Ông Ngô Tuấn Anh (Chủ nhiệm Câu lạc bộ Chữ ký số và Giao dịch điện tử, Hiệp hội An toàn Thông tin Việt Nam) trao đổi với Báo GD&TĐ về một số nội dung đáng quan tâm trong lĩnh vực này.
Cần hoàn thiện quy định, chế tài gần thực tế hơn?
-Nhìn vào thực tế, theo ông, các quy định liên quan đến chữ ký số đã bao quát được hết những vấn đề cơ bản và quan trọng trong lĩnh vực mới mẻ này?
-Nghị định 130/2018/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số đã có hiệu lực từ ngày 15/11/2018. Tuy nhiên, trên thực tế vẫn còn một số vướng mắc ảnh hưởng đến quá trình triển khai ứng dụng chữ ký số ở Việt Nam.
Thứ nhất, việc định nghĩa “Thiết bị lưu khóa bí mật là thiết bị vật lý chứa chứng thư số và khóa bí mật của thuê bao” (Điều 3, Khoản 21) là chưa phù hợp với kỹ thuật và thực tiễn.
Cụ thể: Thiết bị lưu khóa bí mật là USB Token, SmartCard, SD Secure, SIM PKI và việc lưu cặp khóa trên thiết bị là bắt buộc. Song, nếu bao gồm cả lưu chứng thư số, vốn là thông tin công khai, thì phải là tùy chọn. Đối với giải pháp SIM PKI áp dụng trên mobile, do dung lượng lưu trữ hạn chế nên thông thường chỉ lưu cặp khóa. Đồng thời, hiện tại giới hạn ký tự tin nhắn 160. Vậy, khi cấp chứng thư số, mà quy định bắt buộc lưu cả chứng thư số trên SIM, nhà cung cấp sẽ phải nhắn ít nhất 10 SMS tới khách hàng cho một lần cấp chứng thư số trên mobile. Điều này thực sự gây khó khăn, bất cập trong sử dụng.
Thứ hai, tại Điều 78 - Nghĩa vụ của người ký trước khi thực hiện ký số đã quy định: “Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số cho mình trên hệ thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia”. Như vậy, hiểu một cách nôm na là người A gửi dữ liệu cho người B và sử dụng chữ ký số thì khi ký phải kiểm tra chữ ký số của mình trên hệ thống của Trung tâm Chứng thực điện tử quốc gia.
Thực tế, về kỹ thuật và thông lệ quốc tế chỉ quy định quyền được kiểm tra, còn trong Nghị định số 130 lại quy về phần nghĩa vụ. Hiện nay, với các hệ thống như ngân hàng, chứng khoán…, khi một người thực hiện giao dịch trực tuyến sử dụng chữ ký số, thông thường hệ thống của ngân hàng, chứng khoán… sẽ phải gửi trả lại xác nhận là đã tiếp nhận giao dịch, rồi sẽ ký bằng chữ ký số của mình lên đó. Các hệ thống lõi của ngân hàng, chứng khoán… có yêu cầu bảo mật cao, sẽ không bao giờ kết nối lên Internet. Nhưng, theo quy định ở Điều 78 nêu trên thì giờ họ cũng phải kết nối trực tiếp lên hệ thống của Trung tâm Chứng thực điện tử quốc gia để có thể kiểm tra trạng thái chữ ký số, đây là một bất cập.
Thứ ba, Điều 57 của Nghị định quy định: “Các loại hình giao dịch điện tử của cơ quan Đảng, Nhà nước nếu áp dụng chữ ký số thì sử dụng dịch vụ chứng thực chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp”. Nội dung này cũng chưa được hợp lý, do thực tế trước khi Nghị định 130 có hiệu lực, đã có rất nhiều cơ quan Nhà nước được cấp chữ ký số công cộng, đặc biệt là các đơn vị sử dụng Ngân sách đã sử dụng chữ ký số công cộng để giao dịch với Kho bạc Nhà nước. Với nội dung này, các đơn vị Nhà nước sẽ không sử dụng được chữ ký số công cộng mà phải chuyển sang sử dụng chữ ký số chuyên dùng của Chính phủ, việc này gây lãng phí không đáng có.
Bên cạnh vấn đề nêu trên, Nghị định 130 còn tồn tại một số bất cập khác không thể không quan tâm và cần cân nhắc, sửa đổi cho phù hợp thực tiễn, như: Thiếu các định nghĩa cơ bản (“Tạm dừng” và “Thu hồi” chứng thư số); Các vấn đề mâu thuẫn với luật phí và lệ phí; Chưa giải quyết được vấn đề quản lý sử dụng Chứng thư số nước ngoài…
- Với chữ ký số, có hy vọng gì mới hơn trong bảo mật thông tin cho cá nhân, tổ chức (ngân hàng, doanh nghiệp, cơ quan Nhà nước...), thưa ông?
- Chữ ký số là giải pháp được quốc tế công nhận về tính pháp lý, có thể giải quyết triệt để các nguy cơ an ninh trong giao dịch trực tuyến. Ngoài sử dụng trong kê khai thuế qua mạng đã dần quen thuộc thời gian qua, chữ ký số còn được sử dụng trong các giao dịch bảo hiểm xã hội điện tử, hải quan điện tử, giao dịch ngân hàng, chứng khoán trực tuyến…
Hiện nay, hầu hết các ngân hàng và công ty chứng khoán trên thế giới đã sử dụng chữ ký số thay thế cho các phương thức xác thực mật khẩu 1 lần như OTP SMS và OTP token (vốn tiềm ẩn rủi ro trong các giao dịch cần đảm bảo cao).
 |
|
Tại sao vẫn ít người dùng ?
-Theo ông, ở Việt Nam, phát triển mạnh hình thức chữ ký số thời điểm này có thuận lợi không?
- Tại Việt Nam, dịch vụ chữ ký số được cung cấp từ năm 2009. Qua 9 năm triển khai, chữ ký số được áp dụng rộng rãi trong các lĩnh vực như kê khai thuế điện tử, hải quan, bảo hiểm điện tử, hóa đơn điện tử... Việc áp dụng chữ ký số không chỉ giúp các đơn vị, doanh nghiệp tiết kiệm chi phí đi lại, giảm thời gian chờ đợi giải quyết các thủ tục, mà còn giúp giảm tải cho các cơ quan quản lý hành chính.
Có thể lấy ví dụ trong lĩnh vực thuế, hiện tại hơn 98% doanh khai thuế qua mạng và 93% doanh nghiệp nộp thuế điện tử. Theo số liệu của ngành Thuế, với việc đẩy mạnh cải cách thủ tục hành chính và cắt giảm số giờ nộp thuế, cộng đồng doanh nghiệp đã tiết kiệm được trên 7.000 tỷ đồng/năm, số giờ nộp thuế đã giảm từ 537 giờ xuống còn 117 giờ.
Tuy nhiên, thị trường chữ ký số vẫn còn mảng rất lớn chưa được khai thác, đó là cá nhân sử dụng dịch vụ ngân hàng điện tử, giao dịch chứng khoán… đang ngày càng nhiều lên, nhưng chủ yếu vẫn theo cách thức chứng thực OTP SMS và OTP token, như vậy chưa đủ mức an toàn. Để người dân dùng chữ ký số nhiều hơn cần có thêm nhiều dịch vụ thuận lợi với mức phí hợp lý, đồng thời phải có hành lang pháp lý, các chủ trương khuyến khích của Nhà nước cho việc phát triển chữ ký số.
-Nếu tìm kiếm trên Google cụm từ “chữ ký số” có thể tìm thấy khá nhiều bên cung cấp dịch vụ này. Cá nhân, tổ chức, doanh nghiệp có thể duy trì sử dụng chữ ký số trong thời điểm hiện nay như thế nào, thưa ông?
- Đặc điểm nổi bật của việc dùng chữ ký số so với các cách thức xác thực khác đó là chỉ cần 1 chữ ký có thể sử dụng cho nhiều dịch vụ khác nhau. Ví dụ, người dùng chỉ cần sử dụng một chữ ký số đã đăng ký để kê khai thuế, bảo hiểm điện tử, khai hải quan, giao dịch ngân hàng… Ngoài tính tiện lợi, thì so với việc thực hiện thủ công trước đây (chữ ký trên giấy tờ), việc áp dụng chữ ký số sẽ mang lại lợi ích về chi phí cho doanh nghiệp, do không phải lưu trữ hồ sơ, tiết kiệm chi phí đi lại (chuyển phát hồ sơ, giấy tờ), giảm thời gian chờ đợi giải quyết các thủ tục hành chính…
Thêm nữa, chữ ký số dưới dạng điện tử, nên các văn bản, tờ khai ký bằng chữ ký số có thể được lưu trữ, tra cứu trong rất nhiều năm, mà không bị ảnh hưởng bởi các yếu tố môi trường, nhà kho… như hình thức thủ công ký trên giấy tờ trước đây. Việc lưu trữ, xử lý, tìm kiếm, tra cứu thông tin… cũng sẽ rất thuận tiện và được đảm bảo trong thời gian dài.
Với chi phí nhỏ bỏ ra để sử dụng chữ ký số, tổ chức, doanh nghiệp và cá nhân có thể thu được những lợi ích rất lớn mà chữ ký số mang lại.
