Hård debatt om hanteringen av digitala signaturer som uteslutande används för offentlig tjänst

På morgonen den 30 maj diskuterade nationalförsamlingen i salen ett antal innehållsförteckningar med olika åsikter i utkastet till lag om elektroniska transaktioner (ändrad). Digitala signaturer och specialiserade digitala signaturer var det innehåll som många delegater var intresserade av och gav sina åsikter om.

Delegaten Nguyen Hoang Bao Tran ( Binh Duong -delegationen) sade att området hantering av digitala signaturer för offentligt bruk och området hantering av digitala signaturer för offentligt bruk är två separata områden med olika egenskaper vad gäller målobjekt och metoder för hantering av teknisk infrastruktur.

Därför är det nödvändigt att noggrant överväga, när man reglerar statliga förvaltningsmyndigheter gällande digitala signaturer för offentlig tjänst, att det inte är nödvändigt att strikt separera statlig förvaltning och tillhandahållande av tjänster.

Det finns två separata digitala signaturer: den digitala signaturen för officiellt bruk och den offentliga digitala signaturen, vilka tilldelas av regeringen till två förvaltningsmyndigheter. Försvarsministeriet hanterar den digitala signaturen för officiellt bruk, och informations- och kommunikationsministeriet (MIC) hanterar den digitala signaturen för offentligt bruk.

Angående denna fråga sa delegaten Tran att digitala signaturer för offentligt bruk är speciella aktiviteter som kräver en högre säkerhetsnivå. Digitala signaturer för offentligt bruk är villkorade affärsaktiviteter med avgifter.

Det ändrade lagförslaget föreskriver att informations- och kommunikationsministeriet hanterar båda typerna av digitala signaturer. Den kvinnliga delegaten sa dock att om informations- och kommunikationsministeriet hanterar dem, kommer ansvarsfördelningen inte att vara tydlig när säkerhetsproblem uppstår.

Därför föreslog hon föreskrifter om att försvarsministern ska utföra statlig hantering av elektroniska transaktioner inom kryptografi och digitala signaturer för offentlig tjänst i enlighet med lagbestämmelser om kryptografi och elektroniska transaktioner.

I sitt deltagande i kommentarerna betonade delegaten Hoang Huu Chien (An Giang-delegationen) att frasen "digital signatur för offentlig tjänst" upprepades 22 gånger i lagförslaget, vilket anger ansvaret för subjekten i statlig förvaltning.

Delegaten föreslog också att utskottet skulle fortsätta att bedriva forskning för att mer specifikt definiera försvarsministeriets befogenheter och regeringens chifferkommittés roll och ansvar i att hantera, utnyttja och tillhandahålla digitala signaturer för offentlig tjänst.

Delegaten Nguyen Minh Duc (HCMC-delegationen) sa också att det borde finnas en åtskillnad mellan officiella digitala signaturer som måste krypteras av regeringens krypteringskommitté. Därför föreslog han att nationalförsamlingen skulle behandla denna fråga ur ett nationellt försvars- och säkerhetsperspektiv för att säkerställa nationellt försvar och säkerhet.

Enligt delegaten har partiet och staten tillåtit inrättandet av en separat myndighet under ministeriet för nationellt försvar samt ministeriet för offentlig säkerhet för att skydda nationell suveränitet såväl som nationell säkerhet i cyberrymden.

Dessutom är direktiv, resolutioner och andra dokument inte bara dokument som kommer att undertecknas och utfärdas i en elektronisk miljö, så krypteringstekniken från regeringens krypteringskommitté måste användas.

”Detta är också den myndighet som ansvarar inför försvarsministeriet och regeringen för statlig förvaltning, både inom tekniska och mänskliga aspekter, och som tilldelar ansvar. Samtidigt har denna enhet rätt att använda kryptografi för forskning enligt lagen om skydd av statshemligheter”, sa Duc.

Därför föreslog delegaten att paragraf 4, artikel 7 i lagförslaget skulle revideras i den riktningen att försvarsministeriet ska utföra funktionen av statlig förvaltning av elektroniska transaktioner inom kryptografi och digitala signaturer för specialiserad offentlig tjänst.

I en diskussion om detta stödde delegaten Nguyen Phuong Tuan (Kien Giangs delegation) nationalförsamlingens ständiga kommittés och regeringens synpunkt och höll med om att "det är nödvändigt att vara konsekvent med policyn att tilldela en enda myndighet en uppgift som tar huvudansvaret".

Enligt Tuan är dessutom en digital signatur för offentlig tjänst en typ av elektronisk signatur som används offentligt i statliga myndigheters transaktioner.

”Att utfärda certifikat och digitala signaturer för offentlig tjänst till statliga myndigheter i syfte att digitalt signera är i huvudsak en offentlig tjänsteverksamhet som betjänar statliga förvaltningsmyndigheters transaktioner. Enligt lagen om skydd av statshemligheter omfattas dagliga elektroniska transaktioner inte av att innehålla statshemligheter”, sade delegaten Nguyen Phuong Tuan och bekräftade att specialiserade signaturer för offentlig tjänst inte är ett specifikt område som omfattas av skyddet av statshemligheter.

Delegaten Nguyen Quoc Duyet (Hanoi-delegationen) debatterade också att digitala signaturer för offentlig tjänst använder kryptografisk teknik för att autentisera datainformation och används i offentliga tjänsteverksamheter inom partiet, statliga myndigheter och sociopolitiska organisationer.

Världen och Vietnams erfarenheter betraktar kryptografi som ett särskilt vapen för att skydda nationell säkerhet, tjäna socioekonomisk utveckling och hanteras av myndigheter inom områdena nationell säkerhet, militär, försvar och utrikesfrågor under strikta bestämmelser och måste krypteras. Om det fastställs som ett sådant kommer försvarsministern att vara ansvarig inför regeringen och premiärministern för detta.

Enligt delegaten måste digitala signaturer för offentlig användning tillhandahållas, strikt hanteras, säkras och tilldelas försvars- och säkerhetsmyndigheter för hantering.

För att undvika överlappning och säkerställa stabilitet och enhet föreslog herr Duyet att det är nödvändigt att reglera regeringens krypteringskommittés ansvar att bistå försvarsministern i att utföra statlig förvaltning av autentisering av digitala signaturer för offentlig tjänst .