Sẽ có tiêu chuẩn bắt buộc với chữ ký số và dịch vụ tin cậy?

Bộ Khoa học và Công nghệ đang lấy ý kiến nhân dân đối với dự thảo Thông tư quy định tiêu chuẩn bắt buộc áp dụng cho chữ ký số, chứng thư chữ ký số và dịch vụ tin cậy.

Dự thảo này đề xuất một hệ thống tiêu chuẩn chặt chẽ nhằm bảo đảm tính an toàn, bảo mật và tính pháp lý của các dịch vụ liên quan đến chữ ký số tại Việt Nam, đồng thời tạo nền tảng vững chắc cho việc ứng dụng công nghệ số trong các giao dịch điện tử.

Theo đó, danh mục tiêu chuẩn bắt buộc áp dụng cho chữ ký số và dịch vụ chứng thực chữ ký số công cộng được quy định tại Phụ lục I của dự thảo Thông tư, bao gồm các mô hình ký số phổ biến như ký số trên thiết bị di động (Mobile PKI), ký số từ xa (Remote Signing) và ký số sử dụng thiết bị lưu khóa bảo mật như USB Token hoặc HSM.

Những quy định này nhằm đảm bảo tính tương thích, tính bảo mật và khả năng ứng dụng của chữ ký số trong các lĩnh vực giao dịch điện tử, hành chính công và thương mại điện tử.

Bên cạnh đó, tiêu chuẩn bắt buộc đối với dịch vụ cấp dấu thời gian được quy định trong Phụ lục II, tập trung vào các yếu tố quan trọng như tiêu chuẩn mật mã và chữ ký số, tiêu chuẩn thông tin và dữ liệu, tiêu chuẩn chính sách và quy chế chứng thực chữ ký số, cùng với các tiêu chuẩn liên quan đến giao thức lưu trữ và truy xuất chứng thư, kiểm tra trạng thái chứng thư và bảo mật cho hệ thống quản lý khóa bí mật của tổ chức cung cấp dịch vụ cấp dấu thời gian.

Những yêu cầu này giúp đảm bảo độ chính xác và tin cậy của dấu thời gian trong các giao dịch điện tử, đặc biệt trong các lĩnh vực cần xác thực thời gian thực hiện giao dịch như tài chính, ngân hàng và pháp lý.

Đối với dịch vụ chứng thực thông điệp dữ liệu, Phụ lục III quy định các tiêu chuẩn quan trọng như tiêu chuẩn mật mã và chữ ký số, tiêu chuẩn thông tin và dữ liệu, cùng với tiêu chuẩn chính sách và quy chế chứng thực chữ ký số.

Những quy định này nhằm bảo đảm rằng các thông điệp điện tử khi được ký số không chỉ có tính xác thực mà còn có giá trị pháp lý tương đương với văn bản giấy, đồng thời đáp ứng các yêu cầu về bảo mật và chống giả mạo.

Ngoài các tiêu chuẩn về kỹ thuật và bảo mật, dự thảo Thông tư cũng đưa ra danh sách các chứng thư chữ ký số gốc tin cậy tại Phụ lục IV, trong đó bao gồm danh sách chứng thư chữ ký số gốc tin cậy dưới dạng PEM (Privacy Enhanced Mail) và các thông tin liên quan đến khóa công khai trên các chứng thư này.

Đây là cơ sở quan trọng để thiết lập hệ thống xác thực đáng tin cậy, giúp bảo đảm rằng các tổ chức và cá nhân sử dụng chữ ký số có thể kiểm tra tính hợp lệ của chứng thư và tránh rủi ro từ các chứng thư giả mạo hoặc không được cấp phép.

Bên cạnh đó, dự thảo Thông tư còn quy định chi tiết về định dạng thông tin trên các chứng thư chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; tổ chức cung cấp dịch vụ cấp dấu thời gian; tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu; và chứng thư chữ ký số của từng thuê bao.

Việc thống nhất định dạng thông tin trên chứng thư giúp nâng cao khả năng tích hợp giữa các hệ thống khác nhau, tạo thuận lợi cho việc kiểm tra và xác thực trong các giao dịch điện tử, đồng thời đảm bảo tuân thủ các tiêu chuẩn quốc tế.

Thông tư này khi ban hành sẽ áp dụng đối với nhiều đối tượng, bao gồm tổ chức cung cấp dịch vụ Chứng thực điện tử quốc gia, tổ chức cung cấp dịch vụ tin cậy, tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam, cũng như các tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số và các giải pháp liên quan đến dịch vụ tin cậy.

Đồng thời, các cơ quan, tổ chức và cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký số và dịch vụ tin cậy cũng thuộc phạm vi điều chỉnh của Thông tư này.

Với mục tiêu hoàn thiện khung pháp lý và kỹ thuật cho chữ ký số và các dịch vụ tin cậy tại Việt Nam, Bộ Khoa học và Công nghệ đang tiếp nhận ý kiến đóng góp từ các tổ chức, cá nhân để hoàn chỉnh dự thảo trước khi ban hành chính thức, nhằm bảo đảm rằng các quy định được xây dựng không chỉ đáp ứng yêu cầu an toàn, bảo mật mà còn phù hợp với thực tiễn triển khai và phát triển công nghệ trong bối cảnh chuyển đổi số mạnh mẽ hiện nay.