Dịch vụ chứng thực chữ kí số (Certificate Authority - CA) là gì? Hiện trạng
Dịch vụ chứng thực chữ kí số
Khái niệm
Dịch vụ chứng thực chữ kí số trong tiếng Anh được gọi là Certificate authority hay Certification authority - CA.
Dịch vụ chứng thực chữ kí số là một loại hình dịch vụ chứng thực chữ kí điện tử do tổ chức cung cấp dịch vụ chứng thực chữ kí số cấp.
Dịch vụ chứng thực chữ kí số bao gồm:
- Tạo cặp khóa (khóa công khai và khóa bí mật) cho thuê bao
- Cấp, gia hạn, tạm dừng, phục hồi chứng thư số của thuê bao
- Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
Vai trò
Việc sử dụng chứng chỉ số trên thế giới hiện nay rất phổ biến, chủ yếu nhằm bảo mật các giao dịch điện tử. Các đơn vị chứng thực (CA) được xây dựng ở nhiều qui mô, cấp độ khác nhau.
Từ các cơ quan chính phủ đến các tổ chức doanh nghiệp, cá nhân đều có thể xây dựng CA, tùy thuộc vào yêu cầu sử dụng.
Các CA có thể được xây dựng với mục đích chuyên dụng hoặc thương mại. CA chuyên dụng được áp dụng trong phạm vi một cơ quan nhà nước, một tổ chức, một doanh nghiệp hoặc có thể là do cá nhân tự xây dựng.
Những đối tượng sử dụng CA chuyên dụng được cấp chứng chỉ bởi CA đó và qui định tin tưởng nhau trong phạm vi CA.
CA thương mại được xây dựng nhằm mục đích thương mại, kinh doanh dịch vụ xác thực điện tử. Những đối tượng sử dụng chứng chỉ của CA thương mại phải có thỏa thuận pháp lí tin tưởng CA thương mại đó và tin tưởng những đối tượng khác được cấp chứng chỉ bởi CA.
Hiện trạng
Hiện trên thế giới có một số CA lớn, được thành lập vào những năm 90, với mục đích thương mại như Verisign, Entrust, RSA...
Các quốc gia phát triển chính phủ điện tử được coi là hàng đầu thế giới như USA, Canada, Anh, Thụy sĩ, Hàn Quốc, Nhật Bản... có những đơn vị chứng thực (CA) lớn mạnh.
Ở Việt Nam, việc xây dựng Hệ thống Chứng thực điện tử là một trong số các nhân tố quan trọng của Chính phủ điện tử cũng như trong giao dịch thương mại.
Ngày 10/8/2010, Bộ TTTT chính thức trao giấy phép cung cấp dịch vụ chứng thực chữ kí số công cộng thứ 5 cho Công ty cổ phần Hệ thống Thông tin FPT (FPT IS).
Theo đó, FPT IS được cung cấp 3 loại chứng thư số, bao gồm: chứng thư số cho cơ quan, tổ chức, cá nhân; Chứng thư số SSL (dành cho website) và Chứng thư số Code Signing (dành cho các sản phẩm phần mềm).
Năm 2012, có 9 doanh nghiệp gồm: VNPT-CA, CA2, BKAV-CA, VIETTEL-CA, FPT-CA, CK-CA, Newtel- CA, SafeCA và SmartSign đã được cấp phép cung cấp dịch vụ chứng thực chữ kí số công cộng;
Ban Cơ yếu Chính phủ cung cấp dịch vụ chứng thực chữ kí số cho khu vực công cộng và phục vụ các cơ quan Đảng và Nhà nước.
Trong đó, có 6 doanh nghiệp: VNPT-CA, CA2, BKAV- CA, VIETTEL-CA, FPT-CA và CK-CA đã đầu tư và đi vào triển khai cung cấp dịch vụ.
(Tài liệu tham khảo: Ứng dụng công nghệ thông tin cho các doanh nghiệp nhỏ và vừa, Th.S. Đỗ Đức Thọ, Cục Phát triển Doanh nghiệp, Bộ Kế hoạch và Đầu tư, 2012)