\

chuẩn SHA 256

Viettel – CA nâng cấp lên chuẩn SHA 256 (Độ dài Khóa 2048 Bit)

Theo yêu cầu của bộ Thông tin Truyền Thông, tất cả các nhà mạng phải nâng cấp lên chuẩn SHA256 nhằm đáp ứng tiêu chuẩn bảo mật mới.

Giờ khi chúng ta đã có nền tảng về mã băm và chữ ký số, chúng ta có thể nói về chủ đề chính: mã băm SHA

Mã SHA là viết tắt của cụm Secure Hashing Algorithm. SHA-1 và SHA-2 là hai phiên bản của thuật toán nói trên. Chúng khác nhau trong cách thiết kế (cách tạo ra kết quả băm từ dữ liệu gốc) và trong độ dài khóa của chữ ký số. Nói ngắn gọn , SHA-2 là người kế nhiệm của SHA-1 với các cải tiến tổng thể.

Tổ hợp SHA-2 có thể gây chút khó hiểu, bởi các trang điện tử và ngành công nghệ diễn đạt rất khác nhau. Nếu bạn thấy “SHA-2”, “SHA-256” hay “SHA-256 bit”, thì các tên này đều chỉ là một.

Từ năm 2011 đến 2015, SHA-1 đã từng là thuật toán chủ yếu. Tuy nhiên, một số lượng ngày càng lớn các nghiên cứu khóa học chỉ ra điểm yếu của SHA-1 đã thúc đẩy quy trình kiểm tra lại tính bảo mật của thuật toán này. Google thậm chí còn tạo ra một “va chạm mã hóa” SHA-1 (khi hai tệp dữ liệu riêng biệt tạo ra cùng một mã băm, chúng được gọi là đã “va chạm”). Vì vậy, từ năm 2016 trở đi, SHA-2 trở thành tiêu chuẩn mới. Ngày nay nếu bạn nhận được một chứng thư số SSL/TLS , chứng thư ấy phải dùng SHA-2 ở mức tối thiểu.

Mức bảo mật của chữ ký số chỉ được đảm bảo khi va chạm mã hóa không xảy ra. Va chạm mã hóa cực kỳ nguy hiểm bởi chúng cho phép hai tệp dữ liệu khác nhau cho ra cùng một chữ ký số, vì vậy, khi máy tính kiểm tra chữ ký, chữ ký ấy sẽ có vẻ có hiệu lực mặc dù có một tệp chưa hề được ký số.

Chuẩn SHA 256 là gì?

SHA256 (hoặc SHA2) là hàm băm mật mã lấy đầu vào và tạo ra giá trị băm 2048 Bit) (64 byte). Được thiết kế bởi Cơ quan An ninh Quốc gia Hoa Kỳ, và là một Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ.

SHA256 là viết tắt của Secure Hash Algorithm 2048 Bit  và được sử dụng để bảo mật bằng mật mã. Thuật toán băm mật mã tạo ra các hàm băm không thể đảo ngược và duy nhất. Số lượng hàm băm có thể có càng lớn, thì xác suất để hai giá trị sẽ tạo ra cùng một giá trị băm càng nhỏ.

Vì vậy từ ngày 15.11.2021 tất cả chữ ký số tạo mới, gia hạn hoặc đổi tên tại Viettel – CA sẽ được cấp chữ ký số chuẩn SHA256.  VIettel – CA sẽ đổi mới miễn phí cho khách hàng các usb cũ  khi khách hàng gia hạn thêm.

Thời hạn mới tối đa của chữ ký số Viettel– CA trên usb sẽ là  05.2024( theo giấy phép của bộ thông tin và truyền thông cấp cho Viettel-CA). Nếu thời hạn của Quý Khách dài hơn, hệ thống sẽ tự động cấp bù khi qua ngày  05.2024.

Chuẩn SHA-256 cho chữ ký số: Giải thích chi tiết

SHA-256, viết tắt của Secure Hash Algorithm 256, là một thuật toán băm mật mã do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển. Nó được sử dụng phổ biến để đảm bảo tính toàn vẹn và xác thực dữ liệu trong nhiều ứng dụng khác nhau, bao gồm chữ ký số.

Vai trò của chuẩn SHA 256 trong chữ ký số:

  • Tạo giá trị băm: Khi ký một tài liệu điện tử bằng chữ ký số, phần mềm chữ ký sẽ tính toán giá trị băm chuẩn SHA 256 của nội dung tài liệu. Giá trị băm này đóng vai trò như dấu vân tay độc đáo của tài liệu.
  • Bảo vệ tính toàn vẹn: Bất kỳ thay đổi nào đối với nội dung tài liệu sẽ dẫn đến thay đổi giá trị băm. Khi người nhận xác minh chữ ký số, họ sẽ tính toán lại giá trị băm của tài liệu và so sánh nó với giá trị băm được đính kèm với chữ ký. Nếu hai giá trị băm khớp nhau, điều đó cho thấy tài liệu không bị thay đổi sau khi được ký.
  • Xác thực chữ ký: Giá trị băm chuẩn SHA 256 được kết hợp với khóa riêng tư của người ký để tạo thành chữ ký số. Chữ ký này được đính kèm vào tài liệu điện tử. Khi người nhận xác minh chữ ký số, họ sẽ sử dụng khóa công khai của người ký để giải mã chữ ký và lấy ra giá trị băm được đính kèm. Sau đó, họ sẽ tính toán lại giá trị băm của tài liệu và so sánh nó với giá trị băm được giải mã. Nếu hai giá trị băm khớp nhau, điều đó cho thấy chữ ký là hợp lệ và được tạo ra bởi người ký dự định.

Lợi ích của việc sử dụng chuẩn SHA 256 cho chữ ký số:

  • Bảo mật: chuẩn SHA 256 là một thuật toán băm mạnh mẽ và được đánh giá cao về khả năng chống va chạm và giả mạo. Điều này giúp đảm bảo tính toàn vẹn và xác thực của chữ ký số.
  • Hiệu quả: chuẩn SHA 256S có tốc độ tính toán nhanh, phù hợp cho các ứng dụng đòi hỏi hiệu suất cao.
  • Tiêu chuẩn: chuẩn SHA 256 được quốc tế công nhận là một tiêu chuẩn an toàn cho các ứng dụng chữ ký số.

Việc áp dụng chuẩn SHA 256 cho chữ ký số:

Năm 2016, Bộ Thông tin và Truyền thông Việt Nam đã ban hành Quyết định 1411/QĐ-BTTTT về việc chuyển đổi chuẩn hàm băm an toàn cho tổ chức chứng thực chữ ký số. Theo quyết định này, tất cả các tổ chức chứng thực chữ ký số tại Việt Nam phải sử dụng chuẩn SHA-256 cho các dịch vụ chữ ký số mới nhất từ ngày 15 tháng 11 năm 2021.

Nội dung Quyết định: 1411/QĐ-BTTTT

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG

———-

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
—————

Số: 1411/QĐ-BTTTT

Hà Nội, ngày 11 tháng năm 2016

 

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH KẾ HOẠCH CHUYỂN ĐỔI CHUẨN HÀM BĂM AN TOÀN CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 ca Chính phủ quy định chi Tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16 tháng 10 năm 2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Thông tư số 06/2015/TT-BTTTT ngày 23 tháng 3 năm 2015 của Bộ trưng Bộ Thông tin và Truyền thông quy định danh Mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký s;

Xét đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này “Kế hoạch chuyển đổi chuẩn hàm băm an toàn của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng”.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Chánh Văn phòng, Giám đốc Trung tâm Chứng thực điện tử quốc gia, thủ trưởng các đơn vị có liên quan, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các cơ quan, tổ chức ứng dụng chữ ký số công cộng chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
– Như Điều 3;
– Bộ trưởng và các Thứ trư
ng;
– Các đơn vị thuộc Bộ;
– Lưu: VT, NEAC 
(60).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG

Nguyễn Thành Hưng

 

KẾ HOẠCH

CHUYỂN ĐỔI CHUẨN HÀM BĂM AN TOÀN CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
(Ban hành kèm theo Quyết định s
ố 1411/QĐBTTTT ngày 11 tháng 8 năm 2016 ca Bộ trưng Bộ Thông tin và Truyền thông)

Thực hiện Thông tư số 06/2015/TT-BTTTT ngày 23 tháng 3 năm 2015 của Bộ trưởng Bộ Thông tin và Truyền thông quy định danh Mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và Truyền thông tổ chức thực hiện việc chuyển đổi chuẩn hàm băm an toàn của các tổ chc cung cấp dịch vụ chứng thực chữ ký số công cộng (sau đây gọi tắt là các CA công cộng), cụ thể như sau:

1. MỤC ĐÍCH, YÊU CẦU

a) Thực hiện quy đnh v hàm băm an toàn trong Thông tư s 06/2015/TT-BTTTT ngày 23 tháng 3 năm 2015 của Bộ trưởng Bộ Thông tin và Truyền thông quy định danh Mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số.

b) Nâng cao chất lượng, đảm bảo an toàn cho chữ ký số và dịch vụ chng thực chữ ký số do các CA công cộng cung cấp.

c) Giảm thiểu tác động đến việc sử dụng chữ ký số, dịch vụ chứng thực chữ ký số của khách hàng đang sử dụng chữ ký số do các CA công cộng cung cp.

d) Đảm bo tính khả thi về thời gian và kỹ thuật cho các CA công cộng.

2. MỤC TIÊU CHUYỂN ĐỔI

a) Các CA công cộng hoàn thành việc chuyển đổi chứng thư số sử dụng chuẩn hàm băm an toàn SHA-1 sang SHA-256 trước ngày 31 tháng 12 năm 2016.

b) Toàn bộ khách hàng của các CA công cộng hoàn thành việc chuyển đi chứng thư số sử dụng chuẩn hàm băm an toàn từ SHA-1 sang SHA-256 trưc ngày 31 tháng 12 năm 2017.

3. KẾ HOẠCH CHUYỂN ĐỔI

3.1. Nhóm 1: Các CA công cộng hết hạn Giấy phép cung cp dịch vụ chứng thực chữ ký số công cộng trong năm 2016, bao gồm: CK-CA, Safe-CA, Newtel-CA, SmartSign.

– Các CA công cộng thuộc Nhóm 1 được cấp chứng thư số mới sử dụng chuẩn hàm băm an toàn SHA-256 sau khi được Bộ Thông tin và Truyn thông cấp Giấy phép cung cấp dịch vụ chứng thực chữ ký số mới (nếu được cp Giy phép mới).

– Trong vòng 90 ngày kể từ khi được cấp chứng thư số mới sử dụng chuẩn hàm băm an toàn SHA-256, các CA công cộng Nhóm chấm dứt việc cấp chứng thư số cho khách hàng (bao gồm: cấp mới, gia hạn, cấp đi chứng thư số) sử dụng chuẩn hàm băm an toàn SHA-1.

– Chứng thư số hiện tại sử dng chuẩn hàm băm an toàn SHA-1 của các CA công cộng thuộc Nhóm 1 được duy trì hiệu lực (nếu còn hiệu lực) để xác thực chữ ký số của khách hàng đến ngày 31 tháng 5 năm 2017sau đó sẽ bị thu hồi.

– Quy trình, thủ tục cấp chứng thư số mới cho các CA công cộng thuộc Nhóm 1, sau khi được Bộ Thông tin và Truyền thống cấp Giấy phép mới, tuân theo các quy định tại Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi Tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Thông tư số 37/2009/TT-BTTTT ngày 14 tháng 12 năm 2009 của Bộ trưng Bộ Thôntin và Truyền thông quy định v h sơ và thủ tục liên quan đến cấp phép, đăng ký, công nhận các tổ chức cung cấp dịch vụ chứng thực chữ ký số và Thông tư số 08/2011/TT-BTTTT ngày 31 tháng 3 năm 2011 của Bộ trưng Bộ Thông tin và Truyền thông sửa đi, bổ sung một số Điều của Thông tư số 37/2009/TT-BTTTT.

3.2. Nhóm 2: Các CA đã đưc cp mới Giấy phép cung cấp dịch vụ chng thực chữ ký số công cộng trong năm 2015, bao gồm: BKAV-CA, CA2, Viettel-CA, FPT-CA.

– Các CA công cộng thuộc Nhóm 2 được cấp chứng thư số mới sử dụng chuẩn hàm băm an toàn SHA-256 trong Quý III năm 2016.

– Trong vòng 90 ngày kể từ khi được cấp chứng thư số mới sử dụng chuẩn hàm băm an toàn SHA-256, các CA công cộng Nhóm 2 chấm dứt việc cấp chứng thư s cho khách hàng (bao gồm: cấp mới, gia hạncấp đi chng thư s) sử dụng chuẩn hàm băm an toàn SHA-1.

– Chứng thư số hiện tại sử dụng chuẩn hàm băm an toàn SHA-1 của các CA công cộng thuộc Nhóm 2 được duy trì hiệu lực để xác thực chữ ký số của khách hàng đến ngày 3tháng 12 năm 2017, sau đó sẽ bị thu hồi.

– Quy trình, thủ tục cấp chứng thư số mới cho các CA công cộng thuộc Nhóm 2 tuân theo các quy định tại Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi Tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Thông tư số 37/2009/TT-BTTTT ngày 14 tháng 12 năm 2009 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về hồ sơ và thủ tục liên quan đến cấp phép, đăng ký, công nhận các tổ chức cung cấp dịch vụ chứng thực chữ ký số và Thông tư số 08/2011/TT-BTTTT ngày 31 tháng 3 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số Điều của Thông tư số 37/2009/TT-BTTTT.

3.3. Nhóm 3: Các CA công cộng đã hết hạn Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng, đang trong quá trình xin cấp Giấy phép mới, bao gồm: VNPT-CA.

– Các CA công cộng thuộc Nhóm 3 được cấp chứng thư số mới sử dụng chuẩn hàm băm an toàn SHA-256 sau khi được Bộ Thông tin và Truyền thông cấp Giấy phép cung cp dịch vụ chứng thc chữ ký số mới (nếu được cp Giấy phép mới).

– Trong vòng 90 ngày k từ khi được cp chứng thư số mới sử dụng chuẩn hàm băm an toàn SHA-256, các CA công cộng Nhóm 3 chấm dứt việc cấp chứng thư số cho khách hàng (bao gồm: cấp mới, gia hạn, cấp đi chứng thư s) sử dụng chuẩn hàm băm an toàn SHA-1.

– Chứng thư số hiện tại của các CA công cộng thuộc Nhóm 3 (sử dụng chuẩn hàm băm an toàn SHA-1) được duy trì hiệu lực để xác thc chữ ký số của khách hàng đến hết ngày 31 tháng 12 năm 2017, sau đó sẽ bị thu hồi.

– Quy trình, thủ tục cấp chứng thư số mới cho các CA công cộng thuộc Nhóm 3, sau khi được Bộ Thông tin và Truyền thông cấp Giấy phép mi, tuân theo các quy định tại Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi Tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Thông tư số 37/2009/TT-BTTTT ngày 14 tháng 12 năm 2009 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về hồ sơ và thủ tục liên quan đến cấp phép, đăng ký, công nhận các tổ chức cung cấp dịch vụ chứng thc chữ ký số và Thông tư số 08/2011/TT-BTTTT ngày 31 tháng 3 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số Điều của Thông tư số 37/2009/TT-BTTTT.

4. TỔ CHỨC THỰC HIỆN

4.1. Trung tâm Chứng thực điện tử quốc gia

– Chuẩn bị sn sàng hệ thống chứng thực chữ ký số quốc gia (RootCA) để cấp chứng thư số mới sử dụng chuẩn hàm băm an toàn SHA-256 cho các CA công cộng.

– Tổ chức cấp chứng thư số sử dụng chuẩn hàm băm an toàn SHA-256 cho các CA công cộng đủ Điều kiện.

– Hỗ trợ các CA công cộng trong quá trình chuyn đổi chuẩn hàm băm an toàn từ SHA-1 sang SHA-256.

– Thông báo đến các cơ quan, tổ chức ứng dụng chữ ký số như: Tổng cục Thuế, Tổng cục Hải quan, Bảo hiểm xã hội Việt Nam,… về việc chuyn đổi chuẩn hàm băm an toàn từ SHA-1 sang SHA-256 để các cơ quan, tổ chức chun bị việc nâng cấp hệ thngđáp ứng chuẩn hàm băm an toàn SHA-256.

– Định kỳ hàng quý, báo cáo Bộ Thông tin và Truyền thông kết quả việc chuyển đi chuẩn hàm băm an toàn của các CA công cộng, đề xuất các giải pháp hỗ trợ các CA công cộnkhi cần thiết, đồng thời, gửi thông tin đến các đơn vị cung cấp ứng dụng sử dụng chữ ký số công cộng để biết và phối hợp thc hiện.

4.2. Các CA công cộng thuộc Nhó1

– Khẩn trương nộp, hoàn thiện hồ sơ xin cấp Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng mới theo các quy định của pháp luật.

– Nộp hồ sơ xin cấp chứng thư số mới ngay sau khi được cp Giy phép mới (nếu được cấp Giấy phép mới).

– Chuẩn bị hệ thống kỹ thuật (hệ thống chứng thực chữ ký số, usb token,…) đáp ứng chuẩn hàm băm an toàn SHA-256.

– Thông báo cho khách hàng về việc chuyển đổi chuẩn hàm băm an toàn để có sự chuẩn bị. Thực hiện việc chuyển đổi chứng thư số cho khách hàng sử dụng chuẩn hàm băm an toàn SHA-256, hoàn thành trước ngày 31 tháng 5 năm 2017.

4.3. Các CA công cộng thuộc Nhóm 2

– Nộp hồ sơ xin cấp chứng thư số mới theo quy định của pháp luật.

– Chuẩn bị hệ thống kỹ thuật (hệ thống chứng thực chữ ký số, usb token,…) đáp ứng chuẩn hàm băm an toàn SHA-256.

– Thông báo cho khách hàng về việc chuyển đổi chuẩn hàm băm an toàn để có sự chuẩn bị. Thực hiện việc chuyển đổi chứng thư số cho khách hàng theo chuẩn hàm băm an toàn SHA-256, hoàn thành trước ngày 31 tháng 12 năm 2017.

4.4. Các CA công cộng thuộc Nhóm 3

– Khẩn trương hoàn thiện, bổ sung hồ sơ xin cấp Giấy phép cung cấp dịch vụ chứnthực chữ ký số công cộng mi theo các quy định của pháp luật, theo yêu cầu của Bộ Thông tin và Truyền thông và các cơ quan liên quan.

– Nộp hồ sơ xin cấp chứng thư số mới ngay sau khi được cấp Giấy phép mới (nếu được cấp Giy phép mới).

– Chuẩn bị hệ thống kỹ thuật (hệ thống chứng thực chữ ký số, usb token,…) đáp ứng việc chuyển đổi chuẩn hàm băm an toàn từ SHA-1 sang SHA-256.

– Thông báo cho khách hàng về việc chuyển đổi chuẩn hàm băm an toàn để có sự chuẩn bị. Thực hiện việc chuyển đổi chứng thư số cho khách hàng sử dụng chuẩn hàm băm an toàn SHA-256, hoàn thành trước ngày 31 tháng 12 năm 2017.

4.4. Tổng cục Thuế, Tổng cục Hải quan, Bảo hiểm xã hội Việt Nam và các đơn vị có ứng dụng sử dụng chữ ký số của các CA công cộng

– Chuẩn bị hệ thống để phối hợp kiểm th vi các CA công cộng, đảm bảo hệ thống sẵn sàng tiếp nhận, xác thực chữ ký số của các CA công cộng sử dụng chuẩn hàm băm an toàn SHA-256 trước ngày 31 tháng 12 năm 2016.

– Thông báo bng văn bản tới các CA công cộng về việc hệ thống ứng dụng của đơn vị mình sẵn sàng tiếp nhận và xác thực ch ký số của các CA công cộng sử dụng chuẩn hàm băm an toàn SHA-256.

– Thông báo cho các CA công cộng, các ngân hàng, các tổ chức T-VAN và các đơn vị liên quan về việc chuyển đổi chuẩn hàm băm an toàn để các đơn vị biết và hướng dn, hỗ trợ khách hàng trong quá trình sử dụng chữ ký số.

– Thực hiện hỗ trợ các CA công cộng và khách hàng sử dụng chữ ký số trong quá trình chuyển đổi chuẩn hàm băm an toàn từ SHA-1 sang SHA-256 đến hết ngày 31 tháng 12 năm 2017./.

Nguồn 1411/QĐ-BTTTT: https://thuvienphapluat.vn/

Quý khách vui lòng liên hệ để biết thêm thông tin chi tiết 0868.246.333

5/5 - (4 bình chọn)

1 bình luận về “chuẩn SHA 256

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *