1. Vì sao phải dùng chứng chỉ số?
Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Các thông tin truyền trên mạng đều rất quan trọng, như mã số tài khoản, thông tin mật... Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia tăng. Hiện giao tiếp qua Internet chủ yếu sử dụng giao thức TCP/IP. Đây là giao thức cho phép các thông tin được gửi từ máy tính này tới máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt. Chính điều này đã tạo cơ hội cho ''kẻ trộm'' có thể thực hiện các hành động bất hợp pháp. Các thông tin truyền trên mạng đều có thể bị nghe trộm (Eavesdropping), giả mạo (Tampering), mạo danh (Impersonation)... Các biện pháp bảo mật hiện nay, chẳng hạn như dùng mật khẩu, đều không đảm bảo vì có thể bị nghe trộm hoặc bị dò ra nhanh chóng.
Do vậy, để bảo mật, các thông tin truyền trên Internet ngày nay đều có xu hướng được mã hoá. Trước khi truyền qua mạng Internet, người gửi mã hoá thông tin, trong quá trình truyền, dù có ''chặn'' được các thông tin này, kẻ trộm cũng không thể đọc được vì bị mã hoá. Khi tới đích, người nhận sẽ sử dụng một công cụ đặc biệt để giải mã. Phương pháp mã hoá và bảo mật phổ biến nhất đang được thế giới áp dụng là chứng chỉ số (Digital Certificate). Với chứng chỉ số, người sử dụng có thể mã hoá thông tin một cách hiệu quả, chống giả mạo (cho phép người nhận kiểm tra thông tin có bị thay đổi không), xác thực danh tính của người gửi. Ngoài ra, chứng chỉ số còn là bằng chứng giúp chống chối cãi nguồn gốc, ngăn chặn người gửi chối cãi nguồn gốc tài liệu mình đã gửi.
2. Chứng chỉ số là gì?
Chứng chỉ số là một tệp tin điện tử dùng để xác minh một cá nhân, một máy chủ, một công ty... trên Internet. Nó giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân.
Để có chứng minh thư, bạn phải được cơ quan Công an sở tại cấp. Chứng chỉ số cũng vậy, phải do một tổ chức đứng ra chứng nhận những thông tin của bạn là chính xác, được gọi là Nhà cấp chứng chỉ số (Certificate Authority, viết tắt là CA). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp.
Trong chứng chỉ số có ba thành phần chính:
- Thông tin cá nhân của người được cấp.
- Khoá công khai (Public Key) của người được cấp.
- Chữ ký số của CA cấp chứng chỉ.
2.1 Thông tin cá nhân:
Đây là các thông tin của đối tượng được cấp chứng chỉ số, gồm tên, quốc tịch, địa chỉ, điện thoại, e-mail, tên tổ chức... Phần này giống như các thông tin trên chứng minh thư của mỗi người.
2.2 Khoá công khai:
Là khoá dùng để mã hoá trong một thuật toán mã bất đối xứng nào. Bất đối xứng có nghĩa là khi mã hoá bằng khoá công khai, chính người gửi cho bạn cũng không thể giải mã ngược trở lại. Chỉ có bạn với khoá cá nhân (private key) của riêng bạn, mới có thể giải mã được các thông tin đó. Khoá công khai như danh tính của bạn trên chứng minh thư (gồm tên địa chỉ, ảnh...), còn khoá cá nhân chính là gương mặt bạn. Nếu coi một bưu phẩm là thông tin truyền đi, được mã hoá bằng địa chỉ và tên người nhận của bạn, thì dù ai đó có dùng chứng minh thư của bạn để lấy bưu phẩm này, họ cũng không thể lấy được bưu phẩm. Chỉ có bạn, với chứng minh thư của mình mới được nhận bưu phẩm.
2.3 Chữ ký số của CA cấp chứng chỉ:
Còn gọi là chứng chỉ gốc. Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ của chứng chỉ. Muốn kiểm tra một chứng chỉ số, trước tiên phải kiểm tra chữ ký số của CA có hợp lệ hay không. Trên chứng minh thư, đây chính là con dấu xác nhận của Công An Tỉnh hoặc Thành phố mà bạn trực thuộc. Về nguyên tắc, khi kiểm tra chứng minh thư, đúng ra đầu tiên phải là xem con dấu này, để biết chứng minh thư có bị làm giả hay không.
3. Những lợi ích khi sử dụng chứng chỉ số
3.1 Mã hoá
Lợi ích đầu tiên của chứng chỉ số là tính bảo mật thông tin. Khi người gửi đã mã hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã được thông tin để đọc. Trong quá trình truyền thông tin qua Internet, dù có đọc được các gói tin đã mã hoá này, kẻ xấu cũng không thể biết được trong gói tin có thông tin gì.
Đây là một tính năng rất quan trọng, giúp người sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin. Những trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng thẻ tín dụng, đều cần phải có chứng chỉ số để đảm bảo an toàn.
3.2 Chống giả mạo
Khi bạn gửi đi một thông tin, có thể là một dữ liệu hoặc một e-mail, có sử dụng chứng chỉ số, người nhận sẽ kiểm tra được thông tin của bạn có bị thay đổi hay không. Bất kỳ một sự thay đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện. Địa chỉ mail của bạn, tên domain... đều có thể bị kẻ xấu làm giả để đánh lừa người nhận, qua đó lây lan virus, ăn cắp thông tin quan trọng. Tuy nhiên, chứng chỉ số thì không thể làm giả, nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn.
3.3 Xác thực
Khi bạn gửi một thông tin kèm chứng chỉ số, người nhận - có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền - sẽ xác định rõ được danh tính của bạn. Có nghĩa là dù không nhìn thấy bạn, nhưng qua hệ thống chứng chỉ số mà bạn và người nhận cùng sử dụng, người nhận sẽ biết chắc chắn đó là bạn chứ không phải là một người khác.
Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân. Đây chính là nền tảng của một Chính phủ điện tử, môi trường cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng. Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử.
3.4 Chống chối cãi nguồn gốc
Khi sử dụng một chứng chỉ số, bạn phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm. Trong trường hợp người gửi chối cãi, phủ nhận một thông tin nào đó không phải do mình gửi (chẳng hạn một đơn đặt hàng qua mạng), chứng chỉ số mà người nhận có được sẽ là bằng chứng khẳng định người gửi là tác giả của thông tin đó. Trong trường hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin được gửi.
3.5 Chữ ký điện tử
E-mail đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng. Những thông điệp có thể gửi đi nhanh chóng, qua Internet, đến những khách hàng, đồng nghiệp, nhà cung cấp và các đối tác. Tuy nhiên, e-mail rất dễ bị tổn thương bởi các Hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận.
Bằng việc sử dụng chứng chỉ số cá nhân, bạn sẽ ngăn ngừa được các nguy cơ này mà vẫn không làm giảm những lợi thế của e-mail. Với chứng chỉ số cá nhân, bạn có thể tạo thêm một chữ ký điện tử vào e-mail như một bằng chứng xác nhận của mình. Chữ ký điện tử cũng có các tính năng xác thực thông tin, toàn vẹn dữ liệu và chống chối cãi nguồn gốc.
Ngoài ra, chứng chỉ số cá nhân còn cho phép người dùng có thể chứng thực mình với một web server thông qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên chứng chỉ số được đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền thống dựa trên mật khẩu.
3.6 Bảo mật Website
Khi Website của bạn sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thông tin trao đổi giữa bạn và khách hàng của bạn có thể bị lộ. Để tránh nguy cơ này, bạn có thể dùng chứng chỉ số SSL Server để bảo mật cho Website của mình.
Chứng chỉ số SSL Server sẽ cho phép bạn lập cấu hình Website của mình theo giao thức bảo mật SSL (Secure Sockets Layer). Loại chứng chỉ số này sẽ cung cấp cho Website của bạn một định danh duy nhất nhằm đảm bảo với khách hàng của bạn về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác của bạn thông qua công nghệ SSL mà nổi bật là các tính năng:
+ Thực hiện mua bán bằng thẻ tín dụng
+ Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng
+ Đảm bảo hacker không thể dò tìm được mật khẩu
3.7 Bảo đảm phần mềm
Nếu bạn là một nhà sản xuất phần mềm, chắc chắn bạn sẽ cần những ''con tem chống hàng giả'' cho sản phẩm của mình. Đây là một công cụ không thể thiếu trong việc áp dụng hình thức sở hữu bản quyền. Chứng chỉ số Nhà phát triển phần mềm sẽ cho phép bạn ký vào các applet, script, Java software, ActiveX control, các file dạng EXE, CAB, DLL... Như vậy, thông qua chứng chỉ số, bạn sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm. Hơn nữa người dùng sản phẩm có thể xác thực được bạn là nhà cung cấp, phát hiện được sự thay đổi của chương trình (do vô tình hỏng hay do virus phá).
4. Quá trình hoạt động của chứng chỉ số
Như đã nói ở trên, một chứng chỉ số sẽ gồm 3 phần chính: Thông tin cá nhân, khoá công khai và chữ ký số của CA. Khi đăng ký sử dụng chứng chỉ số, người sử dụng sẽ nhận được một file chứng chỉ số và một khoá cá nhân. Khoá công khai và khoá cá nhân của người dùng là một cặp khoá của bất kỳ một thuật toán mật mã bất đối xứng (asymmetrical algorithm) nào. Cặp khoá này dùng để mã hoá và giải mã dữ liệu, nhưng tính bất đối xứng thể hiện ở chỗ: Nếu dùng khoá cá nhân để mã hoá dữ liệu thì không thể tự giải mã, mà phải cần đến khoá công khai. Ngược lại khoá công khai khi đã mã hoá dữ liệu thì cũng chỉ có khoá cá nhân mới mở được. Cặp khoá này là duy nhất dùng để mở (giải mã cho nhau), do đó tính bảo mật là tuyệt đối, không thể có người ngoài nào giải mã được thông tin. Nếu mất khoá cá nhân, người sử dụng chứng chỉ số sẽ phải xin cấp chứng chỉ mới và thay khoá công khai.
Khi một ai đó dùng chứng chỉ số để gửi thông tin cho bạn, người đó sẽ phải sử dụng khoá công khai của bạn để mã hoá thông tin. Trong quá trình truyền, sẽ không ai có thể xem được nội dung dữ liệu. Chỉ đến khi bạn nhận được thông tin và dùng khoá cá nhân của riêng mình để giải mã, thông tin mới có thể đọc được. Như vậy, với mỗi người trao đổi thông tin, bạn phải trao đổi mã công khai với họ để có thể mã hoá thông tin cho nhau.
Ngoài khoá công khai, một chứng chỉ số còn chứa thêm tên của đối tượng mà nó nhận diện, hạn dùng, tên của CA cấp chứng chỉ số đó, mã số thứ tự và những thông tin khác. Điều quan trọng nhất là một chứng chỉ số luôn luôn chứa chữ ký số của CA đã cấp chứng chỉ số đó. Nó cho phép chứng chỉ số như đã được đóng dấu để cho người sử dụng biết và tin cậy vào CA.
5. Sử dụng chứng chỉ số tại Việt Nam
Tất cả những lợi ích của chứng chỉ số mà bạn vừa biết ở trên chính là tính năng các sản phẩm của Nhà cung cấp chứng chỉ số VASC-CA.
VASC-CA là Nhà cung cấp chứng chỉ số tiên phong tại Việt Nam, cung cấp các sản phẩm chứng chỉ số như sau:
- Chứng chỉ số cá nhân VASC-CA
- Chứng chỉ số SSL Server VASC-CA
- Chứng chỉ số Nhà phát triển phần mềm VASC-CA
Nội dung và các thông tin trong chứng chỉ số của VASC-CA tuân theo một chuẩn được gọi là X509, chuẩn này đã được công nhận trên toàn thế giới. Hầu hết các trình duyệt Web hiện nay như IE, Netscape cho phép bạn có thể chứng thực bạn với Web server. Mô hình chứng thực theo hình thức này có độ an toàn cao hơn mô hình dùng mật khẩu (UserName và Password) thông thường.
Khi đăng ký sử dụng chứng chỉ số VASC-CA, khách hàng sẽ được cung cấp chứng chỉ số dưới dạng một file được bảo mật theo chuẩn PKCS12 (chuẩn về lưu và bảo vệ thông tin cá nhân của thế giới). Bạn có thể cài đặt file dạng PKCS12 này vào các trình duyệt Internet Explorer, Netscape Navigator... để sử dụng tính năng chứng chỉ số, xác thực danh tính của mình qua Internet. Bạn cũng có thể cài đặt chứng chỉ số của VASC-CA vào phần mềm quản lý thư Outlook Express để mã hoá và xác thực e-mail của bạn. Ngoài ra, chứng chỉ số VASC-CA còn giúp tạo chữ ký điện tử trong e-mail, chứng thực danh tính của bạn.
Với chứng chỉ số VASC-CA, bạn sẽ có trong tay công cụ bảo mật cao nhất, bắt kịp công nghệ xác minh qua Internet mới nhất của thế giới. Chứng chỉ số là sự phát triển tất yếu của giao dịch qua Internet, mang lại ưu thế phát triển và hội nhập với thế giới. Chứng chỉ số VASC-CA sẽ giúp bạn có được những lợi thế này.
Bình Minh