Monday, April 22, 2013

Chữ ký số sẽ được quản lý chặt giai đoạn đầu

Với chức năng xác thực danh tính cá nhân, tổ chức, cơ quan trên Internet, chữ ký số đóng vai trò quan trọng thúc đẩy sự phát triển của thương mại điện tử và chính phủ điện tử. VnExpress đã trao đổi với bà Lê Thị Ngọc Mơ, Phó vụ trưởng Vụ Viễn thông Bộ Bưu chính viễn thông, về vấn đề này.
- Là Tổ trưởng Tổ Biên tập Nghị định hướng dẫn chi tiết Luật Giao dịch điện tử về chữ ký số và chứng thực chữ ký số, xin bà cho biết tầm quan trọng của vấn đề này?

- Điều đầu tiên cần phân biệt rõ ràng 2 khái niệm chữ ký điện tử và chữ ký số. Trên môi trường mạng, bất cứ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử. Ví dụ 1 đoạn âm thanh hoặc hình ảnh được chèn vào cuối e-mail, đó cũng là chữ ký điện tử.
Chữ ký số sẽ được quản lý chặt

Chữ ký số là một dạng chữ ký điện tử, an toàn nhất và cũng được sử dụng rộng rãi nhất. Chữ ký này hình thành dựa trên kỹ thuật mã khoá công khai (PKI), theo đó mỗi người sử dụng cần có một cặp khóa bao gồm khóa bí mật và công khai. Người chủ chữ ký sử dụng khoá bí mật để tạo chữ ký số (trên cơ sở kết hợp với nội dung thông điệp dữ liệu), ghép nó với thông điệp dữ liệu và gửi đi. Người nhận dùng mã công khai giải mã chữ ký số để biết được người đó là ai. Tất cả quy trình ký và giải mã chữ ký số đều được thực hiện bằng phần mềm.

Điểm quan trọng là các cặp khóa trên do những nhà cung cấp dịch vụ chứng thực chữ ký số (Certification Aithority - CA) cấp (hoặc xác minh là đủ điều kiện an toàn) sau khi đã kiểm tra, xác minh chủ của nó (cá nhân, tổ chức) là có thực. Đồng thời, nhà cung cấp dịch vụ cũng giao cho cá nhân, tổ chức đó một chứng thư số - tương đương như chứng minh thư nhân dân hay giấy xác nhận sự tồn tại của cơ quan, tổ chức trên môi trường mạng. Chứng thư đó có chứa khóa công khai của tổ chức, cá nhân và được duy trì tin cậy trên cơ sở dữ liệu của nhà cung cấp dịch vụ chứng thực, do vậy người nhận có thể truy cập vào cơ sở dữ liệu đó để xác minh xem đúng là có người đó hay không.

- Việc ứng dụng chữ ký số tại Việt Nam hiện nay như thế nào?

- Ở Việt Nam, một số đơn vị trong ngành kho bạc, ngân hàng, thương mại đã ứng dụng thử nghiệm chữ ký số trong các giao dịch nội bộ. Trên thực tế, Việt Nam vẫn đang trong giai đoạn xây dựng hành lang pháp lý và mô hình tổ chức để triển khai chính thức công cộng.

Trong Luật Giao dịch điện tử có điều chỉnh chung về chữ ký điện tử. Tuy nhiên, trong các loại chữ ký điện tử chỉ có chữ ký số đang được sử dụng phổ biến trên thế giới cùng với những luật quy định chi tiết. Vì vậy Nghị định nói trên chỉ quy định chi tiết về chữ ký số và dịch vụ chứng thực chữ ký số.

Cũng cần nói thêm việc xây dựng văn bản pháp luật cho chữ ký số hoàn khác biệt so với những văn bản khác vì nó đi trước hiện thực cuộc sống, điều chỉnh những quan hệ dự tính sẽ xảy ra. Vì vậy, cơ sở để xây dựng chủ yếu là học tập kinh nghiệm từ những nước đã xây dựng thành công hệ thống chữ ký số như Trung Quốc, Hàn Quốc, Hungary… kết hợp với kinh nghiệm của những đơn vị đã thử nghiệm tại Việt Nam.

- Tinh thần chung của quản lý nhà nước đối với dịch vụ chứng thực chữ ký số là gì?

- Chứng thực chữ ký số là một dịch vụ mới (chưa có ở Việt Nam), mang tính pháp lý cao, ảnh hưởng trực tiếp đến quyền lợi kinh tế và chính trị của những người tham gia giao dịch trên mạng. Chúng ta chưa thể hình dung hết được tác động của dịch vụ này đến xã hội như thế nào trong trường hợp có sai sót. Các nước như Hàn Quốc, Trung Quốc, Malaysia, Singapore... đều có những quy định rất chặt chẽ về điều kiện cung cấp dịch vụ bao gồm kỹ thuật, tài chính, nhân sự, đảm bảo an toàn an ninh và nhiều quy định khác, và định kỳ kiểm tra sự tuân thủ các điều kiện đó. Vì vậy, để đảm bảo quyền lợi cho người sử dụng dịch vụ, học tập kinh nghiệm các nước, Nghị định hướng dẫn chi tiết Luật Giao dịch điện tử về chữ ký số và chứng thực chữ ký số đã được dự thảo theo nguyên tắc trong giai đoạn đầu quản lý chặt chẽ trên cơ sở vẫn đảm bảo có cạnh tranh. Sau một thời gian sẽ xem xét điều chỉnh cho phù hợp.

- Vấn đề con dấu của cơ quan, tổ chức sẽ được giải quyết thế nào trong môi trường mạng?

- Dự thảo này đã soạn theo phương án chữ ký số của người có thẩm quyền của một cơ quan tổ chức thì có giá trị tương đương chữ ký tay của người đó đã được đóng bởi con dấu của đơn vị. Như vậy, mỗi thông điệp dù là của cơ quan tổ chức hay không đều chỉ cần ký một lần là đủ. Thực tế, nếu chúng ta áp dụng đúng mô hình truyền thống gồm một lần ký và một lần đóng dấu sẽ có nhiều bất cập. Chữ ký tay của người có thẩm quyền do con người tự tạo ra, có thể thay đổi hoặc bị làm giả, nên mới cần một con dấu do Bộ Công an cấp để xác thực chữ ký đó. Chữ ký số không phải do người ký tự tạo ra và rất khó làm giả, nên việc đóng thêm con dấu là thừa, mất đi tính nhanh gọn của môi trường trực tuyến. Đó là chưa kể đến những phức tạp trong việc bảo quản và giữ chữ ký số của cơ quan như thế nào.

Vấn đề còn tiếp tục được thảo luận là ai sẽ cấp chữ ký số tương đương con dấu cho tổ chức. Giải pháp đề nghị là Thủ tướng và Bộ Công an sẽ thành lập một cơ quan cung cấp dịch vụ chứng thực chữ ký số hoặc chỉ định một đơn vị đang hoạt động để chuyên cung cấp loại chữ ký số này.

- Dự kiến khi nào Nghị định này sẽ được đưa vào cuộc sống, thưa bà?

- Ngày 25/8, Bộ Bưu chính viễn thông sẽ tổ chức hội nghị để tiếp tục thảo luận lấy ý kiến xây dựng từ các chuyên gia, cơ quan bộ ngành liên quan. Nếu làm việc tích cực, cuối tháng 9 có thể hoàn tất để trình Chính phủ nghiệm thu và phê duyệt.

Nội dung Dự thảo lần 8 của Nghị định cũng đã được đưa lên website của Bộ để người dân có thể tham khảo rộng rãi. Ý kiến đóng góp xin gửi về văn phòng Bộ hoặc qua e-mail tại địa chỉ tt_tt@mpt.gov.vn.

(Theo trang chữ ký số)