Đang tải... (xem toàn văn)
Chữ ký số và thương mại điện tử
Chữ ký số và thương mại điện tửNgày 31/12/2008, bộ TTTT đã ban hành 6 loại tiêu chuẩn trong giao dịch điện tử được quy định buộc phải áp dụng “chữ ký số” (CKS) và chứng thực số. Như vậy về mặt pháp lý, CKS đã được luật hoá. Bài viết sau đây sẽ giúp bạn đọc hiểu rõ hơn về lợi ích của CKS. Phân biệt “chữ ký số” và “chữ ký điện tử”Trên môi trường mạng, bất cứ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử (CKĐT). Ví dụ: 1 đoạn âm thanh hoặc hình ảnh được chèn vào cuối e-mail, đó là CKĐT. CKS là một dạng CKĐT, với độ an toàn cao và được sử dụng rộng rãi. CKS được phát triển trên lý thuyết về mật mã và thuật toán mã hóa bất đối xứng. Thuật toán mã hóa dựa vào cặp khoá bí mật (Privatekey) và công khai (Publickey), trong đó người chủ chữ ký sẽ giữ khóa Privatekey cho cá nhân dùng để tạo chữ ký, PublicKey của cá nhân hay tổ chức đó được công bố rộng rãi dùng để kiểm tra chữ ký. Khi được sử dụng cho việc mã hóa: PrivateKey để giải mã; PublicKey dùng cho mã hóa. CKS được phát triển và ứng dụng rộng rãi hiện nay dựa trên thuật toán RSA (Tên viết tắt của ba tác giả: Rivest, Shamir và Adleman), là cơ sở quan trọng để hình thành hạ tầng khóa công khai (PublicKey Infrastructure) cho phép người sử dụng của một mạng công cộng không bảo mật như Internet trao đổi dữ liệu và tiền một cách an toàn, thông qua việc sử dụng một cặp mã khóa công khai và bí mật được cấp phát, sử dụng qua một nhà cung cấp chứng thực CA (Certificate Authority) được tín nhiệm. Việc thừa nhận CKS thuộc quyền sở hữu của một cá nhân nào đó, cần phải được một tổ chức CA chứng thực. Và CA chứng nhận phải được thừa nhận về tính pháp lý và kỹ thuật. Dùng “Chữ ký số” như thế nào?Bạn có thể tự tạo cho mình một CKS bằng rất nhiều phần mềm sẵn có như OpenSSL, hoặc đăng ký với một tổ chức cấp CA nào đó. Việc đăng ký này có tính phí, và chữ ký được cấp đó sẽ được tổ chức CA chứng thực. Định dạng file *.PFX hay *.P12 sau khi tạo ra sẽ bao gồm PrivateKey, PublicKey và chứng thư của bạn. Nếu sử dụng Windows, chỉ cần tiến hành cài đặt và làm theo chỉ dẫn. Kết thúc quá trình, chứng thư của bạn sẽ được cài đặt trong máy tính, nếu bạn cài lại máy phải cài lại chứng thư đó. Tuy nhiên, việc lưu CKS của bạn trong máy tính cũng có thể phát sinh rủi ro do có thể bị sao chép và vô tình bị lộ mật khẩu bảo vệ PrivateKey. Để giải quyết vấn đề này, người ta thường dùng thẻ thông minh để lưu CKS, nhằm nâng cao tính bảo mật và duy nhất của CKS đó.Tính pháp lý của “Chữ ký số”? Theo quyết định số 25/2006/QĐ-BTM về quy chế sử dụng CKS của bộ Thương Mại, mọi văn bản điện tử được ký bằng CKS có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu. Ngoài ra, nghị định 26 về CKS và dịch vụ chứng thực CKS đã được Thủ Tướng Chính Phủ ban hành ngày 15/2/2007, qua đó công nhận CKS và chứng thực số có giá trị pháp lý trong giao dịch điện tử, bước đầu thúc đẩy