Việc sử dụng định danh và xác thực điện tử mang lại rất nhiều lợi ích cho Chính phủ, doanh nghiệp và cả người dân. Chính phủ cũng đã có những chính sách rất cụ thể và đẩy nhanh việc triển khai, áp dụng hệ thống định danh và xác thực điện tử. Ngày 25/6/2024, Chính phủ ban hành Nghị định số 69/2024/NĐ-CP quy định về định danh và xác thực điện tử có hiệu lực từ ngày 01/7/2024 thay thế cho Nghị định số 59/2022/NĐ-CP.Về căn cứ pháp lý, Luật An toàn thông tin mạng (có hiệu lực thi hành từ ngày 01/7/2016) đã quy định cụ thể về việc quản lý chất lượng sản phẩm mật mã dân sự (MMDS), trong đó tại khoản 4 Điều 52 quy định: Ban Cơ yếu Chính phủ (CYCP) giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về MMDS, có nhiệm vụ sau đây: (a) Xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật về quản lý MMDS; (b) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng, trình cơ quan nhà nước có thẩm quyền ban hành tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS; tại khoản 7 Điều 38 quy định: Ban CYCP có trách nhiệm giúp Bộ trưởng Bộ Quốc phòng xây dựng dự thảo tiêu chuẩn quốc gia đối với sản phẩm, dịch vụ MMDS trình cơ quan nhà nước có thẩm quyền công bố và hướng dẫn thực hiện; xây dựng, trình Bộ trưởng Bộ Quốc phòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp đối với sản phẩm, dịch vụ MMDS; quản lý chất lượng sản phẩm, dịch vụ MMDS; Quy định tại khoản 1 Điều 38 Nghị định số 69/2024/NĐ- CP của Chính phủ về Trách nhiệm của Ban CYCP: Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật MMDS và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ trong hoạt động định danh và xác thực điện tử.
Việc ban hành Thông tư Danh mục quy định tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô- đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử để thực hiện các mục tiêu:
- Thống nhất các yêu cầu kỹ thuật và quản lý các kỹ thuật mật mã trong lĩnh vực MMDS được sử dụng;
- Quy định việc áp dụng các kỹ thuật mật mã đảm bảo an toàn và hiệu quả đối với việc sử dụng mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử;
- Góp phần nâng cao tính an toàn của toàn bộ hệ thống định danh và xác thực điện tử.
Trong đó mô-đun an toàn phần cứng được xem là thành phần quan trọng nhất của hệ thống định danh và xác thực điện tử. Được xây dựng trên các quan điểm cơ bản sau đây: Bám sát quy định tại Luật An toàn thông tin mạng, trong đó giao Ban CYCP có trách nhiệm xây dựng, trình Bộ trưởng Bộ Quốc phòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS (khoản 7 Điều 38); Thực hiện quy định tại khoản 1 Điều 38 Nghị định số 69/2024/NĐ-CP của Chính phủ về Trách nhiệm của Ban CYCP: “Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật MMDS và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ trong hoạt động định danh và xác thực điện tử”; Đáp ứng yêu cầu cấp thiết của thực tiễn quản lý nhà nước về MMDS; Tạo điều kiện thuận lợi cho các tổ chức, cá nhân trong việc áp dụng kỹ thuật mật mã cho cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử.
Bảng 1. Thuật toán mật mã đối xứng
Bảng 2. Thuật toán mật mã phi đối xứng
Bảng 3. Mô tả các ký hiệu
Bảng 4. Thuật toán băm và mã xác thực thông báo
Bảng 5. Hàm dẫn suất khóa
Bảng 6. Bộ tạo bit ngẫu nhiên
Bảng 7. Lưu trữ các tham số an toàn
Bảng 8. Giao diện lập trình ứng dụng
Nội dung Danh mục tiêu chuẩn bao gồm quy định về mức giới hạn của đặc tính kỹ thuật mật mã được sử dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử phải tuân thủ để đảm bảo an toàn; bảo vệ lợi ích và an ninh quốc gia và các yêu cầu thiết yếu khác. Căn cứ vào quá trình rà soát các đặc tính kỹ thuật mật mã được sử dụng trong các mô-đun an toàn phần cứng đã được Ban CYCP cấp phép và các phân tích đưa ra như trên cơ quan soạn thảo đề xuất các quy định trong Bảng 1 - 8 như trên.
Việc ban hành Thông tư “Danh mục tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử” để góp phần nâng cao chất lượng sản phẩm, bảo đảm an toàn thông tin tại Việt Nam là hết sức cần thiết để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Áp dụng đối với tổ chức, cá nhân được quy định tại Nghị định số 69/2024/NĐ-CP và các tổ chức khai thác cơ sở dữ liệu về định danh và xác thực điện tử.
TS. Hồ Văn Hương (Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã)
16:00 | 28/11/2024
15:00 | 19/03/2025
10:00 | 26/11/2024
09:00 | 15/11/2024
14:00 | 28/02/2025
Việc đảm bảo an toàn của các ứng dụng mật mã rất cần tính ngẫu nhiên của khóa mật mã. Trong một số ứng dụng, đầu vào có thể là mật khẩu của người dùng hoặc là các khóa bí mật. Tuy nhiên, mật khẩu và khóa bí mật mà người dùng sử dụng thường là dễ nhớ hoặc là khóa yếu và chúng không đủ điều kiện đảm bảo an toàn để truy cập dữ liệu. Chính vì vậy nên tính ngẫu nhiên của chúng kém và không phù hợp để được sử dụng trực tiếp làm khóa mật mã. Các hàm dẫn xuất khóa (Key Derivation Function - KDF) với khả năng tạo ra các khóa mạnh từ các đầu vào khác đã đóng vai trò vô cùng quan trọng trong vấn đề đảm bảo an toàn của các hệ thống mật mã. Bài viết này nhóm tác giả sẽ tập trung giới thiệu về một số tiêu chuẩn cho các KDF.
22:00 | 30/01/2025
Trong thời đại số hóa đang diễn ra mạnh mẽ hiện nay, việc đảm bảo an toàn thông tin trong liên lạc là một nhu cầu cấp thiết của mọi cơ quan tổ chức. Terrestrial Trunked Radio (TETRA) là một tiêu chuẩn quốc tế về hệ thống thông tin liên lạc vô tuyến số, được thiết kế để đáp ứng nhu cầu liên lạc an toàn và tin cậy của các tổ chức và cơ quan chức năng như cảnh sát, cứu hỏa, y tế khẩn cấp cũng như các ngành công nghiệp quan trọng khác [1]. Bài viết sẽ trình bày về cơ chế bảo mật cho mạng viễn thông TETRA giúp ngăn chặn truy cập trái phép và bảo vệ thông tin nhạy cảm.
08:00 | 23/09/2024
Ngày 19/9, cơ quan cảnh sát quốc gia Hàn Quốc cho biết sẽ đầu tư 9,1 tỷ won (6,8 triệu USD) trong 3 năm tới để phát triển công nghệ phát hiện các loại hình tội phạm Deepfake, sao chép giọng nói và các nội dung bịa đặt khác.
09:00 | 13/10/2023
Đánh giá năng lực được sử dụng khá nhiều trong các hoạt động của Quản lý nguồn nhân lực. Là thông tin giá trị để phục vụ cho nhiều nghiệp vụ khác nhau. Đánh giá năng lực đối với đánh giá viên thường được lựa chọn dựa theo phương pháp, cách thức, quy trình. Điều này được thực hiện bởi các chuyên gia hay cá nhân có thẩm quyền đánh giá. Từ đó, tổ chứng đánh giá sự phù hợp có thể thu thập thông tin về thực trạng năng lực về kiến thức, kĩ năng, xác định tiềm năng phát triển của cá nhân người được đánh giá. Dựa trên kết quả năng lực của cá nhân đó có thể phân loại nhân viên theo mức độ đáp ứng yêu cầu về năng lực. Từ đó có thể đề ra các phương án phù hợp để phân công giao việc, đào tạo một cách hợp lý. Việc thống kê, phân loại trong quản lý nhân lực vô cùng quan trọng. Mỗi nhóm đối tượng khác nhau sẽ có cách thức, biện pháp quản lý, nâng cao hay khai thác khác nhau. Do đó, các yêu cầu tối thiểu về kiến thức, kỹ năng và yêu cầu hiệu quả của các cá nhân trong dự thảo tiêu chuẩn này nhằm đáp ứn
