Vào ngày 15/9/2009 Bộ Thông Tin và Truyền Thông đã chính thức trao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho Tập đoàn Bưu chính Viễn thông VNPT với đơn vị đại diện trực tiếp thực hiện là Công ty Điện toán và Truyền số liệu (VDC). VNPT trở thành đơn vị đầu tiên được cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng



1. Khái quát về dịch vụ VNPT-CA

Vào ngày 15/9/2009 Bộ Thông Tin và Truyền Thông đã chính thức trao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho Tập đoàn Bưu chính Viễn thông VNPT với đơn vị đại diện trực tiếp thực hiện là Công ty Điện toán và Truyền số liệu (VDC). VNPT trở thành đơn vị đầu tiên được cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng bao gồm:

  • Chứng thư số cá nhân (dành cho cơ quan, tổ chức, cá nhân)
  • Chứng thư số SSL (dành cho website)
  • Chứng thư số cho CodeSigning (dành cho ứng dụng).


2. Đặc tính dịch vụ

  • Tính toàn vẹn của giao dịch (Integrity)
  • Tính xác thực của người giao dịch (Authenticity)
  • Tính chống từ chối, chống chối bỏ của giao dịch (Non-repudiation)
  • Tính bảo mật của giao dịch (Confidentiality)

3. Khái niệm Chữ ký số:

Chữ ký số là một dạng chữ ký điện tử
Chữ ký số dựa trên công nghệ mã khóa công khai (RSA):  mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key).
"Khóa bí mật" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số
"Khóa công khai" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
"Ký số" là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
"Người ký" là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
"Người nhận" là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.

4. Khái niệm Chứng thư số:

Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
Chứng thư số có thể được xem như là một “chứng minh thư” sử dụng trong môi trường máy tính và Internet.
Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ, hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khóa công khai (public key), được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.

5. Khái niệm "Thuê bao" : Là tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số

6. Ứng dụng của dịch vụ chữ ký số

a. Ứng dụng trong thương mại điện tử:

  • Chứng thực người tham gia giao dịch, xác thực tính an toàn của giao dịch điện tử qua mạng Internet.
  • Ví dụ: xác thực danh tính người gửi thông tin, ký duyệt tài liệu qua môi trường mạng,..
  • Chứng thực tính nguyên vẹn của hợp đồng, tài liệu….
  • Internet banking (chuyển tiền qua mạng)
  • Giao dịch chứng khoán
  • Mua bán, đấu thầu qua mạng

b. Ứng dụng trong chính phủ điện tử:

  • Khai sinh, khai tử
  • Cấp các loại giấy tờ và chứng chỉ
  • Khai báo hải quan điện tử, thuế điện tử
  • Hệ thống nộp hồ sơ xin phép: xuất bản, xây dựng, y tế, giáo dục,…