SAVIS trình bày tham luận tại Hội thảo Quản lý và ứng dụng sản phẩm, dịch vụ mật mã dân sự phục vụ Chính phủ điện tử
Ngày 26/9/2019, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội thảo về mật mã dân sự năm 2019 với chủ đề “Quản lý và ứng dụng sản phẩm, dịch vụ mật mã dân sự phục vụ Chính phủ điện tử”. Đại diện SAVIS, Tổng Giám đốc Hoàng Nguyên Vân đã có bài tham luận về chủ đề “Giải pháp ký số tập trung và an toàn dữ liệu triển khai Chính phủ điện tử”.
Hội thảo “Quản lý và ứng dụng sản phẩm, dịch vụ mật mã dân sự phục vụ Chính phủ điện tử” có sự tham gia của ông Phạm Hồng Hải – Thứ trưởng Bộ TT&TT; Thiếu tướng Lê Xuân Trường – Phó Trưởng ban Ban Cơ yếu Chính phủ, đại diện lãnh đạo các cơ quan thuộc các Bộ, ngành, Ban Cơ yếu Chính phủ, Sở TT&TT các tỉnh, thành phố phía Bắc; đại diện hiệp hội, công ty/doanh nghiệp kinh doanh, sử dụng sản phẩm, dịch vụ mật mã dân sự (MMDS). Hội thảo nhằm tuyên truyền, phổ biến các quy định của pháp luật nhà nước về quản lý MMDS, góp phần nâng cao nhận thức và thực hiện tốt các quy định của pháp luật về quản lý MMDS, góp phần triển khai Chính phủ điện tử.
Các đại biểu tại hội thảo tập trung giới thiệu và thảo luận các nội dung về Công tác quản lý MMDS và vai trò của MMDS trong đảm bảo an toàn bảo mật thông tin phục vụ Chính phủ điện tử, triển khai Chính phủ điện tử và nhu cầu đảm bảo an toàn bảo mật thông tin thuộc hệ thống cơ quan nhà nước, đồng thời đẩy mạnh ứng dụng chữ ký điện tử phục vụ cải cách hành chính và xây dựng Chính phủ điện tử, ứng dụng công nghệ thông tin trong quản lý nhà nước tại địa phương.
Với vai trò là doanh nghiệp công nghệ chuyên sâu trong lĩnh vực Chính phủ điện tử, SAVIS đã có những đóng góp quan trọng liên quan đến hệ giải pháp ký số tập trung và an toàn dữ liệu triển khai Chính phủ điện tử. Tổng Giám đốc SAVIS – ông Hoàng Nguyên Vân đã đề cập đến sự phức tạp, thiếu linh hoạt của hệ thống token quản lý lưu khóa sử dụng trong ký số bảo mật hiện nay như USB token, smart card, sim. Ông nhấn mạnh đến vai trò của hệ thống mobile ID, mobile signing: “Về công nghệ, việc xây dựng Chính phủ số, Chính phủ điện tử và tiến tới Doanh nghiệp số, Công dân số bắt buộc phải sử dụng hạ tầng khóa công khai PKI, chữ ký số. Nhưng để tăng tính tiện lợi, giúp quá trình chuyển đổi số trong tất cả các lĩnh vực diễn ra nhanh hơn thì việc phát triển các dịch vụ mobile ID, mobile/remote signing là tối quan trọng.”
Ông Hoàng Nguyên Vân – Tổng Giám đốc Công ty SAVIS trình bày tham luận tại Hội thảo
Tuy nhiên, khi triển khai các dịch vụ như mobile ID/mobile signing cần đặc biệt quan tâm đến vấn đề bảo mật, xác thực, chứng thực, định danh số. Trong bài tham luận của mình, ông giới thiệu hai mô hình giải pháp về ký số bảo mật, dịch vụ tin cậy của châu Âu eIDAS và Nhật Bản; so sánh sự tương thích các lớp giữa hai mô hình này, từ đó đưa ra mô hình đề xuất cho giải pháp mobile/remote/server signing trên nền tảng HSM Cloud cho các ứng dụng dịch vụ công, cơ quan/tổ chức/cá nhân tại Việt Nam.
Mobile ID, Mobile signing – hệ thống định danh, xác thực điện tử và ký số điện tử tập trung trên nền tảng di động tuân thủ các quy định theo tiêu chuẩn eIDAS của Liên minh châu Âu – EU, được SAVIS cung cấp, triển khai, cùng dịch vụ chứng thực chữ ký số công cộng TrustCA của SAVIS đem lại sự bảo mật, tin cậy, thuận lợi cho khách hàng và các cơ quan/tổ chức. Hệ thống cho phép cung cấp dịch vụ tới từng khách hàng cá nhân và tổ chức: các dịch vụ xác thực và ký số trên nền tảng di động; định danh số trên nền tảng di động, giúp thay thế thẻ smart card, sim, USB token trong ký số điện tử, ký xác nhận các giao dịch qua kênh thứ hai trên nền tảng di động, tránh việc bị mất tiền trong tài khoản như: rút tiền gửi/sổ tiết kiệm, rút tiền/thanh toán điện tử giá trị cao, giảm nguy cơ bị giả lập làm mất cắp thông tin, dữ liệu, giả mạo hợp đồng điện tử, hóa đơn điện tử, kê khai thuế, hải quan điện tử… Liên quan đến công nghệ và vấn đề bảo mật, an toàn thông tin, giải pháp được áp dụng hệ thống xác thực hai yếu tố 2FA cho xác thực ký số giao dịch điện tử cũng như nghị định 130/2018/NĐ-CP của Việt Nam, xác nhận giao dịch out-of-band và tuân thủ theo quy định eIDAS của châu Âu, chỉ thị PSD2 về bảo mật trong giao dịch thanh toán điện tử của Ngân hàng Trung ương châu Âu.
Hiện nay, SAVIS đang là đơn vị đầu tiên và duy nhất hiện nay tại Việt Nam được phép cấp Chứng thư số SHA-256 với khả năng bảo mật cao hơn, thay thế Chứng thư số SHA-1 đã bị bẻ khóa và không được phép sử dụng trên các dịch vụ, ứng dụng từ tháng 1/2017. Sự kiện này đã một lần nữa khẳng định năng lực chuyên môn và nền tảng công nghệ vượt trội của SAVIS trong ký số bảo mật, xác thực, định danh số nói riêng và hệ thống giải pháp chuyển đổi số nói chung.
Chính phủ điện tử, chính phủ số và quá trình hướng tới doanh nghiệp số, kinh tế số luôn cần những bước đột phá để phát triển nhanh hơn, phủ sóng rộng rãi hơn. SAVIS mong muốn có thể đồng hành cùng tổ chức Tài chính – Ngân hàng, Lĩnh vực công, Y tế, Giáo dục và Doanh nghiệp trong công cuộc Chuyển đổi số tại Việt Nam.