Những vấn đề chung, nội dung, và các yếu tố ảnh hưởng đến dịch vụ

Một phần của tài liệu Quản lý dịch vụ chứng thực chữ ký số tại công ty điện toán và truyền số liệu tập đoàn bưu chính viễn thông việt nam (Trang 26 - 43)

dịch vụ chứng thực chữ kí số

1.2.3.1 Những vấn đề chung về dịch vụ chứng thực chữ kí số

a) Khái niệm chữ kí số

Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video...) nhằm mục đích xác định người chủ của dữ liệu đó.Chữ kí điện tử cho phép ta xác định nguồn gốc (xuất xứ), thực thể tạo ra thông điệp của một chuỗi dữ liệu.

Chữ ký điện tử bắt đầu đi vào cuộc sống thế giới một cách rộng rãi từ những năm 80. Đặc điểm của chữ ký điện tử rất đa dạng, có thể là một tên, hình ảnh cá nhân kèm theo dữ liệu điện tử, một mã khóa bí mật hay một dữ liệu sinh trắc học như vân tay,… với các mức độ an toàn khác nhau tùy theo từng dạng mã hóa khác nhau.

Chữ ký số là hình thức chữ ký điện tử phổ biến nhất hiện nay. Chữ ký số là một dạng đặc biệt, an toàn nhất của chữ ký điện tử, sử dụng công nghệ khóa công khai PKI (Public Key Infrastructure). Mỗi cá nhân khi tham gia vào hệ thống chữ ký điện tử được cung cấp một bộ khóa gồm Khóa công khai (Public Key) và Khóa bí mật (Private Key), dùng để định danh cá nhân đó bởi một tổ chức cơ quan có thẩm quyền và được công nhận trong phạm vi sử dụng. Khóa bí mật dùng để tạo chữ ký số, được lưu trữ trong một thiết bị tuyệt đối an toàn là Token hoặc SmartCard có cấu trúc tinh vi bảo đảm không ai có thể sao chép hay nhân bản được, cho đến hiện nay virus cũng chưa thể phá hỏng được. Người chủ chữ ký sử dụng khóa bí mật tạo chữ ký số, ghép

16

với dữ liệu rồi gửi đi. Khóa công khai dùng để thẩm định, xác thực người tạo ra chữ ký số đó. Người nhận dùng mã công khai giải mã chữ ký số để nhận biết được người gửi là ai.

b) Khái niệm dịch vụ chứng thực chữ ký số

Khách hàng khi nhận cặp chữ ký số cũng đồng thời được giao một chứng thực số - có thể hiểu như là một chứng minh nhân dân hoặc giấy xác nhận sự tồn tại của khách hàng, được duy trì trên cơ sở dữ liệu của nhà cung cấp chữ ký số. Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử, bao gồm:

Tạo cặp khóa bí mật và khóa công khai cho tổ chức, cá nhân có nhu cầu sử dụng chữ ký số.

Cấp, gia hạn, tạm dừng, phục hồi chứng thực số cho người dùng chữ ký số. Duy trì trực tuyến cơ sở dữ liệu về chứng thực số.

“Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm: a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao; b) Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao; c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số; d) Những dịch vụ khác có liên quan theo quy định.

c) Chức năng của dịch vụ chứng thực chữ kí số

Trong thương mại điện tử, dịch vụ chữ ký số ra đời có thể ứng dụng trong các lĩnh vực sau:

- Chứng thực người tham gia giao dịch, xác thực độ an toàn khi giao dịch qua mạng internet.

- Chứng thực tính nguyên vẹn của tài liệu, hợp đồng. - Chuyển tiền qua mạng (Internet banking).

- Thực hiện các nghiệp vụ giao dịch trên thị trường chứng khoán. - Thực hiện các cuộc đấu thầu, mua bán qua mạng.

17

Về mặt hành chính, dịch vụ chữ ký số và chứng thực chữ ký số có thể ứng dụng trong Chính phủ điện tử:

- Khai sinh hoặc khai tử cho công dân.

- Cấp các chứng chỉ và giấy tờ cho cá nhân, doanh nghiệp, tổ chức. - Khai báo các tờ khai thuế, báo cáo thuế qua mạng, áp dụng vào Hải quan điện tử.

- Kê khai hộ chiếu điện tử

d) Tính năng, tiện ích khi sử dụng dịch vụ chứng thực chữ kí số

Dịch vụ chữ ký số có thể phát triển rộng rãi trên khắp thế giới chính nhờ những lợi ích và tính tiện dụng không thể phủ nhận mà nó mang lại:

- Tiết kiệm thời gian và chi phí đi lại: chữ ký số giúp cho người dùng không phải xếp hàng chờ đợi để nộp hồ sơ bằng giấy trực tiếp tại các điểm giao dịch. Trước khi chữ ký số ra đời, các doanh nghiệp và tổ chức, nhất là các doanh nghiệp vừa và nhỏ, đều đã rất vất vả xếp hàng mất thời gian chờ nộp tờ khai thuế hàng tháng vào ngày đến hạn nộp tờ khai tại các Cục thuế cấp quận và cấp thành phố. Thậm chí vào các tháng cao điểm như chốt quý, chốt năm, cho dù Cục thuế các cấp đã gia tăng thời gian làm việc trong ngày nhưng tình trạng một doanh nghiệp phải xếp hàng 2-3 tiếng đồng hồ mới đến lượt mình làm thủ tục. Dịch vụ chữ ký số ra đời giúp cho doanh nghiệp không cần đến tận các địa điểm hành chính như Cục thuế hoặc Hải quan để làm thủ tục mà có thể thực hiện tại doanh nghiệp, các doanh nghiệp có thể nộp online trên mạng tại bất cứ nơi đâu chỉ cần có máy tính nối mạng và đã đăng kí sử dụng chữ kí số và được cấp chứng thư đồng thời có thể làm việc 24/24 giờ, tránh việc hết giờ hành chính mà vẫn có thể hoàn thành công việc đúng hạn. Hơn nữa, việc tự thực hiện tại doanh nghiệp giúp cho doanh nghiệp không tốn chi phí nhân công, xăng xe đi lại, giảm bớt chi phí chung cho doanh nghiệp.

18 Dữ liệu Dữ liệu đã được ký số Mạng Internet Dữ liệu đã được ký số Kiểm tra chữ ký số Dữ liệu đã được ký số được chấp nhận Tạo chữ ký số lên dữ liệu

Trung tâm chứng thực chữ ký số quốc gia (Root-CA) – Bộ Thông tin truyền thông Máy tính người gửi (khóa

bí mật để tạo chữ ký số)

Máy tính người nhận Xác nhận đúng chữ ký

số của người gửi

- Giao dịch online trực tuyến qua Internet, ký số mọi lúc mọi nơi; không phải phụ thuộc vào giờ hành chính hoặc ngày nghỉ: việc giao dịch online với chữ ký số được pháp luật bảo hộ giúp các doanh nghiệp thực hiện được các giao dịch quốc tế vào bất kỳ thời gian nào, địa điểm nào mà không cần tốn chi phí phát sinh cho việc liên lạc. Với các công ty quốc tế thì điều này đặc biệt có lợi ích khi mà phạm vi hoạt động của họ phủ rộng ra ngoài biên giới quốc gia.

e. Quy trình ứng dụng chữ ký số Hình 1.1 Quy trình ứng dụng chữ ký số

19

f) Tính chất của chữ ký số và dịch vụ chứng thực chữ ký số

Chữ ký số và chứng thực chữ ký số đi kèm với nhau nên các doanh nghiệp coi đây là một hệ thống dùng chung thống nhất. Bằng việc chứng thực chữ ký số, một giao dịch thông qua mạng Internet được đảm bảo các yếu tố sau:

- Xác thực: người nhận văn bản xác định chính xác ai đang giao dịch với mình

- Bảo mật: thông tin được bảo đảm bí mật, người không tham gia vào giao dịch, hoặc không được những người tham gia vào giao dịch cho phép, thì sẽ không thể đọc được nội dung của thông tin

- Toàn vẹn: chữ ký số khẳng định thông tin nhận được là khớp hoàn toàn với thông tin gốc ban đầu, hay đã bị thay đổi chưa

- Chống chối bỏ: cung cấp các bằng chứng chống lại việc chối bỏ hành động giao dịch bằng chữ ký số đã được thực hiện.

+) Khả năng xác định nguồn gốc (Authenticity)

Các hệ thống mật mã hóa Khóa công khai cho phép mật mã hóa văn bản với Khóa bí mật mà chỉ có người chủ của khóa biết. Đầu tiên, văn bản sẽ được mã hóa bằng hàm “băm” thông qua Khóa bí mật của người chủ khóa (văn bản được “băm” ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản), khi đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã với Khóa công khai để lấy lại chuỗi gốc (được sinh ra qua hàm “băm” ban đầu), và kiểm tra với hàm “băm” của văn bản nhận được. Nếu hai chuỗi này khớp nhau thì bên người nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật.

Vấn đề nhận thực đặc biệt quan trọng trong các giao dịch tài chính, ví dụ trong các giao dịch chuyển tiền. Chúng ta không thể đảm bảo 100% rằng các văn bản không bị giả mạo vì toàn hệ thống ứng dụng chữ ký số có thể bị phá vỡ. Tuy nhiên, ở thời điểm hiện nay, hệ thống này vẫn đang được bảo vệ

20

bằng các hàng rào an ninh mạng hiệu quả nên các giao dịch trên thị trường thương mại điện tử vẫn có thể coi là nằm trong phạm vi an toàn.

+) Tính toàn vẹn (Integrity)

Hàm “băm” liên quan đến vấn đề mã hóa văn bản và gắn liền với từng yếu tố chi tiết của văn bản. Một khi văn bản bị sửa đổi thì hàm “băm” cũng sẽ thay đổi theo. Khi bên nhận kiểm tra hàm “băm” nhận được với hàm “băm” ban đầu sẽ lập tức phát hiện ra văn bản đã bị sửa đổi trong khi truyền và không đúng với văn bản mà người gửi đã ký số. Vì vậy, cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng rằng nếu bên gửi và bên nhận cùng khớp được hai giá trị của hàm “băm” thì văn bản người nhận đã nhận được là tuyệt đối nguyên vẹn so với văn bản người gửi đã gửi đi.

+) Tính không thể phủ nhận (Non-repudiation)

Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết, vì bên gửi là người duy nhất có khóa bí mật để tạo ra chữ ký số. Nếu bên gửi làm mất khóa bí mật thì đó là trách nhiệm hoàn toàn của bên gửi khi có tranh chấp xảy ra.

+) Tính bảo mật (Confidentiality)

Chữ ký số được pháp luật công nhận sử dụng thay thế cho chữ ký tay và con dấu truyền thống phục vụ cho việc thực hiện các thao tác giao dịch online trên internet, khai báo hải quan, khai báo thuế qua mạng. Chữ ký số được chứa trong một thiết bị gọi là Token, khi muốn sử dụng thì bắt buộc phải cắm thiết bị vào máy tính, nhập password đã được cung cấp khi đăng kí. Khi đạt đủ một số điều kiện nhất định về công nghệ thông tin và giấy phép mới có thể sử dụng được. Đầu tiên USB Token phải được nhà cung cấp chữ ký số chứng thực, ghi các thông tin vào thiết bị này. Thêm vào đó, với việc sử

21

dụng hai lớp mật khẩu để mã hóa, chữ ký số được chứng minh là duy nhất và không thể bị giả mạo.

Ngoài ra, máy tính muốn sử dụng chữ ký số phải được cài phần mềm ứng dụng chấp nhận chữ ký số, khi sử dụng bắt buộc phải cắm USB Token. Nếu không có thiết bị này thì không thể sử dụng được dịch vụ chữ ký số. Một số nhà cung cấp dịch vụ chứng thực chữ ký số công cộng còn được cấp 1 số chứng chỉ bảo mật quốc tế như EAL4+) (Evaluation Assurance Level 4+) , là mức đánh giá cao nhất trong khung tiêu chuẩn bảo mật an ninh của Hệ thống chứng nhận và đánh giá tiêu chuẩn chung Canada, có giá trị trên toàn cầu), mật khẩu đăng nhập, các dữ liệu được mã hóa qua nhiều lớp khiến cho việc hack chữ ký số hay sử dụng trái phép là bất khả thi.

1.2.3.2 Các nội dung quản lý dịch vụ chứng thực chữ kí số

Quản lý dịch vụ chứng thực chữ kí số cũng giống như việc quản lý các dịch vụ khác đều tuân thủ theo nguyên tắc về quản lý. Để hiểu rõ các nhiệm vụ, chức năng cần quản lý đòi hỏi người nghiên cứu cần tìm tòi, nắm rõ khái niệm, bản chất của việc quản lý dịch vụ này. Nội dung quản lý dịch vụ chữ ký số thể hiện rõ vai trò của chủ thể quản lý dịch vụ ở đây là công ty Điện toán và Truyền số liệu, qua đó người đọc thấy được thực trạng đang tồn tại và chỉ ra hướng tìm kiếm giải pháp nhằm hoàn thiện công tác quản lý dịch vụ tại công ty. Theo các tài liệu liên quan việc quản lý dịch vụ chứng thực chữ kí số được đánh giá theo 4 tiêu chí sau đây:

+ Tiêu chí công tác quản lý tổ chức, nguồn nhân lực của dịch vụ chú trọng nhân tố con người trong tổ chức như đội ngũ lãnh đạo, kĩ sư chuyên ngành, lập trình viên…quản lý kĩ thuật

+ Tiêu chí công tác đầu tư cơ sở vật chất kĩ thuật của dịch vụ trong đó bao gồm việc quản lý phương tiện sản xuất như máy móc, hệ thống vận hành, đường truyền , hệ thống thiết bị kết nối dịch vụ của dịch vụ như tocken, đầu

22

đọc thẻ…đây là những thiết bị cần thiết cho quy trình dịch vụ chứng thực chữ kí số được thực hiện

+ Tiêu chí công tác quản lý chất lượng của dịch vụ trong đó bao gồm quản lý về thị phần mà dịch vụ đang nắm giữ; quản lý về thuê bao mới mà dịch vụ phát triển số lượng qua từng thời kì

+ Tiêu chí công tác chiếm lĩnh thị trường, cạnh tranh với các đối thủ cùng lĩnh vực cụ thể bao gồm việc quản lý sản phẩm, quản lý khách hàng và chiến lược kinh doanh của từng doanh nghiệp kinh doanh sản phẩm này. Trong đó, việc quản lý sản phẩm bao gồm các yếu tố về quản lý chất lượng sản phẩm, quản lý số lượng sản phẩm, duy trì khách hàng cũ, quản lý thị phần mà dịch vụ chiếm lĩnh trên thị trường….

Để việc quản lý đạt kết quả cao người nghiên cứu, nhà quản lý cần nghiên cứu rõ chiến lược dịch vụ, nghiên cứu đối thủ cạnh tranh, chiến lược marketing, chính sách giá… để từ đó tìm ra hướng quản lý tốt nhất cho dịch vụ của mình để có chỗ đứng vững chắc trên thị trường và khẳng định được vị thế dẫn đầu về cung cấp dịch vụ chứng thực chữ kí số.

1.2.3.3 Các yếu tố ảnh hưởng đến quản lý dịch vụ chứng thực chữ kí số

Bất kì một lĩnh vực nào khi xét đến các yếu tố ảnh hưởng trực tiếp đến sự tồn tại và phát triển của nó thì chúng ta phải xét đến sự ảnh hưởng của môi trường bên trong và môi trường bên ngoài; ảnh hưởng của các yếu tố vi mô và yếu tố vĩ mô. Cụ thể:

a) Các yếu tố bên trong doanh nghiệp tác động đến quản lý dịch vụ Các yếu tố bên trong, các yếu tố nội tại của một doanh nghiệp có tác động rất lớn đến sự hình thành, tồn tại và phát triển của dịch vụ, chúng ảnh hưởng trực tiếp đến công tác quản lý dịch vụ chứng thực chữ kí số. Các yếu tố bên trong bao gồm nhân lực, tài lực và vật lực. Các nhân tố chủ quan trong

23

doanh nghiệp chính là thể hiện tiềm lực của một doanh nghiệp. Cơ hội, chiến lược kinh doanh và hiệu quả kinh doanh của doanh nghiệp luôn phụ thuộc chặt chẽ vào các yếu tố phản ánh tiềm lực của một doanh nghiệp cụ thể. Tiềm lực của một doanh nghiệp không phải là bất biến có thể phát triển mạnh lên hay yếu đi, có thể thay đổi toàn bộ hay bộ phận. Chính vì vậy trong quá trình kinh doanh các doanh nghiệp luôn phải chú ý tới các nhân tố này nhằm nâng cao hiệu qủa kinh doanh của doanh nghiệp hơn nữa.

+) Nhân tố vốn

Đây là một nhân tố tổng hợp phản ánh sức mạnh của doanh nghiệp

Một phần của tài liệu Quản lý dịch vụ chứng thực chữ ký số tại công ty điện toán và truyền số liệu tập đoàn bưu chính viễn thông việt nam (Trang 26 - 43)

Tải bản đầy đủ (PDF)

(105 trang)