DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG VIMASS-CA

1. Hiện trạng sử dụng mật mã dân sự trong chứng thực chữ ký số công cộng:
- Hiện có 9 doanh nghiệp cấp dịch vụ chứng thực chữ ký số công cộng: VNPT-CA, Viettel-CA, FPT-CA, BKAV-CA, CA2, SmartSign (VINA-CA), Newtel-CA, SafeCA, EFY-CA.
- 9 CA đã cấp tổng số 2.051.308 chứng thư số, trong đó 898.053 (43%) đang hoạt động.
- Các tổ chức cung cấp chứng thực CKS chuyên dùng gồm: Agribank (40.300 chứng thư), NHNN VN (5.300), Techcombank (230), SeABank (310).
- Chứng thư số chuyên dùng chính phủ đến 31/3/2018 đang hoạt động là 100.845 chứng thư

2. Theo quyết định của HĐQT, sau khi cổ đông góp thêm 10% vốn điều lệ vào cuối tháng 2/2019, công ty Vimass sẽ đầu tư ngay trong năm 2019 Trung tâm chứng thực chữ ký số công cộng với 200.000 chứng thư và có tốc độ chứng thục chữ ký số đến 70.000 giao dịch mỗi giây. Trung tâm này sẽ phục vụ các khách hàng cần ký số trong các lĩnh vực chứng khoán, ngân hàng, phát hành hóa đơn điện tử, kết nối bảo mật mạng lưới các thiết bị IoT, v.v.

3. Bộ Thông tin và Truyền thông đang dự thảo Nghị định thay thế 26/2007/NĐ-CP với 3 điểm chính:
- Đăng ký cấp phép cho dịch vụ chứng thực CKS: Có phương án KT đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.
- Trách nhiệm của tổ chức, cá nhân sử dụng chữ ký số: Đáp ứng các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.
- Trách nhiệm của tổ chức, cá nhân cung cấp giải pháp chữ ký số: Cung cấp giải pháp đáp ứng các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.

4. Các tiêu chuẩn về mật mã dân sự hiện hành:
- Bảo mật cho khối an ninh phần cứng HSM (Hardware Security Modul): tối thiểu đạt mức 3 theo chuẩn NIST.FIPS 140-2.
- An ninh cho thẻ Token và SmartCard: tối thiểu mức 2 theo chuẩn NIST.FIPS 140-2
- Tiêu chuẩn mật mã và chữ ký số: 
(i) Mật mã phi đối xứng và chữ ký số PKCS #1: áp dụng RSA Cryptography Standard 2.1, áp dụng lược đồ RSAES-OAEP để mã hóa và RSASSA-PSS để ký.
(ii) Mật mã đối xứng: áp dụng TCVN 7861:2007 (FIPS 197) CNTT-Kỹ thuật mật mã- Thuật toán mã hóa dữ liệu AES hoặc áp dụng chuẩn NIST 800-67 Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher.
(iii) Hàm băm an toàn FIPS 180-4 Secure Hash Standard: áp dụng 1 trong 6 hàm băm: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. Sắp tới sẽ chuyển chuẩn hàm băm an toàn từ SHA-1 lên SHA-256.

5. Phối hợp giữa Bộ TTTT và Ban Cơ Yếu CP trong 2018-2019:
- Phối hợp thẩm tra để cấp phép dịch vụ chứng thực chữ ký số công cộng.
- Phối hợp kiểm tra ứng dụng chữ ký số trong cơ quan nhà nước.
- Phối hợp kiểm tra các doanh nghiệp CA có đáp ứng chuẩn bắt buộc.
- Phối hợp sửa đổi, bổ sung quy định về tiêu chuẩn kỹ thuật để triển khai dịch vụ chứng thực CKS trên thiết bị di động.