Tìm giải pháp liên thông giữa các hệ thống chứng thực CKS tại Việt Nam
Việc liên thông hệ thống chứng thực số công cộng và chuyên dùng tại Việt Nam để thúc đẩy phát triển chính phủ điện tử, giao dịch điện tử tại Việt Nam.
Ngày 28/6/2018, tại Hà Nội, Trung tâm chứng thực điện tử quốc gia (NEAC) thuộc Bộ TTTT đã tổ chức Hội thảo “Chính sách và giải pháp liên thông giữa hệ thống chứng thực chữ ký số (CKS) công cộng và hệ thống chứng thực CKS chuyên dùng chính phủ tại Việt Nam”. Thứ trưởng Bộ TTTT Phan Tâm đã tham dự và phát biểu tại Hội thảo. Tham dự Hội thảo có đại biểu từ Ban Cơ yếu Chính phủ, các các doanh nghiệp (DN) cung cấp dịch vụ chứng thực CKS công cộng tại Việt Nam (CA), các chuyên gia trong lĩnh vực này từ Hàn Quốc; Đài Loan, Hồng Kông -Trung Quốc.
Thứ trưởng Bộ TTTT Phan Tâm phát biểu tại Hội thảo |
Phát biểu tại Hội thảo, Thứ trưởng Bộ TTTT Phan Tâm nhấn mạnh trong những năm gần đây, Chính phủ, Thủ tướng Chính phủ đã ban hành nhiều văn bản để thúc đẩy phát triển chính phủ điện tử (CPĐT) tại Việt Nam. Ủy ban quốc gia về CPĐT sẽ được thành lập với Chủ tịch Ủy ban là Thủ tướng Chính phủ.
Để đảm bảo an toàn cho các giao dịch CPĐT, cũng như các giao dịch điện tử nói chung, Thứ trưởng Phan Tâm cho biết việc có một cơ chế xác thực điện tử an toàn là hết sức cần thiết trong bối cảnh ngày càng có nhiều yếu tố, nguy cơ gây mất ATTT. Sử dụng CKS là một trong các giải pháp xác thực điện tử an toàn được ứng dụng phổ biến ở nhiều nước trên thế giới.
Tại Việt Nam, hiện nay trên cả nước có 9 DN cung cấp dịch vụ chứng thực CKS công cộng đang hoạt động để phục vụ việc kê khai thuế, hải quan, bảo hiểm xã hội điện tử. Cùng với các DN cung cấp dịch vụ chứng thực CKS công cộng, tổ chức cung cấp dịch vụ chứng thực CKS chuyên dùng Chính phủ đã cấp hơn 60.000 chứng thư số cho các cơ quan Đảng, Nhà nước và các tổ chức chính trị - xã hội.
Bên cạnh những kết quả đã đạt được đáng ghi nhận, theo Thứ trưởng, việc ứng dụng CKS tại Việt Nam trong thời gian qua còn có những hạn chế nhất định, trong đó có vấn đề về liên thông giữa các hệ thống chứng thực CKS. Đây là vấn đề đã và đang được giải quyết ở nhiều nước trên thế giới theo những cách khác nhau, phụ thuộc vào mô hình quản lý Nhà nước về dịch vụ chứng thực CKS, mô hình tổ chức/cấu trúc của các tổ chức, DN cung cấp dịch vụ chứng thực CKS, mô hình kinh doanh của các DN, thực tế sử dụng CKS của người dân và các giải pháp cụ thể được sử dụng. Trong thời gian qua, Bộ TTTT đã phối hợp với Ban Cơ yếu Chính phủ, các DN cung cấp dịch vụ chứng thực CKS và các cơ quan, tổ chức liên quan để từng bước giải quyết vấn đề liên thông giữa các hệ thống chứng thực CKS và đã có những kết quả bước đầu.
Thứ trưởng cho biết, sự tham gia của các cơ quan, đơn vị liên quan, các chuyên gia có kinh nghiệm ở các nước có ứng dụng CKS phát triển mạnh tại Hội thảo là nhằm trao đổi, chia sẻ kinh nghiệm giải quyết vấn đề liên thông chứng thực CKS. Từ đó, các đơn vị chức năng của Bộ TTTT có thể tham khảo, nghiên cứu, đề xuất cách thức giải quyết vấn đề liên thông giữa các hệ thống chứng thực CKS tại Việt Nam trong thời gian tới.
Giám đốc NEAC Lã Hoàng Trung trao đổi một số công việc để thúc đẩy liên thông |
Trao đổi về lợi ích của CKS, ông Lã Hoàng Trung, Giám đốc NEAC cho biết theo Nghị định 26/2007/NĐ-CP, CKS được xem là chữ ký điện tử an toàn. Việc sử dụng CKS cho xác thực cũng là một giải pháp quan trọng bởi khi các giao dịch điện tử đang bùng nổ thì việc xác thực rất cần thiết và một hình thức xác thực được người dân hướng tới sử dụng là CKS. Bộ TTTT chịu trách nhiệm trước Chính phủ trong việc thực hiện quản lý nhà nước về dịch vụ chứng thực CKS, trong đó bao gồm ban hành quy định về xác thực chéo giữa các tổ chức cung cấp dịch vụ chứng thực CKS.
Cũng theo ông Trung, hiện có những vấn đề về liên thông giữa các hệ thống CKS như vấn đề sử dụng chứng thư số công cộng do các CA khác nhau cung cấp; Sử dụng chứng thư số chuyên dùng Chính phủ trong các giao dịch với người dân, DN; Sử dụng chứng thư số chuyên dùng Chính phủ khi kê khai thuế bởi việc liên thông sẽ tạo thuận lợi cho cán bộ, công chức, viên chức sử dụng CKS.
Hiện nay, một số công việc liên quan về vấn đề pháp lý và kỹ thuật đang được triển khai để đẩy mạnh liên thông như bổ sung quy định liên quan đến giá trị pháp lý của CKS chuyên dùng Chính phủ trong dự thảo Nghị định mới thay thế Nghị định 26/2007/NĐ-CP quy định chi tiết về CKS và chứng thực số; việc quản lý, cung cấp và sử dụng dịch vụ chứng thực CKS. Về kỹ thuật, sẽ bổ sung định dạng chứng thư số, nghiên cứu các giải pháp kỹ thuật liên thông.
Toàn cảnh Hội thảo |
Đại diện Ban Cơ yếu Chính phủ, ông Lê Quang Tùng, Cục Chứng thực số và Bảo mật thông tin cho biết liên thông giữa hai hệ thống CA là cơ chế để cho phép các thực thể thuộc hệ thống CA này tin cậy (trust) các thực thể thuộc hệ thống CA kia và ngược lại. Mối quan hệ tin cậy lẫn nhau này được thực hiện bằng việc thỏa thuận (kỹ thuật và chính sách) giữa các hệ thống CA. Sự thỏa thuận này sẽ thiết lập cơ chế để người dùng là thuê bao sử dụng dịch vụ chứng thực CKS thuộc hệ thống này có thể kiểm tra, xác thực CKS của người dùng là thuê bao thuộc hệ thống kia và ngược lại.
Các giao dịch điện tử giữa chính phủ với người dân, DN như dịch vụ công trực tuyến (thuế, bảo hiểm, hải quan, cấp phép điện tử…), công báo văn bản điện tử của chính phủ… cần thiết phải triển khai liên thông giữa các hệ thống CA chuyên dùng Chính phủ và CA công cộng để đảm bảo chính phủ xác thực được CKS của người dân, DN và ngược lại.
Theo đó, đại diện của Ban Cơ yếu Chính phủ kiến nghị để thực hiện liên thông giữa hệ thống chuyên dùng chính phủ và CA công cộng, Bộ TTTT và Ban Cơ yếu Chính phủ cần phải phối hợp để thực hiện một số nội dung về pháp lý và kỹ thuật.
Về pháp lý, Dự thảo Nghị định thay thế Nghị định 26/2007/NĐ-CP phiên bản mới nhất đã quy định rõ giá trị pháp lý của dịch vụ chứng thực CKS chuyên dùng Chính phủ và dịch vụ chứng thực CKS công cộng. Vì vậy, vấn đề pháp lý sẽ được giải quyết khi Nghị định thay thế Nghị định 26/2007/NĐ-CP ban hành.
Về mặt kỹ thuật, cần thống nhất về mô hình giải pháp kỹ thuật, xây dựng giải pháp kỹ thuật, công cụ…; Xây dựng và ban hành các tiêu chuẩn, quy trình, hướng dẫn kỹ thuật…; Xây dựng kế hoạch, lộ trình triển khai cụ thể.
Ông Tùng cũng đưa ra các giải pháp thực hiện liên thông gồm: Mô hình chứng thực chéo, Mô hình nhận biết chéo, Mô hình cầu nối và Mô hình danh sách tin cậy. Theo đó, Mô hình danh sách tin cậy được đề xuất áp dụng cho Việt Nam bởi mô hình này đơn giản trong thiết kế, triển khai, phù hợp với hệ thống RootCA có tính độc lập cao, chính sách và công nghệ khác nhau; Có thể triển khai với nhiều hệ thống RootCA độc lập; Chuẩn Danh sách tin cậy đã được đặc tả bởi Microsoft, do vậy có thể chuẩn hóa khi triển khai; Việc phát hành và cập nhật danh sách tương tự như danh sách hủy bỏ, các chương trình có thể tự động cập nhật danh sách cho người dùng...