HỎI ĐÁP
Hệ thống chứng thực là một hạ tầng an ninh mạng được xây dựng trên một hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải pháp đảm bảo an toàn cho các hoạt động (gọi chung là giao dịch) thông qua mạng.
Hệ thống chứng thực cung cấp các dịch vụ đảm bảo an toàn cho các giao dịch thông qua mạng. Các dịch vụ cơ bản mà một hệ thống chứng thực cung cấp bao gồm:
Dịch vụ xác thực: nhằm xác định xem ai đang giao dịch với mình.
Dịch vụ bảo mật: đảm bảo tính bí mật của thông tin, người không có thẩm quyền không thể đọc được nội dung của thông tin.
Dịch vụ toàn vẹn: khẳng định thông tin có bị thay đổi hay không.
Dịch vụ chống chối bỏ: cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra
Như vậy sử dụng hệ thống chứng thực sẽ đảm bảo, bí mật, toàn vẹn cho thông tin được truyền qua mạng, xác thực được người dùng và chống chối bỏ các hành động hay sự kiện đã xảy ra.
Hệ thống chứng thực gồm 2 thành phần:
·        Thành phần thực hiện các nhiệm vụ về quản lý chứng thư số như: đăng ký và phát hành, thu hồi ... chứng thư số.
·        Thành phần thực hiện chức năng xác định xem một chứng thư số có hợp lệ hay không
Cơ quan chứng thực (Certification Authority - CA) có thẩm quyền cấp phát, thu hồi, quản lý chứng thư số cho các thực thể thực hiện các giao dịch an toàn. Cơ quan chứng thực là một thành phần chính của hệ thống chứng thực.
Cơ quan đăng ký (Registration Authority) là một thành phần trong hệ thống chứng thực có nhiệm vụ tiếp nhận và xác minh các yêu cầu về chứng thư số của người sử dụng đồng thời gửi các yêu cầu đã xác minh cho cơ quan chứng thực (CA) thực hiện yêu cầu đó.
Một số ứng dụng của hệ thống chứng thực:
Nhóm các dịch vụ chính phủ điện tử e-Government:
·        Hóa đơn điện tử (E-Invoice)
·        Thuế điện tử (E-Tax Filing)
·        Hải quan điện tử (E-Customs)
·        Bầu cử điện tử (E-Voting)
·        E-Passport
·        PKI-based National ID Card
·        Các dịch vụ của chính phủ cho doanh nghiệp G2B (các ứng dụng đăng ký kê khai, thăm dò qua mạng đối với các doanh nghiệp)
·        Các dịch vụ của chính phủ cho công dân G2C (dịch vụ y tế...).
Nhóm các dịch vụ ngân hàng trực tuyến (Online Banking)
·        Thanh toán trực tuyến (E-Payment)
·        Tiền điện tử (E-Billing)
Nhóm các dịch vụ khác
·        Kinh doanh chứng khoán trực tuyến (Online security trading)
·        Đấu thầu trực tuyến (E-Procurement)
·        Bảo hiểm trực tuyến (E-Insurance)
·        Quản lý tài liệu
·        Bảo mật email
Để thực hiện được các giao dịch an toàn qua mạng, các bên tham gia cần phải có “chứng thư số”. Chứng thư số là một cấu trúc dữ liệu chứa các thông tin cần thiết để thực hiện các giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên máy tính dưới dạng một tập tin (file).
Nội dung chứng thư số bao gồm:
·        Tên chủ thể chứng thư số.
·        Khoá công khai.
·        Một số thông tin khác như, tên của CA cấp chứng chỉ số đó, hạn dùng, thuật toán ký...
·        Chữ ký số của CA cấp chứng thư số đó.
Mục đích của chứng thư số dùng để nhận diện một đối tượng khi tham gia giao dịch trên mạng
Với chứng thư số người dùng có thể:
·        Xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực).
