• Thứ Sáu, 04/08/2006 08:26 (GMT+7)

    Chữ ký số và chứng thực

    Trong tương lai không xa, mỗi người VN sẽ có một chữ ký số (CKS) thay chữ ký tay với độ tin cậy cao hơn. Điều này giúp Nhà Nước dễ dàng quản lý, người dân cũng thực hiện quyền công dân thuận lợi hơn. Nhu cầu về CKS đang ngày càng tăng. Tuy nhiên, việc sử dụng và chứng thực CKS đang đặt ra nhiều câu hỏi.

    Trong tương lai không xa, mỗi người VN sẽ có một chữ ký số (CKS) thay chữ ký tay với độ tin cậy cao hơn. Điều này giúp Nhà Nước dễ dàng quản lý, người dân cũng thực hiện quyền công dân thuận lợi hơn. Nhu cầu về CKS đang ngày càng tăng. Tuy nhiên, việc sử dụng và chứng thực CKS đang đặt ra nhiều câu hỏi.

    Mang con dấu vào thế giới số?

    Nhu cầu CKS đang tăng một cách rõ rệt, nhất là khi môi trường giao dịch điện tử ở Việt Nam (VN) đang dần hoàn thiện. Tuy nhiên, theo ông Vũ Đức Đam, thứ trưởng Bộ Bưu Chính Viễn Thông (BCVT), thói quen trong các cơ quan, tổ chức ở VN là chữ ký phải kèm theo dấu mới đủ độ tin cậy. Như vậy, có nên đưa con dấu vào thông điệp dữ liệu không? Nếu có thì đưa như thế nào? Nếu không thì làm thế nào để bảo đảm tin cậy?

    Ông Nguyễn Nam Hải, giám đốc Trung Tâm Tin Học Ban Cơ Yếu Chính Phủ cho rằng CKS tương đương với chữ ký tay và con dấu. Các nước khác trên thế giới cũng quan niệm như vậy. Vấn đề là kỹ thuật mật mã và cách quản lý phải bảo đảm độ tin cậy của chữ ký đó. Ngoài ra, khi cán bộ, nhân viên nghỉ công tác thì CKS của họ phải được thu hồi để tránh sử dụng không đúng thẩm quyền. Đây cũng là kinh nghiệm của ngành ngân hàng, ngành áp dụng CKS (trong nội bộ) sớm nhất VN. Ông Lê Mạnh Hùng, phó cục trưởng cục CNTT, Ngân Hàng Nhà Nước VN (NHNN) cho biết: Việc thu hồi CKS của những người nghỉ làm hoặc thay đổi công tác phải được tiến hành tức thời, ngay khi nhận được thông tin, dù chỉ là thông tin qua điện thoại, không cần chờ văn bản. Nếu người đó chuyển sang công tác khác thì chức năng CKS của họ sẽ được hạn chế hoặc mở rộng theo đúng với tính chất công việc, vị trí, vai trò mới mà họ đảm nhiệm.

     

     

     

     

     

     

     

    Trong hội thảo về chữ ký số và chứng thực CKS (CA - Certificate Authority) do Bộ BCVT tổ chức vào tháng 4/2006, đa số đều cho rằng nên quản chặt dịch vụ chứng thực CKS ngay từ đầu và thứ trưởng Vũ Đức Đam cũng đồng ý với quan điểm này. Ông Đam cho biết, Bộ sẽ đưa ra khuyến nghị về mô hình CA quốc gia trong tháng 5/2006 và sẽ hoàn tất dự thảo nghị định về CKS và chứng thực CKS vào quý III/2006.

     

    Theo những người hiểu về CNTT, CKS an toàn vì được cấp phát bởi các tổ chức tin cậy, có giấy phép, do đó hoàn toàn tương đương với chữ ký tay cộng với con dấu. Nếu cẩn thận hơn, trong các giao dịch nhà nước, đặc biệt trong các cơ quan chính phủ, có thể chia việc ứng dụng CKS làm 2 giai đoạn: Giai đoạn đầu dùng 2 CKS; CKS thứ nhất được cấp cho cán bộ, ví dụ cấp cho bộ trưởng Bộ BCVT; CKS thứ 2 cấp cho Bộ BCVT, dùng để xác thực chữ ký của bộ trưởng. Công nghệ hiện nay cho phép ký 2 lần trên một thông điệp. Chữ ký của tổ chức có thể do văn thư giữ. Qua khỏi giai đoạn này, khi mọi người đã chấp nhận giao dịch bằng một chữ ký thì chuyển sang giai đoạn 2 là bỏ chữ ký của tổ chức.

    Mô hình chứng thực nào?

    Muốn đảm bảo độ tin cậy của CKS, dịch vụ chứng thực chữ ký số (CA – Certificate Authority) phải tin cậy và được quản lý một cách có hiệu quả. VN đang đứng trước nhiều lựa chọn: Nên để dịch vụ này phát triển một cách tự do rồi sau đó quản chặt lại, hay cứ quản lý chặt ngay từ đầu rồi sau nới dần ra? Quốc gia sẽ dùng một CA chung hay mỗi ngành có một CA? Phải làm gì để CA của VN có uy tín và hội nhập với nước ngoài?

    Theo ông Lê Mạnh Hùng (NHNN), nếu quốc gia chỉ có một CA chung (Root CA), thì dễ quản lý, nhưng khó tránh khỏi tắc nghẽn do lượng thuê bao dồn về chứng thực quá nhiều. Vì thế quốc gia cần có Root CA và giao cho các bộ, ngành những CA nhánh (Sub CA). Như vậy giao dịch nội bộ các ngành sẽ thông qua Root CA, điều này giúp giảm tải, đồng thời VN vẫn có Root CA để "nói chuyện" với nước ngoài. Nếu Root CA ra đời kịp thời thì các bộ, ngành dễ dàng tuân thủ. Nếu xây dựng Root CA chậm, khi các bộ, ngành đã có CA, thì việc chuyển đổi cho tương thích với CA quốc gia sẽ rất khó khăn, tốn kém.

     

    Chữ ký điện tử và CKS
    - Chữ ký điện tử (CKĐT) là thuật ngữ chỉ tất cả các phương pháp khác nhau để một người có thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận của người đó đối với nội dung dữ liệu và rằng dữ liệu đó là nguyên gốc (không bị thay đổi kể từ thời điểm ký).
    - CKĐT có thể là một cái tên đặt cuối dữ liệu điện tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật có khả năng xác định người gửi dữ liệu điện tử, một biện pháp sinh học có khả năng xác định nhân thân người gửi dữ liệu điện tử,...
    - CKS chỉ là một trong các loại CKĐT, bao gồm một cặp khóa trong đó khóa bí mật (dành cho người gửi) được sử dụng để ký một dữ liệu điện tử và khóa công khai (dành cho người nhận) để mở dữ liệu điện tử và xác định nhân thân người gửi.
    Theo Diễn Đàn DN VN Online (http://vibonline.com.vn).

       

    Một số người khác lại cho rằng, nếu mỗi bộ ngành có 1 CA thì độ bảo mật và khả năng kỹ thuật không đảm bảo và khó "nói chuyện" được với nhau. Việc phát triển nhiều CA cũng dẫn đến phiền toái đối với người dùng. Ví dụ, nếu các ngành tài chính, ngân hàng, thương mại, hải quan đều phát triển CA riêng mà không có xác thực chéo, thì một doanh nghiệp phải có 3-4 thẻ thông minh (smart card) để giao dịch với các ngành. Với tư cách cá nhân, người đó lại phải có các thẻ khác khi nộp thuế thu nhập cá nhân, mua vé máy bay qua mạng... Vì thế, VN nên phát triển 2 hệ thống CA (giống Malaysia): 1 hệ thống CA công cộng cung cấp cho người dân và các tổ chức tư nhân, 1 CA cho các cơ quan nhà nước. Có 2 CA hoạt động song song cũng là giải pháp phòng trường hợp một CA bị sập hoặc bị phá vỡ.

    Trong trường hợp phát triển nhiều CA, có ý kiến đề nghị xây dựng một trung tâm có thẩm quyền yêu cầu các CA phải làm việc với nhau để xác thực chéo, tránh phức tạp cho người dùng. Trung tâm này còn có nhiệm vụ yêu cầu các nhà cung cấp CA của nước ngoài khi vào VN phải làm việc với các nhà cung cấp trong nước để VN có thể hòa nhập quốc tế.

    Thạch Thảo

    ID: B0606_60