Transcript Xác thực Chữ ký số - Tổng Công ty Điện lực miền Trung

1. GIỚI THIỆU CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
- Chữ ký số là gì?
- Tính pháp lý của Chữ ký số
- Ứng dụng của Chữ ký số
2. NỘI DUNG VÀ QUY TRÌNH XÁC THỰC CHỮ KÝ SỐ
- Cách thức tạo ra và sử dụng Chữ ký số
- Xác thực Chữ ký số
- Mô hình triển khai ứng dụng Chữ ký số
3. LỢI ÍCH SỬ DỤNG CHỮ KÝ SỐ
4. HỖ TRỢ TRIỂN KHAI ỨNG DỤNG CHỮ KÝ SỐ
- Hỗ trợ về giải pháp, kỹ thuật.
- Hỗ trợ về chi phí dịch vụ
GIỚI THIỆU CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
1.
CHỮ KÝ SỐ LÀ GÌ?
 Chữ ký số chỉ dùng được trong môi trường số, giao dịch điện tử với máy tính
và mạng Internet. Trong môi trường số không thể dùng chữ ký tay nhưng lại có
rất nhiều ứng dụng phải cần đến một cơ chế ký và xác thực người sử dụng
như chữ ký tay.
 Các công nghệ mã hóa và chữ ký số ra đời để giúp giải quyết vấn đề này. Chữ
ký số có thể dùng trong tất cả các trường hợp giao dịch cần đến chữ ký tay
nhưng lại phải thực hiện trong môi trường số
 Chữ ký số được sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống
chối bỏ của các thông tin giao dịch qua mạng. Chữ ký số có giá trị pháp lý
tương đương với chữ ký tay và con dấu.
GIỚI THIỆU CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
1.
CHỮ KÝ SỐ LÀ GÌ?
 Là hình thức xác thực thông tin để có thể tham gia giao dịch điện tử
một cách an toàn!
 Chữ ký số được sử dụng để đảm bảo cho các hoạt động giao dịch
điện tử, ứng dụng cho mọi tổ chức, cá nhân trong các hoạt động giao
dịch điện tử.
GIỚI THIỆU CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
1.
ĐẶC ĐIỂM CỦA CHỮ KÝ SỐ
 Tính bảo mật (Confidentiality)
 Tính toàn vẹn (Integrity)
 Tính xác thực (Authenticity)
 Tính chống chối bỏ (Non-repudiation)
CHỮ KÝ SỐ CÓ GIÁ TRỊ PHÁP LÝ NHƯ CHỮ KÝ THƯỜNG
GIỚI THIỆU CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
1.
TÍNH PHÁP LÝ CỦA CHỮ KÝ SỐ
 Luật Giao dịch điện tử.
 Nghị định số 26/2007/NĐ-CP của Chính phủ quy định chi tiết thi hành Luật
Giao dịch điện tử về Chữ ký số và dịch vụ chứng thực chữ ký số.
 QĐ số 20/2007/QĐ-BBCVT của Bộ Bưu chính Viễn thông ban hành mẫu quy
chế chứng thực chữ ký số.
 QĐ số 59/2008/QĐ-BTTTT của Bộ Thông tin và Truyền thông ban hành Danh
mục tiêu chuẩn bắt buộc áp dụng chữ ký số và chứng thực chữ ký số.
 Thông tư số 37/2009/TT-BTTTT của Bộ Thông tin và Truyền thông quy định về
hồ sơ và thủ tục liên quan đến cấp phép, đăng ký, công nhận các tổ chức cung
cấp dịch vụ chứng thực chữ ký số.
GIỚI THIỆU CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
1.
TÍNH PHÁP LÝ CỦA CHỮ KÝ SỐ
 Chữ ký số đã được công nhận về tính pháp lý trong các giao dịch điện tử, đây
là nền tảng để triển khai các dịch vụ cho Chính phủ điện tử và Thương mại
điện tử. Trong lĩnh vực CPĐT, Chính Phủ cũng đã rất quyết tâm trong việc triển
khai các dịch vụ hành chính công điện tử sử dụng chữ ký số. Dự thảo “Chương
trình Quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan
nhà nước đến năm 2015, tầm nhìn đến năm 2020” đặt ra mục tiêu triển khai
diện rộng hệ thống thuế, hải quan điện tử, hệ thống đấu thầu, phát hành hộ
chiếu điện tử… nhằm từng bước hoàn thiện CPĐT. Theo đó, đến năm 2015,
80% người dân và cơ quan doanh nghiệp nộp kê khai thuế qua mạng, 90% cục
hải quan các tỉnh thành phố ứng dụng hải quan điện tử, 30% đấu thầu mua
sắm hàng hóa, xây lắp và dịch vụ tư vấn cho các cơ quan nhà nước được thực
hiện qua mạng và 100% hộ chiếu cấp cho công dân là hộ chiếu điện tử.
GIỚI THIỆU CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
1.
ỨNG DỤNG CỦA CHỮ KÝ SỐ
 Chữ ký số là hạ tầng cho giao dịch điện tử phát triển, tất cả các hoạt động có
giao dịch trực tuyến đều có thể sử dụng chữ ký số.
Ứng dụng triển khai hành chính công điện tử, chính phủ điện tử:
 Kê khai Thuế, khai báo Hải quan… qua mạng Internet.
 Cấp phát hồ sơ đăng ký qua mạng Internet: Thủ tục hành chính, Giấy phép
ĐKKD, xuất bản, xây dựng, y tế, giáo dục…
Ứng dụng trong thương mại điện tử, giao dịch điện tử:
 Chứng thực thanh toán điện tử, Internet banking (chuyển tiền qua mạng), giao
dịch chứng khoán…
 Các hoạt động giao dịch điện tử, ký kết hợp đồng, hóa đơn điện tử…
NỘI DUNG & QUY TRÌNH XÁC THỰC CHỮ KÝ SỐ
2.
CÁCH THỨC TẠO VÀ SỬ DỤNG CHỮ KÝ SỐ
 Về công nghệ, chữ ký số dựa trên hạ tầng mã hóa công khai (PKI), trong đó
phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này bảo
đảm rằng chữ ký số khi được một người nào đó tạo ra là duy nhất, không thể
giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được CKS
 Khóa bí mật được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu
trữ trong một thiết bị phần cứng (USB Token, SmartCard...) bảo đảm an toàn.
 Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu
vào trong USB Token với các nhà cung cấp dịch vụ Chứng thực chữ ký số.
 Các chương trình ứng dụng phải hỗ trợ chức năng ký số. Người sử dụng cắm
thiết bị Token vào cổng USB máy tính, chọn chức năng ký số, nhập PIN code
bảo vệ Token để thực hiện ký số.
NỘI DUNG & QUY TRÌNH XÁC THỰC CHỮ KÝ SỐ
2.
CÁCH THỨC TẠO VÀ SỬ DỤNG CHỮ KÝ SỐ
NỘI DUNG & QUY TRÌNH XÁC THỰC CHỮ KÝ SỐ
2.
CÁCH THỨC TẠO VÀ SỬ DỤNG CHỮ KÝ SỐ
NỘI DUNG & QUY TRÌNH XÁC THỰC CHỮ KÝ SỐ
2.
CÁCH THỨC TẠO VÀ SỬ DỤNG CHỮ KÝ SỐ
 Mã hóa thông tin bằng khóa bảo mật. Chức năng mã hóa
(ký số) được tích hợp trong những phần mềm thông dụng
như Microsoft Office, Adobe... hoặc bằng các phần mềm ký
số.
 Các dạng dữ liệu có thể được xác thực bằng chữ ký số
bao gồm email, các file văn bản (WORD, EXCEL, PDF), dữ
liệu trao đổi qua mạng, các yêu cầu truy vấn để giao dịch
điện tử.
 Người sử dụng phải có thiết bị lưu chữ ký số (USB Token)
khi thực hiện ký số. USB Token được tích hợp thêm mật
khẩu bảo vệ để tăng cường tính bảo mật, đảm bảo an toàn
cho việc sử dụng chữ ký số.
NỘI DUNG & QUY TRÌNH XÁC THỰC CHỮ KÝ SỐ
2.
CÁCH THỨC TẠO VÀ SỬ DỤNG CHỮ KÝ SỐ
 Thiết bị HSM (Hardware Security Module)
 USB Token
 SmartCard
 File mã hóa (*.p12, *.pfx)
USB Token
Thiết bị HSM
Smart Card
Chứng thư số VNPT-CA đảm bảo các đặc tính cung cấp:
- Tính toàn vẹn của giao dịch (Integrity)
- Tính xác thực của người giao dịch (Authenticity)
- Tính chống từ chối, chống chối bỏ của giao dịch (Non-repudiation)
- Tính bảo mật của giao dịch (Confidentiality)
Chứng thư số VNPT-CA hướng đến các mục tiêu cung cấp:
- Cung cấp dịch vụ chứng thực chữ ký số uy tín, tin cậy và chất lượng
nhất tại Việt Nam.
- Hệ thống cung cấp và hỗ trợ sử dụng dịch vụ trực tiếp đến khách
hàng ở tất cả các tỉnh/thành trên toàn quốc
- Làm cơ sở hạ tầng và công cụ phổ biến để triển khai phát triển các
ứng dụng hành chính công điện tử, chính phủ điện tử, thương mại
điện tử, giao dịch điện tử… ở Việt Nam. Phục vụ hiện đại hóa - công
nghiệp hóa và hội nhập quốc tế.
- Cam kết cung cấp dịch vụ với chất lượng tốt nhất, hỗ trợ tốt nhất cho
người sử dụng.
NỘI DUNG & QUY TRÌNH XÁC THỰC CHỮ KÝ SỐ
2.
XÁC THỰC CHỮ KÝ SỐ
 Bộ Thông tin và Truyền thông cấp phép cho các nhà cung cấp dịch vụ Chứng
thực Chữ ký số tại Việt Nam.
 Nhà cung cấp dịch vụ Chữ ký số chịu trách nhiệm đảm bảo về Chữ ký số do
mình cung cấp.
 Trong quá trình sử dụng chữ ký số với các giao dịch trực tuyến nếu có xảy ra
sự cố bảo mật và các rủi ro khác thì vấn đề nào liên quan đến dịch vụ chứng
thực thì Nhà cung cấp phải có trách nhiệm giải quyết
 Thủ tục cung cấp tương tự như các dịch vụ viễn thông, tuy nhiên do đặc thù
pháp lý của chữ ký số, tương đương với chữ ký tay, nên phải cần thêm một số
giấy tờ xác thực nguồn gốc thông tin của doanh nghiệp hay người sử dụng cá
nhân chặt chẽ hơn (ví dụ: bản sao giấy tờ có công chứng của doanh nghiệp...).
NỘI DUNG & QUY TRÌNH XÁC THỰC CHỮ KÝ SỐ
2.
MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHỮ KÝ SỐ
Hệ thống CNTT có hỗ
trợ PKI
Cơ quan nhà nước có dịch vụ
sử dụng PKI
Người dân và
doanh
nghiệp
Cấp chứng thư số
Public CA
LỢI ÍCH SỬ DỤNG CHỮ KÝ SỐ
3.
 Sử dụng chữ ký số trong các giao dịch thư điện tử, ký vào các email để xác
thực danh tính người gửi
 Sử dụng dụng chữ ký số này để mua bán hàng trực tuyến, đầu tư chứng khoán
trực tuyến, có thể chuyển tiền ngân hàng, thanh toán trực tuyến mà không sợ
bị đánh cắp tiền như với các tài khoản VISA, Master.
 Sử dụng với các ứng dụng chính phủ điện tử, các cơ quan nhà nước trong
tương lai sẽ làm việc với nhân dân hoàn toàn trực tuyến và một cửa. Khi cần
làm thủ tục hành chính hay xin một xác nhận của cơ quan nhà nước chỉ cần
ngồi ở nhà khai vào mẫu và ký số vào để gửi là xong.
LỢI ÍCH SỬ DỤNG CHỮ KÝ SỐ
3.
 Sử dụng để kê khai nộp thuế trực tuyến, khai báo hải quan và thông quan trực
tuyến mà không phải in các tờ kê khai, đóng dấu đỏ của công ty mang đến cơ
quan thuế
 Sử dụng chữ ký số với các ứng dụng quản lý của tổ chức / doanh nghiệp với
mức độ tin cậy, bảo mật và xác thực cao hơn rất nhiều.
 Dùng chữ ký số để ký hợp đồng làm ăn với các đối tác hoàn toàn trực tuyến
trên mạng mà không cần ngồi trực tiếp với nhau, chỉ cần ký vào file hợp đồng
và gửi qua email.
LỢI ÍCH SỬ DỤNG CHỮ KÝ SỐ
3.
 CKS giúp giải quyết tốt về vấn đề xác thực, bảo mật, toàn vẹn dữ liệu và là
bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các tổ
chức, cá nhân yên tâm với các giao dịch điện tử của mình trong môi trường
Internet.
 CKS sẽ giúp cho việc trao đổi dữ liệu dễ dàng và đảm bảo. Các giao dịch, trao
đổi văn bản giữa cá nhân - tổ chức nhà nước (C2G), DN - Nhà Nước(B-G),
DN-DN(B2B) hay giữa các tổ chức cơ quan nhà nước với nhau sẽ nhanh
chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, chi phí giấy tờ và
vận chuyển, đi lại.
LỢI ÍCH SỬ DỤNG CHỮ KÝ SỐ
3.
 Chữ ký số là một Giải pháp an toàn thông tin tin cậy cho giao dịch điện tử
 An ninh, bảo mật cho giao dịch điện tử để sẽ tạo sự tin cậy cho các đối tác.
Tạo được sự tin cậy sẽ thúc đẩy giao dịch.
 Ứng dụng CKS thúc đẩy việc ứng dụng thương mại điện tử, chính phủ điện tử,
hành chính điện tử và kinh doanh điện tử.
 Chữ ký số là một công cụ hữu hiệu cho các doanh nghiệp khai thác lợi thế của
thương mại điện tử và chính phủ điện tử nhằm tăng hiệu quả kinh doanh, nâng
cao năng lực cạnh tranh và hội nhập kinh tế quốc tế !
HỖ TRỢ TRIỂN KHAI ỨNG DỤNG CHỮ KÝ SỐ
3.
HỖ TRỢ VỀ GIẢI PHÁP KỸ THUẬT, TÍCH HỢP TRIỂN KHAI
 Phân tích nhu cầu, tư vấn giải pháp triển khai ứng dụng tích hợp chữ ký số
 Cung cấp giải pháp triển khai ứng dụng đảm bảo hiệu năng hoạt động của hệ
thống tốt nhất
 Cung cấp công cụ tích hợp xác thực dữ liệu
 Cung cấp công cụ đảm bảo bảo mật dữ liệu
 Tham gia tích hợp các công cụ vào ứng dụng quản lý
 Hỗ trợ thiết bị thử nghiệm hệ thống.
 Hỗ trợ các kết nối, đường truyền đảm bảo hoạt động cho hệ thống.
HỖ TRỢ TRIỂN KHAI ỨNG DỤNG CHỮ KÝ SỐ
3.
HỖ TRỢ VỀ GIẢI PHÁP KỸ THUẬT, TÍCH HỢP TRIỂN KHAI
HỖ TRỢ TRIỂN KHAI ỨNG DỤNG CHỮ KÝ SỐ
3.
HỖ TRỢ TRIỂN KHAI - THỬ NGHIỆM
 Tư vấn giải pháp
 Tích hợp công cụ, triển khai hệ thông ứng dụng
 Hướng dẫn, đào tạo
 Cung cấp trọn gói dịch vụ trong quá trình cung cấp thí điểm, thử nghiệm ứng
dụng theo từng giai đoạn triển khai.
DEMO ỨNG DỤNG CHŨ KÝ SỐ
1. Ký số xác thực Email
2. Ký số, mã hóa dữ liệu Email
3. Xác thực đăng nhập hệ thống
TRUNG TÂM CẤP CHỨNG THƯ SỐ VNPT-CA TẠI MIỀN TRUNG
TRUNG TÂM ĐIỆN TOÁN TRUYỀN SỐ LiỆU KHU VỰC 3
PHÒNG KINH DOANH CNTT & GTGT VDC3
Địa chỉ giao dịch: 24 Lê Thánh Tôn, Tp.Đà Nẵng
Điện thoại: 0511.3 892845 - 3 892 876 - 3 840212
Fax:
0511. 3892878 - 3 840 211
Tổng đài tiếp nhận thông tin và Hỗ trợ dịch vụ 24/7: 18001262
Website : http://www.vdc3.vn
http://online.vdc3.vn