Như trên đã trình bày, CA là một yếu tố không thể thiếu được khi triển khai dự án đấu thầu qua mạng. Việc triển khai CA cho dự án phụ thuộc rất nhiều vào tiến độ triển khai Root CA của Bộ TT&TT và của Ban Cơ Yếu. Hiện nay, Bộ TT&TT đã triển khai Root CA và như vậy thì CA của dự án có thể là một bộ phận của Root CA. Hệ thống CA nội bộ trong dự án sẽ kết nối tương tác với Root CA của MIC để đảm bảo sự thống nhất chung. Theo mô hình trên, để triển khai được dự án, yêu cầu các thành phần như Root CA, các doanh nghiệp cung cấp CA (Licensed CA), CA của ban cơ yếu chính phủ phải đồng thời cung cấp được dịch vụ và phù hơp với tiến độ dự án. Tuy nhiên, một thực tế là ngay trong giai đoạn triển khai thí điểm đấu thầu qua mạng (2009 – 2010) thì vẫn chưa có một đơn vị nào có thể triển khai kịp việc cung cấp CA cho các doanh nghiệp và tổ chức. Vì vậy, giải pháp dự phòng là cần thiết, tức là xây dựng một CA dùng trước cho mạng đấu thầu quốc gia, sau đó khi hạ tầng PKI của quốc gia chính thức đi vào hoạt động thì có thể xem xét chuyển sang dùng CA của một trong những SubCA được công nhận hoặc nâng cấp CA trong giai đoạn thí điểm này lên thành một SubCA của Root CA quốc gia.
Sau đây, NVLV sẽ trình bày những vấn đề liên quan tới việc triển khai hệ thống CA trong thực tế để sao cho có thể áp dụng vào hệ thống đấu thầu qua mạng ngay trong giai đoạn thí điểm.
Như trong phần II đã trình bày, một hệ thống CA cần có các thành phần sau:
Những người dùng cuối; Tổ chức chứng thực; Chính sách chứng thực; Quy chế chứng thực; HSM; Chứng chỉ số; Tổ chức đăng kí; Kho chứng chỉ số
Do đó, việc xây dựng CA cho mạng đấu thầu quốc gia cũng cần phải có đầy đủ các thành phần nêu trên.