Ứng dụng Hạ tầng khóa công khai đảm bảo an toàn cho giao dịch điện tử: Kinh nghiệm của Hàn Quốc

Hàn Quốc ứng dụng thành công công nghệ PKI vào lĩnh vực chứng thực CKS

Từ năm 2020, Luật CKS sửa đổi của Hàn Quốc đã bãi bỏ hệ thống chứng thực CKS độc quyền (do nhà nước ban hành - thông qua Root CA) chuyển thành hệ thống chứng thực CKS cho phép các doanh nghiệp (DN) tư nhân có thể tham gia để thúc đẩy các dịch vụ chữ ký điện tử (CKĐT) mới tiện lợi và tin cậy.

Hiện nay, Bộ Khoa học và Công nghệ Thông tin truyền thông giao nhiệm vụ cho Cơ quan An ninh Internet Hàn Quốc (KISA) tổ chức quản lý các hoạt động của các CA, đảm bảo rằng các DN kinh doanh chứng nhận CKĐT tuân thủ tiêu chuẩn hoạt động chính thức và lựa chọn các tổ chức để thực hiện đánh giá sự tuân thủ đó (còn được gọi là kiểm toán). Sự thay đổi này đã kích thích sự cạnh tranh của thị trường CKS tại Hàn Quốc.

Theo quy định mới, một DN kinh doanh dịch vụ CKĐT có thể được KISA công nhận về sự tuân thủ các tiêu chuẩn hoạt động sau khi được đánh giá bởi một trong 4 tổ chức gồm Hiệp hội Công nghệ Viễn thông, Viện An ninh Tài chính, Deloitte Anjin LLC và Samjong Accounting Firm.

Hiện tại, Hàn Quốc có hơn 21 đơn vị đủ tiêu chuẩn cung cấp CKS, trong số đó có 05 đơn vị (KICA, KOSCOM, KFTC, Crossert, KTNET) sử dụng phương thức xác định người dùng bằng cách nhận dạng trực diện với thẻ căn cước công dân. CKS được cung cấp từ 05 đơn vị này được sử dụng trong các lĩnh vực về tài chính, ngân hàng vì chứng chỉ của các CA này đảm bảo mức độ xác thực mạnh hơn. Trong khi đó, 16 nhà cung cấp dịch vụ còn lại chỉ nhận dạng người dùng bằng điện thoại di động và xác thực tài khoản.

Chứng thư số tại Hàn Quốc được phân thành hai loại: chứng thư số sử dụng cho tất cả các mục đích, loại này chỉ chiếm khoảng 10%, người dùng phải trả phí và họ có thể tiến hành ký số cho tất cả các loại GDĐT trên mạng; chứng thư số sử dụng cho mục đích cụ thể, ví dụ có loại chứng thư số chỉ sử dụng trong lĩnh vực ngân hàng, loại này chiếm 90% và người dùng không phải trả phí, chi phí do các nhà cung cấp dịch vụ chi trả.

Các lĩnh vực CKS được ứng dụng tại Hàn Quốc rất đa dạng, từ lĩnh vực công, tài chính, đến lĩnh vực tư nhân như thương mại điện tử, giáo dục trực tuyến, và khám chữa bệnh trực tuyến. Cụ thể:

Lĩnh vực công: Bao gồm quản lý thủ tục hành chính công (thủ tục thanh, quyết toán cuối năm; xử lý các đơn thư khiếu nại của chính phủ; thủ tục đăng ký bất động sản trực tuyến); Mua sắm công trực tuyến, đấu thầu trực tuyến.

Lĩnh vực tài chính: Ngân hàng trực tuyến (Internet banking): các giao dịch ngân hàng, quản lý tài khoản; Giao dịch chứng khoán qua mạng: các giao dịch chứng khoán, quản lý tài khoản chứng khoán; Dịch vụ bảo hiểm/thẻ tín dụng qua Internet: đăng ký/hủy dịch vụ bảo hiểm/thẻ tín dụng.

Lĩnh vực tư nhân: Thương mại điện tử (thanh toán thẻ tín dụng, hóa đơn thuế điện tử, mở khóa thiết bị di động); Giáo dục trực tuyến (cấp bằng cử nhân tại các trường đại học); Khám chữa bệnh trực tuyến (kê đơn thuốc, quản lý bệnh án điện tử).

Theo KISA, tính đến cuối tháng 3/2023, hơn 170 triệu chứng thư số (bao gồm chứng thư số cho cá nhân, cá nhân trong tổ chức và tổ chức) đã được cấp tại Hàn Quốc. Trong số đó, số chứng thư cấp bởi 05 CA công cộng, được cấp phép bởi KISA (Root CA) theo phương thức truyền thống đạt 44 triệu (gồm 38 triệu chứng thư số cá nhân và gần 6 triệu chứng thư số cho tổ chức); 126 triệu chứng thư số còn lại được cấp bởi 16 CA mới đủ tiêu chuẩn được KISA công nhận. Các chứng thư số này chủ yếu được sử dụng trong các lĩnh vực quan trọng như hành chính công, tài chính, và ngân hàng.

Hàn Quốc hỗ trợ tư vấn về lộ trình phát triển hạ tầng khóa công khai quốc gia cho Việt Nam

Hiện nay, chứng thư số tại Hàn Quốc ngoài chức năng ký số, phần lớn được sử dụng để xác thực trực tuyến một cách đơn giản. Theo Trung tâm Chứng thực điện tử quốc gia (NEAC - Bộ TT&TT), với những thành công và kinh nghiệm triển khai của Hàn Quốc, Việt Nam có thể nghiên cứu và học hỏi để áp dụng tại Việt Nam nhằm xác thực người dùng trực tuyến khi tham gia các giao dịch trên môi trường mạng.

Theo đó, NEAC cho biết sẽ tiếp tục nghiên cứu, tìm hiểu và tiếp thu kinh nghiệm của Hàn Quốc trong quản lý dịch vụ chứng thực CKS công cộng như phương pháp giám sát chất lượng dịch vụ; chế độ báo cáo và hoạt động kiểm tra tuân thủ; điều kiện kinh doanh; giải pháp cung cấp thông tin tới tổ chức, DN... để tham mưu điều chỉnh vào các văn bản hướng dẫn Luật GDĐT 2023 và áp dụng triển khai trong hoạt động của Tổ chức cung cấp dịch vụ chứng thực CKS quốc gia.

Đối với Báo cáo nghiên cứu khả thi (FS) tư vấn về lộ trình phát triển hạ tầng khóa công khai quốc gia của KISA, theo NEAC, kết quả của FS dự kiến sẽ bao gồm báo cáo phân tích, đánh giá hiện trạng và đề xuất các biện pháp, hoạt động nhằm cải tiến hệ thống kỹ thuật, quy trình quản lý, kiểm tra, đánh giá và cung cấp dịch vụ chứng thực CKS của Việt Nam phù hợp với thông lệ, tiêu chuẩn quốc tế dựa trên kinh nghiệm của Hàn Quốc.

Đồng thời, FS sẽ hỗ trợ cho NEAC trong việc xây dựng các nghị định, thông tư hướng dẫn việc thi hành Luật GDĐT sửa đổi vừa được Quốc hội thông qua; hỗ trợ NEAC trong việc hoàn thiện hồ sơ và quy trình thủ tục để đưa chứng thư số của Tổ chức cung cấp dịch vụ chứng thực CKS quốc gia Việt Nam vào các trình duyệt, ứng dụng được sử dụng rộng rãi quốc tế như Microsoft, Adobe…./.