Tăng tốc triển khai xác thực và bảo mật chữ ký số chuyên dùng

[ Điểm đánh giá5/5 ]84 người đã bình chọn
Đã xem: 252 | Cật nhập lần cuối: 2/17/2017 2:22:29 PM | RSS | Bản để in | Bản gửi email

Sau một thời gian Dự án triển khai ứng dụng chữ ký số trong lĩnh vực hành chính công và công cộng do Ban Cơ yếu chính phủ - Bộ nội vụ và Bộ Thông tin và Truyền thông phối hợp thực hiện, có thể thấy, việc ứng dụng chữ ký số (CKS) đã đem lại nhiều lợi ích cho các cơ quan quản lý nhà nước và doanh nghiệp như: đảm bảo độ an toàn và bảo mật thông tin trong hoạt động quản lý công văn, thư điện tử; góp phần đẩy nhanh các giao dịch điện tử…


Tuy nhiên, Thực tế, khả năng cung cấp cũng như nhu cầu đã tăng song việc áp dụng CKS còn rất nhiều khó khăn. Vậy dưới góc độ nhà quản lý và căn cứ nhu cầu của thị trường chúng ta nên nhìn nhận vấn đề này thế nào và có giải pháp cụ thể ra sao?

CKS - Tiềm năng có, nhưng khó triển khai

Khác với chữ ký truyền thống phải mất nhiều thời gian giám định, chữ ký số có thể được giám định, xác nhận nhanh với các công cụ điện tử. Đây là giải pháp công nghệ đảm bảo tính duy nhất của người cung cấp thông tin và bảo mật cho một người khi thực hiện các giao dịch

Hiện nay, Việt Nam đang triển khai 2 hệ thống CKS, trong đó hệ thống chứng thực CKS công cộng là nơi cấp chứng thư số/CKS cho các giao dịch điện tử giữa cơ quan Chính phủ với người dân doanh nghiệp (G2C, G2B), còn hệ thống chứng thực CKS chuyên dụng là nơi cấp phát chứng thư số cho các giao dịch điện tử giữa các cơ quan Đảng, Chính phủ với nhau (G2G).

Tiềm năng thị trường cho dịch vụ này là rất lớn. Bên cạnh sự bùng nổ các giao dịch thương mại điện tử của các doanh nghiệp và cá nhân, Chính phủ cũng đang đẩy mạnh cải cách hành chính với việc thúc đẩy phát triển chính phủ điện tử nên nhu cầu về chứng thực chữ ký số ở Việt Nam là rất lớn. Nhưng để triển khai, ứng dụng hiệu quả phải có sự thống nhất từ nhiều phía, từ cải cách hành chính công của cơ quan quản lý nhà nước đến nhận thức của doanh nghiệp và cá nhân sử dụng.

Thế giới đã triển khai ứng dụng CKS hơn 10 năm nay, Việt Nam tham gia muộn, quá trình triển khai lại chậm trễ. Phải đến 01/03/2006 khi Luật giao dịch điện tử số 51/2005/QH11 có hiệu lực thì mới tạo môi trường pháp lý cần thiết để điều chỉnh các quan hệ phát sinh từ giao dịch điện tử (GDĐT) trong tất các các lĩnh vực, đảm bảo quyền lợi hợp pháp của Nhà nước, tổ chức và cá nhân; đảm bảo sự bình đẳng và an toàn trong GDĐT; công nhận giá trị pháp lý của thông điệp điện tử, chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử với các điều kiện an toàn kèm theo. Đến nay trên thị trường mới có 6 doanh nghiệp được cấp phép cung cấp dịch vụ chứng thực CKS công cộng và chỉ có 1 tổ chức duy nhất là Trung tâm chứng thực điện tử chuyên dùng Chính phủ thuộc Ban cơ yếu chính phủ được phép cung cấp dịch vụ chứng thực CKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị, các cơ quan Đảng, Nhà nước.

Chính vì sự phát triển muộn của thị trường dịch vụ CKS đã làm ảnh hưởng không nhỏ tới việc phát triển dịch vụ hành chính công cũng như lĩnh vực thương mại điện tử tại Việt Nam.

Mặc dù hiểu rõ lợi ích hiển hiện của việc ứng dụng CKS chuyên dùng trong việc đảm bảo tính bảo mật, xác thực của giao dịch điện tử, song thực tế thời gian qua, việc ứng dụng CKS trong hệ thống chính trị, các cơ quan Đảng và Nhà nước vẫn còn khá “khiêm tốn”, mới chỉ có các cơ quan Đảng, Bộ Công an, Viện Kiểm sát nhân dân tối cao, Văn phòng Chính phủ (triển khai chứng thư số và phần mềm phục vụ ký xác thực trên hệ thống thư điện tử), Bộ Ngoại giao (triển khai chứng thư số phục vụ xác thực người sử dụng cho hệ thống phần mềm NetOffice), Bộ Tài chính (triển khai chứng thư số phục vụ ứng dụng báo cáo thanh tra, và ứng dụng quản lý công sản)…, bước đầu đã triển khai ứng dụng CKS.

Kho bạc Nhà nước (KBNN) được đánh giá là đơn vị tiên phong trong ngành Tài chính ứng dụng thành công chữ ký số (từ tháng 5/2006) trong hệ thống thanh toán điện tử liên kho bạc ngoại tỉnh, sử dụng giải pháp Microsoft Certificate Authentication và lưu trữ khoá bảo mật bằng PKI Smart Card (chống sao chép, nhân bản) dùng cho việc định danh, xác thực và mã hóa dữ liệu. Chữ ký số đã góp phần nâng cao mức độ an toàn bảo mật trong các giao dịch của KBNN và từng bước nâng cao ý thức trách nhiệm của mỗi thành viên tham gia quy trình giao dịch điện tử.

Tuy nhiên trong năm 2010, KBNN có nhu cầu sử dụng chứng thư số cho Hệ thống trao đổi thông tin thu nộp thuế TCS, hệ thống email và hệ thống chuyển nhận công văn qua mạng nhưng không triển khai được hệ thống chứng thực số chuyên dùng, bởi việc ban hành các văn bản làm căn cứ pháp lý và thủ tục cho việc sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị vẫn chưa đầy đủ.

Các loại hình giao dịch điện tử của cơ quan nhà nước:

- Giao dịch điện tử nội bộ cơ quan Nhà nước

- Giao dịch điện tử giữa các cơ quan Nhà nước với nhau

- Giao dịch điện tử giữa các cơ quan Nhà nước với cơ quan, tổ chức, cá nhân

- Giao dịch điện tử giữa các cơ quan Nhà nước phải được chứng thực bởi tổ chức chứng thực điện tử do cơ quan Nhà nước có thẩm quyền

Với kinh nghiệm của một đơn vị đã từng nhiều năm triển khai ứng dụng CKS (từ năm 2006, Văn phòng Trung ương Đảng đã thí điểm CKS trong Đề án 47), ông Vũ Duy Lợi, Giám đốc Trung tâm Công nghệ thông tin, Văn phòng Trung ương Đảng cho rằng: CKS trong giao dịch điện tử của các cơ quan Đảng, Chính phủ đã được triển khai, song vẫn chưa được sử dụng thường xuyên bởi nhu cầu thực sự phải dùng đến nó (số lượng văn bản mật cần phải ký số) chưa nhiều. Hơn nữa, việc ứng dụng CKS vẫn còn bị cho là “phức tạp” và thiếu đồng bộ, thống nhất trong hệ thống, đặc biệt là vẫn thiếu cơ sở pháp lý để “bắt buộc” sử dụng CKS; chưa thống nhất trong cách thức phối hợp quản lý chứng thư số… Cũng cần lưu ý rằng, để cung cấp dịch vụ chứng thực CKS còn phụ thuộc vào tỷ lệ ứng dụng, mức độ ứng dụng CNTT của các Bộ, ngành khác nhau.