·        Ký số các tài liệu Word, PDF hay một tệp liệu.
·        Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng.
·        Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên mạng như thực hiện kênh liên lạc mật giữa người dùng với webserver.
Chữ ký số (Digital Signature) là thông tin đi kèm theo dữ liệu nhằm mục đích xác nhận danh tính của người gửi hoặc người ký dữ liệu đó. Chữ ký số được sử dụng để khẳng định dữ liệu có bị thay đổi hay không.
Mô hình chứng thực quốc gia gồm 2 khu vực: Khu vực công cộng và khu vực chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Khu vực công cộng cung cấp dịch vụ chứng thực cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Khu vực chuyên dùng cung cấp các dịch vụ cho các cơ quan thuộc hệ thống chính trị.
Theo điều 6 nghị định 26/2007/NĐ-CP quy định trách nhiệm quản lý về dịch vụ chứng thực chữ ký số, Bộ Bưu chính, Viễn thông ( nay là Bộ Thông Tin Truyền Thông) thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia. Tổ chức chứng thực chữ ký số quốc gia là duy nhất và cung cấp dịch vụ chứng thực cho các tổ chức chứng thực chữ ký số công cộng. Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
Tổ chức chứng thực chuyên dùng là tổ chức cung cấp các dịch vụ chứng thực cho các cơ quan, tổ chức, cá nhân có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức chứng thực chuyên dùng nhằm phục vụ nhu cầu giao dịch nội bộ và không nhằm mục đích kinh doanh.
Cục Chứng thực số và Bảo mật thông tin -  Ban Cơ yếu Chính phủ là một tổ chức chứng thực chuyên dùng có nhiệm vụ cung cấp các dịch vụ nền tảng nhằm đảm bảo an toàn cho các giao dịch trên mạng phục vụ các cơ quan thuộc hệ thống chính trị.
Công bố thông tin về hệ thống chứng thực
Nhóm dịch vụ chứng thư số
·        Cấp mới, cấp lại, thu hồi chứng thư số.
·        Duy trì CSDL chứng thư số và danh sách chứng thư số đã thu hồi
Dịch vụ chứng thực chữ ký số
·        Hỗ trợ tạo chữ ký số
·        Kiểm tra tính hợp lệ của chữ ký số
Dịch vụ thời gian
·        Cung cấp thời gian đồng bộ tới các máy
·        Cung cấp tem (nhãn, dấu) thời gian cho các giao dịch
1. Lập danh sách thuê bao
Đối tượng cấp chứng thư số được gọi là thuê bao. Thuê bao đề nghị cấp chứng thư số phải là tổ chức hoặc cá nhân thuộc hệ thống chính trị. Thuê bao gửi đề nghị cấp chứng thư số đến người có trách nhiệm quản lý thuê bao.
Người có trách nhiệm quản lý thuê bao là người đứng đầu các cơ quan. Người có trách nhiệm quản lý thuê bao căn cứ yêu cầu đảm bảo an toàn và xác thực thông tin trong giao dịch điện tử phục vụ nhiệm vụ của cơ quan, tổ chức mình, xét duyệt và lập danh sách thuê bao đề nghị cấp chứng thư số.
2. Gửi yêu cầu cấp phát chứng thư số
Danh sách các thuê bao đề nghị cấp chứng thư số được gửi tới Cơ quan tiếp nhận yêu cầu chứng thực - Cục Cơ yếu Đảng Chính quyền – Ban Cơ yếu Chính phủ (địa chỉ: 60 Nguyễn Chí Thanh, Đống Đa, Hà Nội. Email: c893@ca.gov.vn).
Sau khi nhận được đề nghị cấp chứng thư số, Cơ quan tiếp nhận yêu cầu chứng thực kiểm tra hồ sơ, nếu hợp lệ thì lập danh sách đề nghị cấp chứng thư số gửi về Trung tâm chứng thực chuyên dùng Chính phủ - Ban Cơ yếu Chính phủ.
