Việc sử dụng định danh và xác thực điện tử mang lại rất nhiều lợi ích cho Chính phủ, doanh nghiệp và cả người dân. Chính phủ cũng đã có những chính sách rất cụ thể và đẩy nhanh việc triển khai, áp dụng hệ thống định danh và xác thực điện tử. Ngày 25/6/2024, Chính phủ ban hành Nghị định số 69/2024/NĐ-CP quy định về định danh và xác thực điện tử có hiệu lực từ ngày 01/7/2024 thay thế cho Nghị định số 59/2022/NĐ-CP.Về căn cứ pháp lý, Luật An toàn thông tin mạng (có hiệu lực thi hành từ ngày 01/7/2016) đã quy định cụ thể về việc quản lý chất lượng sản phẩm mật mã dân sự (MMDS), trong đó tại khoản 4 Điều 52 quy định: Ban Cơ yếu Chính phủ (CYCP) giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về MMDS, có nhiệm vụ sau đây: (a) Xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật về quản lý MMDS; (b) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng, trình cơ quan nhà nước có thẩm quyền ban hành tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS; tại khoản 7 Điều 38 quy định: Ban CYCP có trách nhiệm giúp Bộ trưởng Bộ Quốc phòng xây dựng dự thảo tiêu chuẩn quốc gia đối với sản phẩm, dịch vụ MMDS trình cơ quan nhà nước có thẩm quyền công bố và hướng dẫn thực hiện; xây dựng, trình Bộ trưởng Bộ Quốc phòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp đối với sản phẩm, dịch vụ MMDS; quản lý chất lượng sản phẩm, dịch vụ MMDS; Quy định tại khoản 1 Điều 38 Nghị định số 69/2024/NĐ- CP của Chính phủ về Trách nhiệm của Ban CYCP: Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật MMDS và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ trong hoạt động định danh và xác thực điện tử.
Việc ban hành Thông tư Danh mục quy định tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô- đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử để thực hiện các mục tiêu:
- Thống nhất các yêu cầu kỹ thuật và quản lý các kỹ thuật mật mã trong lĩnh vực MMDS được sử dụng;
- Quy định việc áp dụng các kỹ thuật mật mã đảm bảo an toàn và hiệu quả đối với việc sử dụng mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử;
- Góp phần nâng cao tính an toàn của toàn bộ hệ thống định danh và xác thực điện tử.
Trong đó mô-đun an toàn phần cứng được xem là thành phần quan trọng nhất của hệ thống định danh và xác thực điện tử. Được xây dựng trên các quan điểm cơ bản sau đây: Bám sát quy định tại Luật An toàn thông tin mạng, trong đó giao Ban CYCP có trách nhiệm xây dựng, trình Bộ trưởng Bộ Quốc phòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS (khoản 7 Điều 38); Thực hiện quy định tại khoản 1 Điều 38 Nghị định số 69/2024/NĐ-CP của Chính phủ về Trách nhiệm của Ban CYCP: “Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật MMDS và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ trong hoạt động định danh và xác thực điện tử”; Đáp ứng yêu cầu cấp thiết của thực tiễn quản lý nhà nước về MMDS; Tạo điều kiện thuận lợi cho các tổ chức, cá nhân trong việc áp dụng kỹ thuật mật mã cho cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử.
Bảng 1. Thuật toán mật mã đối xứng
Bảng 2. Thuật toán mật mã phi đối xứng
Bảng 3. Mô tả các ký hiệu
Bảng 4. Thuật toán băm và mã xác thực thông báo
Bảng 5. Hàm dẫn suất khóa
Bảng 6. Bộ tạo bit ngẫu nhiên
Bảng 7. Lưu trữ các tham số an toàn
Bảng 8. Giao diện lập trình ứng dụng
Nội dung Danh mục tiêu chuẩn bao gồm quy định về mức giới hạn của đặc tính kỹ thuật mật mã được sử dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử phải tuân thủ để đảm bảo an toàn; bảo vệ lợi ích và an ninh quốc gia và các yêu cầu thiết yếu khác. Căn cứ vào quá trình rà soát các đặc tính kỹ thuật mật mã được sử dụng trong các mô-đun an toàn phần cứng đã được Ban CYCP cấp phép và các phân tích đưa ra như trên cơ quan soạn thảo đề xuất các quy định trong Bảng 1 - 8 như trên.
Việc ban hành Thông tư “Danh mục tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử” để góp phần nâng cao chất lượng sản phẩm, bảo đảm an toàn thông tin tại Việt Nam là hết sức cần thiết để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Áp dụng đối với tổ chức, cá nhân được quy định tại Nghị định số 69/2024/NĐ-CP và các tổ chức khai thác cơ sở dữ liệu về định danh và xác thực điện tử.
TS. Hồ Văn Hương (Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã)
16:00 | 28/11/2024
10:00 | 26/11/2024
09:00 | 15/11/2024
15:00 | 23/01/2025
Tiêu chuẩn AIS 20/31 của Văn phòng Liên bang về An toàn thông tin của Đức (BSI) là một tiêu chuẩn về việc phân lớp các bộ tạo số ngẫu nhiên dựa trên các tiêu chí cần đạt về độ an toàn, mô hình lý thuyết và các độ đo entropy. Trải qua gần 30 năm hình thành và cập nhật, phiên bản đầu tiên AIS 20 được công bố từ năm 1999, chuẩn AIS 20/31 tiếp tục được nghiên cứu, cập nhật và được công bố mới nhất vào ngày 10/09/2024. Trong bài viết này, nhóm tác giả sẽ trình bày các điểm cập nhật quan trọng nhất của tiêu chuẩn AIS 20/31 so với các phiên bản đã được công bố trước đây.
13:00 | 18/11/2024
Sau khi xâm nhập thành công vào hệ thống mạng của tổ chức, một trong những kỹ thuật phổ biến nhất mà các tin tặc thực hiện là di chuyển ngang hàng, truy cập vào dữ liệu nhạy cảm hơn và các hệ thống quan trọng. Zero Trust có thể hạn chế điều này bằng cách sử dụng các biện pháp phân đoạn mạng, cô lập và kiểm soát quyền truy cập một cách logic và vật lý thông qua các hạn chế chính sách chi tiết. Bài viết này trình bày tài liệu hướng dẫn mới về Zero Trust để bảo vệ không gian mạng của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA)
14:00 | 11/09/2024
Ngày nay, các cuộc tấn công mạng ngày càng trở nên phức tạp và tinh vi hơn, các giải pháp bảo đảm an toàn thông tin, an ninh mạng truyền thống đòi hỏi duy trì một lượng lớn dữ liệu về các dấu hiệu xâm nhập, các quy tắc và phải cập nhật thường xuyên khi có bất kỳ hình thức hoặc kỹ thuật tấn công mới nào xuất hiện. Tính tự động hóa trong việc này vẫn còn nhiều hạn chế. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp sử dụng ưu điểm vượt trội của công nghệ học máy để dự đoán các truy cập bất thường cụ thể là các cuộc tấn công Dos/DDos, PortScan, Web Attack, Brute Force… từ đó đưa ra các cảnh báo kịp thời và chính xác.
09:00 | 08/03/2024
Chiều 07/3, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo xây dựng tiêu chuẩn Việt Nam (TCVN) cho thuật toán mã khối ViEncrypt trong lĩnh vực mật mã dân sự. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ chủ trì Hội thảo. Tham dự Hội thảo còn có đại diện lãnh đạo các hệ Cơ yếu, các cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ, các chuyên gia, nguyên cán bộ cấp cao của Viện Khoa học Công nghệ mật mã, Cục Chứng thực số và Bảo mật thông tin..., Ban Cơ yếu Chính phủ.