Có hiệu lực từ ngày 1/4/2020, Thông tư số 16/2019/TT-BTTTT (Thông tư 16) quy định về Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa. Theo đó, NEAC chịu trách nhiệm hướng dẫn, kiểm tra, đánh giá việc áp dụng các tiêu chuẩn. Các CA muốn cung cấp giải pháp, dịch vụ ký số trên di động, ký số từ xa phải được NEAC thẩm tra và cấp chứng thư số. Cụ thể:
Đầu tiên, các tổ chức cung cấp dịch vụ chứng thực chữ ký số báo cáo sự thay đổi về tính năng kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký số theo quy định tại Điểm b Khoản 1 Điều 6 Thông tư số 17/2014/TT-BTTTT, bao gồm: Phương án kỹ thuật và công bố sự phù hợp của hệ thống kỹ thuật mới với các tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo quy định tại Thông tư số 16.
Sau đó, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nộp hồ sơ đề nghị cấp chứng thư số cho phương án cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và ký số từ xa theo quy định tại Điều 21 Nghị định số 130/2018/NĐ-CP, bao gồm:
- Đơn đề nghị cấp chứng thư số;
- Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Phương án kỹ thuật đáp ứng các tiêu chuẩn theo quy định tại Thông tư 16. Trong đó, liệt kê rõ cấu hình, tính năng các máy móc, thiết bị, phần mềm;
- Quy chế chứng thực đáp ứng việc cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và/hoặc ký số từ xa.
Cuối cùng, NEAC sẽ thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực ký số công cộng theo quy định tại Điều 22 Nghị định số 130/2018/NĐ-CP.
Như vậy, với yêu cầu nộp hồ sơ đề nghị cấp chứng thư số, các CA sẽ phải xây dựng hạ tầng kỹ thuật riêng cho dịch vụ ký số từ xa, ký số trên thiết bị di động song song với hệ thống CA đang cấp chứng thư số sử dụng USB Token.
ĐT
13:00 | 14/04/2021
09:00 | 02/02/2022
14:00 | 09/06/2020
15:00 | 21/05/2020
17:00 | 23/12/2019
11:00 | 06/01/2020
15:00 | 07/08/2020
07:00 | 19/08/2019
17:00 | 02/07/2020
14:00 | 11/09/2024
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
08:00 | 11/08/2021
Theo dự báo của công ty nghiên cứu và tư vấn công nghệ thông tin toàn cầu Gartner, đến năm 2022, 60% doanh nghiệp trên toàn cầu sẽ triển khai một số giải pháp xác thực không dùng mật khẩu để tăng cường bảo mật. Mặc dù các công cụ xác thực mới này sẽ tạo sự tiện dụng cho người dùng, tuy nhiên, việc loại bỏ giải pháp bảo mật bằng mật khẩu chưa được khẳng định sẽ mang lại hiệu quả 100%.
10:00 | 04/10/2019
CSKH- 02.2018 - (Tóm tắt) - Trong tài liệu [3], khi trình bày về phương pháp xây dựng lược đồ chữ ký số dựa trên các lược đồ định danh chính tắc nhờ phép biến đổi Fiat-Shamir, tác giả đã chỉ ra “điều kiện đủ” để nhận được một lược đồ chữ ký số an toàn dưới tấn công sử dụng thông điệp được lựa chọn thích nghi là lược đồ định danh chính tắc phải an toàn dưới tấn công bị động. Tuy nhiên, tác giả của [3] chưa chỉ ra “điều kiện cần” đối với các lược đồ định danh chính tắc nhằm đảm bảo tính an toàn cho lược đồ chữ ký số được xây dựng. Do đó, trong bài báo này, chúng tôi hoàn thiện kết quả của [3] bằng việc chỉ ra điều kiện đủ đó cũng chính là điều kiện cần.
16:00 | 09/06/2014
Để hạ tầng cơ sở khóa công khai (PKI) đáp ứng nhiệm vụ cung cấp các dịch vụ tin cậy cho hoạt động chứng thực điện tử sử dụng các chứng thư số (CTS) thì cần thực hiện tốt chức năng của hệ thống CNTT, đồng thời tuân thủ nghiêm ngặt các chức năng an toàn thông tin. Dưới đây sẽ phân tích các chức năng an toàn của hệ thống PKI và vai trò của nguồn sinh số ngẫu nhiên trong bảo đảm an toàn mật mã cho PKI.
Sáng ngày 29/11/2024, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị toàn quốc (theo hình thức trực tiếp và trực tuyến) với nội dung trọng tâm tuyên truyền và phổ biến Nghị định số 68/2024/NĐ-CP ban hành ngày 25/6/2024 của Chính phủ. Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ đã tới tham dự và chỉ đạo Hội nghị.
14:00 | 29/11/2024
Sáng 6/12, Ủy ban nhân dân Thành phố (UBND TP) Hà Nội tổ chức lễ khai trương hạ tầng Trung tâm Dữ liệu chính thành phố tại Khu Công nghệ cao Hòa Lạc. Trung tâm Dữ liệu chính thành phố Hà Nội được thiết kế, xây dựng trên công nghệ điện toán đám mây riêng hiện đại, đồng bộ, bảo mật đa lớp, mang lại hiệu suất, sự an toàn và tính linh hoạt cao hơn cho người dùng.
15:00 | 06/12/2024