Chữ ký số cho tổ chức, doanh nghiệp cơ hội và thách thức

Tài liệu tham khảo Chữ ký số cho tổ chức, doanh nghiệp cơ hội và thách thức

Chữ ký số cho Tổ chức, Doanh nghiệp :

cơ hội và thác thức

CA Chứng thư số Kho dữ liệu

Kho dữ liệu Chứng thư số

 Đáp ứng 4 nguyên tắc

 Công nghệ đã được sử dụng rộng rãi và thử thách nhiều năm

 Chữ ký số có khả năng an toàn hơn chữ ký tay, có thể kiểm tra tính xác thực chính xác và thuận lợi

 PKI mang lại nhiều lợi ích

Cơ sở pháp lý

LUẬT GIAO DỊCH ĐIỆN TỬ số 51/2005/QH11 – Ngày 19/11/2005 và

những nghị định cụ thể hóa việc thi hành luật giao dịch điện tử bao gồm:

- Thương mại điện tử

- Giao dịch điện tử trong lĩnh vực Ngân hàng

- Giao dịch điện tử trong lĩnh vực tài chính

- Chữ ký số và dịch vụ chứng thực chữ ký số

- Giao dịch điện tử trong các cơ quan nhà nước

Nghị định 57/2006/NĐ-CP “Về thương mại điện tử” – Ngày 09/06/2006

Nghị định 26/2007/NĐ-CP “Qui định chi tiết thi hành luật giao dịch điện

 Áp dụng Chữ ký số theo các quy định của Nhà nước là

điều kiện tiên quyết.

 Theo Luật GDDT và quy định của Nghị định 26

CP2007, các dịch vụ và ứng dụng sau đây cần tuân thủ:

Các quy định chính của Nhà nước về Chứng thực

số

Mô hình PKI Việt nam

Lựa chọn PKI như thế nào?

Các băn khoăn khi lựa chọn PKI:

1 Xác định yêu cầu và mục tiêu như thế nào ?

2 Tổ chức như thế nào là hợp lý? Tính pháp lý của

chữ kí số ra sao?

3 Đầu tư bao nhiêu là vừa?

4 Nên xây dựng riêng hay sử dụng chung?

5 Lựa chọn giải pháp hãng nào? Những điều ưu tiên khi lựa chọn giải pháp công nghệ là gì? Đối tác thực hiện là ai?

6 Tính hiệu quả và vướng mắc nảy sinh khi thực

hiện?

• Xác định yêu cầu và các mục tiêu :

– Tiêu chí cụ thể và rõ ràng

– Đơn giản => bàn luận, tư vấn => phức tạp

– Triển khai các ứng dụng PKI rất công phu

Kinh phí đầu tư?

 Phụ thuộc vào 3 yếu tố:

 Thường kinh phí không lớn, so với triển khai ứng dụng.

Sử dụng CA công cộng hay xây dựng CA chuyên dùng?

• Tính riêng tư, ứng dụng riêng trong nội bộ

Lựa chọn sản phẩm và đối tác?

 Mỗi Cty có chiến lược sản phẩm và định hướng thị

trường, khách hàng khác nhau

 PKI là sản phẩm bảo mật, xác thực, do vậy:

 Đối tác đảm bảo tin cậy, có kinh nghiệm và năng lực

Lựa chọn sản phẩm và đối tác? (tiếp)

 End-User: xu thế 2 nhân tố: user knows (PW/PIN), User

posses (Token/ PKI smartcard) User is (biometric)

 Token/PKI smartcard: hỗ trợ đa ứng dụng

 Hệ thống tuân thủ tiêu chuẩn quốc tế, và phù hợp với quy định hiện hành của Nhà nước.

 Nên tham khảo các hệ thống đã vận hành

 Đối tác: Tư vấn – Cung cấp giải pháp & tích hợp: 2 hoặc 1.

 Chú ý: khả năng tích hợp, hợp tác với nhà phát triển ứng dụng, đào tạo, nắm vững công nghệ và kinh nghiệm triển khai

Hiệu quả và vướng mắc khi thực hiện ?

 Sự tiện dụng và yên tâm

trong giao dịch điện tử.

 Tiết kiệm thời gian, giấy

tờ, sắp xếp tài liệu.

 Mở rộng và phát triển các

ứng dụng

C Áp dụng CKS cho Tổ chức ,Doanh nghiệp :

cơ hội & thách thức

Cơ hội :

-Cần quan tâm, hưởng ứng, tham gia giao dịch CKS để tận dụng cơ hội.

- Positive Loop : Nhiều DN tham gia sẽ thúc đẩy môi trường GDDT sâu rộng hơn

C Áp dụng CKS cho Tổ chức ,Doanh nghiệp :

cơ hội & thách thức

Thách thức :

• Thay đổi thói quen

• Đòi hỏi sự tham gia của nhiều người, nhiều cấp

• Các ứng dụng còn hạn chế

• Kinh phí đầu tư ban đầu và chi phí dịch vụ

• Tính "quan liêu" của nhiều cơ quan

• Sự "chống đối" vì sự minh bạch của nhiều bộ phận, bởi ảnh hưởng trực tiếp tới quyền lợi của cá

nhận, hoặc bộ phận.

Cty XNK Công nghệ mới, Bộ KHCN ( CP2007)

Lĩnh vực hoạt động chính:

Công nghệ thẻ: Từ 1999,với các sản phẩm:

 Quản lý an ninh, kiểm soát ra vào

 PKI : Chứng thực chữ ký số

 Giải pháp thẻ thanh toán on/off-line, đa ứng dụng

ĐIỆN NHẸ VIỄN THÔNG THẺ THÔNG MINH

TRUYỀN HÌNH VỆ TINH

Công ty CP Công nghệ thẻ NacenComm

Cung cấp dịch vụ CA công cộng Cung cấp giải pháp PKI

Tích hợp ứng dụng Phát triển ứng dụng Phối hợp cùng TCT Hanel :

doanh nghiệp Chuẩn hóa qui trình nghiệp vụ, tiêu

chuẩn kỹ thuật tích hợp và xác thực chữ

ký số

Thực hiện tại các ứng dụng

có kết nối với

cơ quan Đảng

và Nhà nước

Giải pháp PKI

Thẻ PKI/Token

DỊCH VỤ CA CÔNG CỘNG

Chứng thư số VID Web

 CAVN SSL cung cấp dịch vụ xác thực và bảo mật giao

dịch máy chủ Web ở mức mã hóa cao nhất.

 CAVN SSL giúp người dùng tin tưởng khi truy cập

website, chút bỏ băn khoăn về những rủi ro online khi mua

hàng, đăng ký tài khoản …

DỊCH VỤ CA CÔNG CỘNG

Chứng thư số VID Stamp

 Ứng dụng cho các tổ chức, doanh nghiệp.

 E-mail bảo đảm, ký và mã hóa thư điện tử

 Ký xác thực văn bản tài liệu MS Office, Adobe Acrobat,

Web based…

DỊCH VỤ CA CÔNG CỘNG

Chứng thư số VID Sign

 Ứng dụng cho cá nhân.

 Giải pháp ký số xác thực, bảo mật giữa cá nhân với cá

nhân; cá nhân với doanh nghiệp.

 Đảm bảo tính không thể chối bỏ, ràng buộc các bên tham

gia.

Năng lực, kinh nghiệm triển khai về chứng thực số :

 Một số dự án đã thực hiện:

• eMOT CA : eMOT, ELVIS,eCOSYS

• CA -HCM.

• CA EVN Telecoms

• Cung cấp giải pháp xác thực và bảo mật cho

Hệ thống thanh toán điện tử của NHNoN.

• Đề án “Internet Payment Server” của Bộ KHCN.

• CA và tích hợp Hệ thống thanh toán KBNN

Năng lực, kinh nghiệm triển khai về chứng thực số :

– ICTnews - Sau 2 năm áp dụng, Kho bạc Nhà nước

(KBNN) được đánh giá là đơn vị tiên phong áp dụng thành công giải pháp chữ ký số cho hệ thống thanh toán điện tử.

– Với gần 700 chi nhánh và hơn 14.000 người sử

dụng.Chính thức từ 01/05/2006, đến nay hệ thống thanh toán chuyển tiền điện tử vận hành đã cấp gần 2.500 chứng thực điện tử cho các đối tượng là: Giám đốc, Phó Giám đốc, Kế toán trưởng, ủy quyền Kế toán trưởng các đơn vị KBNN Chữ ký điện tử trong giao dịch thanh toán chuyển tiền của KBNN có giá trị pháp lý tương đương với chữ ký truyền thống, các chứng thực điện tử được hình thành có giá trị như chứng từ giấy truyền thống Tổng số lệnh thanh toán trong hơn 2 năm xấp xỉ 1,1 triệu lệnh tương ứng với số tiền hơn 1.000.000 tỷ đồng

– Sau 2 năm các giao dịch điện tử áp dụng chữ ký số,

KBNN chưa phát hiện trường hợp giả mạo chứng từ điện

tử nào

Nguồn ICTnews.vn

Một số kiến nghị

-Áp dụng chữ ký số là xu thế chung trên TG, và tại VN Hiện nhiều Bộ, ngành, và nhiểu doanh nghiệp, đã triển khai và gặt hái những thành công nhất định Chúng tôi mong các cơ quan, tổ chức, doanh nghiệp

và cá nhân quan tâm nhiều hơn nữa việc triển khai, ứng dụng này

-Chính sách khuyến khích của NN cần rõ ràng, cụ thể hơn

- Đưa ra những quy định bắt buộc áp dụng CKS hoặc có sự công nhận CKS cho những giao dịch cụ thể, đặc biệt là các dịch vụ công với thời hạn và mức độ triển khai cụ thể

- Có chính sách khuyến khích “hỗ trợ phí sử dụng” để “kích cầu” cho việc sử dụng CKS của các cá nhân, doanh nghiệp

- NCM hiện đang xin phép thành lập tổ chức CA NCM cam kết cung ứng dịch vụ một cách tin tưởng nhất

- NCM sẵn sàng chia sẽ kinh nghiệm và hợp tác với các đơn vị quan tâm tới xây dựng, sử dụng PKI

XIN TRÂN TRỌNG CẢM ƠN!

Ưu tiên

“Xây dựng và củng cố niềm tin”

Hoàng Quốc Khánh Executive VP- NacenComm CEO – NacenComm SCT Email : nacentl@vnn.vn