Với chữ ký số (CKS), các giao dịch điện tử qua mạng mới được bảo mật, xác thực an toàn và có giá trị pháp lý như các giao dịch bằng văn bản giấy với đầy đủ chữ ký và con dấu.
Theo Nghị định 26/2007/NĐ- CP ngày 15/02/2007, quy định chi tiết thi hành Luật giao dịch điện tử về CKS và dịch vụ CTCKS, mô hình xác thực quốc gia gồm 02 hệ thống chính: hệ thống cung cấp dịch vụ CTCKS cho khu vực công cộng, do Bộ TT&TT xây dựng và quản lý và hệ thống cung cấp dịch vụ CTCKS cho các cơ quan thuộc hệ thống chính trị, do Ban Cơ yếu Chính phủ thiết lập, quản lý và duy trì hoạt động.
Để có thể ứng dụng các dịch vụ của hạ tầng cơ sở khóa công khai vào thực tế, cần phải tiến hành đồng bộ hai nhóm giải pháp chính là xây dụng cơ sở pháp lý, chính sách, quy trình, thủ tục và Hạ tầng kỹ thuật cung cấp dịch vụ.
Bài viết này sẽ giới thiệu về Hạ tầng kỹ thuật hệ thống cung cấp dịch vụ CTCKS do Ban Cơ yếu Chính phủ thực hiện, một số kết quả triển khai bước đầu và những khuyến cáo nhằm đẩy mạnh việc ứng dụng và triển khai CKS trong các cơ quan của Đảng và Nhà nước.
I.Hạ tầng kỹ thuật
Để triển khai cho các cơ quan thuộc hệ thống chính trị trên phạm vi toàn quốc, hệ thống cung cấp dịch vụ CTCKS chuyên dùng được thiết lập dạng hình cây hai cấp. Cơ quan chứng thực gốc (RootCA) tại Ban Cơ yếu Chính phủ và các cơ quan chứng thực cấp 2 (SubCAs) được quy hoạch để phục vụ riêng cho các cơ quan, Bộ, ngành khác nhau (Hình 1). Hiện nay, đã có 07 SubCA được thiết lập, bao gồm:
- SubCA ĐCS: Cung cấp dịch vụ CTCKS cho các cơ quan Đảng.
- SubCA BQP: Cung cấp dịch vụ CTCKS
- SubCA BCA: Cung cấp dịch vụ CTCKS phục vụ cho Bộ Công an.
- SubCA BNG: Cung cấp dịch vụ CTCKS phục vụ cho Bộ Ngoại giao.
- SubCA BTC: Cung cấp dịch vụ CTCKS phục vụ cho Bộ Tài chính.
- SubCA CP: Cung cấp dịch vụ CTCKS các cơ quan, Bộ, ngành khác.
- SubCA BCY: Cung cấp dịch vụ CTCKS phục vụ cho ngành Cơ yếu.
Trung tâm chứng thực điện tử chuyên dùng Chính phủ đã được Ban Cơ yếu Chính phủ thành lập với các chức năng, nhiệm vụ chính: Tổ chức, quản lý duy trì và bảo đảm hoạt động của hệ thống chứng thực điện tử chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị được an toàn, liên tục 24/7; Tư vấn và cung cấp dịch vụ CTCKS các cơ quan Đảng và Nhà nước; Phối hợp với các cơ quan chức năng có liên quan để tích hợp CKS và dịch vụ CTCKS vào các ứng dụng CNTT.
Đến nay Trung tâm đã thiết lập được toàn bộ hạ tầng kỹ thuật công nghệ hiện đại, đồng bộ, hoạt động ổn định, trực tuyến 24/7, đáp ứng đầy đủ các yêu cầu cấp chứng thư số và các dịch vụ CTCKS cần thiết cho các cơ quan Đảng và Nhà nước.
Để đảm bảo an toàn cho toàn bộ hạ tầng kỹ thuật và khả năng cung cấp dịch vụ, hệ thống kỹ thuật được thiết lập thành các khu vực theo các nhóm chức năng, được phân chia theo mức độ an toàn và được tách biệt về mặt vật lý, bao gồm:
- Khu vực RootCA: tạo khóa gốc, cấp chứng thư số cho các SubCAs.
- Khu vực SubCAs: tạo khóa, cấp chứng thư số cho thuê bao.
- Khu vực Government Network: cung cấp dịch vụ CTCKS, kết nối với mạng chuyên dùng của các cơ quan Đảng và Nhà nước hoặc Internet.
- Khu vực quản trị hạ tầng và tác nghiệp.
- Khu vực hỗ trợ trực tuyến.
Trung tâm đang cung cấp các dịch vụ sau:
- Tiếp nhận và xử lý các yêu cầu đăng ký cấp mới, cấp lại, thu hồi các chứng thư số và quản lý các chứng thư số trong suốt vòng đời của chúng.
