VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7

Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban hành ngay trong tháng 7/2020.

Ký số từ xa sẽ thúc đẩy phát triển thuê bao cá nhân

Theo Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT, Việt Nam hiện có hơn 1,4 triệu chứng thư số công cộng và hơn 220.000 chứng thư số chuyên dùng Chính phủ đang hoạt động. Các giao dịch kê khai và nộp thuế điện tử, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử đều được ký số, giúp nâng cao hiệu quả hoạt động của cơ quan nhà nước, tiết kiệm thời gian, công sức của doanh nghiệp, người dân.

Tuy nhiên, thống kê của NEAC cũng cho thấy, với hơn 1,4 triệu chứng thư số công cộng đang hoạt động, trong khi 100% doanh nghiệp đã sử dụng thì số lượng chứng thư số cá nhân vẫn chiếm tỷ lệ rất nhỏ.

VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7
Với ưu điểm là tính lưu động cao và thuận tiện cho người ký, giải pháp ký số từ xa được kỳ vọng sẽ giúp mở rộng thị trường chữ ký số, đặc biệt là phát triển thuê bao cá nhân (Ảnh mô hình ký số từ xa)

Ngày 5/12/2019, Bộ TT&TT đã ban hành Thông tư 16 quy định danh mục tiêu chuẩn bắt buộc cho giải pháp ký số di động và ký số từ xa. Đây được đánh giá là cột mốc quan trọng để các nhà cung cấp dịch vụ chữ ký số (CA) tại Việt Nam triển khai các giải pháp ký số khác nhau giúp mở rộng thị trường và ứng dụng chữ ký số, đặc biệt là cho đối tượng thuê bao là cá nhân.

Theo hướng dẫn của NEAC, dịch vụ CA là dịch vụ kinh doanh có điều kiện, do vậy các giải pháp ký số trước khi cung cấp ra thị trường phải được kiểm tra, đánh giá, đảm bảo đáp ứng quy định của Thông tư (tiền kiểm).

Trao đổi với ICTnews, đại diện Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC), đơn vị trực thuộc Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, Câu lạc bộ đã sớm có kế hoạch xây dựng Bộ tiêu chuẩn kỹ thuật cho ký số từ xa. Việc này nhằm giúp cho các thành viên Câu lạc bộ có cơ sở tham chiếu xây dựng giải pháp; đồng thời để đề xuất với cơ quan quản lý tham khảo xây dựng bộ tiêu chuẩn kiểm tra, đánh giá mức độ an toàn, bảo mật của giải pháp ký số từ xa.

Sớm ban hành bộ tiêu chuẩn kỹ thuật cho ký số từ xa

Sau thời gian dài nghiên cứu, Tổ kỹ thuật của VCDC vừa tổ chức họp lấy ý kiến các thành viên cho phiên bản đầu tiên của Bộ tiêu chuẩn kỹ thuật với dịch vụ ký số từ xa.

Đại diện VDCD cho biết, do đặc thù của hình thức triển khai ký số từ xa, ngoài các tiêu chuẩn kỹ thuật, bộ tiêu chí này còn bao gồm quy định về quy trình vận hành, xử lý đảm bảo chặt chẽ về pháp lý và kỹ thuật.

Ông Dương Ngọc Khánh, Tổ trưởng Tổ kỹ thuật VDCD đồng thời đại diện cho Viettel-CA chia sẻ, Câu lạc bộ đã nghiên cứu các giải pháp ký số từ xa, cũng như những tiêu chuẩn kỹ thuật từ cách đây hơn 2 năm. Hiện tại là giai đoạn nước rút để sớm ban hành một bộ tiêu chuẩn kỹ thuật hoàn chỉnh cho các thành viên sử dụng.

 

“Thị trường đang rất cần giải pháp ký số từ xa để mở rộng ứng dụng chữ ký số, đặc biệt cho đối tượng thuê bao cá nhân. Tuy nhiên, do đặc thù của mảng chữ ký số cần tính đảm bảo cao, hạn chế rủi ro đến mức thấp nhất, do vậy không thể vội vàng ban hành mà cần một khoảng thời gian để các thành viên đánh giá thấu đáo. Tương tự như Luật giao dịch điện tử ban hành từ năm 2005 nhưng sau 4 năm, đến năm 2009 mới có đơn vị CA đầu tiên được cấp phép triển khai", ông Khánh nói.

Chủ nhiệm VCDC Ngô Tuấn Anh cho biết thêm, các tiêu chuẩn trong mô hình ký số từ xa là tiêu chuẩn mới không chỉ với Việt Nam mà ngay cả với quốc tế. Những hãng sản xuất thiết bị lớn như Utimaco, ASCERTIA, Cryptomathic… có kinh nghiệm và nguồn lực là các chuyên gia trong lĩnh vực CA cũng chủ yếu được cấp chứng chỉ đáp ứng được yêu cầu cho 2 tiêu chuẩn, việc được nhận chứng chỉ qua các Lab chứng nhận của châu Âu mất khoảng 2 năm.

Do đó, với khó khăn về nhân sự, điều kiện nghiên cứu, hạ tầng thử nghiệm, hiểu được các tiêu chuẩn và đưa ra được bộ tiêu chuẩn, “bài đo” làm tài liệu tham chiếu cho các thành viên đồng thời đề xuất lên Bộ TT&TT là thách thức lớn với đội ngũ chuyên gia của VCDC.

Một khó khăn nữa là chúng ta chưa có hành lang pháp lý về các mức (level) khác nhau khi ứng dụng chữ ký số. Qua nghiên cứu cho thấy, vấn đề then chốt khi triển khai ký số từ xa là quy trình Xác minh (Verify) và Xác thực (Authentication) thuê bao để xác định quyền truy cập và sử dụng khóa ký, có nhiều cấp độ, mức độ từ thấp đến cao để thực hiện các quy trình này với độ tin cậy khác nhau.

“Việc lựa chọn giao dịch với mức độ tin cậy như thế nào sẽ quyết định đến mức độ an toàn chấp nhận được, tính phù hợp để áp dụng và cả chi phí phải bỏ ra của người dùng có hợp lý hay không? VCDC nhận thấy, nếu không nghiên cứu cẩn thận, có thể dẫn tới các hệ lụy khó lường cho toàn xã hội”, ông Tuấn Anh cho hay.

Ngay trong tuần tới, VCDC sẽ liên tục có các buổi làm việc, lấy ý kiến phản biện từ các chuyên gia, trước khi ban hành nội bộ bộ tiêu chuẩn kỹ thuật cho ký số từ xa; đồng thời đề xuất Bộ TT&TT tham khảo xây dựng bộ tiêu chí khi kiểm tra, đánh giá.

Khẳng định rằng Bộ TT&TT và NEAC khuyến khích việc các Hiệp hội, các CA tham gia xây dựng những tiêu chuẩn đảm bảo việc cung cấp, sử dụng dịch vụ được an toàn, bảo mật, Phó Giám đốc NEAC Phạm Quốc Hoàn cho biết, Trung tâm đã đề xuất mô hình hợp tác giữa cơ quan quản lý nhà nước với các đối tượng liên quan trong lĩnh vực chữ ký số.

Dự kiến, sắp tới sẽ thành lập một nhóm tiêu chuẩn kỹ thuật chung, với thành phần lõi là đại diện NEAC, Hiệp hội An toàn thông tin, các CA và viện nghiên cứu. Nhóm sẽ lựa chọn các tiêu chuẩn ưu tiên cần ban hành, tổ chức nghiên cứu, hội thảo trao đổi, đào tạo và phát triển các công cụ.

M.T

Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa

Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa

Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.

Chủ đề :
 
List comment
 
Dịch vụ ký số từ xa sẽ được cung cấp cho người dùng cá nhân trong quý II/2021
icon

Theo đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam (VCDC), câu lạc bộ đặt kế hoạch dịch vụ ký số từ xa Remote Signing sẽ chính thức được cung cấp cho khách hàng cá nhân vào quý II/2021.

 
Microsoft vá 83 lỗ hổng trong bản cập nhật tháng 1/2021
icon

Microsoft bắt đầu gửi bản cập nhật Patch Tuesday tháng 1/2021 đến người dùng, vá nhiều lỗ hổng bảo mật đáng lưu ý.  

 
Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email
icon

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

 
Trang bị kỹ năng an toàn trên môi trường số cho các cán bộ ngành giao thông
icon

Khóa đào tạo tạo về an toàn thông tin trên môi trường số dành cho 40 cán bộ, công chức, viên chức thuộc các đơn vị, doanh nghiệp của Bộ Giao thông Vận tải (GTVT) vừa chính thức được khai giảng sáng ngày 11/1/2021.

 
Gia tăng các vụ tấn công mạng nhằm vào bệnh viện trên khắp thế giới
icon

Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền máy tính hoặc hệ thống và đưa ra các yêu cầu đòi tiền chuộc.

 
 
Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet
icon

Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số
icon

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.

Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga
icon

Trong tuyên bố chung ngày 5/1, bốn cơ quan tình báo Mỹ tố cáo vụ tấn công mạng lớn nhằm vào Mỹ thông qua phần mềm của SolarWinds ‘nhiều khả năng’ xuất phát từ Nga.  

Những thách thức về bảo mật thông tin khi dùng bệnh án điện tử
icon

Tất cả các cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử, chậm nhất là vào năm 2028 để thay thế cho sổ khám chữa bệnh. Tuy nhiên, vấn đề bảo mật thông tin bệnh nhân vẫn khiến nhiều người lo ngại.  

Tính năng bảo mật mới của iPhone sẽ khiến Facebook gặp rủi ro lớn nhất
icon

Động thái của Apple với danh nghĩa bảo vệ quyền riêng tư sẽ ảnh hưởng đến các nhà quảng cáo trên thiết bị iOS.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123