GIỚI THIỆU HỆ THỐNG CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG

NHỮNG NỘI DUNG CHÍNHNhững vấn đề chung về chữ ký số và chứng thư số ThemeGallery is a Design Digital Content & Contents mall developed by Guild Design Inc.. Hệ thống

Hà Nội, ngày 20 tháng 6 năm 2017

BỘ TƯ PHÁP CỤC CÔNG NGHỆ THÔNG TIN

GIỚI THIỆU HỆ THỐNG CHỨNG THỰC CHỮ KÝ SỐ

CHUYÊN DÙNG

NHỮNG NỘI DUNG CHÍNH

Những vấn đề

chung về chữ

ký số và

chứng thư số

ThemeGallery is

a Design Digital Content &

Contents mall developed by Guild Design Inc.

Hệ thống chứng thực điện tử và các dịch vụ chứng thực được cung cấp

ThemeGallery

is a Design Digital Content

& Contents mall developed

by Guild Design Inc.

Khuôn khổ pháp lý cho hoạt động chứng thực điện tử tại Việt Nam

Phần 1:

NHỮNG VẤN ĐỀ CHUNG

- An toàn giao dịch

- Chữ ký số

- Chứng thư số

- Chứng thực chữ ký số

NHỮNG VẤN ĐỀ CHUNG

1

• Ai đang giao dịch?  Xác thực

• Thông tin gửi đi có bị xem trộm?  Bảo mật

• Dữ liệu nhận được có bị sửa đổi hay không?  Toàn vẹn

• Phủ nhận hành động đã thực hiện  Chống chối bo

Internet

Xã hội thông tin

Giải pháp chữ ký số với hệ thống mật mã

bất đối xứng sẽ thỏa mãn yêu cầu

• Chữ ký tay là một mô tả bằng hình vẽ về tên của một người trên một tài liệu như là bằng chứng về nguồn gốc tài liệu hay ý định cá nhân với tài liệu đó.

• Chữ ký số là thông tin (dữ liệu) được gắn kèm với tài liệu điện tử, sử dụng các kỹ thuật mật mã nhằm xác định người ký dữ liệu đó (Nghị định 26/2007/NĐ-CP)

NHỮNG VẤN ĐỀ CHUNG

1

Chữ ký tay Chữ ký số

NHỮNG VẤN ĐỀ CHUNG

1

• Ký văn bản giấy • Ký thông điệp điện tử

• Hình thức ổn định • Tùy thuộc thông điệp

• Dễ giả mạo • Rất khó giả mạo

• Do cơ quan nghiệp vụ

an ninh kiểm tra

• Do cơ quan chứng thực

kiểm tra

NHỮNG VẤN ĐỀ CHUNG

1

Cần có một tổ chức có đủ thẩm quyền và năng lực để tạo và phân phối các cặp khóa cho người sử dụng (thuê bao), đồng thời chứng nhận cặp khóa thuộc về một chủ thể xác định Theo Nghị định 26/NĐ-CP qui định: BCYCP thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị

NHỮNG VẤN ĐỀ CHUNG

1

• Tên tổ chức cung cấp dịch vụ chứng thực CKS chuyên dùng

• Tên và chức danh thuê bao

• Số hiệu chứng thư số

• Thời hạn có hiệu lực của chứng thư số

• Khóa công khai

• Chữ ký của tổ chức cung cấp dịch vụ chứng thực CKS chuyên dùng

• Các hạn chế về mục đích, phạm vi sử dụng của CTS

Nội dung của Chứng thư số theo Qui định tại Thông tư 08/TT-BQP gồm:

Chứng thư số dùng để ma

̃/giải mã

Chứng thư số

dùng để ký/xác

thực

MỤC ĐÍCH SỬ DỤNG

NHỮNG VẤN ĐỀ CHUNG

1

Chứng thư số ký/ xác thực Chứng thư số có bảo mật

NHỮNG VẤN ĐỀ CHUNG

1

• Ký số/ xác thực chữ ký

số trên các tài liệu điện tử •thống có giải pháp bảo Sử dụng trên các hệ

mật do BCYCP cung cấp

• Sử dụng cho tất cả

người dùng

• Quản lý sử dụng theo

thông tư 08/TT-BQP

• Được quản lý theo qui

định của Ngành Cơ yếu

NHỮNG VẤN ĐỀ CHUNG

1

Chứng thư số cho cơ quan, tổ chức

Chứng thư số cho cá nhân

Chứng thư số cho thiết bị, phần mềm

ĐỐI

TƯỢNG

SƯ DỤNG

SƠ ĐỒ KÝ SỐ/XÁC THỰC

NHỮNG VẤN ĐỀ CHUNG

1

Phần 2 HỆ THỐNG CHỨNG THỰC CHỮ KÝ SỐ VÀ CÁC DỊCH VỤ CUNG CẤP

HỆ THỐNG CHỨNG THỰC CKS

KHUNG PHÁP LÝ

PHẦN CỨNG HẠ TẦNG KỸ THUẬT

PHẦN MỀM CON NGƯỜI KỸ THUẬT MẬT MA

VĂN BẢN LUẬT

VĂN BẢN DƯỚI LUẬT

HỆ THỐNG HƯỚNG DẪN KHÁC

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ

2

Chứng thực chữ ký số: là việc một tổ chức có đủ thẩm quyền và độ tin cậy sử dụng các công nghệ, kỹ thuật (mật mã) chứng nhận chữ ký số trên một thông điệp dữ liệu đúng là chữ ký số của một chủ thể xác định

Quy trình chứng thực chữ ký số:

• Kiểm tra tính toàn vẹn và tin cậy của chứng thư số cấp cho người ký.

• Kiểm tra chữ ký số hợp lệ.

• Kiểm tra tính toàn vẹn của tài liệu.

• Kiểm tra tem thời gian gắn kèm chữ ký số.

Cơ quan đăng ký

(Registration Authority – RA)

Cơ quan chứng thực

(Certification Authority – CA)

Cơ quan xác thực (Validation Authority – VA)

Người dùng X

Danh sách chứng thư số còn hiệu lực Danh sách chứng thư số đã thu hồi

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ

Thẩm quyền chứng thực (Certification Authority - CA):

─ Phát hành, thu hồi chứng thư số, danh sách thu hồi (CRL);

─ Quản lý mọi mặt (vòng đời) của chứng thư số sau khi phát hành

2

Thẩm quyền đăng ký (Registration Authority - RA):

─ Thực hiện các công việc quản lý (tiếp nhận, kiểm tra và phê chuẩn các yêu cầu cấp phát, thu hồi, gia hạn, tạm dừng, khôi phục… chứng thư số, cặp khóa)

Thẩm quyền xác nhận (Validation Authority - VA):

─ Kho công cộng chứa chứng thư số và danh sách thu hồi;

─ Cung cấp các dịch vụ chứng thực (OCSP, NTP, TSA)

Thực thể cuối (client):

─ Người dùng, thiết bị, phần mềm

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ

Nhóm các dịch vụ chính phủ điện tử eGovernment:

- Các dịch vụ G2G: hệ thống trao đổi tài liệu và văn bản điện tử, điều

hành tác nghiệp, hỗ trợ ra quyết định, hệ thống lưu trữ…

- Các dịch vụ G2B: Hóa đơn, thuế, hải quan, cấp phép điện tử.

- Các dịch vụ G2C: Bầu cử điện tử, hộ chiếu điện tử, chứng minh điện

tử, …

Nhóm các dịch vụ của doanh nghiệp - B2C, B2B, B2G:

Ngân hàng trực tuyến (Online Banking): Thanh toán trực tuyến, tiền

điện tử, ví điện tử, kinh doanh chứng khoán trực tuyến, đấu thầu trực tuyến, bảo hiểm trực tuyến, y tế, giáo dục trực tuyến …

CA Chính phủ (G-Root CA)

Các CA được

Các CA nước ngoài

Dịch vụ chữ ký số và chứng thư số

• Cấp mới, gia hạn, tạm dừng, thu hồi chứng thư số

• Công bố thông tin, duy trì CSDL chứng thư số và danh sách chứng thư số đã thu hồi

• Kiểm tra trạng thái chứng thư số trực tuyến.

• Hỗ trợ tạo chữ ký số

• Kiểm tra tính hợp lệ của chữ ký số.

Dịch vụ thời gian

• Cung cấp thời gian đồng bộ chuẩn cho các máy tính sử dụng dịch vụ chứng thực chữ ký số

• Cung cấp dấu thời gian cho các giao dịch.

DỊCH VỤ CUNG CẤP CỦA HỆ THỐNG CHỨNG THỰC CKS

HỆ THỐNG CHỨNG THỰC CKS VÀ CÁC DỊCH VỤ

2

Phần 3:

KHUÔN KHỔ PHÁP LÝ CHO

HOẠT ĐỘNG CHỨNG THỰC CKS

CHUYÊN DÙNG

• Tạo môi trường pháp lý cần thiết để điều chỉnh các quan hệ phát sinh

từ giao dịch điện tử (GDĐT) trong tất cả các lĩnh vực

• Công nhận giá trị pháp lý của thông điệp điện tử, chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử với các điều kiện an toàn kèm theo Quy định quyền lợi và trách nhiệm các bên có liên quan:

− Điều 11, 12, 13, 14: Quy định giá trị pháp lý của thông điệp điện tử

Thông điệp điện tử có giá trị như văn bản, như bản gốc và có giá trị làm bằng chứng

− Điều 24: Giá trị pháp lý của chữ ký điện tử tương đương chữ ký tay

và dấu

LUẬT GIAO DỊCH ĐIỆN TƯ SỐ 51/2005/QH11 NGÀY 29/11/2005

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

3

• Quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch

vụ chứng thực chữ ký số

• Làm cơ sở để thúc đẩy quá trình ứng dụng công nghệ thông tin, các dịch vụ hành chính công và tiến tới Chính phủ điện tử

• Nhà nước khuyến khích việc ứng dụng chữ ký số và dịch vụ

chứng thực chữ ký số trong tất cả các lĩnh vực của đời sống xã hội.

• Điều 6: Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ

chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị

• Điều 8: Công nhận giá trị pháp lý của chữ ký số tương đương chữ ký

tay và dấu

NGHỊ ĐỊNH SỐ 26/2007/NĐ-CP NGÀY 15/02/2007

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

3

• Hướng dẫn về việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan Đảng, Nhà nước và tổ chức chính trị - xã hội

• Quy định các quy trình cung cấp dịch vụ chứng thực chữ ký số phục

vụ các cơ quan Đảng, Nhà nước và các tổ chức chính trị - xã hội: tạo và phân phối các cặp khóa, cấp phát và thu hồi chứng thư số

• Quy định trách nhiệm và quyền hạn của các bên có liên quan trong việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số

THÔNG TƯ 08/2016/TT-BQP NGÀY 01/02/2016 CỦA BỘ QUỐC PHÒNG

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

3

Điều 5: Cơ quan tiếp nhận yêu cầu chứng thực (trừ Quân đội, công

an, ngoại giao) là Cục Cơ yếu Đảng – Chính quyền – Ban Cơ yếu

Điều 7: Qui định về hình thức đăng ký, quản lý chứng thư số: sử

dụng văn bản giấy hoặc văn bản điện tử có ký số của chứng thư số có hiệu lực

THÔNG TƯ 08/2016/TT-BQP NGÀY 01/02/2016 CỦA BỘ QUỐC PHÒNG

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

3

Điều 13: Điều kiện cấp mới chứng thư

- Cá nhân: cán bộ, công chức thuộc các cơ quan Đảng, Nhà nước và tổ chức chính trị - xã hội;

- Tổ chức: cơ quan, tổ chức có tư cách pháp nhân

- Thiết bị, phần mềm, dịch vụ: thiết bị, dịch vụ, phần mềm thuộc sở hữu, quản lý của cơ quan, tổ chức có tư cách pháp nhân

(Qui định về hồ sơ, trình tự, thủ tục tại Điều 14,15)

THÔNG TƯ 08/2016/TT-BQP NGÀY 01/02/2016 CỦA BỘ QUỐC PHÒNG

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

3

Điều 18: Thu hồi chứng thư số

- Hết hạn sử dụng

- Yêu cầu bằng văn bản từ thuê bao (có xác nhận của người quản lý) trong các trường hợp: khóa bí mật bị lộ hoặc nghi bị lộ, thiết bị

Etoken mất hoặc hong

- Yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan an

ninh

- Cá nhân: nghỉ hưu, thôi việc, từ trần – thay đổi công tác mà thông

tin không phù hợp với chứng thư đang sử dụng

- Tổ chức: Giải thể, đổi tên hoặc thay đổi địa chỉ.

- Thiết bị, dịch vụ, phần mềm: ngừng hoạt động, đổi tên.

(Thẩm quyền đề nghị thu hồi, hồ sơ, trình tự, thủ tục tại Điều 19,20)

THÔNG TƯ 08/2016/TT-BQP NGÀY 01/02/2016 CỦA BỘ QUỐC PHÒNG

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

3

Điều 25: Quản lý thiết bị lưu khóa bí mật.

- Như quản lý bí mật nhà nước độ “Mật”.

- Không được thay đổi dữ liệu hoặc can thiệp làm hong.

Điều 31: Trách nhiệm của các cơ quan thuộc hệ thống chính trị

Triển khai và ứng dụng có hiệu quả chứng thư số và dịch vụ chứng

thực chữ ký số

Căn cứ yêu cầu đảm bảo an toàn và xác thực thông tin trong giao dịch điện tử phục vụ nhiệm vụ của cơ quan, tổ chức đề xuất cấp chứng thư số cho thuê bao thuộc quyền quản lý

Điều 33: Hiệu lực thi hành.

Thông tư này có hiệu lực thi hành từ ngày 17 tháng 3 năm 2016

THÔNG TƯ 08/2016/TT-BQP NGÀY 01/02/2016 CỦA BỘ QUỐC PHÒNG

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

3

Quy trình thủ tục theo THÔNG TƯ 08/206/TT-BQP

3 KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

Các RA trong hệ thống chứng thực điện tử chuyên dùng

Giới thiệu Cục Cơ yếu Đảng – Chính quyền

3

Email: cydcq@bcy.gov.vn Trụ sở chính: 60 Nguyến Chí Thanh, Đống Đa, Hà Nội

Mẫu đăng ký cấp phát, quản lý: www.ca.gov.vn

Cơ quan thường trực tại TP.HCM: 17A Cộng Hòa, Phường 4,

Tiếp nhận đăng ký, cấp phát chứng thư số

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

CÁC QUY TRÌNH, THỦ TỤC

Gia hạn hiệu lực của chứng thư sốGia hạn hiệu lực của chứng thư số

Tạm dừng, khôi phục chứng thư sốTạm dừng, khôi phục chứng thư số

Thu hồi chứng thư sốThu hồi chứng thư số

Đăng ký, cấp phát chứng thư sốĐăng ký, cấp phát chứng thư số

Một số quy trình, thủ tục theo Thông tư 08

KHUÔN KHỔ PHÁP LÝ CHO HOẠT ĐỘNG CHỨNG THỰC CKS CD

Phần 4:

KẾT QUẢ TRIỂN KHAI ỨNG DỤNG

CHỮ KÝ SỐ CHUYÊN DÙNG

KẾT QUẢ TRIỂN KHAI ỨNG DỤNG CHỮ KÝ SỐ CHUYÊN DÙNG

3

Các Bộ, Ngành Trung ương

Các địa phương

Đã cấp và quản lý trên 47.000 chứng

thư số cho các cơ quan thuộc hệ

thống chính trị

TRIỂN KHAI GIẤY PHÉP LÁI XE MỚI

In GPLX GPLX

Ký số duyệt cấp GPLX mới

Chuyển dữ liệu

về TW

Đã triển khai hệ thống cấp GPLX mới cho các Tỉnh, Thành phố và Tổng Cục ĐBVN

Hàng triệu GPLX mới đã được cấp, đổi

Thời gian cấp đổi khoảng 3-5 ngày

Bộ phận tiếp nhận yêu cầu

HỆ THỐNG QUẢN LÝ VBĐHTN CỦA CHÍNH PHỦ

4

Các tập đoàn, doanh nghiệp nhà nước

Các Bộ, Ban ngành Các Tỉnh, Thành

office

office

office

V-Hệ thống QLVB chỉ đạo điều hành của Chính phủ

Hệ thống TMS quản lý mở khóa thiết bị GCA-01

Hệ thống được bảo mật bằng

chứng thư số của hệ thống CA

chuyên dùng Chính phủ

Hiện nay đã có hàng chục nghìn

tài liệu điện tử đã được truyền nhận

an toàn qua hệ thống

HIỆU QUẢ TRIỂN KHAI

4

Đối với trao đổi văn bản điện tử

• Giảm chi phí: tiền giấy, mực, gửi văn bản qua đường bưu điện,

• Giảm công sức lao động: người đưa công văn, scan văn bản giấy, nhân bản công văn…

• Rút ngắn được thời gian, phục vụ kịp thời cho công việc, nâng cao năng suất lao động.

• Thuận lợi cho việc vận hành phần mềm quản lý hồ sơ công việc, quản lý văn bản điện tử.

Đối với dịch vụ công

• Giảm chi phí: chi phí đi nộp hồ sơ và nhận kết quả, chi phí xử lý hồ sơ.

• Giảm công sức lao động: cho cơ quan nhà nước, doanh nghiệp, công dân

• Rút ngắn được thời gian: thực hiện thủ tục hành chính.

• Phát triển chính phủ điện tử tại Việt Nam

BAN CƠ YẾU CHÍNH PHỦ

•Cấp chứng thư số, phần mềm ứng dụng ký số và mã mật

•Duy trì dịch vụ chứng thực trực tuyến

•Cung cấp các dịch vụ liên quan tới chữ ký số

•Hỗ trợ kỹ thuật sau triển khai

•Phối hợp tổ chức hội thảo, đào tạo và tư vấn tích hợp

CÁC CƠ QUAN THUỘC HỆ THỐNG CHÍNH TRỊ

•Tổ chức hội thảo nâng cao nhận thức về chứng thực số

•Đảm bảo hạ tầng mạng kết nối với mạng truyền số liệu chuyên dùng

•Tổ chức các lớp tập huấn hướng dẫn sử dụng chữ ký số

•Tích hợp các dịch vụ chứng thực vào phần mềm nghiệp vụ

•Tham mưu xây dựng các qui chế sử dụng chữ ký số chuyên dùng tại

cơ quan, đơn vị mình

BẢO ĐẢM TRIỂN KHAI

KẾT LUẬN

Hành lang pháp lý đã hoàn thiện

Sử dụng chứng thư số là xu hướng tất

yếu Hạ tầng kỹ thuật đã

sẵn sàng cung cấp

THIỆN

Xây dựng Chính phủ điện tử

Phát triển thương mại điện tử

Cải cách hành chính

XIN CẢM ƠN!