Dịch vụ chữ ký số từ xa mới tiện lợi và an toàn hơn
An toàn thông tin - Ngày đăng : 16:08, 16/11/2021
Các lợi thế khác biệt của dịch vụ CKS từ xa
Chia sẻ về lợi thế của dịch vụ CKS từ xa, ông Ngô Diên Hy, Phó Tổng giám đốc VNPT cho biết 10 năm trước chúng ta cung cấp loại hình dịch vụ CKS sử dụng USB token, do vậy, chỉ ký số được với việc sử dụng các USB. Đối với CKS từ xa vừa được cấp phép, khách hàng có thể ký trên đa nền tảng khác nhau gồm cả smartphone. Đây là một đặc điểm cực kỳ thuận lợi.
Cũng theo ông Hy, dịch vụ CKS từ xa có chi phí phù hợp hơn không chỉ đối với DN mà cả đối với người dân, hộ kinh doanh cá thể. "Khi đã thực hiện được các giao dịch trọn vẹn 100% trên môi trường số thì chúng ta sẽ giảm được giá thành dịch vụ. Đây là yếu tố quan trọng trong việc phổ biến CKS cho cá nhân".
Ông Hy chia sẻ thêm CKS từ xa thuận tiện cho người dùng nhờ có thể ký theo "lô", nghĩa là ký một lần có thể được hàng chục ngàn hợp đồng, giúp tăng tốc độ xử lý công việc. Ngoài ký theo lô, dịch vụ còn cho phép trình các văn bản, hợp đồng theo lô cũng. Khóa của ký số từ xa của người dùng nằm ở đơn vị cung cấp dịch vụ khi mất có thể đăng ký lại để sử dụng.
Việc ký số từ xa sử dụng USB token không phổ cập, đặc biệt trong lĩnh vực bảo hiểm, ngân hàng, còn với dịch vụ CKS từ xa có thể tăng tính an toàn và tích hợp dễ dàng, thuận tiện với các yêu cầu lõi của ngân hàng.
Ông Trần Công Quỳnh Lân, Phó Tổng giám đốc VietinBank cho biết Ngân hàng nhà nước (NHNN) đã cho phép các ngân hàng mở tài khoản từ xa, tuy nhiên, tiến hành cho vay thì chưa cho phép. Việc áp dụng CKS từ xa sẽ cho phép các đơn vị, khách hàng ký các thỏa thuận, hợp đồng trên môi tường số và có thể số hóa các hoạt động của ngân hàng.
Đồng quan điểm, ông Phan Thái Dũng, Cục Phó Cục CNTT, NHNN cho biết lĩnh vực ngân hàng 10 năm trở lại đây đã đẩy mạnh đảm bảo an toàn trong giao dịch. NHNN chỉ đạo ứng dụng CKS trong các giao dịch lớn. Việc dịch vụ CKS từ xa được cấp phép là hợp lý, thiết bị cũng đã tiệm cận với người sử dụng, theo đó, sẽ thúc đẩy các giao dịch thanh toán giá trị thấp.
CKS từ xa đảm bảo tính an toàn bảo mật
Chia sẻ ý kiến của đơn vị thẩm định cấp phép CKS từ xa, ông Nguyễn Thiện Nghĩa, Phó Giám đốc phụ trách Trung tâm Chứng thực điện tử quốc gia (NEAC) - Bộ Thông tin và Truyền thông (TT&TT) cho biết về mặt chuyên môn, việc xác thực giao dịch điện tử bằng CKS giúp việc xác thực người giao dịch trên môi trường số là ai và giúp xác thực nội dung giao dịch điện tử. Nếu xác thực bằng OTP thì chỉ xác thực được đúng người còn nội dung giao dịch thì không đảm bảo được.
Bên cạnh đó, CKS là công nghệ phân tán nên khi nên các ngân hàng, tổ chức tài chính đều có thể kiểm tra chữ ký mà không phải phụ thuộc vào nhà cung cấp dịch vụ.
Ông Nghĩa cũng cho biết thêm CKS sử dụng SIM, USB token vẫn là dùng thiết bị vật lý để lưu khóa dùng để ký, do đó, vẫn phải gặp mặt trực tiếp để nhận thiết bị, còn đối với CKS từ xa việc tạo khóa là do nhà cung cấp dịch vụ tạo trên chính server của nhà cung cấp. Nhà cung cấp sẽ có kết nối giữa người sử dụng CKS đến nhà cung cấp thông qua kênh đường truyền bảo mật.
"Kênh đường truyền bảo mật này với công nghệ trực tuyến và các công nghệ xác thực người sử dụng bằng video, AI thì đến thời điểm hiện nay được đánh giá là đã chín muồi để đảm bảo an toàn cho việc đăng ký CKS trực tuyến. Việc này cũng an toàn và giống với xác thực trực tiếp", ông Nghĩa nhấn mạnh.
Ông Nghĩa cũng chia sẻ thêm việc sử dụng CKS khá là phức tạp. Nhưng đối với hình thức ký số từ xa thì chúng ta nhắm tới mục tiêu tiện lợi vừa an toàn. Để đáp ứng mục tiêu này chỉ có một cách duy nhất là dùng công nghệ.
"CKS từ xa được áp dụng các công nghệ mã hóa mới nhất và được thực hiện trên môi trường mạng, đối với các tổ chức cung cấp dịch vụ CKS có hàm lượng công nghệ cao thì việc triển khai CKS từ xa khá là nhanh, vẫn đảm bảo an toàn như là ký số USB token", ông Nghĩa cho hay.
Cũng theo ông Nghĩa, các dịch vụ CKS được cấp phép có mức độ an toàn như nhau. Khi thẩm định việc cấp phép cho các DN triển khai dịch vụ CSK từ xa, NEAC đã xem xét kỹ lưỡng. Khóa bí mật của CKS khách hàng không phải cầm theo tay mà lưu tại server của đơn vị cung cấp dịch vụ nhưng việc kích hoạt, quyền truy cập khóa được đảm bảo theo chuẩn an toàn của châu Âu và việc kích hoạt ký thì ngay cả đơn vị tổ chức cung cấp dịch vụ cũng không thể thực hiện được.
NEAC đã xem xét kỹ lưỡng việc nhà cung cấp dịch vụ CKS từ xa có ký hộ cho khách hàng được không. Theo đó, NEAC đã rà soát toàn bộ tập lệnh mà các nhà cung cấp dịch vụ có thể sử dụng để tạo khóa và truy cập vào server lưu trú khóa thì trong các tập lệnh đó là không có câu lệnh nào để nhà cung cấp dịch vụ có thể ký cho khách hàng.
"Các nhà cung cấp dịch vụ lưu trữ khóa cho dịch vụ CKS cũng đều là nhà cung cấp thiết bị đạt chuẩn quốc tế và chỉ khi nào các nhà cung cấp dịch vụ CKS đảm bảo việc vận hành các quy chuẩn và tuân thủ đúng quy trình cũng như sử dụng đúng tập lệnh thì mới được cấp phép dịch vụ", ông Nghĩa nhấn mạnh.
Ông Nghĩa cũng khẳng định việc chèn nội dung thêm vào hợp đồng đã ký số là không thể vì việc xác thực đảm bảo được việc này. Khách hàng đã ký hợp đồng và biết nội dung hợp đồng thì không ai có thể thay đổi được nội dung hợp đồng. NEAC cũng có cổng thông tin để giúp khách hàng, người dân, tổ chức muốn xác thực một CKS thành công có thể truy cập hoặc các tổ chức có thể vào cổng này để kiểm tra CKS. "Người dân, tổ chức vào cổng của NEAC có thể tải văn bản đã ký số để kiểm tra được người ký là ai và tài liệu đã ký có được thay đổi không".
Một điểm nữa được ông Nghĩa cho biết thêm là CKS là một công nghệ phân tán nên mỗi nhà cung cấp dịch vụ (CA) cung cấp dịch vụ này thì các tổ chức CA khác đều có thể xác thực.
Đầu năm 2022 sẽ ban hành chương trình hành động thúc đẩy CKS cá nhân trong xã hội
Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho biết Việt Nam đang thúc đẩy CĐS quốc gia, lấy người dân làm trung tâm của CĐS. Chương trình không chỉ dừng lại về tư tưởng mà còn thể hiện bằng các hành động cụ thể. Một trong những hành động cụ thể, quan trọng nhất là CĐS khuyến khích mọi người dân đưa mọi hoạt động lên môi trường số. Điểm còn thiếu để chuyển mọi hoạt động lên môi trường số là CKS, chữ ký điện tử cá nhân đơn giản, thuận tiện và dễ dùng.
Trong thời gian qua, Thứ trưởng cho biết Bộ TT&TT đã tập trung thúc đẩy việc này. Bộ TT&TT đã cấp phép cung cấp dịch vụ CKS từ xa cho 3 DN và kỳ vọng các DN sẽ triển khai cung cấp dịch vụ ngay.
Thứ trưởng cũng chia sẻ, để phổ biến CKS cá nhân từ xa, về góc độ công nghệ, phải làm sao để người dân cảm thấy thông suốt. Dùng CKS cá nhân phải tiện lợi hơn ký tay. Đây là trách nhiệm của những đơn vị làm công nghệ.
Về phía chính quyền, Thứ trưởng mong muốn cơ quan nhà nước phải làm cho người dân hiểu về sự tiện lợi của CKS. Nhà nước cũng cần xây dựng những chính sách, thể chế thúc đẩy việc này. Trong thời gian qua, Bộ TT&TT cùng Bộ Tài chính đã thúc đẩy hóa đơn điện tử cho hộ gia đình, theo đó bắt buộc phải ký số từ xa. Trong bối cảnh phòng chống dịch bệnh, có rất nhiều giấy tờ cần phải ký số cá nhân, theo đó, ký số từ xa có thể mang lại nhiều lợi ích cho người dân, chính quyền. Ví dụ như khi đi tiêm chủng, hay xét nghiệm nếu có CKS cá nhân thì người dân không phải ký tay, thuận tiện hơn rất nhiều.
Thứ trưởng cũng cho biết Bộ TT&TT dự kiến đầu năm 2022 sẽ ban hành một chương trình hành động để thúc đẩy CKS cá nhân trong xã hội./.