- Công bố thông tin qua website //ca.qvikly.com nhằm hỗ trợ các thuê bao tìm hiểu thông tin về các dịch vụ, chính sách và tải các chứng thư số về sử dụng.
- Cung cấp dấu thời gian với nguồn thời gian chuẩn được đồng bộ từ vệ tinh hoặc các nguồn thời gian chuẩn khác cho các CKS nhằm ngăn chặn khả năng chối bỏ thời gian tạo chữ ký của người ký, đây là một tính chất rất quan trọng của CKS trong các giao dịch điện tử.
- Kiểm tra chứng thư số trực tuyến: cung cấp khả năng kiểm tra các chứng thư số trực tuyến một cách nhanh chóng và chính xác, trợ giúp thuê bao kiểm tra tình trạng hợp lệ của chứng thư số khi có yêu cầu.
Bên cạnh đó, Trung tâm cũng cung cấp các sản phẩm:
- Chứng thư số cho người sử dụng trong các cơ quan thuộc hệ thống chính trị để tích hợp CKS vào văn bản điện tử, thư điện tử, ứng dụng phần mềm điều hành tác nghiệp (Chứng thư số cho công chức).
- Chứng thư số cho Web Server nhằm đảm bảo tính xác thực của các hệ thống trang thông tin điện tử của các cơ quan Nhà nước.
- Chứng thư số cho các hệ thống dịch vụ mạng và bảo mật của Nhà nước (Chứng thư số cho Mail Server, VPN Server).
- Gói sản phẩm xác thực và bảo mật cho người dùng cuối: xác thực, bảo mật các tài liệu điện tử, thư điện tử, các tài liệu Ms Office như: Ms Word, Excel, xác thực bảo mật tài liệu định dạng PDF và bảo mật các ổ đĩa lưu trữ....
Hệ thống CKS đang được áp dụng các tiêu chuẩn sau:
- Khuôn dạng chứng thư số và chứng thư số bị thu hồi: IETF RFC 3280 - Khuôn dạng chứng thư số và danh sách chứng thư số bị thu hồi.
- Mã/giải mã, ký/xác thực RSA: PKCS #1 V1.5, 2.0, 2.1.
- Lưu trữ, thông điệp mật mã: PKCS#5, 7, 8, 10, 11, 15.
- Cấp dấu thời gian: IETF RFC 3161 - Giao thức gán nhãn thời gian; IETF RFC 1305- Giao thức thời gian mạng V3.0.
- Danh bạ chứng thư, kiểm tra tình trạng: IETF RFC 2251- Giao thức truy cập thư mục; IETF RFC 2650 - Giao thức kiểm tra tình trạng chứng thư.
- Ứng dụng: XAdES signature structure (EU) - ETSI TS 101 903 dựa trên RFC 3275 - khuôn dạng chữ ký số; ETSI TR 102 038 dựa trên RFC 3125 - Chính sách chữ ký số.
II. Các phương án triển khai CKS
Ban Cơ yếu Chính phủ đã thiết lập hệ thống cung cấp dịch vụ CTCKS trên mạng truyền số liệu chuyên dùng và đảm bảo các dịch vụ phục vụ cho việc ứng dụng CKS trên mạng này hoạt động ổn định, thông suốt, bao gồm: Dịch vụ công bố thông tin chứng thư số và danh sách hủy bỏ; Dịch vụ cấp dấu thời gian (TSA); Dịch vụ kiểm tra chứng thư trực tuyến (OCSP).
Việc triển khai chứng thư số và dịch vụ CTCKS cho các cơ quan, Bộ, ngành hiện đang được áp dụng theo 02 mô hình là tập trung và phân tán, cụ thể như sau:
- Trong mô hình tập trung, hệ thống ứng dụng và phần mềm có sử dụng chứng thư số sẽ tham chiếu đến các dịch vụ CTCKS tại Ban Cơ yếu Chính phủ thông qua mạng truyền số liệu chuyên dùng của Đảng và Nhà nước hoặc Internet. Mô hình tập trung phù hợp với việc triển khai chứng thư số ở quy mô nhỏ. Triển khai theo mô hình này cần chú trọng đến việc kết nối thông suốt đến các máy chủ dịch vụ CTCKS trên mạng truyền số liệu chuyên dùng Chính phủ (Hình 2).
- Trong mô hình phân tán, hệ thống ứng dụng và phần mềm có sử dụng chứng thư số sẽ tham chiếu đến các dịch vụ CTCKS được thiết lập trên hệ thống mạng của cơ quan sử dụng chứng thư số. Mô hình phân tán phù hợp với việc triển khai chứng thư số ở quy mô lớn (khoảng từ 1000 chứng thư số trở lên). Để thực hiện theo mô hình này, cần có các điều kiện đảm bảo cho hoạt động của các dịch vụ CTCKS trên mạng của nơi được triển khai (Hình 3).
Trong quá trình triển khai, Trung tâm chứng thực sẽ thực hiện các nhiệm vụ: Tư vấn triển khai và ứng dụng các dịch vụ chứng thực; Cấp phát chứng thư số; Cung cấp và cài đặt gói sản phẩm xác thực và bảo mật cho người dùng cuối; Tổ chức lớp học hướng dẫn sử dụng phần mềm.Các nhiệm vụ cụ thể của các cơ quan, tổ chức có liên quan trong phối hợp thực hiện triển khai như sau:
- Ban Cơ yếu Chính phủ: Khảo sát hiện trạng và nhu cầu sử dụng của các cơ quan; Tư vấn triển khai dịch vụ; Cấp phát chứng thư số, gói sản phẩm xác thực và bảo mật cho người dùng cuối; Tổ chức lớp học hướng dẫn sử dụng; Tư vấn hỗ trợ sau khi triển khai.
- Cơ quan của Đảng và Nhà nước: Cung cấp thông tin hỗ trợ việc khảo sát; Lập danh sách thuê bao có nhu cầu sử dụng chứng thư số; Đảm bảo hạ tầng mạng và các ứng dụng CNTT hoạt động ổn định; Phối hợp với BCYCP trong quá trình triển khai: tổ chức và duy trì hạ tầng cho các dịch vụ CTCKS (theo mô hình phân tán), tổ chức các lớp học giới thiệu về hệ thống chứng thực, quy chế cấp phát, quản lý sử dụng chứng thư số, tích hợp các dịch vụ chứng thực vào phần mềm nghiệp vụ.
Kết luận
Quy trình, thủ tục cung cấp và quản lý sử dụng kết hợp với hạ tầng kỹ thuật đồng bộ, hiện đại của hệ thống cung cấp dịch vụ CTCKS chuyên dùng do Ban Cơ yếu Chính phủ thành lập và duy trì có thể sẵn sàng đáp ứng mọi nhu cầu ứng dụng và triển khai của các cơ quan Đảng và Nhà nước. Thời gian qua, Ban Cơ yếu Chính phủ đã phối hợp với một số cơ quan, Bộ, ngành cung cấp hàng nghìn chứng thư số trên các mạng CNTT, đồng thời đã triển khai mô hình phân tán cho một số đơn vị đạt kết quả tốt. Kết quả của quá trình triển khai CKS và dịch vụ CTCKS sắp tới sẽ phụ thuộc vào nhiều yếu tố, trong đó là sự phối hợp giữa các cơ quan, đơn vị trong việc xây dựng kế hoạch và thực thi nhiệm vụ đóng vai trò quan trọng
14:00 | 06/09/2023
Chữ ký Office Open XML (OOXML), một tiêu chuẩn Ecma/ISO được sử dụng trong các ứng dụng Microsoft Office và mã nguồn mở OnlyOffice có một số lỗi bảo mật và có thể dễ dàng bị giả mạo.
12:00 | 11/08/2023
Bộ Thông tin và Truyền thông (TT&TT) đề nghị các Bộ, ngành, địa phương triển khai Kho dữ liệu điện tử của cá nhân, tổ chức trên Hệ thống thông tin giải quyết thủ tục hành chính để lưu dữ liệu giải quyết dịch vụ công, phục vụ chia sẻ, tái sử dụng.
07:00 | 26/06/2023
Sở TT&TT Thành phố Hà Nội vừa đề nghị các Sở, ngành trên địa bàn chỉ đạo bộ phận một cửa phối hợp với các doanh nghiệp để triển khai cấp chữ ký số miễn phí cho người dân Thủ đô.
15:00 | 22/06/2023
Với 468/477 (chiếm 94,74%) đại biểu tham gia biểu quyết tán thành, sáng 22/6, Quốc hội đã thông qua Luật Giao dịch điện tử (sửa đổi) gồm 7 chương, 54 điều với nhiều điểm mới so với luật hiện hành. Bộ trưởng Bộ Quốc phòng thực hiện quản lý Nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Theo Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, với cách tiếp cận bứt phá, việc phổ cập chữ ký số tại Việt Nam cho 100% người dân trưởng thành Việt Nam vào năm 2025 là khả thi. Đây cũng là mục tiêu, nhiệm vụ mà Bộ trưởng Bộ Thông tin và Truyền thông giao cho Trung tâm Chứng thực điện tử Quốc gia, các doanh nghiệp và Hiệp hội ngành Thông tin và Truyền thông.
14:00 | 24/10/2024
