VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7

Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban hành ngay trong tháng 7/2020.

Ký số từ xa sẽ thúc đẩy phát triển thuê bao cá nhân

Theo Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT, Việt Nam hiện có hơn 1,4 triệu chứng thư số công cộng và hơn 220.000 chứng thư số chuyên dùng Chính phủ đang hoạt động. Các giao dịch kê khai và nộp thuế điện tử, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử đều được ký số, giúp nâng cao hiệu quả hoạt động của cơ quan nhà nước, tiết kiệm thời gian, công sức của doanh nghiệp, người dân.

Tuy nhiên, thống kê của NEAC cũng cho thấy, với hơn 1,4 triệu chứng thư số công cộng đang hoạt động, trong khi 100% doanh nghiệp đã sử dụng thì số lượng chứng thư số cá nhân vẫn chiếm tỷ lệ rất nhỏ.

VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7
Với ưu điểm là tính lưu động cao và thuận tiện cho người ký, giải pháp ký số từ xa được kỳ vọng sẽ giúp mở rộng thị trường chữ ký số, đặc biệt là phát triển thuê bao cá nhân (Ảnh mô hình ký số từ xa)

Ngày 5/12/2019, Bộ TT&TT đã ban hành Thông tư 16 quy định danh mục tiêu chuẩn bắt buộc cho giải pháp ký số di động và ký số từ xa. Đây được đánh giá là cột mốc quan trọng để các nhà cung cấp dịch vụ chữ ký số (CA) tại Việt Nam triển khai các giải pháp ký số khác nhau giúp mở rộng thị trường và ứng dụng chữ ký số, đặc biệt là cho đối tượng thuê bao là cá nhân.

Theo hướng dẫn của NEAC, dịch vụ CA là dịch vụ kinh doanh có điều kiện, do vậy các giải pháp ký số trước khi cung cấp ra thị trường phải được kiểm tra, đánh giá, đảm bảo đáp ứng quy định của Thông tư (tiền kiểm).

Trao đổi với ICTnews, đại diện Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC), đơn vị trực thuộc Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, Câu lạc bộ đã sớm có kế hoạch xây dựng Bộ tiêu chuẩn kỹ thuật cho ký số từ xa. Việc này nhằm giúp cho các thành viên Câu lạc bộ có cơ sở tham chiếu xây dựng giải pháp; đồng thời để đề xuất với cơ quan quản lý tham khảo xây dựng bộ tiêu chuẩn kiểm tra, đánh giá mức độ an toàn, bảo mật của giải pháp ký số từ xa.

Sớm ban hành bộ tiêu chuẩn kỹ thuật cho ký số từ xa

Sau thời gian dài nghiên cứu, Tổ kỹ thuật của VCDC vừa tổ chức họp lấy ý kiến các thành viên cho phiên bản đầu tiên của Bộ tiêu chuẩn kỹ thuật với dịch vụ ký số từ xa.

Đại diện VDCD cho biết, do đặc thù của hình thức triển khai ký số từ xa, ngoài các tiêu chuẩn kỹ thuật, bộ tiêu chí này còn bao gồm quy định về quy trình vận hành, xử lý đảm bảo chặt chẽ về pháp lý và kỹ thuật.

Ông Dương Ngọc Khánh, Tổ trưởng Tổ kỹ thuật VDCD đồng thời đại diện cho Viettel-CA chia sẻ, Câu lạc bộ đã nghiên cứu các giải pháp ký số từ xa, cũng như những tiêu chuẩn kỹ thuật từ cách đây hơn 2 năm. Hiện tại là giai đoạn nước rút để sớm ban hành một bộ tiêu chuẩn kỹ thuật hoàn chỉnh cho các thành viên sử dụng.

 

“Thị trường đang rất cần giải pháp ký số từ xa để mở rộng ứng dụng chữ ký số, đặc biệt cho đối tượng thuê bao cá nhân. Tuy nhiên, do đặc thù của mảng chữ ký số cần tính đảm bảo cao, hạn chế rủi ro đến mức thấp nhất, do vậy không thể vội vàng ban hành mà cần một khoảng thời gian để các thành viên đánh giá thấu đáo. Tương tự như Luật giao dịch điện tử ban hành từ năm 2005 nhưng sau 4 năm, đến năm 2009 mới có đơn vị CA đầu tiên được cấp phép triển khai", ông Khánh nói.

Chủ nhiệm VCDC Ngô Tuấn Anh cho biết thêm, các tiêu chuẩn trong mô hình ký số từ xa là tiêu chuẩn mới không chỉ với Việt Nam mà ngay cả với quốc tế. Những hãng sản xuất thiết bị lớn như Utimaco, ASCERTIA, Cryptomathic… có kinh nghiệm và nguồn lực là các chuyên gia trong lĩnh vực CA cũng chủ yếu được cấp chứng chỉ đáp ứng được yêu cầu cho 2 tiêu chuẩn, việc được nhận chứng chỉ qua các Lab chứng nhận của châu Âu mất khoảng 2 năm.

Do đó, với khó khăn về nhân sự, điều kiện nghiên cứu, hạ tầng thử nghiệm, hiểu được các tiêu chuẩn và đưa ra được bộ tiêu chuẩn, “bài đo” làm tài liệu tham chiếu cho các thành viên đồng thời đề xuất lên Bộ TT&TT là thách thức lớn với đội ngũ chuyên gia của VCDC.

Một khó khăn nữa là chúng ta chưa có hành lang pháp lý về các mức (level) khác nhau khi ứng dụng chữ ký số. Qua nghiên cứu cho thấy, vấn đề then chốt khi triển khai ký số từ xa là quy trình Xác minh (Verify) và Xác thực (Authentication) thuê bao để xác định quyền truy cập và sử dụng khóa ký, có nhiều cấp độ, mức độ từ thấp đến cao để thực hiện các quy trình này với độ tin cậy khác nhau.

“Việc lựa chọn giao dịch với mức độ tin cậy như thế nào sẽ quyết định đến mức độ an toàn chấp nhận được, tính phù hợp để áp dụng và cả chi phí phải bỏ ra của người dùng có hợp lý hay không? VCDC nhận thấy, nếu không nghiên cứu cẩn thận, có thể dẫn tới các hệ lụy khó lường cho toàn xã hội”, ông Tuấn Anh cho hay.

Ngay trong tuần tới, VCDC sẽ liên tục có các buổi làm việc, lấy ý kiến phản biện từ các chuyên gia, trước khi ban hành nội bộ bộ tiêu chuẩn kỹ thuật cho ký số từ xa; đồng thời đề xuất Bộ TT&TT tham khảo xây dựng bộ tiêu chí khi kiểm tra, đánh giá.

Khẳng định rằng Bộ TT&TT và NEAC khuyến khích việc các Hiệp hội, các CA tham gia xây dựng những tiêu chuẩn đảm bảo việc cung cấp, sử dụng dịch vụ được an toàn, bảo mật, Phó Giám đốc NEAC Phạm Quốc Hoàn cho biết, Trung tâm đã đề xuất mô hình hợp tác giữa cơ quan quản lý nhà nước với các đối tượng liên quan trong lĩnh vực chữ ký số.

Dự kiến, sắp tới sẽ thành lập một nhóm tiêu chuẩn kỹ thuật chung, với thành phần lõi là đại diện NEAC, Hiệp hội An toàn thông tin, các CA và viện nghiên cứu. Nhóm sẽ lựa chọn các tiêu chuẩn ưu tiên cần ban hành, tổ chức nghiên cứu, hội thảo trao đổi, đào tạo và phát triển các công cụ.

M.T

Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa

Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa

Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.

Chủ đề :
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Những vụ hack điện thoại chấn động đang bôi nhọ hình ảnh 'quốc gia khởi nghiệp' của Israel
icon

Lực lượng Mossad với những hoạt động gián điệp táo bạo trên toàn thế giới. Quốc gia khởi nghiệp, ngôi nhà của những ý tưởng tỷ đô. Đó là hai hình ảnh đặc trưng khiến người ta nhớ đến Israel.

 
Nhà Trắng kêu gọi doanh nghiệp Mỹ tăng cường năng lực an ninh mạng
icon

Các doanh nghiệp hạ tầng quan trọng như năng lượng phải nâng cao năng lực an ninh mạng trước khi có quy định, chính sách mới.  

 
Chính thức đề nghị Công an vào cuộc điều tra vụ tấn công hệ thống “luồng xanh”
icon

Bộ Giao thông vận tải vừa đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm đối tượng đã tấn công vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code của Tổng cục Đường bộ Việt Nam (hệ thống “luồng xanh”).

 
Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac
icon

Apple vừa phát hành phiên bản iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1, vá lỗ hổng nghiêm trọng có thể đã bị khai thác.  

 
 
Hiếu PC chỉ dẫn 7 bí kíp bảo mật điện thoại cần thực hiện ngay lập tức: Việc thông tin bị xâm phạm, ngoài hacker còn do sự chủ quan của chúng ta!
icon

'Có một sự thật, là bạn luôn bị tin tặc, kẻ lừa đảo và nhà quảng cáo nhòm ngó. Vậy nên, nếu bạn truy cập vào bất kỳ ứng dụng trực tuyến nào và cảm thấy bị theo dõi, thì đúng là như thế đấy!', Hiếu PC kết luận.

Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý
icon

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
icon

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123