NEAC tổ chức Hội nghị giao ban Quý II năm 2024 với các Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Ngày đăng: 10:06 - 26/06/2024

Ngày 25/6/2024, Trung tâm Chứng thực điện tử quốc gia (NEAC) tổ chức Hội nghị giao ban Quý II năm 2024 với các Tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng nhằm trao đổi thông tin, ý kiến trong các hoạt động thúc đẩy, phát triển thị trường, nâng cao chất lượng cung cấp dịch vụ chứng thực chữ ký số.

Hội nghị có sự tham dự của bà Tô Thị Thu Hương, Giám đốc Trung tâm; đại diện các đơn vị thuộc Bộ TT&TT; CLB Chữ ký số và Giao dịch điện tử Việt Nam; các CA công cộng.

Mở đầu Hội nghị, bà Tô Thị Thu Hương cho biết, trong nửa đầu năm 2024, Trung tâm đã tích cực làm việc để hoàn thiện các văn bản quy phạm pháp luật để tạo môi trường phát triển lành mạnh, công bằng cho thị trường chữ ký số và các dịch vụ tin cậy khi Luật Giao dịch điện tử 2023 có hiệu lực. Đồng thời các hoạt động thanh kiểm tra cũng đang được thực hiện.

Đẩy nhanh tích hợp hệ thống eSign

Tham luận tại Hội nghị, ông Lê Nam Hàn, chuyên viên phòng Hạ tầng và Phát triển dịch vụ cho biết, hiện nay đã có 62/63 địa phương tích hợp thành công hệ thống eSign vào cổng dịch vụ công trực tuyến. Riêng tỉnh Khánh Hòa cũng đã kết nối và đang thử nghiệm. Con số này cho thấy quyết tâm chuyển đổi số của các địa phương cũng như sự phối hợp chặt chẽ của các CA công cộng trong quá trình triển khai. Tuy nhiên việc triển khai tích hợp tại các Bộ, ngành còn chậm và nhiều địa phương chưa thể cấu hình kết nối đủ với các CA cung cấp dịch vụ ký số từ xa.

Theo ông Lê Nam Hàn, để tiến tới mở rộng thị trường chữ ký số công cộng cũng như phát triển các dịch vụ tin cậy cần xây dựng phát triển những quy chuẩn chung, thống nhất mẫu phản hồi để kết nối qua cổng eSign. Các CA công cộng cũng cần chủ động, tích cực kiểm tra và liên hệ với địa phương để nhanh chóng cấu hình kết nối. Đặc biệt, trong quá trình triển khai, NEAC nhận thấy có những rào cản kỹ thuật trên các Cổng dịch vụ công cũng như các dịch vụ khác. Việc này dẫn đến khả năng cạnh tranh không lành mạnh trên thị trường và vi phạm phát luật. Chính vì vậy, khuyến nghị các doanh nghiệp tham gia xây dựng các cổng dịch vụ không tạo ra những rào cản kỹ thuật trong việc tích hợp hệ thống eSign.

Nhằm bảo vệ thị trường cũng như cung cấp cho các CA công cộng trong nước thời gian và không gian mở rộng thị trường, cải thiện chất lượng dịch vụ, hướng tới hội nhập quốc tế, Bộ TT&TT đang xây dựng, hoàn thiện Thông tư quy định về việc công nhận các CA và Chứng thư số nước ngoài. Trong quá trình xây dựng dự thảo Thông tư, NEAC đã nhận được nhiều ý kiến góp ý tích cực của nhiều cơ quan, tổ chức, doanh nghiệp. Sau khi tiếp thu ý kiến, NEAC sẽ nhanh chóng hoàn thiện để Thông tư được ban hành kịp thời, tạo hiệu quả khi thi hành và đặc biệt không cản trở việc thực hiện các điều ước quốc tế.

Xây dựng khung tiêu chí kiểm toán kỹ thuật hệ thống

Theo quy định từ phía các trình duyệt trên thế giới hiện nay như Google Chrome, Firefox.. và hệ điều hành phổ biến như Microsoft Windows, MacOS….để chứng thư số của các SubCA (là CA công cộng) đưa vào được danh sách tin cậy thì cả RootCA và SubCA phải có báo cáo kiểm toán kỹ thuật đáp ứng tiêu chuẩn WebTrust hoặc ETSI EN 319 411-1 và CCADB. Như vậy, việc nghiên cứu các tiêu chí kiểm toán kỹ thuật đáp ứng tiêu chuẩn quốc tế đồng thời phù hợp với các quy định của Việt Nam là rất cần thiết, đây sẽ là nội dung phục vụ cho cho công tác triển khai Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy dự kiến được ban hành cùng với thời gian Luật Giao dịch điện tử 2023 có hiệu lực thi hành.

Ông Nguyễn Công Doanh, chuyên viên phòng Nghiên cứu, kiểm thử cho biết, tại dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy đã đưa ra yêu cầu phải có báo cáo kiểm toán kỹ thuật định kỳ cho các hệ thống kỹ thuật cung cấp dịch vụ. Sau quá trình tham gia kiểm toán kỹ thuật hệ thống RootCA G3, cũng như nghiên cứu kinh nghiệm triển khai của các quốc gia trên thế giới, NEAC đã đưa ra dự thảo bộ khung tiêu chí cơ bản phục vụ việc kiểm toán kỹ thuật hệ thống cung cấp dịch vụ chứng thực chữ ký số hoặc chữ ký điện tử chuyên dùng đảm bảo an toàn áp dụng PKI.

Sau khi đưa ra dự thảo bộ khung tiêu chí này, NEAC sẽ tiến hành xin ý kiến, đánh giá từ các đơn vị, tổ chức liên quan đồng thời dựa trên các quy định của pháp luật Việt Nam để hoàn thiện dự thảo.

Kết luận tại Hội nghị, bà Tô Thị Thu Hương nhấn mạnh:

1. Để đẩy nhanh tiến độ tích hợp hệ thống eSign vào các cổng dịch vụ công và các ứng dụng có chức năng ký số, sẽ có công bố thống kê hiện trạng tích hợp trên cổng thông tin của Bộ và của NEAC.

2. Sau khi Nghị định mới được ban hành sẽ quy định về thời hạn cấp chứng thư số cho các CA và chứng thư số cho thuê bao. Các chứng thư số hết hạn đều không có giá trị. Chính vì vậy, đề nghị các doanh nghiệp CA công cộng cần chủ động đề xuất gia hạn giấy phép kịp thời.

3. Đề nghị các CA công cộng phối hợp với NEAC trong thời gian tới rà soát, thống kê số lượng nhân lực làm việc trong lĩnh vực chữ ký số và dịch vụ tin cậy trên cả nước nhằm đảm bảo bổ sung khi thị trường phát triển./.

(NEAC)