Hà nội, 2009 Mục lục Chương Tổng quan về Thương mại điện tử 7



tải về 6.11 Mb.
trang20/56
Chuyển đổi dữ liệu01.05.2018
Kích6.11 Mb.
#37659
1   ...   16   17   18   19   20   21   22   23   ...   56
Nguồn: http://www.stepover.de

- Một dãy ký tự bí mật (PIN – personal identification number) để xác định người thực hiện giao dịch điện tử (ví dụ PIN của thẻ ATM hay thẻ tín dụng)

- Một mật khẩu người tạo văn bản sử dụng để người nhận có thể xác định chính xác người tạo là ai (ví dụ: mật khẩu để mở, chỉnh sửa file văn bản)

- Một đặc điểm sinh học cụ thể của mỗi cá nhân, được dùng để xác thực cá nhân đó (ví dụ vân tay, võng mạc, tiếng nói đã được số hóa)

- Đặc biệt là chữ ký số sử dụng công nghệ PKI

Trong các loại trên, chỉ có chữ ký số là đáp ứng đầy đủ các điều kiện của chữ ký điện tử an toàn và có thể sử dụng thay thế cho chữ ký (và dấu) truyền thống khi khi ký các văn bản điện tử. Các loại chữ ký điện tử khác thường chỉ được sử dụng hạn chế trong nội bộ các doanh nghiệp (ví dụ: kiểm tra nhân viên) hoặc trong một số giao dịch B2C (ví dụ thẻ ATM, thẻ tín dụng ngân hàng cấp cho khách hàng).

Có thể thấy sự khác biệt rõ ràng nhất giữa chữ ký số và các loại chữ ký điện tử khác: chữ ký số (của một tổ chức hay cá nhân) được tạo ra trong từng lần ký văn bản điện tử là duy nhất, gắn với nội dung của văn bản đó; mỗi văn bản khác nhau sẽ tạo ra các chữ ký điện tử khác nhau (nhưng vẫn xác định được chủ thể ký là ai từ chữ ký số đó). Trong khi đó, các chữ ký điện tử khác là duy nhất, giống nhau trong các giao dịch điện tử được thực hiện.

Theo quy định của EU và UK, trong các loại chữ ký điện tử chỉ có chữ ký số có giá trị làm bằng chứng trước tòa khi có tranh chấp phát sinh

Đối với các loại chữ ký điện tử thông thường, dù được xác thực bởi một tổ chức chứng thực, khả năng áp dụng trong các giao dịch điện tử là rất thấp vì độ an toàn thấp. Ví dụ, dùng bản scan vân tay là chữ ký điện tử cho hợp đồng là một phương pháp không an toàn vì việc giả mạo rất dễ dàng với điều kiện công nghệ hiện nay. Tương tự như vậy, dùng võng mạc, giọng nói hay các mật khẩu cũng được coi là các phương pháp không an toàn trong các giao dịch điện tử. Tuy nhiên, các phương pháp này vẫn được sử dụng trong một số hoạt động an ninh nội bộ trong các tổ chức.

Hiện nay, công nghệ PKI được coi là công nghệ tốt nhất có thể tạo ra các chữ ký điện tử đặc thù (chữ ký số) đảm bảo được các yêu cầu trong giao dịch điện tử và được luật pháp các nước thừa nhận rộng rãi, có thể làm bằng chứng cho các giao dịch điện tử nếu có tranh chấp phát sinh.

Như vậy, vai trò quan trọng nhất khi áp dụng chữ ký số vào các giao dịch điện tử là của tổ chức chứng thực. Tổ chức chứng thực sử dụng các chứng chỉ số làm công cụ ràng buộc khóa công khai của thuê bao và thông tin xác thực thuê bao đó (tên, địa chỉ...).

Bản chất của hoạt động chứng thực chữ ký điện tử là cấp chương trình khóa bí mật và chứng thư điện tử cho người sử dụng. Những hoạt động chính của dịch vụ chứng thực chữ ký điện tử gồm:

- Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử.

- Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.

- Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật. (Nguồn: Điều 28, Luật giao dịch điện tử).

Để có thể có căn cứ xử lý tranh chấp phát sinh liên quan đến chữ ký điện tử, điển hình là chứng minh người đã ký chữ ký điện tử là ai, cơ quan chứng thực phải sử dụng chứng chỉ số hay chứng thư điện tử. Do đó, chứng thư điện tử khi cấp cho người đăng ký phải có đầy đủ các nội dung cần thiết để sau này có thể sử dụng làm bằng chứng. Những nội dung cơ bản trên chứng thư điện tử gồm:

- Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

- Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử.

- Số hiệu của chứng thư điện tử.

- Thời hạn có hiệu lực của chứng thư điện tử.

- Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.

- Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

- Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử.

- Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

- Các nội dung khác theo quy định của Chính phủ.

(Nguồn: Điều 29, Nội dung của chứng thư điện tử, Luật Giao dịch điện tử)

Nội dung quan trọng nhất trong chứng chỉ số hay chứng thư điện tử là mục (5): Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử (hay khóa công khai tương ứng với khóa bí mật đã cấp cho người đăng ký)

Dữ liệu này thông thường gồm khóa công khai của người được cấp chứng thư điện tử. Chính khóa công khai và phần mềm rút gọn (hash function) và phần mềm ký điện tử sẽ là công cụ để kiểm tra chữ ký điện tử của người được cấp. Khóa công khai của người nhận cũng chính là công cụ để người gửi sử dụng trong việc mã hóa thông điệp điện tử nhằm đảm bảo tính bí mật của thông điệp trong quá trình giao dịch. Theo đó, người gửi sẽ dùng khóa công khai của người nhận để mã hóa thông điệp trước khi gửi, người nhận sẽ là người duy nhất có thể giải mã thông điệp khi sử dụng khóa bí mật tương ứng của mình.

Trên thế giới hiện nay, Verisign (một công ty của Hoa Kỳ) được coi là công ty hàng đầu cung cấp dịch vụ chứng thực chữ ký điện tử và chữ ký số, bên cạnh đó có một số công ty khác như Chambersign, Trustwise. (Nguồn: http://www.out-law.com/page-443)

Chữ ký số sử dụng công nghệ PKI được coi là một loại chữ ký điện tử an toàn và hiện đang được sử dụng rộng rãi tại nhiều quốc gia trên thế giới. Tuy nhiên, hiện tại và trong tương lai, bên cạnh công nghệ này, còn có một số loại chữ ký điện tử khác cũng đáp ứng được các yêu cầu an toàn và có khả năng cũng sẽ được sử dụng rộng rãi. Vì vậy, luật các quốc gia đều có xu hướng quy định rõ về các yêu cầu đối với chữ ký điện tử an toàn và không ràng buộc cụ thể chữ ký đó được tạo ra bởi công nghệ nào. Theo Điều 22, khoản 1 của luật giao dịch điện tử Việt Nam: “Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

- Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

- Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

- Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

- Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.”

Hay theo khoản 2, Điều 22, chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực cũng được coi là chữ ký điện tử an toàn. Như vậy, chữ ký số là dạng đặc thù của chữ ký điện tử và theo các quy định trên cũng được coi là chữ ký điện tử an toàn.

Dịch vụ chứng thực chữ ký số là dịch vụ cơ bản hiện nay của các cơ quan chứng thực, rõ ràng là các loại chữ ký điện tử khác được sử dụng chủ yếu trong nội bộ tổ chức hoặc doanh nghiệp thường không cần chứng thực. Chỉ các chữ ký điện tử được các tổ chức, cá nhân sử dụng trong các giao dịch với đối tác bên ngoài mới cần sự chứng thực của cơ quan chứng thực. Loại chữ ký điện tử cần sự chứng thực của bên thứ ba phổ biến hiện nay là chữ ký số, do đó khi nói đến chứng thực chữ ký điện tử hiện nay, chủ yếu được hiểu là chứng thực chữ ký số.

Theo quy định của Việt Nam hiện nay, “dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm:

- Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;

- Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;

- Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

- Những dịch vụ khác có liên quan theo quy định.

(Nguồn: Điều 3, khoản 6, Nghị định 26/2007/NĐ-CP, ngày 15/2/2007).

Chữ ký số về bản chất là một loại chữ ký điện tử đặc biệt, việc chứng thực chữ ký số khác biệt khá nhiều so với chứng thực các loại chữ ký điện tử thông thường khác. Để làm rõ sự khác biệt, có thể so sánh với việc chứng thực chữ ký điện tử bằng vân tay người và chứng thực chữ ký số dùng công nghệ PKI.


3.2.2.2. Vai trò của dịch vụ Chứng thực chữ ký điện tử


Việc truyền, nhận dữ liệu qua mạng Internet giúp thu ngắn được khoảng cách vật lý đối với người gửi và người nhận dữ liệu. Tuy nhiên, ngày nay với sự gia tăng không ngừng của thế lực tội phạm máy tính thì việc truyền, nhận dữ liệu qua mạng tiềm ẩn rất nhiều rủi ro. Do vậy, việc đưa ra giải pháp nhằm ngăn chặn tới mức tối đa các mối đe dọa đến an ninh dữ liệu đang được đặt ra tạo tiền đề cho việc đẩy mạnh các giao dịch qua mạng Internet. Một trong những giải pháp hữu hiệu nhất đó chính là chứng thực điện tử và chữ ký số.

Chứng thực điện tử là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời, cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin. Hệ thống chứng thực điện tử được xây dựng dựa trên cơ sở hạ tầng khoá công khai (PKI - Public Key Infrastructure) với nền tảng là mật mã khoá công khai và chữ ký số.

Người sử dụng dịch vụ chứng thực điện tử sẽ được các cơ quan cung cấp dịch vụ cấp chứng chỉ số và một cặp khoá (khoá bí mật và khoá công khai) để có thể tham gia sử dụng chứng thực điện tử trong các ứng dụng mà mình tham gia.

Nói cách khác, chứng thực điện tử có thể đem so sánh với thẻ chứng minh thư nhân dân, hay hộ chiếu. Sự khác nhau là ở chỗ, thẻ chứng minh thư nhân dân và hộ chiếu là bằng giấy để xác minh, nhân diện một người dùng trong cuộc sống thực. Việc chứng thực sẽ được thông qua cơ quan chức năng có thẩm quyền, còn chứng chỉ số không chỉ để xác minh con người, mà nó có thể xác minh rất nhiều loại thực thể khác nhau (tổ chức, cá nhân,...) thông qua môi trưởng ảo, môi trường Internet.

Chứng thực điện tử là hoạt động không chỉ chứng thực danh tính của người hay thực thể tham gia vào việc truyền nhận thông tin qua mạng internet, mà nó còn thực hiện việc bảo mật thông tin, xác thực nguồn gốc xuất xứ và tính toàn vẹn của thông tin.

Theo luật giao dịch điện tử Việt Nam Điều 4 khoản 2 thì Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.

Chứng thực điện tử ra đời nhằm đảm bảo cho an toàn thông tin trong môi trường mạng nên nó có đầy đủ các chức năng như: đảm bảo tính xác thực, đảm bảo tính bảo mật của thông tin, đảm bảo tính toàn vẹn thông tin và tính không thể phủ nhận. Do có những tính năng như vậy, chứng thực điện tử được ứng dụng vào rất nhiều lĩnh vực như: ký vào tài liệu điện tử (trong cả lĩnh vực thương mại và phi thương mại), gửi nhận thư điện tử đảm bảo, trong giao dịch thương mại điện tử, trong bảo vệ mạng không dây WLAN (Wireless Local Area Network), bảo đảm an toàn cho các dịch vụ web, xác thực website, xác thực máy chủ hay xác thực phần mềm, mạng riêng ảo VPN (Virtual Private Network)…

Các chủ thể (hay các thuê bao) sử dụng dịch vụ chứng thực điện tử sẽ được các cơ quan cung cấp dịch vụ chứng thực điện tử CA (Certificattion Authority) cung cấp một chứng chỉ số kèm theo một cặp mã khóa (gồm một khóa bí mật do thuê bao giữ và một khóa công khai) để ký cho các giao dịch điện tử.

Các quốc gia muốn triển khai dịch vụ chứng thực điện tử cần phải xây dựng hành lang pháp lý phù hợp, xây dựng hạ tầng khóa công khai, hạ tầng kỹ thuật đồng bộ với hạ tầng khóa công khai, xây dựng nguồn nhân lực có đủ trình độ để sử dụng dịch vụ và xây dựng một mô hình tổ chức, một quy trình cung cấp dịch vụ chứng thực điện tử phù hợp với quốc gia mình.

3.3. Điều kiện để đảm bảo cho sự phát triển dịch vụ chứng thực CKĐT

3.3.1. Điều kiện về cơ sở hạ tầng công nghệ thông tin và truyền thông


Dịch vụ chứng thực chữ ký điện tử về bản chất là một loại giao dịch điện tử, do đó để triển khai được dịch vụ này cần có những điều kiện nhất định về trình độ công nghệ thông tin và truyền thông của mỗi quốc gia và của các tổ chức, cá nhân tham gia.

Chỉ số Xã hội Thông tin (Information Society Index) được Tập đoàn Dữ liệu quốc tế IDC tập hợp và công bố hàng năm được sử dụng là một trong những căn cứ phổ biến trên thế giới để đánh giá mức độ phát triển xã hội thông tin. Những tiêu chí của chỉ số này có thể được sử dụng để đánh giá điều kiện về cơ sở hạ tầng công nghệ thông tin và truyền thông cho giao dịch điện tử nói chung và cho hoạt động chứng thực chữ ký điện tử nói riêng. Như vậy, để đảm bảo cơ sở hạ tầng công nghệ thông tin và truyền thông cho dịch vụ chứng thực chữ ký điện tử, các điều kiện cần thiết phải đáp ứng gồm:

(i) Cơ sở hạ tầng máy tính: Để đáp ứng những điều kiện này, trước hết cần có công nghiệp phần cứng (cả hàng điện tử và linh kiện máy tính) phục vụ công nghệ thông tin và truyền thông. Tiêu chuẩn để đánh giá điều kiện về công nghệ thông tin và truyền thông thường bao gồm tỷ lệ máy tính trên đầu người và kim ngạch xuất khẩu hàng năm của những mặt hàng này.

(ii) Cơ sở hạ tầng Internet & dịch vụ viễn thông: Dịch vụ Internet và viễn thông là những điều kiện tiếp theo phải đáp ứng để có thể triển khai chứng thực chữ ký điện tử. Điều kiện này được thể hiện ở số lượng thuê bao, tốc độ tăng và số người sử dụng Internet. Về phía nhà cung cấp dịch vụ, điều kiện này được thể hiện ở năng lực của các nhà cung cấp thông qua thị phần, các loại dịch vụ viễn thông và dung lượng kết nối Internet quốc tế.


3.3.2. Điều kiện về khung pháp lý


Để dịch vụ chứng thực điện tử thực sự đi vào cuộc sống, cần phải có một cơ sở pháp lý chặt chẽ với các quy định rõ ràng để bảo đảm quyền lợi và trách nhiệm của các bên khi tham gia giao dịch điện tử. Trước hết, cần có luật và quy định cụ thể về các vấn đề như:

- Thừa nhận giá trị pháp lý của chữ ký điện tử, quy định về nghĩa vụ của người đăng ký cũng như bên chấp nhận chữ ký điện tử trong các giao dịch điện tử; Thừa nhận giá trị pháp lý của các chữ ký số và chứng thư số của nước ngoài

- Quy định hướng dẫn quy trình hoạt động của các cơ quan chứng thực điện tử; điều kiện cấp phép và hoạt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký số và cả biện pháp xử lý những vi phạm pháp luật liên quan đến chữ ký số… Quy định các điều kiện đảm bảo an toàn cho chữ ký số;

Do đặc thù của chữ ký số, dù có rất nhiều lợi ích nhưng cũng rất phức tạp về công nghệ, trong quy định của luật cũng như các chính sách cần đảm bảo nhấn mạnh đến khuyến khích sử dụng chữ ký số và dịch vụ chứng thực chữ ký số. Đặc biệt khuyến khích sử dụng trong các lĩnh vực kinh tế, chính trị, xã hội để thúc đẩy việc trao đổi thông tin và các giao dịch qua mạng nhằm nâng cao năng suất lao động; mở rộng các hoạt động thương mại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội.

Song song với xây dựng khung pháp lý cần triển khai đồng bộ về phổ biến pháp luật; phát triển ứng dụng; tổ chức đào tạo nguồn nhân lực; nghiên cứu, hợp tác và chuyển giao công nghệ liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số.

Môi trường pháp luật đầy đủ về chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử là cơ sở để các doanh nghiệp tiến hành triển khai dịch vụ cấp và chứng thực chữ ký số cho các tổ chức và cá nhân để có công cụ ký kết các hợp đồng điện tử thuận tiện, an toàn và phù hợp với trình độ quốc tế.



Hoa Kỳ

- Luật Giao dịch điện tử thống nhất (Uniform Electronic Transaction Act) 1999

- Luật Chữ ký điện tử trong thương mại quốc gia và quốc tế thống nhất (Electronic Signatures in Global and National Commerce Act) 2000

Liên minh Châu Âu (bao gồm cả Bỉ)

- Chỉ thị Thương mại Điện tử (Electronic Commerce Directive), 2000



Hàn Quốc

- Luật thương mại điện tử (The Basic Law on Electronic Commerce)



Singapore

- Luật Giao dịch Điện tử (Electronic Transactions Act) 1998



Việt Nam

- Luật Giao dịch điện tử (Electronic Transactions Act) 2005


3.3.3. Điều kiện về chính sách phát triển của Nhà nước


Để dịch vụ chứng thức có thể phát triển và đi vào cuộc sống, cần phải có sự ủng hộ của Nhà nước thông qua các chính sách khuyến khích phát triển, khuyến khích các doanh nghiệp tham gia dịch vụ và khuyến khích khách hàng sử dụng. Cụ thể, Nhà nước cần có chính sách hỗ trợ phát triển hạ tầng cơ sở mạng Internet và viễn thông, chính sách hỗ trợ xây dựng hành lang pháp lý, chính sách hỗ trợ các doanh nghiệp đi đầu trong lĩnh vực cung cấp dịch vụ tạo điều kiện thuận lợi thúc đẩy dịch vụ chứng thực điện tử Việt Nam phát triển.

Trước hết, cần có những quy định, chính sách cụ thể để triển khai áp dụng chữ ký điện tử trong các cơ quan quản lý nhà nước. Đặc biệt, cần có chính sách cụ thể, từng bước khuyến khích triển khai sử dụng chữ ký điện tử trong các giao dịch điện tử như:

- Giao dịch điện tử trong nội bộ cơ quan nhà nước.

- Giao dịch điện tử giữa các cơ quan nhà nước với nhau.

- Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân.

Trên thực tế, cần có những biện pháp, quy định và chính sách cụ thể để triển khai giao dịch điện tử có sử dụng chữ ký điện tử trong nội bộ các cơ quan nhà nước trước, tiếp đến triển khai đối với các giao dịch điện tử giữa các cơ quan nhà nước với nhau. Tiến tới, triển khai ứng dụng chữ ký điện tử và chứng thực chữ ký điện tử cho tổ chức và cá nhân khác để sử dụng trong mọi giao dịch điện tử.

Song song với xây dựng chính sách, cần có cơ quan đầu mối về chứng thực điện tử quốc gia (CA root) để quản lý chung và đưa ra hệ thống chữ ký điện tử thống nhất trong cả nước và phù hợp với các tiêu chuẩn quốc tế. Bên cạnh đó, cần có chính sách chứng thực và tiêu chuẩn chứng thực quốc gia nhằm đảm bảo sự thống nhất và độ tin cậy, an toàn của hệ thống cũng như thuận tiện trong triển khai. Đồng thời, cần có những biện pháp, chính sách cụ thể để đẩy nhanh tiến độ hoạt động của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

3.3.4. Điều kiện về nội lực của tổ chức sử dụng chữ ký điện tử


Để phát triển dịch vụ chứng thực điện tử, cần có một đội ngũ chuyên gia công nghệ thông tin đủ mạnh, có khả năng bắt kịp với sự phát triển của công nghệ, kỹ thuật cũng như có khả năng thiết kế, xây dựng các ứng dụng đáp ứng yêu cầu khi triển khai dịch vụ chứng thực điện tử. Yêu cầu về nhân lực không chỉ về chất lượng mà phải cả về số lượng để có thể triển khai áp dụng chữ ký điện tử đồng bộ tại các tổ chức trên cả nước trong các giao dịch phi thương mại và thương mại.

Điều này đòi hỏi phải có các chính sách khuyến khích đào tạo chuyên sâu và rộng rãi về thương mại điện tử, khuyến khích ứng dụng công nghệ thông tin trong quản lý hành chính và kinh doanh, đồng thời khuyến khích đào tạo chuyên sâu về ứng dụng chữ ký điện tử. Bên cạnh đó, cần tạo điều kiện thuận lợi để các cơ sở đào tạo tổ chức triển khai đào tạo nguồn nhân lực để triển khai hoạt động này.

Kinh nghiệm các nước đã triển khai thành công dịch vụ chứng thực chữ ký điện tử cho thấy, khó khăn khi triển khai dịch vụ chứng thực điện tử và áp dụng chữ ký điện tử trong giao dịch điện tử chính là ở trình độ của đội ngũ cán bộ chuyên trách về hoạt động này trong các tổ chức sử dụng dịch vụ này.

3.3.5. Điều kiện về nội lực của các tổ chức cung cấp dịch vụ chứng thực


Chữ ký điện tử khi được chính thức đưa vào hoạt động sẽ có số lượng tổ chức và cá nhân tham gia sử dụng rất lớn. Do đó, nội lực của các cơ quan tổ chức cung cấp dịch vụ phải đảm bảo được các yêu cầu rất cao về hạ tầng kỹ thuật, mạng Internet, về nguồn nhân lực… Nhìn chung, các tổ chức tham gia cung cấp dịch vụ chứng thực điện tử phải đáp ứng 5 điều kiện:

(i) Điều kiện về thủ tục, giấy phép hoạt động: Các tổ chức tham gia cung cấp dịch vụ chứng thực chữ ký điện tử phải đáp ứng các điều kiện về thủ tục như: (1) Có giấy phép cung cấp dịch vụ chứng thực chữ ký số; (2) Có chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.

(ii) Điều kiện về tài chính: Để được cấp phép hoạt động, tổ chức cung cấp dịch vụ phải đáp ứng những điều kiện nhất định về tài chính như: (a) Có đủ năng lực tài chính để thiết lập hệ thống trang thiết bị kỹ thuật, tổ chức và duy trì hoạt động phù hợp với quy mô cung cấp dịch vụ; (b) Ký quỹ tại một ngân hàng hoặc cam kết mua bảo hiểm để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.

(iii) Điều kiện về nhân lực: Các doanh nghiệp phải đáp ứng thêm điều kiện về nhân lực như: (a) Có đội ngũ nhân viên kỹ thuật, nhân viên quản lý, điều hành, nhân viên quản lý an ninh và nhân viên dịch vụ khách hàng đáp ứng được yêu cầu về chuyên môn và quy mô triển khai dịch vụ; không có tiền án, tiền sự; (b) Người đại diện theo pháp luật hiểu biết pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số.

(iv) Điều kiện về kỹ thuật: Do đặc thù của dịch vụ chứng thực chữ ký số, các doanh nghiệp phải đáp ứng những điều kiện rất chặt chẽ về kỹ thuật. Cụ thể, các doanh nghiệp đăng ký tham gia cung cấp dịch vụ này phải thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu: (a) Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực; (b) Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng; (c) Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khoá. Trong trường hợp phân phối khoá thông qua môi trường mạng máy tính thì hệ thống phân phối khoá phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

(v) Điều kiện về kinh doanh: Tổ chức cung cấp dịch vụ chứng thực điện tử cũng phải đáp ứng các yêu cầu về cơ sở hạ tầng phục vụ kinh doanh cao hơn so với các ngành kinh doanh dịch vụ khác, cụ thể như: (a) Có phương án kỹ thuật và phương án kinh doanh khả thi, phù hợp với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng; (b) Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số; (c) Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

Như vậy, có thể thấy để tham gia cung cấp dịch vụ chứng thực chữ ký số, các doanh nghiệp phải đáp ứng nhiều yêu cầu rất cao về tài chính, nhân sự và kỹ thuật. Tuy nhiên, các yêu cầu về nhân sự và kỹ thuật cần được quy định cụ thể và rõ ràng hơn nữa đối với từng loại, từng cấp của tổ chức này. Đặc biệt là các yêu cầu cụ thể về trang thiết bị phần cứng, phần mềm phục vụ cung cấp dịch vụ chứng thực chữ ký số.

Câu hỏi ôn tập


  1. Chữ ký số là gì? Chữ ký số có vài trò như thía nào trong thương mại điện tử ?

  2. Hãy nêu các nguyên tắc để sử dụng chữ ký điện tử.

  3. Hãy nêu qui trình ký kết chữ kí điện tử.

  4. So sánh các nguồn luật điều chỉnh chữ ký điện tử trên thế giới và tại Việt Nam.

  5. Điều kiện cơ sở hạ tầng kỹ thuật, pháp lý để triển khai chữ kí điện tử.

  6. Hãy nêu một vài hình thức kí kết bằng chữ kí điện tử tại Việt Nam.

  7. Hãy nêu thực trạng kí kết chữ kí điện tử tại Việt Nam hiện nay.

  8. Chứng thực chữ kí điện tử là gì ? Vai trò của chứng thực chữ kí điện tử ?


Thuật ngữ

Thẩm định (authentication): là việc nhận ra những nhận dạng riêng của các cá nhân

Chứng thực: thông điệp dữ liệu hay bất cứ bản ghi nào được chứng thực bởi một tổ chức nhằm nhận ra ai là người nắm giữ khóa ( bí mật hay công khai)

Hóa sinh : là công nghệ thẩm định cái cho phép phân tích và xác định các đặc điểm của con người như ngón tay, võng mạc, âm thanh, đặc điểm khuôn mặt và khuôn bàn tay.

Cơ quan chứng thực (certification authority): là bên thứ ba độc lập đáng tin cậy sẽ cung cấp và quản lý các chứng thực về an toàn và các khóa công khai cho việc mã hóa thông điệp.

Mật mã (: là các ký tự được kết nối với nhau nhằm mã hóa một thông điệp

Thông điệp dữ liệu: là thông tin được tạo ra, gửi, nhận và lữu trữ bằng các phương tiện điện tử.



Số hóa (digitalization): là các số được ghép với nhau với độ dài cố định nhằm rút gọn nội dung của thông điệp thông qua hàm băm.

Chứ ký số ( digital signature): là một loại chữ ký điện tử có sử dụng các số và phương thức mã hóa

Chữ ký điện tử (electric signature): là hệ thống nhận dạng cá nhân bao gồm chữ ký số, mã số nhận dạng cá nhân (PIN), mật khẩu, mã thẻ thông minh, các nhận dạng sinh học ….

Mã hóa (cryptography): là hình thức sử dụng các thuật toán và chìa khóa để mã hóa thông điệp trước khi gửi và phá mã thông điệp khi nhận được.

Hàm băm (hash): là thuật toán để rút gọn các thông điệp thành các con số dài cố định.

Cơ quan chứng thực thông tin ( aut: là cá nhân hay tổ chức chứng thực thông tin và nhận ra ai là người ký điện tử.

Tính toàn vẹn: đảm bảo dữ liệu là không bị thay đổi

Không thể phủ nhận: không thể chối bỏ giao dịch



Каталог: books -> kinh-doanh-tiep-thi
kinh-doanh-tiep-thi -> CHƯƠng tổng quan môn học quản trị logistics kinh doanh 1Logistics trong nền kinh tế hiện đại
kinh-doanh-tiep-thi -> BÀi giảng quản trị chiến lưỢC Đối tượng: hssv trình độ Đại học, Cao đẳng, tccn ngành đào tạo: Quản trị Kinh doanh
kinh-doanh-tiep-thi -> Ứng dụng mô HÌnh 5 Áp lực cạnh tranh của michael porter trong kinh doanh siêu thị trêN ĐỊa bàn thành phố ĐÀ NẴNG
kinh-doanh-tiep-thi -> Có đáp án Trong quá trình sản xuất dịch vụ các yếu tố nào là đầu vào ngoại trừ
kinh-doanh-tiep-thi -> MỤc lục hình 3 MỤc lục bảng 3
kinh-doanh-tiep-thi -> Giới thiệu công ty: Lịch sử hình thành và phát triển
kinh-doanh-tiep-thi -> ĐẠi học duy tân khoa Ngoại ngữ Bài giảng ĐẠO ĐỨc nghề nghiệP
kinh-doanh-tiep-thi -> Khoa kinh tế du lịch giáo trình quản trị HỌC
kinh-doanh-tiep-thi -> TRƯỜng đẠi học kinh tế VÀ quản trị kinh doanh
kinh-doanh-tiep-thi -> Tài liệu – Nghệ thuật lãnh đạo Th. S vương Vĩnh Hiệp nghệ thuật lãnh đẠO

tải về 6.11 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   16   17   18   19   20   21   22   23   ...   56



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu