Hệ thống chứng thực số quốc gia: Chọn mô hình nào?
Bùi DũngXã hội thông tin
08:14' CH - Chủ nhật, 18/06/2006
"Nếu Chính phủ quyết tâm, có thể xây dựng được Nhà cung cấp chứng thực số (Certificate authority - CA) gốc ngay trong năm nay".
Thứ trưởng Bộ Bưu chính, Viễn thông Vũ Đức Đam đã cho biết như vậy tại Hội thảo Mô hình tổ chức và chính sách phát triển hệ thống chứng thực chữ ký số quốc gia khi đa số ý kiến phát biểu tập trung vào việc lựa chọn mô hình Root CA.
Nhu cầu "đi lại" trên không gian mạng đang hình thành ngày càng rõ nét tại Việt Nam. Nhiều cơ quan, đơn vị, doanh nghiệp đã lên tiếng về việc sẽ đẩy mạnh ứng dụng chữ ký số, chứng thực số trong các hoạt động giao dịch, nhanh chóng bổ sung hoặc thay thế giao dịch theo cách truyền thống (ký, đóng dấu, chứng thực qua chứng minh thư, hộ chiếu, thẻ...).
Cùng với đó, nhu cầu thực tế cũng lên tiếng về việc cần sớm hình thành hệ thống chứng thực quốc gia bởi đây là "cơ sở hạ tầng" cho việc triển khai giao dịch điện tử. TS Nguyễn Quang A so sánh: "Hệ thống CA giống như đường xá, nếu không có thiết kế nhất quán ngay từ đầu sẽ rất khó có thể triển khai hiệu quả".
Mô hình chứng thực số của Việt Nam sẽ giống Hàn Quốc?
- Nhà cung cấp chứng thực số (Certificate authority - CA) là một tổ chức chuyên đưa ra và quản lý các nội dung xác thực bảo mật trên một mạng máy tính, cùng các khoá công khai để mã hoá thông tin.
- Chữ ký điện tử là thuật ngữ chỉ mọi phương thức khác nhau để một cá nhân, đơn vị có thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận và xác nhận tính nguyên bản của nội dung dữ liệu đó
- Chữ ký số là hình thức chữ ký điện tử phổ dụng nhất. Chữ ký số bao gồm một cặp mã khoá, gồm khoá bí mật và khoá công khai. Trong đó, khoá bí mật được người gửi sử dụng để ký (hay mã hoá) một dữ liệu điện tử, còn khoá công khai được người nhận sử dụng để mở dữ liệu điện tử đó và xác thực danh tính người gửi.
Tầm quan trọng của hệ thống CA quốc gia đã rõ, vẫn đề đặt ra là chúng ta sẽ bắt đầu triển khai theo mô hình nào, tác động của mô hình này đến đời sống kinh tế - xã hội của đất nước sẽ ra sao? Điều này được đặt ra tại cuộc Hội thảo vừa được tổ chức nói trên và Bridge CA (chứng thực cầu nối) và Root CA (chứng thực gốc) là hai mô hình quen thuộc trên thế giới đã được đưa ra cân nhắc.
Một cách dễ hình dung, nếu nhà cung cấp chứng thực số (CA) giống như cơ quan công an có nhiệm vụ cung cấp chứng thực con người (chứng minh thư) cho công dân thì hệ thống chứng thực quốc gia bao gồm một tập hợp CA. Nếu là mô hình Root CA thì cần có một CA gốc tự cấp chứng thư cho mình và cấp chứng thư cho các CA khác theo hình thức lan tỏa. CA gốc được coi là điểm tin cậy của hệ thống, thường ứng dụng trong một lĩnh vực hay quốc gia.
Còn nếu là mô hình Bridge CA thì CA cầu nối có nhiệm vụ thiết lập quan hệ tin cậy giữa các hệ thống (là các CA hoặc CA gốc), thiết lập đường dẫn chứng thư (certificate path) giữa các hệ thống. CA cầu nối thường ứng dụng ở phạm vi quốc gia hay quốc tế.
Hoạt động của Nhà cung cấp chứng thực số - CA:
- Kiểm tra, xác minh một chủ thể - Cấp chứng thư số (thông tin cá nhân, khóa công khai, hiệu lực...) - Cấp khóa riêng cho chủ thể (để ký) - Cung cấp thông tin (online) về chứng thực số (còn hiệu lực hay đã bị thu hồi)...
Hai mô hình điển hình về hai hệ thống CA kể trên là Trung Quốc và Hàn Quốc; trong đó Trung Quốc áp dụng CA cầu nối, Hàn Quốc chọn mô hình CA gốc. Trung Quốc hiện có 77 CA trên toàn quốc (tính đến tháng 5/2006 và xếp hạng 57/191 về Chính phủ điện tử - theo UNPAN). Số lượng CA hiện có của Hàn Quốc chỉ là 6 CA, xếp hạng Chính phủ điện tử ở mức rất cao là 5/191 nước.
Như vậy, hai quốc gia có hai mô hình CA khác nhau. Mô hình CA cầu nối ở Trung Quốc triển khai do các CA đã hoạt động trước khi có luật (tương tự Luật Giao dịch điện tử của nước ta), còn ở Hàn Quốc triển khai khi đã có luật (năm 1999).
Bà Lê Thị Ngọc Mơ, Tổ trưởng Tổ Biên tập Nghị định hướng dẫn Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Phó Vụ trưởng Vụ Viễn thông, cho biết: "Việc triển khai CA cầu nối rất phức tạp. Trung Quốc thực hiện mô hình này 3 năm nay vẫn còn rất nhiều vấn đề cần giải quyết. Hay Mỹ, thực hiện 7 năm rồi vẫn chưa thực sự khả quan.
Mô hình CA gốc phù hợp và hiệu quả nhất đối với những nước chưa bắt đầu. Trung Quốc thúc đẩy thị trường chứng thực số bằng cách tạo môi trường tranh với nhiều nhà cung cấp chứng thực CA. Còn Hàn Quốc tập trung vào một số CA lớn và có sự đầu tư của nhà nước. Tuy vậy, như rất nhiều nước khác, chính phủ vẫn luôn phải đi đầu trong việc ứng dụng cũng như đầu tư chứng thực số".
Góp ý tại Hội thảo, đa số đại biểu tán thành với việc Việt Nam lựa chọn mô hình Root CA, trước câu hỏi đặt ra là Việt Nam nên thúc đẩy cạnh tranh bằng cách cho ra đời nhiều CA hay tập trung vào một số CA lớn? Nếu là CA cầu nối thì có thể diễn ra cảnh "mạnh ai người nấy" lập CA, còn nếu là CA gốc thì có trái luật không, CA do ai làm, ai đầu tư?...
Yếu tố đầu tiên được nếu ra cho quan điểm lựa chọn mô hình CA gốc là chi phí và hiệu quả so với mô hình CA cầu nối. Trung Quốc mỗi tỉnh có một CA (31 tỉnh), nhưng Việt Nam thì khác, không thể lập 64 CA, như thế sẽ rất tốn kém. Thêm nữa, mức độ ứng dụng CNTT ở các tỉnh hiện nay rất thấp - trừ một số địa phương (TP.HCM, Hà Nội...). Một chuyên gia cảnh báo: Nếu theo mô hình CA cầu nối thì ai đảm bảo sẽ không xảy ra tình trạng "loạn 64 sứ quân", lãng phí như việc 64 tỉnh của Việt Nam có 64 đài truyền hình?!.
Một số ý kiến khác cân nhắc: Nếu là CA cầu nối thì các đơn vị có thể triển khai ngay theo kiểu "trăm hoa đua nở" và mỗi người dùng cũng phải có một "chùm chìa khóa" để thích ứng với việc này!
Ngược lại, với mô hình CA gốc, nếu tiến hành thì sẽ khắc phục được điều này với chuẩn chung thuộc hệ thống chứng thực quốc gia, giúp đơn giản cho người dùng ngay từ đầu, mỗi người chỉ cần một bộ khoá công khai cho các dịch vụ chứng thực. Thời gian triển khai sẽ là xây dựng CA gốc đồng thời với các CA khác.
Mô hình điện tử cần tư duy điện tử
Như vậy, ý kiến của các đại biểu được được xem như đã có sự thống nhất về việc chọn mô hình Root CA. Tại Hội Thảo, Thứ trưởng Vũ Đức Đam đã tổng kết: "Nếu thống nhất chọn mô hình CA hình cây - Root CA - sẽ cần phải xây dựng hệ thống CA gốc ngay trong năm nay. Mô hình CA hình cây bắt buộc CA gốc phải ra trước, còn nếu để các cơ quan đang bức xúc với dịch vụ chứng thực như ngân hàng, tài chính lập ra hệ thống CA trước, chúng ta sẽ phải theo mô hình cầu nối. Nếu Chính phủ quyết tâm, có thể xây dựng được CA gốc ngay trong năm nay".
Ông Nguyễn Duy Lợi, Giám đốc Trung tâm Tin học (Văn phòng Trung ương Đảng) đồng tình với việc Việt Nam chọn mô hình tập trung thống nhất từ trung ương đến địa phương, tức là mô hình Root CA như Hàn Quốc. Tuy nhiên, ông Lợi có lưu ý riêng là không nên xây dựng CA dành riêng cho hành chính công như kiểu Hàn Quốc vì các dịch vụ công chỉ là một hoạt động của các cơ quan công quyền.
GS Nguyễn Quang A phát biểu: "Tôi cho rằng 4 năm nữa cũng chỉ có khoảng 20% người dân dùng giao dịch điện tử với chữ ký số bên cạnh giao dịch theo cách truyền thống. Vậy làm sao để khi chuyển từ cách thức truyền thống sang cách thức hiện đại một cách nhanh chóng, thân thiện hơn. Nếu quá khó, đắt quá thì dự án chỉ nằm trên bàn giấy, khó tạo ra giá trị gì cho xã hội".
Như vậy, chọn mô hình nào là yếu tố cho quan trọng cho việc vận hành hệ thống chứng thực số quốc gia, đưa Luật Giao dịch điện tử và những ứng dụng điện tử ngày càng đến gần người dân hơn. Tuy nhiên, khi bàn đến triển khai các CA với việc chúng ta nên chọn mô hình nào thì xem ra việc này diễn ra hơi chậm, giống như "Luật đã ban hành từ mấy tháng mà giờ còn đang bàn về Nghị định hướng dẫn thi hành". Dẫu vậy, như một chuyên gia phát biểu: "Đây là một hạ tầng cơ sở quan trọng đối với sự phát triển của đất nước, cần cấp thiết thực hiện nhưng không nên vội vàng, nếu đưa ra không khéo, không sát thực tế thì sẽ hạn chế về số người dùng".
Có lẽ không quá lâu nữa, Việt Nam sẽ có những nhà cung cấp chứng thực số mới khi việc lựa chọn Root CA hay Brigde CA chính thức được đưa ra. Doanh nghiệp tư nhân hay kể cả doanh nghiệp nước ngoài cũng cũng có thể trở thành nhà cung cấp chứng thực số, nhưng vì đây là hoạt động của quốc gia và việc đầu tư liên quan đên hàng loạt yếu tốt nên "nhà nước sẽ là chủ chốt trong xây dựng cơ sở hạ tầng của hệ thống CA quốc gia".
Xuất phát từ đặc thù mỗi nước, thực tế đời sống đòi hỏi sớm đẩy mạnh phát triển giao dịch điện tử và chi phí đầu tư cho mỗi CA không phải là nhỏ, vì thế việc chọn mô hình nào - triển khai chứng thực số ra sao để "hệ thống CA có lợi cho quốc gia" về lâu về dài... hẳn sẽ còn được bàn bạc, cân nhắc...