Từ tháng 4/2020, Thông tư 16 của Bộ TT&TT quy định “Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa” chính thức có hiệu lực thi hành.
Ký số trên thiết bị di động và ký số từ xa là các mô hình ký số có ưu điểm là tính lưu động cao và thuận tiện cho người ký. Dịch vụ này khi được các CA triển khai cung cấp sẽ hướng tới khách hàng cá nhân và cá nhân trong doanh nghiệp với yêu cầu cao về tính di động.
Việc Bộ TT&TT ban hành Thông tư 16 đã tạo căn cứ pháp lý để các nhà cung cấp dịch vụ chứng thực chữ ký số (CA) triển khai cung cấp dịch vụ theo 2 mô hình ký số mới đảm bảo an toàn và hiệu lực của chữ ký số.
Ảnh minh họa |
Đại diện Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam (VCDC) nhận định, Thông tư 16 được kỳ vọng mở rộng thị trường chữ ký số cá nhân, thúc đẩy phát triển Chính phủ điện tử, giảm giá thành chứng thư số cung cấp cho người dân và doanh nghiệp nhưng vẫn đảm bảo an toàn, bảo mật đối với hạ tầng khoá công khai (PKI) tại Việt Nam.
Tại khoản 3 Điều 3 của Thông tư 16, Bộ TT&TT giao Trung tâm Chứng thực điện tử quốc gia hướng dẫn, kiểm tra, đánh giá việc áp dụng các tiêu chuẩn thuộc Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.
Thực hiện nhiệm vụ trên, Trung tâm Chứng thực điện tử quốc gia mới đây đã có văn bản hướng dẫn các CA công cộng và các CA chuyên dùng về việc triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.
Cụ thể, theo hướng dẫn của Trung tâm Chứng thực điện tử quốc gia, việc áp dụng các tiêu chuẩn bắt buộc để cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa của các CA công cộng và chuyên dùng cần thực hiện theo 3 bước.
Trước hết, các CA cần báo cáo sự thay đổi về tính năng kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký số theo quy định tại điểm b khoản 1 Điều 6 Thông tư 17 ngày 26/11/2014 của Bộ TT&TT quy định chế độ báo cáo về hoạt động chứng thực chữ ký số, bao gồm: Phương án kỹ thuật và công bố sự phù hợp của hệ thống kỹ thuật mới với các tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo quy định tại Thông tư 16.
Sau đó, các CA công cộng nộp hồ sơ đề nghị cấp chứng thư số cho phương án cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và ký số từ xa theo quy định tại Điều 21 Nghị định 130 ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
Hồ sơ đề nghị gồm có: Đơn đề nghị cấp chứng thư số; Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng; Phương án kỹ thuật đáp ứng các tiêu chuẩn theo quy định tại Thông tư 16, trong đó liệt kê rõ cấu hình, tính năng các máy móc, thiết bị, phần mềm; Quy chế chứng thực đáp ứng việc cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và/hoặc ký số từ xa.
Cuối cùng, Trung tâm Chứng thực điện tử quốc gia sẽ thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực ký số công cộng theo quy định tại Điều 22 của Nghị định 130 của Chính phủ.
Như vậy, với yêu cầu nộp hồ sơ đề nghị cấp chứng thư số, các CA sẽ phải triển khai hệ thống, giải pháp kỹ thuật riêng cho dịch vụ ký số từ xa, ký số trên thiết bị di động, bên cạnh hệ thống CA đang cấp chứng thư số sử dụng USB Token.
Cũng theo đại diện Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, việc yêu cầu các CA phải được thẩm tra phương án kỹ thuật đáp ứng các tiêu chuẩn theo Thông tư 16 và quy chế chứng thực đáp ứng việc cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và/hoặc ký số từ xa trước khi cung cấp dịch vụ ra thị trường là nhằm đảm bảo tính an toàn, bảo mật của dịch vụ cung cấp tới người dùng.
Theo Trung tâm Chứng thực điện tử quốc gia, tính đến nay, bên cạnh 3 CA chuyên dùng, tổng số CA công cộng tại Việt Nam đã là 15 đơn vị. Trong 15 CA công cộng được Bộ TT&TT cấp phép, hiện đã có 14 đơn vị triển khai cung cấp dịch vụ chứng thực chữ ký số công cộng.
Hữu Duyên