PHÁP LUẬT
Cập nhật 00:19 | 10/04/2020 (GMT+7)
.
Sổ tay

Chờ tiêu chuẩn định danh, xác thực

08:25 | 24/10/2019
Luật Giao dịch điện tử và khá nhiều văn bản đã công nhận giá trị pháp lý của thông điệp điện tử, chữ ký số và dịch vụ chứng thực chữ ký điện tử với các điều kiện kèm theo, như: Nghị định số 64/2007/NĐ-CP về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, trong đó có quy định về việc phải bảo đảm an toàn, bảo mật thông tin và sử dụng chữ ký số để xác thực văn bản điện tử; Nghị định số 130/2018/NĐ-CP, ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số…

Bên cạnh đó, văn bản pháp luật chuyên ngành về những nội dung nêu trên cũng đã có văn bản hướng dẫn thực hiện như: Thông tư số 08/2016/TT-BQP về cung cấp, quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội; Thông tư số 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet…

Tuy nhiên, hiện tại các văn bản này vẫn chưa có quy định cụ thể về xác thực và định danh điện tử như chỉ xác thực và định danh khi cần thiết; đảm bảo quyền riêng tư cá nhân; bảo đảm các mức độ xác thực để tránh rủi ro… Đặc biệt, nhiều đơn vị vẫn chưa quy định rõ về vị trí vai trò đặc điểm, phạm vi, cách thức triển khai các hình thức xác thực và định danh điện tử, cũng như trách nhiệm trong việc triển khai quản lý, bảo đảm an toàn cho giao dịch điện tử. Điều này dẫn đến rất nhiều địa phương lúng túng trong việc phối hợp triển khai Cổng dịch vụ công quốc gia, Hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh hỗ trợ xác thực thông tin công dân, doanh nghiệp.

Chính vì thiếu các quy định về xác thực điện tử nên, các giao dịch điện tử chưa được chú trọng phân chia theo mức độ cần phải bảo đảm an toàn. Chẳng hạn, đối với các dịch vụ công trực tuyến mức độ 1 và 2, do thông tin thường được công bố rộng rãi cho mọi đối tượng nên không yêu cầu xác định danh tính của người truy cập. Còn đối với dịch vụ công trực tuyến mức độ 3, người sử dụng dịch vụ có thể gửi hồ sơ qua mạng nên cần xác định chính xác danh tính của người gửi nhằm hạn chế giả mạo để nộp hồ sơ như xác thực bằng danh tính/mật khẩu mạnh; cơ chế xác thực qua nhiều kênh…

Từ thực tế này, cần sớm ban hành các mức độ bảo đảm an toàn cho các giao dịch điện tử và chính sách về lựa chọn hình thức xác thực, định danh điện tử theo mức độ bảo đảm an toàn cho giao dịch điện tử. Từ đó, các cơ quan, tổ chức, cá nhân cung cấp và sử dụng dịch vụ trong hệ thống được đánh giá, lựa chọn và khuyến cáo áp dụng các hình thức xác thực, định danh điện tử phù hợp, tránh rủi ro gây mất an toàn, an ninh thông tin. Đây cũng là một nền tảng trong xây dựng Chính phủ điện tử. 

N. Minh
Xem tin theo ngày:
Quay trở lại đầu trang