1a.jpg
Chứng thư số của RootCA Việt Nam vẫn chưa nhúng được vào các trình duyệt thông dụng. Ảnh: N.M

Nhường sân cho CA ngoại

Toàn thị trường hiện đã có 6 doanh nghiệp được Bộ TT&TT cấp phép cung cấp dịch vụ CA, gồm VNPT, Nacencomm, Viettel, FPT, Bkav, CK. Trong giấy phép, các doanh nghiệp đều được phép cung cấp các loại chứng thư số gồm Chứng thư số cá nhân cho các tổ chức/cá nhân, Chứng thư số SSL cho máy chủ website (web server) và Chứng thư số Code Signing cho phần mềm ứng dụng. Tuy nhiên trên thực tế, hiện các CA nội mới chỉ cung cấp được loại chứng thư số cá nhân. Hai loại chứng thư số còn lại vẫn hoàn toàn “nhường sân” cho các CA ngoại.

Điển hình như với chứng thư số SSL (thường được cài trên web server của các tổ chức/doanh nghiệp, làm căn cứ để khách hàng của tổ chức/doanh nghiệp khi truy cập website có thể xác minh được tính xác thực, tin cậy để quyết định sử dụng các dịch vụ được cung cấp trên website), dù rằng các CA công cộng đều đã được cấp phép cung cấp chứng thư số này, nhưng trên thực tế, các tổ chức, doanh nghiệp có nhu cầu sử dụng vẫn đang buộc phải tìm đến các nhà cung cấp ngoại như VeriSign, EnTrust, GeoTrust, Comodo, Digicert, GlobalSign, Trustwave…

Lý giải rõ hơn hiện trạng không “xài” được chứng chỉ SSL của các CA nội, Phó Giám đốc VNPT-CA Mai Xuân Thành cho biết: các trình duyệt chưa chấp nhận CA Việt Nam, dẫn đến hiện tượng mỗi khi khách hàng truy cập thì các website sử dụng gói chứng thực SSL của CA Việt Nam vẫn luôn xuất hiện cảnh báo rằng website này chưa được chứng thực, gây tâm lý nghi ngại cho khách hàng. Về bản chất công nghệ thì chứng thực số SSL của CA Việt Nam không khác gì so với của CA nước ngoài, nhưng CA Việt Nam không có tên trong các kho (trust store) của các trình duyệt nên mới dẫn đến hệ luỵ này. Rốt cuộc, chứng thư số SSL của Việt Nam không thể phát huy tác dụng ngay tại thị trường Việt Nam.

Đề cập tới hiện trạng nêu trên, ông Đào Đình Khả, Giám đốc Trung tâm Chứng thực Chữ ký số Quốc gia cũng thừa nhận, các CA công cộng của Việt Nam đều muốn kinh doanh chứng thư số SSL nhưng chưa thể triển khai được hoạt động này khi chứng thư số gốc tại Trung tâm Chứng thực Chữ ký số Quốc gia (RootCA) do Bộ TT&TT quản lý vẫn chưa được nhúng trong các trình duyệt thông dụng.

Cần lưu ý, doanh số thu được từ mảng chứng thư số SSL không hề nhỏ. Với xu thế phát triển chung của kỷ nguyên số hoá, Việt Nam đang phát triển khá mạnh các giao dịch trực tuyến như: đặt hàng, thanh toán, giao dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử… Các giao dịch này đều rất cần phải gắn chứng thư số SSL. Tham khảo bảng giá của Công ty Netnam (kinh doanh chứng thư số của CA quốc tế), mức cước phí sử dụng chứng thư số SSL loại đơn giản nhất là DV SSL (chứng thực cho Domain Name – Website) cũng có giá 4 triệu đồng/năm. Với loại cao cấp hơn là OV SSL (khách truy cập trang web được hiệu đính tại chứng thư), cước phí khoảng 6 triệu đồng/năm. Và với loại cao cấp nhất - EV SSL thì mức cước phí lên tới hơn 17 triệu đồng/năm. Với thời giá thị trường như hiện nay, chuyện “thu nhập từ SSL server đang chiếm tới 65 – 70% tổng doanh thu của các hệ thống CA công cộng trên thế giới” mà ông Lê Việt Cường, Phó Giám đốc FPT-CA chia sẻ không có gì là lạ.

Chớ tụt hậu khỏi xu thế chung

Để CA công cộng Việt Nam không bị mất một khoản thu lớn, RooTCA Việt Nam cần gấp rút làm việc với các nhà cung cấp ứng dụng như Microsoft, Firefox... đề nghị họ chấp thuận để RootCA của Bộ TT&TT Việt Nam được công nhận mặc định trên trình duyệt và các ứng dụng phổ biến.

Nhìn rộng ra thế giới, việc đưa chứng thư số của RootCA vào các trình duyệt web đang dần dần trở nên phổ biến. Đơn cử, RootCA của Trung Quốc đã được Firefox chấp nhận; RootCA của Nhật Bản đã đăng ký từ tháng 1/2009 và gần đây cũng đã đưa được chứng thư số của mình vào trong Firefox; RootCA của Ấn Độ (CCA) cũng đang thương lượng để đưa chứng thư số của mình vào Firefox…

Nắm bắt thực tế này, RootCA cũng đang xúc tiến một số hoạt động cần thiết để đưa chứng thư số vào các hệ điều hành MS OS, Sun, Linux,… và các trình duyệt như Firefox, IE, Safari,… Cụ thể là xem xét lại thủ tục đăng ký chấp nhận chứng thư số vào trình duyệt; xác định chuẩn kiểm toán kỹ thuật (ví dụ WebTrust) cho CA công cộng, rồi đề xuất, tập huấn và phổ biến cho các CA...

Một tin vui được Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng cho biết, sắp tới, vị thế của RootCA Việt Nam sẽ được nâng cấp khi Bộ TT&TT quyết định đưa RootCA trở thành đơn vị trực thuộc Bộ thay vì thuộc Cục Ứng dụng CNTT như hiện nay. Khi đó, Trung tâm sẽ thuận lợi hơn khi giao dịch với các cơ quan, doanh nghiệp bên ngoài.

SSL (Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hoá giữa máy chủ web và trình duyệt, đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. Khi kết nối đến một web server thông qua giao thức SSL, trình duyệt web của người dùng sẽ nhìn vào CA đã cấp phát chứng thư số SSL cho máy chủ web này để quyết định có tin cậy website hay không. Danh sách các CA được tin cậy được gắn trong trình duyệt sau khi được các nhà phát triển trình duyệt xét duyệt và đưa vào trình duyệt. Phần lớn các chứng thư số dạng SSL được cấp phát bởi các CA có chứng thư số gốc được nhúng trong các trình duyệt.

Nội dung được đăng trên báo Bưu điện Việt Nam số 139 ra ngày 21/11/2011.