Tình hình sử dụng chứng chỉ khĩa cơng khai

Một phần của tài liệu (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL (Trang 42 - 49)

Chương 2 VẤN ĐỀ CƠNG NGHỆ CỦA

2.1. GIỚI THIỆU

2.1.2. Tình hình sử dụng chứng chỉ khĩa cơng khai

a) Trên thế giới Tại Trung Quốc

Chính quyền TQ hiểu rõ rằng, phát triển Internet khơng thể chỉ bằng duy ý chí, đã làm mọi việc cĩ thể để hiện đại hĩa cũng như phát triển hệ thống mới cho Internet. Do vậy, mặc dù cịn nhiều hạn chế nĩi chung và giá cước truy nhập cịn cao, nhưng số lượng người sử dụng tăng hàng năm là 150% trong năm 2000.

Nét nổi bật của Internet tại TQ là: Nhà nước TQ khơng chỉ thể chế hĩa rõ ràng các thủ tục về mặt kỹ thuật cũng như về mặt tổ chức hành chính mà cịn quy định cả hành vi của người sử dụng bình thường trên Internet. Vào đầu năm 1998 Bộ Cơng nghệ thơng tin được thành lập từ các Bộ năng lượng, Bộ cơng nghiệp điện, Bộ bưu chính viễn thơng. Từ khi thành lập, Bộ Cơng nghệ thơng tin đã tạo đà thúc đẩy mạnh mẽ cho mảng doanh nghiệp phát triển các dịch vụ mạng và phần mềm.

Trong khi phát triển mạng và các dịch vụ trên mạng Internet của đất nước mình, TQ luơn hướng tới sự tích hợp tồn diện với các nước ASEAN. Thực trạng hiện nay: khoảng 70% số lượng phần mềm và 45% lượng nội dung trên Internet tại TQ là cĩ xuất xứ từ nước ngồi. Do cĩ sự lo ngại về vấn đề đĩ, TQ luơn cố gắng tích hợp hệ thống Internet của TQ với các nước ASEAN nhằm tạo ra hệ thống vùng, nhằm thốt ra khỏi cấu trúc vốn sẵn cĩ của hệ thống Internet từ khi sinh ra là lấy tâm điểm là nước Mỹ.

Trong thời gian đầu phát triển thương mại điện tử, mặc dù khung pháp lý cho TMĐT tại TQ vẫn cịn chưa hồn chỉnh, một số hệ thống CA đã được thiết lập để giảm nhẹ những tranh chấp trong giao dịch trực tuyến.

Vai trị của Bộ Cơng nghệ thơng tin: Bộ CNTT là cơ quan hàng đầu của chính phủ trong các vấn đề về PKI. Các điểm chính trong điều hành PKI của bộ CNTT

Để đảm bảo an ninh quốc gia, nhà nước TQ phải điều hành việc sử dụng trong thương mại các sản phẩm và thuật tốn mã hố.

 Chỉ cấp phép cho các sản phẩm sản xuất trong nước.

 Phải cĩ các sản phẩm thay thế cho các thuật tốn của hệ thống CA/PKI nước ngồi nhập khẩu.

Việc cấp phép:

 Bộ CNTT: cấp phép cho các cơ quan dịch vụ PKI.

 Bộ an ninh cơng cộng: cấp phép cho các sản phẩm IT liên quan tới bảo mật.  Cơ quan Quốc gia quản lý các sản phẩm mã hĩa: cấp phép cho các sản phẩm

IT liên quan tới mã hĩa.

 Các tổ chức trung gian thứ 3 (third-party orgnizations) được Phịng quản lý tiêu chuẩn chất lượng Quốc gia chỉ định sẽ đứng ra để đánh giá chất lượng các sản phẩm IT liên quan tới bảo mật.

Hiện nay trên tồn TQ cĩ khoảng 40 nhà cùng cấp các sản phẩm PKI bao gồm các thuật tốn và các phần mềm liên quan, tham khảo tại www.kisa.or.kr/pki/data/07-02%20PKI%20in%20China.ppt)

Các CA tại Trung Quốc:

 Cĩ 3 CA lớn là: CFCA (China Finance); SHECA (thành phố Thượng hải); CTCA (của China Telecom).

 2 CA quan trọng khác là: Hải quan và thành phố Bắc kinh.  Ngồi ra cĩ các CA nhỏ khác.

Shanghai Electronic Certification Authority Center Co. Ltd. (Shanghai Center - SHECA) là nhà cung cấp dịch vụ Internet hàng đầu của TQ, và cũng là nhà cung cấp dịch vụ chứng chỉ số đầu tiên tại TQ từ năm 1998. SHECA là cơng ty con của SII. Với sự đồng ý của thị chính tp Thượng Hải, SHECA là cơ quan duy nhất cung cấp CA tại Thượng hải cũng như chịu trách nhiệm về nền tảng an

Phương châm của SHECA : Vấn đề mã hĩa là vấn đề liên quan tới chủ quyền và quyền lợi đất nước, cho nên chúng ta cần phải:

 Hịa nhập vào thế giới: khơng thể phát triển các hệ thống CA dựa trên 1 tư duy quá độc lập với thế giới bên ngồi

 Phát triển các sản phẩm CA trên cơ sở trí tuệ và tri thức của riêng mình

 Đồng thời với việc sử dụng các cơng nghệ tin cậy và an tồn, cần phải luơn hồn thiện hệ thống quản lý hành chính hiệu quả cũng như khung pháp lý chặt chẽ để đảm bảo uy tín cao.

Ngày 25/05/2001 SHECA đã ký hợp đồng với Hongkong Post về chứng chỉ chéo (cross-certification) và việc phát triển hệ thống chứng chỉ số Trung quốc. SHECA cịn ký hợp đồng hợp tác với EnTrust, KICA (Korea) và là đối tác của Verisign.

The China Finance Certification Authority (CFCA) được thành lập tháng 7/2001 dưới sự chỉ đạo của Ngân hàng trung ương TQ, liên kết với 12 ngân hàng thương mại lớn nhất của TQ trong đĩ cĩ 4 nhà băng lớn nhất: Bank of China, Industrial and Commercial Bank of China, the China Construction Bank và Agricultural Bank of China. Đây là vấn đề mấu chốt để tiến tới khai thác các dịch vụ ngân hàng trực tuyến. Trước đây, 1 vài nhà băng đã phát triển hệ thống CA riêng của mình để đảm bảo việc chứng thực khách hàng của mình. Cùng với sự phát triển mạnh của Internet, các hệ thống CA này trở nên khơng cịn thích hợp. Với hệ thống CA riêng của từng nhà băng, việc thanh tốn liên ngân hàng khơng thể nào thực hiện được. Trước kia, các nhà băng này sử dụng hệ thống mã hĩa 40-byte để khĩa các thơng tin khách hàng. Hệ thống mã hố này sẽ bị phá trong vịng 1 vài giây. Kỹ thuật mã hĩa 128-byte (1024 bit) địi hỏi hàng ngàn năm để phá. CFCA cấp ra khoảng 250000 chứng chỉ số trong năm 2000, trong đĩ 120000 là cho khách hàng cá nhân.

Cấp chứng chỉ số thơng qua 1 số cơng ty con như: hangaofood là 1 RA cung cấp "ID card" cho các doanh nghiệp trong vùng (<hangaofood.com/english>)

Số lượng và lĩnh vực người dùng:

Tổng số CA đã cấp tại TQ vào khoảng 1 triệu. Các người dùng chủ yếu là:  Lĩnh vực tài chính, chứng khốn và bảo hiểm.

Hiện nay với sự phát triển mạnh mẽ của Internet tại TQ, sự hỗ trợ mạnh mẽ vể mặt chính phủ của Bộ CNTT, sự phát triển của PKI tại TQ là cĩ kết quả và mang lại lợi ích cho TMĐT. Số lượng các nhà cung cấp sản phẩm cũng như dịch vụ PKI đang bùng nổ. Một trong những vấn đề đang nảy sinh phải giải quyết là vấn đề cơng nhận chéo và cấp chéo giữa các hệ thống CA (interoperability), và vấn đề rất cấp thiết là phải xây dựng CA gốc (root CA) cho tồn bộ đất nước TQ. Để phụ vụ cho việc đĩ, trước tiên, phải xây dựng PKI forum.

Shanghai Information Investment (SII www.sii.com.cn) được thị chính Thượng hải thành lập năm 1997 với mục đích thúc đẩy sự phát triển của IT và Internet ở TQ. SII là 1 tập đồn lớn nắm giữ điều hành của nhiều cơng ty hạ tầng Internet và thương mại tại Thượng hải như: Shanghai Information Network, Shanghai’s ATM backbone, Shanghai Cable Network, Shanghai E-commerce CA Center, certificate authority services. Các chủ đầu tư của SII chủ yếu là các Tổng cơng ty truyền thơng và viễn thơng địa phương: Shanghai Alliance Investment Ltd., Shanghai Broadcast Radio, Film & TV Bureau và Shanghai Post & Telecom Administration (SPTA), cơng ty mẹ của Shanghai online - một ISP lớn nhất của TQ.

Khu vực Quảng đơng (Guangdong): là khu vực Internet và TMĐT mạnh: cĩ số người sử dụng Internet lớn nhất TQ. Theo con số năm 1998, dân số chỉ chiếm 6%, nhưng số người sử dụng Internet chiếm 11,7% (800000). China Telecom’s Guangdong Data Communications Bureau (GDCB) chiếm lĩnh tới 90% thị phần Internet trong vùng.

Tại Hong kong

Năm 1998, thành lập CA phi chính phủ đầu tiên. Năm 1999, thành lập CA cơng cộng (HKPost) và đến tháng 01/2000 CA đĩ bắt đầu đi vào hoạt động. Tham khảo tại địa chỉ http://www.sinchungkai.org.hk/special/epr.rtf.

Về Hongkong Post:

Từ tháng 01/2000, Hongkong Post đã trở thành CA được cơng nhận duy nhất tại Hongkong. Chứng chỉ số do Hongkong Post cung cấp thường được biết tới dưới tên e-Cert, được sử dụng rộng rãi cho các doanh nghiệp vừa và nhỏ trong các giao dịch thương mại điện tử đặc biệt B2B. Gần đây cũng đã phát triển Mobile e-Cert.

Tương tự như hđ hợp tác với SHECA, Hongkong Post đã ký các hợp đồng hợp tác với ID.Safe của Singapore, DigiCert của Malaysia, ViaCode của Anh và Korea Information Certification Authority.

HiTRUST (Hong kong):

Được thành lập từ HiTRUST Taiwan năm 1998, là cơng ty con của VeriSign tại HongKong. Tổ chức tất cả các dịch vụ CA và PKI. Năm 2001 đã cấp 1200 chứng chỉ số cho server.

Tại Nam Hàn

- KISA thành lập 1/7/1999 do gĩp vốn của 22 cty hàng đầu, là cơ quan cấp CA đầu tiên tại Korea được chính phủ phê chuẩn tháng 02/2000, là đối tác của Valicert.

- SignKorea (Korea Securities Computer Corp. – KosCom), vào tháng 10/2000 được Bộ Tin học Viễn thơng chấp thuận cho cung cấp dịch vụ chứng chỉ số cho một loạt các cơ quan tài chính và cơng cộng tại Nam Triều tiên thơng qua hệ thống quản lý chứng chỉ số SignKorea. SignKorea cho phép cấp chéo với các cơ quan: Bộ nội vụ, Bộ Văn phịng chính phủ, viện Tài chính Viễn thơng.

- CA của viện Tài chính Viễn thơng (KFTC): chịu trách nhiệm về hệ thống dịch vụ tài chính của chính phủ, được Bộ Tin học Viễn thơng chấp thuận là cơ quan cấp chứng chỉ số thứ 3 vào ngày 12/04/2000. Đang cĩ kế hoạch hợp tác với các cơ quan tài chính để cung cấp dịch vụ chứng chỉ số YesSign.

ASEAN và các nước khác

Các nước trong khối ASEAN thành lập một nhĩm nghiên cứu và phát triển PKI, với mục đích xây dựng nền mĩng cho e-Asean. Họ cũng đã thành lập các diễn đàn với mục đích cùng nhau phát triển. Hàn Quốc, Nhật Bản và Trung Quốc cũng bắt đầu phát triển cho thị trường đi động.

Tại Nga

RBK là đại lý của Thawte (Trong khi Verisign chỉ tập trung vào các tổ hợp cơng ty lớn, Thawte là cơng ty cấp chứng chỉ số cho các doanh nghiệp vừa và nhỏ. Thành lập năm 1995 tại Nam phi, đến năm 1999 là Cty nằm ngồi nước Mỹ cấp dịch vụ chứng chỉ số lớn nhất thế giới (năm 1999 chiếm 41% thị phần SSL- certificates). Hệ thống độc lập VCERT PKI của cơng ty Validata được thiết kế trọn gĩi cả phần cứng và phần mềm, rất thích hợp để ứng dụng trong các cơ quan chính phủ, nhà nước.

Kết luận: Qua các tài liệu tham khảo trên cĩ các kết luận sau về các hệ thống PKI đã và đang được phát triển:

- Xây dựng PKI, CA là vấn đề nhậy cảm, cần cĩ sự điều phối của nhà nước và các cơ quan chức năng, trong đĩ Bộ ngành quản lý CNTT giữ vai trị quan trọng.

- Cĩ 2 cách tiếp cận cần phải cân đối trong xây dựng hệ thống PKI:

1)Tự xây dựng bằng nguồn lực trong nước trên cơ sở tham khảo của nước ngồi

2) Làm đại lý cho các hệ thống PKI nổi tiếng thế giới.

Cần phải dựa trên nội lực trong nước xây dựng hệ thống PKI mở với thế giới. - Trong 1 quốc gia cĩ thể cĩ nhiều nhà cung cấp CA. Mỗi nhà cung cấp CA đi sâu vào 1 lĩnh vực, chiếm lĩnh một lĩnh vực thị trường (Ngân hàng, Mua hàng trên mạng, Tài chính, Chứng khốn, Bảo hiểm ...).

- Hội nhập là xu hướng chung của các hệ thống PKI trong khu vực và thế giới.

b) Trong nước

 NACENCOMM CA (Trung tâm chứng thực kỹ thuật số/Bộ KH – CN và MT)

 Đại lý CA của TrustAsia: Cơng ty điện tốn và truyền dữ liệu VDC  Ngồi ra cĩ các CA nhỏ khác.

Một phần của tài liệu (LUẬN văn THẠC sĩ) xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIK và SSL (Trang 42 - 49)

Tải bản đầy đủ (PDF)

(120 trang)