VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7

Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban hành ngay trong tháng 7/2020.

Ký số từ xa sẽ thúc đẩy phát triển thuê bao cá nhân

Theo Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT, Việt Nam hiện có hơn 1,4 triệu chứng thư số công cộng và hơn 220.000 chứng thư số chuyên dùng Chính phủ đang hoạt động. Các giao dịch kê khai và nộp thuế điện tử, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử đều được ký số, giúp nâng cao hiệu quả hoạt động của cơ quan nhà nước, tiết kiệm thời gian, công sức của doanh nghiệp, người dân.

Tuy nhiên, thống kê của NEAC cũng cho thấy, với hơn 1,4 triệu chứng thư số công cộng đang hoạt động, trong khi 100% doanh nghiệp đã sử dụng thì số lượng chứng thư số cá nhân vẫn chiếm tỷ lệ rất nhỏ.

VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7
Với ưu điểm là tính lưu động cao và thuận tiện cho người ký, giải pháp ký số từ xa được kỳ vọng sẽ giúp mở rộng thị trường chữ ký số, đặc biệt là phát triển thuê bao cá nhân (Ảnh mô hình ký số từ xa)

Ngày 5/12/2019, Bộ TT&TT đã ban hành Thông tư 16 quy định danh mục tiêu chuẩn bắt buộc cho giải pháp ký số di động và ký số từ xa. Đây được đánh giá là cột mốc quan trọng để các nhà cung cấp dịch vụ chữ ký số (CA) tại Việt Nam triển khai các giải pháp ký số khác nhau giúp mở rộng thị trường và ứng dụng chữ ký số, đặc biệt là cho đối tượng thuê bao là cá nhân.

Theo hướng dẫn của NEAC, dịch vụ CA là dịch vụ kinh doanh có điều kiện, do vậy các giải pháp ký số trước khi cung cấp ra thị trường phải được kiểm tra, đánh giá, đảm bảo đáp ứng quy định của Thông tư (tiền kiểm).

Trao đổi với ICTnews, đại diện Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC), đơn vị trực thuộc Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, Câu lạc bộ đã sớm có kế hoạch xây dựng Bộ tiêu chuẩn kỹ thuật cho ký số từ xa. Việc này nhằm giúp cho các thành viên Câu lạc bộ có cơ sở tham chiếu xây dựng giải pháp; đồng thời để đề xuất với cơ quan quản lý tham khảo xây dựng bộ tiêu chuẩn kiểm tra, đánh giá mức độ an toàn, bảo mật của giải pháp ký số từ xa.

Sớm ban hành bộ tiêu chuẩn kỹ thuật cho ký số từ xa

Sau thời gian dài nghiên cứu, Tổ kỹ thuật của VCDC vừa tổ chức họp lấy ý kiến các thành viên cho phiên bản đầu tiên của Bộ tiêu chuẩn kỹ thuật với dịch vụ ký số từ xa.

Đại diện VDCD cho biết, do đặc thù của hình thức triển khai ký số từ xa, ngoài các tiêu chuẩn kỹ thuật, bộ tiêu chí này còn bao gồm quy định về quy trình vận hành, xử lý đảm bảo chặt chẽ về pháp lý và kỹ thuật.

Ông Dương Ngọc Khánh, Tổ trưởng Tổ kỹ thuật VDCD đồng thời đại diện cho Viettel-CA chia sẻ, Câu lạc bộ đã nghiên cứu các giải pháp ký số từ xa, cũng như những tiêu chuẩn kỹ thuật từ cách đây hơn 2 năm. Hiện tại là giai đoạn nước rút để sớm ban hành một bộ tiêu chuẩn kỹ thuật hoàn chỉnh cho các thành viên sử dụng.

 

“Thị trường đang rất cần giải pháp ký số từ xa để mở rộng ứng dụng chữ ký số, đặc biệt cho đối tượng thuê bao cá nhân. Tuy nhiên, do đặc thù của mảng chữ ký số cần tính đảm bảo cao, hạn chế rủi ro đến mức thấp nhất, do vậy không thể vội vàng ban hành mà cần một khoảng thời gian để các thành viên đánh giá thấu đáo. Tương tự như Luật giao dịch điện tử ban hành từ năm 2005 nhưng sau 4 năm, đến năm 2009 mới có đơn vị CA đầu tiên được cấp phép triển khai", ông Khánh nói.

Chủ nhiệm VCDC Ngô Tuấn Anh cho biết thêm, các tiêu chuẩn trong mô hình ký số từ xa là tiêu chuẩn mới không chỉ với Việt Nam mà ngay cả với quốc tế. Những hãng sản xuất thiết bị lớn như Utimaco, ASCERTIA, Cryptomathic… có kinh nghiệm và nguồn lực là các chuyên gia trong lĩnh vực CA cũng chủ yếu được cấp chứng chỉ đáp ứng được yêu cầu cho 2 tiêu chuẩn, việc được nhận chứng chỉ qua các Lab chứng nhận của châu Âu mất khoảng 2 năm.

Do đó, với khó khăn về nhân sự, điều kiện nghiên cứu, hạ tầng thử nghiệm, hiểu được các tiêu chuẩn và đưa ra được bộ tiêu chuẩn, “bài đo” làm tài liệu tham chiếu cho các thành viên đồng thời đề xuất lên Bộ TT&TT là thách thức lớn với đội ngũ chuyên gia của VCDC.

