Запеклі дебати щодо управління цифровими підписами, що використовуються виключно для державної служби

Вранці 30 травня Національні збори обговорили в залі засідань низку питань, що містять різні думки щодо проекту Закону про електронні транзакції (зі змінами). Цифрові підписи та спеціалізовані цифрові підписи були тими питаннями, які зацікавили багатьох делегатів і висловили свої думки.

Делегат Нгуєн Хоанг Бао Тран (делегація Бінь Дуонг ) зазначив, що сфера управління цифровими підписами для публічного використання та сфера управління цифровими підписами для публічного використання – це дві окремі сфери з різними характеристиками з точки зору цільових об’єктів та методів управління технічною інфраструктурою.

Тому, регулюючи діяльність державних управлінських органів щодо цифрових підписів для державних послуг, необхідно ретельно враховувати, що немає потреби жорстко розділяти державне управління та надання послуг.

Існує два окремих цифрових підписи: цифровий підпис для офіційного використання та публічний цифровий підпис, які уряд призначає двом управлінським установам. Міністерство національної оборони керує цифровим підписом для офіційного використання, а Міністерство інформації та зв'язку (MIC) керує цифровим підписом для публічного використання.

Щодо цього питання, делегат Тран зазначив, що цифрові підписи для публічного використання – це особлива діяльність, яка вимагає вищого рівня безпеки та захисту. Цифрові підписи для публічного використання – це умовна комерційна діяльність, що передбачає стягнення плати.

У проекті зміненого закону передбачено, що Міністерство інформації та зв'язку керуватиме обома типами цифрових підписів. Однак, делегат зазначила, що якщо Міністерство інформації та зв'язку керуватиме ними, то у разі виникнення питань безпеки визначення відповідальності буде нечітким.

Тому вона запропонувала положення про Міністра національної оборони, який би здійснював державне управління електронними транзакціями у сфері криптографії та цифрових підписів для державної служби відповідно до законодавчих положень щодо криптографії та електронних транзакцій.

Беручи участь у коментуванні, делегат Хоанг Хю Чіен (делегація Ан Зянг) наголосив, що фраза «цифровий підпис для державної служби» повторюється 22 рази в проекті Закону, який визначає обов'язки суб'єктів державного управління.

Делегат також запропонував редакційному комітету продовжити дослідження для більш конкретного визначення повноважень Міністерства національної оборони та ролі й відповідальності Урядового шифрувального комітету в управлінні, використанні та наданні цифрових підписів для державної служби.

Делегат Нгуєн Мінь Дик (делегація Гошмідського міського голови) також зазначив, що має бути розмежування офіційних цифрових підписів, які мають бути зашифровані Урядовим шифрувальним комітетом. Тому він запропонував Національній асамблеї розглянути це питання з точки зору національної оборони та безпеки для забезпечення національної оборони та безпеки.

За словами делегата, партія та держава дозволили створення окремого агентства у складі Міністерства національної оборони, а також Міністерства громадської безпеки для захисту національного суверенітету, а також національної безпеки в кіберпросторі.

Крім того, Директиви, Резолюції та інші документи – це не просто документи, які будуть підписані та видані в електронному середовищі, тому необхідно використовувати технологію шифрування Урядового шифрувального комітету.

«Це також відомство, яке відповідає перед Міністерством національної оборони та урядом за державне управління як у технічному, так і в людському аспектах, для розподілу відповідальності. Водночас, цьому підрозділу також дозволено використовувати криптографію для досліджень відповідно до Закону про захист державної таємниці», – сказав пан Дук.

Таким чином, делегат запропонував переглянути пункт 4 статті 7 проекту Закону в напрямку, що Міністерство національної оборони виконує функцію державного управління діяльністю електронних транзакцій у сфері криптографії та цифрових підписів для спеціалізованої державної служби.

Обговорюючи це питання, делегат Нгуєн Фуонг Туан (делегація Кьєнзянга) підтримав точку зору Постійного комітету Національних зборів та уряду, погодившись з тим, що «необхідно дотримуватися політики покладання одного завдання лише на одне агентство, яке несе основну відповідальність».

Крім того, за словами пана Туана, цифровий підпис для державної служби – це тип електронного підпису, який використовується публічно в транзакціях державних установ.

«Видача сертифікатів та цифрових підписів для державної служби державним установам з метою цифрового підпису, по суті, є діяльністю державної служби, що обслуговує операції державних управлінських органів. Згідно із Законом про захист державної таємниці, щоденні електронні транзакції не належать до сфери, що містить державну таємницю», – сказав делегат Нгуєн Фуонг Туан, підтверджуючи, що спеціалізовані підписи для державної служби не є окремою сферою в рамках захисту державної таємниці.

Також беручи участь у дебатах, делегат Нгуєн Куок Дуєт (делегація Ханою) зазначив, що природа цифрових підписів для державної служби полягає у використанні криптографічних технологій для автентифікації інформації та їх застосування в діяльності державної служби партійних, державних установ та соціально-політичних організацій.

Світовий та в'єтнамський досвід розглядає криптографію як особливу зброю для захисту національної безпеки, служіння соціально-економічному розвитку та повинна управлятися відомствами у сферах національної безпеки, військової справи, оборони, закордонних справ за суворим режимом і повинна бути зашифрованою. Якщо це буде визначено як таке, Міністр оборони буде відповідальним перед Урядом та Прем'єр-міністром за це.

За словами делегата, цифрові підписи для використання державною службою повинні бути надані, суворо керовані, захищені та передані для управління оборонним та безпековим органам.

Щоб уникнути дублювання та забезпечити стабільність і єдність, пан Дує запропонував врегулювати відповідальність Урядового комітету з шифрування щодо допомоги Міністру національної оборони у здійсненні державного управління автентифікацією цифрових підписів для державної служби .