Gửi công văn hỏa tốc, khẩn: Chữ ký số chưa đủ

Mặc dù có chữ ký số, việc gửi văn bản mật hay công văn khẩn và hỏa tốc qua mạng vẫn vướng do thiếu quy định chi tiết. Ảnh: N.Đ

Tại hội thảo “Hiện trạng và kế hoạch thúc đẩy triển khai ứng dụng chữ ký số” do Ban Cơ yếu Chính phủ và Bộ TT&TT phối hợp tổ chức mới đây tại Hà Nội, trao đổi về nhu cầu sử dụng chữ ký số để trao đổi thông tin trong hoạt động của Văn phòng Chính phủ, ông Phùng Văn Ổn, Giám đốc Trung tâm CNTT Văn phòng Chính phủ, cho biết: "Ngoài các văn bản trao đổi thông tin trong nội bộ Văn phòng, hàng ngày cơ quan này phải tiếp nhận và trao đổi luồng văn bản dày đặc với các đơn vị khác, trong đó có rất nhiều văn bản thuộc loại hỏa tốc và khẩn. Tuy nhiên, hình thức chuyển văn bản mật bằng giấy tờ thủ công như hiện nay có hạn chế là đến tay người nhận chậm".

Giữa lúc chữ ký số đang dần được ứng dụng trong các cơ quan Nhà nước thì nhu cầu ứng dụng xác thực điện tử trong việc gửi – nhận các văn bản đặc thù mang tính chất bảo mật cũng được đặt ra bức thiết. Thế nhưng, việc ứng dụng lại không đơn giản.

Ông Phùng Văn Ổn cho biết qua thử nghiệm trao đổi dữ liệu điện tử giữa Văn phòng Chính phủ và Văn phòng Trung ương Đảng cho thấy với loại văn bản mật thì khó có thể gửi qua mạng do Nhà nước hiện chưa có quy địnhcụ thể nào để đảm bảo tính bảo mật cao nhất. Cụ thể hơn, quy định hiện nay chỉ mới đề cập tới loại văn bản mật bằng giấy, còn để xác định được trên môi trường điện tử thì rất khó khăn, thậm chí là không thể kiểm soát nổi.

“Khi văn bản được gửi đến một người là A, thì nếu anh A đó lại gửi tiếp cho người khác thì không thể kiểm soát. Chính vì thế mà tại Văn phòng Chính phủ, khi chúng tôi trao đổi với nhân viên văn thư về việc gửi văn bản mật qua mạng thì bộ phận này còn không dám nhận gửi vì sợ làm lộ bí mật”, ông Ổn cho biết thêm.

Loay hoay tìm lời giải

Trong hệ thống các cơ quan Nhà nước, Bộ Tài chính hiện hiện là một trong những bộ dẫn đầu về việc ứng dụng xác thực điện tử vào công tác gửi nhận văn bản thông báo, báo cáo… Từ câu chuyện Văn phòng Chính phủ, ông Trần Nguyên Vũ - Phó Cục trưởng, Cục Tin học và Thống kê Tài chính (Bộ Tài chính) chia sẻ: Vấn đề xác thực điện tử đang được Bộ Tài chính ứng dụng mạnh trong công tác báo cáo thanh tra. Hiện Bộ có bộ phận thanh tra hơn 100 người, đó là chưa kể hệ thống các cơ quan tài chính địa phương cũng có bộ phận này làm công tác thanh tra doanh nghiệp, cá nhân... Các báo cáo thanh tra mang tính chất mật rất cao, liên quan đến “sinh mạng” của cả một tổ chức, doanh nghiệp, cá nhân. Chính vì vậy, khi ứng dụng xác thực điện tử vào loại báo cáo này, Bộ Tài chính đã triển khai hàng loạt giải pháp nhằm tăng cường hệ thống bảo mật như đầu tư riêng một đường truyền, hệ thống máy chủ.

Còn về vấn đề bảo mật cho văn bản được chuyển trên môi trường điện tử, ông Vũ cho biết: “Theo Luật Giao dịch điện tử, một văn bản điện tử có giá trị pháp lý khi phải thỏa mãn 4 tính chất là tính toàn vẹn, tính bảo mật (chỉ những người có quyền mới được xem), tính sẵn sàng (khi cần xem phải truy cập được ngay) và cuối cùng là tính định danh”.

Tuy nhiên, ông Vũ cũng thừa nhận việc kiểm soát được như đối với văn bản mật bằng giấy đối với văn bản mật điện tử là rất nan giải. “Theo tôi, đối với văn bản mật được gửi qua mạng, chúng ta không nên sao chép một cách máy móc rằng trên thực tế như thế nào (văn bản giấy) thì trong môi trường mạng cũng phải tương tự”, ông Vũ nhấn mạnh.

Có thể nói, giữa lúc các cơ quan Nhà nước đang có nhu cầu lớn về việc gửi phát văn bản mật điện tử qua mạng nhưng vẫn đang loay hoay không biết phải xử trí ra sao, thì đây chính là một câu hỏi lớn đòi hỏi các đơn vị, cơ quan liên quan đến bảo mật, xác thực điện tử trong nước cần sớm vào cuộc để nghiên cứu, xây dựng quy định về vấn đề trao đổi dữ liệu điện tử mật trong cơ quan Đảng, Nhà nước.

Đưa ra hướng gợi ý, tại hội thảo, ý kiến của một số chuyên gia cũng cho rằng về giải pháp về kỹ thuật thì việc kiểm soát văn bản mật trên môi trường điện tử có thể thực hiện được bằng các mã bảo mật (để những người không phải đối tượng nhận nếu nhận được bản sao cũng không thể xem), quy rõ trách nhiệm chỉ có người có chức trách mới được xem, không được phát tán bừa bãi nhằm vào những mục đích xấu…