn Verisign, RSA, Entrust… sử dụng chứng số phổ biến Sau đăng ký với CA, CA kiểm tra thông tin người đăng ký cấp chứng cho họ Thông thường chứng lưu dạng file để cài đặt vào thiết bị (PC, Server,…), đặc biệt hơn, với mức độ bảo mật cao, lưu Token (loại thẻ lưu liệu), sử dụng giống USB lưu trữ chứng số Ví dụ thực tế việc sử dụng chứng số Ta xem xét số ví dụ điển hình, phổ biến, trường hợp truy cập vào trang web sử dụng chứng số để bảo mật thông tin Thông thường, truy cập web, với địa http://vnexperts , nghĩa ta truy cập trang web khơng có chế mã hóa liệu truyền người dùng trang web (web server) Điều có nghĩa liệu truyền người sử dụng đến trang web đó, bị nghe đường Đây điểm khơng an tồn Vậy trang web bảo mật có khác? Điểm khác trang web sử dụng chứng số, truy cập vào trang web đó, ta khơng dùng địa thơng thường http://vnexperts mà sử dụng https://vnexperts Có nghĩa ta sử dụng qua HTTPS Một vô số trang web sử dụng chứng số để bảo mật, https://gmail.com Khi truy cập vào đây, ta yên tâm liệu truyền người dùng trang web bảo mật cao, nghĩa khó lộ thơng tin giao dịch Sử dụng Internet Explorer để truy cập vào trang web, ta thấy thông tin bảo mật, chứng số cụ thể: Như hình trên, sử dụng Internet Explore (IE) để truy cập vào trang web sử dụng chứng số để bảo mật, ta thấy dấu hiệu bảo mật Khóa vàng góc Nếu kích chuột vào đây, IE hiển thị chứng số trang web Vậy thông tin có nghĩa gì? Hình hiển thị chứng số (Certificate), có thơng tin có ý nghĩa sau: chứng số cấp cho www.google.com, đơn vị cung cấp chứng ‘Thawte SGC CA’, đơn vị cung cấp chứng cấp cao cho ‘Thawte SGC CA’ ‘VeriSign Class Public Primary CA’ Như vậy, với ý nghĩa chứng số, ta nói rằng: trang web truy cập https://gmail.com, có chủ sở hữu với tên ký hiệu www.google.com, chủ sở hữu sử dụng chứng số cung cấp CA: ‘Thawte SGC CA’ ( thuộc ‘VeriSign Class Public Primary CA’) Mọi thông tin truyền người dùng trang web (web server) hoàn toàn bảo mật Trên cách thức sử dụng chứng số mức đơn giản Cách thức sử dụng bảo mật phía, người dùng tin cậy chứng trang web (web server) mà họ truy cập, Cách thức bảo mật cao trường hợp người dùng phải có chứng để truy cập trang web Khi đó, để người dùng web (web server) xác thực nhau, chứng người dùng web (web server) phải cung cấp từ CA Trong ví dụ trên, chứng người dùng phải cung cấp ‘Thawte SGC CA’ ( thuộc ‘VeriSign Class Public Primary CA’) Việc sử dụng chứng số không áp dụng cho trường hợp giao dịch web trên, ngồi cịn có nhiều hình thức sử dụng khác, ví dụ, sử dụng chứng số cho email, cho thiết bị di động… Hiện trạng sử dụng chứng số giới Việt Nam Việc sử dụng chứng số giới phổ biến, chủ yếu nhằm bảo mật giao dịch điện tử bảo mật email, website, đoán điện tử… Các đơn vị chứng thực (CA) xây dựng nhiều qui mô, cấp độ khác Từ quan phủ đến tổ chức doanh