Hotline: 089.889.2468  *   Zalo: 0912378124   *   Email: duongpd@vastco.vn

Tài khoản:
Mật khẩu:
Tỷ giá ngoại tệ
Tỷ giá
Giá vàng 9999
Chữ ký số và thương mại điện tử
Chữ ký số và thương mại điện tử
Ngày 31/12/2008, bộ TTTT đã ban hành 6 loại tiêu chuẩn trong giao dịch điện tử được quy định buộc phải áp dụng “chữ ký số” (CKS) và chứng thực số. Như vậy về mặt pháp lý, CKS đã được luật hoá. Bài viết sau đây sẽ giúp bạn đọc hiểu rõ hơn về lợi ích của CKS.

Phân biệt “chữ ký số” và “chữ ký điện tử”

Trên môi trường mạng, bất cứ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử (CKĐT). Ví dụ: 1 đoạn âm thanh hoặc hình ảnh được chèn vào cuối e-mail, đó là CKĐT. CKS là một dạng CKĐT, với độ an toàn cao và được sử dụng rộng rãi. CKS được phát triển trên lý thuyết về mật mã và thuật toán mã hóa bất đối xứng. Thuật toán mã hóa dựa vào cặp khoá bí mật (Privatekey) và công khai (Publickey), trong đó người chủ chữ ký sẽ giữ khóa Privatekey cho cá nhân dùng để tạo chữ ký, PublicKey của cá nhân hay tổ chức đó được công bố rộng rãi dùng để kiểm tra chữ ký. Khi được sử dụng cho việc mã hóa: PrivateKey để giải mã; PublicKey dùng cho mã hóa.

CKS được phát triển và ứng dụng rộng rãi hiện nay dựa trên thuật toán RSA (Tên viết tắt của ba tác giả: Rivest, Shamir và Adleman), là cơ sở quan trọng để hình thành hạ tầng khóa công khai (PublicKey Infrastructure) cho phép người sử dụng của một mạng công cộng không bảo mật như Internet trao đổi dữ liệu và tiền một cách an toàn, thông qua việc sử dụng một cặp mã khóa công khai và bí mật được cấp phát, sử dụng qua một nhà cung cấp chứng thực CA (Certificate Authority) được tín nhiệm. Việc thừa nhận CKS thuộc quyền sở hữu của một cá nhân nào đó, cần phải được một tổ chức CA chứng thực. Và CA chứng nhận phải được thừa nhận về tính pháp lý và kỹ thuật.

Dùng “Chữ ký số” như thế nào?

Bạn có thể tự tạo cho mình một CKS bằng rất nhiều phần mềm sẵn có như OpenSSL, hoặc đăng ký với một tổ chức cấp CA nào đó. Việc đăng ký này có tính phí, và chữ ký được cấp đó sẽ được tổ chức CA chứng thực. Định dạng file *.PFX hay *.P12 sau khi tạo ra sẽ bao gồm PrivateKey, PublicKey và chứng thư của bạn. Nếu sử dụng Windows, chỉ cần tiến hành cài đặt và làm theo chỉ dẫn. Kết thúc quá trình, chứng thư của bạn sẽ được cài đặt trong máy tính, nếu bạn cài lại máy phải cài lại chứng thư đó. Tuy nhiên, việc lưu CKS của bạn trong máy tính cũng có thể phát sinh rủi ro do có thể bị sao chép và vô tình bị lộ mật khẩu bảo vệ PrivateKey. Để giải quyết vấn đề này, người ta thường dùng thẻ thông minh để lưu CKS, nhằm nâng cao tính bảo mật và duy nhất của CKS đó.

Tính pháp lý của “Chữ ký số”?

Theo quyết định số 25/2006/QĐ-BTM về quy chế sử dụng CKS của bộ Thương Mại, mọi văn bản điện tử được ký bằng CKS có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu. Ngoài ra, nghị định 26 về CKS và dịch vụ chứng thực CKS đã được Thủ Tướng Chính Phủ ban hành ngày 15/2/2007, qua đó công nhận CKS và chứng thực số có giá trị pháp lý trong giao dịch điện tử, bước đầu thúc đẩy sự phát triển của thương mại điện tử tại Việt Nam.

Đơn vị nào cung cấp giải pháp “chữ ký số”?

Do CKS vẫn đang là một khái niệm mới tại Việt Nam, nên số lượng đơn vị cung cấp chứng thực số (CA) hiện nay ở Việt Nam chưa nhiều, nếu có sẽ là một đơn vị hoặc tổ chức thuộc sự quản lý của Nhà Nước.

6 loại tiêu chuẩn trong giao dịch điện tử bao gồm: Chuẩn bảo mật cho HSM; Chuẩn mã hóa; Chuẩn tạo yêu cầu và trao đổi chứng thư số; Chuẩn về chính sách và quy chế chứng thực chữ ký số; Chuẩn về lưu trữ và truy xuất chứng thư số; chuẩn về kiểm tra trạng thái chứng thư số.
Cung cấp chứng chỉ số tại Việt Nam hiện nay có VASC-CA với các giải pháp:

- Chứng chỉ số cá nhân VASC-CA: Giúp mã hóa thông tin, bảo mật e-mail, sử dụng chữ ký điện tử cá nhân, chứng thực với một web server thông qua giao thức bảo mật SSL.

- Chứng chỉ số SSL Server VASC-CA: Giúp bảo mật hoạt động trao đổi thông tin trên website, xác thực người dùng bằng SSL, xác minh tính chính thống, chống giả mạo, cho phép thanh toán bằng thẻ tín dụng, ngăn chặn hacker dò mật khẩu.
- Chứng chỉ số nhà phát triển phần mềm VASC-CA: Cho phép nhà phát triển phần mềm ký vào các chương trình applet, script, Java software, ActiveX control, EXE, CAB và DLL, đảm bảo tính hợp pháp của sản phẩm, cho phép người sử dụng nhận diện được nhà cung cấp, phát hiện được sự thay đổi của chương trình (do hỏng, bị hacker hay virus phá hoại).

Tương tự như vậy, số lượng đơn vị cung cấp giải pháp ứng dụng có dùng CKS ở Việt Nam hiện nay cũng chưa nhiều. Các công ty như Giải Pháp Thẻ Minh Thông (www.tomica.vn), MI-SOFT(www.misoft.com.vn)... là những công ty cung cấp tích hợp giải pháp chữ ký số HSM (Hardware Security Module) vào thẻ thông minh và USB Token vào các ứng dụng và giao dịch cần bảo mật như: Internet Banking, Money Tranfer, VPN hay e-Signing.

Để CKS được sử dụng rộng rãi tại Việt Nam, việc quan trọng là cần có một tổ chức cấp CA được thừa nhận, và được sự ủng hộ mạnh mẽ của Nhà Nước trong việc ứng dụng thương mại điện tử và hành chính điện tử.

Ứng dụng “Chữ ký số” tại Việt Nam

Khả năng ứng dụng của CKS khá lớn, do có tác dụng tương tự như chữ ký tay, nhưng dùng cho môi trường điện tử. Thường CKS được sử dụng trong giao dịch cần an toàn qua mạng Internet, như giao dịch thương mại điện tử, tài chính, ngân hàng. Thứ 2 là dùng để ký lên eMail, văn bản tài liệu Soft-Copy, phần mềm... module phần mềm và việc chuyển chúng thông qua Internet hay mạng công cộng. Tuy nhiên, sử dụng hay không sử dụng CKS vẫn còn tùy vào sự lựa chọn của người dùng.

Hiện nay nhiều ngân hàng Việt Nam đã ứng dụng CKS trong các hệ thống như Internet Banking, Home Banking hay hệ thống bảo mật nội bộ. Ngoài ra các website của các ngân hàng, công ty cần bảo mật giao dịch trên đường truyền, mạng riêng ảo VPN đã áp dụng CKS. Có thể nói, càng ngày càng nhiều sự hiện diện của CKS trong các hệ thống, ứng dụng CNTT bảo mật của DN, tổ chức ở Việt Nam.

“Chữ ký số” đem lại lợi ích gì?

Ứng dụng CKS giúp giải quyết tốt hơn các giải pháp xác thực và bảo mật. CKS giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử của mình trong môi trường Internet.

Đối với lĩnh vực trao đổi thông tin, với sự phổ biến hiện nay của e-mail nhờ tính nhanh chóng linh hoạt, việc sử dụng CKS sẽ giúp cho việc trao đổi văn bản nội dung trở nên dễ dàng và đảm bảo. Ví dụ: Hệ thống quản lý văn bản, hợp đồng số sẽ được lưu trữ, tìm kiếm bằng hệ thống máy tính. Các giao dịch, trao đổi văn bản giữa cá nhân - tổ chức nhà nước (C2G), DN - Nhà Nước(B-G), DN-DN(B2B) hay giữa các tổ chức cơ quan nhà nước với nhau sẽ nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, chi phí giấy tờ và vận chuyển, đi lại.

Đặc biệt, tăng cường ứng dụng CKS sẽ thúc đẩy việc ứng dụng thương mại điện tử, chính phủ điện tử, hành chính điện tử và kinh doanh điện tử, đồng thời cũng bảo vệ bản quyền các tài sản số hóa.
Các Tin khác   [Quay lại]
Hiểu đúng về CRM
BI - “Biết người biết ta”
Tối ưu hóa lợi nhuận với BI
Toàn cảnh ứng dụng ERP 2008 - Phần 2: Sự khác biệt giữa các giải pháp
Toàn cảnh ứng dụng ERP 2008 - Phần1: Hiện trạng triển khai ERP
Giải pháp an toàn thông tin: Nên đầu tư theo nhu cầu
HP Pavillion DV6700 BTO trang bị chip Penryn
15 điều phải biết về Windows 7 RC
“Thắt” nhu cầu khôn ngoan
Thế hệ "sổ tay" lướt web mới
Ứng dụng định vị còn giữ khoảng cách cho người dùng?
Tin mới
Để tiết kiệm thời gian và công sức làm kế toán báo cáo thuể công cụ phần mềm kế toán cần có những tiện ích như: Excel, XML, HTKK...
Mục đích: Xuất bảng kê bán ra mua vào ra Excel theo mẫu biểu TT 156/2013...
Người làm kế toán tự tạo tên và địa chỉ doanh nghiệp, lựa chọn doanh nghiệp cập nhật dữ liệu trong danh sách...
ASTech đã cập nhật chức năng chuyển bảng kê thuế từ BOSS Accounting, EFC Accounting sang phần mềm HTKK 3.0...
Cung cấp các loại máy in và phần mềm in tem, mã vạch. Thiết kế các mẫu tem theo yêu cầu. Cty còn cung cấp các loại giấy copy, giấy in A3, A4, A5 đủ chủng loại....
Hỗ trợ trực tuyến
Mrs. Huyền 0988.829.881: huyent8087@gmail.com
Hotline 089.889.2468: duongpd@vastco.vn
Tel: 04 62600342
Fax: 04 62810815
Hotline: 0912378124
Liên kết website
Trực tuyến: 1 - Lượt truy cập: 1,176,440

CÔNG TY PHẦN MỀM VÀ CÔNG NGHỆ TỰ ĐỘNG - ASTECH
P208 nhà B3D Nam Trung Yên, Trung Hoà, Cầu Giấy, Hà Nội
Tel: 024 62600342 - Fax: 024 62810815, Email: duongpd@vastco.vn, Zalo: 0912378124, Hotline: 089.889.2468
 Đào tạo nhân viên kế toán  | Cung ứng nhân sự kế toán
 

Copyright by ASTechCorp