Chữ ký số đƣợc sử dụng trong các giao dịch điện tử nhằm xác định danh tính của ngƣời ký, bảo đảm tính toàn vẹn dữ liệu và giá trị pháp lý. Nhờ việc ứng dụng chữ ký số, các giao dịch từ xa qua Internet trở nên đơn giản và an toàn. Chữ ký số đƣợc ứng dụng phổ biến trong: o Dịch vụ hành chính công điện tử nhƣ kê khai thuế qua mạng, khai hải quan điện tử, đấu thấu trực tuyến… o Các giao dịch điện tử khác nhƣ email,...
TẬP ĐỒN VIỄN THƠNG QN ĐỘI DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ VIETTEL-CA SỔ TAY HƯỚNG DẪN SỬ DỤNG CHỨNG THƯ SỐ VIETTEL-CA MỤC LỤC GIỚI THIỆU VỀ DỊCH VỤ VIETTEL-CA VÀ USB TOKEN .2 HƢỚNG DẪN SỬ DỤNG USB TOKEN 3 2.1 CÀI ĐẶT CHƢƠNG TRÌNH QUẢN LÝ TOKEN 2.2 ĐỔI TÊN TOKEN 2.3 ĐỔI MÃ PIN CỦA TOKEN 2.4 XEM THÔNG TIN CHỨNG THƢ SỐ HƢỚNG DẪN KÊ KHAI THUẾ QUA MẠNG 10 3.1 ĐĂNG KÝ SỬ DỤNG DỊCH VỤ KÊ KHAI THUẾ .10 3.2 THIẾT LẬP THÔNG TIN TRÊN HỆ THÔNG KÊ KHAI 11 3.3 TẠO TỜ KHAI ĐIỆN TỬ QUA PHẦN MỀM HỖ TRỢ 14 3.4 NỘP TỜ KHAI THUẾ ĐIỆN TỬ 20 HƢỚNG DẪN KÝ SỐ MỘT SỐ ỨNG DỤNG PHỔ BIẾN 25 4.1 KÝ FILE MICROSOFT WORD, EXCEL (2003, 2007) 27 4.2 KÝ EMAIL TRONG MICROSOFT OUTLOOK 2007 33 4.3 KÝ FILE PDF VỚI PHẦN MỀM SIGNOFFLINE 36 4.4 KÝ FILE PDF VỚI ADOBE PROFESSIONAL 38 1 GIỚI THIỆU VỀ DỊCH VỤ VIETTEL-CA VÀ USB TOKEN Dịch vụ chứng thực chữ ký số Viettel-CA Chữ ký số đƣợc sử dụng giao dịch điện tử nhằm xác định danh tính ngƣời ký, bảo đảm tính tồn vẹn liệu giá trị pháp lý Nhờ việc ứng dụng chữ ký số, giao dịch từ xa qua Internet trở nên đơn giản an toàn Chữ ký số đƣợc ứng dụng phổ biến trong: o Dịch vụ hành cơng điện tử nhƣ kê khai thuế qua mạng, khai hải quan điện tử, đấu thấu trực tuyến… o Các giao dịch điện tử khác nhƣ email, giao dịch chứng khoán, ngân hàng điện tử, ký hợp đồng văn bản, toán trực tuyến Viettel-CA dịch vụ chứng thực chữ ký số Tập đồn Viễn thơng Qn đội cung cấp, đƣợc Bộ Thông tin Truyền thông cấp phép từ ngày 02/06/2010 Thiết bị USB Token Sau đăng ký thành công dịch vụ Viettel-CA, khách hàng (KH) nhận đƣợc thiết bị USB Token (hay PKI Token) có chứa liệu sau: o Khóa cơng khai (Public Key) Chứng thƣ số (Digital Certificate) Đây thông tin cơng cộng KH o Khóa riêng (Private Key) - Đây thơng tin bí mật KH, đƣợc dùng để tạo chữ ký số Bản chất việc sử dụng thiết bị USB Token để lƣu trữ bảo vệ an tồn khóa riêng Dữ liệu USB Token đƣợc bảo vệ mã nhận dạng cá nhân – mã PIN (Personal Identification Number) KH tự quản lý Mã PIN gồm chữ số, độ dài từ đến 64 kí tự Mã PIN mặc định ban đầu “viettel-ca” Nếu điền sai mã PIN lần, USB tự động bị khóa (blocked), KH cần mang USB đến chi nhánh Viettel gần để đƣợc hỗ trợ 2 HƯỚNG DẪN SỬ DỤNG USB TOKEN 2.1 CÀI ĐẶT CHƯƠNG TRÌNH QUẢN LÝ TOKEN Để cài đặt chƣơng trình quản lý Token, ngƣời sử dụng (NSD) thao tác nhƣ sau: Cắm Viettel-CA USB Token vào khe cắm USB máy tính Nếu máy tính NSD chạy trình duyệt Firefox, tắt tạm thời trƣớc cài đặt Viettel-CA USB Token Một ổ đĩa CD ảo tự động xuất nhƣ hình dƣới, chạy file viettelca_pki_token.exe để cài đặt chƣơng trình quản lý token Nhấn chọn Install để tiến hành cài đặt chƣơng trình Nếu máy tính NSD có cài đặt trình duyệt Firefox, tự động đƣợc chạy lên với thơng báo nhƣ hình dƣới Khi đó, nhấn chọn Allow để Viettel-CA USB Token đƣợc tích hợp vào trình duyệt Firefox Trình duyệt Firefox chuyển sang trang thông báo đăng ký thành cơng Viettel-CA USB Token NSD tắt trình duyệt Firefox để tiếp tục cài đặt Nhấn chọn Finish để kết thúc cài đặt Sau cài đặt xong, NSD thấy logo Viettel chƣơng trình quản lý nằm dƣới Notification Bar nhƣ sau: Để chạy chƣơng trình quản lý Token, NSD có thể: o Cách 1: Click đúp vào logo Viettel Notification Bar o Cách 2: Chạy chƣơng trình theo đƣờng dẫn sau: Start \ Programs \ Viettel-CA \ Viettel Token Manager Giao diện chƣơng trình quản lý token Viettel-CA nhƣ sau: 2.2 ĐỔI TÊN TOKEN Để đổi tên Token, NSD vào mục Cấu hình \ Đổi tên PKI Token, điền tên chọn Chấp nhận NSD ý tên Token không dùng tiếng Việt 2.3 ĐỔI MÃ PIN CỦA TOKEN Mã PIN mặc định Viettel-CA USB Token “viettel-ca” Mỗi điền mã PIN Token, NSD ý tắt chế độ gõ tiếng Việt (Unikey, Vietkey…) để tránh việc điền sai mã PIN ý muốn nhiều lần dẫn đến tượng bị khóa Token Để đổi mã PIN, NSD vào mục Cấu hình \ Thay đổi PIN code, điền mã PIN cũ, mã PIN chọn Chấp nhận Thông báo mã PIN đƣợc đổi thành cơng nhƣ sau: 2.4 XEM THƠNG TIN CHỨNG THƯ SỐ Để xem thông tin chứng thƣ số USB Token, NSD vào Menu Chứng thư số, điền mã PIN chọn Chấp nhận NSD thấy thơng tin chứng thƣ số, xin ví dụ nhƣ sau: o Tên chủ sở hữu chứng thƣ số: CHI NHÁNH VIETTEL HÀ NỘI o Tên vùng nhớ USB: 8e233ffa - 37f8 - … o Chứng thƣ số, khóa cơng khai, khóa riêng Để xem chi tiết thông tin chứng thƣ số, NSD click vào mục Chứng thư số, nhấn chọn Hiển thị Để xem số Serial chứng thƣ số, cửa sổ Certificate, NSD chọn tab Details, chọn mục Serial Number Để kiểm tra việc chứng thƣ số đƣợc hệ điều hành Windows nhận từ USB Token hay khơng? NSD vào Start \ Run, điền “certmgr.msc”, chọn OK Trong cửa sổ certmgr, vào mục Personal \ Certificates để kiểm tra Nếu chứng thƣ số nhƣ hình dƣới tức hệ điều hành Windows nhận thành công HƯỚNG DẪN KÊ KHAI THUẾ QUA MẠNG 3.1 ĐĂNG KÝ SỬ DỤNG DỊCH VỤ KÊ KHAI THUẾ Để sử dụng dịch vụ kê khai thuế qua mạng, ngƣời nộp thuế (NNT) cần nộp hồ sơ đăng ký cho quan thuế (CQT) quản lý trực tiếp (Mẫu 01/ĐKKĐT, download website http://viettel-ca.vn, menu Download) Dƣới ví dụ thơng tin lập hồ sơ: o CQT: Cục Thuế Thành phố Hà Nội o Tên NNT: CHI NHÁNH VIETTEL HÀ NỘI o MST: 0100109106 o Đăng ký khai thuế điện tử từ ngày: 15/08/2010 o Số serial CTS: 54 04 43 D7 0A 26 72 90 1D 6A B2 06 C1 28 38 B8 o Tên tổ chức chứng thực chữ ký số công cộng: Viettel-CA o Thời hạn sử dụng CTS: từ ngày 12/07/2010 đến ngày 11/07/2011 o Địa thƣ điện tử: hanoi1@viettel.com.vn o Điện thoại: 04 62880006 Cơ quan thuế gửi lại cho doanh nghiệp thông tin tên đăng nhập hệ thống iHTKK mật đăng nhập lần đầu qua địa thƣ điện tử 10 Với Microsoft Word, Excel 2007 Nhấn chọn nút Office góc trái bên chƣơng trình soạn thảo Microsoft Word hay Excel, chọn Prepare > Add a Digital Signature Cửa sổ Sign nhƣ hình dƣới cho phép NSD chọn chứng thƣ để ký Ở đây, chƣơng trình tự động chọn chứng thƣ nhƣ hình dƣới (Lê Anh Quang – Issued by Viettel-CA) 30 Để chọn chứng thƣ khác để ký, NSD nhấn vào Change để chọn Sau chọn xong chứng thƣ, NSD chọn Sign để ký file 5a chƣơng trình soạn thảo yêu cầu NSD điền mã PIN USB Token, có cách điền mã PIN (gõ trực tiếp qua bàn phím ảo) 31 Sau ký thành công, chữ ký số file Word, Excel hiển thị nhƣ sau: Khi tạo chữ ký số, văn không đƣợc phép chỉnh sửa (với Office 2007) Nếu muốn chỉnh sửa NSD buộc phải xóa chữ ký Để xóa, NSD chọn Remove Signature nhƣ hình dƣới 32 4.2 KÝ EMAIL TRONG MICROSOFT OUTLOOK 2007 Để ký số email với Microsoft Outlook, NSD thực nhƣ sau: Trƣớc tiên NSD phải chỉnh tham số security nhƣ sau: Chọn Tools > Trust Center Tiếp theo, vào mục Email Security > Settings 33 NSD tiếp tục nhấn Choose để chọn chứng thƣ số dùng để ký email Xin ý thông tin địa email chứng thƣ số phải trùng với địa email NSD dùng MS Outlook NSD chọn chứng thƣ số để ký Xin ví dụ với chứng thƣ số Lê Anh Quang 34 Điền tên setting chọn OK để lƣu lại setting Trƣớc gửi mail đi, NSD click vào nút ký số email nhƣ hình dƣới Khi nhấn Send để gửi, chƣơng trình yêu cầu mã PIN USB Token để tạo chữ ký mail 35 4.3 KÝ FILE PDF VỚI PHẦN MỀM SIGNOFFLINE Trên hệ thống kê khai CQT có cung cấp phần mềm để ký file PDF SignOffline nhỏ, gọn NSD download web http://kekhaithue.gdt.gov.vn; http://viettel-ca.vn menu Download Sau tải máy, NSD chạy file setup chạy bƣớc cài đặt theo hƣớng dẫn phần mềm Sau cài đặt, NSD chạy chƣơng trình theo đƣờng dẫn C:\Program Files\TCT Signer\SignOffline từ biểu tƣợng chƣơng trình Desktop Sau chạy chƣơng trình, để ký file PDF, NSD lần lƣợt làm bƣớc sau: 1.Chọn thƣ mục – 2.Chọn file PDF cần ký – 3.Đƣa file vào Danh sách file chưa ký - 4.Nhấn nút Ký file 36 Chọn thƣ mục chứa file sau ký, nhấn nút Chấp nhận Chọn chứng thƣ số ngƣời ký nhấn OK Nhập PIN cách gõ trực tiếp dùng bàn phím ảo 37 Sau ký thành cơng có thơng báo file PDF chuyển vào mục Danh sách file ký NSD mở file PDF ký chƣơng trình Adobe Reader để kiểm tra lại chữ ký Chữ ký nằm góc dƣới bên trái trang nhƣ sau: 4.4 KÝ FILE PDF VỚI ADOBE PROFESSIONAL Mở file PDF chƣơng trình Adobe Professional, chọn Sign, chọn Place Signature 38 Kéo thả chuột để chọn vị trí thể chữ ký file PDF: Chƣơng trình bung form Sign Document, NSD chọn chứng thƣ số dùng để ký Nhấn Sign để ký file PDF NSD Save As file ký để không ghi đè lên file gốc 39 Nhập PIN cách gõ trực tiếp dùng bàn phím ảo Chƣơng trình tạo chữ ký thành cơng hiển thị nhƣ sau: Kiểm tra thông tin chữ ký, NSD nhấp phải chuột vào chữ ký chọn Show Signature Properties 40 Giải thích thơng tin mục Summary Giải thích thơng tin mục Signer 41 NSD thêm chứng thƣ số Root CA vào phần mềm Adobe (có thể Adobe Reader hay Adobe Professinal), thao tác nhƣ sau: Trong cửa sổ Signature Properties \ Signer, nhấn chọn Show Certificate Trong Tab Trust, NSD nhấn chọn vào MIC National Root CA, sau chọn Add to Trusted Identities 42 Phần mềm Adobe hỏi xác nhận lại lần nữa, NSD chọn OK Tại cửa sổ Import Contact Settings, NSD tích nhƣ hình dƣới chọn OK NSD kiểm tra lại trạng thái chữ ký Hiện trạng thái chuyển sang VALID (hợp lệ) 43 Trong phần Signature Properties, NSD thấy dấu hiệu xác thực hợp lệ Việc kiểm tra trạng thái thu hồi chứng thƣ ngƣời ký đƣợc phần mềm Adobe thực qua dịch vụ trạng thái chứng thư trực tuyến (OCSP) Viettel-CA 44 ... THƠNG TIN CHỨNG THƯ SỐ Để xem thơng tin chứng thƣ số USB Token, NSD vào Menu Chứng thư số, điền mã PIN chọn Chấp nhận NSD thấy thông tin chứng thƣ số, xin ví dụ nhƣ sau: o Tên chủ sở hữu chứng. .. thƣ số: CHI NHÁNH VIETTEL HÀ NỘI o Tên vùng nhớ USB: 8e233ffa - 37f8 - … o Chứng thƣ số, khóa cơng khai, khóa riêng Để xem chi tiết thông tin chứng thƣ số, NSD click vào mục Chứng thư số, nhấn... Choose để chọn chứng thƣ số dùng để ký email Xin ý thông tin địa email chứng thƣ số phải trùng với địa email NSD dùng MS Outlook NSD chọn chứng thƣ số để ký Xin ví dụ với chứng thƣ số Lê Anh Quang