Dịch vụ chứng thực chữ ký số công cộng đã được xã hội công nhận, góp phần vào việc triển khai các hoạt động kinh tế- xã hội quan trọng ở nước ta như tài chính, ngân hàng, hải quan điện tử, hành chính điện tử, thương mại điện tử. Dịch vụ này đã chứng tỏ vai trò không thể thay thế để triển khai thành công các hoạt động kê khai thuế qua mạng.

Điều kiện và thủ tục cấp phép dịch vụ chứng thực chữ ký số công cộng

Việc đánh giá các hồ sơ xin cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng tuân theo các quy định của Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và Nghị định 106/2011/NĐ-CP hướng dẫn luật giao dịch điện tử và dịch vụ chứng thực chữ ký số. Các hồ sơ xin cấp phép phải đáp ứng các điều kiện về chủ thể, nhân sự, tài chính, kỹ thuật…

Quản lý giá dịch vụ chứng thực chữ ký số

Hiện nay, các CA công cộng được Bộ TT&TT cho phép cung cấp 3 loại chứng thư số là cho tổ chức và cá nhân, cho máy chủ và thiết bị mạng và cho ký mã phần mềm. Căn cứ vào các tính năng, độ dài khóa, mức độ xác thực…chứng thư số được chia thành loại cơ bản, loại bình thường và loại chuyên nghiệp. Ngoài ra, mức giá cũng được chia theo thời gian sử dụng bao gồm các loại 1 năm, 2 năm và 3 năm. Thông thường, các nhà cung cấp dịch vụ đề xuất một giá trọn gói cho thuê bao bao gồm chứng thư số, thiết bị lưu trữ bảo mật khóa bí mật của thuê bao.

Theo khảo sát các bảng giá của các doanh nghiệp CA trong nước hiện nay, các CA đều cố gắng đưa ra các gói dịch vụ khác nhau với nhiều mức giá khác nhau để hấp dẫn nhiều đối tượng khách hàng. Các giá cước của các CA đưa ra có sự chênh lệch nhỏ để có tính cạnh trạnh. Hiện tại, Bộ TT&TT chưa có các quy định liên quan đến quản lý giá dịch vụ chứng thực chữ ký số.

Quản lý chất lượng dịch vụ chứng thực chữ ký số

Chất lượng dịch vụ của một CA phụ thuộc vào nhiều yếu tố, trong đó có yếu tố kỹ thuật và phương thức cung cấp dịch vụ. Các CA công cộng chủ yếu mới chỉ cung cấp duy nhất chứng thư số dùng cho cá nhân và doanh nghiệp. Để các CA công cộng có thể cung cấp được chứng thư số SSL dành cho máy chủ và chứng thư số cho phần mềm thì hệ thống CA bao gồm Root CA và các CA công cộng cần được công nhận rộng rãi. Tuy nhiên, theo yêu cầu chung của các hãng phát triển trình duyệt và hệ điều hành trên thế giới, một CA muốn được công nhận phải được kiểm toán định kỳ của một hãng kiểm toán độc lập có uy tín và tuân theo tiêu chuẩn WebTrust. Đây là điều kiện về chất lượng dịch vụ hiện nay các CA công cộng Việt Nam chưa đáp ứng được.

Hiện tại, các CA đang thực hiện chế độ báo cáo 3 tháng, báo cáo 6 tháng, báo cáo năm và báo cáo đột xuất khi có sự cố và báo cáo theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Hậu kiểm dịch vụ chứng thực chữ ký số

Trong năm 2012, Cục ứng dụng CNTT- Bộ TT&TT đã tiến hành hoạt động kiểm tra các CA công cộng. Đoàn đã tiến hành kiểm tra tình hình hoạt động, tuân thủ quy định pháp luật của các CA công cộng, lấy ý kiến về việc hạn chế số lượng CA công cộng và nắm bắt tình hình về các vướng mắc, khó khăn và đề xuất của doanh nghiệp trong quá trình triển khai cung cấp dịch vụ chứng thực chữ ký số công cộng. Nhìn chung, trong quá trình triển khai dịch vụ các CA công cộng cơ bản đã đảm bảo các điều kiện về chủ thể, nhân sự, tài chính và kỹ thuật; tuân thủ chế độ báo cáo thông tin về các hoạt động chứng thực chữ ký số…