Quản lý văn bản mật chứng thực số như thế nào?

Bảo mật thông tin thuộc phạm vi Nhà nước và quản lý các văn bản số theo đúng quy định về xử lý văn bản là những vấn đề được quan tâm tại hội thảo “Hiện trang và kế hoặch thúc đẩy triển khai ứng dụng chữ ký số” diễn ra ngày 22.10. Mật mã, khóa trao đổi… hoàn toàn tự chủ

 Giải đáp băn khoăn về vấn đề bảo mật trong chứng thực chữ ký số hiện nay sử dụng các công nghệ của nước ngoài ông Nguyễn Đăng Đào – Phó Cục trưởng, Cục Quản lý Kỹ thuật Nghiệp vụ mật mã – Ban Cơ yếu Chính phủ cho biết, với công nghệ của nước ngoài liên quan đến an toàn bảo mật, nếu có sử dụng thì chúng tôi chỉ ứng dụng phần hạ tầng công nghệ thuộc công nghệ phần rõ còn về mật mã, phần khóa trao đổi khóa… thì Ban Cơ yếu Chính phủ phải tự chủ hoàn toàn đặc biệt là áp dụng bảo mật thông tin thuộc phạm vi Nhà nước.

Hiện nay, Ban Cơ yếu Chính phủ có rất nhiều sản phẩm bảo mật và an toàn thông tin và cũng cung cấp cho rất nhiều cơ quan Đảng và Nhà nước. 

 

Chứng thực số (CA) triển khai tại nước ta bao gồm hai hệ thống, công cộng được Bộ TT&TT cấp phép theo quy định của pháp luật và CA chuyên dùng cho cơ quan thuộc hệ thống chính trị được Ban Cơ yếu Chính phủ xây dựng và được quy định trong nghị định 26. Các cơ quan quản l‎ý hiện đang xây dựng việc xác thực chéo giữa hai hệ thống này.

Ngoài ra, việc kết nối giữa CA Việt Nam và Quốc tế phải xem xét đây là công việc dài hạn bởi nếu tham gia một tổ chức về CA thì phải xem xét tất cả các khía cạnh, các quy định của từng thành viên, hay một nhóm thành viên…

Quản lý văn bản số thế nào?

Trong quá trình triển khai chứng thực chữ ký số ông Phùng Văn Ổn - GĐ TT Tin học Văn phòng Chính phủ chia sẻ với việc truyền gửi các văn bản số quan trọng như công văn mật mặc dù đã được mã hóa vẫn vướng các quy định về xử lý văn bản hiện hành. 

Về nguyên tắc nếu văn bản giấy gửi bao nhiêu bản, gửi cho ai và đi đâu và thừa ra bản nào thì phải hủy ngay bản đó. Nhưng đối với văn bản xác thực điện tử ví dụ một bản báo cáo thanh tra đang trong quá trình xử lý được coi là tài liệu mật gửi trên mạng đến đúng người thì vẫn mắc ở việc kiểm soát các bản sao để đảm bảo tính pháp lý, quy định.

Theo ông Trần Nguyên Vũ - Phó Cục trưởng, Cục tin học và Thống kê Tài chính, Bộ Tài chính, giao dịch điển tử thì không thể copy máy móc như thế giới thực, vì nếu nói trên khái niệm có bao nhiêu bản copy của một văn bản điện tử thì nó vô cùng. “Ví dụ vé máy bay điện tử hoặc in hóa đơn thì một hệ thống nếu có phép nhẩy số thì in ra bản duy nhất còn có bao nhiêu bản sao điện tử thì vấn đề không nhất thiết chúng ta phải áp dụng như quy định trên giấy, trên điện tử chúng ta không thể áp dụng như thế”, ông Vũ nói. Kiểm soát văn bản bằng các mã bảo mật thì người nhận được bản sao cũng không thể xem.

Theo luật giao dịch điện tử thì một văn bản điện tử nó có giá trị pháp lý khi thỏa mãn bốn tính chất, thứ nhất là toàn vẹn, bảo mật nghĩa là người nào có quyền mới được xem, thứ ba khi cần xem hệ thống phải truy cập được ngay và cuối cùng là tính định danh.

Theo Lao động

Download biểu mẫu
Thống kê truy cập
  • Đang truy cập 5
ipv6 ready