Bản in
Triển khai và ứng dụng PKI trong bảo mật giao dịch thư điện tử
Đây là kết quả của Đề tài “Tích hợp cơ sở hạ tầng khóa công khai (PKI) tăng cường bảo mật giao dịch thư điện tử” do PGS.TS. Đào Ngọc Chiến – Trung tâm Nghiên cứu và Phát triển quốc gia về công nghệ mở làm Chủ nhiệm thực hiện từ tháng 3/2016 đến tháng 2/2017.

Thư điện tử (email) đóng vai trò quan trọng trong trao đổi thông tin hàng ngày vì ưu điểm nhanh, rẻ, thuận tiện và dễ sử dụng. Với cơ sở hạ tầng công nghệ thông tin, viễn thông như hiện nay người gửi có thể gửi email nhanh chóng qua internet đến người nhận mọi lúc mọi nơi. Tuy nhiên, internet là môi trường mở nên email rất dễ bị đọc trộm, ăn cắp thông tin, chỉnh sửa, giả mạo trước khi đến người nhận.

PGS.TS. Đào Ngọc Chiến cho biết, tích hợp hạ tầng PKI vào các hệ thống để đảm bảo an toàn cho các giao dịch điện tử không mới tại Việt Nam và trên thế giới. Nhưng với mong muốn xây dựng hệ thống email tin cậy dễ dàng chủ động trong triển khai, bảo dưỡng, nâng cấp và phát triển Trung tâm Nghiên cứu và Phát triển quốc gia về công nghệ mở nghiên cứu, chỉnh sửa và tối ưu hóa, tích hợp vào hệ thống thư điện tử máy chủ và máy trạm phát triển trên nền tảng công nghệ nguồn mở do Trung tâm nghiên cứu, xây dựng, phối hợp với Trung tâm Tin học cài đặt, thử nghiệm trên các máy trạm của cán bộ Bộ Khoa học và Công nghệ và cán bộ một số cơ quan, đơn vị. 

Chương trình sẽ được so sánh, đánh giá, tối ưu sau một thời gian thử nghiệm trên một số người dùng với hệ thống email tích hợp hạ tầng khóa công khai PKI nhưng trên nền mã nguồn đóng. Đề tài hứa hẹn sẽ đem đến hệ thống thư điện tử tin cậy xây dựng trên hạ tầng khóa công khai của Việt Nam; chủ động trọng việc tùy biến, bảo dưỡng, nghiên cứu, phát triển hệ thống. Hệ thống hoàn thiện có thể chuyển giao cho các cơ quan, ban ngành có yêu cầu bảo mật cao trong trao đổi thư tín.

Hiện nay, Việt Nam đã có 9 doanh nghiệp được Bộ Thông tin và Truyền thông cấp phép triển khai dịch vụ chữ ký số công cộng như: FPT IS, VDC (VNPT), Công ty Công nghệ thẻ Nacencom, Bkav, Viettel, Công ty CP Công nghệ - Truyền thông CK, Công ty Newtel-ca, Công ty Safe CA và Công ty53 Vina. Bên cạnh hệ thống CA công cộng là hệ thống CA chuyên dùng Chính phủ do Ban Cơ yếu Chính phủ tổ chức quản lý.

Ngoài hạ tầng khóa công khai do các cơ quan được cấp phép, đối với những doanh nghiệp và cá nhân muốn sử dụng hạ tầng khóa công khai đều có thể lựa chọn những hệ thống cung cấp dịch vụ hoặc cung cấp miễn phí dịch vụ chứng thực trong nước và quốc tế. Một số phần mềm được cung cấp miễn phí giúp cho người sử dụng máy trạm có thể sử dụng kỹ thuật mã hóa xác thực thư điện tử trong những giao dịch cá nhân.

Tích hợp hạ tầng PKI vào các hệ thống để đảm bảo an toàn cho các giao dịch điện tử không mới tại Việt Nam và trên thế giới. Với những công nghệ và giải pháp công nghệ tiên tiến, đơn vị, doanh nghiệp và người dùng có thể chủ động lựa chọn giải pháp xây dựng hệ thống thư điện tử: tin cậy, dễ dàng chủ động trong triển khai, bảo dưỡng, nâng cấp để tăng cường bảo mật cho giao dịch email.

Ngô Văn Thành – Tống Việt Hùng

(Trung tâm Nghiên cứu và Phát triển quốc gia về công nghệ mở)