Dịch vụ chứng thực chữ ký số

Download Report

Transcript Dịch vụ chứng thực chữ ký số 

LOGO
NỘP TỜ KHAI THUẾ QUA MẠNG
Tổng quan về chữ ký số/ chứng thư số
Người trình bày : Nguyễn Diên Đài
In tài liệu: chọn HandOuts (3 Slides per page)
Nội dung chính
• Cơ sở pháp lý
• Tổng quan về chữ ký số
• Lợi ích thực tiễn
• Review
Cơ Sở Pháp Lý
•Năm 2005: Luật giao dịch điện tử (số 51/2005/QH11 ngày
29/11/2005)
•Năm 2006:
Nghị định về Thương mại điện tử (số 57/2006/NĐ-CP ngày
09/06/2006)
Luật Công nghệ thông tin (số 67/2006/QH11 ngày
29/06/2006 )
•Năm 2007:
Nghị định Quy định chi tiết thi hành Luật Giao dịch điện tử
về chữ ký số và dịch vụ chứng thực chữ ký số (
26/2007/NĐ-CP ngày 15/02/2007)
Nghị định Quy định về giao dịch điện tử trong lĩnh vực tài
chính (27/2007/NĐ-CP ngày 23/02/2007)
Cơ Sở Pháp Lý
•Năm 2008:
Thông tư hướng dẫn thi hành chi tiết NĐ 27/2007/NĐ-CA về Giao
dịch điện tử trong hoạt động tài chính ( 78/2008/TT-BTC ngày
15/09/2008)
Ban hành tiêu chuẩn bắt buộc dùng cho CKS và chứng thực CKS
•Năm 2009: Nhà cung cấp dịch vụ Chứng thực chữ ký số công
cộng đầu tiền được cấp phép VNPT-CA ngày 15/09/2009
•Năm 2010: Thông tư số 180/2010/TT-BTC ngày 11/10/2010 của
Bộ Tài chính hướng dẫn giao dịch điện tử trong lĩnh vực thuế
Tổng Quan Chữ Ký Số
Chữ ký số là gì?
Khái niệm CKS
• Chữ ký số là thông tin đi kèm theo dữ liệu (văn bản: word,
excel, pdf…; hình ảnh; video...) nhằm mục đích xác định
người chủ của dữ liệu đó
• Chữ ký số được hiểu như con dấu điện tử của cá
nhân,doanh nghiệp, tổ chức
• Chữ ký số không những chỉ dùng trong việc kê khai thuế,
mà người sử dụng còn có thể sử dụng trong tất cả các giao
dịch điện tử với mọi tổ chức và cá nhân khác
Khái niệm CKS
• Chữ ký số dựa trên công nghệ mã hóa công khai (RSA):
Mỗi người dùng phải có 1 cặp khóa gồm khóa công khai
(public key) và khóa bí mật (private key)
Private key: Khóa bí mật dùng để tạo chữ ký số
Public key: Khóa công khai dùng để thẩm định CKS -> Xác thực
người tạo ra chữ ký số đó.
Cặp khóa có liên quan về mặt toán học (thuật toán): không thể sử
dụng public key để tìm ra private key.
•Chữ ký số được tạo ra bằng sự biến đổi một thông điệp dữ
liệu sử dụng hệ thống mật mã bất đối xứng Qua đó
người có được thông điệp dữ liệu ban đầu và khóa công
khai của người ký có thể xác định chính xác
•Việc biến đổi được tạo ra bằng đúng khóa bí mật tương ứng với
khóa công khai trong cùng một cặp khóa.
•Sự toàn vẹn nội dung của thông điệp dữ liệu.
Quy trình tạo CKS và thẩm định CKS
Quy trình tạo CKS và thẩm định CKS
Giá trị pháp lý CKS
Chứng thư số là gì?
Khái niệm chứng thư số
• Chứng thư số là một dạng chứng thư điện tử do tổ chức
cung cấp dịch vụ chứng thực chữ ký số (CA) cung cấp.
• Bản chất của Chứng thư số tương tự như “con dấu và xác
nhận con dấu” của người đóng dấu với doanh nghiệp hay
như “Chứng minh thư” đối với cá nhân.
• Chứng thư số được sử dụng để nhận diện một cá nhân
hoặc một vài đối tượng khác và gắn định danh của đối
tượng đó với một khóa công khai, được cấp bởi những tổ
chức có thẩm quyền xác nhận định danh và cấp các chứng
thư số.
•Chứng thư số được tạo bởi nhà cung cấp dịch vụ chứng
thực, trong đó chưa public key của người dùng và các
thông tin người dùng theo chuẩn X.509
Khái niệm chứng thư số
Chứng thư số
CERTIFICATE
Đơn vị cấp phát
Thông tin chủ
sở hữu
Khoá công khai
Chữ ký đơn vị
cấp phát
Chứng thực chữ ký số
• “Dịch vụ chứng thực chữ ký số”: là một loại
hình dịch vụ chứng thực chữ ký điện tử, do tổ chức
cung cấp dịch vụ chứng thực CKS cấp.
• Dịch vụ chứng thực CKS bao gồm:
Tạo cặp khóa bao gồm public key và private key
Cấp, gia hạn, tạm dừng, thu hồi chứng thư số
Duy trì trực tuyến CSDL về chứng thư số
Những dịch vụ khác có liên quan ….
Quy trình cấp phát Chứng Thư Số
Gửi yêu cầu tới phòng đăng ký
RA
Registration
Authority
CA cấp chứng thư cho thuê bao
CA
Certification
Authority
Quá trình đăng ký
cấp chứng thư
• Cơ sở hạ tầng khóa công khai (PKI): cơ sở hạ tầng
được thiết kế chuyên dùng để quản lý khóa và CTS
• Tổ chức chứng thực chữ ký số (CA): là thực thể (tổ
chức, công ty) phát hành các chứng thư số.
• Cơ quan đăng ký (RA): là cơ quan được CA ủy
quyền nhằm thực hiện một số chức năng như tiếp
nhận đăng ký, xác minh đối tượng xin phát hành
chứng thư và chuyển yêu cầu tới CA.
Lợi Ích Thực Tiễn
Cơ
quan
thuế
Xã
hội
Doanh
nghiệp
Lợi Ích Thực Tiễn
 Đơn giản, nhanh chóng, thuận tiện
Doanh
nghiệp
 Dữ liệu an toàn, bảo mật, đầy đủ
 Tiết kiệm thời gian, chi phí, ưu đãi
 Xử lý công việc từ nhiều địa điểm
Lợi Ích Thực Tiễn
Cơ
quan
thuế
Doanh
nghiệp
 Tiết kiệm chi phí quản lý
 Thông tin cập nhật kịp thời
 Giảm thiểu các thủ tục hành chính
Lợi ích ứng dụng
 Giao thông
Xã
hội
 An ninh, Trật tự
 Nâng cao nhận thức về giao dịch
Doanh
điện tửnghiệp
cho cộng đồng
Cơ
quan
thuế
Đơn vị cung cấp chứng thư số
Một số lưu ý trong quá trình sử dụng chữ ký số
Bảo vệ khóa bí mật và PIN code
Sử dụng và bảo quản thiết bị USB Token/Smartcard
Thông tin hỗ trợ sử dụng
Quy trình cấp phát, bảo hành, xin cấp lại
Review
•
Chữ ký số có giá trị về mặt pháp lý tại Việt Nam không?
•
Một file khi gửi (có đính kèm chữ ký số) mà trên đường
truyền bị người khác thay đổi nội dung thì người nhận có
phát hiện được không? Tại sao?
LOGO