1
Ứng dụng chữ ký số trong bảo
mật thông tin
Ths. Hoàng Sỹ Tương
1. Ứng dụng chữ kí số
Một số ứng dụng trong cuộc
sống ứng dụng chữ ký số có thể kể
đến như bảo mật máy chủ web (khi
tiến hành giao dịch trên các website
thương mại điện tử uy tín. Tất cả các
thông tin nhạy cảm sẽ được mã hóa -
địa chỉ web thường có dạng “https” để
ký số và mã hóa email); đăng nhập từ
xa qua VPN, wireless (chữ ký số lúc
này được sử dụng để thay thế phương
pháp xác thực kém an toàn như
username/password).
Một số giao dịch trong ngành
ngân hàng, chứng khoán hiện nay
đang được dùng OTP (One Time
Password). Đây là một giải pháp tình
thế do lúc đó dịch vụ chứng chỉ số
chưa có mặt, trong khi Luật Giao dịch
điện tử ra đời năm 2005 đã công nhận
giá trị pháp lý của chứng chỉ số. Vì
vậy, thời gian tới, rất có thể các giao
dịch ngân hàng qua Internet (Internet
banking) cũng sẽ ứng dụng chữ ký số.
Tuy nhiên, với các tổ chức ngân hàng
đang ứng dụng OTP, giải pháp mà các
CA khuyến cáo là nên có lộ trình

năng. Tuy nhiên, để có được dịch vụ
SIM base CA cần sự phối hợp giữa
nhà cung cấp dịch vụ chữ ký số và
nhà cung cấp dịch vụ viễn thông.
Đối với các doanh nghiệp, chữ
ký số có thể được ứng dụng vào trong
hầu hết các hoạt động của công ty
như: đăng nhập bằng thẻ thông minh
(smart card), windows security logon,
trao đổi các tài liệu nhạy cảm, trao đổi
email, truy cập từ xa qua VPN, …
Việc triển khai một hệ thống PKI đối
với các doanh nghiệp nhỏ là rất đơn
giản, và lợi ích mà hệ thống đem lại
rất lớn so với chi phí đầu tư ban đầu.
Quy trình cấp phát chứng chỉ và ứng
dụng chứng chỉ số cũng rất đơn giản.
Sau đây là một ví dụ việc sử
dụng chứng chỉ số để trao đổi email
trong doanh nghiệp. Quá trình sẽ bao
gồm: xin cấp phát chứng chỉ từ người
dùng, người quản trị cấp phát chứng
chỉ, người dùng đính kèm chứng chỉ
vào trong các email gửi cho người
khác. Trong ví dụ này vẫn sử dụng
mô hình phân lớp gồm RootCA,
SubCA và RA, tuy nhiên trong thực tế
để đơn giản và phù hợp với các doanh
nghiệp nhỏ, chúng ta có thể chỉ cần sử
dụng một CA đảm nhiệm cả chức

khóa và mã PIN

Hình 6: Chọn lược đồ ký, chọn mã
PIN
Sau khi đồng ý với thỏa thuận
người dùng do CA đề ra, bước tiếp
theo sẽ khởi tạo khóa bí mật cho
người dùng.
Hình 7: Khởi tạo khóa bí mật của
người dùng
Sau khi người dùng đã tạo xong
yêu cầu cấp phát chứng chỉ, người
quản trị sẽ phải truy cập vào trang
https://ra.actvn.net/pki/ra để thực hiện
việc ký vào yêu cầu của người dùng.

Hình 8: Yêu cầu xin cấp phát chứng
chỉ của người dùng
Hình 9: RA ký vào yêu cầu của người
dùng
5

Hình 10: Yêu cầu đã được ký
Sau khi yêu cầu đã được ký bởi
RA, người quản trị tiếp tục chuyển
yêu cầu sang cho CA, để CA thực
hiện việc cấp phát chứng chỉ

Hình 11: CA tiếp nhận yêu cầu của
người dùng từ RA