Mới đây, hệ thống RootCA G3 của Việt Nam (hệ thống quản lý, khai thác chứng thư số nước ngoài và hỗ trợ các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được công nhận quốc tế của Việt Nam đã được Công ty Kiểm toán quốc tế CPA Canada cấp chứng nhận đáp ứng các tiêu chuẩn của WebTrust.
Sau khi đánh giá hệ thống, điều kiện và môi trường của hệ thống cũng như nhận được đầy đủ các báo cáo từ phía Trung tâm Chứng thực điện tử quốc gia (NEAC), các kiểm toán viên đã xác nhận hệ thống RootCA G3 hoàn toàn đủ năng lực quản lý và tuân thủ nghiêm ngặt Quy chế chứng thực (CPS), đáp ứng các tiêu chuẩn mà WebTrust đã đưa ra. Ngay sau đó, CPA đã chính thức cấp 02 chứng nhận (seal) WebTrust cho hệ thống RootCA G3 và được đăng tải công khai trên website của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (RootCA Việt Nam) tại địa chỉ: https://rootca.gov.vn/
Trong suốt 6 tháng thực hiện kiểm toán kỹ thuật theo tiêu chuẩn WebTrust, NEAC đã chuẩn bị kỹ càng môi trường và hệ thống đảm bảo tính sẵn sàng cao. Đội ngũ cán bộ kỹ thuật đã tiến hành rà soát toàn bộ hệ thống, bổ sung các phương án đảm bảo tính an toàn bảo mật cho hệ thống RootCA G3; điều chỉnh, cập nhật và công bố phiên bản mới nhất của Quy chế chứng thực (CPS).
Quy trình kiểm toán theo tiêu chí của WebTrust
Chứng nhận WebTrust là minh chứng cho thấy hệ thống RootCA G3 đáp ứng các tiêu chuẩn an ninh cao. Điều này giúp xây dựng lòng tin của người dùng vào các chứng thư chữ ký số do RootCA cấp. Ngoài ra, các yêu cầu của WebTrust giúp bảo đảm rằng các CA có các biện pháp an ninh tốt để bảo vệ tính bảo mật và tính toàn vẹn của chứng thư chữ ký số.
Với sự phát triển mạnh mẽ của giao dịch điện tử, cùng với việc ban hành Luật Giao dịch điện tử (2023), mỗi dịch vụ cần áp dụng các tiêu chuẩn riêng để bảo đảm dịch vụ đưa đến người dân được thông suốt và an toàn. Không nằm ngoài sự phát triển này, các doanh nghiệp hoạt động trong lĩnh vực giao dịch điện tử cần tăng cường nâng cao năng lực quản trị, vận hành hệ thống cũng như nâng cao chất lượng dịch vụ, đảm bảo tuân thủ và đáp ứng các tiêu chuẩn quốc tế.
NEAC đang tích cực hoàn thiện Dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy. Trong dự thảo Nghị định chỉ rõ “Kiểm toán kỹ thuật” là hoạt động đánh giá độc lập, khách quan đối với hệ thống thông tin, quy trình kỹ thuật, sản phẩm kỹ thuật nhằm xác định việc đáp ứng tiêu chuẩn kỹ thuật bắt buộc áp dụng, quy chuẩn kỹ thuật, yêu cầu kỹ thuật của chữ ký điện tử bảo đảm an toàn, chứng thư chữ ký điện tử bảo đảm an toàn, chữ ký số, chứng thư chữ ký số và dịch vụ tin cậy. Chính vì vậy, trong suốt thời gian qua, NEAC đã tiếp thu kinh nghiệm từ các quốc gia, tổ chức, doanh nghiệp trên thế giới, đồng thời thực tế tiến hành kiểm toán hệ thống kỹ thuật của mình nhằm tạo tiền đề cho việc đưa ra các quy định tiêu chuẩn chất lượng đáp ứng các yêu cầu quốc tế cũng như phù hợp với điều kiện của Việt Nam.
Trong thời gian tới, NEAC sẽ tiến hành xây dựng bộ tiêu chí kiểm toán kỹ thuật áp dụng tại Việt Nam để phục vụ việc đánh giá các hệ thống kỹ thuật cung cấp dịch vụ tin cậy trong nước đáp ứng các điều kiện kỹ thuật cần thiết. Đây là bước đi tiên phong trong việc nâng cao niềm tin của người dân vào các dịch vụ số, tạo đà cho sự phát triển của các nền tảng số, góp phần đẩy nhanh công cuộc chuyển đổi số tại Việt Nam./.
(NEAC)