Phấn đấu mỗi người dân Việt Nam có một chữ ký số

Trong hai ngày 25 - 26/5/2023, tại Hà Nội, Trung tâm Chứng thực điện tử quốc gia (NEAC) - Bộ Thông tin và Truyền thông (TT&TT) phối hợp với các đơn vị liên quan đã tổ chức Hội nghị tập huấn kinh nghiệm quốc tế về triển khai dịch vụ chứng thực CKS và dịch vụ tin cậy.

Hội nghị có sự tham gia của đại diện một số đơn vị thuộc Bộ TT&TT; đại diện các tổ chức, doanh nghiệp (DN) hoạt động trong lĩnh vực CKS, xác thực điện tử, an toàn thông tin và đặc biệt có sự tham gia của các diễn giả quốc tế là các chuyên gia đầu ngành trong lĩnh vực CKS và dịch vụ tin cậy đến từ Hiệp hội Hạ tầng khoá công khai châu Á (APKIC) và Cơ quan An ninh Internet Hàn Quốc (KISA).

Mỗi người dân cần có 1 CKS

Phát biểu tại Hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho biết cuộc cách mạng công nghiệp 4.0 tạo ra một không gian sống mới, đó là không gian số. Mỗi người chúng ta đều có một phiên bản số của mình trên mạng. Bởi vậy, mọi hoạt động, sự vật của chúng ta trên môi trường thật đều được mô phỏng lại một cách chính xác trên môi trường số.

“Lời nói, chữ viết trên môi trường số trở thành thông điệp dữ liệu, văn bản giấy trên môi trường số là văn bản điện tử; thông tin định danh của một người trên môi trường số là danh tính địện tử; siêu thị, chợ trên môi trường số là các sàn thương mại điện tử; chữ ký tay trên môi trường số trở thành CKS”.

Thế nhưng, theo Thứ trưởng, vấn đề tồn tại lớn nhất khi con người sinh hoạt trên môi trường số chính là niềm tin - là bài toán niềm tin giữa con người với con người. Do không gặp mặt nhau trực tiếp, việc lừa đảo trở nên dễ dàng hơn, phổ biến hơn. Chính vì vậy, cần có các dịch vụ số giúp đảm bảo an toàn, tin cậy cho các bên giam gia giao dịch như hiện nay. Ở Việt Nam trước đây, có dịch vụ chứng thực CKS và sắp tới sau khi sửa đổi Luật Giao dịch điện tử (sửa đổi) được ban hành sẽ có thêm nhóm dịch vụ là dịch vụ tin cậy.

Thứ trưởng nhấn mạnh: “CĐS là toàn dân, toàn diện. Muốn toàn dân, toàn diện thì mỗi người dân phải trở thành một công dân số. Để trở thành công dân số thì mỗi người dân cần 8 yếu tố là: có đường cáp quang băng rộng, có điện thoại thông minh, có tài khoản định danh điện tử, có tài khoản thanh toán số, có tài khoản dịch vụ công trực tuyến, có kỹ năng số cơ bản, có kỹ năng an toàn thông tin cơ bản và đặc biệt là có chữ ký số cá nhân”.

Năm 2023, Việt Nam đặt mục tiêu phát triển 10 triệu CKS cá nhân. Theo Thứ trưởng: “Đây là mục tiêu rất thách thức bởi hiện nay Việt Nam có chưa đến 1 triệu thuê bao CKS cá nhân (784.464 thuê bao). Theo đó, cần những kinh nghiệm hỗ trợ, hướng dẫn của các quốc gia đã triển khai thành công CKS cá nhân như Hàn Quốc, Ấn Độ và đặc biệt là các hội, hiệp hội quốc tế lớn về CKS như Hiệp hội Hạ tầng khóa công khai Châu Á (APKIC)”.

PKI có vai trò quan trọng trong CĐS, thúc đẩy và phát triển kinh tế số - xã hội số

Theo NEAC, hội nghị tập huấn quốc tế lần này không chỉ cung cấp các kiến thức, kinh nghiệm, bài học thực tiễn từ các nước mà còn nhằm kết nối các tổ chức cung cấp dịch vụ chứng thực CKS công cộng (CA) ở Việt Nam với các chuyên gia hàng đầu của quốc tế trong lĩnh vực này, mở ra các cơ hội hợp tác cụ thể trong tương lai.

Tại hội nghị, ngoài các nội dung đào tạo, tập huấn chuyên sâu về quy trình nghiệp vụ quản lý hạ tầng, hệ thống kỹ thuật và bộ tiêu chuẩn CKS số tại một số quốc gia trên thế giới dành riêng cho các cán bộ kỹ thuật, các chuyên gia, diễn giả quốc tế đã trình bày về các vấn đề pháp lý, hệ thống pháp luật về CKS tại một số quốc gia, chính sách, công nghệ mới trong lĩnh vực hạ tầng khoá công khai (Public Key Infrastructure - PKI).

Các chuyên gia khẳng định PKI có vai trò quan trọng trong CĐS, thúc đẩy và phát triển kinh tế số - xã hội số, cũng như ứng dụng PKI vào phục vụ quản lý nhà nước, thúc đẩy chính phủ điện tử (CPĐT), phát triển đô thị thông minh…

Ông Vijayakumar Manjunatha, Tổng thư ký Hiệp hội PKI châu Á (APKIC) kiêm Chủ tịch Nhóm nghiên cứu về công nghệ và tiêu chuẩn cho biết trong giải pháp CKS, PKI là hệ thống vừa mang tính tiêu chuẩn, vừa mang tính công nghệ cho phép người dùng trong một mạng công cộng không bảo mật (như Internet), có thể trao đổi thông tin an toàn thông qua việc sử dụng một cặp khóa bí mật và công khai được chứng nhận bởi một CA được tín nhiệm.

PKI cung cấp một chứng chỉ (certificate) số, dùng để xác minh một cá nhân hoặc một tổ chức, và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi các chứng chỉ số.

PKI cho phép những người tham gia xác thực lẫn nhau. Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định danh người dùng. Nhờ vậy người dùng có thể sử dụng trong một số ứng dụng như: Mã hóa, giải mã văn bản; Xác thực người dùng ứng dụng; Mã hóa email hoặc xác thực người gửi email; CKS trên văn bản điện tử.

Tựu trung lại PKI đảm bảo 5 tiêu chí bảo mật cốt lõi cho các giao dịch thương mại: Danh tính của chủ thể; Xác thực; Tính toàn vẹn của tin nhắn; Không từ chối nguồn gốc (sử dụng CKS), bảo mật và quyền riêng tư của dữ liệu (sử dụng mã hóa) và đặc biệt là đảm bảo không tranh cãi trong các giao dịch số.

Ông Vijayakumar Manjunatha khẳng định PKI đang có nhu cầu rất lớn và là một phần của các ứng dụng mới nổi. Công nghệ PKI đã chín muồi. Hiện có xu hướng PKI di động và đám mây, được thiết lập để cải thiện cách người dùng sử dụng PKI.

IoT đang nổi lên như một trường hợp ứng dụng mới cho PKI. Tuy nhiên, các quy định đang ở giai đoạn sơ khai và việc sử dụng PKI công cộng đang dần xuất hiện. Thế giới đang thúc đẩy PKI thông qua các CA tin cậy và đã vượt qua sự cạnh tranh của chuỗi khối (blockchain), xác thực trực tuyến nhanh (FIDO)…

Ông Vijayakumar Manjunatha chia sẻ thêm để PKI phổ biến hơn cho người dùng thì cần phổ biến các trường hợp sử dụng (case study) cho người dân và ứng dụng thêm eID để người dân có thể sử dụng CKS cho các dịch vụ ngân hàng, tài chính.

Có 3 quốc gia nổi bật trong ứng dụng PKI mà Việt Nam có thể tham khảo là Ấn Độ, đất nước triển khai PKI trong các lĩnh vực thường ngày như CPĐT, ngân hàng, tài chính, DN.... Trong khi đó, châu Âu có kinh nghiệm phát triển tiêu chuẩn. Hàn Quốc sử dụng PKI như là một phương thức để số hoá. Mặc dù có các phương thức mới như nhận dạng trực tuyến nhanh (FIDO), chuỗi khối, Hàn Quốc vẫn đang sử dụng PKI.

Ông Vijayakumar Manjunatha cũng lấy dẫn chứng triển khai PKI ở Trung Quốc trong lĩnh vực ngân hàng khi các ngân hàng và một số tổ chức vận hành hệ thống PKI của riêng họ. Trong ngân hàng, bắt buộc phải sử dụng xác thực/chữ ký điện tử dựa trên PKI cho các giao dịch vượt quá hạn mức. Ngoài ra, PKI cũng được ứng dụng cho các ứng dụng CPĐT, thương mại điện tử./.