Chương này đã cung cấp cách thức thiết lập, khởi tạo về việc áp dụng chữ ký điện tử từ xa và thay thế giải pháp ký số truyền thống - ký số bằng usb token. Mô hình nền tảng ký số điện tử từ xa nếu được áp dụng sẽ giúp liên thông giữa các cán bộ và bộ phận trong cùng tổ chức, chuyển toàn bộ hoạt động của doanh nghiệp đang làm bằng phương pháp truyền thông sang môi trường internet hoàn toàn, các giao dịch trong nội bộ theo internet hoặc mạng LAN sẽ được đảm bảo bảo mật khi sử dụng ký số điện tử cho các văn bản, chứng từ trong phần mềm nghiệp vụ.
Với mô hình nền tảng ký số điện tử từ xa được xây dựng và thử nghiệm trao đổi với phần mềm vật tư giúp cho việc luân chuyển chứng từ trong tổ chức được tự động, không thủ công và chữ ký truyền thống đã được thay bằng chữ ký điện tử từ xa của cán bộ công nhân viên trong tổ chức.
Thử nghiệm mô hình cũng đã chứng minh nền tảng ký số từ xa sẽ được áp dụng không phải cho các lĩnh vực trong mỗi doanh nghiệp, mà chữ ký điện tử từ xa có thể áp dụng được cho các hoạt động dân sựnhư ký kết hợp đồng điện tử giữa tổ chức và đối tác/Khách hàng bên ngoài, hợp đồng lao động giữa người sử dụng lao động và người lao động trong tổ chức.
85
KẾT LUẬN
1. Tổng kết
Để cho phép chuyển dịch sang thế giới kỹ thuật số, ngày càng có nhiều nhu cầu, đặc biệt là các công ty, đối với các giải pháp kỹ thuật số có khả năng cung cấp các dịch vụ ký kết mạnh mẽ và đáng tin cậy. Sự thay đổi này không chỉ cho phép quá trình ký kết trở thành kỹ thuật sốmà còn tăng cường các đặc tính bảo mật được quy định bởi chữ ký viết tay: xác thực, không thoái thác và toàn vẹn dữ liệu. Ký số luôn là một công cụ chuyển đổi số quan trọng trong chuyển đổi số trong bất kỳ một tổ chức, doanh nghiệp nào. Tính năng ký số cần được tích hợp trong hầu hết các phần mềm, giải pháp nghiệp vụ khác như hoá đơn điện tử, phần mềm kế toán, tài chính, quản lý văn bản, lưu trữ điện tử, quản lý khách hàng CRM, quản lý nhân sự HRM hay hệ thống điều hành ERP… và thay thế chữ ký tay, con dấu đỏ để ký số nhiều loại tài liệu quan trọng: chứng từ kế toán, chứng từ mua bán, hợp đồng điện tử, giao dịch tài chính – ngân hàng…, từđó hình thành một quy trình số toàn diện trong tổ chức.
Tuy nhiên, do kén cổng kết nối của thiết bị hay hệ điều hành, tương thích kém, thiếu tính cơ động, linh hoạt, không phù hợp cho các tổ chức có nhu cầu ký số lớn, ký cùng lúc nhiều tài liệu điện tử nên việc tích hợp với các hệ thống thông tin của phương thức ký số sử dụng USB token, smart card bị hạn chế, đặc biệt là với các ứng dụng hoạt động trên các thiết bị di động như điện thoại thông minh hay máy tính bảng. Trong khi, thói quen sử dụng các thiết bị di động để xử lý công việc mọi lúc mọi nơi ngày càng phổ biến. Vì thế, sử dụng ký số từ xa sẽ là giải pháp ký số nâng cấp hoàn hảo giúp các tổ chức, doanh nghiệp tránh được những bất tiện này. Với ký số từ xa – Remote Signing, người dùng có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị mà không cần phải lo lắng về thiết bị kết nối, hệ điều hành, chỉ cần mở ứng dụng và ký.
Giải pháp được đề xuất là một hệ thống chứng thực điện tử với mục đích chính là cung cấp chữ ký số đủ tiêu chuẩn sử dụng yếu tố an toàn có trong thiết bị di động, do đó loại bỏ nhu cầu về đầu đọc bên ngoài, Nền tảng ký số điện tử xa đề xuất trong luận văn tuân thủ theo mô hình ký số từ xa Remote Signing đáp ứng theo quy định EU eIDAS, đồng thời đối chiếu theo quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT- BTTTT về danh mục tiêu chuẩn kỹ thuật bắt buộc áp dụng với chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa (module SAM đáp ứng chứng nhận CC EAL4+ với EN 419 241-2, hệ thống ký số từ xa đảm bảo tính an toàn cao nhất cho khóa ký của người dùng lưu tại Keystore – môđun mã hóa bảo mật tuân thủ EN 419 221- 5 chống tấn công theo cơ chế xác thực SCAL2.).
Trong quá trình thực hiện chữ ký số điện tử từ xa, người dùng phải xác thực bằng định danh cá nhân, tài khoản để truy cập vào các ứng dụng trong tổ chức. Các cuộc tấn công trực tuyến, chẳng hạn như các cuộc tấn công vẹt cạn, được ngăn chặn bằng giới hạn số lần đăng nhập bị sai khi đạt đến số lần xác thực tối đa. Vì vậy, dữ liệu của người dùng được lưu trữ an toàn và ngay cả khi các thiết bị dùng đăng nhập bị tấn công, tính bảo mật của chữ ký số vẫn còn nguyên vẹn.
86
Dựa trên các phân tích và áp dụng thực tế khi triển khai xây dựng ứng dụng thử nghiệm, tôi có một số kết luận và có thể làm cơ sở cho việc định hướng tiếp theo cho việc nghiên cứu sâu hơn hoặc triển khai bài toán thực tế:
- Triển khai mô hình nền tảng chữ ký điện tử từ xa cho các giao dịch đảm bảo trên Internet của tổ chức là hoàn toàn khả thi và ứng dụng được trong tổ chức.
- Nền tảng chữ ký điện tử từ xa áp dụng cho mọi quy trình và luồng công việc nghiệp vụ trong tổ chức.
- Nền tảng chữ ký điện tử từ xa tích hợp được với các phần mềm trong nội bộ như phần mềm quản trị khách hàng, phần mềm quản trị nhân sự, phần mềm quản lý vật tư, phần mềm quản lý văn bản, phần mềm kế toán,…Trong luận văn đã tiến hành kết hợp với phần mềm ứng dụng quản lý vật tư trong tổ chức áp dụng ký sốđiện tử từ xa cho Quy trình thực hiện nhu cầu sử dụng vật tư (theo kế hoạch và đột xuất) theo từng cấp nhân viên, từng phòng ban: người lập, người giao hàng, thủ kho, kế toán trưởng.
- Nền tảng chữ ký điện tử từ xa áp dụng với các định dạng: dạng Digital Signature Values (General); dạng CadES (CMS); dạng PadES (PDF); dạng XadES (XML), Word, text,…
- Nền tảng chữ ký điện tử từ xa giúp cho các giao dịch trong nội bộ được bảo mật tuyệt đối, đảm bảo tính cá nhân hóa như phương thức usb token (người dùng chịu trách nhiệm trước khi ký sốđiện tử) với tính năng xác thực 2 bước (Google Authenticator, OTP, Smart OTP) khi bắt đầu ký số điện tử vào chứng từ vật tư xuất, nhập, đăng ký nhu cầu vật tư.
Luận văn đã đạt được các mục tiêu nghiên cứu đề ra:
- Tổng hợp các kiến thức về nền tàng ký số công cộng PKI, kiến trúc và các tiêu chuẩn kỹ thuật cần phải áp dụng cho nền tảng ký sốđiện tử từ xa
- Các quy định về luật đã sẵn sàng áp dụng chữ ký điện tử từ xa cho các giao dịch trên môi trường Internet.
- Nghiên cứu nền tảng chữký điện tử từ xa Sign Server, API cho máy chủ ký số điện tử và các API cho phần mềm ứng dụng để tích hợp với các chức năng luân chuyển chứng từ trong phần mềm quản lý vật tư để thực hiện ký số toàn bộ cho quá trình nghiệp vụ vật tư.
- Thiết kế và thử nghiệm mô hình nền tảng ký số điện tử từ xa cho các giao dịch đảm bảo về nghiệp vụ vật tư thông qua chữký điện tử, rút ra các kết luận cơ sở cho việc mở rộng bài toán.