Với chữ ký số (CKS), các giao dịch điện tử qua mạng mới được bảo mật, xác thực an toàn và có giá trị pháp lý như các giao dịch bằng văn bản giấy với đầy đủ chữ ký và con dấu.
Theo Nghị định 26/2007/NĐ- CP ngày 15/02/2007, quy định chi tiết thi hành Luật giao dịch điện tử về CKS và dịch vụ CTCKS, mô hình xác thực quốc gia gồm 02 hệ thống chính: hệ thống cung cấp dịch vụ CTCKS cho khu vực công cộng, do Bộ TT&TT xây dựng và quản lý và hệ thống cung cấp dịch vụ CTCKS cho các cơ quan thuộc hệ thống chính trị, do Ban Cơ yếu Chính phủ thiết lập, quản lý và duy trì hoạt động.
Để có thể ứng dụng các dịch vụ của hạ tầng cơ sở khóa công khai vào thực tế, cần phải tiến hành đồng bộ hai nhóm giải pháp chính là xây dụng cơ sở pháp lý, chính sách, quy trình, thủ tục và Hạ tầng kỹ thuật cung cấp dịch vụ.
Bài viết này sẽ giới thiệu về Hạ tầng kỹ thuật hệ thống cung cấp dịch vụ CTCKS do Ban Cơ yếu Chính phủ thực hiện, một số kết quả triển khai bước đầu và những khuyến cáo nhằm đẩy mạnh việc ứng dụng và triển khai CKS trong các cơ quan của Đảng và Nhà nước.
I.Hạ tầng kỹ thuật
Để triển khai cho các cơ quan thuộc hệ thống chính trị trên phạm vi toàn quốc, hệ thống cung cấp dịch vụ CTCKS chuyên dùng được thiết lập dạng hình cây hai cấp. Cơ quan chứng thực gốc (RootCA) tại Ban Cơ yếu Chính phủ và các cơ quan chứng thực cấp 2 (SubCAs) được quy hoạch để phục vụ riêng cho các cơ quan, Bộ, ngành khác nhau (Hình 1). Hiện nay, đã có 07 SubCA được thiết lập, bao gồm:
- SubCA ĐCS: Cung cấp dịch vụ CTCKS cho các cơ quan Đảng.
- SubCA BQP: Cung cấp dịch vụ CTCKS
- SubCA BCA: Cung cấp dịch vụ CTCKS phục vụ cho Bộ Công an.
- SubCA BNG: Cung cấp dịch vụ CTCKS phục vụ cho Bộ Ngoại giao.
- SubCA BTC: Cung cấp dịch vụ CTCKS phục vụ cho Bộ Tài chính.
- SubCA CP: Cung cấp dịch vụ CTCKS các cơ quan, Bộ, ngành khác.
- SubCA BCY: Cung cấp dịch vụ CTCKS phục vụ cho ngành Cơ yếu.
Trung tâm chứng thực điện tử chuyên dùng Chính phủ đã được Ban Cơ yếu Chính phủ thành lập với các chức năng, nhiệm vụ chính: Tổ chức, quản lý duy trì và bảo đảm hoạt động của hệ thống chứng thực điện tử chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị được an toàn, liên tục 24/7; Tư vấn và cung cấp dịch vụ CTCKS các cơ quan Đảng và Nhà nước; Phối hợp với các cơ quan chức năng có liên quan để tích hợp CKS và dịch vụ CTCKS vào các ứng dụng CNTT.
Đến nay Trung tâm đã thiết lập được toàn bộ hạ tầng kỹ thuật công nghệ hiện đại, đồng bộ, hoạt động ổn định, trực tuyến 24/7, đáp ứng đầy đủ các yêu cầu cấp chứng thư số và các dịch vụ CTCKS cần thiết cho các cơ quan Đảng và Nhà nước.
Để đảm bảo an toàn cho toàn bộ hạ tầng kỹ thuật và khả năng cung cấp dịch vụ, hệ thống kỹ thuật được thiết lập thành các khu vực theo các nhóm chức năng, được phân chia theo mức độ an toàn và được tách biệt về mặt vật lý, bao gồm:
- Khu vực RootCA: tạo khóa gốc, cấp chứng thư số cho các SubCAs.
- Khu vực SubCAs: tạo khóa, cấp chứng thư số cho thuê bao.
- Khu vực Government Network: cung cấp dịch vụ CTCKS, kết nối với mạng chuyên dùng của các cơ quan Đảng và Nhà nước hoặc Internet.
- Khu vực quản trị hạ tầng và tác nghiệp.
- Khu vực hỗ trợ trực tuyến.
Trung tâm đang cung cấp các dịch vụ sau:
- Tiếp nhận và xử lý các yêu cầu đăng ký cấp mới, cấp lại, thu hồi các chứng thư số và quản lý các chứng thư số trong suốt vòng đời của chúng.
- Công bố thông tin qua website //ca.qvikly.com nhằm hỗ trợ các thuê bao tìm hiểu thông tin về các dịch vụ, chính sách và tải các chứng thư số về sử dụng.
- Cung cấp dấu thời gian với nguồn thời gian chuẩn được đồng bộ từ vệ tinh hoặc các nguồn thời gian chuẩn khác cho các CKS nhằm ngăn chặn khả năng chối bỏ thời gian tạo chữ ký của người ký, đây là một tính chất rất quan trọng của CKS trong các giao dịch điện tử.
- Kiểm tra chứng thư số trực tuyến: cung cấp khả năng kiểm tra các chứng thư số trực tuyến một cách nhanh chóng và chính xác, trợ giúp thuê bao kiểm tra tình trạng hợp lệ của chứng thư số khi có yêu cầu.
Bên cạnh đó, Trung tâm cũng cung cấp các sản phẩm:
- Chứng thư số cho người sử dụng trong các cơ quan thuộc hệ thống chính trị để tích hợp CKS vào văn bản điện tử, thư điện tử, ứng dụng phần mềm điều hành tác nghiệp (Chứng thư số cho công chức).
- Chứng thư số cho Web Server nhằm đảm bảo tính xác thực của các hệ thống trang thông tin điện tử của các cơ quan Nhà nước.
- Chứng thư số cho các hệ thống dịch vụ mạng và bảo mật của Nhà nước (Chứng thư số cho Mail Server, VPN Server).
- Gói sản phẩm xác thực và bảo mật cho người dùng cuối: xác thực, bảo mật các tài liệu điện tử, thư điện tử, các tài liệu Ms Office như: Ms Word, Excel, xác thực bảo mật tài liệu định dạng PDF và bảo mật các ổ đĩa lưu trữ....
Hệ thống CKS đang được áp dụng các tiêu chuẩn sau:
- Khuôn dạng chứng thư số và chứng thư số bị thu hồi: IETF RFC 3280 - Khuôn dạng chứng thư số và danh sách chứng thư số bị thu hồi.
- Mã/giải mã, ký/xác thực RSA: PKCS #1 V1.5, 2.0, 2.1.
- Lưu trữ, thông điệp mật mã: PKCS#5, 7, 8, 10, 11, 15.
- Cấp dấu thời gian: IETF RFC 3161 - Giao thức gán nhãn thời gian; IETF RFC 1305- Giao thức thời gian mạng V3.0.
- Danh bạ chứng thư, kiểm tra tình trạng: IETF RFC 2251- Giao thức truy cập thư mục; IETF RFC 2650 - Giao thức kiểm tra tình trạng chứng thư.
- Ứng dụng: XAdES signature structure (EU) - ETSI TS 101 903 dựa trên RFC 3275 - khuôn dạng chữ ký số; ETSI TR 102 038 dựa trên RFC 3125 - Chính sách chữ ký số.
II. Các phương án triển khai CKS
Ban Cơ yếu Chính phủ đã thiết lập hệ thống cung cấp dịch vụ CTCKS trên mạng truyền số liệu chuyên dùng và đảm bảo các dịch vụ phục vụ cho việc ứng dụng CKS trên mạng này hoạt động ổn định, thông suốt, bao gồm: Dịch vụ công bố thông tin chứng thư số và danh sách hủy bỏ; Dịch vụ cấp dấu thời gian (TSA); Dịch vụ kiểm tra chứng thư trực tuyến (OCSP).
Việc triển khai chứng thư số và dịch vụ CTCKS cho các cơ quan, Bộ, ngành hiện đang được áp dụng theo 02 mô hình là tập trung và phân tán, cụ thể như sau:
- Trong mô hình tập trung, hệ thống ứng dụng và phần mềm có sử dụng chứng thư số sẽ tham chiếu đến các dịch vụ CTCKS tại Ban Cơ yếu Chính phủ thông qua mạng truyền số liệu chuyên dùng của Đảng và Nhà nước hoặc Internet. Mô hình tập trung phù hợp với việc triển khai chứng thư số ở quy mô nhỏ. Triển khai theo mô hình này cần chú trọng đến việc kết nối thông suốt đến các máy chủ dịch vụ CTCKS trên mạng truyền số liệu chuyên dùng Chính phủ (Hình 2).
- Trong mô hình phân tán, hệ thống ứng dụng và phần mềm có sử dụng chứng thư số sẽ tham chiếu đến các dịch vụ CTCKS được thiết lập trên hệ thống mạng của cơ quan sử dụng chứng thư số. Mô hình phân tán phù hợp với việc triển khai chứng thư số ở quy mô lớn (khoảng từ 1000 chứng thư số trở lên). Để thực hiện theo mô hình này, cần có các điều kiện đảm bảo cho hoạt động của các dịch vụ CTCKS trên mạng của nơi được triển khai (Hình 3).
Trong quá trình triển khai, Trung tâm chứng thực sẽ thực hiện các nhiệm vụ: Tư vấn triển khai và ứng dụng các dịch vụ chứng thực; Cấp phát chứng thư số; Cung cấp và cài đặt gói sản phẩm xác thực và bảo mật cho người dùng cuối; Tổ chức lớp học hướng dẫn sử dụng phần mềm.Các nhiệm vụ cụ thể của các cơ quan, tổ chức có liên quan trong phối hợp thực hiện triển khai như sau:
- Ban Cơ yếu Chính phủ: Khảo sát hiện trạng và nhu cầu sử dụng của các cơ quan; Tư vấn triển khai dịch vụ; Cấp phát chứng thư số, gói sản phẩm xác thực và bảo mật cho người dùng cuối; Tổ chức lớp học hướng dẫn sử dụng; Tư vấn hỗ trợ sau khi triển khai.
- Cơ quan của Đảng và Nhà nước: Cung cấp thông tin hỗ trợ việc khảo sát; Lập danh sách thuê bao có nhu cầu sử dụng chứng thư số; Đảm bảo hạ tầng mạng và các ứng dụng CNTT hoạt động ổn định; Phối hợp với BCYCP trong quá trình triển khai: tổ chức và duy trì hạ tầng cho các dịch vụ CTCKS (theo mô hình phân tán), tổ chức các lớp học giới thiệu về hệ thống chứng thực, quy chế cấp phát, quản lý sử dụng chứng thư số, tích hợp các dịch vụ chứng thực vào phần mềm nghiệp vụ.
Kết luận
Quy trình, thủ tục cung cấp và quản lý sử dụng kết hợp với hạ tầng kỹ thuật đồng bộ, hiện đại của hệ thống cung cấp dịch vụ CTCKS chuyên dùng do Ban Cơ yếu Chính phủ thành lập và duy trì có thể sẵn sàng đáp ứng mọi nhu cầu ứng dụng và triển khai của các cơ quan Đảng và Nhà nước. Thời gian qua, Ban Cơ yếu Chính phủ đã phối hợp với một số cơ quan, Bộ, ngành cung cấp hàng nghìn chứng thư số trên các mạng CNTT, đồng thời đã triển khai mô hình phân tán cho một số đơn vị đạt kết quả tốt. Kết quả của quá trình triển khai CKS và dịch vụ CTCKS sắp tới sẽ phụ thuộc vào nhiều yếu tố, trong đó là sự phối hợp giữa các cơ quan, đơn vị trong việc xây dựng kế hoạch và thực thi nhiệm vụ đóng vai trò quan trọng
13:00 | 17/01/2024
Hiện nay, Bộ Quốc phòng đang dự thảo Nghị định quy định về chữ ký số chuyên dùng công vụ.
08:00 | 31/05/2023
Sáng ngày 30/5, chương trình Kỳ họp thứ 5, Quốc hội đã tiến hành phiên toàn thể ở hội trường giải trình, tiếp thu, chỉnh lý Dự thảo Luật Giao dịch điện tử (sửa đổi).
15:00 | 02/03/2023
Dự án Luật Giao dịch điện tử (sửa đổi) dự kiến sẽ được Quốc hội tiếp tục cho ý kiến, xem xét thông qua tại Kỳ họp thứ 5 diễn ra vào tháng 5/2023 tới. Thường trực Ủy ban Khoa học, Công nghệ và Môi trường cũng dự kiến báo cáo Ủy ban Thường vụ Quốc hội 05 vấn đề lớn trong việc tiếp thu, giải trình và chỉnh lý dự án Luật.
14:00 | 16/12/2022
Tính đến thời điểm hiện tại, kết quả thực hiện các nhiệm vụ trọng tâm của năm 2022 trong chuyển đổi số trên địa bàn tỉnh Bến Tre đảm bảo đúng tiến độ. Tỉnh đã cập nhật kế hoạch xây dựng Chính quyền số, phát triển kinh tế số - xã hội số trên địa bàn tỉnh đến năm 2025, định hướng đến năm 2030 với đầy đủ 3 trụ cột chính quyền số, kinh tế số và xã hội số phù hợp với tình hình, khả năng thực hiện của địa phương.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
10:00 | 08/05/2024
Tại phiên họp lần thứ tư của Tổ công tác về cải cách thủ tục hành chính của Thủ tướng Chính phủ, diễn ra sáng 3/5 tại trụ sở Chính phủ, Phó Thủ tướng Chính phủ Trần Lưu Quang yêu cầu các Bộ, ngành, địa phương khẩn trương hoàn tất công tác chuẩn bị để thống nhất sử dụng một tài khoản duy nhất là VNeID trong thực hiện dịch vụ công trực tuyến từ ngày 01/7/2024.
10:00 | 17/05/2024
