1.3.1. Khái niệm chữ ký số:
Thương mại điện tử ngày càng được biết đến như một phương thức kinh doanh hiệu quả từ khi Internet hình thành và phát triển. Có thể hiểu thương mại điện tử là các giao dịch tài chính và thương mại bằng phương tiện điện tử như : trao đổi dữ liệu điện tử, chuyển tiền điện tử và các hoạt động như gửi hoặc rút tiền bằng thẻ tín dụng. Thương mại điện tử vẫn mang bản chất như các hoạt động thương mại truyền thống, nhưng hình thái hoạt động là việc trao đổi thông tin thông qua các phương tiện công nghệ điện tử, mà không phải in ra giấy trong bất cứ công đoạn nào của quá trình giao dịch (nên còn gọi là “thương mại không giấy tờ”). Chính vì vậy một trong những vấn đề quan trọng nhất trong thương mại điện tử là vấn đề định danh và chứng thực. Giải quyết cho vấn đề này là ứng dụng chữ ký điện tử.
Chữ ký điện tử (electronic signature) là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video, …) nhằm xác định người chủ của dữ liệu đó, và giúp người nhận kiểm tra tính toàn vẹn của dữ liệu gốc. Với những phát triển của khoa học kỹ thuật từ những năm 1980 trở lại đây, chữ ký điện tử bắt đầu đi vào cuộc sống thế giới một cách rộng rãi. Đặc điểm của chữ ký điện tử rất đa dạng, có thể là một tên, hoặc hình ảnh cá nhân kèm theo dữ liệu điện tử, một mã khóa bí mật hay một dữ liệu sinh trắc
24
học như vân tay,… với các mức độ an toàn khác nhau tùy theo từng dạng. Chữ ký số là hình thức chữ ký điện tử phổ biến nhất hiện nay. Chữ ký số là một dạng đặc biệt, an toàn nhất của chữ ký điện tử , sử dụng công nghệ khóa công khai PKI (Public Key Infrastructure). Mỗi cá nhân khi tham gia vào hệ thống chữ ký điện tử được cung cấp một bộ khóa gồm Khóa công khai (Public Key) và Khóa bí mật (Private Key), dùng để định danh cá nhân đó bởi một tổ chức cơ quan có thẩm quyền và được công nhận trong phạm vi sử dụng. Khóa bí mật dùng để tạo chữ ký số, được lưu trữ trong một thiết bị tuyệt đối an toàn là Token hoặc SmartCard có cấu trúc tinh vi bảo đảm không ai có thể sao chép hay nhân bản được, virus cũng không thể phá hỏng được. Người chủ chữ ký sử dụng khóa bí mật tạo chữ ký số, sau đó ghép với dữ liệu rồi gửi đi. Khóa công khai dùng để thẩm định, xác thực người tạo ra chữ ký số đó. Người nhận dùng mã công khai giải mã chữ ký số để nhận biết được người gửi là ai.
1.3.2. Khái niệm dịch vụ chứng thực chữ ký số:
Khách hàng khi nhận cặp chữ ký số cũng đồng thời được giao một chứng thư số - có thể hiểu như là một chứng minh nhân dân hoặc giấy xác nhận sự tồn tại của khách hàng, được duy trì trên cơ sở dữ liệu của nhà cung cấp chữ ký số. Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử, bao gồm:
- Tạo cặp khóa bí mật và khóa công khai cho tổ chức, cá nhân có nhu cầu sử dụng chữ ký số
- Cấp, gia hạn, tạm dừng, phục hồi chứng thư số cho người dùng chữ ký số - Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
25
Hình 1.1. Quy trình ứng dụng chữ ký số
1.3.3. Chức năng của dịch vụ chứng thực chữ ký số:
Được xây dựng dựa trên tiện ích liên kết không giới hạn của hệ thống mạng Internet, chữ ký số và dịch vụ chứng thực chữ ký số đáp ứng nhu cầu ứng dụng đa dạng của cuộc sống kinh tế xã hội hàng ngày.
Trong thương mại điện tử, dịch vụ chữ ký số có thể ứng dụng trong các lĩnh vực sau:
- Chứng thực người tham gia giao dịch, xác thực độ an toàn khi giao dịch qua mạng internet Dữ liệu Dữ liệu đã được ký số Mạng Internet Dữ liệu đã được ký số Kiểm tra chữ ký số Dữ liệu đã được ký số được chấp nhận Tạo chữ ký số lên dữ liệu
Trung tâm chứng thực chữ ký số quốc gia (Root-CA) –Bộ Thông tin truyền thông
(khóa công khai) Máy tính người gửi (khóa
bí mật để tạo chữ ký số)
Máy tính người nhận
Xác nhận đúng chữ ký số của người gửi
26
- Chứng thực tính nguyên vẹn của tài liệu, hợp đồng - Chuyển tiền qua mạng (Internet banking)
- Thực hiện các nghiệp vụ giao dịch trên thị trường chứng khoán - Thực hiện các cuộc đấu thầu, mua bán qua mạng
Về mặt hành chính, dịch vụ chữ ký số và chứng thực chữ ký số có thể ứng dụng trong Chính phủ điện tử:
- Khai sinh hoặc khai tử cho công dân
- Cấp các chứng chỉ và giấy tờ cho cá nhân, doanh nghiệp, tổ chức
- Khai báo các tờ khai thuế, báo cáo thuế qua mạng, áp dụng vào Hải quan điện tử
1.3.4. Tiện ích khi sử dụng dịch vụ chữ ký số và chứng thực chữ ký số:
Dịch vụ chữ ký số có thể phát triển rộng rãi trên khắp thế giới chính nhờ những lợi ích và tính tiện dụng không thể phủ nhận mà nó mang lại:
- Tiết kiệm thời gian và chi phí đi lại: không phải xếp hàng chờ đợi để nộp hồ sơ bằng giấy trực tiếp tại các điểm giao dịch. Trước khi chữ ký số ra đời, hẳn các doanh nghiệp và tổ chức, nhất là các doanh nghiệp vừa và nhỏ, đều đã phải trải qua quãng thời gian vất vả xếp hàng nộp tờ khai thuế hàng tháng vào ngày đến hạn nộp tờ khai tại các Cục thuế cấp quận và cấp thành phố. Thậm chí vào các tháng cao điểm như chốt quý, chốt năm, cho dù Cục thuế các cấp đã gia tăng thời gian làm việc trong ngày nhưng tình trạng một doanh nghiệp phải xếp hàng 2-3 tiếng đồng hồ mới đến lượt mình làm thủ tục là việc không hề hiếm. Dịch vụ chữ ký số ra đời giúp cho doanh nghiệp không cần đến tận các địa điểm hành chính như Cục thuế hoặc Hải quan để làm thủ tục mà có thể thực hiện tại doanh nghiệp, đồng thời có thể làm việc 24/24 giờ, tránh việc hết giờ hành chính mà không thể hoàn thành công việc đúng hạn. Hơn nữa, việc tự thực hiện tại doanh nghiệp giúp cho doanh nghiệp không tốn chi phí nhân công, xăng xe đi lại, giảm bớt chi phí chung cho doanh nghiệp.
- Giao dịch online trực tuyến qua Internet, ký số mọi lúc mọi nơi; không phải phụ thuộc vào giờ hành chính hoặc ngày nghỉ: việc giao dịch online với chữ ký số
27
được pháp luật bảo hộ giúp các doanh nghiệp thực hiện được các giao dịch quốc tế vào bất kỳ thời gian nào, địa điểm nào mà không cần tốn chi phí phát sinh cho việc liên lạc. Với các công ty quốc tế thì điều này đặc biệt có lợi ích khi mà phạm vi hoạt động của họ phủ rộng ra ngoài biên giới quốc gia.
1.3.5. Tính chất của chữ ký số và dịch vụ chứng thực chữ ký số:
Chữ ký số và chứng thực chữ ký số đi kèm với nhau nên các doanh nghiệp coi đây là một hệ thống chung thống nhất. Bằng việc chứng thực chữ ký số, một giao dịch thông qua mạng Internet được đảm bảo các yếu tố sau:
- Xác thực: người nhận văn bản xác định chính xác ai đang giao dịch với mình - Bảo mật: thông tin được bảo đảm bí mật, người không tham gia vào giao dịch, hoặc không được những người tham gia vào giao dịch cho phép, thì sẽ không thể đọc được nội dung của thông tin
- Toàn vẹn: khẳng định thông tin nhận được là khớp hoàn toàn với thông tin gốc ban đầu, hay đã bị thay đổi chưa
- Chống chối bỏ: cung cấp các bằng chứng chống lại việc chối bỏ hành động giao dịch bằng chữ ký số đã được thực hiện.
Khả năng xác định nguồn gốc (Authenticity):
Các hệ thống mật mã hóa Khóa công khai cho phép mật mã hóa văn bản với Khóa bí mật mà chỉ có người chủ của khóa biết. Đầu tiên, văn bản sẽ được mã hóa bằng hàm “băm” thông qua Khóa bí mật của người chủ khóa (văn bản được “băm” ra thành chuỗi, thường có độ dài cố định và ngắn hơnvăn bản), khi đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã với Khóa công khai để lấy lại chuỗi gốc (được sinh ra qua hàm “băm” ban đầu), và kiểm tra với hàm “băm” của văn bản nhận được. Nếu hai chuỗi này khớp nhau thì bên người nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật.
Vấn đề nhận thực đặc biệt quan trọng trong các giao dịch tài chính, ví dụ trong các giao dịch chuyển tiền. Chúng ta không thể đảm bảo 100% rằng các văn bản không bị giả mạo vì toàn hệ thống ứng dụng chữ ký số có thể bị phá vỡ. Tuy nhiên, ở thời điểm hiện nay, hệ thống này vẫn đang được bảo vệ bằng các hàng rào an ninh
28
mạng hiệu quảnên các giao dịch trên thị trường thương mại điện tử vẫn có thể coi là nằm trong phạm vi an toàn.
Tính toàn vẹn (Integrity):
Hàm “băm” liên quan đến vấn đề mã hóa văn bản và gắn liền với từng yếu tố chi tiết của văn bản. Một khi văn bản bị sửa đổi thì hàm “băm” cũng sẽ thay đổi theo. Khi bên nhận kiểm tra hàm “băm” nhận được với hàm “băm” ban đầu sẽ lập tức phát hiện ra văn bản đã bị sửa đổi trong khi truyền và không đúng với văn bản mà người gửi đã ký số. Vì vậy, cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng rằng nếu bên gửi và bên nhận cùng khớp được hai giá trị của hàm “băm” thì văn bản người nhận đã nhận được là tuyệt đối nguyên vẹn so với văn bản người gửi đã gửi đi.
Tính không thể phủ nhận (Non-repudiation):
Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết, vì bên gửi là người duy nhất có khóa bí mật để tạo ra chữ ký số. Nếu bên gửi làm mất khóa bí mật thì đó là trách nhiệm hoàn toàn của bên gửi khi có tranh chấp xảy ra.
Tính bảo mật (Confidentiality)
Chữ ký số được pháp luật công nhận sử dụng thay thế cho chữ ký tay và con dấu truyền thống phục vụ cho việc thực hiện các giao dịch online trên internet, khai báo hải quan, khai báo thuế qua mạng. Chữ ký số được chứa trong một thiết bị gọi là USB Token, khi muốn sử dụng thì bắt buộc phải cắm thiết bị vào máy tính. Khi đạt đủ một số điều kiện nhất định về công nghệ thông tin và giấy phép mới có thể sử dụng được. Đầu tiên USB Token phải được nhà cung cấp chữ ký số chứng thực, ghi các thông tin vào thiết bị này. Thêm vào đó, với việc sử dụng hai lớp mật khẩu để mã hóa, chữ ký số được chứng minh là duy nhất và không thể bị giả mạo.
Ngoài ra, máy tính muốn sử dụng chữ ký số phải được cài phần mềm ứng dụng chấp nhận chữ ký số, khi sử dụng bắt buộc phải cắm USB Token. Nếu không
29
có thiết bị này thì không thể sử dụng được dịch vụ chữ ký số. Một số nhà cung cấp dịch vụ chứng thực chữ ký số công cộng còn được cấp 1 số chứng chỉ bảo mật quốc tế như EAL4+ (Evaluation Assurance Level 4+, là mức đánh giá cao nhất trong khung tiêu chuẩn bảo mật an ninh của Hệ thống chứng nhận và đánh giá tiêu chuẩn chung Canada, có giá trị trên toàn cầu), mật khẩu đăng nhập, các dữ liệu được mã hóa qua nhiều lớp khiến cho việc hack chữ ký số hay sử dụng trái phép là bất khả thi.
30
CHƢƠNG II
PHƢƠNG PHÁP VÀ THIẾT KẾ NGHIÊN CỨU
Phương pháp nghiên cứu là công cụ quan trọng để người nghiên cứu xác định được từng bước đi trong quá trình phân tích, đánh giá vấn đề đặt ra. Với mục đích nghiên cứu đã xác định là đánh giá năng lực cạnh tranh dịch vụ VNPT-CA và tìm ra giải pháp tài chính tăng cường khả năng cạnh tranh cho dịch vụ này, bài nghiên cứu sử dụng hai phương pháp thường được sử dụng nhất có liên quan đến phân tích năng lực cạnh tranh là phương pháp mô hình SWOT và phương pháp nghiên cứu tại bàn (desk research).
- Phương pháp mô hình SWOT: luận văn áp dụng phương pháp này nhằm phân tích năng lực cạnh tranh của dịch vụ VNPT-CA trên thị trường chữ ký số Việt Nam trong phạm vi nghiên cứu của luận văn
- Phương pháp nghiên cứu tại bàn (desk research): luận văn áp dụng phương pháp này, thứ nhất là nhằm hỗ trợ phương pháp mô hình SWOT trong việc đánh giá năng lực cạnh tranh dịch vụ VNPT-CA, thứ hai là phân tích các ảnh hưởng của các yếu tố tài chính đến khả năng cạnh tranh của dịch vụ VNPT-CA so với các đối thủ hiện có trên thị trường Việt Nam.
2.1. Phân tích năng lực cạnh tranh của dịch vụ VNPT-CA trên thị trƣờng thông qua mô hình SWOT:
Mô hình SWOT là công cụ rất hữu dụng trong việc đánh giá vị thế của một công ty hay hiệu quả của một đề án kinh doanh, dựa trên việc phân tích 4 yếu tố Strengths (điểm mạnh), Weaknesses (điểm yếu), Opportunities (cơ hội) và Threats (Thách thức) theo hình thức riêng biệt và theo nhóm.
Để nghiên cứu sức cạnh tranh dịch vụ VNPT-CA của Công ty Điện toán và Truyền số liệu (VDC), người nghiên cứu đã sử dụng phương pháp phân tích theo mô hình SWOT. Theo phương pháp này, luận văn sẽ phân tích năng lực cạnh tranh của dịch vụ VNPT-CA theo hướng như sau:
31
2.1.1. Thống kê các tài liệu liên quan đến sức cạnh tranh của dịch vụ VNPT-CA CA
Đầu tiên, người nghiên cứu đã tìm đọc tài liệu tổng quan về dịch vụ chữ ký số nói chung và dịch vụ VNPT-CA nói riêng để tìm hiểu khái niệm và đặc điểm chung về dịch vụ. Tiếp theo, người nghiên cứu đã tìm đọc các thông tư, hướng dẫn của Nhà nước về việc kinh doanh dịch vụ chữ ký số để xác định phạm vi thời gian nghiên cứu thích hợp cho luận văn. Sau đó, người nghiên cứu thu thập các tài liệu liên quan đến dịch vụ VNPT-CA:
- Thu thập số liệu về doanh thu và chi phí của dịch vụ VNPT-CA các năm 2011 - 2013
- Thu thập số liệu tài chính có liên quan đến dịch vụ VNPT-CA từ các báo cáo tài chính tại Công ty Điện toán và Truyền số liệu (VDC) giai đoạn 2011 - 2013
Người nghiên cứu cũng tập hợp số liệu của các bảng nghiên cứu thị trường các năm 2012 đến 2014 mà Công ty VDC đã thực hiện.
Ngoài ra, người nghiên cứu cũng thu thập các báo cáo trên các phương tiện thông tin và truyền thông để lấy số liệu đánh giá từ các đơn vị bên ngoài. Bên cạnh đó, người nghiên cứu đã tìm kiếm các tư liệu về tình hình kinh doanh, lợi thế của các doanh nghiệp đang cùng kinh doanh dịch vụ chữ ký số trên thị trường hiện nay.Người nghiên cứu cũng đã tìm đọc các công trình nghiên cứu về vấn đề cạnh tranh, năng lực cạnh tranh, giải pháp tài chính cho dịch vụ chữ ký số.
2.1.2. Lọc các thông tin cần thiết để đƣa vào phân tích theo mô hình SWOT
Dựa trên các tài liệu đã thu thập được, người nghiên cứu lựa chọn các thông tin cần thiết cho việc phân tích thông qua mô hình SWOT. Các yếu tố bên trong cần lựa chọn bao gồm: hiệu quả hoạt động, nguồn tài chính, cơ cấu tô chức, văn hóa doanh nghiệp, khả năng sử dụng các nguồn lực. Các yếu tố bên ngoài cần lựa chọn bao gồm: khách hàng, đối thủ cạnh tranh, xu hướng thị trường, đối tác, chính sách của