2.3. HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI)
2.3.2. Hiện trạng sử dụng chứng chỉ số trên thế giới và ở Việt Nam
Trong PKI, phần 3 có tổ chức cấp phát và quản lý chứng chỉ số (CA). Tổ chức này có nhiệm vụ cấp phát và quản lý chứng chỉ khóa công khai (Public Key Certificate), gọi tắt là chứng chỉ số (Digital Certificate). Chứng chỉ khóa công khai dùng trong phần 1, để bảo vệ thông tin.
Chứng chỉ khóa công khai là giấy chứng nhận quyền sở hữu của khóa công khai. Đó là một chứng từ để “chống chối cãi” trong giao dịch điện tử.
Các đơn vị chứng thực (CA) đƣợc xây dựng ở nhiều qui mô, cấp độ khác nhau. Từ các cơ quan chính phủ đến các tổ chức doanh nghiệp, cá nhân đều có thể xây dựng CA, tùy thuộc vào yêu cầu sử dụng.
Các CA có thể đƣợc xây dựng với mục đích chuyên dụng hoặc thƣơng mại. CA chuyên dụng đƣợc áp dụng trong phạm vi một cơ quan nhà nƣớc, một tổ chức, một doanh nghiệp hoặc có thể là do cá nhân tự xây dựng. Những đối tƣợng sử dụng CA chuyên dụng đƣợc cấp chứng chỉ bởi CA đó và qui định tin tƣởng nhau trong phạm vi CA.
CA thƣơng mại đƣợc xây dựng nhằm mục đích thƣơng mại, kinh doanh dịch vụ xác thực điện tử. Những đối tƣợng sử dụng chứng chỉ của CA thƣơng mại phải có thỏa thuận pháp lý tin tƣởng CA thƣơng mại đó và tin tƣởng những đối tƣợng khác đƣợc cấp chứng chỉ bởi CA.
Hiện trên thế giới có một số CA lớn, đƣợc thành lập vào những năm 90, với mục đích thƣơng mại nhƣ Verisign, Entrust, RSA…
Ở Việt Nam cho đến nay, 4 nghị định có liên quan đã đƣợc Thủ tƣớng chính phủ ban hành nhằm hƣớng dẫn thi hành Luật giao dịch điện tử. Việc xây dựng Hệ thống Chứng thực điện tử là một trong số các nhân tố quan trọng của Chính phủ điện tử cũng nhƣ trong giao dịch thƣơng mại. Chúng ta đang từng bƣớc xây dựng hệ thống này.
Các luật pháp, nghị định hƣớng dẫn bao gồm:
Về luật pháp, hiện ta đã có Luật giao dịch điện tử năm 2005 số 51/2005/QH11 đã đƣợc Quốc hội nƣớc CHXHCN Việt nam thông qua ngày 29 tháng 11 năm 2005, có hiệu lực thi hành từ ngày 01 tháng 3 năm 2006. Nhằm cụ thể hoá việc thi hành Luật giao dịch điện tử, Ủy ban thƣờng vụ quốc hội cũng đã đề xuất xây dựng các Nghị định bao gồm:
Nghị định 57/2006/NĐ-CP “Về thương mại điện tử” – Ngày 09/06/2006 Nghị định 26/2007/NĐ-CP “Qui định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số” – Ngày 15/02/2007
Nghị định 27/2007/NĐ-CP “Về giao dịch điện tử trong hoạt động tài chính” – Ngày 23/02/2007
Nghị định 35/2007/NĐ-CP “Về giao dịch điện tử trong hoạt động Ngân hàng”– Ngày 08/03/2007
Với các luật và nghị định trên, việc áp dụng chữ ký số, chứng chỉ số đã có một hành lang pháp lý khá đầy đủ để áp dụng. Nhìn ở một khía cạnh khác, các luật và nghị định cũng tạo một sức ép lên việc áp dụng chữ ký số, chứng chỉ số nhằm đảm bảo an toàn khi giao dịch điện tử. Tạo một bƣớc chuyển biến đầu tiên từ "cần thiết áp dụng" sang "bắt buộc áp dụng" nhằm nâng cao hơn nữa tính pháp lý trong giao dịch điện tử. Các đơn vị nhà nƣớc, tổ chức doanh nghiệp cũng đã và đang xây dựng hệ thống chứng thực chuyên dùng, đáp ứng cho yêu cầu nội bộ. [15]
Trung tâm Chứng thực điện tử Quốc gia: Bộ Thông tin và Truyền thông (MIC) đang xây dựng trung tâm chứng thực điện tử quốc gia RootCA (CA gốc).