Ông La Thế
Hưng, người phụ trách dự án chu ky so
của cục điện toán và truyền số liệu cho biết dịch vụ chứng thực chữ ký số công
cộng có thể sử dụng trong các giao dịch điện tử liên quan đến người sử dụng cá
nhân và tổ chức, doanh nghiệp, trong các giao dịch giữa người dân, doanh nghiệp
với các cơ quan nhà nước.
Riêng các
giao dịch nội bộ của các cơ quan nhà nước hoặc giữa các cơ quan nhà nước với
nhau là các giao dịch đặc thù, không dùng được hệ thống chứng thực công cộng mà
phải dùng hệ thống riêng.
Về công nghệ,
chữ ký số dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất
là thuật toán mã hóa công khai RSA. Công nghệ này bảo đảm rằng chữ ký số khi được
một người nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở
hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt
toán học).
Khóa bí mật
được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết
bị phần cứng đặc biệt an toàn là Token hoặc SmartCard. Thiết bị này là một máy
tính thực sự với cấu trúc tinh vi, có đầy đủ CPU, RAM, bộ nhớ… bảo đảm cho khóa
bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản được và cũng không
thể bị virus phá hỏng.
Để sử dụng chữ
ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu vào trong PKI Token
với các nhà cung cấp dịch vụ chứng thực chữ ký số (như VNPT, NacenComm, Bkis…).
Các chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng khá
đơn giản: nhấp chuột vào nút lệnh ký số, cắm thiết bị Token vào cổng USB, nhập
PIN code bảo vệ Token, nhấp chuột vào nút lệnh ký.
Thủ tục đăng
ký tương tự như đăng ký các dịch vụ viễn thông, tuy nhiên do đặc thù pháp lý của
chữ ký số, tương đương với chữ ký tay, nên có thể phải cần thêm một số giấy tờ
xác thực nguồn gốc thông tin của doanh nghiệp hay người sử dụng cá nhân chặt chẽ
hơn (ví dụ: bản sao giấy tờ có công chứng của doanh nghiệp...).
Đăng nhận xét