Chữ ký sô - Chứng thư số

tài liệu tham khảo Chữ ký sô - Chứng thư số

NỘP TỜ KHAI THUẾ QUA MẠNG

Tổng quan về chữ ký số/ chứng thư số

Người trình bày : Nguyễn Diên Đài

In tài liệu: chọn HandOuts (3 Slides per page)

Nội dung chính

• Cơ sở pháp lý

• Tổng quan về chữ ký số• Lợi ích thực tiễn

• Review

•Năm 2005: Luật giao dịch điện tử (số 51/2005/QH11 ngày 29/11/2005)

về chữ ký số và dịch vụ chứng thực chữ ký số ( 26/2007/NĐ-CP ngày 15/02/2007)

chính (27/2007/NĐ-CP ngày 23/02/2007)

Cơ Sở Pháp Lý

•Năm 2008:

dịch điện tử trong hoạt động tài chính ( 78/2008/TT-BTC ngày 15/09/2008)

cộng đầu tiền được cấp phép VNPT-CA ngày 15/09/2009

Bộ Tài chính hướng dẫn giao dịch điện tử trong lĩnh vực thuếCơ Sở Pháp Lý

Chữ ký số là gì?

Tổng Quan Chữ Ký Số

• Chữ ký số là thông tin đi kèm theo dữ liệu (văn bản: word,

excel, pdf…; hình ảnh; video ) nhằm mục đích xác định người chủ của dữ liệu đó

• Chữ ký số được hiểu như con dấu điện tử của cá

nhân,doanh nghiệp, tổ chức

• Chữ ký số không những chỉ dùng trong việc kê khai thuế, mà người sử dụng còn có thể sử dụng trong tất cả các giao dịch điện tử với mọi tổ chức và cá nhân khác

Khái niệm CKS

• Chữ ký số dựa trên công nghệ mã hóa công khai (RSA):

Mỗi người dùng phải có 1 cặp khóa gồm khóa công khai (public key) và khóa bí mật (private key)

Private key: Khóa bí mật dùng để tạo chữ ký số

Public key: Khóa công khai dùng để thẩm định CKS -> Xác thực người tạo ra chữ ký số đó.

Cặp khóa có liên quan về mặt toán học (thuật toán): không thể sử dụng public key để tìm ra private key.

•Chữ ký số được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã bất đối xứng Qua đó

người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định chính xác

•Việc biến đổi được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa.

•Sự toàn vẹn nội dung của thông điệp dữ liệu.

Khái niệm CKS

Quy trình tạo CKS và thẩm định CKS

Giá trị pháp lý CKS

Chứng thư số là gì?

• Chứng thư số là một dạng chứng thư điện tử do tổ chức

cung cấp dịch vụ chứng thực chữ ký số (CA) cung cấp.

• Bản chất của Chứng thư số tương tự như “con dấu và xác nhận con dấu” của người đóng dấu với doanh nghiệp hay như “Chứng minh thư” đối với cá nhân.

• Chứng thư số được sử dụng để nhận diện một cá nhân hoặc một vài đối tượng khác và gắn định danh của đối

tượng đó với một khóa công khai, được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.

•Chứng thư số được tạo bởi nhà cung cấp dịch vụ chứng thực, trong đó chưa public key của người dùng và các thông tin người dùng theo chuẩn X.509

Khái niệm chứng thư số

Chứng thư số

Đơn vị cấp phátThông tin chủ

• “Dịch vụ chứng thực chữ ký số”: là một loại

hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực CKS cấp.

• Dịch vụ chứng thực CKS bao gồm:

Tạo cặp khóa bao gồm public key và private keyCấp, gia hạn, tạm dừng, thu hồi chứng thư sốDuy trì trực tuyến CSDL về chứng thư số

Những dịch vụ khác có liên quan …

Chứng thực chữ ký số

RARegistration

AuthorityRARegistration

Gửi yêu cầu tới phòng đăng ký

Quá trình đăng kýcấp chứng thư

CA cấp chứng thư cho thuê bao

Quy trình cấp phát Chứng Thư Số

• Cơ sở hạ tầng khóa công khai (PKI): cơ sở hạ tầng được thiết kế chuyên dùng để quản lý khóa và CTS• Tổ chức chứng thực chữ ký số (CA): là thực thể (tổ chức, công ty) phát hành các chứng thư số.

• Cơ quan đăng ký (RA): là cơ quan được CA ủy quyền nhằm thực hiện một số chức năng như tiếp nhận đăng ký, xác minh đối tượng xin phát hành chứng thư và chuyển yêu cầu tới CA.

•

Doanh nghiệp

Cơ quan

thuếXã

Lợi Ích Thực Tiễn

 Đơn giản, nhanh chóng, thuận tiện

 Dữ liệu an toàn, bảo mật, đầy đủ

 Tiết kiệm thời gian, chi phí, ưu đãi

 Xử lý công việc từ nhiều địa điểm

Doanh nghiệp

Lợi Ích Thực Tiễn

Doanh nghiệp

Cơ quan

Lợi Ích Thực Tiễn

Doanh nghiệp

Cơ quan

thuếXã

Đơn vị cung cấp chứng thư số

Một số lưu ý trong quá trình sử dụng chữ ký số

Bảo vệ khóa bí mật và PIN code

Sử dụng và bảo quản thiết bị USB Token/SmartcardThông tin hỗ trợ sử dụng

Quy trình cấp phát, bảo hành, xin cấp lại

• Chữ ký số có giá trị về mặt pháp lý tại Việt Nam không?

• Một file khi gửi (có đính kèm chữ ký số) mà trên đường truyền bị người khác thay đổi nội dung thì người nhận có phát hiện được không? Tại sao?

LOGO