Ký số phải thực hiện thông qua một hạ tầng kỹ thuật riêng biệt

Để đưa chữ ký số ứng dụng vào thực tiễn các nhà quản lý đã chuẩn hoá các tiêu chí kỹ thuật để người dùng thực hiện các hoạt động ký số thông qua hạ tầng kỹ thuật riêng biệt song song với hệ thống CA đang cấp chứng thư số sử dụng USB Token.

Ngày 7/5, Trung tâm Chứng thực Điện tử quốc gia (NEAC) đã ban hành công văn hướng dẫn, kiểm tra, đánh giá việc áp dụng các tiêu chuẩn trong triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa, áp dụng cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng và các CA chuyên dùng.

Có hiệu lực từ ngày 1/4, Thông tư số 16/2019/TT-BTTTT (Thông tư 16) quy định về Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.

Theo đó, NEAC chịu trách nhiệm hướng dẫn, kiểm tra, đánh giá việc áp dụng các tiêu chuẩn. Các CA muốn cung cấp giải pháp, dịch vụ ký số trên di động, ký số từ xa phải được NEAC thẩm tra và cấp chứng thư số. Cụ thể:

Đầu tiên, các tổ chức cung cấp dịch vụ chứng thực chữ ký số báo cáo sự thay đổi về tính năng kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký số theo quy định tại Điểm b Khoản 1 Điều 6 Thông tư số 17/2014/TT-BTTTT, bao gồm: Phương án kỹ thuật và công bố sự phù hợp của hệ thống kỹ thuật mới với các tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo quy định tại Thông tư số 16.

Ban hành hướng dẫn đánh giá tiêu chuẩn ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số

Sau đó, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nộp hồ sơ đề nghị cấp chứng thư số cho phương án cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và ký số từ xa theo quy định tại Điều 21 Nghị định số 130/2018/NĐ-CP, bao gồm:

- Đơn đề nghị cấp chứng thư số;

- Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

- Phương án kỹ thuật đáp ứng các tiêu chuẩn theo quy định tại Thông tư 16. Trong đó, liệt kê rõ cấu hình, tính năng các máy móc, thiết bị, phần mềm;

- Quy chế chứng thực đáp ứng việc cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và/hoặc ký số từ xa.

Cuối cùng, NEAC sẽ thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực ký số công cộng theo quy định tại Điều 22 Nghị định số 130/2018/NĐ-CP.

Như vậy, với yêu cầu nộp hồ sơ đề nghị cấp chứng thư số, các CA sẽ phải xây dựng hạ tầng kỹ thuật riêng cho dịch vụ ký số từ xa, ký số trên thiết bị di động song song với hệ thống CA đang cấp chứng thư số sử dụng USB Token.

Theo An toàn Thông tin

Tags: