Vai trò chữ ký số trong công tác đảm bảo an toàn thông tin

Thứ năm - 15/11/2018 10:21 582 0
Hoạt động ứng dụng công nghệ thông tin (CNTT) trong các cơ quan Nhà nước trên địa bàn tỉnh Nghệ An trong thời gian qua đã đạt được một số kết quả nhất định, các thông tin, văn bản điện tử đã được trao đổi gửi nhận qua môi trường mạng giữa các cơ quan nhà nước với nhau, giữa các cơ quan nhà nước với người dân và doanh nghiệp ngày càng nhiều. Để các giao dịch trên môi trường mạng bảo đảm an toàn, bảo mật, xác thực, toàn vẹn dữ liệu và có giá trị pháp lý thì việc sử dụng chữ ký số là rất cần thiết và quan trọng. Giao dịch thực hiện qua mạng được bảo đảm an toàn sẽ góp phần thúc đẩy ứng dụng CNTT trong cải cách hành chính, điện tử hóa quy trình làm việc, tiến tới xây dựng Chính quyền điện tử, Chính phủ điện tử.
1. Vai trò chữ ký số trong công tác đảm bản an toàn thông tin

Hiện tại tỉnh Nghệ An đã có các hệ thống thông tin đang được các cơ quan khai thác sử dụng gồm: Hệ thống Cổng thông tin điện tử, Hệ thống thư điện tử công vụ tỉnh, Cổng dịch vụ công trực tuyến I-Gate, ...theo mô hình khung Chính quyền điện tử. Toàn tỉnh có 100% cán bộ, công chức cấp tỉnh được cung cấp hộp thư điện tử công vụ với tên miền @nghean.gov.vn; Đặc biệt là Hệ thống phần mềm quản lý văn bản và điều hành VNPT-Ioffice được triển khai ở tất cả các cơ quan chuyên môn của tỉnh và UBND, UBND cấp huyện/thành phố/thị xã và 480 xã  trong toàn tỉnh để trao đổi văn bản điện tử giữa các cơ quan, đơn vị với nhau; các văn bản quy phạm pháp luật và văn bản chỉ đạo, điều hành của tỉnh được cập nhật trên Cổng thông tin điện tử; Hơn 50% văn bản đã được các cơ quan Nhà nước trao đổi qua hệ thống phần mềm quản lý văn bản và điều hành, thư điện tử công vụ này.

Với việc đầu tư và đưa vào sử dụng các hệ thống ứng dụng CNTT như vậy, để các giao dịch trên môi trường mạng bảo đảm an toàn, bảo mật, được xác thực và có giá trị pháp lý, thì việc sử dụng chữ ký số (CKS) là rất cần thiết và quan trọng. Chữ ký số giúp người dùng xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực). Ký số các tài liệu Word, PDF hay một tệp tài liệu. Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng. Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên mạng như thực hiện kênh liên lạc mật giữa người dùng với máy chủ website (webserver).

Các văn bản ký số trao đổi trên môi trường mạng được đảm bảo cho người nhận các thông tin:

- Khả năng xác định nguồn gốc: Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng Chữ ký số thì văn bản cần phải được mã hóa hàm băm (thường có độ dài cố định và ngắn hơn văn bản). Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta được Chữ ký số. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.

- Tính không thể phủ nhận (chống chối bỏ): Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết.

- Tính toàn vẹn: Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quy trình mã hóa sẽ ẩn nội dung đối với bên thứ ba.

- Tính bảo mật của Chữ ký số: Về kỹ thuật công nghệ của chữ ký số là dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này đảm bảo chữ ký số khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt kỹ thuật mã hóa).

2. Kết quả triển khai chữ ký số tại tỉnh Nghệ An
   
Trong thời gian qua, thực hiện các quy định của Chính phủ, Ủy ban nhân dân tỉnh Nghệ An đã ban hành nhiều văn bản chỉ đạo triển khai ứng dụng chữ ký số trong các cơ quan, đơn vị, địa phương trên địa bàn tỉnh đầy đủ và kịp thời như: Quyết định số 1583/QĐ-UBND, ngày 23/04/2015 về việc ủy quyền quản lý thuê bao chứng thư số chuyên dùng trong các cơ quan nhà nước thuộc thẩm quyền quản lý của UBND tỉnh trên địa bàn tỉnh Nghệ An; Công văn số 4936/UBND-CN ngày 20/7/2015 của UBND tỉnh Nghệ An về việc triển khai thí điểm chữ ký số chuyên dùng trong các cơ quan Nhà nước tỉnh Nghệ An; Quyết định số 65/2016/QĐ-UBND, ngày 27/10/2016 của UBND tỉnh Nghệ An Ban hành quy định về cung cấp , quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan nhà nước trên địa bàn tỉnh Nghệ An; Công văn số 9791/UBND-CN ngày 15/12/2017 của UBND tỉnh Nghệ An về việc triển khai và đưa vào sử dụng chính thức ký số văn bản điện tử sử dụng chứng thư số do Ban cơ yếu chính phủ cấp; Quyết định số 08/2018/QĐ-UBND, ngày 05/02/2018 của UBND tỉnh Nghệ An Ban hành quy chế gửi, nhận, quản lý, lưu trữ văn bản điện tử trong các cơ quan nhà nước trên địa bàn tỉnh Nghệ An.

Việc triển khai ứng dụng (CKS) chữ ký số trong các cơ quan, đơn vị, địa phương trên địa bàn tỉnh  được tiến hành từng bước phù hợp với tình hình triển khai ứng dụng công nghệ thông tin của tỉnh như tập huấn cho cán bộ lãnh đạo, quản trị mạng, văn thư, triển khai thí điểm, triển khai đồng bộ diện rộng,...Nhận thức về vai trò và tầm quan trọng của việc ứng dụng chữ ký số đã được từng bước nâng cao, thông qua việc tổ chức đào tạo hướng dẫn trực tiếp cho các đối tượng, qua đó đã tác động thúc đẩy việc ứng dụng và triển khai hệ thống chứng thực chữ ký số chuyên dùng Chính phủ.

Tính từ năm 2015 đến hết tháng 10//2018, UBND tỉnh Nghệ An đã chỉ đạo Sở Thông tin và Truyền thông trình Ban cơ yếu Chính phủ cấp phát 2.821 bộ chứng thư số chuyên dùng cho 44 cơ quan, đơn vị (qua Trung tâm Công nghệ thông tin và Truyền thông Nghệ An đào tạo, chuyển giao hướng dẫn sử dụng) gồm 23 sở, ban, ngành, đơn vị cấp tỉnh và 21 huyện/thành/thị tỉnh Nghệ An, 480 xã/phường/thị trấn trong toàn tỉnh.

Hiện tại CKS đã được tích hợp ký trực tiếp trên phần mềm quản lý văn bản và điều hành VNPT – IOFFICE thuê dịch vụ của VNPT Nghệ An. Hầu hết các cơ quan, đơn vị đã ứng dụng ngay sau khi được cấp phát và đào tạo hướng dẫn sử dụng, điển hình một số đơn vị ứng dụng tốt như: Văn phòng UBND tỉnh; Sở tài chính; Sở Giao thông vận tải; Sở Kế hoạch và Đầu tư; Sở Thông tin và Truyền thông; UBND huyện Anh sơn; UBND Thị xã Hoàng Mai; UBND huyện Quỳ Hợp; UBND xã Châu Thành huyện Quỳ Hợp;  UBND xã Phúc sơn, UBND xã Long Sơn huyện Anh Sơn.
Trien khai HD CKS
Triển khai hướng dẫn sử dụng chữ ký số cho lãnh đạo cấp xã/phường/thị trấn huyện Anh Sơn - Ảnh Nguyễn Văn Thương

Một số khó khăn vướng mắc:
  • Lãnh đạo một số cơ quan, đơn vị chưa thực sự quyết tâm trong việc ứng dụng chữ ký số (CKS).
  • Ở cấp xã việc ứng dụng phần mềm VNPT-Ioffice chưa động bộ (một số xã chưa ứng dụng VNPT-Ioffice); Đội ngũ công chức xã trình độ về ứng dụng CNTT còn nhiều hạn chế, Lãnh đạo cấp xã nhiều đồng chí tuổi lớn không sử dụng được máy tính.
  • Chức năng ký số trên phần mềm VNPT-Iofice chưa thực sự ổn định.
  • Việc lưu trữ văn bản vẫn theo quy định cũ (phải lưu trữ văn bản giấy) nên việc ứng dụng CKS còn gặp khó khăn.
3. Định hướng trong thời gian tới
 
Với mục đích hướng tới xây dựng thành công Chính quyền điện tử Nghệ An, trong thời gian tới cần phải:
  •    Cần đẩy mạnh tuyên truyền, nâng cao nhận thức về vai trò, tầm quan trọng của ứng dụng chữ ký số; phổ biến các văn bản hướng dẫn, quy định, quy trình ứng dụng và triển khai ứng dụng chữ ký số cho các cơ quan nhà nước.
  • Xây dựng lộ trình và hướng dẫn triển khai sử dụng chữ ký số thống nhất trong hoạt động của cơ quan nhà nước các cấp.
  • Ban hành bổ sung các văn bản quy phạm pháp luật có liên quan trong công tác văn thư, lưu trữ, quản lý con dấu, sử dụng văn bản điện tử nhằm khuyến khích sử dụng văn bản điện tử, ứng dụng chữ ký số rộng rãi trong các cơ quan nhà nước; ban hành các quy định phù hợp với công tác quản lý và lưu trữ văn bản điện tử áp dụng chữ ký số. Tăng cường công tác thanh tra kiểm tra đôn đốc các cơ quan đơn vị trong việc ứng dụng CKS; Từng bước hoàn thiện phần mềm VNPT- Iofice để ứng dụng đồng bộ trong các cơ quan nhà nước; Có hưỡng dẫn cụ thể về việc lưu trữ văn bản điện tử ký số.
  • Chỉ đạo thống nhất về áp dụng chữ ký số trong việc trao đổi văn bản điện tử trong cả nước; quy định cụ thể danh mục các văn bản phải ký số gửi trên mạng không gửi văn bản giấy; quy định tính pháp lý trên các loại văn bản ký số...
  • Lãnh đạo các đơn vị trên địa bàn tỉnh được cấp chứng thư số cần tăng cường thực hiện ký số các văn bản được số hóa để trao đổi qua hệ thống quản lý văn bản và điều hành VNPT – Ioffice của tỉnh.
  • Đề xuất Ban Cơ yếu Chính phủ nghiên cứu phần mềm thực hiện ký số trên giao diện web (sử dụng mật khẩu) không sử dụng thiết bị ký số (USB Token) nhằm thuận lợi cho các thuê bao trong việc quản lý chứng thư số được cấp.
Việc đẩy mạnh ứng dụng chữ ký số trong các cơ quan nhà nước trên địa bàn tỉnh là xu thế tất yếu để xây dựng thành công chính quyền điện tử tại tỉnh Nghệ An và cần thiết để đảm bảo an toàn thông tin và giá trị pháp lý cho văn bản điện tử./.

Tác giả: Võ Trọng Phú Giám đốc Trung tâm CNTT&TT Nghệ An

 Tags: an toàn
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây