Chữ ký số: Triển khai chữ ký số diện rộng
Ông Đào Đình Khả, Giám đốc Trung tâm Chứng thực Chữ ký số Quốc gia, chia sẻ về những khó khăn, vướng mắc khi triển khai chữ ký số trên diện rộng.
Không chỉ là CKS!
Theo ông Khả hiện nay, hàng ngày, chúng ta có rất nhiều giao dịch điện tử (GDĐT). Trong các GDĐT, 2 yếu tố rất quan trọng cần phải đảm bảo là tính đầy đủ thông tin và tính pháp lý. Giải pháp chữ ký số (CKS) công cộng thường được nhiều người nhắc đến và xem như là lựa chọn đầu tiên. Tuy nhiên, CKS chỉ là một phần của cơ sở hạ tầng khóa công khai (PKI) mà Bộ TTTT đang xây dựng. Thuật ngữ CKS thường được nhắc đến nhiều hơn do nó gần giống với chữ ký tay, tuy nhiên trên thực tế PKI mới có thể cung cấp được nhiều dịch vụ hơn.
Hiện Bộ Tài Chính (TC), Bộ Công Thương và nhiều đơn vị khác đang thí điểm triển khai CKS. Ông Khả cho biết, việc triển khai CKS ở giai đoạn thử nghiệm sẽ rất khác khi triển khai trên diện rộng. Đặc thù của triển khai hạ tầng khóa công khai trên diện rộng là số lượng người dùng rất lớn. Những nhà triển khai dịch vụ PKI có thể đối mặt với vấn đề quá tải của hệ thống. Lượng truy cập của người dùng cũng không đồng đều trong các thời điểm khác nhau nên vấn đề đặt ra là hiệu năng của hệ thống phải như thế nào để đáp ứng được. Nếu nhà cung cấp dịch vụ đầu tư quá lớn vào hệ thống thì giá thành quá cao, nếu đầu tư nhỏ thì người dùng cuối có thể gặp khó khăn và họ có thể tẩy chay dịch vụ của nhà cung cấp.
Theo quy định của Bộ TTTT, mô hình tổng quát về ứng dụng dịch vụ chứng thực CKS hiện nay như sau: Thuê bao xin cấp CKS của một tổ chức cung cấp dịch vụ CKS, tổ chức đó sau khi xem xét hồ sơ chuyển lại CKS cho thuê bao; thuê bao làm việc với các nhà cung cấp dịch vụ và các nhà cung cấp dịch vụ này kiểm tra sự xác thực, phân quyền của thuê bao.
Ông Khả cho rằng, khi triển khai trên diện rộng thì có nhiều điểm cần chú ý trong mô hình này. Vấn đề đầu tiên là lựa chọn PM giao dịch điện tử (GDĐT) là PM thương mại hay nguồn mở. Đây là vấn đề tưởng rất đơn giản nhưng trong khi thực hiện chứng thư số sẽ có nhiều phát sinh. Khi ứng dụng CKS, thông báo gửi lại cho người dùng cuối là rất quan trọng (BCT - đây là do lập trình viên lười bắt lỗi, đưa ra một thông báo lỗi rất chung chung - gây bối rối cho người dùng).
Nếu chúng ta sử dụng những PM thương mại không cho phép tùy chỉnh thì người dùng cuối sẽ gặp nhiều khó khăn khi sử dụng. Chẳng hạn, khi người dùng sử dụng một hệ thống chứng thực CKS (giả sử là A) đã ký và gửi cho người dùng B nhưng đúng vào thời điểm đó máy tính của người dùng B không kết nối Internet. Trong trường hợp này, nếu người dùng B kiểm tra tính xác thực của chữ ký thì sẽ gặp thông báo "giao dịch không thành công". Thực tế, CKS vẫn hợp lệ nhưng do điều kiện mạng không kết nối online được nên rất cần có một thông báo "không kiểm tra được chữ ký do chưa kết nối Internet, vui lòng kiểm tra lại sau… phút".
Theo ông Khả, trong hệ thống PKI, danh sách các thông báo cần phải được lựa chọn cẩn thận, phải hết sức ngắn gọn, dễ hiểu, đáp ứng được tất cả các đối tượng sử dụng.
Không đơn giản hóa "đầu vào"
Việc cấp CKS cho các đối tượng đại trà cũng làm gia tăng các nguy cơ mất an toàn thông tin. Hiện nay, hầu hết các DN, các nhân viên chuyên trách vẫn chưa ý thức được tầm quan trọng của việc bảo vệ CKS nên chỉ cần một người không có ý thức có thể làm ảnh hưởng đến rất nhiều người khác. Ông Khả cho rằng, chúng ta không nên đơn giản hóa thủ tục cấp CKS mà cần phải kiểm tra, xem xét càng chặt chẽ càng tốt. Nhà cung cấp dịch vụ CKS có thể cung cấp cho người dùng những thuận lợi và tiện ích khi sử dụng nhưng tuyệt đối không nên đơn giản hóa "đầu vào". Quy trình cấp khóa là một trong những nội dung rất quan trọng trong quy trình cấp CKS công cộng.
"Trường hợp để mất "bút ký", DN có thể mua lại từ nhà cung cấp dịch vụ nhưng nếu để mất chìa khóa đã mã hóa thì đơn vị có thể mất nhiều hơn, thậm chí dẫn đến thảm họa", ông Đào Đình Khả.
Không chỉ là CKS!
Theo ông Khả hiện nay, hàng ngày, chúng ta có rất nhiều giao dịch điện tử (GDĐT). Trong các GDĐT, 2 yếu tố rất quan trọng cần phải đảm bảo là tính đầy đủ thông tin và tính pháp lý. Giải pháp chữ ký số (CKS) công cộng thường được nhiều người nhắc đến và xem như là lựa chọn đầu tiên. Tuy nhiên, CKS chỉ là một phần của cơ sở hạ tầng khóa công khai (PKI) mà Bộ TTTT đang xây dựng. Thuật ngữ CKS thường được nhắc đến nhiều hơn do nó gần giống với chữ ký tay, tuy nhiên trên thực tế PKI mới có thể cung cấp được nhiều dịch vụ hơn.
Hiện Bộ Tài Chính (TC), Bộ Công Thương và nhiều đơn vị khác đang thí điểm triển khai CKS. Ông Khả cho biết, việc triển khai CKS ở giai đoạn thử nghiệm sẽ rất khác khi triển khai trên diện rộng. Đặc thù của triển khai hạ tầng khóa công khai trên diện rộng là số lượng người dùng rất lớn. Những nhà triển khai dịch vụ PKI có thể đối mặt với vấn đề quá tải của hệ thống. Lượng truy cập của người dùng cũng không đồng đều trong các thời điểm khác nhau nên vấn đề đặt ra là hiệu năng của hệ thống phải như thế nào để đáp ứng được. Nếu nhà cung cấp dịch vụ đầu tư quá lớn vào hệ thống thì giá thành quá cao, nếu đầu tư nhỏ thì người dùng cuối có thể gặp khó khăn và họ có thể tẩy chay dịch vụ của nhà cung cấp.
Theo quy định của Bộ TTTT, mô hình tổng quát về ứng dụng dịch vụ chứng thực CKS hiện nay như sau: Thuê bao xin cấp CKS của một tổ chức cung cấp dịch vụ CKS, tổ chức đó sau khi xem xét hồ sơ chuyển lại CKS cho thuê bao; thuê bao làm việc với các nhà cung cấp dịch vụ và các nhà cung cấp dịch vụ này kiểm tra sự xác thực, phân quyền của thuê bao.
Ông Khả cho rằng, khi triển khai trên diện rộng thì có nhiều điểm cần chú ý trong mô hình này. Vấn đề đầu tiên là lựa chọn PM giao dịch điện tử (GDĐT) là PM thương mại hay nguồn mở. Đây là vấn đề tưởng rất đơn giản nhưng trong khi thực hiện chứng thư số sẽ có nhiều phát sinh. Khi ứng dụng CKS, thông báo gửi lại cho người dùng cuối là rất quan trọng (BCT - đây là do lập trình viên lười bắt lỗi, đưa ra một thông báo lỗi rất chung chung - gây bối rối cho người dùng).
Nếu chúng ta sử dụng những PM thương mại không cho phép tùy chỉnh thì người dùng cuối sẽ gặp nhiều khó khăn khi sử dụng. Chẳng hạn, khi người dùng sử dụng một hệ thống chứng thực CKS (giả sử là A) đã ký và gửi cho người dùng B nhưng đúng vào thời điểm đó máy tính của người dùng B không kết nối Internet. Trong trường hợp này, nếu người dùng B kiểm tra tính xác thực của chữ ký thì sẽ gặp thông báo "giao dịch không thành công". Thực tế, CKS vẫn hợp lệ nhưng do điều kiện mạng không kết nối online được nên rất cần có một thông báo "không kiểm tra được chữ ký do chưa kết nối Internet, vui lòng kiểm tra lại sau… phút".
Theo ông Khả, trong hệ thống PKI, danh sách các thông báo cần phải được lựa chọn cẩn thận, phải hết sức ngắn gọn, dễ hiểu, đáp ứng được tất cả các đối tượng sử dụng.
Không đơn giản hóa "đầu vào"
Việc cấp CKS cho các đối tượng đại trà cũng làm gia tăng các nguy cơ mất an toàn thông tin. Hiện nay, hầu hết các DN, các nhân viên chuyên trách vẫn chưa ý thức được tầm quan trọng của việc bảo vệ CKS nên chỉ cần một người không có ý thức có thể làm ảnh hưởng đến rất nhiều người khác. Ông Khả cho rằng, chúng ta không nên đơn giản hóa thủ tục cấp CKS mà cần phải kiểm tra, xem xét càng chặt chẽ càng tốt. Nhà cung cấp dịch vụ CKS có thể cung cấp cho người dùng những thuận lợi và tiện ích khi sử dụng nhưng tuyệt đối không nên đơn giản hóa "đầu vào". Quy trình cấp khóa là một trong những nội dung rất quan trọng trong quy trình cấp CKS công cộng.
"Trường hợp để mất "bút ký", DN có thể mua lại từ nhà cung cấp dịch vụ nhưng nếu để mất chìa khóa đã mã hóa thì đơn vị có thể mất nhiều hơn, thậm chí dẫn đến thảm họa", ông Đào Đình Khả.
Với người dùng cuối, mã hóa và khóa công khai trong CKS đều có vai trò quan trọng như nhau. Trong khi đó, nhiều người sử dụng chỉ mới ý thức được sử dụng CKS là chỉ để… ký. Trên thực tế, trong một số trường hợp không chỉ cần CKS, nghĩa là không chỉ cần xác thực mà còn phải mã hóa tài liệu.
Một vấn đề khác mà ông Khả băn khoăn là khả năng đáp ứng việc đối chiếu, kiểm tra các chứng thư đã ký trong quá khứ???. Chẳng hạn, khi chúng ta ký một văn bản, sau 5 năm chứng thư số đó có thể đã hết hạn sử dụng nhưng trong trường hợp cơ quan chức năng cần xác định lại chứng thư số lúc ký có hợp lệ hay không cần phải lưu được lịch sử toàn bộ giao dịch cũng như lưu trữ PM để đọc và phần cứng để giải mã chứng thư đó. Đây là khó khăn rất lớn đối với người sử dụng CKS cũng như nhà cung cấp dịch vụ khi sử dụng PKI trên diện rộng.
Những thuận lợi khi ứng dụng CKS:
Một vấn đề khác mà ông Khả băn khoăn là khả năng đáp ứng việc đối chiếu, kiểm tra các chứng thư đã ký trong quá khứ???. Chẳng hạn, khi chúng ta ký một văn bản, sau 5 năm chứng thư số đó có thể đã hết hạn sử dụng nhưng trong trường hợp cơ quan chức năng cần xác định lại chứng thư số lúc ký có hợp lệ hay không cần phải lưu được lịch sử toàn bộ giao dịch cũng như lưu trữ PM để đọc và phần cứng để giải mã chứng thư đó. Đây là khó khăn rất lớn đối với người sử dụng CKS cũng như nhà cung cấp dịch vụ khi sử dụng PKI trên diện rộng.
Những thuận lợi khi ứng dụng CKS:
Giao dịch trực tuyến được đảm bảo an toàn, nhất là các giao dịch liên quan tới tiền bạc hoặc thông tin quan trọng
Sự hỗ trợ của cơ quan quản lý nhà nước về tư vấn pháp lý, chính sách khuyến khích phát triển ứng dụng CKS. Sự hỗ trợ của các nhà cung cấp dịch vụ: ưu đãi về giá sử dụng dịch vụ và thiết bị dùng cho ký số, hỗ trợ tư vấn về chiến lược ứng dụng CKS, đào tạo về CKS…
Các giao dịch trực tuyến được chứng thực khi giao dịch và khi phát sinh tranh chấp thì có cơ chế rất đơn giản để giải quyết và được pháp luật bảo hộ. Đây là những ưu điểm mà các giải pháp kỹ thuật hiện có chưa thể giải quyết được
Nâng cao vị thế, thương hiệu của DN khi đi đầu trong ứng dụng công nghệ mới. Tăng sức cạnh tranh và chăm sóc, hỗ trợ khách hàng
CKS có thể mở ra một số hướng kinh doanh mới mà trước đây điều kiện chưa chín muồi nên không khả thi.
Theo ông La Thế Hưng, công ty VDC.
Sự hỗ trợ của cơ quan quản lý nhà nước về tư vấn pháp lý, chính sách khuyến khích phát triển ứng dụng CKS. Sự hỗ trợ của các nhà cung cấp dịch vụ: ưu đãi về giá sử dụng dịch vụ và thiết bị dùng cho ký số, hỗ trợ tư vấn về chiến lược ứng dụng CKS, đào tạo về CKS…
Các giao dịch trực tuyến được chứng thực khi giao dịch và khi phát sinh tranh chấp thì có cơ chế rất đơn giản để giải quyết và được pháp luật bảo hộ. Đây là những ưu điểm mà các giải pháp kỹ thuật hiện có chưa thể giải quyết được
Nâng cao vị thế, thương hiệu của DN khi đi đầu trong ứng dụng công nghệ mới. Tăng sức cạnh tranh và chăm sóc, hỗ trợ khách hàng
CKS có thể mở ra một số hướng kinh doanh mới mà trước đây điều kiện chưa chín muồi nên không khả thi.
Theo ông La Thế Hưng, công ty VDC.
Theo: Pcworld
http://www.chukyso.net/thong-tin-cong-nghe/kien-thuc-chu-ky-so/64-chu-ky-so-trien-khai-chu-ky-so-dien-rong.html
Không có nhận xét nào:
Đăng nhận xét