Với cơ sở lý thuyết mật mã học, hạ tầng khóa công khai PKI, các tiêu chuẩn được quốc tế đang sử dụng và các mô hình chữ ký số điện tử đang được áp dụng tôi nhận thấy việc áp dụng chữ ký điện tử từ xa là một nhu cầu có tính đột phá, mang lại phương thức ký số thuận lợi, không cần thiết bị phần cứng, đảm bảo chi phí thấp đểđáp ứng cho các giao dịch đảm bảo của doanh nghiệp trên môi trường Internet. Từ đó tôi đề xuất hướng tìm hiếu tiếp tục cho nền tảng quản lý ký số điện tử xa với mô hình, tiêu chuẩn kỹ thuật, các giao thức và nguyên lý hoạt động được thực hiện tại chương tiếp theo.
50
CHƯƠNG 2 – NỀN TẢNG QUẢN LÝ KÝ SỐĐIỆN TỬ TỪ XA
Chữ ký số dựa trên đám mây (cloud-based digital signature) hoặc “chữ ký từ xa – Remote signature” là một thế hệ chữ ký số mới có thể hoạt động trên các thiết bị máy tính để bàn, thiết bị di động và web - và đáp ứng mức độ tuân thủ và đảm bảo cao nhất cho xác thực người ký. Mỗi người ký được cấp ID số dựa trên chứng thư số cấp bởi các nhà cung cấp dịch vụ tin cậy (TSP). Khi ký số một tài liệu, ID người dùng được sử dụng với mã PIN cá nhân và các bước xác minh khác để chứng minh danh tính của người ký.
Quy định eIDAS ban hành năm 2014 của EU cho phép chữ ký điện tử được tạo từ xa (remote qualified signature) bằng các khóa bí mật của người dùng, phương thức này còn được gọi là ký số tập trung (Central signing), ký số phía máy chủ (Server signing) hoặc ký số trên đám mây (Cloud signing). Chữ ký số tạo ra theo phương thức này được chấp nhận về mặt pháp lý tương đương với chữ viết tay trên toàn EU.
Với những lợi thế của giải pháp ký số từ xa mang lại cho người dùng cuối (cá nhân và doanh nghiệp, tổ chức). Quy định của eIDAS đã mở đường cho một loạt các công ty hoạt động trong lĩnh vực chứng thực điện tử (CA, doanh nghiệp cung cấp thiết bị HSM) phát triển và cung cấp các giải pháp chữ ký số từ xa không chỉ trong phạm vi EU mà còn cả các nước khác trên thế giới. Các hãng nổi tiếng có thể kể đến gồm: Adobe, Docusign (Mỹ), Cryptomathic (Đan Mạch), Ascertia, n-Cipher (Anh), SK solution…
Với chữ ký số theo mô hình ký số từ xa người sử dụng không cần USB Token, máy tính vẫn có thể ký số với tốc độlên đến hàng nghìn TPS/s. Với mô hình bảo mật 2 lớp (đăng nhập và bảo mật qua OTP hoặc sinh trắc học), người kí hoàn toàn thao tác trên máy tính, điện thoại thông minh có kết nối Internet để thực hiện các giao dịch đảm bảo thuận tiện và đơn giản. Nội dung chương 2 nghiên cứu mô hình nền tảng ký số điện tử từ xa, nguyên lý hoạt động và các thành phần trong mô hình, cũng như các tiêu chuẩn và giao thức được áp dụng trong mô hình để làm tiền đề hướng tới đề xuất mô hình triển khai thực tế. Chương 2 sẽ nghiên cứu mô hình mô hình ký số điện tử từ xa, các thành phần, giao thức và nguyên lý hoạt động của nền tảng ký số điện tử từ xa tuân thủ theo quy định của eIDAS để từ đó đề xuất hướng nghiên cứu và xây dựng nền tảng ký số điện tử từ xa - Sign Server phục vụ cho các giao dịch đảm bảo trong Doanh nghiệp trên môi trường internet và mạng cục bộ (LAN).
51