Các văn bản quy phạm pháp luật của Nhà nước và các văn bản của Đảng đã tạo hành lang pháp lý và các điều kiện thiết thực nhằm thúc đẩy mạnh mẽ quá trình triển khai ứng dụng chứng thực và chữ ký số (CKS) - một yêu cầu quan trọng trong quá trình xây dựng Chính phủ điện tử ở từng cơ quan, bộ, ngành thuộc hệ thống chính trị.
Luật Giao dịch điện tử (GDĐT) số 51/2005/QH11 ngày 29/11/2005 ra đời là một dấu mốc quan trọng, góp phần thúc đẩy ứng dụng CNTT trong các hoạt động kinh tế - xã hội. Luật này đã điều chỉnh các GDĐT trong tất cả các lĩnh vực kinh tế - xã hội, quốc phòng, an ninh và quản lý điều hành đất nước; Công nhận giá trị pháp lý của thông điệp điện tử, chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử với các điều kiện an toàn kèm theo; quy định GDĐT giữa các cơ quan Nhà nước phải được chứng thực bởi tổ chức chứng thực điện tử do cơ quan Nhà nước có thẩm quyền.
Tiếp theo, Nghị định 64/2007/NĐ-CP ngày 10/4/2007 về ứng dụng CNTT trong các hoạt động của cơ quan Nhà nước đã quy định về hoạt động các cơ quan Nhà nước trên môi trường mạng: quy trình công việc, quản lý văn bản điện tử, đảm bảo an toàn và bảo mật thông tin, sử dụng chữ ký điện tử để xác nhận văn bản điện tử...; Quy định trách nhiệm của các cơ quan, Bộ, ngành trong việc ứng dụng CNTT.
Nghị định đã quy định trách nhiệm của Ban Cơ yếu Chính phủ là chủ trì xây dựng và đề xuất ban hành các văn bản quy phạm pháp luật, xây dựng và đề xuất các tiêu chuẩn và quy chuẩn kỹ thuật mật mã trong an toàn và bảo mật thông tin; Tổ chức kiểm định, đánh giá và cấp chứng nhận các sản phẩm mật mã trong hoạt động các cơ quan Nhà nước; Triển khai các hệ thống bảo vệ thông tin thuộc phạm vi bí mật nhà nước dùng mật mã
Ngày 15/2/2007, Chính phủ đã ban hành Nghị định số 26/2007/NĐ- CP về CKS và dịch vụ chứng thực chữ ký số (CTCKS), quy định các nội dung quan trọng nhằm đảm bảo độ an toàn và tin cậy của tài liệu điện tử, làm cơ sở để thúc đẩy quá trình ứng dụng CNTT, các dịch vụ hành chính công và tiến tới Chính phủ điện tử.
Nghị định cũng xác định chính sách phát triển dịch vụ CTCKS của Nhà nước, khuyến khích việc ứng dụng CKS và dịch vụ CTCKS trong tất cả các lĩnh vực của đời sống xã hội. Trong đó, Ban Cơ yếu Chính phủ có trách nhiệm thành lập và duy trì Tổ chức cung cấp dịch vụ CTCKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị tham gia phối hợp với Bộ TT&TT xây dựng và ban hành các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về CKS và dịch vụ CTCKS; thẩm tra hồ sơ và cấp giấy chứng nhận đủ điều kiện bảo đảm an toàn cho CKS.
Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch an toàn thông tin số quốc gia đến năm 2020 cũng nêu rõ, Ban Cơ yếu Chính phủ có trách nhiệm: Xây dựng hệ thống xác thực và bảo mật cho các hệ thống thông tin của Chính phủ.
Bên cạnh đó, các văn bản của Đảng gồm: Quyết định số 06 - QĐ/TW của Ban Bí thư ngày 29/6/2006 ban hành đề án tin học hóa hoạt động các cơ quan Đảng giai đoạn 2006 - 2010; Quyết định số 48/QĐ - TTg ngày 31 tháng 3 năm 2009 phê duyệt Kế hoạch ứng dụng CNTT trong hoạt động các cơ quan Nhà nước giai đoạn 2009 - 2010; Quyết định số 48/QĐ - TTg ngày 27/8/2010 phê duyệt Chương trình quốc gia về ứng dụng CNTT trong các cơ quan Nhà nước giai đoạn 2011- 2015; Chỉ thị 34/2008/CT - TTg ngày 3/12/2008 về việc tăng cường sử dụng thư điện tử trong hoạt động các cơ quan Nhà nước, đều giao nhiệm vụ cho Ban Cơ yếu Chính phủ “Xây dựng và triển khai hệ thống chứng thực điện tử và chữ ký số trong các cơ quan Nhà nước”.
Cụ thể hơn, Thông tư số 05/2010/TT- BNV ngày 01/7/2010 về việc “Hướng dẫn về cung cấp, quản lý và sử dụng chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống Chính trị” của Bộ Nội vụ đã được ban hành với mục đích:
1. Hướng dẫn các cơ quan Đảng và Nhà nước trong việc sử dụng dịch vụ CTCKS chuyên dùng do Ban Cơ yếu Chính phủ cung cấp.
2. Quy định về các quy trình cung cấp dịch vụ CTCKS phục vụ các cơ quan Đảng và Nhà nước: tạo và phân phối các cặp khóa, cấp phát và thu hồi chứng thư số.
3. Quy định trách nhiệm và quyền hạn của các bên có liên quan trong việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số.
Quy trình đăng ký – cấp phát được thể hiện theo sơ đồ sau:
Có 4 thành phần tham gia quy trình nêu trên gồm:
1. Thuê bao: là người dùng cuối, trực tiếp sử dụng chứng thư số và tham gia hoạt động GDĐT.
2. Người quản lý thuê bao: là người đứng đầu, thủ trưởng cơ quan thuộc hệ thống chính trị (được quy định tại Điều 5, khoản 1 của Thông tư).
3. Cơ quan tiếp nhận yêu cầu: là các Cục Cơ yếu thuộc bốn hệ Cơ yếu của ngành Cơ yếu Việt Nam, cụ thể:
a. Cục Cơ yếu - Bộ Tổng tham mưu đối với các yêu cầu trong phạm vi Bộ Quốc phòng: Email: c58@ca.gov.vn
b. Cục Cơ yếu H48 - Tổng cục Hậu cần - Kỹ thuật đối với các yêu cầu trong phạm vi Bộ Công an: Email: h48@ca.gov.vn
c. Cục Cơ yếu - Bộ Ngoại giao đối với các yêu cầu trong phạm vi Bộ Ngoại giao: Email: cybng@ca.gov.vn.
d. Cục Cơ yếu 893 - Ban Cơ yếu Chính phủ đối với các yêu cầu của các cơ quan khác: Email: c893@ca.gov.vn
4. Trung tâm chứng thực điện tử chuyên dùng Chính phủ - Ban Cơ yếu Chính phủ.
Các bước thực hiện quy trình gồm:
Chuẩn bị đăng ký:
Người quản lý thuê bao được quy định tại Khoản 1 Điều 5 của Thông tư 05 có quyền ủy quyền cho người đứng đầu các cơ quan, đơn vị trực thuộc thực hiện trách nhiệm của người quản lý thuê bao.
Người quản lý thuê bao được ủy quyền thu thập các thông tin về yêu cầu cung cấp chứng thư số và lập danh sách đề nghị cấp chứng thư số gửi cơ quan tiếp nhận yêu cầu chứng thực chữ ký số chuyên dùng.
Quy trình cấp – phát:
Cơ quan tiếp nhận yêu cầu chứng thực (các Cục Cơ yếu) tổng hợp danh sách đề nghị cấp chứng thư số gửi về Ban Cơ yếu Chính phủ. Sau đó, Trung tâm chứng thực điện tử chuyên dùng Chính phủ căn cứ vào danh sách đề nghị cấp chứng thư số tạo khóa, ghi chứng thư số vào thiết bị lưu khóa.
Thiết bị lưu khóa và chứng thư số (có phần mềm ký và xác thực chữ ký kèm theo) được chuyển cho các Cơ quan tiếp nhận yêu cầu chứng thực để cấp phát cho đơn vị yêu cầu cấp chứng thư số.
Thu hồi chứng thư số:
Chứng thư số bị thu hồi trong các trường hợp sau:
a. Chứng thư số hết hạn sử dụng;
b. Theo yêu cầu bằng văn bản từ thuê bao, có xác nhận của người quản lý thuê bao trong các trường hợp: khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc, bị sao chép hoặc các trường hợp mất an toàn khác;
c. Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan an ninh;
d. Theo yêu cầu bằng văn bản từ người quản lý thuê bao;
đ. Thuê bao thay đổi vị trí công tác hoặc nghỉ hưu;
e. Trường hợp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu có thay đổi chức danh.
Quy trình thu hồi:
Người quản lý thuê bao gửi yêu cầu thu hồi chứng thư số tới Tổ chức cung cấp dịch vụ CTCKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Yêu cầu thu hồi chứng thư số có thể gửi thông qua chứng thư số còn hiệu lực hoặc thực hiện nhanh nhất bằng văn bản.
Khi nhận được yêu cầu thu hồi chứng thư số, Tổ chức cung cấp dịch vụ CTCKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị ngay lập tức làm mất hiệu lực của chứng thư số và công bố chứng thư số bị thu hồi trên hệ thống thông tin.
Sau khi nhận được văn bản thu hồi chứng thư số, người quản lý thuê bao thu hồi thiết bị lưu khóa bí mật, giao lại cho Tổ chức cung cấp dịch vụ CTCKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị thông qua cơ quan tiếp nhận yêu cầu chứng thực.
Như vậy, các văn bản quy phạm pháp luật của Nhà nước hiện nay về cơ bản đã tạo được hành lang pháp lý để triển khai CKS và dịch vụ CTCKS. Vấn đề đặt ra là các cơ quan của Đảng và Nhà nước cần có kế hoạch cụ thể để thúc đẩy ứng dụng CKS và cần phối hợp với Ban Cơ yếu Chính phủ trong việc xây dựng kế hoạch ứng dụng CNTT để tích hợp, triển khai bảo mật và CKS của cơ quan, đơn vị mình
15:00 | 04/08/2023
Quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của Liên minh châu Âu (EU) được ban hành vào năm 2014 nhằm mục đích nâng cao lòng tin đối với các giao dịch điện tử trên thị trường nội khối, bằng cách cung cấp nền tảng pháp lý chung cho giao dịch điện tử đảm bảo an toàn giữa người dân, doanh nghiệp, cơ quan nhà nước và quốc tế trong thị trường nội khối. Từ đó tăng cường hiệu quả của các dịch vụ trực tuyến công và tư, kinh doanh điện tử và thương mại điện tử trong EU. Trong phần I của bài báo, tác giả sẽ giải thích rõ hơn về quy định eIDAS và sổ cái phân tán (Distributed Ledger Technology - DLT).
15:00 | 22/06/2023
Với 468/477 (chiếm 94,74%) đại biểu tham gia biểu quyết tán thành, sáng 22/6, Quốc hội đã thông qua Luật Giao dịch điện tử (sửa đổi) gồm 7 chương, 54 điều với nhiều điểm mới so với luật hiện hành. Bộ trưởng Bộ Quốc phòng thực hiện quản lý Nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.
14:00 | 17/02/2023
Theo Bộ Thông tin và Truyền thông, trong tháng 1/2023, các Bộ, ngành, địa phương tiếp tục đẩy mạnh cung cấp dịch vụ công trực tuyến theo hướng toàn trình quy định tại Nghị định số 42/2022/NĐ-CP ngày 24/6/2022 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng.
08:00 | 27/07/2022
Sáng ngày 20/7, đoàn kiểm tra của Ban Cơ yếu Chính phủ do đồng chí Vũ Huy Hoàng, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm trưởng đoàn đã có buổi làm việc tại Sở Thông tin và Truyền thông tỉnh Lạng Sơn nhằm kiểm tra, đánh giá tình hình thực hiện Chỉ thị 02/CT-TTg ngày 23/01/2019 của Thủ tướng Chính phủ về việc tăng cường sử dụng chữ ký số chuyên dùng của Chính phủ trong hoạt động của cơ quan nhà nước các cấp.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Thời gian gần đây, nhiều đối tượng xấu đã giả danh cơ quan công an gọi điện cho người dân yêu cầu ra công an phường để khắc phục sự cố đồng bộ VNeID mức 2. Đây là một hình thức lửa đảo mới nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng của nạn nhân.
09:00 | 19/04/2024