sự phát triển của thương mại điện tử tại Việt Nam. Đơn vị nào cung cấp giải pháp “chữ ký số”?Do CKS vẫn đang là một khái niệm mới tại Việt Nam, nên số lượng đơn vị cung cấp chứng thực số (CA) hiện nay ở Việt Nam chưa nhiều, nếu có sẽ là một đơn vị hoặc tổ chức thuộc sự quản lý của Nhà Nước. 6 loại tiêu chuẩn trong giao dịch điện tử bao gồm: Chuẩn bảo mật cho HSM; Chuẩn mã hóa; Chuẩn tạo yêu cầu và trao đổi chứng thư số; Chuẩn về chính sách và quy chế chứng thực chữ ký số; Chuẩn về lưu trữ và truy xuất chứng thư số; chuẩn về kiểm tra trạng thái chứng thư số.Cung cấp chứng chỉ số tại Việt Nam hiện nay có VASC-CA với các giải pháp: - Chứng chỉ số cá nhân VASC-CA: Giúp mã hóa thông tin, bảo mật e-mail, sử dụng chữ ký điện tử cá nhân, chứng thực với một web server thông qua giao thức bảo mật SSL.- Chứng chỉ số SSL Server VASC-CA: Giúp bảo mật hoạt động trao đổi thông tin trên website, xác thực người dùng bằng SSL, xác minh tính chính thống, chống giả mạo, cho phép thanh toán bằng thẻ tín dụng, ngăn chặn hacker dò mật khẩu.- Chứng chỉ số nhà phát triển phần mềm VASC-CA: Cho phép nhà phát triển phần mềm ký vào các chương trình applet, script, Java software, ActiveX control, EXE, CAB và DLL, đảm bảo tính hợp pháp của sản phẩm, cho phép người sử dụng nhận diện được nhà cung cấp, phát hiện được sự thay đổi của chương trình (do hỏng, bị hacker hay virus phá hoại).Tương tự như vậy, số lượng đơn vị cung cấp giải pháp ứng dụng có dùng CKS ở Việt Nam hiện nay cũng chưa nhiều. Các công ty như Giải Pháp Thẻ Minh Thông (www.tomica.vn), MI-SOFT(www.misoft.com.vn) . là những công ty cung cấp tích hợp giải pháp chữ ký số HSM (Hardware Security Module) vào thẻ thông minh và USB Token vào các ứng dụng và giao dịch cần bảo mật như: Internet Banking, Money Tranfer, VPN hay e-Signing. Để CKS được sử dụng rộng rãi tại Việt Nam, việc quan trọng là cần có một tổ chức cấp CA được thừa nhận, và được sự ủng hộ mạnh mẽ của Nhà Nước trong việc ứng dụng thương mại điện tử và hành chính điện tử.Ứng dụng “Chữ ký số” tại Việt NamKhả năng ứng dụng của CKS khá lớn, do có tác dụng tương tự như chữ ký tay, nhưng dùng cho môi trường điện tử. Thường CKS được sử dụng trong giao dịch cần an toàn qua mạng Internet, như giao dịch thương mại điện tử, tài chính, ngân hàng. Thứ 2 là dùng để ký lên eMail, văn bản tài liệu Soft-Copy, phần mềm . module phần mềm và việc chuyển chúng thông qua Internet hay mạng công cộng. Tuy nhiên, sử dụng hay không sử dụng CKS vẫn còn tùy vào sự lựa chọn của người dùng.Hiện nay nhiều ngân hàng Việt Nam đã ứng dụng CKS trong các hệ thống như Internet Banking, Home Banking hay hệ thống bảo mật nội bộ. Ngoài ra các website của các ngân hàng, công ty cần bảo mật giao dịch trên đường truyền, mạng riêng ảo VPN đã áp dụng CKS. Có thể nói, càng ngày càng nhiều sự hiện diện của CKS trong các hệ thống, ứng dụng CNTT bảo mật của DN, tổ chức ở Việt Nam.“Chữ ký số” đem lại lợi ích gì? Ứng dụng CKS giúp giải quyết tốt hơn các giải pháp xác thực và bảo mật. CKS giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử của mình trong môi trường Internet.Đối với lĩnh vực trao đổi thông tin, với sự phổ biến hiện nay của e-mail nhờ tính nhanh chóng linh hoạt, việc sử dụng CKS sẽ giúp cho việc trao đổi văn bản nội dung trở nên dễ dàng và đảm bảo. Ví dụ: Hệ thống quản lý văn bản, hợp đồng số sẽ được lưu trữ, tìm kiếm bằng hệ thống máy tính. Các giao dịch, trao đổi văn bản giữa cá nhân - tổ chức nhà nước (C2G), DN - Nhà Nước(B-G), DN-DN(B2B) hay giữa các tổ chức cơ quan nhà nước với nhau sẽ nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, chi phí giấy tờ và vận chuyển, đi lại. Đặc biệt, tăng cường ứng dụng CKS sẽ thúc đẩy việc ứng dụng thương mại điện tử, chính phủ điện tử, hành chính điện tử và kinh doanh điện tử, đồng thời cũng bảo vệ bản quyền các tài sản số hóa. Sở TTTT TP.HCM là đơn vị đi tiên phong trong việc triển khai ứng dụng chữ ký số trong hoạt động giao dịch điện tử phục vụ công tác quản lý nhà nước tại địa phương. Hiện sở cũng đã có trung tâm Chứng Thực Chuyên Dùng, được bộ TTTT và Ban Cơ Yếu chính phủ (đơn vị chứng thực điện tử chuyên dùng chính phủ (G-CA), cung cấp và quản lý chứng chỉ điện tử phục vụ các cơ quan trong hệ thống chính trị thực hiện các yêu cầu xác thực thông tin và bảo mật thông tin thuộc phạm vi bí mật nhà nước trên các hệ thống tác nghiệp, điều hành điện tử) đồng ý. Với trung tâm này sở TTTT đã và đang triển khai chứng thực CKS miễn phí cho khối quản lý đô thị như: Sở Tài Nguyên Môi Trường, sở Kiến Trúc, sở Tài Chính, trung tâm Tài Nguyên Môi Trường và Đăng Ký Nhà Đất…Trong năm 2009, sở TTTT TP.HCM sẽ tiếp tục nâng cấp trung tâm này và mở rộng chứng thực cho các sở, ngành khác. Đầu tháng 3/2009, sở TTTT đã có buổi làm việc với 2 cơ quan thuế và hải quan TP.HCM về việc chứng thực chữ ký số cho 2 đơn vị này để tiến tới thực hiện cơ chế “một cửa” và kê khai thuế qua mạng. Ngoài trung tâm Chứng Thực Chuyên Dùng, sở TTTT TP.HCM hiện đang chờ UBND TP.HCM phê duyệt cho phép thành lập trung tâm Chứng Thực Công Cộng. Với trung tâm này, sở TTTT sẽ chứng thực cho mọi đối tượng: DN, người dân, tổ chức .Trung tâm sẽ phục vụ theo loại hình dịch vụ”. Ông Nguyễn Anh Tuấn, phó giám đốc sở TTTT.Chữ ký số - Mã số & Mã vạch Liên quan đến CKS, có 3 khái niệm cần biết: chữ ký số (CKS), chứng thư số và chứng thực số. CKS do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. Sự kiện Tập đoàn BCVT Việt Nam (VNPT) được phép cung cấp dịch vụ chứng thực số ngày 15/9/2009 có ý nghĩa rất quan trọng và là cơ sở nền tảng cho các hoạt động, giao dịch thông qua môi trường mạng. Tiến tới, nếu chứng minh thư nhân dân điện tử, hộ chiếu điện tử được đưa vào sử dụng thì giao dịch giữa các tổ chức, cá nhân sẽ trở nên đơn giản và hiệu quả hơn.Liên quan đến CKS, có 3 khái niệm cần biết: chữ ký số (CKS), chứng thư số và chứng thực số. CKS do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. Chứng thực số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng thư của mình là đúng. Khác với chữ ký thường có thể phải mất nhiều thời gian để giám định khi cần thiết, CKS có thể giám định, xác nhận nhanh với các công cụ điện tử. Chứng thực số được sử dụng CKS không giống với chữ ký bình thường ở chỗ mỗi lần ký, người sử dụng sẽ dùng một khoá bí mật để tạo chữ ký và mỗi lần ký sẽ là một chữ ký khác nhau (về thuật toán). Dựa vào các công cụ điện tử được cung cấp, các đối tác có thể kiểm tra chứng thư để xác địnhThêm một thực tế nữa cũng đang được thực hiện là cấp mã số thuế cá nhân và theo đại diện của Tổng cục Thuế ngày 17/9/2009, sau thời gian thử nghiệm, đã có hơn 1,5 triệu mã số thuế thu nhập cá nhân được đăng ký qua mạng Internet, nâng tổng số mã số thuế được cấp đến nay là 5 triệu người. Dự kiến đến hết tháng 10/2009, khoảng 4 triệu nhân viên còn lại sẽ được cấp mã số thuếNhững năm gần đây, mã số và mã vạch đã trở nên không thể thiếu trong lưu thông hàng hóa trên thị trường. Ngay với hệ thống siêu thị và không ít cửa hàng trong nước, mọi hàng hoá đều buộc phải có mã số, mã vạch để thuận tiện cho việc tính tiền tự động và lập báo cáo thống kê bán hàng. Với con người, mã số mã vạch cũng đã được ứng dụng cho việc cấp thẻ thư viện, làm giấy hẹn xử lý hồ sơ hành chính, quy trình khám chữa bệnh… Việc cấp giấy phép lái xe, CMND… cũng đang dần chuyển sang hình thức này. Trong chăn nuôi cá, thủy sản thì việc gắn mã số, mã vạch cũng là hết sức cần thiết. Theo đó, các hộ nuôi cần có hồ sơ từ nguồn gốc cá giống, chế độ dinh dưỡng, thuốc trị bệnh, thức ăn, điều kiện vệ sinh, ao nuôi… rồi sẽ được cấp mã. Hiện tại, việc xây dựng và cấp mã số, mã vạch đang được giao cho 2 đơn vị của Bộ NN&PTNT là Cục Quản lý Chất lượng và Cục Nuôi trồng Thuỷ sảnVậy nhưng vẫn còn một loại mã số nữa là mã số bưu chính đến nay đã trở nên thông dụng ở 120 nước nhưng theo TS Nguyễn Quang A, có thể khẳng định là hàng chục triệu người sử dụng Internet ở Việt Nam chẳng biết gì về nó. Nhờ có mã bưu chính, việc chuyển thư tín và bưu phẩm diễn ra nhanh chóng và đỡ lầm lẫn do có thể tự động hoá được nhiều khâu trong phân loại, phân tuyến, theo dõi thư và bưu phẩm. Khi đối mặt với tình huống như vậy, ta mới cảm thấy nước ta chưa hội nhập thực sự với thế giới. Do bị coi là những vấn đề nhỏ nhặt nên người ta không để ý đúng mức đến những khía cạnh phát triển và hội nhập của những vấn đề đó. Chỉ xét những việc “nhỏ nhặt” như vậy mới thấy quá trình hội nhập đâu có đơn giản và cần sự nỗ lực của các cơ quan nhà nước và mọi người dân. . Chữ ký số và thương mại điện tửNgày 31/12/2008, bộ TTTT đã ban hành 6 loại tiêu chuẩn trong giao dịch điện tử được quy định buộc phải áp dụng chữ ký. biệt chữ ký số và chữ ký điện tử Trên môi trường mạng, bất cứ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử