thuyết trình thực trạng ứng dụng chỉ số, chữ ký điện tử, chữ ký số trong các doanh nghiệp việt nam

Thông kê các dịch vụ chứng chỉ số của nước ngoài mà doanh nghiệp Việt Nam hay sử dụng... ea A MOt tép tin điện tử được sử dụng đề nhận diện một cá nhân, một máy chủ, một công ty, hoặc

Danh sách thành viên nhóm ——

= Thi Hanh

¢ Hoang Ba Hao (NT)

¢ Pham Thi Hue

¢ Nguyén Thi Ngoc Khanh

¢ Pham Thị Loan

¢ Hoa Thi Minh

¢ Duong Thi Thao

¢ Doan Thanh Tung

Ill Chi phí sử dụng và giá cả của dịch vụ

IV Thống kê doanh nghiệp sử dụng

V Thống kê các dịch vụ chứng chỉ số của VN

VI Thực trạng triên khai chứng chỉ số ở Việt Nam

VỊI Đánh giá về các tiêu chuẩn kỹ thuật của Việt Nam so

VỚI quốc tê

VIII Thông kê các dịch vụ chứng chỉ số của nước ngoài mà

doanh nghiệp Việt Nam hay sử dụng.

|

1 Chứng chỉ số là gi?

ea A MOt tép tin điện tử được sử dụng đề nhận

diện một cá nhân, một máy chủ, một công

ty, hoặc một vài đôi tượng khác và gắn chỉ danh của đôi tượng đó với một khoá công khai (public

key)

1 Chứng chỉ số là gì?

cấp chứng chỉ số (Certificate Authority viết tắt là CA)

Chứa một khoá công khai được gắn với một tên duy

nhât của một đôi tượng

Ngăn chặn việc sử dụng khoá công khai cho việc

giả mạo

Chỉ có khoá công khai được chứng thực mới làm

việc với khoá riêng (private key)

Một chứng chỉ sô luôn luôn chứa chữ ký sô của

CA cấp.

2.Vi sao phải sử dụng chứn

Giao thức TCP/IP

tin được gửi từ một

máy tính này tới một

máy tính khác thông

qua một loạt các máy

trung gian hoặc các

mạng riêng biệt trước

khi nó có thê đi tới

được đích

\ 2.Vi sao phải sử dụng TU

s‹„#-lê rã khoá công khai với chứng chỉ số và các

công nghệ liên quan có thê thực hiện các nhiệm

\i Chứng chỉ số làm việc nh Ea

an mot public key với một cá nhân hay một tô chức, sự kết hợp là duy nhất và có tính xác thực

°ồ Dựa trên thuật toán mã khoá công khai mà mô hình

là việc dùng cặp khoa public key va private Key

° _ Căn cứ vào chứng chỉ số hệ thông kiểm tra xem bạn có

đủ thầm quyên hay không

Cap khoa public key va ae

1 Private key được sở hữu riêng bởi người có chứng

chỉ số và nó được dùng đề tạo nên chữ ký điện tử

Public key thì được công khai, nó được dùng để

chứng thực một chữ ký điện tử

Private key Public key

"75

\ Chứng chỉ số bao gỗm "hs

i

¢ Bao gom:

— Public key của người sở hữu

— Tên người sở hữu

— Tên nhà cung cập chứng chỉ số

- Mã sô của chứng chỉ

— Và một sô thông tin khác.

\ 5 Chir ky điện tử là gì?

ead 3 dùng chữ ký điện tử đề ký lên một e-mail

hoặc dữ liệu điện tử

°ồ Chữ ký điện tử được tạo ra và được chứng thực

do việc dùng chứng chỉ số

— An toàn và toàn vẹn dữ liệu

— Không chỗi cãi nguồn gốc.

II Ý nghĩa sử dụng công ng

 _2L ng kí số và chữ kí điện tử có vai trò quan trọng đôi

với tương lai của TMĐT và chính phủ điện tử

1 Ưu điểm của sử dụng chỉ và chữ Kí điện t

iệc sử dụng chữ ký sô mang lại nhiêu ưu điểm khi cần xác định nguôn gốc và tính toàn vẹn của

văn bản trong quá trình sử dụng

— Khả năng xác định nguồn gốc

— Tinh toan ven

— Tính không thê phủ nhận

\ Kha nang xac dinh nguon =e

R- ac hé thông mật mã hóa khóa công khai cho phép

mật mã hóa văn bản VỚI khóa bí mật mà chỉ có

người chủ của khóa biêt

°_ Văn bản cân phải được mã hóa hàm băm

„_ Giá trị băm đóng vai gần như một khóa đề phân biệt

các khôi dữ liệu

„_ Sau đó dùng khoá bí mật của người chủ khóa để

mã hóa, khi đó ta được Chữ ký sô

Tỉnh toàn ven: ——

sa lăn bản không bị sửa đồi trong khi truyện

-_ Nếu văn bản bị thay đôi thì hàm băm cũng sẽ

thay đổi và lập thức bị phát hiện

„- Quy trình mã hóa sẽ ân nội dung dôi với bên thứ

ba

\ Tính không thể phủ nhận: ——

s.a| YO'Q giao dịch, một bên có thê từ chôi nhận

một văn bản nào đó là do mình gửi

¢ Đề ngăn ngừa khả năng này, bên nhận có thé

yêu câu bên gửi phải gửi kèm chữ ký sô với văn

bản

° Khi có tranh chập, bên nhận sẽ dùng chữ ký này

như một chúng cứ đề bên thứ ba giải quyết.

2.Lợi ích đối với các doanh

s„43iÚp doanh nghiệp tiết kiệm thời gian, chi phí hành

chính

° Hoat động giao dịch điện tử cũng được nâng tâm

đây mạnh

+ Viéc ky két các văn bản ký điện tử có thê diễn ra ở

bât ky đâu, bât ky thời gian nảo

°_ Việc chuyên tài liệu, hồ sơ đã ký cho đối tác, khách

hàng, cơ quan quản lý diễn ra tiện lợi và nhanh

chóng

x

2.Lợi ích đối với các doanh

í dụ: cho 1 mô hình kê khai thuê đang được áp

dụng tại các doanh nghiệp của Việt Nam hiện nay

Khóa bí mật của Nguyễn Văn A do Trung tâm chứng thực “===——===” (đã được „

Tổ chức cung cấp địch vụ chứng thực chữ ký số quốc gia | } wi 90)

chữ ký số công cộng cấp (Root CA) - Bộ TTTT | Khóa công khai “c2

L gia Nguyễn Văn A |

3 Doanh nghiệp với việc

ky so

6 nhiéu teng dung chi? ky s6 phu hop cho cac

doanh nghiệp:

— Mã hóa bảo vệ các thông tin số của doanh nghiệp

— Dùng chữ số xác thực các e-mail trao đồi thông tin

— Kiêm soát truy cập vào các sản giao dịch thương mại điện

tử và các thông tin đặt hàng, ngân hàng điện tử, mua sắm công

°ồ Chữ ký số được thực hiện cho các giao dịch điện tử

trên Internet và qua hệ thông mạng viễn thông di

động.

Ill Chi phí sử dụng và giá cả Cũ

¡ch vụ chữ kí sô được ứng dụng đề:

- Kê khai thuê qua mạng

— Khai báo hải quan điện tw

— Giao dịch ngân hàng điện tử - Internet banking

— Giao dịch chứng khoán

— Các dịch vụ hành chính công

— Sử dụng các dịch vụ thanh toán qua

mang, IMDT

lll Chi phi sw dung va gia c

ử dụng dịch vụ chữ kí điện tử đang được sử

dụng ngày càng rộng rãi vì tính tiện dụng của nó

°- Với cá nhân thì việc sử dụng dịch vụ này có thê

chi phi va gia ca cao hon 1 chút

n gb Tínhnăng | Dddai| Mic bao Ung dung Mức gid (VND)

_— khóa |hiểm(VND) 6 thang | 12 thang | 24 thang | 36 thang OrglD |-Email 1024 bit |20.000.000 Ki email, Ki van ban, tài liệu điện | 498.000 | 999.000 | 1.798.00 | 2.498.00 Standard tử, Kê khai thuế qua mạng Kê 0 0

- Document ,Ah khai hải quan điện tử : TẾ - Hà

Signing OrgID Pro |- Email protect |2048 bit |40.000.000 Kí email, kí văn bản tài liệu điện # 2.000.00 | 3.500.00 | 5.000.00

SANG khai hải quan điện lữ; Xác thực

bán, thanh toán qua mạng

OrglD |-Email protect |2048 bit [100.00.000 | Kí email, kí văn bản tài liệu điện # 5.000.00 | 9.000.00 | 12.000.0

kết VG, khai hải quan điện tử; Xác thực

Authentication ngân hàng, chứng khoán điện tử;

ILL Mua ban, thanh toan qua mang;

n6 Mã hóa, giải mã tài liệu điện tử,

khó a cho mã ae hóa và giải mã

A Sal Tính năng Độ dài | Mức bảo Ứng dụng Mức giá(VND)

khóa hiểm 1 nam |2 năm | 3 năm

(VND) |

StaffID| Email protect; 1024 bit |Khong Kíemall; Kí văn bản, tài liệu điện tử; Khai báo, quyêt toán |200.0 |300.001450.0

Signing

StaffID| Email protect; 1024 bit |15.000.000 |kíemall; kí văn bản, tài liệu điện tử; Khai báo, quy ét toán {600.0 |900.00]1.400

StaffID| Email protect; 1024 bit |25.000.000 |kiemail, ki van ban, tai liéu dién tir; Khai bao, quy ét toan 800.0 1.200 2.000

Signing; mật cao; Giao dịch ngân hàng, chứng khoán điện tử; Mua

StaffID|Email protect; 2048 bit |35.000.000 |kiemail, ki van ban, tai ligu dién tt; Khai bao, quyết toán |I1.200 |I.700 |2.800

ed Signing; mật cao; Giao dịch ngân hàng, chứng khoán điện tử; Mua

StaffID| Email protect; 2048 bit |60.000.000 |kiemail, ki van ban, tài liệu điện tử; Khai báo, quy ét toan 2.500 13.500 |6.000

m Signing; mat cao; Giao dich ngan hàng, chứng khoán điện tử; Mua

Authentication; bán, thanh toán qua mạng; Mã hóa và giải mã tài liệu điện

Tén su Tính năng Độ dài | Mức bảo hiểm Ứng dụng Mức giá (VND)

Digitall | Email protect 1024 bit |Không kíemail; kí văn bản, tài liệu điện tử; Khai báo, 200.000 B00.000450.000

D Basic "` quyết toán thuế

-Document Signing

Digital] | Email protect 1024 bit |10.000.000 kíemail; kí văn bản, tài liệu điện tử; Khai báo, 500.000750.000|1.200.0

ID a quyết toán thuế 00

Standard -Document Signing

Digiatl] | Email protect 1024 bit [20.000.000 kíemail, kí văn bản, tài liệu điện tử; Khai báo, 750.000]1.100.0 |1.800.0

Een CO St ene cac hé thống bảo mật cao; Giao dịch ngân hàng,

mang

Digitall | Email protect 2048 bit 0.000.000 kíemail, kí văn bản, tài liệu điện tử; Khai báo, 1.000.0 {1.400.0 B.500.0

Advance Foe eet cac hé thống bảo mật cao; Giao dịch ngân hàng,

mang

Digitall | Email protect 2048 bit |50.000.000 kíemail, kí văn bản, tài liệu điện tử; Khai báo, 2.000.0 13.000.0 |5.000.0

immạng: Mãhóa và giải mã tài liệu điện tử, email

- Đảm báo cặp khóa cho mã hóa và giải mã

Thiết bị CKCA Token Lưu trữ khóa bí mật, chứng thư sô:Dùng để tạo ra 500.000

z

de ae

Loại Tên gói Chức năng Thôngsố | Giá (VND/CTS/năm)

chứng thư Ì năm 2 năm 3 năm

sé

Cánhân |CA-1 - Ki email, van | Do dai 450.000 |765.000 | 1.080.00

bản, tài liệu khóa 0

- CHao dịch 1024 bit

điện tử về

ngần hàng,

Tập đoàn viễn thông quân đ

Cho tổ chức, doanh nghiệp (chưa VAT 10%)

Loại |Iên |Chức năng Thông |Gia (VND/CTS/nam)

chứng |gói SỐ 1 nam 2 nam 3 nam

thư số

Cơ bản |CA-2 |- Kê khai thuế qua mạng, kê khai [D6 dai |900.000_ |1.530.000 |2.160.000

thuế hải quan điện tử khóa

- Ki email, van ban dién tu 1024 bit

Nâng |CA-3 |- Ké khai thué qua mạng, kê khai |Độ dài |4.000.00 6.800.000 |9.600.000

cao thuế hải quan điện tử khóa 0

- Ki email, van ban dién tu 1024 bit

chứng khoán điện tử

Tập đoàn FPT

ST |Gói sản |Nội dung Thông số |Giá1 |Gi/2 |Gi4⁄3

khóa) (VND) |(VND) |(VND)

1 |Kim |Kêkhai thuế qua mạng: Quyết toán thuế; Khai |1024bit |4.990.00 }8.980 | 11.970

ngân hàng, điện tử, chứng khoán điện tử

2 |Vàng |Kê khai thuế qua mạng; Quyết toán thuế; Khai |1024b# |3.990.00 |7.180 |9.570.0

hải quan điện tử; Kí email, van ban; Giao dich 0 000 00

ngân hàng, điện tử, chứng khoán điện tử

3 |Bạc Kê khai thuế qua mạng: Quyết toán thuế; Khai |1024bit |990.000 |1.790 |2.480.0

- Kê khai thuê qua mạng,

khai hải quan điện tử

- Ky email, van ban

- Ngân hàng, chứng khoán

điện tử

999.000 | 1.798.00 | 2.498.00 VND OVND | 0VND

Chức năng Giá thuê bao chữ ký số

1 nam 2 năm 3 nam

- Ky phan cap [én to

khai thué, khai hai 599.000 999.000 | 1.298.000

tử,

IV Thông kê doanh nghiệp

oath )Ó 22% sô doanh nghiệp sử dụng chữ ký sô

— Chiêm phân ít trong sô các biện pháp đảm bảo an toàn

cho doanh nghiệp trong các giao dịch trực tuyên

— Tính đến đầu năm 2012 có khoảng 56000 doanh nghiệp

\ IV Thông kê doanh nghiệp Ta

hảo sát theo quy mô doanh nghiệp thì:

— Doanh nghiệp lớn có 27%

— Doanh nghiệp vừa và nhỏ có 22%

‹ Tổng cục Hải quan, tính đến đâu tháng 11-2012, cả

nước có 980 doanh nghiệp

° Có 36 ngân hàng ứng dụng chữ ký số

Ve 1: Nguồn nhân lực va TRUM

i

‹ Trọng sô nhóm: 20%

— Nguôn nhân lực: trọng số 50%

— Máy tính và kết nỗi Internet: trọng số 45%

— Đâu tư cho ICT: trọng số 5%

Nhóm 2: Giao dịch thương

B2C

rọng sô nhóm: 30%

— Sử dụng email trong bán hàng

— Sử dụng website trong kinh doanh

— Sử dụng các sàn thương mại điện tử

— Thanh toán điện tử:

— Bảo vệ thông tin khách hàng

Nhóm 4: Dịch vụ công trực t

s„«" an nhóm các tiêu chí từ điêu tra EBI

— Tra cứu thông tin trên các website của các cơ quan nhà nước

— Trung wong va dia phương

— Str dung cac dich vu céng truc tuyén liên quan tới kinh

doanh như các thủ tục đăng ký, câp phép, khai báo

— Tìm kiêm thông tin liên quan tới đầu thâu trên các website

của các cơ quan nhà nước

— Lợi ích của các dịch vụ công trực tuyên

VI Thực trạng triên khai ch

Việt Nam

s.l nh hình phát triển PKI tại Việt Nam

— Kê khai thuê qua mạng

— Kê khai hải quan điện tử

— Giao dịch ngân hàng điện tử

— Ký các văn bản ban hành

Thống kê các nhãn hiệu chứng chỉ SỐ được dùng bởi 100 nhà bán

lẻ lớn nhật toàn câu năm 2009

Verisign

Thawte

Network Solutions

GoDaddy Globalsign Geotrust

Digicert

Cybertrust

Comodo Akamai

1

VI Thực trạng triên khai ch

Việt Nam

hông kê tình hình sử dụng chứng thư số SSL

trong lĩnh vực ngân hàng tại Việt Nam

Théng ké tinh hinh trién khai SSL cho

hệ thông Internet Banking cua các ngân

hàng tại Việt Nam (Tháng 07/2012)

Thong kê tình hình sử dụn

số SSL trong lĩnh vực nm

sa heo một nghiên cứu độc lập từ ChungChiSo:

— Hiện tại Việt Nam có 48 ngân hàng

— 40 ngân hàng đã trang bị hệ thông giao dịch trực tuyên

— 35 đơn vị sử dụng chứng thư số SSL hợp lệ cho hệ

thông

— 34 trong số đó dùng chứng thư số của VeriSign

— Có 9 ngân hàng Việt Nam hoàn toản chưa trang bị hệ thông giao dịch trực tuyên dành cho khách hàng.

VeriSign Entrust GeoTrust Comodo Dignicet GlobalSign Trustwave Godaddy

Nguồn: Ngân hàng nhà nước Việt Nam

VII Đánh giá về các tiêu chuŠ

của Việt Nam so với quốc tê

s4 1Ó G tiêu chuân cho chữ ký số và chứng thực số

— Chuan bao mat cho HSM

— Chuẩn mã hóa

— Chuẩn tạo yêu câu và trao đổi chứng thư số

— Chuẩn về chính sách và quy chê chứng thực chữ ký số

— Chuẩn về lưu trữ và truy xuất chứng thư số

— Chuẩn về kiểm tra trạng thái chứng thư sô.

VIII Thống kê các dịch vụ chứn”*®

: tên thê giới hiện có trên 10 nhà cung cấp dịch vụ

chứng chỉ số quốc tê thông VeriSign, Globalsign,

Thawte, Network, Solutions, GoDaddy, Dotster,

Geotrust, Digicert, Cybertrust, Comodo, Akamai