Nghiên cứu đề xuất phương án đưa chứng thư số của hệ thống RootCA vào các trình duyệt web và hệ điều hành thông dụng
Ngày đăng: 20/12/2021 10:14
22:02 Chủ nhật , Ngày 24 Tháng 11 Năm 2024
Ngày đăng: 20/12/2021 10:14
Hiện nay, nhu cầu thực tế đòi hỏi ngoài việc xây dựng các quy định về chấp nhận chứng thư số và chữ ký số nước ngoài cần đầu tư nâng cấp cơ sở hạ tầng khóa công khai của Việt Nam để các cơ quan chứng nhận công cộng (Certificate Authority - CA) của Việt Nam được chấp nhận quốc tế.
 |
Điều này có hai tác dụng. Thứ nhất, các doanh nghiệp Việt Nam có thể sử dụng chứng thư số do CA Việt Nam cấp trong các giao dịch quốc tế. Thứ hai, các tổ chức, doanh nghiệp nước ngoài khi hoạt động ở Việt Nam có thể sử dụng chứng thư số do CA Việt nam cấp thay cho chứng thư số của các CA nước ngoài. Nhằm mục đích này, việc nâng cấp để chứng chỉ gốc quốc gia (Root CA quốc gia) được công nhận quốc tế là một điều kiện tiên quyết.
Khi Root CA quốc gia được công nhận quốc tế, chứng thư số của Root CA có thể được đưa vào các hệ điều hành và trình duyệt phổ biến. Các doanh nghiệp Việt Nam có thể cung cấp các dịch vụ CNTT có giá trị gia tăng cao như xác thực tên miền (SSL), ký mã nguồn phần mềm (Code Signing), chứng nhận trang thông tin đáng tin cậy (Trust Mark)… trong các lĩnh vực như ngân hàng, thương mại điện tử, công nghệ phần mềm, chính phủ điện tử. Công tác này hiện được tiến hành và là một phần trong các hoạt động tổng thể của Bộ Thông tin và Truyền thông nhằm xây dựng một cơ sở hạ tầng khóa công khai để phục vụ hiệu quả cho các hoạt động phát triển kinh tế số và hội nhập quốc tế.
Tại Việt Nam, mô hình kiến trúc PKI quốc gia gồm 02 hệ thống CA chính:
- Hệ thống chứng thực chữ ký số công cộng phục vụ cho giao dịch của tổ chức, doanh nghiệp, người dân (CA công cộng). Hệ thống CA công cộng do Bộ Thông tin và Truyền thông quản lý, được phân cấp với RootCA đặt tại Bộ TT&TT, các SubCA là hệ thống CA của các tổ chức, doanh nghiệp tham gia cung cấp dịch vụ chứng thực điện tử công cộng. Hiện nay, 14 doanh nghiệp CA đã được cấp phép cung cấp CTS và dịch vụ chứng thực CKS cho công dân và tổ chức/doanh nghiệp để phục vụ các giao dịch điện tử. Các giao dịch sử dụng CKS công cộng chủ yếu được triển khai cho một số lĩnh vực như: Khai thuế qua mạng, Hải quan điện tử và một số dịch vụ công mức 3 và 4 của một số Bộ, ngành.
- Hệ thống cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ phục vụ các cơ quan thuộc hệ thống chính trị (CA chuyên dùng Chính phủ). Hệ thống CA chuyên dùng Chính phủ do Ban Cơ yếu Chính phủ xây dựng, quản lý và duy trì hoạt động. Hệ thống này gồm 01 Chứng thực gốc (RootCA) và 06 Chứng thực thành phần (SubCA). Các CA thành phần được phân chia để phục vụ cho các cơ quan của Đảng, cơ quan thuộc Chính phủ, Bộ Tài chính, Bộ Ngoại giao, Bộ Công an và Bộ Quốc phòng. Hệ thống CA chuyên dùng Chính phủ có chức năng cấp phát chứng thư số (CTS) và triển khai các dịch vụ chứng thực chữ ký số (CKS) phục vụ cho các giao dịch của các cơ quan Đảng và Nhà nước.
Trong bối cảnh đẩy mạnh sử dụng dịch vụ công trực tuyến, phát triển chính phủ điện tử, việc nghiên cứu, đề xuất giải pháp phù hợp đưa chứng thư số RootCA vào trình duyệt và hệ điều hành thông dụng là rất cần thiết. Chính vì vậy, đề tài “Nghiên cứu đề xuất phương án đưa chứng thư số của hệ thống RootCA vào các trình duyệt web và hệ điều hành thông dụng” do Cơ quan chủ trì Trung tâm chứng thực điện tử quốc gia cùng phối hợp với Chủ nhiệm đề tài TS. Lã Hoàng Trung thực hiện nhằm đẩy mạnh sử dụng dịch vụ công trực tuyến, phát triển chính phủ điện tử, việc nghiên cứu, đề xuất giải pháp phù hợp đưa chứng thư số RootCA vào trình duyệt và hệ điều hành thông dụng là rất cần thiết.
Các dịch vụ SSL, Secure Email, Code Signing đòi hỏi nhiều tiêu chuẩn kỹ thuật cần phải đáp ứng khác so với dịch vụ chữ ký số (Signature) hiện tại. Vì vậy, cùng với việc xây dựng văn bản pháp lý quy định các hoạt động cung cấp dịch vụ, thì cũng cần sớm nghiên cứu các tiêu chuẩn quốc tế, đánh giá sự phù hợp để khuyến nghị triển khai tại Việt Nam. Trong đó, các tiêu chuẩn liên quan tới đảm bào an toàn dịch vụ, có tính pháp lý cao thì cần cân nhắc yêu cầu bắt buộc áp dụng như đối với các tiêu chuẩn hiện tại về chữ ký số tại Việt Nam.
Đề tài đã đánh giá nhu cầu, sự cần thiết của việc đưa chứng thư số RootCA vào trình duyệt và hệ điều hành thông dụng; kinh nghiệm đưa chứng thư số RootCA vào trình duyệt và hệ điều hành thông dụng của một số nước trên thế giới; phân tích nhu cầu, hiện trạng của PKI Việt Nam Phân để đề xuất giải pháp và lộ trình đưa chứng thư số RootCA vào trình duyệt và hệ điều hành thông dụng. Kết quả của đề tài cũng là căn cứ tốt để Bộ Thông tin và Truyền thông chủ trì, phối hợp với các bên liên quan để thực hiện từng bước đưa hệ thống CA của Việt Nam đáp ứng được tiêu chuẩn Webtrust rồi từ đó lựa chọn được phương án phù hợp đưa vào kế hoạch thúc đẩy các CA đưa chứng thư số gốc vào trình duyệt và hệ điều hành thông dụng trong thời gian tới.
Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 16989/2019) tại Cục Thông tin KHCNQG.
Theo Vista.gov.vn