Đề xuất giải pháp liên thông hệ thống chứng thực điện tử tại Việt Nam
15:24 | 22/09/2015 | GIẢI PHÁP ATTT
Nhu cầu thực hiện liên thông giữa Hệ thống chứng thực điện tử Chuyên dùng Chính phủ và Hệ thống chứng thực điện tử công cộng tại Việt Nam ngày càng trở nên cấp bách, nhằm tạo điều kiện cho các hoạt động giao dịch điện tử giữa các cơ quan Nhà nước với công dân, tổ chức/doanh nghiệp được bảo đảm tin cậy, an toàn. Bài báo này, đề xuất giải pháp mô hình thực hiện liên thông áp dụng
cho các hệ thống chứng thực điện tử tại Việt Nam.
Hiện trạng hệ thống chứng thực điện tử tại Việt Nam
Hệ thống chứng thực điện tử (CTĐT) dựa trên hạ tầng khóa công khai tại Việt Nam hiện nay gồm hai hệ thống chính: hệ thống CTĐT chuyên dùng Chính phủ phục vụ các cơ quan thuộc hệ thống chính trị (CA chuyên dùng Chính phủ) và hệ thống CTĐT công cộng phục vụ cho giao dịch của các tổ chức, doanh nghiệp, công dân (CA công cộng) (Hình 1).
Hệ thống CA chuyên dùng Chính phủ do Ban Cơ yếu Chính phủ xây dựng, quản lý và duy trì hoạt động. Hệ thống này gồm 01 Chứng thực gốc (RootCA) và 06 Chứng thực thành phần (SubCA). Các CA thành phần được phân chia để phục vụ cho các cơ quan của Đảng, cơ quan thuộc Chính phủ, Bộ Tài chính, Bộ Ngoại giao, Bộ Công an và Bộ Quốc phòng. Hệ thống CA chuyên dùng Chính phủ có chức năng cấp phát chứng thư số (CTS) và triển khai các dịch vụ chứng thực chữ ký số (CKS) phục vụ cho các giao dịch của các cơ quan Đảng và Nhà nước.
Hệ thống CA công cộng do Bộ Thông tin và Truyền thông quản lý, được phân cấp với RootCA đặt tại Bộ TT&TT, các SubCA là hệ thống CA của các tổ chức, doanh nghiệp tham gia cung cấp dịch vụ chứng thực điện tử công cộng. Hiện nay, 09 doanh nghiệp CA đã được cấp phép cung cấp CTS và dịch vụ chứng thực CKS cho công dân và tổ chức/doanh nghiệp để phục vụ các giao dịch điện tử. Các giao dịch sử dụng CKS công cộng chủ yếu được triển khai cho một số lĩnh vực như: Khai thuế qua mạng, Hải quan điện tử và một số dịch vụ công mức 3 và 4 của một số Bộ, ngành.
Hình 1: Mô hình hệ thống chứng thực điện tử tại Việt Nam
Hình 1: Mô hình hệ thống chứng thực điện tử tại Việt Nam
Trong quá trình triển khai Chính phủ điện tử, các dịch vụ công trực tuyến ngày càng được ứng dụng rộng rãi và có sự tương tác giữa các cơ quan Nhà nước (CQNN) với công dân, các tổ chức, doanh nghiệp, điển hình là dịch vụ khai thuế qua mạng.
Quá trình kê khai thuế được bắt đầu thực hiện khi doanh nghiệp, cá nhân lập tờ trình thông qua phần mềm Hỗ trợ kê khai thuế. Sau đó, cơ quan có thẩm quyền sử dụng website của Tổng Cục thuế để ký số và gửi tờ khai đến cơ quan thuế. Tại đây, cơ quan thuế sẽ xem xét, kiểm tra CKS trên tờ khai và ký số trả lời để xác nhận kê khai thuế thành công hoặc gửi thông báo khi cần.
Hình 2: Mô hình kê khai thuế qua mạng
Hình 2: Mô hình kê khai thuế qua mạng
Quá trình kê khai thuế qua mạng thể hiện rõ quy trình tương tác trong giao dịch điện tử giữa doanh nghiệp, cá nhân và CQNN. Về nguyên tắc, doanh nghiệp, cá nhân sử dụng chứng thư số do một CA công cộng cung cấp để ký số các dữ liệu giao dịch của mình, còn cán bộ của cơ quan thuế sẽ sử dụng CTS do hệ thống CA Chuyên dùng Chính phủ cấp phát để ký số cho các thông tin phản hồi lại cho doanh nghiệp, cá nhân kê khai thuế. Tuy nhiên, hiện nay hệ thống CA Chuyên dùng Chính phủ và CA công cộng chưa liên thông với nhau, nên cán bộ thuế sẽ không có cơ chế tin cậy để xác thực được CKS của doanh nghiệp, công dân và ngược lại. Từ thực tế đó và việc triển khai dịch vụ công của các CQNN, nhu cầu thiết lập một mối tương tác để xây dựng cơ chế tin cậy lẫn nhau giữa hệ thống CA chuyên dùng Chính phủ và hệ thống CA công cộng là rất cần thiết.
Về mặt pháp lý, để triển khai sự liên thông giữa hệ thống CA chuyên dùng Chính phủ và CA công cộng, Luật Giao dịch điện tử và Nghị định số 26/2007/NĐ-CP về chữ ký số và dịch vụ chứng thực chữ ký số, đã quy định: Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực CKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị, bao gồm các loại hình giao dịch điện tử của CQNN (Điều 39, Luật Giao dịch điện tử). Vì vậy, chứng thư số do Ban Cơ yếu Chính phủ cung cấp sẽ được sử dụng để phục vụ các giao dịch điện tử giữa các CQNN với nhau và CQNN với công dân, tổ chức/doanh nghiệp.
Một số mô hình liên thông cho các hệ thống chứng thực điện tử
Trên thế giới, hiện nay đang sử dụng một số mô hình liên thông giữa các hệ thống CA như sau:
Mô hình chứng thực chéo
Trong mô hình này, RootCA hoặc SubCA của một hệ thống CA sẽ thiết lập quan hệ tin cậy ngang hàng với các RootCA hoặc các SubCA của hệ thống CA khác. Tức là RootCA của mỗi hệ thống CA sẽ thực hiện cấp CTS cho cả người dùng trong hệ thống CA khác (cross-certification). Mỗi người dùng có một điểm tin cậy đơn, quan hệ chứng thực chéo và là quan hệ ngang hàng. Khi các CA chứng thực chéo cho nhau, người dùng của hệ thống CA này có thể xác thực người dùng ở hệ thống CA đã được chứng thực chéo.
Mô hình CA cầu nối
Đây là mô hình phù hợp nhất để kết nối các hệ thống PKI có kiến trúc khác biệt nhau. Trong mô hình này, CA cầu nối chứng thực chéo cho các hệ thống CA khác tại cùng một đầu mối hoặc một trung tâm được thiết lập riêng. CA cầu nối trở thành một RootCA mới với các CA cấp dưới là các RootCA độc lập. Với mô hình này, nếu một RootCA bị tấn công lộ khóa thì CA cầu nối sẽ thu hồi CTS của hệ thống CA này, các mối quan hệ khác sẽ không bị ảnh hưởng. Trong trường hợp CA cầu nối bị tấn công lộ khóa thì các RootCA sẽ thu hồi CTS đã cấp phát cho CA cầu nối. Mô hình cầu nối phù hợp với các hệ thống CTĐT phức tạp có nhiều hệ thống RootCA cần chứng thực chéo với nhau và sẽ giảm được số lượng kết nối.
Mô hình Danh sách tin cậy
Hiện nay chưa có một cách thức nào để định nghĩa hoặc chuẩn hóa Danh sách tin cậy. Có hai cách thức triển khai theo mô hình Danh sách tin cậy:
- Danh sách tin cậy phía người dùng được quản lý bởi người dùng. Danh sách tin cậy này sử dụng khá phổ biến, được cung cấp bởi hệ điều hành, các ứng dụng web. Ví dụ, hơn 100 loại CTS của các hệ thống CA trên thế giới được Microsoft tích hợp mặc định trong hệ điều hành Windows. Để được đưa vào trong Danh sách này, các CA phải trả một khoản phí duy trì cho Microsoft và phải được Micosoft kiểm tra về các tiêu chuẩn an ninh, an toàn. Người dùng cũng có thể thay đổi các CTS trong danh sách này.
- Danh sách tin cậy phía nhà cung cấp được tạo và quản lý bởi các nhà cung cấp tin cậy. Mục đích của danh sách này là cung cấp một thông tin tham chiếu cho người sử dụng và sự tin tưởng vào các CTS trong danh sách được khuyến nghị bởi một nhà cung cấp tin cậy. Về cơ bản, danh sách này phát hành giống như mô hình chứng thực chéo. Người dùng sẽ tin tưởng vào nhà cung cấp phát hành danh sách, tin tưởng vào danh sách và các CA có trong danh sách.
Mô hình liên thông áp dụng tại Việt Nam
Hệ thống CA chuyên dùng Chính phủ phục vụ các cơ quan Đảng và Nhà nước, có yêu cầu bảo mật và xác thực cao trong các giao dịch điện tử. Mặt khác, quá trình triển khai hệ thống CA chuyên dùng Chính phủ cho thấy nhu cầu thực hiện liên thông chủ yếu phục vụ cho triển khai các dịch vụ công qua mạng như khai thuế qua mạng, hải quan điện tử và các dịch vụ công khác. Do vậy, khi triển khai liên thông giữa hệ thống CA chuyên dùng Chính phủ và hệ thống CA công cộng chủ yếu giải quyết khả năng liên thông giữa hệ thống CA phục vụ cho cơ quan cung cấp dịch vụ công với các hệ thống CA công cộng. Hệ thống CA chuyên dùng Chính phủ cần phải tách biệt các hệ thống CA phục vụ lĩnh vực an ninh, quốc phòng khỏi hệ thống liên thông để đảm bảo yêu cầu về an ninh, an toàn cho các hệ thống CA này.
Triển khai theo mô hình chứng thực chéo
Để triển khai mô hình chứng thực chéo giữa hệ thống CA chuyên dùng Chính phủ và hệ thống CA công cộng cần phải triển khai chứng thực chéo giữa 2 RootCA của 2 hệ thống. RootCA của hệ thống CA chuyên dùng Chính phủ sẽ ký lên RootCA của hệ thống CA công cộng để tạo một chứng thư số chéo và ngược lại. Các chứng thư số chéo được tạo ra sẽ là “cầu nối liên thông” để xác thực người dùng trong hai hệ thống. Triển khai theo mô hình chứng thực giữa 2 RootCA với nhau sẽ kéo theo sự liên thông giữa các hệ thống CA cấp dưới, trong khi quy định về quản lý và triển khai ở hai vùng RootCA này rất khác nhau, dẫn đến sự phức tạp trong quản lý.
Triển khai theo mô hình cầu nối
Khi áp dụng mô hình này cần phải xây dựng thêm một CA cầu nối. Tuy nhiên, vấn đề quản lý CA cầu nối và xử lý quan hệ liên thông giữa hai hệ thống CA khá phức tạp. Về sự liên thông giữa CA công cộng và CA chuyên dùng Chính phủ dẫn đến khả năng liên thông của những hệ thống CA cấp dưới. Do vậy, với mô hình này cũng phải xử lý vấn đề tách bạch trong quản lý, vận hành cho các CA liên quan tới lĩnh vực an ninh, quốc phòng như ở mô hình chứng thực chéo.
Triển khai theo mô hình Danh sách tin cậy
Khi triển khai liên thông theo mô hình Danh sách tin cậy phía người dùng quản lý, người dùng sẽ được giao toàn bộ quyền duy trì, vận hành danh sách này. Như đã phân tích ở trên, khi trình độ về CNTT của người dùng chưa đồng đều, việc triển khai dạng mô hình Danh sách tin cậy phía người dùng là không phù hợp, vì đa số người dùng sẽ không nắm bắt được cách thức duy trì vận hành, quản lý Danh sách tin cậy.
Khi áp dụng mô hình triển khai theo Danh sách tin cậy phát hành bởi nhà cung cấp dịch vụ chứng thực tin cậy, các CA cần liên thông với nhau sẽ được đưa vào một danh sách tin cậy. Một cơ quan có thẩm quyền sẽ ký lên Danh sách tin cậy này và phát hành cho cả 2 hệ thống CA. Với mô hình này, các CA trong hệ thống CA chuyên dùng Chính phủ (Cơ quan cung cấp dịch vụ công) và các CA công cộng sẽ được đưa vào cùng một danh sách để quản lý.
Để triển khai liên thông, giữa RootCA của hệ thống CA chuyên dùng Chính phủ sẽ ký lên Danh sách tin cậy áp dụng cho toàn bộ người dùng trong các CQNN có nhu cầu giao dịch với công dân và tổ chức/doanh nghiệp. Còn RootCA công cộng sẽ ký lên Danh sách tin cậy và áp dụng cho toàn bộ công dân và tổ chức/doanh nghiệp có nhu cầu giao dịch với các CQNN. Hai danh sách này sẽ được phát hành cho cả khu vực CA chuyên dùng Chính phủ và CA công cộng.
Như vậy triển khai liên thông theo mô hình Danh sách tin cậy có thể áp dụng phù hợp với thực trạng triển khai CTĐT hiện nay tại Việt Nam. Với mô hình này, có thể tách biệt các CA phục vụ lĩnh vực an ninh, quốc phòng của hệ thống CA chuyên dùng Chính phủ ra khỏi hệ thống liên thông để đảm bảo ATTT và người dùng của 2 hệ thống cũng không gặp nhiều khó khăn khi triển khai giao dịch theo mô hình Danh sách tin cậy.
Kết luận
Việc triển khai liên thông giữa hệ thống CA chuyên dùng Chính phủ và hệ thống CA công cộng ở nước ta là cấp thiết để đáp ứng yêu cầu xác thực trong các giao dịch điện tử giữa công dân, tổ chức/doanh nghiệp với các CQNN. Giải pháp triển khai liên thông cần phải tính đến các yếu tố đặc thù của hệ thống CA chuyên dùng Chính phủ với các hệ thống CA thành phần cấp dưới phục vụ lĩnh vực an ninh, quốc phòng và cần phải được quản lý, vận hành tách bạch.
Xu hướng sử dụng Danh sách tin cậy trong triển khai liên thông giữa các hệ thống CA đang được nhiều nước trên thế giới sử dụng và cũng là một mô hình có thể phù hợp với hiện trạng các hệ thống CTĐT ở Việt Nam hiện nay.
Để triển khai liên thông giữa 02 hệ thống cần phải có sự phối hợp chặt chẽ giữa hai cơ quan quản lý là Ban Cơ yếu Chính phủ và Bộ TT&TT; phải xây dựng kế hoạch thực hiện rất chi tiết, xây dựng các chính sách, các chuẩn; sau đó là phương án triển khai, kỹ thuật và mô hình triển khai.
