Chứng thực điện tử

Một phần của tài liệu Một số vấn đề đảm bảo an toàn thông tin trong giao dịch điện tử phục vụ công tác hành chính (Trang 85 - 87)

Chứng thực điện tử là hoạt động chứng thực danh tính của ngƣời tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời, cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin.

Hạ tầng công nghệ của chứng thực điện tử hiện nay là cơ sở hạ tầng khoá công khai (PKI) với nền tảng là mật mã khoá công khai và chữ ký số.

Ngƣời dùng dịch vụ chứng thực điện tử sẽ đƣợc các cơ quan CA cấp chứng chỉ số, phải đƣợc gán cặp khoá (khoá bí mật và khoá công khai), để có thể sử dụng chứng thực điện tử trong các ứng dụng mà mình tham gia.

Nội dung của dịch vụ chứng thực điện tử:

+ Tạo cặp khoá bao gồm khoá công khai và khoá bí mật cho thuê bao. + Cấp, gia hạn, tạm đình chỉ, phục hồi và thu hồi chứng chỉ điện tử.

+ Cung cấp thông tin cần thiết để thực hiện chứng thực chữ ký điện tử của ngƣời ký thông điệp. Duy trì trực tuyến cơ sở dữ liệu về chứng thƣ số.

Nội dung của chứng chỉ điện tử:

+ Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số. + Tên của thuê bao.

+ Số hiệu của chứng thƣ số.

+ Thời hạn có hiệu lực của chứng thƣ số. + Khoá công khai của thuê bao.

+ Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số. + Các hạn chế về mục đích, phạm vi sử dụng của chứng thƣ số.

+ Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

+ Các nội dung cần thiết khác theo quy định của Bộ Bƣu chính, Viễn thông.

Quyền và nghĩa vụ của nhà cung cấp dịch vụ chứng chỉ điện tử:

+ Tuân thủ các quy định của pháp luật về việc thành lập, tổ chức và hoạt động đối với loại hình dịch vụ chứng chỉ điện tử.

+ Sử dụng hệ thống thiết bị kỹ thuật, quy trình và nguồn lực tin cậy để thực hiện các công việc của mình

+ Bảo đảm tính chính xác và toàn vẹn của các nội dung cơ bản trong chứng chỉ điện tử do mình cấp

+ Công khai thông tin về các chứng chỉ điện tử đã cấp, đƣợc gia hạn, tạm đình chỉ, phục hồi hoặc bị thu hồi.

+ Cung cấp phƣơng tiện thích hợp cho phép các bên tin vào chữ ký điện tử, cơ quan quản lý nhà nƣớc có thẩm quyền có thể dựa vào chứng chỉ điện tử để xác định chính xác nguồn gốc của thông điệp và chữ ký điện tử.

+ Thông báo cho các bên liên quan trong trƣờng hợp xảy ra sự cố ảnh hƣởng đến việc chứng thực chữ ký điện tử.

Quyền và nghĩa vụ cụ thể của nhà cung cấp dịch vụ được quy định tại mục 1, chương IV và điều 47 của [7].

Một phần của tài liệu Một số vấn đề đảm bảo an toàn thông tin trong giao dịch điện tử phục vụ công tác hành chính (Trang 85 - 87)

(124 trang)