Tính bảo mật của chữ ký số
Tính bảo mật của chữ ký số |
Những lỗi thường gặp khi kê khai thuế qua mạng và cách khắc phục - FPTCA
Chắc hẳn không ít lần các bạn bị gián đoạn công việc và cảm thấy thật
khó sử dụng vì những lỗi gặp phải trong quá trình kê khai thuế qua
mạng.
Chúng tôi xin liệt kê một số lỗi thường gặp và cách khắc phục để các bạn có thể xử lý được khi gặp phải :
1. Lỗi : "Sai số PIN hoặc không tìm thấy thiết bị chứng thư số"
Lỗi này thường xuất hiện khi các bạn gặp một trong hai vấn đề sau :
- Mã PIN vượt quá số ký tự cho phép. FPTCA cho phép mã pin trong khoảng
từ 6-8 ký tự ---- > nếu mã PIN của bạn vượt quá 8 ký tự thì chỉ cần
đổi lại cho phù hợp là ok.
- Thiết bị USB Token chưa được cài đặt. Các bạn cần chú ý sau khi cài
đặt lại máy tính hay chuyển sang kê khai thuế trên một máy tính khác thì
phải cài đặt lại thiết bị USB Token vào các máy này.File setup bạn có
thể lấy trong đĩa cài gửi kèm hoặc liên hệ trực tiếp FPTCA qua email fptvietnamonline@gmail.com, chúng tôi sẽ gửi cho các bạn.
Khi gặp lỗi này các bạn chú ý hai vấn đề :
- Khuyến cáo các bạn sử dụng Interner Explorer để khai thuế qua mạng, các trình duyệt Firfox hay Chrome sẽ gặp phải lỗi này.
- Chưa cài phần mềm Java. Các bạn cài đặt lại phần mềm Java, khi đăng nhập lại vào tài khoản thuế nếu gặp thông báo :
Các bạn chọn “Always trust
content from this publisher” rồi nhấn “Run” nếu không sẽ gặp lỗi khi ký điện tử
và upload file.
3. Lỗi chưa đăng ký tờ khai với cơ quan thuế
Trước khi nộp một tờ khai nào bạn cần đăng ký loại tờ khai sẽ nộp với cơ quan thuế.
Bạn vào mục Tài khoản --- > Chọn mục Đăng ký tờ khai
4. Lỗi Java.lang
Đây là lỗi thường xảy ra khi "Đăng ký tờ khai"với những doanh nghiệp sử
dụng Internet Explorer (Trình duyệt web có biểu tượng chữ E) phiên bản 9
hoặc 10.
Để khác phục lỗi này các bạn làm theo các bước sau :
- Bạn mở trình duyệt Internet Explorer sau đó nhấn F12.
- Các bạn sẽ thấy một cửa sổ mới hiện ra --- > bên góc trên bên phải
của cửa sổ các bạn nhấp chuột vào tab "Browser Mode" sau đó chọn
Internet Explorer 8.
- Chờ khoảng 5 giây sau đó các bạn nhấn F12 một lần nữa để thoát cửa sổ này.
- Các bạn tiến hành "Đăng ký tờ khai" lại.
Chúc các bạn thành công !
Dịch vụ chứng thực chữ ký số FPT-CA
Thứ Năm, ngày 21 tháng 2 năm 2013
Hệ thống chứng thực chữ ký số công cộng FPT-CA được xây dựng trên nền
tảng hạ tầng mã hóa công khai (PKI), cung cấp các khả năng bảo mật sau
đây:
• Xác thực (Authentication)
• Mã hóa (Encryption)
• Toàn vẹn dữ liệu (Integrity)
• Chống từ chối (Non-repudiation)
FPT-CA là một hệ thống hiện đại, có tính mở cao, có khả năng cấp phát, xử lý hàng triệu chứng thư số, đã được áp dụng cho các hệ thống CA lớn trên thế giới như các hệ thống của Bộ tài chính & Bộ quốc phòng Pháp, hệ thống e-Passport cho chính phủ các nước Châu Âu…
FPT-CA tuân theo đầy đủ các chuẩn quốc tế như PKIX, X.509 cũng như có tính khả mở cao để có thể đáp ứng cho những nhu cầu mở rộng trong tương lai.
Các đặc điểm nổi bật của FPT-CA:
• Khả năng bảo mật (Secure): Đạt tiêu chuẩn EAL4+, đáp ứng hầu hết các thiết bị HSM và smartcard.
• Khả năng mở rộng (Scalable): Dựa trên kiến trúc PKI hiện đại, được thiết kế theo mô hình có độ sẵn sàng cao, FPT-CA có khả năng mở rộng để cấp phát hàng triệu chứng thư số một cách dễ dàng.
• Khả năng sẵn sàng (Available): Tất cả chính sách, log, dữ liệu về chứng thư số và CRL được lưu trữ trên cơ sở dữ liệu Oracle, là hệ cơ sở dữ liệu lớn nhất và đáng tin cậy nhất trên thế giới.
• Khả năng mở, tương thích (Open): Được thiết kế để tuân thủ các tiêu chuẩn mở quốc tế như X509, PKIX, LDAP…
• Khả năng kiểm soát bằng chính sách (Policy Driven): Hệ thống FPT-CA có khả năng áp dụng các chính sách khác nhau với việc đăng ký các loại chứng thư số khác nhau.
• Khả năng linh động (Flexible): Hệ thống FPT-CA có thể hỗ trợ nhiều phương thức đăng ký chứng thư số khác nhau: Web, Email, Face-to-face, CMP, SCEP… Các policy kiểm soát việc đăng ký có thể được bổ sung hoặc loại bỏ mà không hề làm gián đoạn hoạt động của hệ thống PKI.
• Xác thực (Authentication)
• Mã hóa (Encryption)
• Toàn vẹn dữ liệu (Integrity)
• Chống từ chối (Non-repudiation)
FPT-CA là một hệ thống hiện đại, có tính mở cao, có khả năng cấp phát, xử lý hàng triệu chứng thư số, đã được áp dụng cho các hệ thống CA lớn trên thế giới như các hệ thống của Bộ tài chính & Bộ quốc phòng Pháp, hệ thống e-Passport cho chính phủ các nước Châu Âu…
FPT-CA tuân theo đầy đủ các chuẩn quốc tế như PKIX, X.509 cũng như có tính khả mở cao để có thể đáp ứng cho những nhu cầu mở rộng trong tương lai.
Các đặc điểm nổi bật của FPT-CA:
• Khả năng bảo mật (Secure): Đạt tiêu chuẩn EAL4+, đáp ứng hầu hết các thiết bị HSM và smartcard.
• Khả năng mở rộng (Scalable): Dựa trên kiến trúc PKI hiện đại, được thiết kế theo mô hình có độ sẵn sàng cao, FPT-CA có khả năng mở rộng để cấp phát hàng triệu chứng thư số một cách dễ dàng.
• Khả năng sẵn sàng (Available): Tất cả chính sách, log, dữ liệu về chứng thư số và CRL được lưu trữ trên cơ sở dữ liệu Oracle, là hệ cơ sở dữ liệu lớn nhất và đáng tin cậy nhất trên thế giới.
• Khả năng mở, tương thích (Open): Được thiết kế để tuân thủ các tiêu chuẩn mở quốc tế như X509, PKIX, LDAP…
• Khả năng kiểm soát bằng chính sách (Policy Driven): Hệ thống FPT-CA có khả năng áp dụng các chính sách khác nhau với việc đăng ký các loại chứng thư số khác nhau.
• Khả năng linh động (Flexible): Hệ thống FPT-CA có thể hỗ trợ nhiều phương thức đăng ký chứng thư số khác nhau: Web, Email, Face-to-face, CMP, SCEP… Các policy kiểm soát việc đăng ký có thể được bổ sung hoặc loại bỏ mà không hề làm gián đoạn hoạt động của hệ thống PKI.
Chữ ký số
Thứ Năm, ngày 18 tháng 11 năm 2010
Chữ ký số là một tập con của chữ ký điện tử.Ta có thể dùng định nghĩa về chữ ký điện tử cho chữ ký số:
- Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video...) nhằm mục đích xác định người chủ của dữ liệu đó.
Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký.
fpt ca |
Các ưu điểm của chữ ký số
Việc sử dụng chữ ký số mang lại một số lợi điểm sau:Khả năng xác định nguồn gốc
Các hệ thống mật mã hóa khóa công khai
cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của
khóa biết. Để sử dụng chữ ký số thì văn bản cần phải được mã hóa bằng hàm băm
(văn bản được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn
hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi
đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã (với khóa công khai)
để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra
với hàm băm của văn bản nhận được. Nếu 2 giá trị (chuỗi) này khớp nhau
thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu
khóa bí mật. Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản
không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ.
Vấn đề nhận thực đặc biệt quan trọng đối với các giao dịch tài chính. Chẳng hạn một chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng (a,b), trong đó a là số tài khoản và b
là số tiền chuyển vào tài khoản đó. Một kẻ lừa đảo có thể gửi một số
tiền nào đó để lấy nội dung gói tin và truyền lại gói tin thu được nhiều
lần để thu lợi (tấn công truyền lại gói tin).
Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn
bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì
hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quá trình mã hóa
sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản được
việc thay đổi nội dung của nó. Một ví dụ cho trường hợp này là tấn
công đồng hình (homomorphism attack): tiếp tục ví dụ như ở trên, một kẻ
lừa đảo gửi 1.000.000 đồng vào tài khoản của a, chặn gói tin (a,b) mà chi nhánh gửi về trung tâm rồi gửi gói tin (a,b3)
thay thế để lập tức trở thành triệu phú!Nhưng đó là vấn đề bảo mật của
chi nhánh đối với trung tâm ngân hàng không hẳn liên quan đến tính
toàn vẹn của thông tin gửi từ người gửi tới chi nhánh, bởi thông tin đã
được băm và mã hóa để gửi đến đúng đích của nó tức chi nhánh, vấn đề
còn lại vấn đề bảo mật của chi nhánh tới trung tâm của nó
Tính không thể phủ nhận
Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết. Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể đạt được hoàn toàn.Chữ ký số đang dần phổ dụng
Hiện
nay, các giao dịch điện tử ngày càng trở nên phổ biến. Để bảo đảm an
toàn cho các giao dịch này, cần phải sử dụng đến giải pháp chữ ký số.
Chữ ký số trong môi trường điện tử cũng có giá trị như một chữ ký bình
thường trong các giấy tờ, văn bản.
Chữ ký số là một dạng chữ ký điện tử dựa trên công nghệ mã khóa công khai. Mỗi người dùng chữ ký số phải có một cặp khóa (keypair), gồm khóa công khai (public key) và khóa bí mật (private key). Khóa bí mật dùng để tạo chữ ký số. Khóa công khai dùng để thẩm định chữ ký số hay xác thực người tạo ra chữ ký số đó.
Hiện trạng
Hiện Bộ Thông tin và Truyền thông đã cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Bkis và Công ty Cổ phần Công nghệ thẻ NacenComm SCT, Viettel, FPT.
Thông thường, sau khi được cấp giấy phép, các đơn vị sẽ cung cấp các loại dịch vụ chứng thực chữ ký số cho các đối tượng như: cá nhân, tổ chức, doanh nghiệp và các trang web.
Ông Hoàng Quốc Khánh, Giám đốc NacenComm SCT, cho biết khoảng tháng Tư, tháng Năm tới NacenComm SCT sẽ hoàn thiện hệ thống để sẵn sàng cung cấp dịch vụ chứng thực chữ ký số.
“Thị trường cho dịch vụ chứng thực chữ ký số công cộng tại Việt Nam chưa hình thành do chưa có nhiều đơn vị dùng chữ ký số. Tất nhiên ngay sau khi được Bộ Thông tin và Truyền thông cấp giấy phép thì các đơn vị sẽ xây dựng khung giá dịch vụ, nhưng doanh thu sẽ chưa có nhiều trong năm nay”, ông Khánh nói.
Công nghệ về chữ ký số ra đời cách đây khá lâu, tuy nhiên việc sử dụng chữ ký số ở Việt Nam thời gian qua chỉ bó hẹp trong phạm vi nội bộ một tổ chức, doanh nghiệp hoặc thí điểm ở quy mô nhỏ do các chữ ký số này chưa có tính pháp lý đầy đủ.
Có một số đơn vị, cơ quan nhà nước đã sử dụng chữ ký số với các hệ thống chứng thực chuyên dùng trong các hoạt động nghiệp vụ nội bộ và trong các cơ quan nhà nước như Bộ Khoa học và Công nghệ, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước, Kho bạc Nhà nước, Bộ Tài chính, Bộ Công Thương, Bộ Nông nghiệp và Phát triển nông thôn, Sở Thông tin và Truyền thông Tp.HCM…
Sử dụng chữ ký số như thế nào?
Chữ ký số chỉ dùng được trong môi trường số, giao dịch điện tử với máy tính và mạng Internet. Trong môi trường số không thể dùng chữ ký tay nhưng lại có rất nhiều ứng dụng phải cần đến một cơ chế ký và xác thực người sử dụng như chữ ký tay.
Các công nghệ mã hóa và chữ ký số ra đời để giúp giải quyết vấn đề này. Như vậy, chữ ký số có thể dùng trong tất cả các trường hợp giao dịch cần đến chữ ký tay nhưng lại phải thực hiện trong môi trường số.
Theo ông Ngô Tuấn Anh, Giám đốc Bkis Telecom, dịch vụ chữ ký số công cộng là dịch vụ công cộng cho người dân và các doanh nghiệp. Bản thân người sử dụng khi đăng ký dùng dịch vụ của nhà cung cấp có thể tạo ra các chữ ký số của riêng mình đính kèm vào các tài liệu điện tử lưu chuyển trên môi trường số.
Để người nhận được các tài liệu điện tử có chữ ký số này có thể xác thực được ai là người tạo ra các chữ ký cần phải có một nhà cung cấp dịch vụ chứng thực đứng ra chứng nhận chữ ký đó là do một người cụ thể nào đó tạo ra. Việc chứng nhận này được thực hiện hoàn toàn tự động bằng các thuật toán đặc biệt giúp xác thực được tác giả chữ ký mà không thể chối bỏ hoặc làm giả chữ ký số được.
Chữ ký số có thể sử dụng trong các giao dịch thư điện tử, các e-mail, để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản Visa, Master; có thể sử dụng với các ứng dụng chính phủ điện tử bởi các cơ quan nhà nước trong tương lai sẽ làm việc với nhân dân hoàn toàn trực tuyến và một cửa. Khi cần làm thủ tục hành chính hay một sự xác nhận của cơ quan nhà nước người dân chỉ cần ngồi ở nhà khai vào mẫu đơn và ký số để gửi là xong.
Ngoài ra, chữ ký số cũng có thể dùng để kê khai, nộp thuế trực tuyến, khai báo hải quan và thông quan trực tuyến mà không phải in các tờ khai, đóng dấu đỏ của công ty và chạy đến cơ quan thuế xếp hàng và ngồi đợi vài tiếng đồng hồ, có khi đến cả ngày để nộp tờ khai này.
Chữ ký số giúp cho các đối tác có thể ký hợp đồng làm ăn hoàn toàn trực tuyến không cần ngồi trực tiếp với nhau, chỉ cần ký vào file hợp đồng và gửi qua e-mail. Ông Tuấn Anh nói: “Những ưu điểm của chữ ký số trong các ứng dụng giao dịch trực tuyến thì có rất nhiều, thời gian tới mọi người sẽ được chứng kiến sự phát triển của nó”.
Theo ông La Thế Hưng, người phụ trách dự án chữ ký số của Công ty Điện toán và Truyền số liệu VDC (thuộc VNPT), dịch vụ chứng thực chữ ký số công cộng có thể sử dụng trong các giao dịch điện tử liên quan đến người sử dụng cá nhân và tổ chức, doanh nghiệp, trong các giao dịch giữa người dân, doanh nghiệp với các cơ quan nhà nước.
Riêng các giao dịch nội bộ của các cơ quan nhà nước hoặc giữa các cơ quan nhà nước với nhau là các giao dịch đặc thù, không dùng được hệ thống chứng thực công cộng mà phải dùng hệ thống riêng.
Về công nghệ, chữ ký số dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này bảo đảm rằng chữ ký số khi được một người nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt toán học).
Khóa bí mật được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết bị phần cứng đặc biệt an toàn là Token hoặc SmartCard. Thiết bị này là một máy tính thực sự với cấu trúc tinh vi, có đầy đủ CPU, RAM, bộ nhớ… bảo đảm cho khóa bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản được và cũng không thể bị virus phá hỏng.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu vào trong PKI Token với các nhà cung cấp dịch vụ chứng thực chữ ký số (như VNPT, NacenComm, Bkis…). Các chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng khá đơn giản: nhấp chuột vào nút lệnh ký số, cắm thiết bị Token vào cổng USB, nhập PIN code bảo vệ Token, nhấp chuột vào nút lệnh ký.
Thủ tục đăng ký tương tự như đăng ký các dịch vụ viễn thông, tuy nhiên do đặc thù pháp lý của chữ ký số, tương đương với chữ ký tay, nên có thể phải cần thêm một số giấy tờ xác thực nguồn gốc thông tin của doanh nghiệp hay người sử dụng cá nhân chặt chẽ hơn (ví dụ: bản sao giấy tờ có công chứng của doanh nghiệp...).
Đưa chữ ký số vào cuộc sống
Chữ ký số được sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống chối bỏ của các thông tin giao dịch trên mạng Internet. Chữ ký số tương đương với chữ ký tay nên có giá trị sử dụng trong các ứng dụng giao dịch điện tử cần tính pháp lý cao.
Hơn nữa, ngoài việc là một phương tiện điện tử được pháp luật thừa nhận về tính pháp lý, chữ ký số còn là một công nghệ mã hóa và xác thực rất mạnh. Nó có thể giúp bảo đảm an toàn, bảo mật cao cho các giao dịch trực tuyến, nhất là các giao dịch chứa các thông tin liên quan đến tài chính.
Tại một cuộc hội thảo về chữ ký số do Bộ Thông tin - Truyền thông phối hợp với Ban Cơ yếu Chính phủ tổ chức, ông Trần Văn Sơn, Phó trưởng ban Cơ yếu Chính phủ, cho biết: “Chữ ký số là giải pháp tốt nhất trong việc bảo mật, xác thực và bảo toàn dữ liệu trong các giao dịch điện tử. Tuy nhiên, để đưa chữ ký số vào thực tế không hề đơn giản”.
Còn ông Khánh cho rằng, để có thị trường chữ ký số các đơn vị cung cấp cần nỗ lực hơn trong việc cải tiến các giải pháp, đưa mạnh ứng dụng vào cuộc sống. NacenComm cũng sẽ cố gắng đưa ra nhiều ứng dụng và hỗ trợ các tổ chức tích hợp chữ ký số vào các ứng dụng để có thể sử dụng.
Ông Khánh cũng cho rằng cần thay đổi thói quen của các doanh nghiệp, tổ chức và cá nhân bằng các biện pháp tuyên truyền, khuyến khích. Ngoài ra, ông Khánh cũng nhận định cuộc cải cách hành chính công sẽ góp phần đưa chữ ký số vào cuộc sống.
Trước đây, có không ít chuyên gia đã nói rằng, chữ ký số chỉ có thể được sử dụng rộng rãi khi có nhà cung cấp dịch vụ chữ ký số công cộng được Bộ Thông tin và Truyền thông cấp giấy phép. Như vậy, với sự xuất hiện ngày càng nhiều của các đơn vị này, chữ ký số đang dần được phổ biến.
Chữ ký số là một dạng chữ ký điện tử dựa trên công nghệ mã khóa công khai. Mỗi người dùng chữ ký số phải có một cặp khóa (keypair), gồm khóa công khai (public key) và khóa bí mật (private key). Khóa bí mật dùng để tạo chữ ký số. Khóa công khai dùng để thẩm định chữ ký số hay xác thực người tạo ra chữ ký số đó.
Hiện trạng
Hiện Bộ Thông tin và Truyền thông đã cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Bkis và Công ty Cổ phần Công nghệ thẻ NacenComm SCT, Viettel, FPT.
Thông thường, sau khi được cấp giấy phép, các đơn vị sẽ cung cấp các loại dịch vụ chứng thực chữ ký số cho các đối tượng như: cá nhân, tổ chức, doanh nghiệp và các trang web.
Ông Hoàng Quốc Khánh, Giám đốc NacenComm SCT, cho biết khoảng tháng Tư, tháng Năm tới NacenComm SCT sẽ hoàn thiện hệ thống để sẵn sàng cung cấp dịch vụ chứng thực chữ ký số.
“Thị trường cho dịch vụ chứng thực chữ ký số công cộng tại Việt Nam chưa hình thành do chưa có nhiều đơn vị dùng chữ ký số. Tất nhiên ngay sau khi được Bộ Thông tin và Truyền thông cấp giấy phép thì các đơn vị sẽ xây dựng khung giá dịch vụ, nhưng doanh thu sẽ chưa có nhiều trong năm nay”, ông Khánh nói.
Công nghệ về chữ ký số ra đời cách đây khá lâu, tuy nhiên việc sử dụng chữ ký số ở Việt Nam thời gian qua chỉ bó hẹp trong phạm vi nội bộ một tổ chức, doanh nghiệp hoặc thí điểm ở quy mô nhỏ do các chữ ký số này chưa có tính pháp lý đầy đủ.
Có một số đơn vị, cơ quan nhà nước đã sử dụng chữ ký số với các hệ thống chứng thực chuyên dùng trong các hoạt động nghiệp vụ nội bộ và trong các cơ quan nhà nước như Bộ Khoa học và Công nghệ, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước, Kho bạc Nhà nước, Bộ Tài chính, Bộ Công Thương, Bộ Nông nghiệp và Phát triển nông thôn, Sở Thông tin và Truyền thông Tp.HCM…
Sử dụng chữ ký số như thế nào?
Chữ ký số chỉ dùng được trong môi trường số, giao dịch điện tử với máy tính và mạng Internet. Trong môi trường số không thể dùng chữ ký tay nhưng lại có rất nhiều ứng dụng phải cần đến một cơ chế ký và xác thực người sử dụng như chữ ký tay.
Các công nghệ mã hóa và chữ ký số ra đời để giúp giải quyết vấn đề này. Như vậy, chữ ký số có thể dùng trong tất cả các trường hợp giao dịch cần đến chữ ký tay nhưng lại phải thực hiện trong môi trường số.
Theo ông Ngô Tuấn Anh, Giám đốc Bkis Telecom, dịch vụ chữ ký số công cộng là dịch vụ công cộng cho người dân và các doanh nghiệp. Bản thân người sử dụng khi đăng ký dùng dịch vụ của nhà cung cấp có thể tạo ra các chữ ký số của riêng mình đính kèm vào các tài liệu điện tử lưu chuyển trên môi trường số.
Để người nhận được các tài liệu điện tử có chữ ký số này có thể xác thực được ai là người tạo ra các chữ ký cần phải có một nhà cung cấp dịch vụ chứng thực đứng ra chứng nhận chữ ký đó là do một người cụ thể nào đó tạo ra. Việc chứng nhận này được thực hiện hoàn toàn tự động bằng các thuật toán đặc biệt giúp xác thực được tác giả chữ ký mà không thể chối bỏ hoặc làm giả chữ ký số được.
Chữ ký số có thể sử dụng trong các giao dịch thư điện tử, các e-mail, để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản Visa, Master; có thể sử dụng với các ứng dụng chính phủ điện tử bởi các cơ quan nhà nước trong tương lai sẽ làm việc với nhân dân hoàn toàn trực tuyến và một cửa. Khi cần làm thủ tục hành chính hay một sự xác nhận của cơ quan nhà nước người dân chỉ cần ngồi ở nhà khai vào mẫu đơn và ký số để gửi là xong.
Ngoài ra, chữ ký số cũng có thể dùng để kê khai, nộp thuế trực tuyến, khai báo hải quan và thông quan trực tuyến mà không phải in các tờ khai, đóng dấu đỏ của công ty và chạy đến cơ quan thuế xếp hàng và ngồi đợi vài tiếng đồng hồ, có khi đến cả ngày để nộp tờ khai này.
Chữ ký số giúp cho các đối tác có thể ký hợp đồng làm ăn hoàn toàn trực tuyến không cần ngồi trực tiếp với nhau, chỉ cần ký vào file hợp đồng và gửi qua e-mail. Ông Tuấn Anh nói: “Những ưu điểm của chữ ký số trong các ứng dụng giao dịch trực tuyến thì có rất nhiều, thời gian tới mọi người sẽ được chứng kiến sự phát triển của nó”.
Theo ông La Thế Hưng, người phụ trách dự án chữ ký số của Công ty Điện toán và Truyền số liệu VDC (thuộc VNPT), dịch vụ chứng thực chữ ký số công cộng có thể sử dụng trong các giao dịch điện tử liên quan đến người sử dụng cá nhân và tổ chức, doanh nghiệp, trong các giao dịch giữa người dân, doanh nghiệp với các cơ quan nhà nước.
Riêng các giao dịch nội bộ của các cơ quan nhà nước hoặc giữa các cơ quan nhà nước với nhau là các giao dịch đặc thù, không dùng được hệ thống chứng thực công cộng mà phải dùng hệ thống riêng.
Về công nghệ, chữ ký số dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này bảo đảm rằng chữ ký số khi được một người nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt toán học).
Khóa bí mật được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết bị phần cứng đặc biệt an toàn là Token hoặc SmartCard. Thiết bị này là một máy tính thực sự với cấu trúc tinh vi, có đầy đủ CPU, RAM, bộ nhớ… bảo đảm cho khóa bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản được và cũng không thể bị virus phá hỏng.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu vào trong PKI Token với các nhà cung cấp dịch vụ chứng thực chữ ký số (như VNPT, NacenComm, Bkis…). Các chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng khá đơn giản: nhấp chuột vào nút lệnh ký số, cắm thiết bị Token vào cổng USB, nhập PIN code bảo vệ Token, nhấp chuột vào nút lệnh ký.
Thủ tục đăng ký tương tự như đăng ký các dịch vụ viễn thông, tuy nhiên do đặc thù pháp lý của chữ ký số, tương đương với chữ ký tay, nên có thể phải cần thêm một số giấy tờ xác thực nguồn gốc thông tin của doanh nghiệp hay người sử dụng cá nhân chặt chẽ hơn (ví dụ: bản sao giấy tờ có công chứng của doanh nghiệp...).
Đưa chữ ký số vào cuộc sống
Chữ ký số được sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống chối bỏ của các thông tin giao dịch trên mạng Internet. Chữ ký số tương đương với chữ ký tay nên có giá trị sử dụng trong các ứng dụng giao dịch điện tử cần tính pháp lý cao.
Hơn nữa, ngoài việc là một phương tiện điện tử được pháp luật thừa nhận về tính pháp lý, chữ ký số còn là một công nghệ mã hóa và xác thực rất mạnh. Nó có thể giúp bảo đảm an toàn, bảo mật cao cho các giao dịch trực tuyến, nhất là các giao dịch chứa các thông tin liên quan đến tài chính.
Tại một cuộc hội thảo về chữ ký số do Bộ Thông tin - Truyền thông phối hợp với Ban Cơ yếu Chính phủ tổ chức, ông Trần Văn Sơn, Phó trưởng ban Cơ yếu Chính phủ, cho biết: “Chữ ký số là giải pháp tốt nhất trong việc bảo mật, xác thực và bảo toàn dữ liệu trong các giao dịch điện tử. Tuy nhiên, để đưa chữ ký số vào thực tế không hề đơn giản”.
Còn ông Khánh cho rằng, để có thị trường chữ ký số các đơn vị cung cấp cần nỗ lực hơn trong việc cải tiến các giải pháp, đưa mạnh ứng dụng vào cuộc sống. NacenComm cũng sẽ cố gắng đưa ra nhiều ứng dụng và hỗ trợ các tổ chức tích hợp chữ ký số vào các ứng dụng để có thể sử dụng.
Ông Khánh cũng cho rằng cần thay đổi thói quen của các doanh nghiệp, tổ chức và cá nhân bằng các biện pháp tuyên truyền, khuyến khích. Ngoài ra, ông Khánh cũng nhận định cuộc cải cách hành chính công sẽ góp phần đưa chữ ký số vào cuộc sống.
Trước đây, có không ít chuyên gia đã nói rằng, chữ ký số chỉ có thể được sử dụng rộng rãi khi có nhà cung cấp dịch vụ chữ ký số công cộng được Bộ Thông tin và Truyền thông cấp giấy phép. Như vậy, với sự xuất hiện ngày càng nhiều của các đơn vị này, chữ ký số đang dần được phổ biến.
Không có nhận xét nào:
Đăng nhận xét