giải pháp phát triển hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số việt nam

Tính năng của CodeSigning:...14CHƯƠNG II: THỰC TRẠNG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM VSIGN...16 I.. Qua quá trình tìm hiểu và làm việc tại cô

MỤC LỤC

LỜI NÓI ĐẦU 1

CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN) 3

I Giới thiệu về VSign: 3

1 Công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 3

2 Tầm nhìn: 4

3 Sứ mệnh: 4

4 Giá trị cốt lõi: 4

II Cơ cấu tổ chức của VSign: 6

III Sản phẩm kinh doanh 7

1 Chứng thư số SSL 7

2.Chữ kí số PersonalSign: 8

2.1.Khái niệm chữ ký số PersonalSign 8

2.2 Phân loại chữ ký số PersonalSign 8

3.DocumentSign: 9

3.1.Khái niệm chứng thư số DocumenSign 9

3.2 Phân loại chứng thư số DocumentSign 9

3.3.Tính năng và lợi ích của DocumentSign 10

4 Enterprise PKI (ePKI) 11

4.1 Giải pháp PKI cho doanh nghiệp 11

4.2 Lợi ích của ePKI 11

4.3 Tính năng của ePKI 12

4.4 Mô hình quản lý ePKI 13

4.5 Quy trình đăng ký ePKI 14

5 CodeSigning ( ObjectSign ) 14

5.2 Tính năng của CodeSigning: 14

CHƯƠNG II: THỰC TRẠNG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN) 16

I Khả năng áp dụng thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) 16

1 Cơ sở mạng của công ty VSign 16

1.1 Mạng máy tính 16

1.2 Mạng máy tính Internet 17

1.3 Mạng Intranet 19

2 Trang mạng và cơ sở dữ liệu khách hàng của VSign 19

2.1 Trang mạng (Website) 19

2.2.Cơ sở dữ liệu khách hàng của VSign 25

3 An ninh thương mại điện tử của VSign 26

3.1 Vấn đề an ninh cho hệ thống thương mại điện tử của VSign 26

3.2 Nguy cơ đe dọa an ninh thương mại điện tử ở VSign 27

II Thực trạng hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 29

1 Nhận thức của doanh nghiệp về thương mại điện tử 29

1.1 Các giai đoạn phát triển của thương mại điện tử ở công ty VSign 29

1.2 Lợi ích thương mại điện tử mang lại cho doanh nghiệp kinh doanh 31

2 Báo cáo kết quả kinh doanh của công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 34

3 Thực trạng hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 45

3.1 Mô hình thương mại điện tử ở công ty VSign 45

3.1.1 Mô hình thương mại điện tử giữa VSign và người tiêu dùng (B2C) 45

3.1.2 Mô hình thương mại điện tử giữa VSign và các doanh nghiệp khác (B2B) 48

3.2.2 Ảnh hưởng của thương mại điện tử ảnh hưởng đến Marketing-mix 51

3.3 Hệ thống thanh toán điện tử của công ty VSign 53

3.3.1 Qui trình giao dịch trực tuyến 53

3.3.2 Các bên tham gia trong quy trình giao dịch 54

3.4 An ninh trong thương mại điện tử ở công ty VSign 55

III Đánh giá chung về hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 56

CHƯƠNG III: GIẢI PHÁP NHẰM PHÁT TRIỂN HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN) 59

I Quan điểm về thương mại điện tử ở công ty VSign 59

II Thuận lợi và khó khăn trong việc triển khai hoạt động thương mại điện tử ở công ty VSign 60

1 Thuận lợi trong việc triển khai hoạt động thương mại điện tử ở công ty VSign 60

1.1 Các yếu tố thuận lợi từ phía công ty 60

1.2 Các yếu tố thuận lợi từ bên ngoài 60

2 Khó khăn trong việc triển khai hoạt động thương mại điện tử ở công ty VSign 63

III Các giải pháp phát triển hoạt động thương mại điện tử ở công ty VSign 65

1 Giải pháp chủ yếu phát triển hoạt động thương mại điện tử ở công ty VSign 65

1.1 Nâng cao chất lượng cơ sở hạ tầng và kỹ thuật 65

1.3 Xây dựng và phát triển nguồn nhân lực 67

2.1 Phát triển cơ sở hạ tầng kinh tế - kỹ thuật cho thương mại điện tử 68 2.2 Phát triển cơ sở hạ tầng pháp lý 69 2.3 Đào tạo nguồn nhân lực đi đôi với thông tin tuyên truyền về thương mại điện tử 70

KẾT LUẬN 71 TÀI LIỆU THAM KHẢO 72

LỜI NÓI ĐẦU

Cuộc cách mạng số hóa một lần nữa đưa xã hội loài người lên một tầmcao mới, với sự thay đổi mọi mặt của nền kinh tế - chính trị - văn hóa Cuốntheo trào lưu của thời đại, hoạt động thương mại biến đổi một cách mạnh mẽ.Giờ đây, bên cạnh hình thức thương mại truyền thống đã xuất hiện thâm mộthình thức thương mại mới, thương mại điện tử Thuật ngữ thương mại điện tửđang trở thành từ xuất hiện nhiều nhất trong các diễn đàn kinh tế Giới kinhdoanh đang thay đổi một phần quan điểm của mình, từ bỏ cách thức kinhdoanh truyền thống để bước vào một cách thức kinh doanh hoàn toàn mới,thương mại điện tử

Tại Việt Nam, thương mại điện tử đang phát triển mạnh mẽ Những tậpđoàn lớn và cả các công ty nhỏ đều đã thấy được tiện ích của Internet đối vớikhả năng tồn tại và phát triển của công ty mình Đây là cơ hội thuận lợi nhấtcho các doanh nghiệp Việt Nam vưon tầm ra thế giới

Công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) là một doanhnghiệp kinh doanh chứng thư số SSL GlobalSign có trụ sở tại Hà Nội, ViệtNam Công ty điều hành mạng lưới phân phối chứng thư số SSL củaGlobalSign (Nhật Bản) tại thị trường Việt Nam VSign được đánh giá là mộttrong những doanh nghiệp điển hình hoạt động trong lĩnh vực thương mạiđiện tử ở Việt Nam

Qua quá trình tìm hiểu và làm việc tại công ty cổ phần chứng thực chữ

ký số Việt Nam (VSign), em nhận thấy thương mại điện tử là một bộ phậnquan trọng trong chiến lược kinh doanh của công ty, đó là một công cụ gầnnhư không thể thiếu để VSign trở thành nhà cung cấp chứng thư số hàng đầu

tại Việt Nam Đó chính là lý do em lựa chọn đề tài: "Giải pháp phát triển

hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSIGN)".

Đối tượng nghiên cứu của đề tài là việc triển khai thương mại điện tử ởVsign như thế nào nhằm mục tiêu mô tả, phát hiện những mặt thành côngcũng như hạn chế khi triển khai thương mại điện tử ở công ty Vsign

Phương pháp được sử dụng chủ yếu là phương pháp duy vật biệnchứng, thu thập và phân tích số liệu Bên cạnh đó còn sử dụng phương phápthống kê, mô tả nhằm làm rõ hoạt động thương mại điện tử ở công ty Vsign

Được sự hỗ trợ của PGS.TS Nguyễn Văn Tuấn và Phòng kinh công ty Vsign, em đã hoàn thành chuyên đề gồm 3 chương chính:

doanh-Nam (Vsign)

Chương II: Thực trạng hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)

Chương III: Giải pháp nhằm phát triển hoạt động thương mại điện

tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)

CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN)

I Giới thiệu về Vsign:

1 Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)

Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) được thànhlập vào tháng 7/2008 với mục tiêu cung cấp cho cộng đồng kinh doanh và sửdụng các dịch vụ trực tuyến các phương tiện thực hiện giao dịch điện tử hiệnđại, an toàn, bảo mật nhằm tạo điều kiện phát triển bền vững nền hành chính

và thương mại điện tử tại Việt Nam

Tháng 8.2009, Vsign và Công ty điện toán truyền số liệu (VDC) chínhthức ký kết thỏa thuận hợp tác kinh doanh triển khai dịch vụ chứng thực chữ

ký số công cộng VNPT-CA Đây là CA đầu tiên của Việt Nam được BộThông tin và Truyền thông cấp phép Theo thỏa thuận này, Vsign trở thànhđối tác công nghệ cho toàn bộ phần giải pháp CA của VNPT-CA

Tháng 12.2009, Vsign chính thức được công ty GlobalSign – Nhật Bản

* đầu tư và trở thành một trong những cổ đông chính của Công ty Đây làthành quả của quá trình chủ động xúc tiến tìm kiếm cổ đông chiến lược củaVsign dựa trên sự xác định rõ bản chất của dịch vụ không chỉ dừng lại ở mãhóa các thông điệp nội dung được gửi và nhận trên môi trường trực tuyến màcòn phải xác thực được nhân thân chủ thể và thời điểm khởi tạo các thôngđiệp nội dung nhằm mang đến cho khách hàng một giải pháp hoàn chỉnh chomọi tổ chức, doanh nghiệp, người dùng

Tháng 6.2010, Vsign chính thức được công ty GlobalSign công nhận là nhàphân phối cấp quốc gia cho toàn bộ các sản phẩm, dịch vụ và giải pháp củaGlobalSign tại Việt Nam Với sự mở rộng này, đối tượng khách hàng vàphạm vi dịch vụ của Vsign không chỉ dừng lại ở dịch vụ giải pháp PKI chocác CA công cộng, chuyên dùng và dựng riêng mà còn cung cấp các sảnphẩm, giải pháp trực tiếp đến các nhóm người dựng, cộng đồng kinh doanhtrong các ngành tài chính – ngân hàng; y tế; giáo dục; thương mại điện tử vàcác dịch vụ công khác …

tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký

số công cộng (1996) Với hơn 40 triệu chứng thư đã được cấp phát,GlobalSign tự hào sở hữu mạng lưới nhà đăng ký hiệu quả và uy tín trên toàncầu Từ trụ sở ban đầu đặt tại Tokyo – Nhật Bản, đến nay hệ thống văn phòng

Hoa Kỳ, Việt Nam và trung tâm quản lý dữ liệu hàng đầu thế giới tại Bỉ.Chứng thư số GlobalSign được quốc tế công nhận và tương thích với các trìnhduyệt, hệ điều hành, thiết bị và ứng dụng phổ biến.

2 Tầm nhìn:

Vsign là doanh nghiệp hàng đầu cung cấp cho cộng đồng kinh doanh và

sử dụng các dịch vụ trực tuyến các phương tiện thực hiện giao dịch điện

tử hiện đại, an toàn, bảo mật trên cơ sở làm hài lòng khách hàng, hợp táchai bên cùng có lợi với các đối tác, nhằm tối đa hóa lợi nhuận của Công

ty và giá trị cổ phiếu cho các chủ sở hữu của Công ty; tạo điều kiện pháttriển tài năng và mang lại cuộc sống đầy đủ về vật chất, phong phú vềtinh thần cho mọi thành viên; thực hiện tốt trách nhiệm với xã hội vànghĩa vụ đối với Nhà nước

Tiêu chí đáp ứng nhu cầu khách hàng của Vsign:

Thỏa mãn nhu cầu kết nối bảo mật được chứng thực cho cộng đồngkinh doanh và người dùng bằng các sản phẩm hiện đại và an toàn theo tiêuchuẩn quốc tế;

Phân phối các giải pháp công nghệ thông tin và truyền thông nhằmnâng cao năng lực quản trị và vận hành cho doanh nghiệp và tạo điều kiện đểdoanh nghiệp cung cấp các dịch vụ giá trị gia tăng cho khách hàng trên nềntảng của giải pháp;

Cung cấp dịch vụ PKI đạt tiêu chuẩn WebTrust cho các CA công cộng,dùng riêng và chuyên dùng trên cơ sở hiệu quả, nhanh chóng và hai bên cùng

có lợi

3 Sứ mệnh:

Tạo thêm giá trị vì một xã hội thông tin đa liên kết thông qua các dịch

vụ và giải pháp công nghệ thông tin và truyền thông ưu việt

4 Giá trị cốt lõi:

Năng lực sáng tạo để thích nghi và xoay chuyển tình thế với các thayđổi của môi trường kinh doanh và nhu cầu khách hàng là nhân tố quyết địnhcho sự thành công của Vsign Do đó mọi giá trị cốt lõi của Vsign đều phản

ánh và bồi đắp cho năng lực này:

• Chiến lược được phản ánh rõ ràng qua các chương trình mục tiêu:Không có chiến lược, mô hình kinh doanh nào là vĩnh viễn Mỗi chiến lược,

mô hình kinh doanh chỉ tạo ra lợi thế cạnh tranh tạm thời tại một thời điểm cụthể, vì vậy, chúng cần được phản ánh qua những mục tiêu rõ ràng, cụ thể đểVsign nhanh chóng đạt được và tiếp tục theo đuổi những sáng tạo mới;

• Thúc đẩy và định hướng các nỗ lực: một người vì mọi người – mọingười vì một người là phẩm chất của người Vsign Mỗi thành viên Vsign luôn

ý thức được tinh thần “tư duy độc lập, phối hợp nhóm” để cùng nhìn về mộthướng;

• Điều phối và kiểm soát các hoạt động: đáp ứng nhu cầu kháchhàng nhanh chóng, chất lượng; hợp tác với đối tác trên nguyên tắc hai bêncùng có lợi đòi hỏi mọi cam kết của Vsign luôn phải được điều phối và kiểmsoát chặt chẽ;

• Phát triển và nuôi dưỡng tài năng: công việc, thử thách cụ thể hunđúc nên người Vsign:

Đam mê Sáng tạo Chủ động Trí tuệ Cần cù Tuân thủ

• Tích lũy và áp dụng kiến thức: Tự đào tạo kết hợp với được đàotạo để mỗi người Vsign là một con người học tập và khả dụng;

• Phân bổ hợp lý các nguồn lực: Ý tưởng là nguồn lực quan trọngnhất tại Vsign Do đó, mỗi thành viên Vsign đều có quyền nói và được nghenhư nhau Tính cộng đồng cao kết hợp với hệ thống cấp bậc tinh giản khiến

• Xây dựng và nuôi dưỡng các mối quan hệ: mô hình hợp tác, giảipháp cho khách hàng luôn là yếu tố Vsign đặt lên hàng đầu với tất cả các đốitác, khách hàng nhằm xây dựng và phát triển những mối quan hệ dài hạn trên

cơ sở tin tưởng lẫn nhau

II Cơ cấu tổ chức của Vsign:

HỘI ĐỒNG QUẢN TRỊ

BAN GIÁM ĐỐC

PHÒNG R&D PHÒNG

MARKETIN

G

PHÒNG NHÂN SỰ

PHÒNG KẾ TOÁN PHÒNG

BÁN HÀNG

GIÁM ĐỐC ĐIỀU HÀNH

QUẢN TRỊ VIÊN BÁN HÀNG

NHÂN VIÊN BÁN HÀNG NHÂN

VIÊN KẾ TOÁN

BAN KIỂM SOÁT

III Sản phẩm kinh doanh.

Vsign là một công ty thương mại thuyền túy, chuyên phân phối và cungứng các sản phẩm liên quan đến lĩnh vực thương mại điện tử như: chứng thư

số SSL, chữ kí số PersonalSign và các sản phẩm mã hóa phần mềmCodeSigning Thị truờng kinh doanh của Vsign bao gồm cả thị trường trongnước và quốc tế tuy nhiên thị trường trong nước chiếm 80-90% doanh thu.Vsign là doanh nghiệp thành viên của GlobalSign tại Việt Nam và được ủynhiệm độc quyền phân phối các sản phẩm, dịch vụ, giải pháp của GlobalSigntại Việt Nam

1 Chứng thư số SSL.

2.1.Khái niệm chữ ký số PersonalSignChữ kí số PersonalSign dùng cho khách hàng là các cá nhân đại diệndoanh nghiệp/tổ chức hay các phòng ban chức năng đại diện doanh nghiệp tổchức Đây là hình thức được sử dụng trong kí kết hợp đồng điện tử nhằm đảmbảo tính xác thực, tính chống phủ định của hợp đồng kinh doanh giữa các bên.Văn bản điện tử khi có chữ kí số được pháp luật công nhận có giá trị tươngđương với hợp đồng là văn bản kí tay và chữ kí số được sử dụng thay cho chữ

kí tươi

2.2 Phân loại chữ ký số PersonalSign

Có 3 loại chữ kí số là PersonalSign 2, PersonalSign 2 Pro vàPersonalSign 2 Department

Tính năng PersonalSign 2 PersonalSign 2 Pro PersonalSign 2

Department Đối tượng Khách hàng muốn có

chứng thư số cá nhân

Chứng thư số cho cá nhân đại diện doanh nghiệp/tổ chức

Chứng thư số cho phòng ban chức năng đại diện doanh nghiệp/tổ chức

Cá nhân đại diện cho tổ chức có nhu cầu bảo mật e-mail và ký các tài liệu Office và việc xác thực danh tính cần được đảm bảo ở mức 2 (class 2) +

Đối với tổ chức cần chứng thư số để gửi tài liệu đến các tổ chức trong nước và quốc tế khác

Cho phòng ban chức năng đại diện cho tổ chức có nhu cầu bảo mật e-mail và ký các tài liệu Office và việc xác thực danh tính cần được đảm bảo ở mức 2 (class 2)

Xác thực cá nhân thông qua các văn bản xác minh danh tính cá nhân được công nhận.

Mức 2 Xác thực địa chỉ E-mail + Xác thực cá nhân thông qua các văn bản xác minh danh tính cá nhân được công nhận +

Thẩm định thông tin Tổ chức thông qua cơ sở dữ liệu của bên thứ 3

Mức 2 Xác thực địa chỉ E-mail +

Thẩm định thông tin Tổ chức thông qua cơ sở dữ liệu của bên thứ 3

e-Khả năng xác

thực Không có chức năngchứng thực công cộng,

nhưng có thể sử dụng trong một số trường hợp

cụ thể được quy định trước.

Được thừa nhận thay cho chữ ký tươi ở những nơi

mà chứng thư số hạng 2 được công nhận, có thể sử dụng trong một số trường hợp cụ thể của doanh nghiệp

Được thừa nhận thay cho chữ ký tươi ở những nơi mà chứng thư số hạng 2 được công nhận, có thể sử dụng trong một số trường hợp cụ thể của doanh nghiệp

3.1.Khái niệm chứng thư số DocumenSign

Tác giả của các file PDF có thể sử dụng chứng thư số DocumentSign

ký số vào các văn bản mà họ xây dựng Điều này đảm bảo cho người nhận tàiliệu này là xác thực, xuất phát từ một nguồn gốc xác minh, và các nội dungkhông bị giả mạo kể từ khi được khởi tạo

GlobalSign là nhà cung cấp dịch vụ chứng thực văn bản của Adobe

và hoạt động dưới các chính sách nghiêm ngặt của hãng này, được WebTrustchứng nhận việc cấp phát chứng thư số CDS, với tên gọi DocumentSign cho

cá nhân, tổ chức và phòng ban

DocumentSign cho phép người dùng ký lên các file PDF thông quamột ứng dụng tin cậy được phát triển từ Adobe Reader 6.0 trở lên mà khôngcần cài đặt plug-in mới, không cần cấu hình lại Adobe Reader / Acrobat, hoặcthực hiện các can thiệp không cần thiết tạo nên sự nhầm lẫn về mức độ tincậy

3.2 Phân loại chứng thư số DocumentSign

CDS PersonalSign USB (Dành cho cá nhân)

2000 chữ ký số mỗi năm 5000 chữ ký số mỗi năm

Đảm bảo tính toàn vẹn, nguồn gốc,

gán nhãn thời gian cho văn bản

Desktop-based or Server-based

Thích hợp cho mọi loại hình và quy

mô doanh nghiệp, tổ chức

Dịch vụ gán nhãn thời gian của Seiko 8

Được WebTrust công nhận Từ năm 2002

Sử dụng chứng thư số DocumentSign để1

Bảo mật tài liệu cấp độ cao

Đảm bảo toàn vẹn, nguồn gốc và

gán nhãn thời gian cho văn bản 4

Chứng thực chủ thể của văn bản

2 Tiết kiệm thời gian và thao tácĐược tự động công nhận bởi

Adobe

5 Cung cấp sự đảm bảo cho văn bản

3 Thông báo cho người nhận tài liệu các thông điệp tin tưởng 6

Chứng thực văn bản

Với chữ ký số phê duyệt văn bản.

.

4 Enterprise PKI (ePKI)

4.1 Giải pháp PKI cho doanh nghiệp

Giải pháp PKI cho doanh nghiệp có thể dễ dàng quản lý việc cấp phát

và thu hồi chứng thư số cho nhân viên, các phòng ban, khách hàng, đối tácnhằm bảo mật email, văn bản và các giao dịch trực tuyến

- Tiết kiệm chi phí hơn so với việc mua từng chứng thư đơn lẻ.

- Có các gói chứng thư từ 10 đến 1000 phù hợp với mọi loại hình tổchức/ doanh nghiệp

- Miễn phí thêm 10% số lượng chứng thư của gói đã mua

- Sở hữu giải pháp cấp phát chứng thư số riêng

- Không mất chí phí cài đặt, hosting, giải pháp

- Xét duyệt 1 lần: sau khi đăng ký và được kiểm duyệt bởi Vsign vàGlobalsign, quản trị viên của doanh nghiệp có thể chủ động chủ động quản lý,cấp phát tất cả các loại chứng thư số

- Quản lý mọi lúc – mọi nơi:

Quản lý các yêu cầu cấp phát

Quản lý cấp phát chứng thư

Quản lý thu hồi chứng thư

Quản lý tình trạng chứng thư

-Quảng bá thương hiệu doanh nghiệp:

Chứng thư số được cấp phát hiển thị thông tin doanh nghiệp & cá nhân sởhữu chứng thư

Tùy biến xây dựng mẫu email, các thông điệp gửi đến đối tác, khách hàng

- Cấp phát và thu hồi chứng thư nhanh chóng

- Có đường link trực tiếp để nhân viên, khách hàng, đối tác yêu cầu cấpphát chứng thư

- LDIF (LDAP Data Interchange Format) cho các chứng thư số có thểchiết xuất đến các thư mục dữ liệu

- Chứng thư được chấp nhận bởi mọi hệ điều hành, ứng dụng, trìnhduyệt

- Phân quyền quản lý cấp phát và thu hồi chứng thư

- Chức năng tìm kiếm và báo cáo giúp quản trị viên dễ dàng quản lý

- Chức năng chiết xuất báo cáo ra file csv (exel)

- Thay đổi biểu mẫu email cho phép tùy biến thông điệp phù hợp gửitới người dùng

- Tích hợp với chương trình quản lý chứng thư của GlobalSign (GCC)giúp khách hàng mua các loại chứng thư khác của GlobalSign một cáchnhanh chóng, dễ dàng

4.4 Mô hình quản lý ePK

- Khách hàng có nhu cầu liên hệ với ig

- Hai bên ký kết hợp đồn

- Khách hàng cung cấp thông tin theo yêu cầ

- Khách hàng thanh toán bằng chuyển khoản cho ign theo thông tin tạibáo giá

- ign gửi bản đăng ký ePKI cho khách hàn

- Khách hàng xác nhận (ký và đóng dấu) vào bản đăng ký và fax/ emailbản đăng ký (đã ký và - đóng dấu) cùng với giấy chứng nhận đăng ký kinhdoanh (bản scan

- ign cung cấp tài khoản, mật khẩu và giao diện cấp phát chứng thưePKI lại cho khách hàng (hướng dẫn sử dụng được download tại giao diệnquản lý ePKI

CodeSigning ( Ob ectSign

5.1 Khái niệm CodeSignin

Dành cho cá nhân/ tổ chức phát triển phần mềm có thể ký và gán thờigian mà họ phân phối sản phẩm qua Internet Việc ký số lên các đoạn mã vàphần mềm đảm bảo cho người sử dụng biết được tính pháp lý của phần mềm

và hoàn toàn yên tâm về tính toàn vẹn của sản ph

Các nhà cung cấp phần mềm có thể ký số và gán nhãn thời gian chophần mềm mà họ phân phối, đảm bảo người sử dụng biết được phần mềm này

là hợp pháp và không bị thay đổi, giả mạo kể từ khi được sản xuất

Những nhà phát triển phần mềm cá nhân không liên kết hay thuộc tổchức cung cấp phần mềm cũng có thể mua và sử dụng chứng thư sốCodeSigning Tên của người phát triển phần mềm sẽ được gắn liền với chứngthư số, do đó khách hàng sẽ nhìn thấy thông báo “phần mềm này được xâydựng bởi VD: John Doe”

5.2 Tính năng của CodeSignin:

- Loại bỏ các pop-up “không rõ nguồn gốc” trong InternetExplorer và hệ điều hành Window

- Dịch vụ gán nhãn thời gian miễn phí – đảm bảo thời gian kýcủa nhà phát triển trên đoạn mã và phần mềm không hết hạn

- Miễn phí thay đổi, cấp lại chứng thư số trong vòng 7 ngày

- Không hạn chế số lần ký lên các ứng dụng, phần mềm

- Chức năng xác nhậ

- Hỗ trợ các nền tảng phát triển phần mềm

- Hỗ trợ kỹ thuật đa ngôn ngữ qua email và điện thoại

- Chương trình bảo lãnh của GlobalSign: 100.000 USD - bảolãnh tính pháp lý của chương trình, phần mềm

- Tùy chọn duy nhất CSR (Yêu cầu tạo chứng thư sốCodesigning) hỗ trợ:

Tạo chứng thư số 2048 b t

CHƯƠNG II: THỰC TRẠNG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆTNAM (VSIGN

I Khả năng áp dụng thương mại điện tử ở công ty

Công ty cổ phần chứng thực chữ ký số ViệtNam ( ign) sử dung mạng nội bộLAN dạng hình sao để kết nối các máy tính vào mạng LAN được hiểu mộtmạng máy tính được nối với nhau trong một khu vực hạn hẹp như trong mộttòa nhà, nhờ một số loại cáp dẫn và không sử dụng tới thuê bao điện thoại

Sơ đồ mạng máy tính của ign được thể hiện qua hình vẽ sau

Nói cách khác, Internet là một mạng kết nối lẫn nhau giữa các máy chủ (hostcomputer) Mỗi một máy chủ được định vị bằng một địa chỉ IP Các máy tínhgiao dịch với nhau bằng mạng Internet thông qua gửi các gói dữ liệu (datapacket) Gửi các gói dữ liệu này cũng cần có địa chỉ nguồn, địa chỉ nơi đến,

thứ tự thông tin, thông tin kiểm soát lỗi và dữ liệ Địa chỉ nguồn ở đây chính

là địa chỉ IP của máy gửi dữ liệu, địa chỉ nơi đến là địa chỉ IP máy tính nhận

dữ liệu Khi dữ liệu được gửi qua Internet, thông thường nó được chia rathành nhiều gối dữ liệu nhỏ hơn Các gói dữ liệu này thường đến được máynhận không theo thứ tự nào cả Máy khách nhận được các gói thông tin nàyvàdựa vào thứ tự quy luật thông tin sau đó sắp xếp lại các thông tin này chođúng thông điệp ban đầu

Khi các gói dữ liệu di chuyển, chúng di chuyển từ máy chủ này đếnmáy chủ khác đến khi chúng đến được đích cuối cùng Đây chính là sự linhhoạt của Internet Máy chủ là một máy tính được nối vào mạng và có khảnăng cung cấp thông tin cho máy tính khác trong mạng

Máy chủ được sử dụng để cung cấp dịch vụ cho người dùng Có nhiều loạimáy chủ như máy chủ cung cấp dịch vụ Web (Web s ver , máy chủ FPT phục

vụ tải tệp lên mạng, máy chủ phục vụ cho dịch vụ thư (email s ver , máy chủphục vụ thư và máy chủ gopher

Hệ thống mạng Internet bao gồm hai thành phần chính là phần cứng(hardware) và phần mềm (software

Về mảng phần cứng, ông ty cổ phần chứng thực chữ ký số Việt Nam (ign) sử dụng dịch vụ Web hosting của công ty Mắt Bão – một trong nhữngcông ty cung cấp dịch vụ hosting và đă g ký tên miền lớn tại Việt Nam Thêmvào đó, ign đăng ký sử dụng dịch vụ thư điện tử (email servic ) của Gmail.Theo đó ác tài khoản email của nhân viên trong công ty cũng như các địa chỉthư phục vụ cho việc kinh doanh, ví dụ như:

kinhdoanh@s ign.com sale@vsign.com.v… được cấp phát và thu hồi nhanhchóng thông qua nhà quản trị ( mail service admin Việc sử dụng dịch vụ thưcủa Gmail giúp cho việc quản lý tài khoản email trở nên dễ dàng hơn vàquảng bá được hình ảnh công ty sâu rộng hơn khi giao dịch qua email.

Với hệ thống kết nối Internet, công ty cổ phần chứng thực chữ ký sốViệtNam ( ign) sử dụng đường truyền T-3 để kết nối vào Internet Đườngtruyền T-3 hỗ trợ dữ liệu với tốc độ 43 Mbps và có 672 kênh, mỗi kênh hỗ trợ

64 Kbp

truyền qua mạng trong một khoảng thời gian nh t định - gn sử dụng cápquang, một thiết bị bao gồm các sợi thủy tinh, mỏng hơn và nhẹ hơn so vớidây cáp đồng Dây cáp đồng thường giúp truyền tín hiệu điện tử, tín hiệuđược máy tính dịch ra thành các bit Cáp quang sử dụng tín hiệu đèn để đạidiện cho bit Modem (bộ biến điệu hoàn điệu) quang chuyển dịch dấu hiệu sốhóa từ máy tính thành ánh xạ thông qua một quy trình gọi là sự điều biến(modulator) Ánh xạ được truyền qua cáp quang đến thiết bị modem củangười nhận, thiết bị sẽ chuyển thông tin dạng ánh xạ thành dấu hiệu điện tử

Về mảng phần mềm, công ty ign đã không ngừng tăng tỷ lệ đầu tư nhằm đẩymạnh hơn nữa hoạt động thương mại điện tử Theo báo cáo năm 2008, Vsign

đã đầu tư hơn 1,2 tỷ đồng để phát triển các phần mềm quản lý quá trình kinhdoanh như quản lý dự án, xử lý đơn đặt hàng, tính toán lượng hàngbán….Công tyVs ign đã thuê công ty TimeUniversal xây dựng những ứngdụng này cho họ TimeUniversal cung cấp các giải pháp xây dựng phần mềmứng dụng thương mại điện tử theo yêu cầu củaVs ign thông qua môi trườngInternet Tuy nhiên, vấn đề an ninh luôn là một mối quan tâm lớn choVs ignkhi mà họ sử dụng phần mềm ứng dụng thương mại điện tử từ bên ngoài vì dữliệu được lưu trên máy chủ của TimeUniversal, sau đó được truyền qua Inter

1.3 Mạng Intr

et

Công ty cổ phần chứng thực chữ ký số VNamiệtV s ign) đã xây dựng mạngIntranet hay mạng Web nội bộ nhằm phục vụ nhu cầu chia sẻ thông tin trongnội bộ công ty Nó cung cấp các tính năng của Internet như dễ dàng xem,công cụ tìm kiếm, công cụ giao tiếp và phối hợp hợp tác trong doanh nghiệp

Sử dụng Web, người quản lý có thể thấy được lý lịch của người lao động, kếhoạch kinh danh , qui định và nguyên tắc của doanh nghiệp; truy cập và dữliệu bán hàng Nhân viên của công yV s ign có thể tra cứu sự sẵn có của mộtloại phần mềm bất kỳ cho một nhiệm vụ cụ thể và kiểm tra phần mềm đóngay từ máy của

ọ

Các thông tin thường được đưa lên mạng Intranet chủ yếu liên quan đến cáclĩnh vực như chính sách và nguyên tắc của công ty, đơn đặt hàng, chia sẻ tàiliệu, thủ tục đăng kí cho từng loại sản phẩm của công ty, cơ sở dữ liệu kháchhàng, dữ liệu của doanh nghiệp và truy cập vào những phương tiện hỗ trợ ra

quyết đ

h

Việc xây dựng hệ thống mạng Intranet đã nâng cao hoạt động thương mạiđiện tử ở công yV s ign Nó cung cấp truy cập vào bất kỳ loại thông tin màgiúp cho việc tăng năng suất và thúc đẩy làm việc nhóm.; nhân viên công ty

có thể truy cập tranh ảnh,đồ thị và các tài liệu khác bất kể chúng được lưu trữ

ở đâu; dữ liệu có thể được truy cập dễ dàng vì vậy giảm được sự nhầm lẫn vàtăng hiệu quả quản lý nội bộ; phân phối thông tin không cần qua giấy tờ; hoànthiện quá trình hành chính, quá trình quản lý phân phối được hỗ trợ một cáchhiệu q

2 Trang mạng và cơ sở dữ liệu khách hàng caV s

n 2.1 Trang mạng (Webs

e)

Trang mạng (website) là một tập hợp các trang Web bắt đầu bằng một tệp vớiđịa chỉ tên miền Công ty hoặc cá nhân thường sử dụng địa chỉ tên miền đểquảng bá tới khách hàng và độc giả về trang Web của doanh nghiệp Đối vớikinh doanh, Website đang trở thành trung tâm mua bán lẻ tại nhà, trung tâmthông tin thương mại, giải trí và giao tiếp Dựa vào công nghệ Web, các hoạtđộng kinh doanh và hoạt động các nhân sẽ được giải quyết nhanh hơn và dễdàng hơn so với trướcđ

Công ty cổphầ n chứng thực chữ ký số VNamiệtV s ign) là doanh nghiệp đầutiên cung cấp dịch vụ chứng thư số SSL online, giúp khách hàng có thể tiếtkiệm thời gian và chi phí mua hàng Trang chủ caV s ign có địa chỉ t

http://www.vsign.com We site đã được ign đầu tư trên 0 triệu đồng và mấtgần 5 tháng để hoàn thành Website của công ty cín h thứcho ạt động ngày 21tháng 9 năm 2009 và không ngừng ượ c hoàn thiện về nội dung và cấu trúc đểđẩy mạnh hoạt động thương mại điện tử Hiện nay, Website của côny V s ign

đã được nâng cấp đồ họa cũng như các phần cứng và phần mềm liên quan đếntốc độ của quá trình download thông tin trên Website, duyệt

eb

Để sử dụng được Web, c

- có:

Mạng Internet và In

- Ngôn ngữ siêu văn bản (Hypertext mark-up lan

eb

Website của công ty cổ phần chứng thực chữ ký sốNam Việt gồm trang chủ(homepage) và các trang nội dung (main

-Tính tương tác cao: Đây chính là giá trị lớn nhất của trang Web đã ip V s ign

có thể tương tác dễ dàng với khách hàng Các tờ bướm quảng cáo tĩnh: bứcảnh về sản phẩm, danh sách các điểm bán hàng…đều chỉ cung cấp tới kháchhàng thông điệp về công ty theo một chiều Đối với các môi trường trựctuyến, sử dụng Web là áh V s ign cam kết với khách hàng, nghe khách hàng

s ign

Cơ sở dữ liệu khách hàng là một cơ sở dữ liệu về khách hàng hoặc nhữngkhách hàng tương lai được sử dụng cho mục đích Marketing như tăng khảnăng bán hàng, tăng lượng bán hàng hoặc duy trì quan hệ bán hàng.Marketing bằng việc sử dụng cơ sở dữ liệu là quá trình xây dựng, duy trì và

sử dụng cơ sở dữ liệu khách hàng và các cơ sở dữ liệu khác (sản phẩm, nhàcung cấp, người bán hàng) cho mục đích giao dịch và

sở dữ liệu thường xuyên được lưu trữ trên các máy tính khác nhau và sử dụngcác phần mềm dữ liệu

sở dữ liệu để nhận diện những khách hàng tiềm năng và sau đó liên lạc với họbanừg thư, email, điện thoại để nhằm biến họ thành

ách hàng

- Xác định chương trình chào hàng đặc biệt cho một số đối tượng khách hàng.Công ty đưa ra một số các chỉ tiêu mô tả về khách hàng mục tiêu lý tưởng chotừng đợt chào hàng cụ thể Công ty tìm kiếm trên cơ sở dữ liệu các kháchhàng đạt các tiêu ch

n đề ra

-Duy trì khách hàng.Cng ty V s ign cài đặt email tự động nhằm gửi bưu thiếpchúc mừng sinh nhật, chúc mừng nhân dịp lễ, nhắc nhở khách hàng về đợtmua hàng như vào dịp tết dương lịch hay Noel, hoặc các dịp khuyến mãi cho

ữ liệu.

3 An ninh thương mại điệử c

V s ig 3.1 V ấn đề an ninh cho hệ thống thương mại điện ửcủa

ảo an toàn

Trong thương mại truyền thống, khi đi mua hàng, người mua có thể gặp phảicác rủi ro như không nhận được hàng hóa mà mình đã mua và thanh toán.Nguy hiểm hơn, người mua có thể bị kẻ xấu lấy cắp tiền trong lúc mua sắm.Nếu là người bán hàng, thì có thể sẽ không nhận được tiền thanh toán Thậmchí, kẻ xấu có thể lấy trộm hàng hoặc có những hành vi lừa đảo như thanh t

n bằng tiền giả

Nhìn chung tất cả các loại tội phạm diễn ra trong môi trường thương mạitruyền thống đều xuất hiện trong thương mại điện tử dưới nhiều hình thứctinh vi và phức tạp hơn Trong khi đó, việc giảm các rủi ro trong thương mạiđiện tử là một quá trình phức tạp liên quan đến những đạo luật mới, nhiều thủtục và các c

nh sách tổ chức

Trước thời kì Web, Internet là một mạng lưới nghiên cứu Hầu hết các thôngtin được lưu chuyển thông qua email hoặc FPT (File transfer protocol) giữanhững nhà nghiên cứu Đa số những thông tin này mang tính học thuật vàkhông hấp dẫn các tin tặc Tuy nhiên sự phát triển mạnh mẽ của thương mạiđiện tử đã làm thay đổi vấn đề Khách hàng sử dụng thẻ tín dụng để mua hànghóa dịch vụ trực tuyến, các cá nhân sử dụng email để thực hiện các giao dịchkinh tế, các trang web B2B chứa đựng các thông tin quý giá và hầu hết các tổchức kinh tế lớn trên thế giới đều có các trang web marketing “m

cho công chúng

Website của công ty cổ phần chứng thNamực chữ ký số Việt được xây dựng

với mục đích thực hiện các giao dịch trực tuyến e-trading nên cũng trở thànhmục tiêu của các tin tặc Tuy trong thời gian hoạt động thương mại điện tử từnăm 2008 ế nay, công ty V s ign chưa gặp phải các vấn đề về lừa đảo hay bịtin tặc tấn công nhưng vấn đề an ninh thương mại điện tử luôn được côn

ty quan tâm bởi:

- Các hệ thống an ninh luôn tồn tại các điểm yếu Hệ thống thương mại điệửcủa công ty V s ign bao gồm nhiều bộ phận, trong đó có hàng rào an ninh nhưbức tường lửa, cơ chế nhận dạng và mã hóa Tuy nhiên chỉ một lỗ hổng nhỏcũng có thể làm hệ

ống bị tấn công

- Website thươngmi điện tử của V s ign được thuê để xây dựng và triển khai

Vì sức ép của thị trường và do công nghệ phát triển nhanh, hầu hết các hãngcung cấp phần mềm thương mại điện tử đều chú trọng vào thời điểm tung racác sản phẩm mới cho phù hợp với nhu cầu của thị trường, do vậy thường ítchú trọng đến vấn đề an ninh Các hãng này chỉ bổ sung các tính năng an ninhmới cho hệ thống vào cuối chu kì phát triển hoặc tùy thuộc vào thực tế pháttriển hạ tầng hệ thống Ngay cả khi có cung cấp bổ sung thì cũng khó giảiquyết đượ

ạng nguy cơ sau:

- Các đoạn mã nguy hiểm

malicious code):

Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau như các loạivirus, worm Đó là các chương trình máy tính, có khả năng nhân bản hoặc tựtạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữliệu k

c trên máy tính

- Tin tặc (hacker) và các chương trình phá hoại

Tin tặc là thuật ngữ dựng để chỉ người truy cập trái phép vào một website haymột hệ thống máy tính Lợi dụng các điểm yếu (lỗ hổng an ninh) trong hệthống bảo vệ của Website và lợi dụng điểm yếu của Internet là một hệ thống

mở để tấn công làm hỏng hệ thống bảo vệ các website hay hệ thốn

dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối vớitin tặc khi tấn công website Hơn thế có thể đột nhập các website thương mạiđiện tử để lấy cắp các thông tin cá nhân của khách hàng như tên, địa chỉ, điệnthoại để mạo danh khách hàng lập các khoản tín dụng mới nhằm phục vụ

c mục tiêu khác

Một lo ngại khác của người bán là sự phủ định đối với các đơn hàng quốc tế.Trong trường hợp một khách hàng quốc tế đặt hàng và từ chối hành động này,người bán hàng trực tuyến không thể xác định được rằng hàng hóa thực chất

đã giao tới khách hàng ay chưa và chủ thẻ tín dụng có thực sự là người đãthực hiện đ

hàng hay khô

?

- Sự lừa đảo:

Lừa đảo trong thương mại điện tử là việc tin tặc sử dụng các địa chỉ thư điện

tử giả hoặc mạo danh một người nào đó thực hiện các ành động phi pháp Sựlừa đảo có thể liên quan đến việc thay đổi hoặc làm chệch hướng các liên kếtweb đến một địa chỉ khác với địa chỉ thực hoặc tới một website giả mạowebsite

ng cấp dịch vụ.

Sự khước từ dịch vụ có thể làm cho mạng máy tính ngừng hoạt động và trong thờigian đó người sử dụng không thể truy cập vào các website Qua đó làm giảm doanh

số hoạt động của website, giảm uy tín và tiếng tăm

ảu doanh nghiệp

ng điệp ban đầu.

II Thực trạng hoạt động thương mại điện tử ở công ty

cổ phần chứng tNamhựccữ ký

Việt (V s ign)

1 Nhận thức của doanh nghiệp về

ương mại điện tử

Qua nghiên cứu, có thể rút ra sự nhận thức của công ty cổ phần chứng

điểm cụ thể sau:

1.1 Các giai đoạn phát triển của thương mại in tử

công ty V s ign

Thương mại điện tử chính là sản phẩm của sự phát triển hoạt động kinh doanh

ở trình độ cao Cho đến nay, hoạt động thương mại điện tử ở công ty cổ phầnchứng tNamhựccữ ký số Việt (V s ign) có thể chia thành 5

iai đoạn như sau:

- Gi

đoạn 1:Thông tin

Sử dụng máy tính, e-mail, khai thác các thông tin trên web, thông tin liên lạcvới khách hàng và các đại lý cũng như nội bộ công ty Đây là loại hìnhthương mại điện tử sơ khai mà công ty đã sớm triển khai nhằm khai thác cáclợi ích ưu

iệt của Internet

Lợi ích của việc sử dụng e-mail là rất nhanh, rất rẻ và hết sức thuận tiện.Nhân viên của công ty thay vì soạn thảo văn bản ra giấy, mua phong bì dántem rồi mang ra bưu điện và chờ đợi thì nay chỉ cần chọn địa chỉ và gửi(send) Công đoạn này chỉ mất vài phút và chi phí không đáng kể (chỉ bằng7% giao dịch qua fax; 0,05% giao dịch qua bưu điện và chi phí chỉ bằng 5%

ao dịch qua fax)

Ngoài việc sử dụng e-mail để thực hiện các giao dịch thương mại, công ty đãbước đầu sử dụng Internet để tìm kiếm thông tin bằng các công cụ tìm kiếmphổ biến như: yahoo.com, google.com.vn;

mboo.com; msn.com…

Qua Internet công ty đã khai thác thông tin thị trườg, đối thủ cạnh tranh , tintức ngành nghề có liên quan đến hoạt động của công ty Đồng thời công tycũng đã tìm kiếm được cơ hội kinh doanh với đối tác trong và ngoài nước.Hiện nay công ty đã có một số các địa chỉ Internet hữu ích và thường xuyênvào đó để tìm kiếm thông tin Với lượng thông tin khổng lồ và phong phú, vớiviệc đơn giản và dễ dàng download thông tin từ website về máy tính của mình

đã làm cho công ty phần nào nhận thức được lợi ích của việc sử dụng Internet

và trên hết là lợi ích

ủa Thương mại điện tử