Các tiêu chuẩn áp dụng dịch vụ chữ ký số từ ngày 15/9/2015
Việc áp dụng các tiêu chuẩn mới về dịch vụ chữ ký số và dịch vụ chứng thực chữ ký số theo quy định tại Thông tư 06 của Bộ TT&TT có hiệu lực từ 15/9/2015 nhằm tăng cường tính an toàn, bảo mật của dịch vụ chữ ký số và dịch vụ chứng thực chữ ký số.
Ngày 15/5/2015, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng đã chủ trì hội thảo phổ biến Thông tư 06/2015/TT-BTTTT quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số (Thông tư 06) nhằm giúp cho các doanh nghiệp cung cấp dịch vụ chứng thực chữ ký số (CA) cùng các cơ quan, đơn vị có liên quan hiểu rõ và thực hiện có hiệu quả Thông tư này.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u6Hy9FmHwDSge2MpPXiKJutAlC7eeq8psDBUKipPge4Rdf6dqg6jNh4WWwZ2hNyQl8mq5-wXwIK0Qo4PL_0X9OB0-MqkSaO2yr2GK3Bk2sOyW27q5iuHETeCPcvEVDz1K9k2VfRnBGQYY6NtXyT3PZZ061DvYsHjMBRQ=s0-d)
Phát biểu tại hội thảo, Thứ trưởng Nguyễn Minh Hồng cho biết, từ năm 2008, thực hiện Nghị định 26 ngày 15/2/2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ TT&TT đã ban hành Quyết định 59/2008/QĐ-BTTTT của Chính phủ quy định Danh mục tiêu chuẩn bắt buộc áp dụng về dịch vụ chữ ký số và dịch vụ chứng thực chữ ký số (Quyết định 59).
Trong 7 năm thực hiện Quyết định 59, các CA đã triển khai hạ tầng dịch vụ chữ ký số và tổ chức cung cấp dịch vụ chứng thực chữ ký số tới khách hàng. Đến nay, đã có một hạ tầng tương đối hoàn chỉnh đảm bảo đáp ứng các nhu cầu sử dụng dịch vụ chữ ký số của người dân và nhu cầu cung cấp dịch vụ của các CA đã được cấp phép. Đặc biệt, đã có hơn 100.000 thuê bao ứng dụng chữ ký số trong các giao dịch điện tử với cơ quan nhà nước hoặc giữa các cá nhân với nhau.
Tuy nhiên, thời gian qua, hệ thống tiêu chuẩn quốc tế về an toàn, bảo mật thông tin luôn được cập nhật, bổ sung và nâng cấp để đảm bảo mức độ, yêu cầu an toàn thông tin ngày càng cao. Sau 7 năm thực hiện, Bộ TT&TT nhận thấy quy định tại Quyết định 59 cần phải được rà soát, sửa đổi và bổ sung cho phù hợp với xu hướng phát triển công nghệ, đồng thời đáp ứng nhu cầu thực tiễn.
Thông tư 06 đã được Bộ trưởng TT&TT Nguyễn Bắc Son ký ban hành ngày 23/3/2015, áp dụng với các tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, cung cấp dịch vụ chứng thực chữ ký số công cộng, cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được Bộ TT&TT cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho dịch vụ chữ ký số cũng như các tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được Bộ TT&TT cấp giấy công nhận.
Thứ trưởng Nguyễn Minh Hồng cũng nhấn mạnh, Thông tư mới ban hành đã bổ sung, cập nhật những tiêu chuẩn mới nhằm tăng cường tính an toàn, bảo mật của chữ ký số và dịch vụ chứng thực chữ ký số.
Đại diện Vụ Khoa học và Công nghệ (KH&CN) thuộc Bộ TT&TT cho biết, Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số ban hành kèm theo Thông tư 06 cập nhật, bổ sung một số tiêu chuẩn như: tiêu chuẩn yêu cầu an toàn đối với thẻ Token và Smart card; thay thế tiêu chuẩn mật mã đối xứng FIPS PUB 46-3 (DES) bằng tiêu chuẩn NIST 800-67 (3DES); bổ sung tiêu chuẩn giao diện giao tiếp với các thẻ mật mã PKCS#11 phiên bản 2.20; thêm tiêu chuẩn giao thực cho kiểm tra trạng thái chứng thư số trực tuyến RFC 2560…
