1. Văn phòng Trung ương Đảng
Từ năm 2006, Văn phòng TW Đảng đã thực hiện triển khai thí điểm ứng dụng CKS trong các cơ quan Đảng (Đề án 47) và Dự án triển khai chứng thực điện tử (Đề án 06).
Nội dung đề án là cài đặt hệ thống CKS ở Văn phòng TW Đảng và 9 văn phòng tỉnh uỷ, đồng thời tiến hành tập huấn sử dụng, khai thác và rút kinh nghiệm từ thực tế triển khai.
Nhu cầu hiện nay của Văn phòng TW Đảng là thiết lập và ứng dụng hệ thống cung cấp, quản lý chứng thư số; Sử dụng hạ tầng kỹ thuật (IP) mạng thông tin diện rộng của Đảng; Tích hợp với hệ thống PKI của Ban Cơ yếu Chính phủ; mở rộng phạm vi cung cấp chứng thư số cho cán bộ, chuyên viên trong các cơ quan Đảng. Tích hợp chức năng mã mật vào hệ thông tin chuyên ngành (dùng chung); Tích hợp cơ chế xác thực người dùng; Xác lập cơ chế quản lý, vận hành, bảo đảm kỹ thuật....
Sắp tới, Văn phòng TW Đảng sẽ tiếp tục triển khai dự án Chứng thực điện tử và bảo mật thông tin (Đề án 06). Bước đầu sẽ thực hiện tại cơ quan Văn phòng TW Đảng, tập huấn cách thức phối hợp triển khai và ban hành quy định quản lý, sử dụng CKS trong các cơ quan Đảng.
2. Văn phòng Chính phủ
Văn phòng Chính phủ với khối lượng văn bản phục vụ chỉ đạo, điều hành ở cấp độ “khẩn”, “hỏa tốc” nhiều, do vậy thông tin cần được gửi/nhận qua mạng. Điều này đòi hỏi cần phải đảm bảo tính pháp lý bằng Xác thực điện tử và CKS.
Hiện trạng triển khai CKS tại VPCP như sau:
- Giai đoạn 1 (từ tháng 5/2010): Thử nghiệm, sử dụng CKS do Ban Cơ yếu Chính phủ cung cấp, như hệ thống thư điện tử công vụ.
- Giai đoạn 2 (từ tháng 10/2010): Phổ biến, nâng cao nhận thức cho tất cả cán bộ công chức của VPCP.
- Giai đoạn 3 (từ tháng 12/2010): Cung cấp e- token cho tất cả cán bộ công chức của VPCP, tổ chức hướng dẫn sử dụng.
- Giai đoạn 4; Mở rộng đối với các cơ quan, đơn vị có quan hệ thông tin của Chính phủ.
3. Cổng thông tin điện tử Chính phủ
Cổng thông tin điện tử Chính phủ là nơi tổ chức, quản lý và công bố, cung cấp thông tin chính thống của Chính phủ, Thủ tướng Chính phủ trên mạng Internet; là đầu mối kết nối với các Trang tin/Cổng Thông tin điện tử của các
ình thành Mạng thông tin hành chính của Chính phủ trên Internet; Tích hợp và cung cấp dịch vụ công trực tuyến của Chính phủ....
Trung bình mỗi tháng, Cổng TTĐT Chính phủ tiếp nhận hàng ngàn thư điện tử phản ánh những kiến nghị, góp ý của người dân, doanh nghiệp gửi đến Chính phủ, Thủ tướng Chính phủ, chuyển đến các cơ quan chức năng xử lý, xem xét và trả lời.
Cổng TTĐT Chính phủ thực hiện việc giao tiếp theo hai phương thức: Giao tiếp trong hệ thống các cơ quan Nhà nước; Giao tiếp trực tiếp với nhân dân và cộng đồng doanh nghiệp trong nước cũng như kiều bào ta ở các nước, bạn bè quốc tế. Việc triển khai ứng dụng CKS tại Cổng TTĐT Chính phủ được căn cứ trên đặc điểm này. Kế hoạch tổng thể giai đoạn 2011- 2015 cho việc triển khai các ứng dụng CKS tại Cổng TTĐT Chính phủ như sau:
- Giai đoạn 2011- 2013: Triển khai thí điểm một số ứng dụng, tiến tới thực hiện toàn bộ ứng dụng CKS trong giao tiếp với các tổ chức, cá nhân thuộc hệ thống các cơ quan Đảng và Nhà nước trong các dịch vụ công và hệ thống thư điện tử công vụ Chính phủ (@chinhphu.vn). Bên cạnh đó, sẽ triển khai CKS nhằm đảm bảo an toàn, an ninh và toàn vẹn dữ liệu đối với hệ thống Công báo điện tử; Kết nối thông tin với các trang/cổng thông tin điện tử của các Bộ, ngành, tỉnh thành, địa phương; Triển khai CKS tại các Cổng giao tiếp với người dân, doanh nghiệp, tổ chức nước ngoài, kiều bào ngoài nước.
- Giai đoạn 2014 - 2015, sẽ tiến tới tích hợp hệ thống thông tin của Cổng TTĐT Chính phủ vào hệ thống của Trung tâm dữ liệu điện tử Quốc gia (đang được xây dựng).
4. Bộ Tài chính
Hạ tầng PKI và ứng dụng CKS của ngành Tài chính bao gồm: Các giao dịch G2B và G2C, sử dụng CA công cộng (thuế, hải quan).
- Các giao dịch G2G sử dụng CA Chính phủ do Ban Cơ yếu Chính phủ triển khai trong trao đổi thông tin nội bộ Ngành và các cơ quan Chính phủ;
- Các giao dịch G2G sử dụng CA chuyên dụng (giao dịch của hệ thống Kho bạc Nhà nước với các ngân hàng, sử dụng CA chuyên dụng của ngân hàng).
Hiện nay đang thực hiện nộp tờ khai thuế qua mạng của các tổ chức, doanh nghiệp đang hoạt động đã được cấp chứng thư số hợp lệ, còn hiệu lực và có kết nối internet, có địa chỉ thư điện tử ổn định.
5. Bộ Công thương
Triển khai CKS tại Bộ Công thương đang là nhu cầu cần thiết đối với một số lĩnh vực: hệ thống truyền visa dệt may đi Hoa Kỳ - Elvis; Hệ điều hành tác nghiệp của Bộ; Tích hợp CKS cho các dịch vụ công trực tuyến....
Bộ Công thương đang sử dụng hạ tầng kỹ thuật hệ thống MOIT- CA, ứng dụng MOIT-CA cho dịch vụ công trực tuyến và hạ tầng CA online – VSIGN.
6. Ngân hàng Nhà nước Việt Nam
Hệ thống CTCKS tại NHNNVN đang được ứng dụng trong giao dịch điện tử, thanh toán điện tử liên ngân hàng; bù trừ điện tử; thông tin tín dụng; thông tin quản lý; thị trường mở; đấu thầu tín phiếu kho bạc.... Do vậy, việc xây dựng PKI nhằm đảm bảo tính xác thực; tính toàn vẹn; tính chống từ chối, tính bí mật cho các giao dịch điện tử. Đảm bảo sự kết nối, xác thực lẫn nhau về CKS giữa các ngân hàng cũng như các tổ chức chính phủ khác....
Các giai đoạn ứng dụng và phát triển tại NHNNVN:
- Năm 2007: Triển khai PKI, tích hợp ứng dụng, thanh toán điện tử liên ngân hàng, số người dùng là 1.500 người.
- Năm 2010: Mở rộng hệ thống phân phối chứng thư số, tích hợp thêm ứng dụng. Số người dùng tăng lên 4.000 người.
- Trong tương lai sẽ tích hợp, ứng dụng và tăng khả năng sẵn sàng của hệ thống, đảm bảo cho số người dùng trên 10.000 người.
Những kết quả NHNN đã đạt được là: bước đầu làm chủ công nghệ, đào tạo cán bộ kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp, các phương tiện và trang thiết bị phù hợp với tiêu chuẩn an ninh, an toàn....
Tuy nhiên, vẫn còn một số vướng mắc như: thiếu kinh nghiệm triển khai hệ thống CTCKS dùng riêng; công nghệ sử dụng trong hệ thống CTCKS quá phức tạp, với nhiều các khái niệm mới; không có ứng dụng chuẩn và chính sách về chứng thư số; cơ sở pháp lý chưa đầy đủ và rõ ràng.
Mục tiêu hướng tới là tích hợp các nghiệp vụ ngân hàng, tích hợp các dịch vụ truy cập hệ thống mạng SBV thông qua kết nối từ xa sử dụng VPN; xác thực chéo với hệ thống CTCKS của Chính phủ và các cơ quan liên ngành khác; ký và mã hóa tài liệu điện tử; mã hóa và ký số trên e- mail; bảo mật dịch vụ web; xác thực người dùng; cung cấp dịch vụ xác thực trực tuyến OCPS.
7. Tổng cục Thuế
Thống kê của Tổng cục Thuế cho thấy, có hơn 3.000 doanh nghiệp đăng ký chứng thư số để kê khai thuế qua mạng; 1.496 doanh nghiệp tại 5 tỉnh thực hiện gửi hồ sơ thuế điện tử (Hà Nội, TP.HCM, Đà Nẵng, Bà Rịa – Vũng Tàu và Vĩnh Phúc). Tổng số tờ khai thuế điện tử có chữ ký điện tử đã nhận được đến cuối tháng 8/2010 là 28.842 tờ khai...
Tổng cục Thuế đã áp dụng phương thức này tại hầu hết các Cục, Chi cục thuế và đã đạt được những kết quả tương đối ổn định. Tuy nhiên trong quá trình triển khai, Tổng cục Thuế đã gặp một số khó khăn vướng mắc như: hiện nay trên thị trường mới chỉ có rất ít đơn vị có khả năng cung cấp dịch vụ chứng thư số công cộng, tiến độ cung cấp còn chậm so với yêu cầu, công tác tuyên truyền về chứng thư số và CKS chưa được rộng rãi, người dùng còn chưa hiểu rõ lợi ích của CKS và giao dịch điện tử nên lo ngại về khả năng an toàn, bảo mật của CKS.... do vậy việc áp dụng chứng thư số còn gặp nhiều khó khăn ngay cả về nhận thức.
8. Tổng cục Hải quan
Tổng cục Hải quan đã sử dụng CKS cho hầu hết các Cục và Chi cục Hải quan. CKS được dùng trong trao đổi thông tin với các bên liên quan, trong tiếp nhận thông tin trước khi hàng đến; sử dụng trong nội bộ cơ quan Hải quan, đối tượng sử dụng đa dạng và ký trên nhiều dạng dữ liệu; sử dụng trong kết nối xử lý thông tin với các hệ thống thông tin ở nước ngoài...
Sắp tới, Tổng cục Hải quan có kế hoạch áp dụng CKS cho 100% các doanh nghiệp tham gia hải quan điện tử; áp dụng trong giao dịch với các ngân hàng thương mại phục vụ thu thuế, phí, lệ phí.... Sử dụng CKS tiếp nhận thông tin trước khi xuất/nhập
khẩu và xuất/nhập cảnh và trong các nghiệp vụ hải quan...
9. Thành phố Hồ Chí Minh
Hiện nay, TP.HCM ứng dụng CKS trong hệ thống HCM Cityweb; quản lý văn bản hồ sơ công việc và các hoạt động chỉ đạo điều hành.
Trong quá trình triển khai CKS có nhiều thuận lợi như có sẵn cơ sở hạ tầng: server CA cấp thẻ CKS và các thiết bị đi kèm như thẻ CKS, đầu đọc thẻ, phần mềm CKS.... Các số khó khăn, vướng mắc là về mặt pháp lý, còn thiếu các văn bản quy định chi tiết về hạ tầng pháp lý cho CKS. Chẳng hạn như các đơn vị sau khi triển khai CKS phải tự mình xây dựng quy chế, quy định về áp dụng CKS; quy định về chuẩn liên thông kết nối giữa các trung tâm chứng thực chuyên dùng và công cộng; đặc biệt là các quy định về an toàn và an ninh thông tin.
Về phía người sử dụng vẫn còn thói quen sử dụng dấu và chữ ký truyền thống, chưa tin cậy vào tính bảo mật của CKS; các ứng dụng về CKS còn chưa phổ biến.
Định hướng phát triển của TP.HCM trong giai đoạn 2011-2015 là triển khai CKS vào hệ thống thông tin nền về dân cư, kinh tế, khoa học – công nghệ, quản lý đô thị... phục vụ mục tiêu đẩy mạnh kết nối liên thông giữa các hệ thống thông tin của các sở, ban, ngành, quận, huyện, thành phố và kết nối với hệ thống thông tin của Trung ương; cung cấp dịch vụ điện tử “một cửa” giải quyết hồ sơ cho người dân và doanh nghiệp, giao dịch mua sắm, đấu thầu qua mạng, dịch vụ công trực tuyến mức độ 4 trên diện rộng.
10. Hải Phòng
Hiện nay mới có Sở Giáo dục và đào tạo Hải Phòng triển khai thử nghiệm ứng dụng chứng thực CKS chuyên dùng (từ tháng 5/2010).
Ứng dụng CTCKS bước đầu chỉ áp dụng một chiều trong các văn bản gửi từ Sở đến các đơn vị, trường thuộc Sở quản lý (120 đơn vị) trong hệ thống quản lý văn bản nội bộ.
Kết quả đạt được là các văn bản đã ký số bảo đảm tính toàn vẹn của dữ liệu, không bị thay đổi trong quá trình truyền qua mạng; Người nhận khi nhận được văn bản xác định được người gửi. Đây là kết quả đáng khích lệ, từ đó cho tạo điều kiện để các cơ quan đơn vị khác có thể áp dụng CKS vào quá trình làm việc.
Kết luận
Trên đây là hiện trạng sử dụng CKS và hệ thống chứng thư số tại một số cơ quan, ngành và địa phương. Các nơi áp dụng thực hiện CKS và chứng thư số đã đạt được những kết quả bước đầu, và nhu cầu về CKS và chứng thư số là rất lớn... Trong quá trình triển khai các đơn vị này đã gặp phải rất nhiều khó khăn, vướng mắc. Do vậy, trong tương lai để triển khai ứng dụng CKS và chứng thư số trên tất cả các mặt như: chính phủ điện tử, hành chính điện tử, ứng dụng thương mại điện tử và kinh doanh điện tử,... được đồng bộ, hiệu quả cần phải thống nhất, đồng bộ cả về luật pháp, công nghệ, con người, đặc biệt là sự đồng thuận, hưởng ứng của cả cơ quan quản lý Nhà nước và doanh nghiệp, người dân.
13:00 | 30/07/2024
Hiện nay, mật mã đang được sử dụng ngày càng phổ biến, giúp nâng cao hiệu quả trong đảm bảo an toàn thông tin. Hệ mật RSA với độ dài khóa 2048 bit đang được sử dụng rộng rãi ở Việt Nam và trong hệ thống chứng thực số công vụ (CTSCV). Việc nâng cấp mật mã toàn diện bao gồm cả thuật toán, phần cứng, phần mềm, chính sách trong hệ thống chứng thực số công vụ từ đầu năm 2024 sẽ tiếp tục nâng cao độ an toàn về bảo mật cho các giao dịch điện tử của các cơ quan Đảng, Nhà nước, góp phần quan trọng công cuộc chuyển đổi số, xây dựng Chính phủ số.
10:00 | 08/05/2024
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
13:00 | 17/01/2024
Hiện nay, Bộ Quốc phòng đang dự thảo Nghị định quy định về chữ ký số chuyên dùng công vụ.
09:00 | 27/12/2023
Trong bối cảnh kỹ thuật số phát triển nhanh chóng ngày nay, nhiều tổ chức, doanh nghiệp (TC/DN) đang trải qua những chuyển đổi quan trọng để ứng dụng công nghệ kỹ thuật số vào tất cả các lĩnh vực hoạt động kinh doanh nhằm thích ứng tốt hơn với nhu cầu của khách hàng và nhà đầu tư. Quá trình này được gọi là “chuyển đổi kỹ thuật số”. Một khía cạnh quan trọng của sự chuyển đổi này là điện toán đám mây, khi nó mang đến nhiều lợi ích như khả năng mở rộng, tiết kiệm chi phí và tăng hiệu quả. Tuy nhiên, khi chuyển đổi dữ liệu lên đám mây cũng mang đến những thách thức bảo mật mới mà các TC/DN cần phải giải quyết. Vì thế, xây dựng chiến lược và áp dụng các thực tiễn bảo mật đám mây phù hợp là mục tiêu mà các TC/DN nên hướng đến nhằm bảo vệ dữ liệu được an toàn hiệu quả.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Sáng 6/12, Ủy ban nhân dân Thành phố (UBND TP) Hà Nội tổ chức lễ khai trương hạ tầng Trung tâm Dữ liệu chính thành phố tại Khu Công nghệ cao Hòa Lạc. Trung tâm Dữ liệu chính thành phố Hà Nội được thiết kế, xây dựng trên công nghệ điện toán đám mây riêng hiện đại, đồng bộ, bảo mật đa lớp, mang lại hiệu suất, sự an toàn và tính linh hoạt cao hơn cho người dùng.
15:00 | 06/12/2024