Cảnh báo nguy cơ mất an toàn bảo mật do người dùng chủ quan khi nhận văn bản điện tử

0
764
Do chưa có thói quen sử dụng văn bản điện tử, tư duy như sử dụng bản giấy, người nhận văn bản nếu chủ quan dễ bỏ qua quy trình xác thực chữ ký số, dễ gây mất an toàn bảo mật.

Theo đánh giá của đại diện Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ tại hội nghị “Đẩy mạnh sử dụng chữ ký số và tuyên truyền phổ biến Thông tư 41/2017” ngày 25/9, việc ứng dụng chứng thư số và dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp đã phát huy hiệu quả trong công tác điều hành tác nghiệp, trao đổi văn bản điện tử tại các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ.

Có cơ quan việc áp dụng chữ ký số trong trao đồi văn bản điện tử đạt tỷ lệ rất cao (nhiều nơi đạt trên 95%), tiêu biểu là Bộ Tài chính, Bộ Tài nguyên và Môi trường, Văn phòng Chính phủ, Bộ Giao thông Vận tải…

Tại các địa phương, tỷ lệ văn bản điện tử áp dụng chữ ký số trên tổng số văn bản điện tử trao đổi trên môi trường mạng đạt cao. Điển hình là Đà Nẵng, Thái Bình, Lào Cai, Hà Tĩnh, Tây Ninh, Hà Giang, Bấc Giang, Thừa Thiên Huế, Cần Thơ, Đồng Tháp…

Hầu hết các cơ quan, đơn vị đều ban hành quy định ứng dụng chữ ký số trong trong trao đổi văn bản điện tử với các loại văn bản hành chính như công văn, thông báo, giấy mời, kế hoạch, chương trình, đề án, công điện, các bản sao y văn bản, báo cáo, văn bản dự thảo xin ý kiến, lịch công tác…

Tuy nhiên, thực tế triển khai cũng đã bộc lộ nhiều khó khăn như quy trình xử lý, ký số văn bản điện tử mô phỏng hoàn toàn quy trình xử lý văn bản giấy, quy trình xử lý rất phức tạp ảnh hưởng đến hiệu quả triển khai văn bản điện tử và chữ ký số. Cũng theo Ban Cơ yếu Chính phủ, việc mô phỏng hình thức thể hiện chữ ký số của cơ quan tổ chức và người có thẩm quyền giống như văn bản giấy có thể gặp phải một số khó khăn về kỹ thuật thể hiện hình ảnh mô phỏng chữ ký số trên văn bản điện tử.

Thực tế còn cho thấy, tâm lý chủ quan của người nhận văn bản điện tử, bỏ qua quy trình xác thực chữ ký số, gây mất an toàn trong quá trình xử lý văn bản điện tử.

Chưa hết, phần mềm xác thực chữ ký số trên tài liệu PDF chủ yếu sử dụng phần mềm Adobe Acrobat Reader, khi xác thực chữ ký người dùng phải cấu hình để tin tưởng vào các chứng thư số RootCA và SubCA mới xác thực được chữ ký số. Điều này có thể gây mất an toàn trong quá trình xác thực văn bản điện tử.

“Các văn bản hướng dẫn còn thiếu hướng dẫn về xử lý tích hợp dấu thời gian tại thời điểm ký, đây là mốc thời gian quan trọng để xác định hiệu lực của chứng thư số và chữ ký số. Thiếu các hướng dẫn về chữ ký số trên các định dạng dừ liệu như XML (edXML, chuẩn liên thông văn bản) và dữ liệu với định dạng bất kỳ, thư điện tử”, đại diện Ban Cơ yếu Chính phủ nhấn mạnh.

Do đó, Ban Cơ yếu Chính phủ kiến nghị Bộ TT&TT tham mưu cho Chính phủ sớm ban hành Nghị định thay thế Nghị định số 26/2007; hướng dẫn thực hiện liên thông giữa hai hệ thống CA công cộng và chuyên dùng Chính phủ, hướng dẫn triển khai chữ ký số trên thiết bị đi động…

Bộ TT&TT tiếp tục phối hợp với Ban Cơ yểu Chính phủ đẩy mạnh các hoạt động tuyên truyền, nâng cao nhận thức về vai trò, tầm quan trọng của chữ ký số. Đẩy mạnh công tác kiểm tra đánh giá tình hình ứng dụng chữ ký số trong cơ quan nhà nước các cấp.

Bộ Nội vụ cần sớm ban hành thông tư quy định quy trình trao đổi, lưu trữ, xử lý tài liệu điện tử. Tham mưu và xây dựng cho Chính phủ quy trình xử lý văn bản điện tử gọn nhẹ, hiệu quả.

Các cơ quan nhà nước cần sớm xây dựng kế hoạch triển khai theo Quyết định 28/2018 ngày 12/7/2018 của Thủ tướng Chính phủ, trong đó cần chú trọng đến việc triển khai ứng dụng điều hành nền tảng di động và chữ ký số trên thiết bị di động.

Phối hợp chặt chẽ với Ban Cơ yếu Chính phủ để thống nhất nội dung, phương án triển khai, ứng dụng chứng thư số chuyên dùng do Ban Cơ yếu Chính phủ cung cấp trong các chương trình, dự án, đề án, kế hoạch ứng dụng CNTT của các Bộ, ngành trung ương và địa phương.

P.V – ICTNews