Chữ ký số (một dạng
chứ ký điện tử) là thông tin được mã hóa bằng khóa riêng (tương ứng với
một khóa công khai) của người gửi, được đính kèm theo văn bản nhằm đảm
bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn
của dữ liệu nhận được.
Chữ ký số ra đời để khắc phục các thiếu sót
của những hệ thống xác thực ra đời trước đó. Cùng với sự phát triển của
thương mại điện tử, ngoài nhu cầu xác thực, các nhu cầu khác về bảo mật
như toàn vẹn dữ liệu và chống từ chối cũng đều hết sức cấp thiết.
Chữ ký số đóng một vai trò rất quan trọng trong trường hợp xảy ra tranh chấp vì chữ ký số được cung cấp bởi hệ thống CA có giá trị pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử.
- Khóa riêng (Private-key)
Khóa riêng hay được
gọi là khóa bí mật (Private-key) là một khóa thuộc cặp khóa mã hóa
không đối xứng, khóa này được tạo ra từ thiết bị tạo khóa (USB token,
HSM vv..) do nhà cung cấp dịch vụ CA cấp, khóa này sẽ được người dùng
mã hóa dữ liệu để tạo ra chữ ký số, khóa bí mật chỉ có duy nhất người
dùng để tạo chữ ký số biết.
- Khóa công khai (public-key)
Khóa công khai
(public-key) là một khóa thuộc cặp khóa mã hóa không đối xứng, được tạo
ra từ thiết bị tạo khóa (USB token, HSM vv..) do nhà cung cấp dịch vụ
CA cấp. Khóa này sẽ được người ký số tạo rà và công khai cho người
nhận, người nhận dùng khóa này để giải mã chữ ký số và kiểm tra chữ ký
số xem có đúng ngừi cần gửi gửi cho mình không (xác thực chữ ký số).
2. Dịch vụ chứng thực chữ ký số
Dịch vụ chứng thực chữ ký số là một loại hình
dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng
thực chữ ký số cấp.
Dịch vụ chứng thực chữ ký số bao gồm :
- Tạo cặp khóa ( khóa công khai và khóa bí mật) cho thuê bao.
- Cấp, gia hạn, tạm dừng. phục hồi chứng thư số của thuê bao.
- Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
2. UBS Token & HSMUSB token và HSM là
những thiết bị phần cứng dùng để tạo cặp khóa bí mật, công khai và lưu
trữ khóa bí mật, các thiết bị này sẽ được nhà cung cấp dịch vụ chữ ký
số giao cho khách hàng để khách hàng có thể tạo cặp khóa và ký lên dữ
liệu cần ký.
Tùy theo mức độ và yêu cầu sử dụng khách hàng có thể
lựa chọn sử dụng một trong các loạ phần cứng trên mà nhà cung cấp dịch
vụ chữ ký số cung cấp để bạn có thể ký số.
USB token
Đặc điểm của USB token:
- Là thiết bị phần cứng có thể sinh cặp khóa (khóa bí mật và khóa
công khai) và lưu giữ khóa bí mật cũng như chứng thư số của thuê bao
- Có khả năng lưu trữ lớn, tốc độ xử lý cao (32 bit)
- Thích hợp cho các ứng dụng chính phủ điện tử, e-tax, e- customs, internet banking...
- Thiết bị phù hợp với người dùng cá nhân và các cơ quan sử dụng ký với lưu lượng vừa phải
HSM (Hardware Security Module)
- Là thiết bị phần cứng có thể sinh cặp khóa (khóa bí mật và khóa
công khai) và bảo vệ khóa bí mật đó, được giao cho khách hàng để thực
hiện ký số
- Là module bảo mật phần cứng duy nhất đạt chuẩn FIPS140-2 mức 4
- Có khả năng thực hiện 1200 transaction/giây.
- Hỗ trợ khả năng load balancing, tối đa lên tới 16 thiết bị
- Đã được sử dụng cho các hệ thống chính phủ của Châu Âu
- Thiết bị phù hợp với các tổ chức, doanh nghiệp cần ký nhiều và nhanh (có thể ký tự động)
|
|