nghiệp, cá nhân xây dựng CA, tùy thuộc vào yêu cầu sử dụng Các CA xây dựng với mục đích chun dụng thương mại CA chuyên dụng áp dụng phạm vi quan nhà nước, tổ chức, doanh nghiệp cá nhân tự xây dựng Những đối tượng sử dụng CA chuyên dụng cấp chứng CA qui định tin tưởng phạm vi CA CA thương mại xây dựng nhằm mục đích thương mại, kinh doanh dịch vụ xác thực điện tử Những đối tượng sử dụng chứng CA thương mại phải có thỏa thuận pháp lý tin tưởng CA thương mại tin tưởng đối tượng khác cấp chứng CA Hiện giới có số CA lớn, thành lập vào năm 90, với mục đích thương mại Verisign, Entrust, RSA… Các quốc gia phát triển phủ điện tử coi hàng đầu giới USA, Canada, Anh, Thụy sĩ, Hàn Quốc, Nhật Bản… có đơn vị chứng thực (CA) lớn mạnh Ở Châu Á, Hàn Quốc coi quốc gia áp dụng Chính phủ điện tử hiệu cao Một yếu tố giúp cho thành cơng Chính phủ điện tử chứng thực điện tử Hàn Quốc có hệ thống mạng lưới thơng tin thơng suốt từ Chính phủ đến thành phố, quận huyện, làng mạc Thông tin cá nhân thống nhiều lĩnh vực, việc áp dụng chứng thực điện tử Hàn Quốc có hiệu cao Ở Việt Nam, việc xây dựng Hệ thống Chứng thực điện tử số nhân tố quan trọng Chính phủ điện tử giao dịch thương mại Chúng ta bước xây dựng hệ thống Về luật pháp, ta có Luật giao dịch điện tử (2005), Nghị định 26 (Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số), Nghị định 27 (Về giao dịch điện tử hoạt động tài chính) Các đơn vị nhà nước, tổ chức doanh nghiệp xây dựng hệ thống chứng thực chuyên dùng, đáp ứng cho yêu cầu nội Trung tâm Chứng thực điện tử Quốc gia Bộ Thông tin Truyền thông (MIC) xây dựng trung tâm chứng thực điện tử quốc gia RootCA (CA gốc) Ceous (theo Vnexperts Research Department) Nguy bị thay đổi, chép liệu mạng thật trở ngại giao dịch điện tử Vì thế, bảo đảm tính tồn vẹn liệu phần biện pháp đảm bảo an tồn thơng tin theo chuẩn ISO 17799 THẾ NÀO LÀ MỘT HỆ THỐNG AN TỒN THƠNG TIN? Thanh tốn thẻ tín dụng qua dịch vụ web gặp rủi ro như: Thông tin truyền từ trình duyệt web khách hàng dạng văn nên bị lọt vào "con mắt" người khác Trình duyệt web khách hàng khơng thể xác định máy chủ mà trao đổi thơng tin thật hay giả mạo Không thể đảm bảo thơng tin truyền có bị thay đổi hay khơng Vì cần phải có chế bảo đảm an tồn q trình giao dịch điện tử Một hệ thống thơng tin trao đổi liệu an tồn phải đáp ứng yêu cầu sau: Hệ thống phải đảm bảo liệu q trình truyền khơng bị đánh cắp Hệ thống phải có khả xác thực, tránh trường hợp giả danh, mạo nhận Hệ thống phải có khả kiểm tra tính tồn vẹn liệu GIAO THỨC SSL Giao thức SSL (Secure Socket Layer) tổ hợp nhiều giải thuật mã hóa nhằm đảm bảo q trình trao đổi thơng tin mạng bảo mật Việc mã hóa liệu diễn cách suốt, hỗ trợ nhiều giao thức khác chạy giao thức TCP Cơ chế hoạt động giao thức SSL dựa tảng ứng dụng mã hóa kiểm chứng như: giải thuật mã hóa đối xứng