3.1. Cỏc giải phỏp đƣợc ỏp dụng trong HQĐT ở một số nƣớc phỏt triển.
Với sự lan rộng ngày càng mạnh mẽ của xu thế toàn cầu húa và tự do húa thƣơng mại, vai trũ của cơ quan hải quan đang ngày càng trở nờn quan trọng hơn đối với phỏt triển kinh tế và an ninh quốc gia. Xỏc định đƣợc một cỏch đầy đủ vai trũ đú, Hải quan Hàn Quốc đó và đang nỗ lực hết mỡnh để hoàn thành tốt nhiệm vụ của “ngƣời chiến sĩ trờn mặt trận kinh tế” nhằm tạo thuận lợi cho thƣơng mại, bảo vệ an ninh cộng đồng và thỳc đẩy mụi trƣờng đầu tƣ thƣơng mại lành mạnh. Để thực hiện điều này, Hải quan Hàn Quốc đó đó tƣ xõy dựng hệ thống HQĐT theo mụ hỡnh trao đổi dữ liệu điện tử EDI (Electronic Data Interchange). Đối với hệ thống này thỡ dữ liệu trao đổi trong hệ thống đƣợc thống nhất theo cựng một chuẩn, đƣợc mó húa, đƣợc xỏc thực bằng chữ kỹ diện tử. Bờn cạnh đú mọi giao dịch, mọi trao đổi diễn ra trong hệ thống đều đƣợc quản lý, giỏm sỏt. Chớnh vỡ vậy dữ liệu khi trao đổi đƣợc đảm bảo về tớnh an toàn, tớnh toàn vẹn và tớnh xỏc thực.
Cũng với mụ hỡnh EDI thỡ Hải quan Thỏi Lan cũng đó xõy dựng đƣợc hệ thống HQĐT hiện đại, giảm thời gian tiết kiệm chi phớ và giảm khối lƣợng cụng việc đỏng kể đối với cỏc nhõn viờn. Hải quan Thỏi Lan đó chuyển đổi EDI sang quan điểm triết lý hệ thống mở, cú nghĩa là hệ thống dữ liệu phải đƣợc trao đổi bằng nhiều phƣơng tiện với tất cả khỏch hàng (kể cả những ngƣời làm kinh doanh và phi kinh doanh), với cỏc đối tỏc (cỏc cơ quan chớnh phủ, kể cả trong và ngoài nƣớc) và cỏc nhõn viờn. Dự ỏn yờu cầu phải tỏi thiết kế tất cả cỏc ứng dụng dựa trờn Web, ỏp dụng ebXML nhƣ một thụng điệp chuẩn.
Singapore là một nƣớc cú ngành hải quan phỏt triển, hiện đại khụng chỉ so với cỏc nƣớc trong khu vực Đụng Nam Á mà cũn phỏt triển so với cỏc nƣớc trờn toàn thế giới. Singapore đó nhận thức đƣợc sự quan trọng của CNTT đối với mọi lĩnh vực đặc biệt là Thuế và Hải quan. Chớnh vỡ thế Singapore đó triển khai nhiều dự ỏn, xõy dựng đƣợc cỏc hệ thống hoàn chỉnh nhƣ:
59
- Hệ thống thụng quan trƣớc đối với vận chuyển hàng chuyển phỏt nhanh - Hệ thống TQĐT đối với container
- Hệ thống xỏc định mục tiờu trọng điểm - Hệ thống nộp thuế và lệ phớ điện tử
- Mở rộng kết nối thụng qua mạng giỏ trị gia tăng - Hệ thống tự tớnh, tự nộp thuế
Cỏc hệ thống trờn khụng chỉ mang đến sự tiện lợi cho khỏch hàng, giảm thiểu cụng việc cho cỏc nhõn viờn mà cũn đảm bảo đƣợc sự an toàn cho cỏc thụng tin đƣợc khỏch hàng cung cấp. Điểm chung của cỏc hệ thống trờn là đều sử dụng hệ thống xỏc thực điện tử đối với mọi thụng tin kờ khai.
3.2. Xõy dựng giải phỏp an toàn trong Hải quan điện tử Việt Nam
Do thủ tục HQĐT đƣợc thực hiện dựa trờn hệ thống cụng nghệ thụng tin, vỡ vậy, việc đảm bảo kỹ thuật cho hệ thống vận hành liờn tục 24 giờ trong ngày là rất quan trọng, một trục trặc nhỏ trong hệ thống cũng cú thể gõy đỡnh trệ hoạt động của hải quan và gõy trở ngại lớn cho hoạt động xuất nhập khẩu của doanh nghiệp. Do vậy, việc xõy dựng một giải phỏp tổng thể về an ninh an toàn cho toàn ngành là rất cần thiết.
Nhỡn vào ngành Hải quan cỏc nƣớc trong khu vực cũng nhƣ trờn toàn thế giới núi riờng, cũng nhƣ toàn bộ những lĩnh vực đƣợc ỏp dụng cụng nghệ thụng tin trờn toàn thế giới núi chung, chỳng ta cú thể thấy đƣợc ƣu điểm của mụ hỡnh trao đổi dữ liệu điện tử EDI. Đú là việc trao đổi dữ liệu nhanh chúng, an toàn và thống nhất theo cựng một chuẩn và cú thể kiểm soỏt đƣợc mọi hoạt động trong hệ thống.
Hải quan điện tử Việt Nam cần phải triển khai xõy dựng hệ thống thụng quan điện tử một cỏch hoàn thiện theo mụ hỡnh này, đặc biệt là chức năng an toàn đối với dữ liệu đƣợc trao dổi trong hệ thống. Hệ thống cú thể đƣợc xõy dựng nhƣ sau:
60
Hỡnh 12: Mụ hỡnh kiến trỳc hệ thống thụng quan điện tử
Doanh nghiệp Cục hải quan Chi cục hải quan
Client Client SLXNK SLXNK MSQueue KDTMSGC2 SLXNK SLXNK TQDTPhanLuong TQDTXuLyMsgCuc KDTServiceCuc KDTTransportCuc ThongQuanDienTu1 TQDTCuc KDTService KDTMSGC1 QLRR_Cuc ThongQuanDienTu2 SLXNK QLRR_CC SXXK GTT22 KeToan559 KDTTransportChiCuc KDTServiceChiCuc TQDTPhanLuongChiCuc TQDTXuLyMsgChiCuc TQDTReNhanh Hỡnh 13: Mụ hỡnh hệ thống thụng quan điện tử
61
Trong đú:
Doanh nghiệp
Client: Chƣơng trỡnh client dựng để soạn dữ liệu, gửi và nhận dữ liệu với hải quan (thụng qua webservice KDTService)
Cục hải quan
KDTService: Webservice cú nhiệm vụ tiếp nhận và xử lý cỏc yờu cầu do client của doanh nghiệp gửi đến. Cỏc loại yờu cầu gồm:
Cỏc yờu cầu gửi dữ liệu: webservice ghi message vào db KDTMSGC1
Cỏc yờu cầu lấy thụng tin phản hồi: webservice lấy message từ db KDTMSGC1 trả
về.
KDTServiceCuc: Định kỳ lấy cỏc message mới do doanh nghiệp gửi đến trong db
KDTMSGC1 xử lý và lƣu kết quả vào db ThongQuanDienTu1.
TQDTPhanLuong: Định kỳ lấy cỏc chứng từ chƣa phõn luồng trong db
ThongQuanDienTu1 phõn luồng, ghi chứng từ và kết quả phõn luồng vào db TQDTCục
đồng thời lƣu message vào db KDTMSGC1 để gửi xuống chi cục.
TQDTXuLyMsgCuc: Định kỳ lấy cỏc message mới do chi cục gửi lờn trong db
KDTMSGC1 xử lý và lƣu kết quả vào db TQDTCuc.
KDTTransportCuc: Định kỳ lấy cỏc message cần gửi xuống chi cục trong db
KDTMSGC1 đƣa vào queue, đồng thời lấy cỏc message do chi cục gửi lờn trong queue
ghi vào db KDTMSGC1.
Chƣơng trỡnh SLXNK: Là chƣơng trỡnh winform cung cấp cỏc chức năng để cỏn bộ
hải quan cấp cục thực hiện thụng quan tờ khai. Db KDTMSGC1: Lƣu cỏc loại message sau: Message doanh nghiệp gửi hải quan
Message hải quan phản hồi cho doanh nghiệp Message gửi chi cục hải quan
62
Db ThongQuanDienTu1: Lƣu cỏc chứng từ của doanh nghiệp gửi hải quan do
service TQDTPhanLuong phõn tớch cỏc message ra.
Db TQDTCuc: Lƣu dữ liệu nghiệp vụ phục vụ cụng việc của cỏc cỏn bộ thụng quan điện tử ở cấp cục.
Db QLRR_Cuc: Lƣu dữ liệu profile rủi ro phục vụ việc phõn luồng cỏc chứng từ.
MSQueue: thực hiện việc truyền, nhận message giữa cục hải quan với cỏc chi cục hải quan.
