CA là viết tắt của Certificate Authority hoặc Certification Authority - là tổ chức cấp phát chứng chỉ kỹ thuật số.

Chứng chỉ số, chứng thực số và chứng thư số thì cái nào là cách gọi đúng?

Cả 3 cách nói trên đều đúng và nói về dịch vụ Digital Certificate.

Chứng chỉ SSL DV là gì?

DV là viết tắt của Domain Validated. SSL DV là kiểu chứng chỉ có tốc độ cấp phát nhanh nhất chỉ trong vài phút. Thích hợp với người dùng cá nhân vì chỉ cần chứng thực tên miền bằng cách verify qua email tên miền là xong.

Chứng chỉ SSL OV là gì?

OV là viết tắt của Organization Validation. OV SSL dành cho các tổ chức hoặc doanh nghiệp. Ngoài việc xác minh quyền sở hữu tên miền, bạn còn phải chứng thực doanh nghiệp qua các giấy tờ hợp lệ.

Chứng chỉ có chứa tên công ty trên thanh địa chỉ https màu xanh rất nổi bật là loại chứng chỉ gì?

Là chứng chỉ số SSL EV hay còn gọi là chứng chỉ số với mức xác thực mở rộng. EV là viết tắt của Exented Validation. EV SSL chỉ dành cho các doanh nghiệp hay các tổ chức chính phủ có giấy tờ hợp lệ. Ngoài việc xác minh các giấy phép hoạt động, CA còn phải tuân thủ nghiêm ngặt các quá trình chứng thực tổ chức đang hoạt động và có uy tín. Mỗi EV SSL chỉ được đăng ký tối đa 2 năm, vì sau mỗi 2 năm CA sẽ cần chứng thực lại và chắc chắn doanh nghiệp của bạn vẫn đang hoạt động.

Hỏi đáp dịch vụ SSL

17/09/2022 09:37 | Lượt xem : 3445

Tôi nên lựa chọn chứng chỉ SSL nào?

Hỏi: Sau khi tham khảo SSL tại BKNS.VN, tôi thấy có rất nhiều loại chứng chỉ SSL và không biết nên lựa chọn loại nào cho phù hợp? Trả lời: Để lựa chọn các loại SSL phù hợp, bạn cần phân tích nhu cầu của mình cũng như các chức năng của từng loại SSL.Dựa trên các tiêu chí dưới đây.

1. Quy mô hoạt động website của bạn được đứng tên bởi tổ chức,doanh nghiệp hay cá nhân ?

- Nếu hoạt động với tư cách cá nhân bạn chỉ có thể đăng ký SSL với kiểu chứng thực DV (Chứng thực qua Tên Miền).
- Nếu hoạt động với tư cách tổ chức hoặc doanh nghiệp. Ngoài DV SSL bạn còn có thể đăng ký SSL với các kiểu chứng thực khác như OV SSL hay EV SSL.

2. Mục đích sử dụng SSL? - Bảo mật các trang web thương mại điện tử,ngân hàng điện tử,sàn chứng khoán với các giao dịch có giá trị lớn hay truy xuất các thông tin nhạy cảm. Quý khách chỉ nên sử dụng EV SSL với mức chứng thực mở rộng.Là loại chứng chỉ uy tín nhất,EV SSL có thanh địa chỉ màu xanh chứa thông tin tổ chức và doanh nghiệp.Kèm theo với các mức bảo hiểm lớn lên tới hàng trăm nghìn USD một vụ.

- Bảo mật các trang đăng nhập,đăng ký,thanh toán,webmail và các nhu cầu đơn giản. DV SSL sẽ đáp ứng tốt các nhu cầu cơ bản này.Với thời gian cung cấp và triển khai nhanh chóng gần như ngay lập tức.

Chứng thực tên miền được sở hữu bởi doanh nghiệp hay tổ chức. Nâng cao uy tín của website. OV SSL đáp ứng được các nhu này.EV SSL sẽ là tốt nhất vì nó cung cấp thêm thanh địa chỉ chứng thực màu xanh chứa thông tin tổ chức.Tuy nhiên thời gian triển khai và quy trình chứng thực mất khá nhiều thời gian từ 5-10 ngày.

- Có nhu cầu sử dụng cho nhiều Subdomain (tên miền phụ) của một tên miền.Ví dụ như : payments.bkns.vn login.bkns.vn webmail.bkns.vn *.bkns.vn Wildcard SSL là giải pháp tiết kiệm dành cho bạn.Nó có khả năng cung cấp cho không giới hạn subdomain chỉ với một chứng chỉ duy nhất.Wildcard SSL bao gồm 2 kiểu chứng thực là DV và OV.

- Các giải pháp SSL tiết kiệm cho Microsoft® Exchange Server,Lync hoặc Office Communications Server. Wildcard SSL trong trường hợp này sẽ không thể giúp bạn vì nó không hỗ trợ.Khi đó Unified Communications Certificate (UCC) SSL thì có thể. Khác với Wildcard SSL thì UCC SSL không chỉ hỗ trợ cho nhiều tên miền phụ(subdomain) mà còn hỗ trợ cho nhiều tên miền(domain) khác nhau. Một chứng chỉ UCC SSL cơ bản sẽ cung cấp cho bạn 3 tên miền và mỗi tên miền cộng thêm sẽ được tính với chi phí rất nhỏ. UCC SSL bao gồm 2 kiểu chứng thực cho bạn lựa chọn là DV và OV.

Tôi đang lờ mờ giữa các khái niệm về chứng chỉ số và chữ ký số. Không hiểu 2 khái niệm nay là một hay khác nhau?

Dịch vụ chứng chỉ số SSL khác với dịch vụ chứng thực chữ ký số
Chứng thư của dịch vụ chứng chỉ số ssl khác với chứng thư của dịch vụ chứng thực chữ ký số.
Dịch vụ chứng thực chữ ký số tại Việt Nam có chức năng tương tác với cơ quan nhà nước Việt Nam như khai báo thuế hay giao dịch ngân hàng.
Ví dụ trong nghị định 174/2013/NĐ-CP chỉ cấm sử dụng dịch vụ chữ ký hay chứng thư số của nước ngoài chưa được Việt Nam công nhận chứ không cấp dịch vụ chứng chỉ số SSL nước ngoài như Symantec, Verisign, Geotrust, Comodo hay Thawte

Kết luận: dịch vụ chứng thực chữ ký số không phải là dịch vụ chứng chỉ số SSL.

Bạn có thể tham khảo thêm về chữ ký số dưới đây:

Nghị Định 174/2013/NĐ-CP

http://datafile.chinhphu.vn/file-remote-v2/DownloadServlet?filePath=vbpq/2013/11/174-nd.pdf

Nghị Định Số: 26 /2007/NĐ-CP – Quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.

http://mic.gov.vn/vbqppl/Lists/Vn%20bn%20QPPL/DispForm.aspx?ID=7033

Luật Giao Dịch Điện Tử Số: 51/2005/QH11

http://public.rootca.gov.vn/Van%20Ban/Luat%20Giao%20Dich%20Dien%20Tu.doc

Giải thích thêm:

“Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước cấp.
“Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước cấp. Dịch vụ chứng thực chữ ký số bao gồm: