* Cơ quan ban hành: Bộ Quốc phòng
* Ngày ban hành: 04/4/2022
* Ngày có hiệu lực: 20/5/2022
* Nội dung chính:
Ngày
04/4/2022, Bộ Quốc phòng đã ra Thông tư 23/2022/TT-BQP về việc ban
hành "Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng
trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng
công nghệ IPsec và TLS".
Theo đó, đối với các
sản phẩm mật mã dân sự sử dụng công nghệ Ipsec VPN được phép sử dụng giao thức
trao đổi khóa IKEv1, IKEv2 và giao thức đóng gói ESP; đối với các sản phẩm mật mã
dân sự sử dụng công nghệ TLS VPN được sử dụng giao thức TLS 1.2 và TLS 1.3.
Việc an toàn sử dụng trong giao thức Ipsec được quy định như sau: Không được
phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép
sử dụng đến năm 2025; Không được phép sử dụng giao thức AH; Không được phép sử
dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu;…
Bên cạnh đó, quy định
về an toàn sử dụng trong giao thức TLS như sau: Không được phép trao đổi khóa
dựa trên thuật toán Diffie-Hellman sử dụng khóa cố định; Không được phép cài
đặt các mở rộng cho phép sử dụng những phiên bản trước TLS 1.2 trên máy chủ
TLS; Sử dụng định dạng chứng thư số X.509 v3 cho TLS; Sử dụng giải pháp bảo vệ
khóa được lưu trữ dạng tệp trên thiết bị; Không được phép sử dụng phần mở rộng
Heartbeat;…
* Trách nhiệm thực hiện của địa phương:
- Trách nhiệm xây dựng thể chế:
+ Ban hành văn bản
mới: Không.
+
Bãi bỏ văn bản địa phương đã ban hành: Không.
- Trách nhiệm khác: Không
- Cơ quan tham mưu: Bộ
Chỉ huy quân sự tỉnh