Chi cục hải quan
KDTTransportChiCuc: Định kỳ lấy cỏc message cần gửi lờn cục trong db
KDTMSGC2 đƣa vào queue, đồng thời lấy cỏc message do cục gửi xuống trong queue ghi
vào db KDTMSGC2.
KDTServiceCuc: Định kỳ lấy cỏc message mới của doanh nghiệp do cục chuyển
tiếp xuống trong db KDTMSGC2 xử lý và lƣu kết quả vào db ThongQuanDienTu2.
TQDTReNhanh: Định kỳ lấy cỏc chứng từ mới trong db ThongQuanDienTu2 thực hiện phõn loại theo danh sỏch doanh nghiệp khai tốt, ghi kết quả vào db SLXNK.
TQDTPhanLuongChiCuc: Định kỳ lấy cỏc chứng từ chƣa phõn luồng trong db
SLXNK phõn luồng, ghi chứng từ và kết quả phõn luồng vào db SLXNK đồng thời lƣu
message phản hồi vào db KDTMSGC2 để gửi lờn cục.
KDTXuLyMsgChiCuc: Định kỳ lấy cỏc message mới của cục gửi chi cục xử lý và lƣu kết quả vào db SLXNK.
Chƣơng trỡnh SLXNK: Là chƣơng trỡnh winform cung cấp cỏc chức năng để cỏn bộ
hải quan cấp chi cục thực hiện thụng quan tờ khai. Db KDTMSGC2: Lƣu cỏc loại message sau: Message doanh nghiệp gửi hải quan
Message hải quan phản hồi cho doanh nghiệp Message gửi cục hải quan
63
Db ThongQuanDienTu2: Lƣu cỏc chứng từ của doanh nghiệp gửi hải quan do
service TQDTPhanLuongChiCuc phõn tớch cỏc message ra.
Db SLXNK: Lƣu dữ liệu nghiệp vụ phục vụ cụng việc của cỏc cỏn bộ thụng quan điện tử ở cấp chi cục.
Db QLRR_CC, KeToan559, GTT22, SXXK: Là cỏc database của cỏc hệ thống hải quan liờn quan phục vụ cụng việc của cỏc cỏn bộ thụng quan điện tử ở cấp chi cục.
Cỏc dữ liệu hay cỏc message đƣợc trao đổi trong hệ thụng sẽ đƣợc mó húa và xỏc thực bằng chữ ký điện tử. Để thực hiện đƣợc điều này Hải quan Việt Nam cần xõy dựng đƣợc một mụ hỡnh chứng thực điện tử theo mụ hỡnh CA mà cụ thể là mụ hỡnh dạng cõy hay cũn gọi là Root Model:
RootCA
Cuc HQ Sub CA1
User
Cuc HQ
Sub CA2 Sub CA3Cuc HQ
User User User User User
Cuc HQ Sub CAi
Cuc HQ Sub CAn
User User User User
Hỡnh 14: Mụ hỡnh hệ thống CA dạng cõy
Mụ hỡnh này cho phộp xõy dựng một hệ thống CA dạng hỡnh cõy với một gốc duy nhất gọi là Root CA, dƣới RootCA cú thể là cỏc Sub CA(cỏc Cục HQ) và dƣới cỏc Sub CA lại cú thể là cỏc Sub CA khỏc (Chi cục HQ). Thụng thƣờng khi Root CA đó cú cỏc Sub CA thỡ nú khụng trực tiếp cấp chứng chỉ số (DC – Digital Certificate) cho ngƣời dựng cuối (cỏc cụng ty, doanh nghiệp). Root CA chỉ cấp DC cho cỏc Sub CA cũn cỏc Sub CA cấp DC trực tiếp cho ngƣời dựng cuối.
Với mụ hỡnh dạng cõy sẽ đảm bảo sự quản lý thống nhất trong toàn ngành hải quan bao gồm:
64 Tờ khai hải
quan
Tờ khai hải quan
Mó húa Dữ liệu đó Giải mó
được mó húa Hệ thống quản lý khúa
Khúa mó húa Khúa giải mó
- Thống nhất về độ dài khoỏ;
- Thống nhất về việc sử dụng cỏc thuật toỏn;
- Tổng cục là đơn vị quyết định việc cấp, cập nhật và thu hồi khoỏ của cỏc Cục; - Thống nhất việc tin cậy với cỏc hệ thống CA khỏc ngoài ngành khi cú nhu cầu. - Việc Tổng cục hải quan quản lý cỏc chớnh sỏch cơ bản này khụng làm giảm khả năng chủ động của cỏc Cục hải quan địa phƣơng. Cỏc Cục là cỏc đơn vị trực tiếp quản lý chứng chỉ ngƣời dựng, cung cấp cỏc dịch vụ cho cỏc ứng dụng của đơn vị mỡnh (tuy nhiờn phải đảm bảo tuõn thủ việc cấp DC dựng chung giữa cỏc Cục).
Để sử dụng đƣợc chữ ký điện tử vào kờ khai hải quan, doanh nghiệp cần đăng ký với Tổng cục hải quan thụng qua cỏc Cục và chi Cục. Sau đú doanh nghiệp sẽ đƣợc cấp chữ ký số. Sau khi kờ khai doanh nghiệp tiến hành ký và mó húa dữ liệu sau đú gửi đến cơ quan hải quan. Với thao tỏc nhƣ vậy thỡ dữ liệu của doanh nghiệp đƣợc đảm bảo toàn vẹn và cú tớnh xỏc thực.
Cơ quan hải quan sau khi nhận đƣợc giữ liệu sẽ giải mó dữ liệu đú, lấy chữ ký trong giữ liệu và xỏc thực ngƣời gửi. bờn cạnh đú cũng cú thể dựa vào bản túm lƣợc của dữ liệu để kiểm tra tớnh toàn vẹn của dữ liệu.
Cơ quan Hải quan sau khi thẩm định tờ khai, cũng sẽ sử dụng chữ ký điện tử để ký vào thụng tin phản hồi cho doanh nghiệp. Dựa vào chữ ký đú doanh nghiệp cú thể tin tƣởng đú là thụng tin chớnh xỏc của cơ quan Hải quan và cú thể hoàn toàn yờn tõm.
3.3. Đỏnh giỏ
Thủ tục HQĐT ra đời ở Việt Nam mang đến nhiểu lợi ớch cho cả doanh nghiệp và cơ quan Hải quan. Tuy nhiờn vỡ mới chỉ trong thời gian triển khai thớ điểm nờn hệ thống HQĐT cũn nhiều thiếu xút cả về hệ thống cũng nhƣ cỏch thức hoạt động. Một điểm cần phải lƣu ý đú chớnh là tớnh bảo mật của dữ liệu trong hệ thống chƣa đƣợc nõng cao.
65
Những kẻ xấu cú thể dựa vào điểm yếu này để lấy cắp, làm sai lệch dữ liệu làm ảnh hƣởng tới doanh nghiệp và cơ quan Hải quan.
Để khắc phục yếu điểm này, việc ỏp dụng chữ ký điện tử là một biện phỏp hữu hiệu. Với chữ ký điện tử, doanh nghiệp cú thể yờn tõm là dữ liệu của mỡnh đƣợc bảo vệ an toàn, đảm bảo tớnh toàn vẹn cũng nhƣ tớnh xỏc thực. Với chữ ký điện tử thỡ trỏch nhiệm của doanh nghiệp cũng nhƣ cơ quan Hải quan cũng đƣợc nõng cao hơn đối với những dữ liệu gửi đi. Bờn cạnh đú ngành Hải quan cú thể đối phú với cỏc loại tội phạm khủng bụ́ quụ́c tờ́, buụn lậu, võ ̣n chuyờ̉n ma tỳy, vũ khớ và cỏc hoạt động rửa tiền dƣới mọi hỡnh thức…
Chữ ký điện tử đó đƣợc ỏp dụng trờn thế giới trờn dƣới 10 năm, tuy nhiờn ở Việt Nam việc triển khai chữ ký điện tử mới đang ở giai đoạn bắt đầu và cũng đó đạt đƣợc kết quả tốt ở một số ngành nhƣ ngõn hàng, kho bạc.... Chữ ký điện tử đó và đang mang lại lợi ớch cũng nhƣ những tỏc tỏc dụng hiệu quả tới sự phỏt triển trong mọi lĩnh vự trờn toàn thế giới. Riờng với ngành hải quan và đặc biệt là HQĐT ở Việt Nam, việc triển khai chữ ký điện tử là rất cần thiết và cần phải triển khai ngay. Đú chớnh là một bƣớc quan trọng trong cụng cuộc hiện đại húa ngành hải quan, đảm bảo đỏp ứng đủ tiờu chuẩn đặc biệt là tiờu chuẩn an toàn để cú thể yờn tõm kết nối với hệ thống Hải quan hiện đại trong khu vực và trờn toàn thế giới. Đú chớnh là nhiệm vụ chiến lƣợc trong cụng cuộc xõy dựng và phỏt triển đất nƣớc trong thời kỳ hội nhập.
66
Chƣơng 4: PHẦN Mấ̀M ỨNG DỤNG 1. Gới thiệu về phần mềm ký điện tử GnuPG
Chƣơng trỡnh GNU Privacy Guard (GnuPG hay là GPG) là một phần mềm tự do đƣợc viết nhằm mục đớch thay thế bộ phần mềm mật mó húa PGP và đƣợc phổ biến với giấy phộp GNU General Public Licence. Chƣơng trỡnh GPG nằm trong dự ỏn GNU của Tổ chức Phần mềm Tự do (Free Software Foundation). Chƣơng trỡnh GPG hoàn toàn tuõn theo cỏc tiờu chuẩn OpenPGP của IETF và đƣợc sự ủng hộ của chớnh phủ Đức. Cỏc phiờn bản hiện hành của bộ phần mềm PGP (và chƣơng trỡnh Filecrypt của hóng Veridis) cú thể hoạt động chung với GPG và cỏc hệ thống tuõn theo tiờu chuẩn OpenPGP khỏc. Mặc dự một số phiờn bản cũ của bộ phần mềm PGP cũng cú thể hoạt động chung với PGP, một phần cỏc khả năng đặc trƣng của cỏc phiờn bản mới khụng đƣợc hỗ trợ. Vỡ lý do này, ngƣời sử dụng cần lƣu ý cỏc điểm xung khắc đú để cú thể trỏnh chỳng.
Vào lỳc đầu, GnuPG đƣợc phỏt triển Werner Koch. Phiờn bản 1.0.0 đƣợc phỏt hành vào ngày 7 thỏng 9 năm 1999. Bộ Liờn Bang Kinh Tề và Kỹ Thuật của nƣớc Đức cung cấp chi phớ cho việc thi hành tài liệu của chƣơng trỡnh và mang chƣơng trỡnh qua hệ điều hành Microsoft Windows vào năm 2000.
Chƣơng trỡnh GnuPG tuõn theo tiờu chuẩn OpenPGP, do đú lịch sử của OpenPGP khụng kộm phần quan trọng trong quỏ trỡnh phỏt triển của GnuPG.
Phiờn bản 1.4.5 trong nhỏnh ổn định của chƣơng trỡnh GnuPG đƣợc phỏt hành vào ngày 1 thỏng 8 năm 2006. Phiờn bản 1.9.20 trong nhỏnh đang phỏt triển của chƣơng trỡnh GnuPG với hỗ trợ S/MIME đƣợc phỏt hành vào ngày 20 thỏng 12 năm 2005.
2. Hƣớng dẫn cài đặt và sử dụng phiờn bản đồ họa GPA trong Ubuntu
GNU Privacy Assistant một chƣơng trỡnh GnuPG với giao diện đồ hoạ ngƣời dựng thõn thiện. Với GPA bạn cú thể xem Keyring của mỡnh, xuất và nhập Key, tạo Key, Chỉnh sửa Key...Và tất cả cỏc tớnh năng mà phiờn bản GnuPG chuẩn ở dạng dũng lệnh cú thể làm đƣợc.
67
2.1 Cài đặt
2.1.1. Cài đặt từ gúi đƣợc xõy dựng sẵn
- Trong cửa sổ terminal gừ lệnh: sudo apt-get install gpa Nờn nhớ rằng lỳc này mỏy tớnh phải đƣợc kết nối internet
2.1.2. Cài đặt từ mó nguồn
- Trong cửa sổ teminal ta chuyển đến thƣ mục chứa mó nguồn của GPA sau đú gừ lệnh:
./configure make
make install
2.1.3. Cài đặt gúi ngụn ngữ
Sau khi quỏ trỡnh cài đặt đƣợc hoàn thành, ta tiến hành dịch file ngụn ngữ - Vào trong thƣ mục file ngụn ngữ giả sửa là /home/username/gpalanguage: cd /home/usrename/gpalanguage
- Dịch file ngụn ngữ bằng lệnh Msgfmt –o vi.mo vi.po
Lỳc này file vi.mo sẽ đƣợc tạo ra ta copy file này vào thƣ mục /usr/share/locale/vi/LC_MESSAGES và đổi tờn thành gpa.mo bằng lệnh:
sudo cp vi.mo /usr/share/locale/vi/LC_MESSAGES/gpa.mo Lỳc này việc cài đặt chƣơng trỡnh đó hoàn thành.
2.2 Hƣớng dẫn sử dụng
Để khởi động chƣơng trỡnh chỳng ta nhấn tổ hợp phớm alt F2 và gừ vào gpa sau đú