Nghiên cứu xây dựng TCVN về bài đo đánh giá chất lượng các sản phẩm phần mềm ký số, kiểm tra chữ ký số, lưu trữ văn bản điện tử đã ký số và xây dựng công cụ thử nghiệm đo đánh giá chất lượng

Trong thời gian qua, các hoạt động xây dựng cơ sở hạ tầng khóa công khai (PKI) để triển khai dịch vụ chứng thực chữ ký số tại nước ta đã được khẩn trương tiến hành. Cùng với các cơ quan nhà nước có liên quan khác, Bộ Thông tin và Truyền thông đã đặt nền móng để phát triển thị trường dịch vụ chứng thực chữ ký số, tạo dựng niềm tin của xã hội vào hiệu quả của chữ ký số, bước đầu đưa chữ ký số vào phục vụ các hoạt động phát triển kinh tế - xã hội trọng điểm.

Hệ thống chứng thực chữ ký số đã được áp dụng trong lĩnh vực công, trong cơ quan nhà nước. Trong đó, số lượng phần mềm ký số, kiểm tra chữ ký số đã được phát triển. Trong  cơ quan nhà nước, hệ thống chứng thực chuyên dùng chính phủ (do Ban cơ yếu chính phủ vận hành) đã phát triển bộ công cụ VSign-PDF phiên bản 3.1.4 cập nhật ngày 12/4/2016. Phần mềm cho phép cơ quan, tổ chức, cá nhân thuộc hệ thống chính trị sử dụng thiết bị lưu khóa bí mật chuyên dùng chính phủ ký lên văn bản điện tử dạng pdf. Nhìn chung, các văn bản của nhiều cơ quan nhà nước đã được ký số và phát hành dưới dạng điện tử.

Các ứng dụng chữ ký số điển hình như kê khai Thuế, Hải Quan, hóa đơn điện tử, phần mềm ứng dụng cho phép người dùng ký trên máy tính phía client và gửi lên máy chủ. Máy chủ xác minh và phản hồi lại kết quả. Các phần mềm văn phòng điện tử như E-office, V-office, phần mềm kế toán misa,… và các phần mềm đọc văn bản thông thường như Acrobat reader, Microsoft office,... đều có tích hợp ký số. Tuy nhiên, trong quá trình ứng dụng chữ ký số, mỗi phần mềm được áp dụng kiểm tra chữ ký số một cách khác nhau. Điều này gây ra các rủi ro về dịch vụ chứng thực chữ ký số tại Việt Nam.

Ngoài các nhu cầu nghiên cứu và ban hành TCVN về chất lượng sản phẩm module phần mềm ứng dụng ký số cho văn bản điện tử phù hợp với xu thế phát triển công nghệ, xu thế và điều kiện ứng dụng công nghệ thông tin của Việt Nam, cần có bài đo và công cụ kiểm tra để đánh giá mức độ đáp ứng của các phần mềm này. Vì vậy, Thạc sĩ Hoàng Mạnh Thắng, Viện công nghệ Thông tin và Truyền thông CDIT - Học viện Công nghệ Bưu chính Viễn thông cùng các đồng nghiệp đã tiến hành dự án “Nghiên cứu xât dung TCVN về bài đo đánh giá chất lượng các sản phẩm phần mềm ký số, kiểm tra chữ ký số, lưu trữ văn bản điện tử đã ký số và xây dựng công cụ thử nghiệm đo đánh giá chất lượng”. Đề tài này là tiếp nối nghiên cứu của đề tài “Nghiên cứu xây dựng TCVN về chất lượng phần mềm ứng dụng ký số cho văn bản điện tử” được thực hiện trước đó.

Sau một thời gian thực hiện, đề tài đã đạt được một số kết quả chính, bao gồm:

- Đề tài đã phân tích và xây dựng được dự thảo tiêu chuẩn việt nam về các bài đo bài đo chi tiết của 3 module ký số, kiểm tra ký số và lưu trữ văn bản đã ký số ở mức cơ bản nhất kèm theo mô hình và phương pháp đo chi tiết.

- Công cụ đo đã thực hiện đánh giá được 50/57 theo bài đo đã xây dựng và tập trung vào văn bản điện tử PDF.

Tuy nhiên, kết quả đạt được mới chỉ ở mức cơ bản nhất và tập trung vào văn bản điện tử PDF, lược đồ ký RSA-PSS, mới chỉ đáp ứng được một phần trong thị trường ký số hiện nay; Vì vậy, nhóm chủ trì khuyến nghị hướng phát triển tiếp theo như sau:

• Mở rộng thêm các bài đo và công cụ đo cho các lược đồ ký khác

• Mở rộng bài đo và phần mềm để đánh giá được các ứng dụng giao dịch điện tử có ký số

• Bổ sung hệ thống báo cáo, lưu trữ và đánh giá kết quả tập trung phục vụ tốt hơn nhu cầu quản lý của cơ quan nhà nước

Có thể tìm đọc toàn văn báo cáo kết quả nghiên cứu (Mã số 14631/2018) tại Cục Thông tin khoa học và công nghệ quốc gia.

P.K.L (NASATI)