6. Kết cấu của luận văn
2.2. Thị trường dịch vụ chứng thực chữ ký số công cộng
2.2.1. Khái niệm dịch vụ chứng thực điện tử và ứng dụng
Cùng với sự phát triển của các ứng dụng trên mạng, đặc biệt các ứng dụng như Chính phủ điện tử, thương mại điện tử thì chứng thực điện tử trở thành một yếu tố không thể thiếu được. Việc ra đời chứng thực điện tử không những đáp ứng được các nhu cầu hiện nay của xã hội mà cịn có tác dụng rất to lớn trong việc phát triển các ứng dụng trên mạng.
Chứng thực điện tử là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời cung cấp cho họ những công
cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin [5].
Hạ tầng công nghệ của chứng thực điện tử là cơ sở hạ tầng khố cơng khai (PKI - Public Key Infrastructure) với nền tảng là mật mã khố cơng khai và chữ ký số. Người sử dụng dịch vụ chứng thực điện tử sẽ được các cơ quan cung cấp dịch vụ chứng thực điện tử (CA - Certification authority) cung cấp cho chứng thư số và phải được gán một cặp khố mã (khố bí mật và khố cơng khai) để có thể tham gia sử dụng chứng thực điện tử trong các ứng dụng mà mình tham gia. Chứng thực điện tử có các chức năng chính sau :
- Tính xác thực : Đảm bảo xác định được thực thể hợp pháp.
- Tính bảo mật : Mã hoá thơng tin gửi đi trên mạng, đảm bảo bí mật thơng tin .
- Tính tồn vẹn dữ liệu : Xác định được thông tin nhận được có đúng như thơng
tin được gửi đi khơng hay đã bị thay đổi.
- Tính khơng chối bỏ : Chứng thực điện tử đảm bảo cho người sử dụng không
thể chối bỏ về các dữ liệu của mình đã gửi.
Dịch vụ chứng thực điện tử đã ra đời và ngày càng phát triển ở nhiều nước trên thế giới. Đây là dịch vụ được cung cấp bởi các đơn vị có thẩm quyền chứng thực. Rất nhiều quốc gia trên thế giới đã cung cấp dịch vụ chứng thực điện tử. Một số CA nổi tiếng trên thế giới có thể kể đến như CA của các cơng ty VeriSign, WISeKey, eTrust ... có chi nhánh tại rất nhiều nước trên thế giới.
Chứng thực điện tử được sử dụng trong khá nhiều ứng dụng, theo số liệu điều tra công bố vào tháng 8/2003 của tổ chức OASIS (Organization for the Advancement of Structured Information Standards) thì 24,1% sử dụng trong việc ký vào các dữ liệu điện tử, 16,3% sử dụng để bảo đảm cho Email, 13,2% dùng trong thương mại điện tử, 9,1% sử dụng để bảo vệ WLAN, 8% sử dụng bảo đảm an toàn cho các dịch vụ Web, 6% sử dụng bảo đảm an toàn cho Web Server, 6% sử dụng trong các mạng riêng ảo (VPN).
Việc phát triển chứng thực điện tử là một xu hướng tất yếu trên thế giới nhưng trong q trình phát triển nó cũng gặp những rào cản nhất định. Các nước hầu hết đã
triển khai cung cấp dịch vụ chứng thực điện tử đặc biệt là những nước có các ứng dụng trên mạng phát triển.