Chữ ký điện tử chìa khóa vào thế giới số

Thế nào là cơ sở hạ tầng mã khoá công khai (PKI)?
Bảo mật- công tác quan trọng trong các giao dịch thông qua mạng máy tính có thể hiểu nôm na như việc ký kết vào một bức thư và đóng dấu lên phong bì. Nếu chữ ký chứng minh sự tin cậy của bức thư, thì phong bì được đóng dấu chứng minh cho sự bảo mật của bức thư.
Trong truyền tin bảo mật, khi hai người A và B muốn truyền tin mật với nhau thì phải chuyển các bản tin đó thành bản mật mã theo những thuật toán đã được quy định, rồi truyền bản mật mã cho nhau. A và B phải có chung một khoá (bí mật) để đồng thời lập mã và giải mã. Có thể hình dung A và B cùng sử dụng chung một chìa khoá cửa, vừa có thể đóng và vừa có thể mở cửa. Việc lập mã và giải mã thật là dễ dàng, giống như việc đóng và mở cửa nếu có chìa khoá. Những hệ mật mã kiểu này gọi là các hệ mật mã khoá đối xứng. Hiện nay, theo xu thế mở của thông tin, những ứng dụng của các hệ mật mã kiểu này đã bộc lộ một số điểm yếu như: chỉ bó hẹp trong một phạm vi, không ứng dụng được cho các giao dịch hiện đaị.
Và với hệ mã khoá công khai, bài toán giữ bí mật không những giải quyết được mà còn được ứng dụng rộng rãi, đảm bảo được bốn nội dung cơ bản là: tính bí mật, tính toàn vẹn, tính xác thực và tính trách nhiệm.
Với hệ mã khoá công khai này, mỗi người tham gia có hai chìa khoá: một khoá công khai (puplic key) được công bố công khai để mọi người có thể dùng để mã hoá thông tin gửi đến cho người khác; một khoá cá nhân (private key) giữ bí mật để giải mã thông tin mà người khác đã mã hoá và gửi đến cho mình. Ngoài chức năng mã hoá, khoá công khai và khoá cá nhân còn dùng để tạo lập và xác thực “chữ ký số” . Mỗi chữ ký được gắn vào một nội dung văn bản và xác nhận người được gửi. Chữ ký số là bài toán ngược của bài toán lập và giải mã. Người gửi dùng khoá riêng của mình để ký văn bản, người nhận dùng khoá công khai của người gửi để xác thực chữ ký của người gửi (xác nhận rằng văn bản nhận được là của đúng người gửi và chữ ký đi kèm là của người gửi). Tuy vậy, để các hoạt động trong thế giới số có được các điều kiện như hoạt động trong thế giới thực thì chúng ta cần có: Các chính sách bảo mật tạo ra khung pháp lý cho hoạt động mã hoá; các công cụ tạo lập; lưu trữ và quản lý khoá; các thủ tục tạo lập, phân phối, sử dụng khoá và chứng chỉ số. Tức là, chúng ta cần cơ sở hạ tầng mã khoá công khai (PKI).
Một cơ sở hạ tầng mã khoá công khai là sự kết hợp giữa sản phẩm phần mềm, phần cứng, chính sách phục vụ và thủ tục. Nó cung cấp nền tảng bảo mật cơ bản, cần thiết để thực hiện các giao dịch, trao đổi thông tin. PKI dựa trên cơ sở các nhận dạng số gọi là “chứng thực số”  mà cơ chế hoạt động giống như “hộ chiếu điện tử” , và ràng buộc chữ ký số của người sử dụng với khoá công khai của người đó.
Chữ ký điện tử Việt Nam- tại sao không?
Việc xây dựng PKI cho chữ ký điện tử đã trở thành xu thế. Các nước công nghiệp phát triển đã có những bộ luật công nhận chữ ký điện tử. Các nước trong khu vực như Singapore, Malaysia, Thái Lan, Philippines cũng đã có những bộ luật về chữ ký điện tử được Quốc hội thông qua. Chính phủ Malaysia đang triển khai dự án “Thẻ Chính phủ”, tích hợp chữ ký điện tử vào chứng minh thư, giấy phép lái xe, y tế, thanh toán nhỏ, xuất nhập cảnh. Chính phủ Mỹ cũng đang tích cực chuẩn bị cho các dự án chứng minh thư qua điện tử.
Về phía Chính phủ, ta cũng đã ký kết Hiệp định khung ASEAN điện tử, trong đó cam kết xây dựng Chính phủ điện tử. Tháng 3/2002, Thủ tướng Chính phủ đã có Quyết định số 44/2002/QĐ- TTg về việc sử dụng chứng từ điện tử làm chứng từ kế toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán. Theo đó, chữ ký điện tử có giá trị như chữ ký tay trên chứng từ giấy. Sau đó, Thống đốc Ngân hàng Nhà nước Việt Nam đã ban hành quy định về xây dựng, cấp phát, sử dụng chữ ký điện tử trong hệ thống thanh toán điện tử liên ngân hàng. Tuy nhiên, trong các lĩnh vực khác, chữ ký điện tử vẫn chưa được áp dụng phổ biến, cũng như chưa có văn bản pháp lý nào về tính hợp pháp của nó.
Mặc dù vậy, một số cơ quan, tổ chức trong nước đã và đang nghiên cứu và thử nghiệm công nghệ chứng thực số và chữ ký điện tử. Mới đây, Công ty Phát triển phần mềm VASC đã đưa ra sản phẩm chứng thực số và giải pháp thanh toán trực tuyến. Trung tâm chứng thực số: http:/www.most.gov.vn.chukydientu/ đã xây dựng website đấu thầu trực tuyến http:/www.most.gov.vn.dauthau/. Website này cung cấp các thông tin, hồ sơ liên quan đến gói thầu và các nhà cung cấp có thể đăng ký dự thầu, ký và gửi hồ sơ thầu trực tuyến (và tất nhiên là chưa thể thanh toán trực tuyến). Hiện nay, Bộ Khoa học và Công nghệ đang mở gói thầu cung cấp thiết bị máy tính, bước đầu kết hợp cả phương thức truyền thống và thử nghiệm phương thức đấu thầu điện tử. Mỗi công ty dự thầu được cung cấp một đầu đọc và thẻ thông minh PKI, và phải gửi hồ sơ thầu bằng cả hai hình thức điện tử và bằng giấy như thông thường. Tất cả các thao tác giao dịch đều thể hiện qua giao diện Web và việc truy cập như xem thông tin, soạn hồ sơ thầu, ký và gửi hồ sơ đều được xác thực bằng thẻ thông minh PKI.
Hiện nay, vì chưa có tính pháp lý và đang trong quá trình thử nghiệm nên các cơ quan cấp chứng chỉ (CA) chỉ hoạt động riêng biệt, không thừa nhận lẫn nhau. Trong thực tế, chúng ta có thể hình dung mỗi CA như là cơ quan công an cấp quận, huyện trong việc cung cấp chứng minh thư. Tuy nhiên, trong một quốc gia cũng có thể chỉ cần một CA vì trong môi trường mạng, khoảng cách không còn giá trị.
Được biết, Bộ Thương mại đang xây dựng dự thảo Pháp lệnh Thương mại điện tử, nếu sớm được Quốc hội thông qua, cùng các văn bản pháp lý khác, chắc chắn việc chấp nhận và ứng dụng chứng thực số và chữ ký điện tử vào các hoạt động khác sẽ thành hiện thực, chúng ta sẽ bước nhanh hơn vào thế giới số.