Một khó khăn nữa là chúng ta chưa có hành lang pháp lý về các mức (level) khác nhau khi ứng dụng chữ ký số. Qua nghiên cứu cho thấy, vấn đề then chốt khi triển khai ký số từ xa là quy trình Xác minh (Verify) và Xác thực (Authentication) thuê bao để xác định quyền truy cập và sử dụng khóa ký, có nhiều cấp độ, mức độ từ thấp đến cao để thực hiện các quy trình này với độ tin cậy khác nhau.

“Việc lựa chọn giao dịch với mức độ tin cậy như thế nào sẽ quyết định đến mức độ an toàn chấp nhận được, tính phù hợp để áp dụng và cả chi phí phải bỏ ra của người dùng có hợp lý hay không? VCDC nhận thấy, nếu không nghiên cứu cẩn thận, có thể dẫn tới các hệ lụy khó lường cho toàn xã hội”, ông Tuấn Anh cho hay.

Ngay trong tuần tới, VCDC sẽ liên tục có các buổi làm việc, lấy ý kiến phản biện từ các chuyên gia, trước khi ban hành nội bộ bộ tiêu chuẩn kỹ thuật cho ký số từ xa; đồng thời đề xuất Bộ TT&TT tham khảo xây dựng bộ tiêu chí khi kiểm tra, đánh giá.

Khẳng định rằng Bộ TT&TT và NEAC khuyến khích việc các Hiệp hội, các CA tham gia xây dựng những tiêu chuẩn đảm bảo việc cung cấp, sử dụng dịch vụ được an toàn, bảo mật, Phó Giám đốc NEAC Phạm Quốc Hoàn cho biết, Trung tâm đã đề xuất mô hình hợp tác giữa cơ quan quản lý nhà nước với các đối tượng liên quan trong lĩnh vực chữ ký số.

Dự kiến, sắp tới sẽ thành lập một nhóm tiêu chuẩn kỹ thuật chung, với thành phần lõi là đại diện NEAC, Hiệp hội An toàn thông tin, các CA và viện nghiên cứu. Nhóm sẽ lựa chọn các tiêu chuẩn ưu tiên cần ban hành, tổ chức nghiên cứu, hội thảo trao đổi, đào tạo và phát triển các công cụ.

M.T

Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa

Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa

Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.

 
List comment
 
'Đội quân' hacker khét tiếng của Triều Tiên đã đánh cắp 2 tỷ USD như thế nào?
icon

Một báo cáo được thực hiện bởi Liên Hợp Quốc vào năm ngoái cho thấy, các hacker được Triều Tiên hậu thuẫn ước tính đã đánh cắp được hơn 2 tỷ USD của các tổ chức tài chính ở nước ngoài.

 
Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp
icon

Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.  

 
Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia
icon

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

 
Sáu lời khuyên để phát hiện và sửa lỗi cấu hình
icon

Theo ông Scott Register, Phó chủ tịch phụ trách các Giải pháp Bảo mật, thuộc Bộ phận Ứng dụng và Bảo mật mạng của Keysight, để phát hiện và khắc phục những lỗi cấu hình phiền phức, các doanh nghiệp cần thực hiện ngay 6 đánh giá nội bộ.

 
Ngân hàng Mỹ không cho nhân viên dùng TikTok
icon

Dù làn sóng cấm TikTok chưa thực sự bắt đầu, nhưng vì sự an toàn, ngân hàng Wells Fargo thông báo: “Do lo ngại về nguy cơ bảo mật và vấn đề quyền riêng tư trên TikTok, chúng tôi đã hướng dẫn các nhân viên gỡ bỏ ứng dụng này'.

 
 
Tài khoản bị hack giá 3 tỷ đồng đang được rao bán
icon

Ít nhất 15 tỷ thông tin đăng nhập được chia sẻ, buôn bán trên các diễn đàn hacker, tạo cơ hội cho tội phạm mạng thực hiện các hành động phi pháp.

Tỷ lệ chủng loại sản phẩm an toàn, an ninh mạng nội địa đã đạt trên 63%
icon

Theo thống kê của Cục An toàn thông tin, Bộ TT&TT, tính đến tháng 6/2020, tỷ lệ nhóm chủng loại sản phẩm an toàn thông tin nội địa đã đạt 63,6%, tăng gần 14% so với cuối năm ngoái. 

Giám đốc FBI chỉ trích các cuộc tấn công mạng từ Trung Quốc vào Mỹ
icon

Hôm 7/7, Christopher Wray - Giám đốc FBI - công khai chỉ trích chính phủ Trung Quốc vì sử dụng gián điệp mạng và tấn công mạng nhằm vào nước Mỹ.  

Những nâng cấp của iOS 14 bảo vệ quyền riêng tư
icon

Tính năng giúp iOS 14 phát hiện nhiều ứng dụng quen thuộc đọc dữ liệu clipboard nằm trong một loạt nâng cấp đáng chú ý liên quan đến chuyện bảo vệ quyền riêng tư người dùng như hạn chế truy cập kho ảnh, chỉ báo ghi âm ghi hình...

Tội phạm mạng tấn công người dùng trình duyệt web cũ
icon

Trình duyệt Internet Explorer cũ, không được cập nhật đang bị hacker tìm lỗ hổng để tấn công tống tiền.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123