Công nghệ phân tách khóa - SplitKey là công nghệ tích hợp chữ ký số, xác thực mật mã thực sự cho các thiết bị thông minh (iOS, Android), mà không làm giảm mức an toàn đặc trưng đối với các nền tảng phần cứng chuyên dụng như thẻ thông minh hoặc module bảo mật phần cứng. SplitKey có thể được coi là một giải pháp ký số và xác thực kết hợp các ưu điểm của cả các thẻ mật mã phần cứng và các thẻ mềm. Bài viết này giới thiệu và phân tích các thành phần mật mã, giải thích các công thức và các nguyên tắc toán học của các hoạt động mật mã, đồng thời đưa ra khái niệm về an toàn thông tin nhằm hỗ trợ việc đánh giá độ an toàn của nền tảng chữ ký số, xác thực của công nghệ SplitKey.

Để hạ tầng cơ sở khóa công khai (PKI) đáp ứng nhiệm vụ cung cấp các dịch vụ tin cậy cho hoạt động chứng thực điện tử sử dụng các chứng thư số (CTS) thì cần thực hiện tốt chức năng của hệ thống CNTT, đồng thời tuân thủ nghiêm ngặt các chức năng an toàn thông tin. Dưới đây sẽ phân tích các chức năng an toàn của hệ thống PKI và vai trò của nguồn sinh số ngẫu nhiên trong bảo đảm an toàn mật mã cho PKI.

HCĐT là quyển hộ chiếu thông dụng được gắn microchip điện tử vào trang bìa hoặc trang mang thông tin cá nhân của chủ sở hữu để liên lạc vô tuyến điện với các thiết bị đọc microchip tại các cửa khẩu. Microchip chứa toàn bộ các thông tin về danh tính và dữ liệu ảnh (khuôn mặt hoặc vân tay) của chủ sở hữu, được đảm bảo toàn vẹn bởi chữ ký số của chứng thư số do nhà thẩm quyền phát hành HCĐT.

Hạ tầng PKI di động là một bộ phận mở rộng của hạ tầng PKI truyền thống với một cổng kết nối vô tuyến đến các thiết bị di động để cung cấp các dịch vụ cho chứng thư số của các thuê bao. Tuy nhiên, hoạt động CTĐT trong môi trường di động khác biệt so với môi trường truyền thông truyền thống về tính năng kỹ thuật, cũng như về các vấn đề đảm bảo an ninh, an toàn.

An toàn vật lý là khâu đầu tiên cần quan tâm để kiểm soát người dùng có nhu cầu tiếp cận đến phương tiện, dữ liệu và các dịch vụ CTĐT. Bảo vệ vật lý hạ tầng PKI không có nghĩa là cách ly nó khỏi sự tiếp cận của con người, mà vẫn cho phép những người có liên quan tiếp cận đến hạ tầng này nhưng họ chỉ được làm theo những quyền hạn đã được quy định.

Hiện nay, việc lựa chọn các mô hình triển khai PKI ở các quốc gia rất khác nhau và chưa có một mô hình nào được coi là tối ưu. Vấn đề liên tác hoạt động dịch vụ Chứng thực điện tử (CTĐT) rất cấp thiết nhưng hiện chưa có giải pháp nào thực sự hiệu quả và tin cậy. Đây không chỉ là về công nghệ, mà còn phụ thuộc vào trình độ  phát triển CA và chính sách CA của các quốc gia đối với các hạ tầng PKI được ứng dụng trong các lĩnh vực khác nhau.

Để có khả năng cung cấp và hỗ trợ dịch vụ CKS, hạ tầng PKI thì nhà cung cấp không chỉ đơn giản là thiết kế và vận hành hệ thống. Bên cạnh vấn đề tương thích về công nghệ còn phải giải quyết vấn đề tương thích giữa chính sách của các Root CA cũng như giữa các ứng dụng của người sử dụng cuối khi kết nối các mô hình PKI.

Trong hai hội thảo “Hiện trạng và kế hoạch thúc đẩy ứng dụng Chữ ký số” diễn ra tháng 10/2010 tại TP.HCM và Hà Nội, tham luận của các cơ quan, đơn vị đã phản ánh thực trạng ứng dụng CKS tại một số Bộ, ngành, địa phương trong cả nước, những thuận lợi, khó khăn và nhu cầu, kế hoạch triển khai CKS ở nước ta trong thời gian tới. Tạp chí ATTT xin giới thiệu tóm tắt những thông tin chính từ các báo cáo tại Hội thảo.

Ngày 11/5/2010, tại Hà Nội đã diễn ra buổi làm việc giữa Lãnh đạo Bộ Thông tin và truyền thông (TT&TT) và Lãnh đạo Ban Cơ yếu Chính phủ nhằm đánh giá sự phối hợp giữa hai bên trong quá trình triển khai thực hiện Luật giao dịch điện tử và Nghị định 26/2007/NĐ-CP của Thủ tướng Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.

Chữ ký điện tử là một trong những yếu tố quan trọng nhất để đảm bảo an toàn cho giao dịch trong môi trường điện tử. Vì vậy, để Luật Giao dịch điện tử đi vào cuộc sống, trước hết cần đảm bảo các điều kiện cho việc triển khai chữ ký điện tử, các điều kiện này bao gồm: Chuẩn bị cơ sở pháp lý (ban hành Luật hoặc Nghị định), ban hành tiêu chuẩn và quy chuẩn kỹ thuật về chữ ký điện tử...