Việt Nam - Hàn Quốc tăng cường hợp tác xây dựng cơ sở hạ tầng khóa công khai quốc gia

PKI đang có nhu cầu lớn trong cộng đồng. Hiện nay, chứng thư số sử dụng PKI công cộng đã tăng gấp nhiều lần do các quy định bắt buộc và các sáng kiến không cần giấy tờ đến từ một số quốc gia, khu vực.

Trong giải pháp chữ ký số (CKS), PKI là hệ thống vừa mang tính tiêu chuẩn, vừa mang tính công nghệ cho phép người dùng trong một mạng công cộng không bảo mật (như Internet), có thể trao đổi thông tin an toàn thông qua việc sử dụng một cặp khóa bí mật và công khai được chứng nhận bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) được tín nhiệm.

PKI cung cấp một chứng chỉ số, dùng để xác minh một cá nhân hoặc một tổ chức, và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi các chứng chỉ số. PKI cho phép những người tham gia xác thực lẫn nhau.

Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định danh người dùng. Nhờ vậy, người dùng có thể sử dụng trong một số ứng dụng như: Mã hóa, giải mã văn bản; Xác thực người dùng ứng dụng; Mã hóa email hoặc xác thực người gửi email; CKS trên văn bản điện tử.

PKI đảm bảo 5 tiêu chí bảo mật cốt lõi cho các giao dịch thương mại: Danh tính của chủ thể; Xác thực; Tính toàn vẹn của tin nhắn; Không từ chối nguồn gốc (sử dụng CKS), bảo mật và quyền riêng tư của dữ liệu (sử dụng mã hóa) và đặc biệt là đảm bảo không tranh cãi trong các giao dịch số.

Việt Nam - Hàn Quốc hợp tác xây dựng hệ thống PKI quốc gia

Thời gian qua, NEAC và KISA đã có nhiều cuộc trao đổi về Kế hoạch KISA cung cấp tư vấn, phối hợp cùng NEAC triển khai xây dựng Báo cáo tiền khả thi (FS) về PKI của Việt Nam.

Trong khuôn khổ tham dự Hội nghị thường niên lần thứ 8 của Liên minh Đảm bảo An toàn không gian mạng vì sự phát triển chung Hàn Quốc (CAMP) tại Hàn Quốc, Đoàn công tác Bộ TT&TT Việt Nam đã có buổi làm việc song phương với ông Lee Won Tae – Chủ tịch KISA và các cán bộ, chuyên gia của KISA về nội dung và kế hoạch hợp tác giữa KISA với NAEC, và Cục An toàn thông tin.

Trong cuộc họp, hai bên đã đánh giá cao những hoạt động hợp tác trước đây, đặc biệt là việc chia sẻ thông tin, chính sách, kinh nghiệm quản lý và kỹ thuật, cũng như các hoạt động hợp tác đào tạo nguồn nhân lực.

Việt Nam đánh giá cao sự hợp tác, hỗ trợ hiệu quả, thiết thực của KISA dành cho Cục An toàn thông tin (ATTT) và NEAC trong những năm qua. Trong khi đó, KISA mong muốn tiếp tục tăng cường các hoạt động hợp tác giữa các cơ quan, đơn vị của hai bên.

Sau nhiều cuộc trao đổi về Kế hoạch KISA cung cấp tư vấn, phối hợp cùng NEAC triển khai xây dựng FS về PKI của Việt Nam, hai bên đã đi đến thống nhất về đề cương của FS gồm: Thực hiện khảo sát thực trạng hệ thống PKI tại Việt Nam bao gồm hệ thống Root CA, Sub-CA, TSA (cấp dấu thời gian) và việc ứng dụng CKS trong một số lĩnh vực; Tư vấn về cải tiến chính sách và quy trình quản lý và cung cấp chứng thư số của CA, đảm bảo dịch vụ ổn định đối với số lượng lớn thuê bao và giao dịch trực tuyến theo tiêu chuẩn quốc tế.

Bên cạnh đó, đề cương của FS cũng bao gồm nội dung tư vấn mở rộng thị trường dịch vụ CKS trong các lĩnh vực then chốt như tài chính, ngân hàng, thuế, bảo hiểm, y tế, giáo dục và các lĩnh vực khác dựa trên kinh nghiệm Hàn Quốc; Tư vấn về việc tuân thủ các tiêu chuẩn kỹ thuật quốc tế đối với các tổ chức CA, TSA và xây dựng chiến lược thúc đẩy nhận thức về công nghệ PKI trên cơ sở nền tảng Root CA quốc gia và dựa trên tiêu chuẩn quốc tế.

Đồng thời, đề cương tư vấn các hướng dẫn về cách thức hoạt động và quản lý của cơ quan quản lý PKI để đảm bảo quản trị hiệu quả và bảo mật thông tin.

Ngoài ra, NEAC và KISA cũng đã trao đổi một số nội dung cơ bản của Biên bản ghi nhớ (MoU) giữa hai bên và kế hoạch các hoạt động hợp tác cụ thể cho thời gian tới với các nội dung dự kiến hợp tác bao gồm: Trao đổi thông tin và kinh nghiệm (khung pháp lý, quy định, hiện trạng…) trong lĩnh vực giao dịch điện tử, xác thực điện tử và CKS tại mỗi nước; Chia sẻ kiến thức, kinh nghiệm vận hành, quản lý hệ thống Root CA quốc gia và CA công cộng tại mỗi nước.

KISA hỗ trợ NEAC về vấn đề đào tạo nguồn nhân lực và xây dựng các văn bản quy phạm pháp luật liên quan đến các tiêu chuẩn trong lĩnh vực xác thực điện tử, chữ ký số và giao dịch điện tử; Chia sẻ kiến thức, kinh nghiệm và triển khai các hoạt động hợp tác trong lĩnh vực PKI, chuỗi khối (blockchain).

NEAC trao tặng kỷ niệm chương về những đóng góp, hỗ trợ tích cực của KISA

Ngày 21/11, tại Hà Nội, NEAC đã đón tiếp đoàn làm việc của KISA trong khuôn khổ chương trình hợp tác xây dựng hệ thống PKI quốc gia của Việt Nam.

Đoàn công tác của KISA làm việc để tư vấn, phối hợp cùng NEAC xây dựng FS bao gồm đánh giá hiện trạng và đề xuất các biện pháp, hoạt động nhằm cải thiện, nâng cấp hệ thống PKI của Việt Nam phù hợp với thông lệ, tiêu chuẩn quốc tế.

Nhân dịp này, bà Tô Thị Thu Hương, Giám đốc NEAC cũng đã trao tặng kỷ niệm chương cho Chủ tịch KISA Lee Won Tae về những đóng góp, hỗ trợ tích cực của KISA đối trong suốt thời gian vừa qua. Đồng thời Giám đốc NEAC cũng bày tỏ mong muốn tiếp tục hợp tác toàn diện và sâu rộng hơn nữa với KISA trong các lĩnh vực mà NEAC đang quan tâm.

Trước đó, các chuyên gia của KISA cũng đã có 2 chuyến làm việc với NEAC, Hiệp hội Ngân hàng Việt Nam và các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để tìm hiểu về hiện trạng, tình hình sử dụng chứng thư số ở Việt Nam trong các lĩnh vực.

Thông qua các nghiên cứu, khảo sát và báo cáo được thu thập, các chuyên gia Hàn Quốc sẽ đưa ra đề xuất về mô hình cho hệ thống PKI quốc gia của Việt Nam.

Trong dịp này, KISA cũng công bố khai trương Văn phòng đại diện tại Việt Nam, được đặt tại Hà Nội. Sự kiện là dấu mốc quan trọng trong việc tăng cường hiệu quả hoạt động hợp tác của hai bên, đồng thời góp phần thắt chặt thêm mối quan hệ hữu nghị giữa Hàn Quốc và Việt Nam từ 31 năm qua.

Theo ông Cho Seong-jik, Trưởng đại diện văn phòng KISA tại Việt Nam, trong tương lai, Văn phòng Việt Nam sẽ đóng vai trò là căn cứ chiến lược ở phía bắc Đông Nam Á của KISA, thúc đẩy nhiều hợp tác liên chính phủ phù hợp với chính sách chuyển đổi số của Việt Nam.

Sự hợp tác giữa NEAC và KISA là một bước quan trọng trong việc củng cố và mở rộng hợp tác giữa Việt Nam và Hàn Quốc trong lĩnh vực an ninh mạng và hệ thống PKI quốc gia. Đây cũng là một minh chứng cho sự hỗ trợ tích cực của cả hai bên đối với những nỗ lực chung trong việc xây dựng và phát triển một không gian mạng quốc tế an toàn và bảo mật./.