Năm 2013, Ban Cơ yếu Chính phủ đã bảo đảm mọi yêu cầu về cung cấp, quản lý, sử dụng chứng thư số của các cơ quan Đảng và Nhà nước kịp thời và đúng tiến độ đã đề ra.
Đại diện Ban Cơ yếu Chính phủ tham gia tọa đàm về chủ đề “Bảo đảm An toàn thông tin cho Chính phủ điện tử” tại Hội thảo Security World 2013 ( 3/2013)
Về công tác bảo đảm chứng thư số: Ban Cơ yếu Chính phủ đã phối hợp với các Bộ, ngành từng bước đưa hạ tầng kỹ thuật hệ thống CA vào hoạt động. So với những năm trước, việc bảo đảm cung cấp chứng thư số (CTS) và sản phẩm bảo mật cho người dùng cuối được cải tiến, đổi mới cả về hình thức và chất lượng. Năm 2013, đã cung cấp khoảng 9.000 CTS tại 11 Bộ, cơ quan ngang Bộ và 15 tỉnh, thành phố, tăng 225% so với năm 2012.
Bên cạnh đó, các trung tâm Chứng thực điện tử miền Trung và phía Nam đã bắt đầu đi vào hoạt động nhằm kịp thời hỗ trợ kỹ thuật và thực hiện hoạt động chứng thực cho khu vực miền Trung và miền Nam.
Về công tác tư vấn, đào tạo, huấn luyện và hỗ trợ kỹ thuật: Ban Cơ yếu Chính phủ đã phối hợp với các Bộ, ngành và Cục Cơ yếu các Hệ tổ chức tập huấn, hội thảo nhằm nâng cao nhận thức về vai trò của chữ ký số trong các hoạt động giao dịch điện tử và trách nhiệm tổ chức triển khai hệ thống chứng thực điện tử chuyên dùng của Chính phủ; Phối hợp với Cục Cơ yếu các Hệ tư vấn tích hợp chứng thư số tại 5 đầu mối Bộ, ngành, địa phương.
Để quản lý giám sát hiệu quả việc cấp phát, sử dụng và thu hồi CTS, kịp thời nắm bắt tình hình ứng dụng và những khó khăn, vướng mắc của các đơn vị, Ban Cơ yếu Chính phủ đã phối hợp với các Bộ, ngành liên quan, tổ chức các đoàn kiểm tra nhằm đánh giá tình hình ứng dụng chữ ký số (CKS) trong các cơ quan nhà nước, rút kinh nghiệm và đề xuất các giải pháp tăng cường hiệu quả.
Năm 2013, đoàn công tác Liên ngành giữa Ban Cơ yếu Chính phủ và một số cơ quan chức năng của Bộ Thông tin và Truyền thông do đồng chí Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng đoàn đã tiến hành kiểm tra ứng dụng CKS tại 12 cơ quan nhà nước gồm 4 bộ và 8 địa phương: Văn phòng Chính phủ, Bộ TT&TT, Bộ Tài chính, Bộ KH&ĐT, UBND TP Hồ Chí Minh, Đà Nẵng, Cần Thơ và UBND các tỉnh: Thái Bình, Đồng Nai, Đồng Tháp, Vĩnh Long, An Giang.
Kết quả kiểm tra cho thấy, CTS do Ban Cơ yếu cung cấp đã kịp thời đáp ứng nhu cầu thực tế, phát huy hiệu quả, bảo đảm an toàn cho các giao dịch điện tử. Tại một số đơn vị, việc ứng dụng chữ ký số mang lại những hiệu quả thiết thực, như: Cục Tần số vô tuyến điện – Bộ TT&TT, Bộ Tài chính (Kho bạc Nhà nước, Tổng cục Hải Quan và Uỷ ban Chứng khoán Nhà nước); UBND Tỉnh Thái Bình; UBND Tỉnh Cần Thơ; UBND Tỉnh Đồng Tháp....
Tuy nhiên, trong quá trình triển khai ứng dụng CKS vẫn còn có một số Bộ, ngành và địa phương, do nhu cầu cấp thiết nên đã xây dựng hạ tầng PKI để cung cấp dịch vụ CKS dùng riêng chưa theo quy hoạch tổng thể. Đến nay, sau khi thống nhất với Ban Cơ yếu Chính phủ, các cơ quan và địa phương này đã có kế hoạch chuyển đổi sang triển khai áp dụng thống nhất Hệ thống chứng thực điện tử chuyên dùng Chính phủ.
Việc xây dựng và triển khai áp dụng các văn bản pháp luật, chính sách, tiêu chuẩn, quy chuẩn kỹ thuật trong hoạt động CTĐT chuyên dùng Chính phủ cũng có những bước tiến triển và hoàn thiện. Ngày 23/4/2013, Ban Cơ yếu Chính phủ đã ban hành văn bản số 217/BCY hướng dẫn các cơ quan thuộc hệ thống chính trị ứng dụng và triển khai chữ ký số theo Chỉ thị 15/CT-TTg của Thủ tướng Chính phủ.
Trong kế hoạch công tác năm 2014, cùng với việc tiếp tục triển khai một cách hiệu quả hệ thống chứng thực điện tử chuyên dùng Chính phủ phục vụ các Bộ, ngành, địa phương, Ban Cơ yếu Chính phủ sẽ rà soát, nghiên cứu, bổ sung các văn bản quản lý trong lĩnh vực này cho phù hợp với tình hình thực tiễn; tập trung xây dựng Thông tư sửa đổi Thông tư số 05/2010/TT-BNV và quy chế phối hợp giữa tổ chức cung cấp dịch vụ chứng thực điện tử chuyên dùng Chính phủ với Cục Cơ yếu các Hệ và các cơ quan nhà nước.
Bên cạnh đó, Ban Cơ yếu Chính phủ tiếp tục tổ chức nghiên cứu các giải pháp công nghệ PKI mới nhằm phục vụ nhu cầu bảo mật và xác thực cho các giao dịch điện tử ngày càng đa dạng và mở rộng (các loại thiết bị thông minh cầm tay, không dây và di động...); đề xuất ban hành các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm cho các hoạt động chứng thực điện tử an toàn; tham gia tư vấn và cung cấp các giải pháp chứng thực điện tử an toàn cho dự án triển khai Hộ chiếu điện tử tại Việt Nam và các chương trình, dự án ứng dụng Chính phủ điện tử trong hệ thống chính trị.
08:00 | 04/05/2024
Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập vào hệ thống nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào mã thông báo xác thực (Authentication tokens), khóa MFA, mật khẩu băm và thông tin khách hàng.
09:00 | 19/04/2024
Thời gian gần đây, nhiều đối tượng xấu đã giả danh cơ quan công an gọi điện cho người dân yêu cầu ra công an phường để khắc phục sự cố đồng bộ VNeID mức 2. Đây là một hình thức lửa đảo mới nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng của nạn nhân.
09:00 | 01/04/2024
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
10:00 | 05/02/2024
Kiểm tra, đánh giá tình hình ứng dụng chữ ký số trong hoạt động của cơ quan nhà nước là công tác có ý nghĩa hết sức quan trọng, không thể thiếu, góp phần thực hiện tốt nhiệm vụ quản lý nhà nước về lĩnh vực chữ ký số chuyên dùng Chính phủ. Thông qua kết quả kiểm tra, đánh giá của Đoàn công tác Ban Cơ yếu Chính phủ, bài báo sẽ cung cấp đến độc giả thực trạng tình hình ứng dụng chữ ký số chuyên dùng Chính phủ tại một số địa phương, đồng thời đưa ra những tồn tại, khó khăn, vướng mắc trong công tác quản lý, triển khai sử dụng, từ đó có biện pháp khắc phục, hướng dẫn, điều chỉnh bảo đảm đúng quy định, chặt chẽ và hiệu quả.
Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.
09:00 | 05/09/2024
Kết quả đánh giá 63 cổng dịch vụ công năm 2024 cho thấy, các địa phương đã có một số cải thiện trong việc cung cấp dịch vụ công trực tuyến so với kết quả rà soát năm 2023, tuy nhiên cũng cần sự đầu tư, cải thiện về nhiều mặt để tăng mức độ thuận tiện, thân thiện, tính tiếp cận, đáp ứng nhu cầu của mọi người dùng.
10:00 | 28/08/2024