Qua báo cáo của các thành viên VCDC và các đơn vị đang sử dụng giải pháp chữ ký số từ xa của công ty cổ phần MISA (dịch vụ eSign), công ty này hiện tại chưa tuân thủ đúng quy định của Bộ Thông tin và Truyền thông về quy trình thủ tục cung cấp dịch vụ. Cụ thể, dịch vụ của công ty cổ phần MISA “chưa được thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định tại Điều 22 Nghị định số 130/2018/NĐ-CP” theo hướng dẫn số 190/NAEC-TĐPC ngày 07/05/2020 của Trung tâm chứng thực điện tử Quốc gia, mà đã cung cấp dịch vụ ra thị trường.
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
Thứ sáu, 02/10/2020 15:04
Thông tin này được Ban Chủ nhiệm Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam (VCDC) phát đi ngày 13/5/2020. Nguyên nhân bởi MISA không tuân thủ Quy chế của Câu lạc bộ, thực hiện một số hành động lảm ảnh hưởng đến uy tín của Câu lạc bộ và có nguy cơ ảnh hưởng đến sự phát triển bền vững của thị trường Chữ ký số ở Việt Nam.
Hiện nay, dịch vụ chữ ký số của MISA đã cung cấp cho các doanh nghiệp để thực hiện các giao dịch tài chính quan trọng như khai thuế, nộp thuế… Qua khảo sát, VCDC cũng nhận được phản hồi của một số doanh nghiệp đang sử dụng dịch vụ eSign của MISA về việc, chỉ cần dùng tài khoản và mã PIN cố định là có thể ký số trên bất kỳ điện thoại, máy tính nào.
Theo các chuyên gia của VCDC, việc không tuân thủ theo hướng dẫn của Bộ Thông tin và Truyền thông đã dẫn tới giải pháp eSign đang triển khai trên thị trường của MISA không đảm bảo an toàn, bảo mật. Cụ thể là tính chống chối bỏ của chữ ký số, chữ ký số do MISA cung cấp cũng chỉ tương đương như tài khoản và mật khẩu thông thường về mặt an toàn, bảo mật.
Tuy nhiên, hiện nay công ty cổ phần MISA vẫn tiếp tục triển khai dịch vụ chữ ký số eSign. Với hàng nghìn chữ ký số đã cung cấp ra thị trường cho những dịch vụ quan trọng như khai thuế, hóa đơn điện tử… hành động này có nguy cơ dẫn đến các rủi ro rất lớn vì một chứng thư số không đảm bảo có thể tạo ra hàng triệu chữ ký số giả mạo.