3. Phát hành chứng thư số
Ngay sau khi nhận được danh sách đề nghị cấp chứng thư số của Cơ quan tiếp nhận yêu cầu chứng thực, Cục Chứng thực số và Bảo mật thông tin sẽ tiến hành tạo chứng thư số cho thuê bao.
4. Chuyển giao chứng thư số tới thuê bao
Cục Chứng thực số và Bảo mật thông tin chuyển giao chứng thư số cho Cơ quan tiếp nhận yêu cầu chứng thực để chuyển giao cho Người có trách nhiệm quản lý thuê bao. Người có trách nhiệm quản lý thuê bao bàn giao chứng thư số tới thuê bao.
Nội dung triển khai dịch vụ chứng thực tới các cơ quan thuộc hệ thống chính trị bao gồm những công việc sau:
·        Tư vấn triển khai và ứng dụng các dịch vụ chứng thực.
·        Cấu hình các thiết bị đường truyền dữ liệu tới Cục Chứng thực số và Bảo mật thông tin - Ban Cơ yếu Chính phủ.
·        Cấp phát chứng thư số và phần mềm (client) ký tài liệu
·        Cài đặt phần mềm ký tại liệu
·        Hướng dẫn sử dụng phần mềm ký tài liệu.
·        Hướng dẫn tích hợp các dịch vụ chứng thực vào phần mềm nghiệp vụ của các cơ quan nhà nước.
·        Tư vấn các vấn đề có liên quan khác.
Để có thể triển khai hệ thống chứng thực, các cơ quan cần thỏa mãn một số điều kiện sau:
·        Có nhu cầu sử dụng hệ thống chứng thực để đảm bảo an toàn cho các giao dịch trên mạng.
·        Có bộ phận chuyên trách về công nghệ thông tin có khả năng hỗ trợ người dùng cuối.
·        Có hệ thống mạng nội bộ kết nối với mạng số liệu chuyên dùng các cơ quan Đảng, Nhà nước hoặc mạng Internet.
Bảo mật email
Bảo mật máy chủ (webserver), VPN.
Phần mềm client mã hóa email
Phần mềm client ký tài liệu
Ban Cơ yếu Chính phủ sẽ đảm bảo những khoản kinh phí sau:
·        Cấp phát chứng thư số và phần mềm (client) ký tài liệu
·        Cài đặt phần mềm client ký tài liệu
·        Hướng dẫn sử dụng phần mềm ký tài liệu.
·        Hướng dẫn tích hợp các dịch vụ chứng thực vào phần mềm nghiệp vụ của các cơ quan nhà nước.
Để triển khai dịch vụ chứng thực, bộ phận chuyên trách CNTT tại các cơ quan sẽ liên hệ với Trung tâm Chứng thực chuyên dùng Chính phủ để thảo luận các nội dung kỹ thuật và các vấn đề triển khai.
Liên hệ:
Cục Chứng thực số và Bảo mật thông tin - Ban Cơ Yếu Chính phủ.
Địa chỉ: 105 Nguyễn Chí Thanh, Đống Đa, Hà Nội
Điện thoại/ Fax 04 37738668
Email: info@ca.gov.vn
Website: http://ca.gov.vn

....................................................................................................................................................................................................................................

 

Trang thông tin điện tử chứng thực điện tử và chữ ký số
Địa chỉ: Số 113, Phố Cũ, Thành phố Cao Bằng, Tỉnh Cao Bằng
Email: sotttt@caobang.gov.vn - Điện thoại: 026.3859818
Chịu trách nhiệm cổng thành phần: ông Hoàng Ngọc Sơn - Giám đốc Sở Thông Tin và Truyền Thông tỉnh Cao Bằng
Ghi rõ nguồn Cổng thông tin điện tử Cao Bằng (hoặc www.caobang.gov.vn) khi trích dẫn thông tin từ địa chỉ này.