- Phần mềm bảo vệ
2.3.2. Hiện trạng sử dụng chứng chỉ số trên thế giới và ở Việt Nam
Trong PKI, phần 3 có tổ chức cấp phát và quản lý chứng chỉ số (CA). Tổ chức này có nhiệm vụ cấp phát và quản lý chứng chỉ khóa công khai (Public Key Certificate), gọi tắt là chứng chỉ số (Digital Certificate). Chứng chỉ khóa công khai dùng trong phần 1, để bảo vệ thông tin.
Chứng chỉ khóa công khai là giấy chứng nhận quyền sở hữu của khóa công khai. Đó là một chứng từ để “chống chối cãi” trong giao dịch điện tử.
Các đơn vị chứng thực (CA) được xây dựng ở nhiều qui mô, cấp độ khác nhau. Từ các cơ quan chính phủ đến các tổ chức doanh nghiệp, cá nhân đều có thể xây dựng CA, tùy thuộc vào yêu cầu sử dụng.
Các CA có thể được xây dựng với mục đích chuyên dụng hoặc thương mại. CA chuyên dụng được áp dụng trong phạm vi một cơ quan nhà nước, một tổ chức, một doanh nghiệp hoặc có thể là do cá nhân tự xây dựng. Những đối tượng sử dụng CA chuyên dụng được cấp chứng chỉ bởi CA đó và qui định tin tưởng nhau trong phạm vi CA.
CA thương mại được xây dựng nhằm mục đích thương mại, kinh doanh dịch vụ xác thực điện tử. Những đối tượng sử dụng chứng chỉ của CA thương mại phải có thỏa thuận pháp lý tin tưởng CA thương mại đó và tin tưởng những đối tượng khác được cấp chứng chỉ bởi CA.
Hiện trên thế giới có một số CA lớn, được thành lập vào những năm 90, với mục đích thương mại như Verisign, Entrust, RSA…
Ở Việt Nam cho đến nay, 4 nghị định có liên quan đã được Thủ tướng chính phủ ban hành nhằm hướng dẫn thi hành Luật giao dịch điện tử. Việc xây dựng Hệ thống Chứng thực điện tử là một trong số các nhân tố quan trọng của Chính phủ điện tử cũng như trong giao dịch thương mại. Chúng ta đang từng bước xây dựng hệ thống này.
Các luật pháp, nghị định hướng dẫn bao gồm:
Về luật pháp, hiện ta đã có Luật giao dịch điện tử năm 2005 số 51/2005/QH11 đã được Quốc hội nước CHXHCN Việt nam thông qua ngày 29 tháng 11 năm 2005, có hiệu lực thi hành từ ngày 01 tháng 3 năm 2006. Nhằm cụ thể hoá việc thi hành Luật giao dịch điện tử, Ủy ban thường vụ quốc hội cũng đã đề xuất xây dựng các Nghị định bao gồm:
Nghị định 57/2006/NĐ-CP “Về thương mại điện tử” – Ngày 09/06/2006 Nghị định 26/2007/NĐ-CP “Qui định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số” – Ngày 15/02/2007
Nghị định 27/2007/NĐ-CP “Về giao dịch điện tử trong hoạt động tài chính” – Ngày 23/02/2007
Nghị định 35/2007/NĐ-CP “Về giao dịch điện tử trong hoạt động Ngân hàng”– Ngày 08/03/2007
Với các luật và nghị định trên, việc áp dụng chữ ký số, chứng chỉ số đã có một hành lang pháp lý khá đầy đủ để áp dụng. Nhìn ở một khía cạnh khác, các luật và nghị định cũng tạo một sức ép lên việc áp dụng chữ ký số, chứng chỉ số nhằm đảm bảo an toàn khi giao dịch điện tử. Tạo một bước chuyển biến đầu tiên từ "cần thiết áp dụng" sang "bắt buộc áp dụng" nhằm nâng cao hơn nữa tính pháp lý trong giao dịch điện tử. Các đơn vị nhà nước, tổ chức doanh nghiệp cũng đã và đang xây dựng hệ thống chứng thực chuyên dùng, đáp ứng cho yêu cầu nội bộ. [15]
Trung tâm Chứng thực điện tử Quốc gia: Bộ Thông tin và Truyền thông (MIC) đang xây dựng trung tâm chứng thực điện tử quốc gia RootCA (CA gốc).