Danh mục tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử

14:00 | 27/12/2024 | MẬT MÃ DÂN SỰ

Hệ thống quy chuẩn kỹ thuật quốc gia về mật mã dân sự là hành lang kỹ thuật, đóng vai trò quan trọng định hình sự tồn tại, phát triển của sản phẩm, dịch vụ mật mã dân sự. Đồng thời, cũng là những công cụ pháp lý rất quan trọng được sử dụng phổ biến trong hoạt động quản lý nhằm hướng tới các tiêu chí đảm bảo chất lượng sản phẩm mật mã, đảm bảo an toàn thông tin góp phần bảo vệ an ninh quốc gia. Danh mục này quy định tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng (Hardware Security Module - HSM) trong hoạt động định danh và xác thực điện tử.

Danh mục tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử

ĐÁNH GIÁ HIỆU QUẢ VÀ CƠ SỞ PHÁP LÝ CỦA ĐỊNH DANH ĐIỆN TỬ TẠI VIỆT NAM

Việc sử dụng định danh và xác thực điện tử mang lại rất nhiều lợi ích cho Chính phủ, doanh nghiệp và cả người dân. Chính phủ cũng đã có những chính sách rất cụ thể và đẩy nhanh việc triển khai, áp dụng hệ thống định danh và xác thực điện tử. Ngày 25/6/2024, Chính phủ ban hành Nghị định số 69/2024/NĐ-CP quy định về định danh và xác thực điện tử có hiệu lực từ ngày 01/7/2024 thay thế cho Nghị định số 59/2022/NĐ-CP.Về căn cứ pháp lý, Luật An toàn thông tin mạng (có hiệu lực thi hành từ ngày 01/7/2016) đã quy định cụ thể về việc quản lý chất lượng sản phẩm mật mã dân sự (MMDS), trong đó tại khoản 4 Điều 52 quy định: Ban Cơ yếu Chính phủ (CYCP) giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về MMDS, có nhiệm vụ sau đây: (a) Xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật về quản lý MMDS; (b) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng, trình cơ quan nhà nước có thẩm quyền ban hành tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS; tại khoản 7 Điều 38 quy định: Ban CYCP có trách nhiệm giúp Bộ trưởng Bộ Quốc phòng xây dựng dự thảo tiêu chuẩn quốc gia đối với sản phẩm, dịch vụ MMDS trình cơ quan nhà nước có thẩm quyền công bố và hướng dẫn thực hiện; xây dựng, trình Bộ trưởng Bộ Quốc phòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp đối với sản phẩm, dịch vụ MMDS; quản lý chất lượng sản phẩm, dịch vụ MMDS; Quy định tại khoản 1 Điều 38 Nghị định số 69/2024/NĐ- CP của Chính phủ về Trách nhiệm của Ban CYCP: Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật MMDS và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ trong hoạt động định danh và xác thực điện tử.

Việc ban hành Thông tư Danh mục quy định tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô- đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử để thực hiện các mục tiêu:

- Thống nhất các yêu cầu kỹ thuật và quản lý các kỹ thuật mật mã trong lĩnh vực MMDS được sử dụng;

- Quy định việc áp dụng các kỹ thuật mật mã đảm bảo an toàn và hiệu quả đối với việc sử dụng mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử;

- Góp phần nâng cao tính an toàn của toàn bộ hệ thống định danh và xác thực điện tử.

Trong đó mô-đun an toàn phần cứng được xem là thành phần quan trọng nhất của hệ thống định danh và xác thực điện tử. Được xây dựng trên các quan điểm cơ bản sau đây: Bám sát quy định tại Luật An toàn thông tin mạng, trong đó giao Ban CYCP có trách nhiệm xây dựng, trình Bộ trưởng Bộ Quốc phòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS (khoản 7 Điều 38); Thực hiện quy định tại khoản 1 Điều 38 Nghị định số 69/2024/NĐ-CP của Chính phủ về Trách nhiệm của Ban CYCP: “Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật MMDS và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ trong hoạt động định danh và xác thực điện tử”; Đáp ứng yêu cầu cấp thiết của thực tiễn quản lý nhà nước về MMDS; Tạo điều kiện thuận lợi cho các tổ chức, cá nhân trong việc áp dụng kỹ thuật mật mã cho cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử.

NỘI DUNG DANH MỤC TIÊU CHUẨN

Bảng 1. Thuật toán mật mã đối xứng

Bảng 2. Thuật toán mật mã phi đối xứng

Bảng 3. Mô tả các ký hiệu

Bảng 4. Thuật toán băm và mã xác thực thông báo

Bảng 5. Hàm dẫn suất khóa

Bảng 6. Bộ tạo bit ngẫu nhiên

Bảng 7. Lưu trữ các tham số an toàn

Bảng 8. Giao diện lập trình ứng dụng

Nội dung Danh mục tiêu chuẩn bao gồm quy định về mức giới hạn của đặc tính kỹ thuật mật mã được sử dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử phải tuân thủ để đảm bảo an toàn; bảo vệ lợi ích và an ninh quốc gia và các yêu cầu thiết yếu khác. Căn cứ vào quá trình rà soát các đặc tính kỹ thuật mật mã được sử dụng trong các mô-đun an toàn phần cứng đã được Ban CYCP cấp phép và các phân tích đưa ra như trên cơ quan soạn thảo đề xuất các quy định trong Bảng 1 - 8 như trên.

KẾT LUẬN

Việc ban hành Thông tư “Danh mục tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử” để góp phần nâng cao chất lượng sản phẩm, bảo đảm an toàn thông tin tại Việt Nam là hết sức cần thiết để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Áp dụng đối với tổ chức, cá nhân được quy định tại Nghị định số 69/2024/NĐ-CP và các tổ chức khai thác cơ sở dữ liệu về định danh và xác thực điện tử.

TS. Hồ Văn Hương (Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã)

‹ › ×

Tin liên quan

Danh mục tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử

16:00 | 28/11/2024

Hệ thống quy chuẩn kỹ thuật quốc gia về mật mã dân sự (MMDS) là hành lang kỹ thuật, đóng vai trò quan trọng định hình sự tồn tại, phát triển của sản phẩm, dịch vụ MMDS. Đồng thời, cũng là những công cụ pháp lý rất quan trọng được sử dụng phổ biến trong hoạt động quản lý nhằm hướng tới các tiêu chí đảm bảo chất lượng sản phẩm mật mã, đảm bảo an toàn thông tin góp phần bảo vệ an ninh quốc gia. Danh mục này quy định tiêu chuẩn bắt buộc về kỹ thuật mật mã (KTMM) áp dụng cho mô-đun an toàn phần cứng (HSM) trong hoạt động định danh và xác thực điện tử.

Cục Quản lý kỹ thuật nghiệp vụ mật mã: 45 năm xây dựng và phát triển

15:00 | 19/03/2025

Cục Quản lý kỹ thuật nghiệp vụ mật mã (QLKTNVMM) với một chặng đường lịch sử 45 năm đầy dấu ấn, đã không ngừng khẳng định vai trò quan trọng của mình trong công cuộc bảo vệ bí mật quốc gia. Các thế hệ cán bộ, nhân viên Cục QLKTNVMM đã có nhiều cố gắng, vượt qua mọi khó khăn thử thách không ngừng phát triển và trưởng thành về mọi mặt, góp phần xây dựng ngành Cơ yếu Việt Nam chính quy, hiện đại, đáp ứng yêu cầu bảo mật thông tin trong thời đại số.

Thông tư 87 chính thức có hiệu lực: Khung pháp lý mới cho hoạt động định danh và xác thực điện tử

10:00 | 26/11/2024

Ngày 26/10, Bộ Quốc phòng ban hành Thông tư số 87/2024/TT-BQP quy định Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Thông tư chính thức có hiệu lực từ ngày 11/11/2024.

Định danh cuộc gọi giúp phòng tránh lừa đảo trực tuyến

09:00 | 15/11/2024

Trong bối cảnh tội phạm công nghệ cao gia tăng, mạo danh cơ quan Nhà nước để lừa đảo qua điện thoại khiến nhiều người dân và doanh nghiệp bị ảnh hưởng, Bộ Thông tin và Truyền thông đã chỉ đạo triển khai giải pháp định danh cuộc gọi, giúp người dân nhận diện các cuộc gọi chính thức từ các cơ quan Nhà nước, từ đó giảm thiểu rủi ro bị lừa đảo.

Tin cùng chuyên mục

Lần đầu tiên Việt Nam có Tiêu chuẩn thuật toán mật mã dành cho lĩnh vực dân sự

15:00 | 10/01/2025

Ngày 31/12/2024, Bộ Khoa học Công nghệ ban hành Quyết định 3480/QĐ-BKHCN về việc công bố tiêu chuẩn Quốc gia TCVN 14263:2024 Công nghệ thông tin - Kỹ thuật an toàn - Thuật toán mã khối MKV. Tiêu chuẩn này sẽ làm tiền đề cho việc tiêu chuẩn hóa các thuật toán mật mã dành cho lĩnh vực dân sự, đáp ứng nhu cầu bảo mật an toàn thông tin đang ngày càng phát triển mạnh mẽ. Quyết định có hiệu lực từ ngày 31/12/2024.

Mật mã DNA và xu hướng phát triển

08:00 | 02/01/2025

Ngày nay, bảo mật dữ liệu là một trong những vấn đề được quan tâm hàng đầu, các nhà nghiên cứu đang không ngừng khám phá những con đường độc đáo để bảo vệ thông tin nhạy cảm. Trong đó phải kể đến mật mã DNA, đây là một lĩnh vực tiên tiến khai thác các đặc tính độc đáo của phân tử DNA cho mục đích mã hóa và giải mã. DNA cung cấp một cách tiếp cận mới về bảo mật thông tin với mật độ lưu trữ thông tin đáng kinh ngạc và tuổi thọ tiềm năng. Mã hóa DNA tận dụng các đặc tính vốn có của axit deoxyribonucleic (DNA), phân tử mang thông tin di truyền trong sinh vật sống để bảo mật và bảo vệ dữ liệu. Bài viết sẽ trình bày về mật mã DNA và xu hướng phát triển của mật mã này trong tương lai.

MKV - Thuật toán mã khối dân sự phục vụ chiến lược “Make in Vietnam” (Phần II)

08:00 | 30/06/2024

Thuật toán mật mã có thể coi là cốt lõi của các sản phẩm bảo mật, an toàn thông tin, muốn làm chủ được công nghệ phải làm chủ được thuật toán mật mã. Việc ban hành thuật toán mã khối MKV được làm chủ bởi người Việt là bước tiến quan trọng trong quá trình làm chủ khoa học - công nghệ lõi.

Máy tính lượng tử sẽ phá mã hóa RSA trong năm 2023?

09:00 | 01/08/2023

Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?