Ký số từ xa sẽ thúc đẩy phát triển thuê bao cá nhân
Theo Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT, Việt Nam hiện có hơn 1,4 triệu chứng thư số công cộng và hơn 220.000 chứng thư số chuyên dùng Chính phủ đang hoạt động. Các giao dịch kê khai và nộp thuế điện tử, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử đều được ký số, giúp nâng cao hiệu quả hoạt động của cơ quan nhà nước, tiết kiệm thời gian, công sức của doanh nghiệp, người dân.
Tuy nhiên, thống kê của NEAC cũng cho thấy, với hơn 1,4 triệu chứng thư số công cộng đang hoạt động, trong khi 100% doanh nghiệp đã sử dụng thì số lượng chứng thư số cá nhân vẫn chiếm tỷ lệ rất nhỏ.
Với ưu điểm là tính lưu động cao và thuận tiện cho người ký, giải pháp ký số từ xa được kỳ vọng sẽ giúp mở rộng thị trường chữ ký số, đặc biệt là phát triển thuê bao cá nhân (Ảnh mô hình ký số từ xa) |
Ngày 5/12/2019, Bộ TT&TT đã ban hành Thông tư 16 quy định danh mục tiêu chuẩn bắt buộc cho giải pháp ký số di động và ký số từ xa. Đây được đánh giá là cột mốc quan trọng để các nhà cung cấp dịch vụ chữ ký số (CA) tại Việt Nam triển khai các giải pháp ký số khác nhau giúp mở rộng thị trường và ứng dụng chữ ký số, đặc biệt là cho đối tượng thuê bao là cá nhân.
Theo hướng dẫn của NEAC, dịch vụ CA là dịch vụ kinh doanh có điều kiện, do vậy các giải pháp ký số trước khi cung cấp ra thị trường phải được kiểm tra, đánh giá, đảm bảo đáp ứng quy định của Thông tư (tiền kiểm).
Trao đổi với ICTnews, đại diện Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC), đơn vị trực thuộc Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, Câu lạc bộ đã sớm có kế hoạch xây dựng Bộ tiêu chuẩn kỹ thuật cho ký số từ xa. Việc này nhằm giúp cho các thành viên Câu lạc bộ có cơ sở tham chiếu xây dựng giải pháp; đồng thời để đề xuất với cơ quan quản lý tham khảo xây dựng bộ tiêu chuẩn kiểm tra, đánh giá mức độ an toàn, bảo mật của giải pháp ký số từ xa.
Sớm ban hành bộ tiêu chuẩn kỹ thuật cho ký số từ xa
Sau thời gian dài nghiên cứu, Tổ kỹ thuật của VCDC vừa tổ chức họp lấy ý kiến các thành viên cho phiên bản đầu tiên của Bộ tiêu chuẩn kỹ thuật với dịch vụ ký số từ xa.
Đại diện VDCD cho biết, do đặc thù của hình thức triển khai ký số từ xa, ngoài các tiêu chuẩn kỹ thuật, bộ tiêu chí này còn bao gồm quy định về quy trình vận hành, xử lý đảm bảo chặt chẽ về pháp lý và kỹ thuật.
Ông Dương Ngọc Khánh, Tổ trưởng Tổ kỹ thuật VDCD đồng thời đại diện cho Viettel-CA chia sẻ, Câu lạc bộ đã nghiên cứu các giải pháp ký số từ xa, cũng như những tiêu chuẩn kỹ thuật từ cách đây hơn 2 năm. Hiện tại là giai đoạn nước rút để sớm ban hành một bộ tiêu chuẩn kỹ thuật hoàn chỉnh cho các thành viên sử dụng.
“Thị trường đang rất cần giải pháp ký số từ xa để mở rộng ứng dụng chữ ký số, đặc biệt cho đối tượng thuê bao cá nhân. Tuy nhiên, do đặc thù của mảng chữ ký số cần tính đảm bảo cao, hạn chế rủi ro đến mức thấp nhất, do vậy không thể vội vàng ban hành mà cần một khoảng thời gian để các thành viên đánh giá thấu đáo. Tương tự như Luật giao dịch điện tử ban hành từ năm 2005 nhưng sau 4 năm, đến năm 2009 mới có đơn vị CA đầu tiên được cấp phép triển khai", ông Khánh nói.
Chủ nhiệm VCDC Ngô Tuấn Anh cho biết thêm, các tiêu chuẩn trong mô hình ký số từ xa là tiêu chuẩn mới không chỉ với Việt Nam mà ngay cả với quốc tế. Những hãng sản xuất thiết bị lớn như Utimaco, ASCERTIA, Cryptomathic… có kinh nghiệm và nguồn lực là các chuyên gia trong lĩnh vực CA cũng chủ yếu được cấp chứng chỉ đáp ứng được yêu cầu cho 2 tiêu chuẩn, việc được nhận chứng chỉ qua các Lab chứng nhận của châu Âu mất khoảng 2 năm.
Do đó, với khó khăn về nhân sự, điều kiện nghiên cứu, hạ tầng thử nghiệm, hiểu được các tiêu chuẩn và đưa ra được bộ tiêu chuẩn, “bài đo” làm tài liệu tham chiếu cho các thành viên đồng thời đề xuất lên Bộ TT&TT là thách thức lớn với đội ngũ chuyên gia của VCDC.
Một khó khăn nữa là chúng ta chưa có hành lang pháp lý về các mức (level) khác nhau khi ứng dụng chữ ký số. Qua nghiên cứu cho thấy, vấn đề then chốt khi triển khai ký số từ xa là quy trình Xác minh (Verify) và Xác thực (Authentication) thuê bao để xác định quyền truy cập và sử dụng khóa ký, có nhiều cấp độ, mức độ từ thấp đến cao để thực hiện các quy trình này với độ tin cậy khác nhau.
“Việc lựa chọn giao dịch với mức độ tin cậy như thế nào sẽ quyết định đến mức độ an toàn chấp nhận được, tính phù hợp để áp dụng và cả chi phí phải bỏ ra của người dùng có hợp lý hay không? VCDC nhận thấy, nếu không nghiên cứu cẩn thận, có thể dẫn tới các hệ lụy khó lường cho toàn xã hội”, ông Tuấn Anh cho hay.
Ngay trong tuần tới, VCDC sẽ liên tục có các buổi làm việc, lấy ý kiến phản biện từ các chuyên gia, trước khi ban hành nội bộ bộ tiêu chuẩn kỹ thuật cho ký số từ xa; đồng thời đề xuất Bộ TT&TT tham khảo xây dựng bộ tiêu chí khi kiểm tra, đánh giá.
Khẳng định rằng Bộ TT&TT và NEAC khuyến khích việc các Hiệp hội, các CA tham gia xây dựng những tiêu chuẩn đảm bảo việc cung cấp, sử dụng dịch vụ được an toàn, bảo mật, Phó Giám đốc NEAC Phạm Quốc Hoàn cho biết, Trung tâm đã đề xuất mô hình hợp tác giữa cơ quan quản lý nhà nước với các đối tượng liên quan trong lĩnh vực chữ ký số.
Dự kiến, sắp tới sẽ thành lập một nhóm tiêu chuẩn kỹ thuật chung, với thành phần lõi là đại diện NEAC, Hiệp hội An toàn thông tin, các CA và viện nghiên cứu. Nhóm sẽ lựa chọn các tiêu chuẩn ưu tiên cần ban hành, tổ chức nghiên cứu, hội thảo trao đổi, đào tạo và phát triển các công cụ.
M.T
Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa
Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.