Các giao dịch điện tử thông qua thiết bị di động của các tổ chức, người dân ngày càng gia tăng. Sử dụng chữ ký số di động sẽ giúp đảm bảo ATTT cho người dùng khi thực hiện những giao dịch này
Ngày 12/4/2018, tại Hà Nội, Trung tâm Chứng thực điện tử quốc gia (NEAC) thuộc Bộ TTTT đã tổ chức Hội thảo chính sách và giải pháp chứng thực chữ ký số (CKS) trên thiết bị di động. Thứ trưởng Bộ TTTT Nguyễn Thành Hưng đã tham dự và phát biểu tại Hội thảo. Tham dự Hội thảo có đại biểu từ Ban Cơ yếu Chính phủ, các các doanh nghiệp (DN) cung cấp dịch vụ chứng thực CKS công cộng tại Việt Nam (CA), các chuyên gia trong lĩnh vực này từ Hàn Quốc, Đài Loan, Singapore.
Thứ trưởng Bộ TTTT Nguyễn Thành Hưng phát biểu tại Hội thảo
Phát biểu tại Hội thảo, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng nhấn mạnh đẩy mạnh ứng dụng CNTT trong cơ quan nhà nước, trong DN và trong toàn xã hội là chủ trương lớn của Đảng, Nhà nước trong nhiều năm qua. Để đẩy mạnh ứng dụng CNTT, việc đảm bảo an toàn thông tin cho các ứng dụng là điều kiện tiên quyết. Để đảm bảo an toàn thông tin cho các ứng dụng, việc có cơ chế và hình thức xác thực điện tử an toàn là yếu tố quan trọng đầu tiên và hết sức cần thiết.
Thực hiện Luật Giao dịch điện tử, các Luật chuyên ngành và các văn bản hướng dẫn, dịch vụ chứng thực CKS và các ứng dụng sử dụng CKS bắt đầu phát triển tại Việt Nam từ năm 2009. Đến nay, trên cả nước có 9 DN cung cấp dịch vụ chứng thực CKS công cộng, cấp hơn 800.000 chứng thư số công cộng đang hoạt động để phục vụ việc kê khai thuế, hải quan, bảo hiểm xã hội điện tử. Cùng với các DN cung cấp dịch vụ chứng thực CKS công cộng, tổ chức cung cấp dịch vụ chứng thực CKS chuyên dùng Chính phủ đã cấp hơn 100.000 chứng thư số cho các cơ quan Đảng, Nhà nước và các tổ chức chính trị - xã hội.
Tuy nhiên, theo Thứ trưởng, bên cạnh những kết quả đã đạt được đáng ghi nhận, việc ứng dụng CKS tại Việt Nam trong thời gian qua còn có những hạn chế nhất định. Hầu hết thuê bao sử dụng CKS tại Việt Nam hiện nay là các DN, số thuê bao là cá nhân chiếm tỷ lệ rất nhỏ, chưa đến 5%. Lý do chính của việc này là chưa có các ứng dụng sử dụng CKS cho cá nhân, đồng thời CKS chưa thể sử dụng trên các thiết bị di động.
Ông Lã Hoàng Trung, Giám đốc NEAC nhận định về nhu cầu CKS
Trao đổi về nhu cầu CKS của người dân, ông Lã Hoàng Trung, Giám đốc NEAC cho biết chính phủ đang chỉ đạo đẩy mạnh về việc phát triển dịch vụ công trực tuyến. Chính phủ giao cho Văn phòng Chính phủ xây dựng Cổng dịch vụ công trực tuyến quốc gia, trên đó cung cấp tất cả những dịch vụ công trực tuyến cho người dân.
Theo nhận định của ông Trung, việc sử dụng CKS cho xác thực cũng là một giải pháp quan trọng bởi khi các giao dịch ngân hàng điện tử đang bùng nổ thì việc xác thực rất cần thiết và một hình thức xác thực được người dân hướng tới sử dụng là CKS. Việt Nam là quốc gia có người dùng trẻ và số người sử dụng thiết bị di động lớn. Một số báo cáo cho thấy ở các thành phố lớn ở Việt Nam 70% người dân đã dùng các thiết bị di động nên việc triển khai CKS trên di động là nhu cầu thiết yếu. Bên cạnh đó, các nhà cung cấp dịch vụ CKS tại Việt Nam mong muốn hướng tới tập khách hàng mới là các khách hàng cá nhân khi thị trường CKS cho các cơ quan nhà nước, tổ chức đã bão hòa.
Toàn cảnh Hội thảo
Để đáp ứng tập khách hàng cá nhân, ông Vũ Minh Đức, đại diện cho VNPT-CA đã giới thiệu bộ sản phẩm ứng dụng công nghệ hạ tầng khóa công khai trên nền di động (Mobile PKI) - VNPT-MCA”, là tập hợp các phần mềm độc lập liên kết với nhau để đảm bảo an toàn cho các giao dịch điện tử được thực hiện trên smartphone, tạo sự tin cậy cho giao dịch trực tuyến. Các sản phẩm giải pháp này sẽ trang bị cho khách hàng khả năng kí, xác thực, và mã hóa thông tin như kí và mã hóa email, tin nhắn SMS, văn bản điện tử... đảm bảo các giao dịch được an toàn và hợp pháp.
Đại diện VNPT-CA đề xuất NEAC, các đơn vị khác thuộc Bộ TTTT tham mưu đề xuất việc sửa đổi, bổ sung Thông tư 06/2015/TT-BTTTT nhằm hợp chuẩn thiết bị SIMCARD PKI để VNPT cũng như các đơn vị khác có thể sớm triển khai cung cấp dịch vụ CKS trên thiết bị di động sử dụng simcard PKI.
Trong khi đó, đại diện cho Viettel-CA, ông Vũ Ngọc Kha cho biết Viettel-CA đề xuất hai giải pháp SIM PKI và Soft PKI. Giải pháp SIM PKI có độ bảo mật cao, không phụ thuộc thiết bị, tuy nhiên tốc độ chậm, phải đổi SIM, phụ thuộc vào mạng viễn thông. Còn giải pháp Soft PKI có ưu điểm tốc độ ký nhanh, thời gian triển khai nhanh, có thể đổi máy, tuy nhiên độ bảo mật thấp hơn SIM PKI, yêu cầu điện thoại thông minh phải có cấu hình phải cao.
Đại diện cho Ban Cơ yếu Chính phủ, ông Lê Quang Tùng đề xuất cần có chính sách để thúc đẩy ứng dụng CKS trên thiết bị di động nhất là trong lĩnh vực chứng khoán, ngân hàng, tài chính; Xem xét các tiêu chuẩn về các thuật toán gọn nhẹ hơn cho thiết bị di động; Rà soát sửa đổi các văn bản pháp lý liên quan đến việc quản lý, cung cấp chứng thư số phục vụ triển khai CKS trên thiết bị di động…
Chia sẻ kinh nghiệm triển khai CKS ở Hàn Quốc, ông Young J. Kim, chuyên gia đang làm việc tại NEAC cho biết Hàn Quốc có hai hệ thống CKS cho cơ quan nhà nước và người dân như ở Việt Nam. Hàn Quốc có 5 CA được cấp phép là KICA (SignGate), công ty thực hiện cấp dịch vụ CKS cho tất cả các ngành, chính phủ; KOSCOM (SginKorea), công ty chuyên về cung cấp dịch vụ CKS cho kinh doanh trên mạng; KFTC (yessign) là tổ chức phi thương mại cung cấp cấp dịch vụ CKS cho ngân hàng Internet; CrossCert (CrossCert) cung cấp dịch vụ cho các ngành, chính phủ và KTNET (TradeSign) là công ty nhà nước có nhiệm vụ đặc biệt thực hiện cung cấp CKS cho kinh doanh. 5 lĩnh vực ứng dụng CKS hàng đầu tại Hàn Quốc là Internet banking, thanh toán của các trung tâm mua sắm, các dịch vụ chính phủ điện tử, chứng khoán trực tuyến, bảo hiểm Internet.
Hiện nay, Hàn Quốc cũng quan tâm đến sự xuất hiện của công nghệ xác thực mới như công nghệ blockchain. Những công nghệ tài chính mới cũng buộc lĩnh vực tài chính và ICT cần có sự kết hợp để tạo ra nhiều dịch vụ tài chính thuận tiện hơn cho người sử dụng. Ngoài ra, cần có định hướng cho người sử dụng và tăng cường sự tiện lợi cho người dùng khi ngày càng có nhiều người dùng giao dịch trên môi trường di động.
Lan Phương