Trong thông tin chia sẻ chiều nay, ngày 18/10/2017, Công ty Bkav cho biết, chiều ngày 17/10, thông tin về một lỗ hổng bảo mật được tìm thấy trong thư viện mật mã khi tạo khóa RSA làm dấy lên lo ngại về mức độ an toàn của các hệ thống sử dụng thuật toán mã hóa này.
RSA là giải thuật được dùng để sinh ra cặp khóa sử dụng trong chữ ký số, mã hóa khóa công khai và bảo mật website SSL. Tại Việt Nam, chữ ký số đang sử dụng rất rộng rãi trong các ứng dụng như: kê khai thuế điện tử, hải quan điện tử, bảo hiểm xã hội điện tử, giao dịch trực tuyến chứng khoán, ngân hàng...
Bkav cũng cho hay, lỗ hổng xảy ra khi thực hiện sinh cặp khóa RSA bằng chip TPM có lỗ hổng bảo mật (các chip từ 2012 trở về trước của hãng Infineon Technologies), cho phép hacker nhanh chóng tìm được khóa bí mật từ khóa công khai. Từ đó, hacker có thể mạo danh người sử dụng hoặc thay đổi nội dung các giao dịch điện tử mà người sử dụng không hề biết.
Ông Nguyễn Văn Cường - Trưởng ban hạ tầng CA của Bkav khẳng định khẳng định, các thiết bị sử dụng để sinh khóa RSA tại Việt Nam không bị ảnh hưởng bởi lỗ hổng này. Điều này đồng nghĩa với các hệ thống cung cấp dịch vụ chứng thực chữ ký số tại Việt Nam an toàn.
“Các hệ thống chữ ký số công cộng tại Việt Nam không sử dụng chip TPM để sinh khóa RSA mà đều sử dụng thiết bị HSM chuyên dụng, do vậy tất cả chữ ký số sử dụng tại Việt Nam an toàn với lỗ hổng này”, ông Nguyễn Văn Cường nói.
Theo Sách Trắng CNTT-TT Việt Nam 2017, tổng số chứng thư số công cộng đang hoạt động tính đến cuối năm 2016 là 800.171 chứng thư số, tăng 66.325 chứng thư số (tương đương khoảng 9%) so với năm 2015. Tỉ lệ tổ chức sử dụng chữ ký số cho các giao dịch điện tử năm 2016 là 54%, tăng 8% so với năm 2015.
Chữ ký số được sử dụng chủ yếu trong lĩnh vực kê khai thuế qua mạng, nộp thuế điện tử, hải quan điện tử và bảo hiểm điện tử; trong đó thuế là lĩnh vực mà 100% các tổ chức, doanh nghiệp đã ứng dụng chữ ký số để kê khai thuế theo quy định.
Số liệu thống kê tại Sách Trắng CNTT-TT 2017 cũng cho thấy, về thị phần dịch vụ chứng thư số công cộng, trong số 8 doanh nghiệp triển khai kinh doanh dịch vụ này, năm 2016 thị phần của BKAV-CA vẫn lớn nhất, chiếm 29,9%; tiếp đó là FPT-CA, chiếm 27,4%; SMARTSIGN chiếm 18,4%; SAFE-CA chiếm 9,6%; NEWTEL-CA chiếm 6,1%; NACENCOMM chiếm 4,8%; VIETTEL-CA chiếm 2,2%; và VNPT-CA chiếm 1,6%.