Hệ thống chứng thực là một hạ tầng an ninh mạng được xây dựng trên một hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải pháp đảm bảo an toàn cho các hoạt động (gọi chung là giao dịch) thông qua mạng.
2. Tại sao lại phải sử dụng hệ thống chứng thực?
Hệ thống chứng thực cung cấp các dịch vụ đảm bảo an toàn cho các giao dịch thông qua mạng. Các dịch vụ cơ bản mà một hệ thống chứng thực cung cấp bao gồm:
Dịch vụ xác thực: nhằm xác định xem ai đang giao dịch với mình.
Dịch vụ bảo mật: đảm bảo tính bí mật của thông tin, người không có thẩm quyền không thể đọc được nội dung của thông tin.
Dịch vụ toàn vẹn: khẳng định thông tin có bị thay đổi hay không.
Dịch vụ chống chối bỏ: cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra
Như vậy sử dụng hệ thống chứng thực sẽ đảm bảo, bí mật, toàn vẹn cho thông tin được truyền qua mạng, xác thực được người dùng và chống chối bỏ các hành động hay sự kiện đã xảy ra.
3. Hệ thống chứng thực gồm những thành phần nào?
Hệ thống chứng thực gồm 2 thành phần:
- Thành phần thực hiện các nhiệm vụ về quản lý chứng thư số như: đăng ký và phát hành, thu hồi ... chứng thư số.
- Thành phần thực hiện chức năng xác định xem một chứng thư số có hợp lệ hay không
4. Cơ quan chứng thực (CA) là gì?
Cơ quan chứng thực (Certification Authority - CA) có thẩm quyền cấp phát, thu hồi, quản lý chứng thư số cho các thực thể thực hiện các giao dịch an toàn. Cơ quan chứng thực là một thành phần chính của hệ thống chứng thực.
5. Cơ quan đăng ký (RA) là gì?
Cơ quan đăng ký (Registration Authority) là một thành phần trong hệ thống chứng thực có nhiệm vụ tiếp nhận và xác minh các yêu cầu về chứng thư số của người sử dụng đồng thời gửi các yêu cầu đã xác minh cho cơ quan chứng thực (CA) thực hiện yêu cầu đó.
6. Hệ thống chứng thực có những ứng dụng gì?
Một số ứng dụng của hệ thống chứng thực:
Nhóm các dịch vụ chính phủ điện tử e-Government:
- Hóa đơn điện tử (E-Invoice)
- Thuế điện tử (E-Tax Filing)
- Hải quan điện tử (E-Customs)
- Bầu cử điện tử (E-Voting)
- E-Passport
- PKI-based National ID Card
- Các dịch vụ của chính phủ cho doanh nghiệp G2B (các ứng dụng đăng ký kê khai, thăm dò qua mạng đối với các doanh nghiệp)
- Các dịch vụ của chính phủ cho công dân G2C (dịch vụ y tế...).
Nhóm các dịch vụ ngân hàng trực tuyến (Online Banking)
- Thanh toán trực tuyến (E-Payment)
- Tiền điện tử (E-Billing)
Nhóm các dịch vụ khác
- Kinh doanh chứng khoán trực tuyến (Online security trading)
- Đấu thầu trực tuyến (E-Procurement)
- Bảo hiểm trực tuyến (E-Insurance)
- Quản lý tài liệu
- Bảo mật email
7. Chứng thư số là gì?
Để thực hiện được các giao dịch an toàn qua mạng, các bên tham gia cần phải có “chứng thư số”. Chứng thư số là một cấu trúc dữ liệu chứa các thông tin cần thiết để thực hiện các giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên máy tính dưới dạng một tập tin (file).
Nội dung chứng thư số bao gồm:
- Tên chủ thể chứng thư số.
- Khoá công khai.
- Một số thông tin khác như, tên của CA cấp chứng chỉ số đó, hạn dùng, thuật toán ký...
- Chữ ký số của CA cấp chứng thư số đó.
Mục đích của chứng thư số dùng để nhận diện một đối tượng khi tham gia giao dịch trên mạng
8. Ứng dụng chứng thư số để làm gì?
Với chứng thư số người dùng có thể:
- Xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực).
- Ký số các tài liệu Word, PDF hay một tệp liệu.
- Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng.
- Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên mạng như thực hiện kênh liên lạc mật giữa người dùng với webserver.
9. Chữ ký số là gì?
Chữ ký số (Digital Signature) là thông tin đi kèm theo dữ liệu nhằm mục đích xác nhận danh tính của người gửi hoặc người ký dữ liệu đó. Chữ ký số được sử dụng để khẳng định dữ liệu có bị thay đổi hay không.
