Dịch vụ chứng thực chữ kí số (Certificate Authority - CA) là gì? Hiện trạng

Dịch vụ chứng thực chữ kí số (tiếng Anh: Certificate Authority - CA) là một loại hình dịch vụ chứng thực chữ kí điện tử do tổ chức cung cấp dịch vụ chứng thực chữ kí số cấp.

19-02-2020

18-02-2020

Dịch vụ chứng thực chữ kí số (Certificate Authority - CA) là gì? Hiện trạng - Ảnh 1. — Hình minh hoạ (Nguồn: dailythuequangninh)

Dịch vụ chứng thực chữ kí số

Khái niệm

Dịch vụ chứng thực chữ kí số trong tiếng Anh được gọi là Certificate authority hay Certification authority - CA.

Dịch vụ chứng thực chữ kí số là một loại hình dịch vụ chứng thực chữ kí điện tử do tổ chức cung cấp dịch vụ chứng thực chữ kí số cấp.

Dịch vụ chứng thực chữ kí số bao gồm:

- Tạo cặp khóa (khóa công khai và khóa bí mật) cho thuê bao

- Cấp, gia hạn, tạm dừng, phục hồi chứng thư số của thuê bao

- Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.

Vai trò

Việc sử dụng chứng chỉ số trên thế giới hiện nay rất phổ biến, chủ yếu nhằm bảo mật các giao dịch điện tử. Các đơn vị chứng thực (CA) được xây dựng ở nhiều qui mô, cấp độ khác nhau.

Từ các cơ quan chính phủ đến các tổ chức doanh nghiệp, cá nhân đều có thể xây dựng CA, tùy thuộc vào yêu cầu sử dụng.

Các CA có thể được xây dựng với mục đích chuyên dụng hoặc thương mại. CA chuyên dụng được áp dụng trong phạm vi một cơ quan nhà nước, một tổ chức, một doanh nghiệp hoặc có thể là do cá nhân tự xây dựng.

Những đối tượng sử dụng CA chuyên dụng được cấp chứng chỉ bởi CA đó và qui định tin tưởng nhau trong phạm vi CA.

CA thương mại được xây dựng nhằm mục đích thương mại, kinh doanh dịch vụ xác thực điện tử. Những đối tượng sử dụng chứng chỉ của CA thương mại phải có thỏa thuận pháp lí tin tưởng CA thương mại đó và tin tưởng những đối tượng khác được cấp chứng chỉ bởi CA.

Hiện trạng

Hiện trên thế giới có một số CA lớn, được thành lập vào những năm 90, với mục đích thương mại như Verisign, Entrust, RSA...

Các quốc gia phát triển chính phủ điện tử được coi là hàng đầu thế giới như USA, Canada, Anh, Thụy sĩ, Hàn Quốc, Nhật Bản... có những đơn vị chứng thực (CA) lớn mạnh.

Ở Việt Nam, việc xây dựng Hệ thống Chứng thực điện tử là một trong số các nhân tố quan trọng của Chính phủ điện tử cũng như trong giao dịch thương mại.

Ngày 10/8/2010, Bộ TTTT chính thức trao giấy phép cung cấp dịch vụ chứng thực chữ kí số công cộng thứ 5 cho Công ty cổ phần Hệ thống Thông tin FPT (FPT IS).

Theo đó, FPT IS được cung cấp 3 loại chứng thư số, bao gồm: chứng thư số cho cơ quan, tổ chức, cá nhân; Chứng thư số SSL (dành cho website) và Chứng thư số Code Signing (dành cho các sản phẩm phần mềm).

Năm 2012, có 9 doanh nghiệp gồm: VNPT-CA, CA2, BKAV-CA, VIETTEL-CA, FPT-CA, CK-CA, Newtel- CA, SafeCA và SmartSign đã được cấp phép cung cấp dịch vụ chứng thực chữ kí số công cộng;

Ban Cơ yếu Chính phủ cung cấp dịch vụ chứng thực chữ kí số cho khu vực công cộng và phục vụ các cơ quan Đảng và Nhà nước.

Trong đó, có 6 doanh nghiệp: VNPT-CA, CA2, BKAV- CA, VIETTEL-CA, FPT-CA và CK-CA đã đầu tư và đi vào triển khai cung cấp dịch vụ.

(Tài liệu tham khảo: Ứng dụng công nghệ thông tin cho các doanh nghiệp nhỏ và vừa, Th.S. Đỗ Đức Thọ, Cục Phát triển Doanh nghiệp, Bộ Kế hoạch và Đầu tư, 2012)

Ứng dụng công nghệ thông tin (Information Technology Applications) là gì?