Hệ thống tiêu chuẩn quốc gia về MMDS và quy chuẩn kỹ thuật quốc gia về MMDS là hành lang kỹ thuật, đóng vai trò quan trọng định hình sự tồn tại, phát triển của sản phẩm, dịch vụ MMDS, đồng thời cũng là những công cụ pháp lý rất quan trọng được sử dụng phổ biến trong hoạt động quản lý nhằm hướng tới các tiêu chí đảm bảo chất lượng sản phẩm mật mã, đảm bảo an toàn thông tin góp phần bảo vệ an ninh quốc gia.
Theo đó, quy chuẩn này quy định mức giới hạn các đặc tính kỹ thuật mật mã của các sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Quy chuẩn này áp dụng với các tổ chức, cá nhân kinh doanh và sử dụng sản phẩm mật mã dân sự để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
Đối với các sản phẩm mật mã sử dụng công nghệ Ipsec VPN được phép sử dụng giao thức trao đổi khóa IKEv1 và IKEv2, giao thức đóng gói ESP. Đối với các sản phẩm mật mã dân sự sử dụng công nghệ TLS VPN được phép sử dụng giao thức TLS 1.2 và TLS 1.3.
Với các sản phẩm mật mã dân sự sử dụng công nghệ Ipsec VPN, TLS VPN yêu cầu đáp ứng các quy định sau:
Thuật toán mã đối xứng
Thuật toán mã phi đối xứng
Thuật toán băm
Thuật toán xác thực thông điệp
Bộ tạo số ngẫu nhiên
Đối với quy định về an toàn thời gian sử dụng
Thuật toán mật mã đối xứng
Thuật toán mật mã phi đối xứng
Thuật toán băm
Thuật toán xác thực thông điệp
Về quy định về an toàn sử dụng trong giao thức Ipsec:
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu.
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
Đối với quy định về an toàn sử dụng trong giao thức TLS:
- Không được phép trao đổi khóa dựa trên thuật toán Diffie-Hellman sử dụng khóa cố định (Static Diffie-Hellman).
- Không được phép cài đặt các mở rộng cho phép sử dụng những phiên bản trước TLS 1.2 trên máy chủ TLS.
- Sử dụng định dạng chứng thư số X.509 v3 cho TLS (nếu có).
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
- Không được phép sử dụng phần mở rộng Heartbeat.
- Yêu cầu bổ sung đối với phiên bản TLS 1.3:
+ Không được phép sử dụng chế độ CBC trong mã hóa đối xứng
+ Không được phép sử dụng chế độ MAC-then-Encrypt (Non-AHEAD Ciphers).
+ Không được phép trao đổi khóa sử dụng thuật toán RSA.
+ Không được phép sử dụng lược đồ ký số/ xác thực RSASSA-PKCS1-v1_5.
Việc ban hành quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSec và TLS để phục vụ quản lý nhà nước về MMDS góp phần nâng cao chất lượng sản phẩm, bảo đảm an toàn thông tin tại Việt Nam là hết sức cần thiết. Qua đó, góp phần vào mục tiêu đảm bảo an toàn, an ninh thông tin quốc gia, thúc đẩy phát triển kinh tế, xã hội của đất nước trong kỷ nguyên số.
Thu Trang
09:00 | 05/02/2024
13:00 | 24/03/2022
09:00 | 08/12/2023
08:00 | 28/04/2022
13:00 | 18/07/2022
17:00 | 29/10/2021
10:00 | 25/05/2021
08:00 | 11/05/2024
16:00 | 19/08/2024
Hòa chung khí thế tưng bừng của cả nước kỷ niệm 79 năm Cách mạng Tháng Tám thành công và Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam, sáng 19/8, tại Hà Nội, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) tổ chức Lễ Kỷ niệm 20 năm Ngày truyền thống (19/8/2004 - 19/8/2024) và đón nhận Bằng khen của Thủ tướng Chính phủ.
09:00 | 05/08/2024
Khung An ninh mạng của NIST (Cybersecurity Framework - CSF) được biết đến là một công cụ linh hoạt và toàn diện giúp các tổ chức nắm bắt, quản lý các mối đe dọa an ninh mạng một cách hiệu quả, từ việc xác định rủi ro, triển khai các biện pháp bảo vệ cho đến phản ứng khi xảy ra sự cố. CSF 2.0 được thiết kế phù hợp với nhiều mô hình, quy mô khác nhau của các tổ chức và những điều chỉnh, cập nhật bổ sung nhằm phản ánh sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo và blockchain. Bài báo sẽ thông tin tới độc giả Khung An ninh mạng phiên bản 2.0 của NIST và những cập nhật quan trọng trong phiên bản mới này.
14:00 | 22/07/2024
Công tác quản lý mật mã dân sự (MMDS) được xác định là một trong những nhiệm vụ trọng tâm của Ban Cơ yếu Chính phủ, với mục tiêu nâng cao hiệu quả quản lý Nhà nước về MMDS được đặt lên hàng đầu, trong đó Ban đã tiến hành các giải pháp đồng bộ và hiệu quả như tiếp tục triển khai thực hiện quản lý nhà nước về MMDS theo quy định của Luật An toàn thông tin mạng năm 2015 và triển khai các Nghị định của Chính phủ.
15:00 | 04/10/2023
Xác thực thực thể ẩn danh là một kiểu xác thực thực thể đặc biệt. Trong một cơ chế xác thực thực thể ẩn danh, với một thông báo được tạo ra trong giao thức xác thực, một thực thể trái phép không thể khám phá ra định danh của thực thể đang được xác thực (bên được xác thực). Cùng lúc đó, một bên xác thực được ủy quyền có thể không được phép biết định danh của thực thể đang được xác thực. Trong nội dung bài viết trước đã giới thiệu tổng quan về Xác thực thực thể ẩn danh tại TCVN 13178-1. Bài viết này sẽ tiếp tục giới thiệu tới độc giả các cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm được quy định tại TCVN 13178-2.