bất đối xứng, giải thuật băm (hash) chiều, giải thuật tạo chữ ký số, v.v PHƯƠNG PHÁP MÃ HĨA DỮ LIỆU Mã hóa khóa bí mật Phương pháp mã hóa khóa bí mật (secret key cryptography) cịn gọi mã hóa đối xứng (symmetric cryptography) Với phương pháp (xem hình 1), người gửi người nhận dùng chung khóa để mã hóa giải mã liệu Trước mã hóa liệu để truyền mạng, hai bên gửi nhận phải có khóa phải thống thuật tốn dùng để mã hóa giải mã Có nhiều thuật tốn ứng dụng cho mã hóa khóa bí mật như: DES - Data Encrytion Standard, 3DES triple-strength DES, RC2 – Rons Cipher RC4, v.v Nhận xét: Nhược điểm phương pháp khóa truyền mơi trường mạng nên tính bảo mật khơng cao Ưu điểm tốc độ mã hóa giải mã nhanh Mã hóa khóa cơng khai Phương pháp mã hóa khóa cơng khai (public key cryptography) giải vấn đề phương pháp mã hóa khóa bí mật sử dụng hai khóa public key private key Public key gửi công khai mạng, private key giữ kín Public key private key có vai trị trái ngược nhau, khóa dùng để mã hóa khóa dùng để giải mã (xem hình 2) Phương pháp cịn gọi mã hóa bất đối xứng (asymmetric cryptography) sử dụng hai khóa khác để mã hóa giải mã liệu Phương pháp sử dụng thuật tốn mã hóa RSA (tên ba nhà phát minh nó: Ron Rivest, Adi Shamir Leonard Adleman) thuật toán DH (Diffie-Hellman) Giả sử B muốn gửi cho A thơng điệp bí mật sử dụng phương pháp mã hóa khóa cơng khai Ban đầu, A có private key public key A giữ private key nơi an toàn gửi public key cho B B mã hóa gửi cho A thơng điệp mã hóa public key nhận A Sau A giải mã thơng điệp private key Ngược lại A muốn gửi thơng điệp cho B A phải mã hóa thơng điệp public key B Nhận xét: Phương pháp cho phép trao đổi khóa cách dễ dàng tiện lợi Tuy nhiên, tốc độ mã hóa chậm nên sử dụng cho mẩu liệu nhỏ TỔ CHỨC CHỨNG NHẬN KHĨA CƠNG KHAI Hãy xem ví dụ A muốn gửi thông điệp cho B mã hóa theo phương pháp khóa cơng khai Lúc A cần phải mã hóa thơng điệp public key B Trường hợp public key bị giả mạo sao? Hacker tự sinh cặp khóa public key/private key, sau đưa cho A khóa public key nói khóa public key B Nếu A dùng public key giả mà tưởng B dẫn đến hệ thơng tin A truyền bị hacker đọc Vấn đề giải có bên thứ ba tin cậy, gọi C, đứng chứng nhận public key Những public key C chứng nhận gọi chứng nhận điện tử (public key certificate hay digital certificate) Một chứng nhận điện tử xem “hộ chiếu” hay “chứng minh thư” Nó tổ chức tin cậy (như VeriSign, Entrust, CyberTrust, v.v ) tạo Tổ chức gọi tổ chức chứng nhận khóa cơng khai Certificate Authority (CA) Một public key CA chứng nhận dùng khóa để trao đổi liệu mạng với mức độ bảo mật cao Cấu trúc chứng nhận điện tử gồm thành phần sau: Issuer: tên CA tạo chứng nhận Period of validity: ngày hết hạn chứng nhận Subject: bao gồm thông tin thực thể chứng nhận Public key: khóa cơng khai chứng nhận Signature: private key CA tạo đảm bảo giá trị chứng nhận CHỮ KÝ ĐIỆN TỬ Chữ ký điện tử (digital signature) đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn nội dung văn gốc Chữ ký điện tử tạo cách áp dụng thuật toán băm chiều văn gốc để tạo phân tích văn (message digest) hay cịn gọi fingerprint, sau mã hóa private key tạo chữ ký số đính kèm với văn gốc để gửi Khi nhận, văn tách làm phần, phần văn gốc tính lại fingerprint để so sánh với fingerprint cũ phục hồi từ việc giải mã chữ ký số (xem hình 3) Các bước mã hóa: Dùng giải thuật băm để thay đổi thông điệp cần truyền Kết ta message digest Dùng giải thuật MD5 (Message Digest 5) ta digest có chiều dài 128-bit, dùng giải thuật SHA (Secure Hash Algorithm) ta có chiều dài 160-bit Sử dụng khóa private key người gửi để mã hóa message digest thu bước Thông thường bước ta dùng giải thuật RSA Kết thu gọi digital signature message ban đầu Gộp digital signature vào message ban đầu Công việc gọi “ký nhận” vào message Sau ký nhận vào message, thay đổi message bị phát giai đoạn kiểm tra Ngoài ra, việc ký nhận đảm bảo người nhận tin tưởng message xuất phát từ người gửi khác (xem hình 4) Các bước kiểm tra: Dùng public key người gửi (khóa thơng báo đến người) để giải mã chữ ký số message Dùng giải thuật (MD5 SHA) băm message đính kèm So sánh kết thu bước Nếu trùng nhau, ta kết luận message khơng bị thay đổi q trình truyền message người gửi NHẬN XÉT VỀ ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ Chữ ký điện tử mơ hình đảm bảo an tồn liệu truyền mạng sử dụng để tạo chứng nhận điện tử giao dịch điện tử qua mạng Internet Ví dụ A gửi đến tổ chức Certificate Authority yêu cầu cấp chứng nhận điện tử kèm theo khóa cơng khai họ Tổ chức CA “ký nhận” vào cấp digital certificate cho A Khách hàng thơng báo certificate mạng Giả sử có B muốn gửi cho A message cơng việc B lấy certificate A kiểm tra tính hợp lệ certificate Nếu hợp lệ, B lấy public key digital certificate để mã hóa liệu gửi cho A Thiều Quang Trung Hochiminh city Postel (New Horizons Vietnam Instructor & NIS Collaborator) (Thứ Năm, 17/09/2009-3:12 PM) VNPT trở thành nhà cung cấp chứng thực chữ ký số Chiều qua (15/9), tại Hà Nội, Bộ TT&TT đã chữ ký số (CKS) công cộng cho Tập đoàn trao giấy phép cung cấp dịch vụ Chứng thực Bưu chính Viễn thông Việt Nam (VNPT) Tham dự buổi lễ có Bộ trưởng Bộ TT&TT Lê Doãn Hợp, Thứ trưởng Nguyễn Minh Hồng, Trần Đức Lai VNPT đơn vị nộp hồ sơ xin cấp phép cung cấp dịch vụ CKS Với giấy phép vừa nhận được, VNPT thức trở thành nhà cung cấp dịch vụ chứng thực chữ ký số công cộng Việt Nam Theo giấy phép, VNPT được cung cấp dịch vụ Chứng thực chữ ký số cho quan, tổ chức, cá nhân sử dụng các hoạt động công cộng Các loại chứng thư số được VNPT cung cấp bao gồm: Chứng thư số cá nhân cho quan, tổ chức, cá nhân; Chứng thư số SSL (chứng thư số dành cho website); Chứng thư số cho CodeSigning (chứng thư số dành cho ứng dụng) Phát biểu buổi lễ, Bộ trưởng Bộ TT&TT Lê Doãn Hợp nhấn mạnh, ngày tiến sâu vào sống số Về mặt giao dịch, thông tin, bước tiến ngoạn mục Tiến tới làm thành công chứng minh thư nhân dân điện tử, hộ chiếu điện tử tất giao dịch tổ chức với tổ chức, cá nhân với cá nhân trở nên đơn giản, hiệu giúp giải công việc nhanh chi phí thấp “Hy vọng VNPT triển khai chủ trương tốt, tạo học kinh nghiệm, thực tiễn phong phú, hiệu mặt xã hội có sức hấp dẫn để từ mở rộng hình thức Đó ước nguyện quan quản lý nhà nước ước nguyện nhân dân”, Bộ trưởng nói Tổng giám đốc Tập đoàn VNPT Vũ Tuấn Hùng khẳng định VNPT nỗ lực đẩy mạnh hoạt động nghiên cứu, triển khai ứng dụng CNTT cho lĩnh vực đời sống xã hội, có dịch vụ chữ ký số Hiện VNPT ký kết thỏa thuận hợp tác với Bộ Tài việc ứng dụng chứng thực CKS cho dịch vụ hành cơng điện tử ngành Tài Trong giai đoạn tới, VNPT mở rộng dịch vụ cho ứng dụng ngân hàng, thương mại điện tử, đáp ứng yêu cầu tổ chức doanh nghiệp Việt Nam VNPT cam kết cung cấp dịch vụ CKS có khả đáp ứng tốt yêu cầu đảm bảo an tồn thơng tin cho giao dịch thương mại, cam kết hướng đến chất lượng dịch vụ người sử dụng tin dùng Theo chiến lược phát triển quốc gia CNTT Bộ TT&TT, ứng dụng Chính phủ điện tử, thương mại điện tử, giao dịch trực tuyến đóng vai trị quan trọng yêu cầu bắt buộc phải sử dụng chữ ký số Vì thế, việc VNPT tiên phong cung cấp dịch vụ Chứng thực chữ ký số công cộng sẽ góp phần vào công cuộc cải cách hành chính và thúc đẩy phát triển thương mại điện tử, chính phủ điện tử của Việt Nam Theo ICTNews Chữ ký số thương mại điện tử Ngày 31/12/2008, TTTT ban hành loại tiêu chuẩn giao dịch điện tử quy định buộc phải áp dụng “chữ ký số” (CKS) chứng thực số Như mặt pháp lý, CKS luật hoá Bài viết sau giúp bạn đọc hiểu rõ lợi ích CKS Phân biệt “chữ ký số” “chữ ký điện tử” Trên môi trường mạng, dạng thông tin sử dụng để nhận biết người coi chữ ký điện tử (CKĐT) Ví dụ: đoạn âm hình ảnh chèn vào cuối email, CKĐT CKS dạng CKĐT, với độ an toàn cao sử dụng rộng rãi CKS phát triển lý thuyết mật mã thuật toán mã hóa bất đối xứng Thuật tốn mã hóa dựa vào cặp khố bí mật (Privatekey) cơng khai (Publickey), người chủ chữ ký giữ khóa Privatekey cho cá nhân dùng để tạo chữ ký, PublicKey cá nhân hay tổ chức cơng bố rộng rãi dùng để kiểm tra chữ ký Khi sử dụng cho việc mã hóa: PrivateKey để giải mã; PublicKey dùng cho mã hóa CKS phát triển ứng dụng rộng rãi dựa thuật toán RSA (Tên viết tắt ba tác giả: Rivest, Shamir Adleman), sở quan trọng để hình thành hạ tầng khóa cơng khai (PublicKey Infrastructure) cho phép người sử dụng mạng công cộng không bảo mật Internet trao đổi liệu tiền cách an tồn, thơng qua việc sử dụng cặp mã khóa cơng khai bí mật cấp phát, sử dụng qua nhà cung cấp chứng thực CA (Certificate Authority) tín nhiệm Việc thừa nhận CKS thuộc quyền sở hữu cá nhân đó, cần phải tổ chức CA chứng thực Và CA chứng nhận phải thừa nhận tính pháp lý kỹ thuật Dùng “Chữ ký số” nào? Bạn tự tạo cho CKS nhiều phần mềm sẵn có OpenSSL, đăng ký với tổ chức cấp CA Việc đăng ký có tính phí, chữ ký cấp tổ chức CA chứng thực Định dạng file *.PFX hay *.P12 sau tạo bao gồm PrivateKey, PublicKey chứng thư bạn Nếu sử dụng Windows, cần tiến hành cài đặt làm theo dẫn Kết thúc trình, chứng thư bạn cài đặt máy tính, bạn cài lại máy phải cài lại chứng thư Tuy nhiên, việc lưu CKS bạn máy tính phát sinh rủi ro bị chép vơ tình bị lộ mật bảo vệ PrivateKey Để giải vấn đề này, người ta thường dùng thẻ thông minh để lưu CKS, nhằm nâng cao tính bảo mật CKS Tính pháp lý “Chữ ký số”? Theo định số 25/2006/QĐ-BTM quy chế sử dụng CKS Thương Mại, văn điện tử ký CKS có giá trị pháp lý tương đương văn giấy ký đóng dấu Ngồi ra, nghị định 26 CKS dịch vụ chứng thực CKS Thủ Tướng Chính Phủ ban hành ngày 15/2/2007, qua cơng nhận CKS chứng thực số có giá trị pháp lý giao dịch điện tử, bước đầu thúc đẩy phát triển thương mại điện tử Việt Nam Đơn vị cung cấp giải pháp “chữ ký số”? Do CKS khái niệm Việt Nam, nên số lượng đơn vị cung cấp chứng thực số (CA) Việt Nam chưa nhiều, có đơn vị tổ chức thuộc quản lý Nhà Nước Cung cấp chứng số Việt Nam có VASC-CA với giải pháp: - Chứng số cá nhân VASC-CA: Giúp mã hóa thơng tin, bảo mật e-mail, sử dụng chữ ký điện tử cá nhân, chứng thực với web server thông qua giao thức bảo mật SSL loại tiêu chuẩn giao dịch điện tử bao gồm: Chuẩn bảo mật cho HSM; Chuẩn mã hóa; Chuẩn tạo yêu cầu trao đổi chứng thư số; Chuẩn sách quy chế chứng thực chữ ký số; Chuẩn lưu trữ truy xuất chứng thư số; chuẩn kiểm tra trạng thái chứng thư số - Chứng số SSL Server VASC-CA: Giúp bảo mật hoạt động trao đổi thông tin website, xác thực người dùng SSL, xác minh tính thống, chống giả mạo, cho phép tốn thẻ tín dụng, ngăn chặn hacker dò mật - Chứng số nhà phát triển phần mềm VASC-CA: Cho phép nhà phát triển phần mềm ký vào chương trình applet, script, Java software, ActiveX control, EXE, CAB DLL, đảm bảo tính hợp pháp sản phẩm, cho phép người sử dụng nhận diện nhà cung cấp, phát thay đổi chương trình (do hỏng, bị hacker hay virus phá hoại) Tương tự vậy, số lượng đơn vị cung cấp giải pháp ứng dụng có dùng CKS Việt Nam chưa nhiều Các công ty Giải Pháp Thẻ Minh Thông (www.tomica.vn), MISOFT(www.misoft.com.vn) cơng ty cung cấp tích hợp giải pháp chữ ký số HSM (Hardware Security Module) vào thẻ thông minh USB Token vào ứng dụng giao dịch cần bảo mật như: Internet Banking, Money Tranfer, VPN hay e-Signing Để CKS sử dụng rộng rãi Việt Nam, việc quan trọng cần có tổ chức cấp CA thừa nhận, ủng hộ mạnh mẽ Nhà Nước việc ứng dụng thương mại điện tử hành điện tử Ứng dụng “Chữ ký số” Việt Nam Khả ứng dụng CKS lớn, có tác dụng tương tự chữ ký tay, dùng cho môi trường điện tử Thường CKS sử dụng giao dịch cần an toàn qua mạng Internet, giao dịch thương mại điện tử, tài chính, ngân hàng Thứ dùng để ký lên eMail, văn tài liệu SoftCopy, phần mềm module phần mềm việc chuyển chúng thông qua Internet hay mạng công cộng Tuy nhiên, sử dụng hay khơng sử dụng CKS cịn tùy vào lựa chọn người dùng Hiện nhiều ngân hàng Việt Nam ứng dụng CKS hệ thống Internet Banking, Home Banking hay hệ thống bảo mật nội Ngoài website ngân hàng, công ty cần bảo mật giao dịch đường truyền, mạng riêng ảo VPN áp dụng CKS Có thể nói, ngày nhiều diện CKS hệ thống, ứng dụng CNTT bảo mật DN, tổ chức Việt Nam “Chữ ký số” đem lại lợi ích gì? Ứng dụng CKS giúp giải tốt giải pháp xác thực bảo mật CKS giải vấn đề toàn vẹn liệu chứng chống chối bỏ trách nhiệm nội dung ký, giúp cho tổ chức, cá nhân yên tâm với giao dịch điện tử mơi trường Internet Đối với lĩnh vực trao đổi thông tin, với phổ biến e-mail nhờ tính nhanh chóng linh hoạt, việc sử dụng CKS giúp cho việc trao đổi văn nội dung trở nên dễ dàng đảm bảo Ví dụ: Hệ thống quản lý văn bản, hợp đồng số lưu trữ, tìm kiếm hệ thống máy tính Các giao dịch, trao đổi văn cá nhân - tổ chức nhà nước (C2G), DN - Nhà Nước(BG), DN-DN(B2B) hay tổ chức quan nhà nước với nhanh chóng đảm bảo tính pháp lý, tiết kiệm nhiều thời gian, chi phí giấy tờ vận chuyển, lại Đặc biệt, tăng cường ứng dụng CKS thúc đẩy việc ứng dụng thương mại điện tử, phủ điện tử, hành điện tử kinh doanh điện tử, đồng thời bảo vệ quyền tài sản số hóa Sở TTTT TP.HCM đơn vị tiên phong việc triển khai ứng dụng chữ ký số hoạt động giao dịch điện tử phục vụ công tác quản lý nhà nước địa phương Hiện sở có trung tâm Chứng Thực Chuyên Dùng, TTTT Ban Cơ Yếu phủ (đơn vị chứng thực điện tử chuyên dùng phủ (GCA), cung cấp quản lý chứng điện tử phục vụ quan hệ thống trị thực yêu cầu xác thực thông tin bảo mật thông tin thuộc phạm vi bí mật nhà nước hệ thống tác nghiệp, điều hành điện tử) đồng ý Với trung tâm sở TTTT triển khai chứng thực CKS miễn phí cho khối quản lý thị như: Sở Tài Nguyên Môi Trường, sở Kiến Trúc, sở Tài Chính, trung tâm Tài Ngun Mơi Trường Đăng Ký Nhà Đất…Trong năm 2009, sở TTTT TP.HCM tiếp tục nâng cấp trung tâm mở rộng chứng thực cho sở, ngành khác Đầu tháng 3/2009, sở TTTT có buổi làm việc với quan thuế hải quan TP.HCM việc chứng thực chữ ký số cho đơn vị để tiến tới thực chế “một cửa” kê khai thuế qua mạng Ngoài trung tâm Chứng Thực Chuyên Dùng, sở TTTT TP.HCM chờ UBND TP.HCM phê duyệt cho phép thành lập trung tâm Chứng Thực Công Cộng Với trung tâm này, sở TTTT chứng thực cho đối tượng: DN, người dân, tổ chức Trung tâm phục vụ theo loại hình dịch vụ” Ơng Nguyễn Anh Tuấn, phó giám đốc sở TTTT Theo PCWorld VN