Lấy ý kiến tiêu chuẩn về kỹ thuật mật mã
Hiện tại, Ban Cơ yếu Chính phủ đang xây dựng 02 Dự thảo gồm: (1) Thông tư quy định danh mục tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho thiết bị HSM trong hoạt động định danh và xác thực điện tử; (2) Tiêu chuẩn quốc gia về Công nghệ thông tin – Các kỹ thuật an toàn – thuật toán mật mã – mã khối MKV (sau đây gọi tắt là Dự thảo) và lấy ý kiến của các đối tượng chịu tác động.
Các Dự thảo quy định về danh mục các tiêu chuẩn bắt buộc áp dụng và quy tắc áp dụng cho thiết bị HSM; mã khối MKV (hàm vòng, quá trình mã hoá, giải mã, lược đồ khoá, véc tơ kiểm tra)… Dự kiến các văn bản sẽ ảnh hưởng đến hoạt động của doanh nghiệp cung cấp dịch vụ định danh và xác thực điện tử.
Về lý do cần phải xây dựng, theo Ban Cơ yếu Chính phủ, hiện nay, danh tính số đã và đang được sử dụng rộng rãi tại các dịch vụ trong nhiều lĩnh vực của cuộc sống hàng ngày, từ y tế, giáo dục, thương mại điện tử, đô thị thông minh cho tới giải trí, giao dịch xã hội,....
Hệ thống phục vụ cho việc thực hiện giao dịch danh tính số giữa các thực thể gọi là hệ thống định danh và xác thực điện tử (hệ thống nhận dạng). Mục đích của những hệ thống nhận dạng là cho phép người sử dụng (thực thể/đối tượng) không có quan hệ (không biết nhau) trước đó tham gia vào các giao dịch tin cậy.
Ảnh minh hoạ.
Trong hệ thống định danh và xác thực điện tử, các thuộc tính của người sử dụng được bên thứ ba đáng tin cậy (có thể là một hoặc nhiều cơ quan/tổ chức) chứng thực. Các bên thứ ba này phát hành thông tin định danh điện tử và phương thức xác thực gắn với một đối tượng. Người dùng có thể dùng các thông tin xác thực tham gia vào giao dịch mà trong đó các đối tượng giao dịch khác yêu cầu người dùng chứng minh danh tính (xác thực điện tử).
Nhằm quy định về danh tính điện tử, định danh điện tử, xác thực điện tử; dịch vụ xác thực điện tử; quyền, nghĩa vụ của bên sử dụng dịch vụ xác thực điện tử; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan, Chính phủ đã ban hành Nghị định số 59/2022/NĐ-CP ngày 05/9/2022.
Trong đó tại khoản 2 Điều 38 quy định về trách nhiệm của Ban Cơ yếu Chính phủ: “Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật mật mã dân sự và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ trong hoạt động định danh và xác thực điện tử”. Trong hoạt động định danh và xác thực điện tử, các kỹ thuật mật mã dân sự là một trong những yếu tố rất quan trọng.
Áp dụng và sử dụng đúng kỹ thuật mật mã được đảm bảo giúp cho nâng cao tính an toàn, độ tin cậy và hiệu suất hoạt động của toàn bộ quá trình định danh và xác thực điện tử. Vì vậy, việc đưa ra quy định trong việc sử dụng các kỹ thuật mật mã trong hoạt động định danh và xác thực điện tử là rất quan trọng và cấp thiết trong tình hình hiện nay.
Về lý do phải xây dựng Tiêu chuẩn quốc gia về Công nghệ thông tin – Các kỹ thuật an toàn – thuật toán mật mã – mã khối MKV, theo Ban Cơ yếu Chính phủ, bảo mật và an toàn thông tin, trong đó kỹ thuật mật mã đóng vai trò then chốt, là yếu tố tiên quyết để triển khai các hoạt động giao dịch điện tử.
Song song với việc xây dựng hạ tầng kỹ thuật và cơ sở pháp lý, hoạt động xây dựng, ban hành tiêu chuẩn và quy chuẩn kỹ thuật có vai trò cực kỳ quan trọng. Công tác này không chỉ định hướng cho người dùng và đảm bảo cho nhà sản xuất trong việc nâng cao chất lượng, sức cạnh tranh của sản phẩm, hàng hóa và dịch vụ trên thị trường trong nước và quốc tế mà còn góp phần rút ngắn khoảng cách phát triển giữa nước ta và các nước trong lĩnh vực này.
Mã khối là một trong các nguyên thủy mật mã quan trọng đảm bảo tính bí mật của thông tin và tham gia nhiều vào các lược đồ/giao thức mật mã. Tại Việt nam đã ban hành một số thuật toán mã khối trong TCVN 11367-3:2016 dựa trên việc chấp nhận nguyên viện chuẩn ISO/IEC 18033-3. Tiêu chuẩn mới đưa ra sẽ bổ sung thêm mã khối mới, được gọi tên là MKV, do Ban Cơ yếu Chính phủ xây dựng với mục tiêu đưa ra một chuẩn mã khối riêng của Việt Nam trong lĩnh vực dân sự.
Phong Lâm