Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban
hành ngay trong tháng 7/2020.
Ký số từ xa sẽ thúc đẩy phát triển thuê bao cá nhân
Theo Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT, Việt Nam hiện có hơn 1,4 triệu chứng thư số công cộng và hơn 220.000 chứng thư số chuyên dùng Chính phủ đang hoạt động. Các giao dịch kê khai và nộp thuế điện tử, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử đều được ký số, giúp nâng cao hiệu quả hoạt động của cơ quan nhà nước, tiết kiệm thời gian, công sức của doanh nghiệp, người dân.
Tuy nhiên, thống kê của NEAC cũng cho thấy, với hơn 1,4 triệu chứng thư số công cộng đang hoạt động, trong khi 100% doanh nghiệp đã sử dụng thì số lượng chứng thư số cá nhân vẫn chiếm tỷ lệ rất nhỏ.
Với ưu điểm là tính lưu động cao và thuận tiện cho người ký, giải pháp ký số từ xa được kỳ vọng sẽ giúp mở r?
??ng thị trường chữ ký số, đặc biệt là phát triển thuê bao cá nhân (Ảnh mô hình ký số từ xa)
Ngày 5/12/2019, Bộ TT&TT đã ban
hành Thông tư 16
quy định danh mục tiêu chuẩn bắt buộc cho giải pháp ký số di động và ký số từ xa. Đây được đánh giá là cột mốc quan trọng để
các nhà cung cấp dịch vụ chữ ký số (CA) tại Việt Nam triển khai
các giải pháp ký số khác nhau giúp mở r?
??ng thị trường và ứng dụng chữ ký số, đặc biệt là cho đối tượng thuê bao là cá nhân.
Theo hướng dẫn của NEAC, dịch vụ CA là dịch vụ kinh doanh có điều kiện, do vậy
các giải pháp ký số trước khi cung cấp ra thị trường phải được kiểm tra, đánh giá, đảm bảo đáp ứng
quy định của Thông tư (tiền kiểm).
Trao đổi với ICTnews, đại diện Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC), đơn vị trực thuộc Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, Câu lạc bộ đã sớm có kế hoạch xây dựng Bộ tiêu chuẩn kỹ thuật cho ký số từ xa. Việc này nhằm giúp cho
các t
hành viên Câu lạc bộ có cơ sở tham chiếu xây dựng giải pháp; đồng thời để đề xuất với cơ quan quản lý tham khảo xây dựng bộ tiêu chuẩn kiểm tra, đánh giá mức độ an toàn, bảo mật của giải pháp ký số từ xa.
Sớm ban
hành bộ tiêu chuẩn kỹ thuật cho ký số từ xa
Sau thời gian dài nghiên cứu, Tổ kỹ thuật của VCDC vừa tổ chức họp lấy ý kiến
các t
hành viên cho phiên bản đầu tiên của Bộ tiêu chuẩn kỹ thuật với dịch vụ ký số từ xa.
Đại diện VDCD cho biết, do đặc thù của hình thức triển khai ký số từ xa, ngoài
các tiêu chuẩn kỹ thuật, bộ tiêu chí này còn bao gồm
quy định về quy trình vận hành, xử lý đảm bảo chặt chẽ về pháp lý và kỹ thuật.
Ông Dương Ngọc Khánh, Tổ trưởng Tổ kỹ thuật VDCD đồng thời đại diện cho Viettel-CA chia sẻ, Câu lạc bộ đã nghiên cứu
các giải pháp ký số từ xa, cũng như những tiêu chuẩn kỹ thuật từ cách đây hơn
2 năm. Hiện tại là giai đoạn nước rút để sớm ban
hành một bộ tiêu chuẩn kỹ thuật hoàn chỉnh cho
các t
hành viên sử dụng.
“Thị trường đang rất cần giải pháp ký số từ xa để mở rộng ứng dụng chữ ký số, đặc biệt cho đối tượng thuê bao cá nhân. Tuy nhiên, do đặc thù của mảng chữ ký số cần tính đảm bảo cao, hạn chế rủi ro đến mức thấp nhất, do vậy không thể vội vàng ban
hành mà cần một khoảng thời gian để
các t
hành viên đánh giá thấu đáo. Tương tự như Luật giao dịch điện tử ban
hành từ năm 2005 nhưng sau 4 năm, đến năm 2009 mới có đơn vị CA đầu tiên được cấp phép triển khai", ông Khánh nói.
Chủ nhiệm VCDC Ngô Tuấn Anh cho biết thêm,
các tiêu chuẩn trong mô hình ký số từ xa là tiêu chuẩn mới không chỉ với Việt Nam mà ngay cả với quốc tế. Những hãng sản xuất thiết bị lớn như Utimaco, ASCERTIA, Cryptomathic… có kinh nghiệm và nguồn lực là
các chuyên gia trong lĩnh vực CA cũng chủ yếu được cấp chứng chỉ đáp ứng được yêu cầu cho 2 tiêu chuẩn, việc được nhận chứng chỉ qua
các Lab chứng nhận của châu Âu mất khoảng
2 năm.
Do đó, với khó khăn về nhân sự, điều kiện nghiên cứu, hạ tầng thử nghiệm, hiểu được
các tiêu chuẩn và đưa ra được bộ tiêu chuẩn, “bài đo” làm tài liệu tham chiếu cho
các t
hành viên đồng thời đề xuất lên Bộ TT&TT là thách thức lớn với đội ngũ chuyên gia của VCDC.
Một khó khăn nữa là chúng ta chưa có
hành lang pháp lý về
các mức (level) khác nhau khi ứng dụng chữ ký số. Qua nghiên cứu cho thấy, vấn đề then chốt khi triển khai ký số từ xa là quy trình Xác minh (Verify) và Xác thực (Authentication) thuê bao để xác định quyền truy cập và sử dụng khóa ký, có nhiều cấp độ, mức độ từ thấp đến cao để thực hiện
các quy trình này với độ tin cậy khác nhau.
“Việc lựa chọn giao dịch với mức độ tin cậy như thế nào sẽ quyết định đến mức độ an toàn chấp nhận được, tính phù hợp để áp dụng và cả chi phí phải bỏ ra của người dùng có hợp lý hay không? VCDC nhận thấy, nếu không nghiên cứu cẩn thận, có thể dẫn tới
các hệ lụy khó lường cho toàn xã hội”, ông Tuấn Anh cho hay.
Ngay trong tuần tới, VCDC sẽ liên tục có
các buổi làm việc, lấy ý kiến phản biện từ
các chuyên gia, trước khi ban
hành nội bộ bộ tiêu chuẩn kỹ thuật cho ký số từ xa; đồng thời đề xuất Bộ TT&TT tham khảo xây dựng bộ tiêu chí khi kiểm tra, đánh giá.
Khẳng định rằng Bộ TT&TT và NEAC khuyến khích việc
các Hiệp hội,
các CA tham gia xây dựng những tiêu chuẩn đảm bảo việc cung cấp, sử dụng dịch vụ được an toàn, bảo mật, Phó Giám đốc NEAC Phạm Quốc Hoàn cho biết, Trung tâm đã đề xuất mô hình hợp tác giữa cơ quan quản lý nhà nước với
các đối tượng liên quan trong lĩnh vực chữ ký số.
Dự kiến, sắp tới sẽ t
hành lập một nhóm tiêu chuẩn kỹ thuật chung, với t
hành phần lõi là đại diện NEAC, Hiệp hội An toàn thông tin,
các CA và viện nghiên cứu. Nhóm sẽ lựa chọn
các tiêu chuẩn ưu tiên cần ban hành, tổ chức nghiên cứu, hội thảo trao đổi, đào tạo và phát triển
các công cụ.
M.T
Bộ TT&TT hướng dẫn
các CA cung cấp dịch vụ ký số từ xa
Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn
các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.
Nguồn bài viết : Duy nhất (MB)
