Tiêu chuẩn quốc gia TCVN 11817-6:2020 (hoàn toàn tương đương với tiêu chuẩn quốc tế ISO/IEC 9798-6:2010) là văn bản kỹ thuật quan trọng quy định về Công nghệ thông tin - Các kỹ thuật an toàn - Xác thực thực thể - Phần 6: Cơ chế sử dụng truyền dữ liệu thủ công. Tiêu chuẩn này thiết lập các nguyên tắc và cơ chế kỹ thuật nhằm xác thực thực thể giữa các thiết bị hoặc người dùng thông qua việc truyền dữ liệu bằng phương thức thủ công, giúp ngăn chặn các nguy cơ tấn công mạng và đảm bảo tính toàn vẹn của thông tin xác thực trong môi trường không có hạ tầng bảo mật dùng chung.

Phạm vi áp dụng và đối tượng điều chỉnh

• Phạm vi áp dụng: Tiêu chuẩn này quy định các cơ chế xác thực thực thể sử dụng kênh truyền dữ liệu thủ công giữa hai thực thể. Các cơ chế này đặc biệt hữu ích trong các kịch bản mà các thực thể chưa thiết lập một hạ tầng khóa công khai (PKI) chung hoặc không có kết nối mạng trực tiếp an toàn trước đó.
• Đối tượng áp dụng: Áp dụng đối với các tổ chức, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, an toàn thông tin; các kỹ sư thiết kế hệ thống bảo mật; và các cơ quan quản lý nhà nước có liên quan đến việc đánh giá, kiểm định an toàn hệ thống thông tin.

Nội dung cốt lõi của tiêu chuẩn (Điều 1 đến Điều 4 và các cơ chế liên quan)

1. Phạm vi và điều khoản chung (Điều 1)

• Xác định rõ mục tiêu của tiêu chuẩn là cung cấp các cơ chế xác thực thực thể không yêu cầu hạ tầng mật mã phức tạp nhưng vẫn đảm bảo độ tin cậy cao thông qua sự can thiệp hoặc tương tác thủ công của con người hoặc thiết bị ngoại vi.
• Giới hạn phạm vi áp dụng đối với các thiết bị có giao diện tương tác hạn chế (như thiết bị IoT, thiết bị cầm tay không có kết nối mạng liên tục).

2. Tài liệu viện dẫn (Điều 2)

• Tiêu chuẩn viện dẫn các tài liệu cơ bản về mật mã và xác thực thực thể thuộc bộ tiêu chuẩn TCVN 11817 (ISO/IEC 9798) để đảm bảo tính đồng bộ về mặt thuật ngữ và kỹ thuật mật mã được sử dụng trong các cơ chế truyền dữ liệu thủ công.

3. Thuật ngữ và định nghĩa (Điều 3)

• Định nghĩa chi tiết về kênh truyền dữ liệu thủ công (manual data transfer channel): Là kênh truyền thông tin yêu cầu sự can thiệp vật lý hoặc trực quan của con người (ví dụ: nhập mã PIN, quét mã QR, so sánh chuỗi ký tự hiển thị trên hai màn hình thiết bị).
• Định nghĩa về các thực thể tham gia quá trình xác thực, bao gồm thực thể khởi xướng (claimant) và thực thể xác minh (verifier).

4. Ký hiệu và viết tắt (Điều 4)

• Hệ thống hóa các ký hiệu toán học, các hàm băm mật mã, các hàm tạo mã xác thực thông báo (MAC) và các biến số được sử dụng thống nhất trong toàn bộ các quy trình xác thực của tiêu chuẩn.

5. Các cơ chế xác thực bằng truyền dữ liệu thủ công

• Cơ chế xác thực một chiều dựa trên dữ liệu thủ công: Cho phép một thực thể xác minh danh tính của thực thể kia bằng cách truyền một lượng nhỏ dữ liệu bảo mật qua kênh thủ công (ví dụ: nhập mã xác thực hiển thị từ thiết bị này sang thiết bị khác).
• Cơ chế xác thực hai chiều (tương hỗ): Đảm bảo cả hai thực thể đều xác thực được lẫn nhau thông qua việc trao đổi và đối chiếu thủ công các giá trị kiểm tra được tạo ra từ các thuật toán mật mã liên kết.
• Yêu cầu về độ an toàn của kênh thủ công: Kênh truyền thủ công phải đảm bảo tính toàn vẹn (ngăn chặn việc sửa đổi dữ liệu bởi kẻ tấn công đứng giữa - Man-in-the-middle) hoặc tính bảo mật tùy thuộc vào từng cơ chế cụ thể được lựa chọn áp dụng.

Hiệu lực thi hành

Tiêu chuẩn quốc gia TCVN 11817-6:2020 có hiệu lực kể từ ngày công bố theo quyết định của cơ quan nhà nước có thẩm quyền về khoa học và công nghệ. Tiêu chuẩn này đóng vai trò là căn cứ kỹ thuật để thiết kế các giải pháp xác thực an toàn cho các thiết bị thông minh, thiết bị IoT và các hệ thống giao dịch điện tử yêu cầu mức độ bảo mật cao tại Việt Nam.