Trên đây là hiện trạng việc triển khai CKS và dịch vụ chứng thực CKS chuyên dùng của khối cơ quan thuộc hệ thống chính trị, các cơ quan Đảng, Nhà nước ở trung ương. Còn ở địa phương, điển hình như Thành phố Hải Phòng, nơi có cơ sở hạ tầng thông tin tương đối tốt, với hơn 18 sở ngành, 15 quận huyện và 223 xã phường, nhưng cũng mới chỉ duy nhất có Sở giáo dục và đào tạo triển khai thử nghiệm ứng dụng chứng thực CKS chuyên dùng từ tháng 05/2010. Tuy nhiên, việc áp dụng này mới chỉ diễn ra một chiều với các văn bản của Sở gửi đến các đơn vị, trường thuộc Sở quản lý (120 đơn vị) trên hệ thống quản lý văn bản nội bộ.

Cần sự phối hợp đồng bộ

Để có một thị trường dịch vụ chứng thực CKS phát triển, đòi hỏi các đơn vị cung cấp cần nỗ lực hơn trong việc cải tiến các giải pháp, thúc đẩy ứng dụng vào cuộc sống. Đồng thời, bằng các biện pháp khuyến khích kết hợp với “bắt buộc”, để thay đổi thói quen của các cơ quan đối với việc sử dụng CKS.

Mặt khác, khối cơ quan thuộc hệ thống chính trị, các cơ quan Đảng, Nhà nước cũng phải là đơn vị tiên phong đưa CKS triển khai sâu rộng hơn vào công cuộc cải cách hành chính công cũng như trong cuộc sống.

Phối hợp giữa các cơ quan nhà nước trong việc sử dụng hệ thống thư điện tử, đó là nội dung của Chỉ thị 34/2008/CT – TTg ngày 03/12/200 đã nêu, yêu cầu các cơ quan Nhà nước phải tăng cường sử dụng thư điện tử trong các hoạt động của mình, đồng thời có sự phối hợp với nhau trong việc sử dụng CKS chuyên dùng và hệ thống xác thực.

Ban cơ yếu Chính phủ, Bộ nội vụ có trách nhiệm xây dựng hệ thống xác thực và bảo mật cho các hệ thống thông tin của Chính phủ; phối hợp với Bộ thông tin và truyền thông, Bộ công an phát triển kế hoạch ứng dụng hạ tầng khóa công khai (PKI), CKS để bảo đảm bảo mật, xác thực thông tin trong việc sử dụng hệ thống thư điện tử của các cơ quan nhà nước. Theo đó, các cơ quan khối các Bộ, ngành từ trung ương đến địa phương phải phối hợp với nhau để triển khai ứng dụng CKS trong hoạt động quản lý hành chính công (Chính phủ điện tử) và GDĐT. Đặc biệt việc triển khai ứng dụng này cần phải thống nhất, đồng bộ cả về luật pháp (chính sách, quy trình, thủ tục), công nghệ, và con người…, đặc biệt là sự đồng thuận, hưởng ứng của cả cơ quan quản lý Nhà nước với doanh nghiệp. Cụ thể:

Đồng bộ từ hệ thống các văn bản pháp lý bền vững, mang tính bao quát về quản lý, sử dụng CKS và dịch vụ chứng thực chữ ký số (CA), đây chính là hành lang pháp lý cần thiết để đảm bảo việc triển khai ứng dụng CKS một cách thống nhất, tiện dụng.

Đồng bộ cơ sở hạ tầng thông tin và truyền thông: thiết lập và ứng dụng hệ thống cung cấp, quản lý chứng thư số và sử dụng hạ tầng kỹ thuật (IP) mạng thông tin diện rộng tích hợp với hệ thống PKI…Về mặt pháp lý, mô hình hạ tầng khóa công khai (PKI) cần được mô tả cụ thể và đồng bộ, nhằm thống nhất phương thức quản lý nhà nước và thống nhất yêu cầu kỹ thuật để triển khai. Đồng thời, tích hợp chức năng mã mật vào hệ thông tin chuyên ngành và tích hợp cơ chế xác thực người dùng…

Đồng bộ cả về con người: ở đây chính là sự thống nhất về nhận thức, trình độ cũng như nhiệm vụ, quyền hạn, cơ chế hoạt động của cán bộ chuyên trách công nghệ thông tin với cán bộ cơ yếu (tiếp nhận yêu cầu chứng thư). Thường xuyên tổ chức các khóa bồi dưỡng, đào tạo về chuyên môn nghiệp vụ cho các cán bộ chuyên trách và phổ cập ứng dụng công nghệ thông tin cho đội ngũ cán bộ, công chức.

Liên thông dịch vụ chứng thực chữ ký số (CA) quốc tế

Theo ông Đào Đình Khả, Giám đốc Trung tâm Chứng thực số quốc gia, Bộ thông tin và truyền thông: ngày nay, cùng với sự bùng nổ hợp tác quốc tế cả về chính trị - xã hội lẫn hoạt động kinh tế - văn hóa, đã đặt ra yêu cầu cho dịch vụ chứng thực CKS của Việt Nam phải đáp ứng một số điều kiện phù hợp với quy định của quốc tế.

Thực tế, ở các quốc gia mà dịch vụ chứng thực CKS đã rất phát triển như Singapore, Đài Loan, Malaysia…, họ đều có quy định rất rõ ràng về vấn đề công nhận tính hợp pháp của CKS nước ngoài, tức là phải có sự cam kết bằng hiệp ước cụ thể giữa các quốc gia với nhau. Song, trong bối cảnh toàn cầu chưa có một hiệp ước chung về giá trị của CKS, các quốc gia thường tự thỏa thuận với nhau.

Căn cứ nhu cầu thực tế phục vụ các giao dịch thương mại quốc tế, Bộ thông tin và truyền thông cũng đã có quy định điều kiện công nhận chữ ký số, chứng thư số của tổ chức chứng thực chữ ký số nước ngoài (tại khoản 1,2,3,4 Điều 52 Nghị định 26/2007/NĐ-CP) như: Có ký kết hoặc tham gia điều ước quốc tế có quy định về việc công nhận CKS và chứng thư số nước ngoài mà Việt Nam có tham gia; Được cơ quan có thẩm quyền nước mình cấp phép hoặc chứng nhận; Độ tin cậy của CKS và chứng thư số; Phải có văn phòng đại diện tại Việt Nam. Nhưng cho đến nay, Việt Nam cũng chưa hề có một động thái nào trong việc ký kết điều ước với các quốc gia khác về CKS.

Ông Khả cho biết: hiện nay các doanh nghiệp nước ngoài “rất ngại” khi tham gia giao dịch ở Việt Nam, bởi lẽ, Việt Nam cùng lúc sử dụng 2 hệ thống chứng thực CKS là: hệ thống chứng thực CKS công cộng (dành cho các giao dịch điện tử giữa cơ quan Chính phủ với doanh nghiệp, tổ chức, cá nhân - G2C, G2B) và chứng thực CKS chuyên dùng (chỉ thực hiện cho các giao dịch điện tử giữa các cơ quan Đảng, Chính phủ với nhau - G2G).

Vấn đề đặt ra ở đây là Việt Nam phải sớm hoàn thiện hệ thống văn bản pháp lý quốc gia về CKS cũng như các điều ước, hiệp định quốc tế nhằm đảm bảo CKS được sử dụng rộng khắp, tạo điều kiện thuận lợi cho doanh nghiệp Việt Nam cũng như doanh nghiệp nước ngoài tham gia vào hoạt động kinh tế nói chung và việc quản lý của các cơ quan quản lý nhà nước nói riêng. Đây cũng là vấn đề cấp bách mà cần các cơ quan chức năng vào cuộc.