4. Nội dung luận văn
2.1.6 Chứng thực điện tử
Chứng thực điện tử là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin. Hạ tầng công nghệ của chứng thực điện tử là cơ sở hạ tầng khóa công khai (PKI – Public Key Infrastructure) với nền tảng là hệ mật mã khóa công khai và chữ ký số.
Người sử dụng dịch vụ chứng thực điện tử sẽ được các cơ quan cung cấp dịch vụ chứng thực điện tử (CA – Certification Authority) cung cấp cho chứng chỉ số và phải được gán một cặp khóa mã (khóa bí mật và khóa công khai) để có thể tham gia sử dụng chứng thực điện tử trong các ứng dụng mà mình tham gia.
Chứng thực điện tử có các chức năng chính sau: Tính xác thực, tính bảo mật, tính toàn vẹn dữ liệu, tính không chối bỏ. Chính vì có những tính năng như vậy
chứng thực điện tử được sử dụng trong khá nhiều ứng dụng như: Ký vào tài liệu điện tử, thư điện tử bảo đảm, thương mại điện tử, bảo vệ mạng WLAN (Wireless
Lan Area Network), bảo đảm an toàn cho các dịch vụ Web, bảo đảm an toàn cho Web Server.
Nhà cung cấp dịch vụ chứng thực chữ ký số sẽ cấp cho cá nhân, tổ chức có đủ điều kiện an toàn và có nhu cầu sử dụng chữ ký số: một chứng thư số tương đương như chứng minh nhân dân hay giấy xác nhận sự tồn tại của cơ quan, tổ chức đó trên môi trường mạng. Trong chứng thư số có chứa chìa khóa công khai của tổ chức, cá nhân và được duy trì tin cậy trên cơ sở dữ liệu của nhà cung cấp dịch vụ chứng thực, do vậy người nhận có thể truy cập vào cơ sở dữ liệu đó để xác minh xem đúng là có người đó hay không.
CASC-CA là Nhà cung cấp chứng chỉ số đầu tiên tại Việt Nam, với các giải pháp:
+ Chứng chỉ số cá nhân CASC-CA: Giúp mã hóa thông tin, bảo mật e-mail, sử dụng chữ ký điện tử cá nhân, chứng thực với một web server thông qua giao thức bảo mật SSL (Secure Socket Layer).
+ Chứng chỉ số SSL server VASC-CA: Giúp bảo mật hoạt động trao đổi thông tin trên website, xác thực người dùng bằng SSL, xác minh chính thống chống giả mạo, cho phép thanh toán bằng thẻ tín dụng, ngăn chặn hacker dò mật khẩu.
+ Chứng chỉ số Nhà phát triển phần mềm VASC-CA: Cho phép nhà phát triển phần mềm ký vào các chương trình applet, scipt, Java, EXE, CAB và DLL, đảm bảo tính hợp pháp của sản phẩm, cho phép người sử dụng nhận diện được nhà cung cấp, phát hiện được sự thay đổi của chương trình (do hỏng, bị crack hay virus phá hoại).