Hà nội, 2009 Mục lục Chương Tổng quan về Thương mại điện tử 7


Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử



tải về 2.96 Mb.
trang25/77
Chuyển đổi dữ liệu18.08.2016
Kích2.96 Mb.
#22291
1   ...   21   22   23   24   25   26   27   28   ...   77

3.2. Chứng thực chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử

3.2.1. Sự cần thiết phải có dịch vụ chứng thực chữ ký điện tử

3.2.1.1. Sự cần thiết của dịch vụ chứng thực chữ ký điện tử


Để tiến hành các giao dịch điện tử trong cả lĩnh vực thương mại và phi thương mại, điều quan trọng nhất là cần có những phương pháp cụ thể để xác định các bên thực hiện những giao dịch đó. Trong các phương pháp này, chữ ký số sử dụng công nghệ mã hóa công khai (public key cryptography) đã và đang được sử dụng rộng rãi trong những năm gần đây. Cần lưu ý ở đây, “chữ ký điện tử” được hiểu là các dạng dữ liệu điện tử được sử dụng để xác thực chủ thể ký thông điệp dữ liệu, trong khi đó “chữ ký số” là một dạng chữ ký điện tử cao cấp sử dụng công nghệ mã hóa công khai (PKI). Giao dịch điện tử phổ biến nhất hiện nay là qua thư điện tử và tại các website bán hàng (B2C), tuy nhiên cản trở lớn nhất là các bên tham gia không thể thực hiện các giao dịch với giá trị lớn vì không có biện pháp và công cụ thuận tiện, an toàn để xác thực chính xác người đang giao dịch với mình là ai. Cụ thể hơn, trong các giao dịch điện tử, người nhận thông điệp dữ liệu như đặt hàng, hợp đồng... cần có công cụ để xác định một số vấn đề như:

- Ai là người thực sự gửi thông điệp dữ liệu đó. Bằng chứng về thời gian, địa điểm gửi thông điệp.

- Bằng chứng ràng buộc trách nhiệm của người gửi đối với thông điệp đó.

- Nội dung của thông điệp không bị thay đổi sau khi đã ký và trong quá trình truyền gửi qua mạng.

Từ giữa thập niên 70, chữ ký số với công nghệ khóa công khai đã được sử dụng để mã hóa các thông điệp dữ liệu. Tuy nhiên, chỉ đến trong vài năm gần đây, một số tổ chức và công ty mới bắt đầu cung cấp chữ ký số và dịch vụ chứng thực chữ ký số một cách rộng rãi để các doanh nghiệp sử dụng. Những công ty này vẫn hoạt động độc lập với nhau và các chữ ký số của họ không hoạt động kết hợp với nhau được vì sử dụng những công nghệ mã hóa khác nhau. Tại một số nước phát triển, khi các giao dịch điện tử trở nên phổ biến, nhu cầu giao dịch với các đối tác mới qua mạng đòi hỏi phải có chữ ký số. Tuy nhiên, các chứng chỉ số thường vẫn chỉ do một vài tổ chức cung cấp với phạm vi hẹp, giới hạn về lĩnh vực hoạt động (tài chính, ngân hàng, thương mại hàng hóa...) hoặc giới hạn về số lượng các bên tham gia (thành viên của hiệp hội hoặc tổ chức).

Tình huống giao dịch sau được phân tích nhằm minh họa sự cần thiết của dịch vụ chứng thực điện tử đối với tất cả các bên tham gia giao dịch điện tử.

Trong tình huống này công ty A là một nhà phân phối đồ nội thất gia đình và văn phòng, công ty B là nhà cung cấp sản phẩm cho A.

- Công ty B nhận được một email từ Bill (giám đốc mua sắm của công ty A) đặt mua 1000 bộ nội thất do B sản xuất.

- Email được nhận trong bối cảnh hai công ty đã có quan hệ kinh doanh lâu nay và đã có thỏa thuận cụ thể giữa Bill và giám đốc cung cấp của công ty B.

- Email được nhận vào ngày 23/2/2005, hai ngày sau khi B đã tăng giá bộ nội thất 30%, nguyên nhân do tỷ giá hối đoái biến động, nội thất này được công ty B sản xuất từ nguyên liệu ngoại nhập.

- Công ty B giao hàng kèm theo hóa đơn yêu cầu thanh toán sau 30 ngày từ ngày nhận được hàng.

- Công ty B không nhận được thanh toán đúng hẹn và điều tra thấy A đang gặp khó khăn về tài chính, hàng tiêu thụ chậm hơn dự kiến.



- Công ty A nếu muốn tìm cách không chịu trách nhiệm thanh toán lô hàng (thực tế đã được giao đến kho của A), và tìm cách thoát khỏi trách nhiệm, công ty A có thể đưa ra một số lý do như sau:

+ Email đặt hàng chưa hề được A chính thức gửi cho B, email mà B đưa ra làm bằng chứng thực ra là do B hay bên nào đó giả lập mà có.

+ Email được gửi đi từ máy tính của Bill nhưng do ai đó truy cập trái phép vào đó và làm như vậy.

+ Email được gửi đi từ ngày 19/2/2005, hai ngày trước ngày B tăng giá, do đó A đòi B chấp nhận thanh toán với mức giá thấp.

+ Email đặt hàng được gửi đúng như trên, nhưng ngay sau đó Bill đã gửi một email khác hủy đơn đặt hàng, tuy nhiên B không nhận được email sau.

+ Email thực sự được gửi nhưng số lượng đặt hàng chỉ có 100 bộ thay vì 1000 bộ. Thực tế có ai đó đã thay đổi nội dung email trong quá trình truyền gửi.

Trong bối cảnh trên, hai bên đã có quan hệ thương mại từ trước, khả năng giải quyết tranh chấp có thể được thực hiện qua thương lượng. Tuy nhiên, với sự phát triển mạnh mẽ của Internet và các giao dịch điện tử, người mua và người bán thường thỏa thuận trên khả năng cung cấp của người bán và khả năng thanh toán của người mua mà không có những liên hệ hay quan hệ từ trước. Chính những giao dịch này đòi hỏi có chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử.

Do tính chất kỹ thuật của bản thân chữ ký điện tử, trong khi các loại chữ ký điện tử thông thường được sử dụng trong các mạng đóng (nội bộ doanh nghiệp, ngân hàng với khách hàng, hải quan với cá nhân, hoặc trong nội bộ một ngành như visa điện tử, xuất xứ điện tử...), chữ ký số được sử dụng trong môi trường mở (giữa cá nhân với cá nhân, tổ chức với tổ chức, nhiều cá nhân với nhiều tổ chức...). Chính vì tính chất này, việc sử dụng chữ ký số đòi hỏi phải có bên trung gian thứ ba đứng ra xác thực chữ ký số của các bên tham gia.

Đối với việc sử dụng chữ ký điện tử như vân tay, giọng nói, mật khẩu, võng mạc hay các thông điệp dữ liệu khác để xác thực các cá nhân hay tổ chức, việc xác thực được thực hiện bởi chính cơ quan hay tổ chức mà các đối tác đó đang giao dịch (ví dụ như ngân hàng kiểm tra chữ ký điện tử của khách hàng, doanh nghiệp kiểm tra chữ ký điện tử của nhân viên, hải quan kiểm tra chữ ký điện tử của doanh nghiệp...). Việc sử dụng chữ ký số đòi hỏi phải xác định được ai đang nắm giữ khóa bí mật tương ứng với khóa công khai (được dùng để giải mã chữ ký số) để từ đó xác định danh tính của người/tổ chức đã tạo ra chữ ký số đó. Mặc dù có thể dùng một số phương pháp đế xác minh chủ sở hữu của khóa công khai, phương pháp phổ biến nhất hiện nay là sử dụng cơ quan chứng thực (certification authority) để cung cấp các thông tin về danh tính người nắm giữ khóa bí mật tương ứng với khóa công khai đang được sử dụng trong các giao dịch điện tử và có trách nhiệm tham gia giải quyết các tranh chấp phát sinh liên quan đến chữ ký điện tử và chữ ký số.

Vai trò cụ thể của cơ quan chứng thực được thể hiện rõ trong mô hình giao dịch điện tử sau: “Trước hết, người gửi thông điệp dữ liệu đăng ký với cơ quan chứng thực để nhận được một chứng chỉ số (electronic certificate), thực chất là một file dữ liệu (đặc biệt) lưu trữ các thông tin cần thiết như: thông tin về người gửi, khóa công khai của người gửi... và chữ ký số của cơ quan chứng thực và một khóa bí mật tương ứng với khóa công khai trên chứng chỉ. Khóa bí mật này cũng là một thông điệp dữ liệu, được dùng kết hợp với phần mềm ký số để tạo ra chữ ký số. Người gửi sau khi tạo ra chữ ký số sẽ gắn với thông điệp cần gửi cùng với chứng chỉ số của mình đến cho người nhận. Người nhận sẽ kiểm tra danh tính của người gửi bằng chữ ký số và khóa công khai kèm trong chứng chỉ số của người gửi. Bằng cách này, người nhận có thể xác nhận được người gửi thông điệp dữ liệu có đúng là người có thông tin nêu trong chứng chỉ số hay không. Đồng thời cũng xác thực được nội dung dữ liệu được ký có toàn vẹn sau khi ký hay không.”

Trong các loại chữ ký điện tử hiện nay, chỉ có chữ ký số dùng công nghệ khóa công khai kể trên có thể đảm bảo tương đương về chức năng của chữ ký và dấu. Do đó, cần phải có khung pháp lý điều chỉnh chữ ký điện tử, đặc biệt là chữ ký số. Đồng thời, để cung cấp và xác thực chữ ký số cần phải có cơ quan chứng thực cung cấp dịch vụ chứng thực và cũng cần có khung pháp lý điều chỉnh quan hệ pháp lý giữa các bên tham gia giao dịch điện tử và cơ quan chứng thực.

Đến nay, các nước như Mỹ, Đức, Nhật Bản đều đã triển khai dịch vụ chứng thực điện tử thành công. Gần đây nhất là Nhật Bản, với sự tham gia của Bộ tài chính, Bộ Công thương, Bộ Bưu chính Viễn thông đã triển khai thành công dịch vụ này. (Nguồn: www.moj.go.jp, Báo cáo về hệ thống luật điều chỉnh thương mại điện tử Nhật Bản).

Tại Việt Nam, việc nhanh chóng triển khai dịch vụ chứng thực điện tử sẽ góp phần quan trọng vào nâng cao năng lực công nghệ thông tin, năng lực cạnh tranh của doanh nghiệp, đồng thời thúc đẩy các giao dịch điện tử.

3.2.1.2. Nâng cao năng lực cạnh tranh của doanh nghiệp và của quốc gia


Với sự phát triển không ngừng của công nghệ thông tin, việc ứng dụng công nghệ thông tin trong thương mại đang mở ra nhiều cơ hội mới cho nền kinh tế toàn cầu nói chung và Việt nam nói riêng. Hiện nay, thương mại điện tử đã phát triển mạnh mẽ ở một số quốc gia trên thế giới như Mỹ, Canada, EU, Nhật Bản, Singapore, Hàn Quốc,… Nhiều quốc gia đã nhận thức được tầm quan trọng của thương mại điện tử và đang nỗ lực thúc đẩy phát triển thương mại điện tử nhằm nâng cao hiệu quả kinh doanh.

Thương mại điện tử là kết quả của việc ứng dụng công nghệ thông tin vào mọi hoạt động thương mại. Đặc biệt, với sự phát triển như vũ bão của Internet đã tạo tiền đề cho việc ứng dụng thương mại điện tử tại các nước khác nhau trên thế giới. Thương mại điện tử không những giúp doanh nghiệp mở rộng thị trường kinh doanh, tạo ra kênh bán hàng mới để xuất khẩu hàng hóa mà còn thúc đẩy sự phát triển của những ngành có lợi nhuận cao và đẩy nhanh sự tiếp cận của kinh tế quốc gia vào nền kinh tế số hóa.

Trong thời đại công nghệ thông tin đang phát triển như vũ bão, theo dự báo của nhiều chuyên gia trong lĩnh vực công nghệ thông tin, một nước nếu không nhanh chóng nắm bắt công nghệ và tham gia vào nền kinh tế số thì trong khoảng một thập kỷ nữa nước đó có thể sẽ bị bỏ cách, trở nên cô lập với nền kinh tế thế giới và không thể hội nhập được. Để tiến hành các giao dịch thương mại điện tử, đặc biệt là giao dịch thương mại điện tử quốc tế, việc sử dụng chữ ký điện tử và chữ ký số là điều kiện tiên quyết. Hiện nay, một số nước Châu Âu có xu hướng hạn chế giao dịch thương mại điện tử với các nước, các vùng lãnh thổ không có biện pháp đảm bảo an toàn thông tin trên mạng. Ví dụ, Amazon (website bán hàng trực tuyến lớn nhất thế giới) không chấp nhận các giao dịch mua hàng trực tuyến từ Việt nam, và một số nước khác trên thế giới do còn nhiều rủi ro về xác thực danh tính khách hàng giao dịch qua mạng. Để các doanh nghiệp, tổ chức và cá nhân có thể tích cực tham gia thương mại điện tử với các đối tác trong và ngoài nước, điều cần thiết nhất hiện nay là phải có cơ quan chứng thực chữ ký điện tử làm nhiệm vụ cung cấp công cụ và dịch vụ hỗ trợ các doanh nghiệp, tổ chức và cá nhân tiến hành các giao dịch điện tử.

Trong bối cảnh hội nhập kinh tế quốc tế hiện nay, việc phát triển dịch vụ chứng thực điện tử sẽ góp phần thúc đẩy các doanh nghiệp triển khai thương mại điện tử tạo tiền đề cho sự phát triển kinh tế Việt nam hòa nhập với nền kinh tế thế giới, rút ngắn khoảng cách về trình độ phát triển kinh tế, sự tăng trưởng kinh tế của Việt nam với các nước trên thế giới. Cụ thể hơn, việc phát triển dịch vụ chứng thực điện tử là điều kiện để triển khai các dịch vụ điện tử trong quản lý Nhà nước như Chính phủ điện tử, Hải quan điện tử, trong cung cấp dịch vụ y tế, đào tạo, tài chính, ngân hàng điện tử.

Nhận thức được vai trò quan trọng của dịch vụ chứng thực điện tử đối với sự phát triển thương mại điện tử đất nước. Ngày 07/10/2004 Chính phủ có công văn số 38/CP-CN về việc triển khai dịch vụ chứng thực điện tử tại Việt Nam và Chương trình hành động của Chính phủ thực hiện nghị quyết trung ương khóa IX tại quyết định 51/2004/QĐ-TT ngày 31/3/2004 do Bộ Bưu chính viễn thông chủ trì, phối hợp với các bộ ngành có liên quan xây dựng dự thảo Nghị định của chính phủ về chữ ký số và dịch vụ chứng thực điện tử.

Bộ bưu chính viễn thông nay là Bộ Thông tin và Truyền thông từ năm 2004 cũng đã khẩn trương triển khai các hoạt động xây dựng dự thảo, phối hợp với các Bộ Khoa học và Công nghệ, Bộ Nội vụ, Bộ Công An, Bộ Tư Pháp, Ban cơ yếu Chính phủ và Văn phòng Chính phủ soạn thảo và đã tổ chức giới thiệu các chuyên gia nước ngoài về công nghệ, ứng dụng và hạ tầng pháp lý cho chữ ký số và dịch vụ chứng thực điện tử.


3.2.1.3. Đáp ứng yêu cầu an toàn, bảo mật trong giao dịch điện tử


Do chữ ký số và dịch vụ chứng thực điện tử là căn cứ để đảm bảo an toàn cho việc truyền thông tin trên mạng, việc sử dụng chữ ký số và dịch vụ chứng thực điện tử mà các giao dịch liên quan đến tài chính như ngân hàng, thuế, bảo hiểm,… và những giao dịch yêu cầu tính pháp lý cao có thể được thực hiện qua mạng Internet khi dịch vụ này được triển khai. Các giao dịch điện tử dù giữa cá nhân với doanh nghiệp (B2C) hay giữa doanh nghiệp với doanh nghiệp (B2B) sẽ không thể thực sự phát triển đúng với tiềm năng của nó nếu không có chữ ký điện tử hay chữ ký số, điều này cũng dễ hiểu như trong thương mại truyền thống, không thể có các giao dịch lớn nếu hai bên không có con dấu, chữ ký và các phương tiện đảm bảo và hỗ trợ việc ký kết các hợp đồng có giá trị lớn.

Tuy nhiên, việc phát triển dịch vụ chứng thực điện tử ở Việt Nam cần phải được tiến hành sao cho phù hợp với điều kiện kinh tế, trình độ của cơ quan quản lý, và người sử dụng hiện nay, đảm bảo tính khả thi và đem lại hiệu quả thiết thực góp phần thúc đẩy phát triển kinh tế.

Ở Việt nam, nhu cầu về dịch vụ chứng thực chữ ký điện tử đã xuất hiện trong nhiều lĩnh vực như thanh toán điện tử đối với các ngành ngân hàng, hải quan điện tử, thuế điện tử, cấp phép điện tử cho các hoạt động đầu tư, thương mại. Có thể thấy điển hình tại một số hoạt động như sau:

(i) Đáp ứng yêu cầu về an toàn cho các giao dịch tài chính, ngân hàng điện tử

Thanh toán điện tử tại Việt Nam đang trong giai đoạn thử nghiệm ứng dụng, được sự hỗ trợ của Ngân hàng thế giới với dự án “Hiện đại hóa ngân hàng và các hệ thống thanh toán” đã khởi động từ tháng 5/1994, bắt đầu thực hiện từ năm 1997 và hoàn thành giai đoạn I vào cuối năm 2003. Năm 2004 dự án này tiếp tục được triển khai tại một số ngân hàng thương mại. Đến năm 2007 một số ngân hàng đã cung cấp dịch vụ thanh toán trực tuyến qua Internet cho một số doanh nghiệp điển hình như Pacific Airlines, 123mua.com,... Các thử nghiệm ban đầu tạo cơ sở cho Ngân hàng nhà nước ban hành một số văn bản thừa nhận chứng từ điện tử và chữ ký điện tử áp dụng cho một số nghiệp vụ thanh toán nội bộ hệ thống ngân hàng.

Trước 2007, một số ngân hàng đã tự triển khai dịch vụ thanh toán điện tử cho khách hàng như Ngân hàng ngoại thương, Ngân hàng công thương. Những ngân hàng này tự xây dựng quy chế hoạt động cho cung ứng dịch vụ thanh toán điện tử, thường có điều khoản giới hạn trách nhiệm của mình khi tranh chấp xảy ra, vì vậy chưa tạo được niềm tin cho người sử dụng. Sau khi Chính phủ ban hành các nghị định 26/2007/NĐ-CP ngày 23/2/2007 về Giao dịch điện tử trong hoạt động tài chính, số lượng giao dịch điện tử đã tăng lên nhanh chóng. Điển hình là Ngân hàng ACB cung cấp dịch vụ Homebanking (eBanking) qua website www.acb.com.vn, người sử dụng dịch vụ có thể thông qua website để thực hiện các tiện ích như chuyển khoản, thanh toán hóa đơn, chuyển tiền hoặc xem số dư tài khoản. Khách hàng sử dụng dịch vụ thanh toán trực tuyến của ACB chủ yếu do tin tưởng vào uy tín của ngân hàng và sẽ dựa vào các thông tin hướng dẫn và cam kết bảo mật trên website.

Tuy nhiên, xét về mặt an toàn đối với các giao dịch ngân hàng điện tử, các bên tham gia chưa thể yên tâm về tính bảo mật cũng như xác thực đối tác đang giao dịch điện tử vì thiếu công cụ cơ bản và quan trọng đó là chữ ký điện tử. Công cụ phổ biến nhất đang được sử dụng hiện nay vẫn là mật khẩu (PIN), một công cụ được xếp hạng rất thấp về tính bảo mật.

Thanh toán điện tử là lĩnh vực có sự tham gia của nhiều chủ thể kinh tế bên cạnh các tổ chức tín dụng. Thanh toán điện tử đòi hỏi sự công nhận về mặt pháp lý của chữ ký điện tử cùng với sự phát triển của dịch vụ chứng thực điện tử. Khi sử dụng dịch vụ chứng thực điện tử, thông tin được truyền tải sẽ đảm bảo tính toàn vẹn và tính xác thực.

Chỉ khi sử dụng chữ ký số và công nghệ mã hóa của chữ ký số, các bên tham gia dịch vụ thanh toán trực tuyến qua Internet mới có thể yên tâm thực hiện các giao dịch qua Internet. Đặc biệ trong bối cảnh công nghệ hiện nay, việc sử dụng dịch vụ chứng thực điện tử đối với thanh toán điện tử là rất cần thiết khi số tội phạm ăn cắp thẻ tín dụng ngày một gia tăng. Với sự trợ giúp của dịch vụ chứng thực điện tử, thông tin cá nhân của khách hàng cùng với số thẻ tín dụng sẽ được an toàn hơn do đã được mã hóa khi gửi đi đảm bảo an toàn trong quá trình giao dịch.



(ii) Chữ ký điện tử giúp đẩy mạnh quá trình triển khai Hải quan điện tử

Luật Hải quan ban hành ngày 29/6/2001 đã có một số qui định về dịch vụ hải quan điện tử, cụ thể khoản 3, Điều 20 quy định: “Người khai hải quan được sử dụng hình thức khai điện tử…”; Điều 39 khuyến khích các hoạt động xuất nhập khẩu hàng hóa bằng phương thức thương mại điện tử.

Nghị định 101/2001/NĐ-CP ngày 31/6/2001 quy định chi tiết thi hành một số điều khoản của luật Hải quan về thủ tục Hải quan, chế độ kiểm tra, giám sát hải quan cũng khuyến khích, tạo điều kiện để triển khai các dịch vụ hải quan điện tử. Cụ thể, Điều 7.4.d quy định: “Người khai hải quan được khai hải quan bằng cách khai trên máy tính của mình được nối mạng máy tính với cơ quan hải quan theo quy định của pháp luật…”. Ngoài ra, Nghị định cũng cho phép chủ hàng nộp hợp đồng mua bán hoặc các giấy tờ có giá trị pháp lý tương đương hợp đồng khi khai báo hải quan, nhưng với điều kiện người đứng đầu doanh nghiệp hoặc người đại diện hợp pháp phải xác nhận, ký tên đóng dấu trên các giấy tờ này. Những giấy tờ nói trên có thể là các bản chào hàng, đặt hàng, chấp nhận hàng... được gửi qua fax, email… Điều này cho thấy, chính phủ khuyến khích doanh nghiệp tiến hành giao dịch điện tử và sử dụng dịch vụ hải quan điện tử.

Tổng cục Hải quan đã ban hành công văn số 2236/TCHQ-CNTT ngày 19/5/2003 hướng dẫn chi tiết khai báo bằng phương tiện điện tử trong khâu đăng ký hồ sơ hải quan. Công văn hướng dẫn chi tiết các cục Hải quan thực hiện khai điện tử, lựa chọn phương án thích hợp và mở rộng khai điện tử cho các loại hình.

Từ đầu năm 2002, Tổng cục Hải quan đã áp dụng thí điểm khai hải quan điện tử đối với loại hình gia công xuất nhập khẩu tại 5 cục Hải quan: TP. Hồ Chí Minh, Hà Nội, Hải Phòng, Đồng Nai, Bình Dương với 3 hình thức: truyền số liệu qua mạng điện thoại tới máy tính của Hải quan; chuyển dữ liệu khai báo qua đĩa mềm; khai báo tại máy tính của cơ quan Hải quan (đối với đơn vị có điều kiện về mặt bằng và trang thiết bị). Tính tới thời điểm tháng 10/2004, phương thức khai hải quan điện tử vẫn chưa mở rộng và thu hút được đông đảo các doanh nghiệp tham gia, cả nước mới chỉ có 38 doanh nghiệp đăng ký khai báo hải quan điện tử nối mạng, với số lượng tờ khai chưa đến 50.000 tờ. Đến nay, số doanh nghiệp áp dụng hình thức khai hải quan điện tử trên cả nước đạt khoảng 500 doanh nghiệp đã thông quan điện tử.

Trong hội thảo về khai hải quan điện tử tháng 10/2004 do Cục công nghệ thông tin và thống kê hải quan tổ chức, nhiều ý kiến cho rằng lý do dẫn tới việc kê khai hải quan điện tử chưa thể phát triển vì chưa có một cơ sở pháp lý đầy đủ cho hoạt động giao dịch điện tử như những quy định pháp lý về dữ liệu điện tử, chữ ký, chứng từ điện tử… Đặc biệt chưa có chữ ký số và dịch vụ chứng thực chữ ký số để đảm bảo an toàn cho các hoạt động này.

Rõ ràng, các doanh nghiệp khi sử dụng dịch vụ hải quan điện tử vẫn chưa thực sự an tâm vì không có công cụ ràng buộc trách nhiệm các bên và đảm bảo tính bí mật của các giao dịch điện tử này. Đồng thời, hải quan cũng chưa có công cụ để xác định chính xác và bảo mật thông tin khai báo, cũng như xác thực chủ thể đang tiến hành khai hải quan điện tử vì không có công cụ điện tử nào tương đương về chức năng như con dấu, chữ ký như trong thương mại truyền thống. Điều này sẽ có thể được giải quyết triệt để với sự tham gia của cơ quan chứng thực chữ ký điện tử.

(iii) Chữ ký điện tử giúp triển khai hệ thống quản lý và cấp chứng nhận xuất xứ điện tử (eCoSys)

Cùng với việc triển khai hệ thống truyền visa dệt may điện tử (ELVIS), trong hai năm 2006-2007, Bộ thương mại (nay là Bộ Công Thương) đã tích cực triển khai xây dựng hệ thống cấp chứng nhận xuất xứ điện tử eCoSys như một trong các dịch vụ công điện tử đầu tiên của ngành thương mại.

Giai đoạn 1 của eCoSys chủ yếu tập trung vào công tác quản lý các số liệu C/O do các tổ chức cấp C/O trên cả nước cấp. Các tổ chức cấp C/O khi tham gia eCoSys không phải cài đặt phần mềm riêng mà sử dụng ngay phần mềm do Bộ thương mại xây dựng dựa trên công nghệ web. Đối với C/O do các phòng quản lý xuất nhập khẩu cấp, các phòng có thể cập nhật dữ liệu trực tuyến trên hệ thống eCoSys tại địa chỉ http://ecosys.mot.gov.vn. Đến cuối năm 2007, Bộ Công Thương đã thu thập được thông tin của khoảng 700.000 bộ C/O trên phạm vi cả nước.

Giai đoạn 2 của eCosys bắt đầu triển khai từ tháng 7/2006 và hệ thống cấp chứng nhận xuất xứ điện tử eCoSys đã được chính thức khai trương vào ngày 27/11/2007. Để triển khai hoạt động này đến mọi doanh nghiệp xuất nhập khẩu, các doanh nghiệp phải có máy tính kết nối Internet và trang bị thiết bị đọc thẻ kết nối với hệ thống chứng thực điện tử của Bộ thương mại (trước đây là MOT-CA nay là MOIT-CA). Đồng thời, doanh nghiệp phải đáp ứng các yêu cầu tại Quyết định số 018/2007/QĐ-BTM ngày 30/7/2007 của Bộ thương mại. (Nguồn: Báo cáo Thương mại điện tử Việt Nam, 2007)

(iv) Giá trị pháp lý của chứng từ điện tử trong các giao dịch tài chính, ngân hàng

Tại Việt Nam hiện nay, cùng với sự phát triển của thương mại điện tử, chứng từ điện tử đang trở nên khá phổ biến trong giao dịch giữa các đối tác kinh doanh đặc biệt ở những bước tiến tới giao kết hợp đồng điện tử. Về mặt pháp lý, các giao dịch điện tử, Nghị định TMĐT, Nghị định về giao dịch điện tử trong hoạt động tài chính đã cung cấp đủ cơ sở để doanh nghiệp có thể sử dụng chứng từ điện tử trong các giao dịch thương mại nói chung.

Tuy nhiên, cần có những biện pháp kỹ thuật để đảm bảo giá trị pháp lý của chứng từ điện tử trong trường hợp xảy ra tranh chấp.

Theo quy định tại Điều 3, Nghị định về Giao dịch điện tử trong hoạt động tài chính, “chứng từ điện tử là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử trong hoạt động tài chính. Chứng từ điện tử là một hình thức của thông điệp dữ liệu, bao gồm chứng từ kế toán điện tử, chứng từ thu, chi ngân sách điện tử; thông tin khai và thực hiện thủ tục hải quan điện tử, thông tin khai và thực hiện thủ tục thuế điện tử, chứng từ giao dịch chứng khoán điện tử, báo cáo tài chính điện tử, báo cáo quyết toán điện tử và các loại chứng từ điện tử khác phù hợp với từng loại giao dịch theo quy định của pháp luật.” Điều 5, khoản 3 của Nghị định này cũng quy định điều kiện để chứng từ điện tử có giá trị pháp lý là “Chứng từ điện tử phải có đủ chữ ký điện tử của những người có trách nhiệm ký chứng từ”. Điều này cho thấy sự cần thiết của dịch vụ chứng thực chữ ký điện tử đối với các hoạt động trong lĩnh vực tài chính, ngân hàng điện tử.


3.2.1.4. Tạo cơ sở pháp lý khi giải quyết tranh chấp liên quan đến CKĐT


So với các nước trên thế giới, Thương mại điện tử ở Việt nam vẫn còn trong giai đoạn sơ khai, mới bước đầu được đưa vào áp dụng ở một số lĩnh vực và ở mức độ đơn giản như việc xây dựng các trang tin quảng bá và giới thiệu sản phẩm, giới thiệu công ty,… Một trong những nguyên nhân khiến Thương mại điện tử chưa phát triển được là do các doanh nghiệp, khách hàng, tổ chức và cá nhân chưa tin tưởng vào sự an toàn của các giao dịch trực tuyến. Để có thể tạo niềm tin cho doanh nghiệp và khách hàng tin tưởng vào các giao dịch điện tử, trước hết cần phải có một hành lang pháp lý ‘tốt’, một quy trình giao dịch an toàn cho việc tổ chức và thực hiện các giao dịch điện tử.

Do vậy, dịch vụ chứng thực điện tử là một trong những yếu tố quan trọng nhất để xác định được danh tính của các đối tượng tham gia giao dịch điện tử, đảm bảo tính bí mật của các giao dịch điện tử, là căn cứ hợp pháp cho việc giải quyết các tranh chấp phát sinh trong giao dịch điện tử. Vì vậy, muốn đẩy mạnh được các giao dịch điện tử kể cả giao dịch thương mại và giao dịch phi thương mại hay chính phủ điện tử thì việc xây dựng và phát triển dịch vụ chứng thực điện tử là tất yếu.

3.2.2. Khái niệm, vai trò của dịch vụ chứng thực chữ ký điện tử

3.2.2.1. Khái niệm dịch vụ Chứng thực chữ ký điện tử


Theo Luật giao dịch điện tử của Việt nam (2005), “chứng thực chữ ký điện tử” là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. (Nguồn: Điều 4, khoản 2, Luật Giao dịch điện tử, 2005). Theo đó, cơ quan chứng thực chữ ký điện tử sẽ cấp chứng thư điện tử nhằm xác nhận hay chứng thực chữ ký điện tử đối với cơ quan, tổ chức hoặc cá nhân. Đồng thời với việc cấp chứng thư điện tử, cơ quan chứng thực chữ ký điện tử có nhiệm vụ cung cấp chương trình ký điện tử cho các thuê bao để họ sử dụng khi muốn ký vào các văn bản điện tử. Tuy nhiên, cần lưu ý ở đây là có rất nhiều loại chữ ký điện tử khác nhau, cơ quan chứng thực thường chỉ cấp chứng thực cho các loại chữ ký điện tử an toàn và phổ biến hiện nay.

Công cụ để ràng buộc trách nhiệm của người ký chữ ký điện tử khi có tranh chấp phát sinh chính là “chứng thư điện tử”. Việc cấp chứng thư điện tử chính là hoạt động cơ bản nhất của cơ quan chứng thực. Tùy thuộc vào loại chữ ký điện tử cần xác thực và công nghệ ký điện tử, chứng thư điện tử sẽ có nhiều hình thức khác nhau. Tuy nhiên, về cơ bản, “chứng thư điện tử” là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. (Nguồn: Điều 4, khoản 1 & 2, Luật Giao dịch điện tử, 2005).

Bên cạnh việc cấp chứng thư điện tử, cơ quan chứng thực cũng là đơn vị cung cấp công cụ để người sử dụng (tổ chức hoặc cá nhân) có thể tiến hành ký điện tử khi cần thiết. Công cụ này thường là “chương trình ký điện tử”, đây là chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu. (Nguồn: Điều 4, khoản 3, Luật giao dịch điện tử, 2005).

Các loại chữ ký điện tử khác nhau sẽ do các chương trình ký điện tử khác nhau tạo ra. Để hiểu rõ dịch vụ chứng thực chữ ký điện tử, cần phân biệt rõ các loại chữ ký, vì đối với mỗi loại chữ ký điện tử khác nhau, hoạt động chứng thực chữ ký điện tử này cũng sẽ khác nhau. Về bản chất, mọi chữ ký điện tử đều là thông điệp dữ liệu. Tuy nhiên hình thức và cách thức tạo chữ ký điện tử sẽ khác nhau, tùy thuộc vào loại công nghệ và phương tiện được sử dụng để tạo các chữ ký điện tử. Nhìn chung, “chữ ký điện tử” được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký. (Nguồn: Điều 21, khoản 1, Luật giao dịch điện tử 2005). Có thể phân chia thành 2 loại chữ ký điện tử cơ bản: loại an toàn và loại không an toàn. Nhìn chung, các quốc gia định nghĩa chữ ký điện tử tương đối giống nhau, lý do chính là các tổ chức, cá nhân sử dụng công nghệ giống nhau để tạo ra các chữ ký điện tử.

Bộ luật ESIGN (Electronic Signature in Global and National Trade 2001- Hoa Kỳ), Điều 106 định nghĩa: Chữ ký điện tử (electronic signature) là các tín hiệu âm thanh, ký hiệu, quá trình gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người muốn ký vào hợp đồng hay văn bản đó. Bộ luật UETA (Hoa Kỳ), Điều 2 cũng quy định tương tự như trên.

Để hiểu rõ các khái niệm trên, cần xem xét một số loại chữ ký điện tử phổ biến. Trước hết, về bản chất, các chữ ký điện tử đều được lưu trên các phương tiện điện tử và số hóa bởi các công nghệ số (ví dụ: các ký tự 0-1 trên ổ cứng máy tính, trong USB hoặc trên thẻ thông minh...). Điểm khác biệt là các chữ ký điện tử có nhiều định dạng khác nhau và được tạo ra bởi nhiều phương tiện khác nhau, theo các công nghệ khác nhau. Các chữ ký điện tử thông dụng gồm:

- Tên của người ký được đánh máy vào cuối thư điện tử

- Bản quét (scan) chữ ký truyền thống được gắn với thông điệp điện tử



Hình 12.4. Thiết bị tạo chữ ký điện tử và nhận dạng chữ ký điện tử

Nguồn: http://www.stepover.de

- Một dãy ký tự bí mật (PIN – personal identification number) để xác định người thực hiện giao dịch điện tử (ví dụ PIN của thẻ ATM hay thẻ tín dụng)

- Một mật khẩu người tạo văn bản sử dụng để người nhận có thể xác định chính xác người tạo là ai (ví dụ: mật khẩu để mở, chỉnh sửa file văn bản)

- Một đặc điểm sinh học cụ thể của mỗi cá nhân, được dùng để xác thực cá nhân đó (ví dụ vân tay, võng mạc, tiếng nói đã được số hóa)

- Đặc biệt là chữ ký số sử dụng công nghệ PKI

Trong các loại trên, chỉ có chữ ký số là đáp ứng đầy đủ các điều kiện của chữ ký điện tử an toàn và có thể sử dụng thay thế cho chữ ký (và dấu) truyền thống khi khi ký các văn bản điện tử. Các loại chữ ký điện tử khác thường chỉ được sử dụng hạn chế trong nội bộ các doanh nghiệp (ví dụ: kiểm tra nhân viên) hoặc trong một số giao dịch B2C (ví dụ thẻ ATM, thẻ tín dụng ngân hàng cấp cho khách hàng).

Có thể thấy sự khác biệt rõ ràng nhất giữa chữ ký số và các loại chữ ký điện tử khác: chữ ký số (của một tổ chức hay cá nhân) được tạo ra trong từng lần ký văn bản điện tử là duy nhất, gắn với nội dung của văn bản đó; mỗi văn bản khác nhau sẽ tạo ra các chữ ký điện tử khác nhau (nhưng vẫn xác định được chủ thể ký là ai từ chữ ký số đó). Trong khi đó, các chữ ký điện tử khác là duy nhất, giống nhau trong các giao dịch điện tử được thực hiện.

Theo quy định của EU và UK, trong các loại chữ ký điện tử chỉ có chữ ký số có giá trị làm bằng chứng trước tòa khi có tranh chấp phát sinh

Đối với các loại chữ ký điện tử thông thường, dù được xác thực bởi một tổ chức chứng thực, khả năng áp dụng trong các giao dịch điện tử là rất thấp vì độ an toàn thấp. Ví dụ, dùng bản scan vân tay là chữ ký điện tử cho hợp đồng là một phương pháp không an toàn vì việc giả mạo rất dễ dàng với điều kiện công nghệ hiện nay. Tương tự như vậy, dùng võng mạc, giọng nói hay các mật khẩu cũng được coi là các phương pháp không an toàn trong các giao dịch điện tử. Tuy nhiên, các phương pháp này vẫn được sử dụng trong một số hoạt động an ninh nội bộ trong các tổ chức.

Hiện nay, công nghệ PKI được coi là công nghệ tốt nhất có thể tạo ra các chữ ký điện tử đặc thù (chữ ký số) đảm bảo được các yêu cầu trong giao dịch điện tử và được luật pháp các nước thừa nhận rộng rãi, có thể làm bằng chứng cho các giao dịch điện tử nếu có tranh chấp phát sinh.

Như vậy, vai trò quan trọng nhất khi áp dụng chữ ký số vào các giao dịch điện tử là của tổ chức chứng thực. Tổ chức chứng thực sử dụng các chứng chỉ số làm công cụ ràng buộc khóa công khai của thuê bao và thông tin xác thực thuê bao đó (tên, địa chỉ...).

Bản chất của hoạt động chứng thực chữ ký điện tử là cấp chương trình khóa bí mật và chứng thư điện tử cho người sử dụng. Những hoạt động chính của dịch vụ chứng thực chữ ký điện tử gồm:

- Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử.

- Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.

- Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật. (Nguồn: Điều 28, Luật giao dịch điện tử).

Để có thể có căn cứ xử lý tranh chấp phát sinh liên quan đến chữ ký điện tử, điển hình là chứng minh người đã ký chữ ký điện tử là ai, cơ quan chứng thực phải sử dụng chứng chỉ số hay chứng thư điện tử. Do đó, chứng thư điện tử khi cấp cho người đăng ký phải có đầy đủ các nội dung cần thiết để sau này có thể sử dụng làm bằng chứng. Những nội dung cơ bản trên chứng thư điện tử gồm:

- Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

- Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử.

- Số hiệu của chứng thư điện tử.

- Thời hạn có hiệu lực của chứng thư điện tử.

- Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.

- Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

- Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử.

- Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

- Các nội dung khác theo quy định của Chính phủ.

(Nguồn: Điều 29, Nội dung của chứng thư điện tử, Luật Giao dịch điện tử)

Nội dung quan trọng nhất trong chứng chỉ số hay chứng thư điện tử là mục (5): Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử (hay khóa công khai tương ứng với khóa bí mật đã cấp cho người đăng ký)

Dữ liệu này thông thường gồm khóa công khai của người được cấp chứng thư điện tử. Chính khóa công khai và phần mềm rút gọn (hash function) và phần mềm ký điện tử sẽ là công cụ để kiểm tra chữ ký điện tử của người được cấp. Khóa công khai của người nhận cũng chính là công cụ để người gửi sử dụng trong việc mã hóa thông điệp điện tử nhằm đảm bảo tính bí mật của thông điệp trong quá trình giao dịch. Theo đó, người gửi sẽ dùng khóa công khai của người nhận để mã hóa thông điệp trước khi gửi, người nhận sẽ là người duy nhất có thể giải mã thông điệp khi sử dụng khóa bí mật tương ứng của mình.

Trên thế giới hiện nay, Verisign (một công ty của Hoa Kỳ) được coi là công ty hàng đầu cung cấp dịch vụ chứng thực chữ ký điện tử và chữ ký số, bên cạnh đó có một số công ty khác như Chambersign, Trustwise. (Nguồn: http://www.out-law.com/page-443)

Chữ ký số sử dụng công nghệ PKI được coi là một loại chữ ký điện tử an toàn và hiện đang được sử dụng rộng rãi tại nhiều quốc gia trên thế giới. Tuy nhiên, hiện tại và trong tương lai, bên cạnh công nghệ này, còn có một số loại chữ ký điện tử khác cũng đáp ứng được các yêu cầu an toàn và có khả năng cũng sẽ được sử dụng rộng rãi. Vì vậy, luật các quốc gia đều có xu hướng quy định rõ về các yêu cầu đối với chữ ký điện tử an toàn và không ràng buộc cụ thể chữ ký đó được tạo ra bởi công nghệ nào. Theo Điều 22, khoản 1 của luật giao dịch điện tử Việt Nam: “Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

- Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

- Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

- Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

- Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.”

Hay theo khoản 2, Điều 22, chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực cũng được coi là chữ ký điện tử an toàn. Như vậy, chữ ký số là dạng đặc thù của chữ ký điện tử và theo các quy định trên cũng được coi là chữ ký điện tử an toàn.



Dịch vụ chứng thực chữ ký số là dịch vụ cơ bản hiện nay của các cơ quan chứng thực, rõ ràng là các loại chữ ký điện tử khác được sử dụng chủ yếu trong nội bộ tổ chức hoặc doanh nghiệp thường không cần chứng thực. Chỉ các chữ ký điện tử được các tổ chức, cá nhân sử dụng trong các giao dịch với đối tác bên ngoài mới cần sự chứng thực của cơ quan chứng thực. Loại chữ ký điện tử cần sự chứng thực của bên thứ ba phổ biến hiện nay là chữ ký số, do đó khi nói đến chứng thực chữ ký điện tử hiện nay, chủ yếu được hiểu là chứng thực chữ ký số.

Theo quy định của Việt Nam hiện nay, “dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm:

- Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;

- Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;

- Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

- Những dịch vụ khác có liên quan theo quy định.

(Nguồn: Điều 3, khoản 6, Nghị định 26/2007/NĐ-CP, ngày 15/2/2007).

Chữ ký số về bản chất là một loại chữ ký điện tử đặc biệt, việc chứng thực chữ ký số khác biệt khá nhiều so với chứng thực các loại chữ ký điện tử thông thường khác. Để làm rõ sự khác biệt, có thể so sánh với việc chứng thực chữ ký điện tử bằng vân tay người và chứng thực chữ ký số dùng công nghệ PKI.


3.2.2.2. Vai trò của dịch vụ Chứng thực chữ ký điện tử


Việc truyền, nhận dữ liệu qua mạng Internet giúp thu ngắn được khoảng cách vật lý đối với người gửi và người nhận dữ liệu. Tuy nhiên, ngày nay với sự gia tăng không ngừng của thế lực tội phạm máy tính thì việc truyền, nhận dữ liệu qua mạng tiềm ẩn rất nhiều rủi ro. Do vậy, việc đưa ra giải pháp nhằm ngăn chặn tới mức tối đa các mối đe dọa đến an ninh dữ liệu đang được đặt ra tạo tiền đề cho việc đẩy mạnh các giao dịch qua mạng Internet. Một trong những giải pháp hữu hiệu nhất đó chính là chứng thực điện tử và chữ ký số.

Chứng thực điện tử là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời, cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin. Hệ thống chứng thực điện tử được xây dựng dựa trên cơ sở hạ tầng khoá công khai (PKI - Public Key Infrastructure) với nền tảng là mật mã khoá công khai và chữ ký số.

Người sử dụng dịch vụ chứng thực điện tử sẽ được các cơ quan cung cấp dịch vụ cấp chứng chỉ số và một cặp khoá (khoá bí mật và khoá công khai) để có thể tham gia sử dụng chứng thực điện tử trong các ứng dụng mà mình tham gia.

Nói cách khác, chứng thực điện tử có thể đem so sánh với thẻ chứng minh thư nhân dân, hay hộ chiếu. Sự khác nhau là ở chỗ, thẻ chứng minh thư nhân dân và hộ chiếu là bằng giấy để xác minh, nhân diện một người dùng trong cuộc sống thực. Việc chứng thực sẽ được thông qua cơ quan chức năng có thẩm quyền, còn chứng chỉ số không chỉ để xác minh con người, mà nó có thể xác minh rất nhiều loại thực thể khác nhau (tổ chức, cá nhân,...) thông qua môi trưởng ảo, môi trường Internet.

Chứng thực điện tử là hoạt động không chỉ chứng thực danh tính của người hay thực thể tham gia vào việc truyền nhận thông tin qua mạng internet, mà nó còn thực hiện việc bảo mật thông tin, xác thực nguồn gốc xuất xứ và tính toàn vẹn của thông tin.

Theo luật giao dịch điện tử Việt Nam Điều 4 khoản 2 thì Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.

Chứng thực điện tử ra đời nhằm đảm bảo cho an toàn thông tin trong môi trường mạng nên nó có đầy đủ các chức năng như: đảm bảo tính xác thực, đảm bảo tính bảo mật của thông tin, đảm bảo tính toàn vẹn thông tin và tính không thể phủ nhận. Do có những tính năng như vậy, chứng thực điện tử được ứng dụng vào rất nhiều lĩnh vực như: ký vào tài liệu điện tử (trong cả lĩnh vực thương mại và phi thương mại), gửi nhận thư điện tử đảm bảo, trong giao dịch thương mại điện tử, trong bảo vệ mạng không dây WLAN (Wireless Local Area Network), bảo đảm an toàn cho các dịch vụ web, xác thực website, xác thực máy chủ hay xác thực phần mềm, mạng riêng ảo VPN (Virtual Private Network)…

Các chủ thể (hay các thuê bao) sử dụng dịch vụ chứng thực điện tử sẽ được các cơ quan cung cấp dịch vụ chứng thực điện tử CA (Certificattion Authority) cung cấp một chứng chỉ số kèm theo một cặp mã khóa (gồm một khóa bí mật do thuê bao giữ và một khóa công khai) để ký cho các giao dịch điện tử.

Các quốc gia muốn triển khai dịch vụ chứng thực điện tử cần phải xây dựng hành lang pháp lý phù hợp, xây dựng hạ tầng khóa công khai, hạ tầng kỹ thuật đồng bộ với hạ tầng khóa công khai, xây dựng nguồn nhân lực có đủ trình độ để sử dụng dịch vụ và xây dựng một mô hình tổ chức, một quy trình cung cấp dịch vụ chứng thực điện tử phù hợp với quốc gia mình.



tải về 2.96 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   21   22   23   24   25   26   27   28   ...   77



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu