CHƯƠNG I : T NG QUAN AN TOÀN BẢO MẬT HỆ TH NG THÔNG TIN
2.3.6 Những vấn đề còn tồn tại của chữ ký số
Trên lý thuyết, mỗi bước trong quá trình tạo và kiểm tra chữ ký số là an toàn. Tuy nhiên trên thực tế, cịn nhiều trường hợp vẫn chưa an tồn, đó là:
Cũng như việc sử dụng Password, khố bí mật cũng phải được đảm bảo
tuyệt đối bí mật. Chỉ có chủ sở hữu của nó mới được biết. Nhưng nếu nó bị đánh cắp hay bị lộ từ một tập tin trên máy bởi một Hacker thì người chủ thực sự của nó có thể bị giả mạo. Khố bí mật bị Hacker sử dụng theo ý đồ xấu.
Bất kỳ người dùng vào sử dụng khố cơng khai của một người sử dụng
khác, cần kiểm tra chữ ký số, phải có sự đảm bảo chắc chắn rằng họ đã có khố cơng khai tin tưởng và chính xác.
Làm thế nào để bạn biết chính xác được khố cơng khai mà bạn nhận được qua thư điện tử hoặc nhắn tin từ ngân hàng, đối tác, nhà cung cấp của bạn mà khơng phải là từ một người nào đó có ý đồ lừa đảo? Để giải quyết vấn đề này, người ký chữ ký số và người nhận có thể.
Hoặc là mỗi bên sẽ đăng ký một cặp khố gồm khố cơng khai và bí mật. Họ sẽ giữ khố bí mật của mình cịn khố cơng khai được nhập vào bản ghi của họ
trong tệp cơ sở dữ liệu được công bố công khai trên mạng. Mỗi người sử dụng khố bí mật để ký các tài liệu và người nhận dùng khố cơng khai của người gửi để kiểm tra chữ ký. Hoặc là hai bên cần tới bên thứ ba. Họ đề nghị bên thứ ba phát hành cho mỗi bên một căp khoá. Khi một bên ký hợp đồng, bên kia có thể thơng qua bên thứ ba để kiểm tra khố cơng khai có thật sự là của bên ký hợp đồng khơng. Vai trị của bên thứ ba đảm bảo cho người nhận có khố cơng khai chính xác của người gửi.
Sự can thiệp của bên thứ ba là cần thiết để xác lập lịng tin và sự an tồn trong các giao dịch điện tử. CA cung cấp chứng nhận điện tử cho các bên tham gia giao dịch. Ngồi ra CA cịn có khả năng kiểm tra tính hợp lệ của các chứng thực điện tử của các thực thể tham gia trong các giao dịch thương mại điện tử và các giao dịch online khác.
Một vấn đề khác nữa là pháp luật về chữ ký điện tử chưa được đặt dưới một chuẩn mực kỹ thuật. Hiện nay có tới hơn 12 phần mềm ứng dụng về chữ ký điện tử trên thị trường. Tuy nhiên, bởi tốc độ và sự tiện lợi, một số lượng lớn các công ty vẫn sẵn sàng sử dụng chữ ký điện tử.
Như trên đã trình bày, mỗi một thực thể khi tham gia các giao dịch điện tử cần phải có đồng thời một cặp khố mã cơng khai và khóa riêng (Public Key và Secret Key). Một câu hỏi được đặt ra: Ai là người cung cấp cặp khoá mã ấy? và dịch vụ chứng thực điện tử đã xuất hiện.