Tai lieu Huong dan cai va su dung chu ky so

Tai lieu Huong dan cai va su dung chu ky so tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất...

BỘ TƯ PHÁP

CỤC CÔNG NGHỆ THÔNG TIN

TÀI LIỆU HƯỚNG CÀI ĐẶT, SỬ DỤNG CHỮ KÝ SỐ

Hà Nội, năm 2015

I TỔNG QUAN CHỮ KÝ SỐ

1 Khái niệm

Chữ ký viết tay (chữ ký tay) là một mô tả bằng hình vẽ về tên của một ngườitrên một tài liệu nhằm thể hiện bằng chứng về nguồn gốc hay ý định cá nhân trên tàiliệu đó

* Đặc trưng chữ ký số:

- Tính xác thực: xác định các thông tin về nhân dạng (danh tính) của một cánhân

- Tính toàn vẹn: đảm bảo rằng dữ liệu không bị sửa đổi sau khi ký

- Chống chối bỏ: đặc trưng duy nhất xác định người ký

- Được pháp luật công nhận: có giá trị về mặt pháp lý

Chữ ký số là kết quả của một lược đồ toán học với đầu vào là dữ liệu cần ký,được tóm lược thông qua hàm băm và mã mật hóa dữ liệu đã tóm lược

* Chứng thực số: là việc một tổ chức có thẩm quyền (tin cậy)sử dụng các công

nghệ, kỹ thuật điện tử (số) chứng nhận một cặp khóa thuộc về một chủ thể thông quaphương tiện cụ thể (chứng thư số)

Các Nghị quyết, Quyết định, Chỉ thị của Thủ tướng Chính phủ (Quyết định1605/QĐ-TTg, Chỉ thị 15/CT-TTg)

* Chứng thư số: là một phương tiện thông qua nó tổ chức chứng thực chứng

nhận một cặp khóa thuộc về một chủ thể

* Hiệu quả khi ứng dụng chữ ký số:

- Giảm kinh phí: giấy, mực, gửi văn bản qua đường bưu điện

- Giảm công sức lao động: người đưa công văn, scan văn bản giấy,nhân bản công văn…

- Rút ngắn được thời gian, phục vụ kịp thời cho công việc, nâng cao năngsuất lao động

2 Căn cứ pháp lý

- Luật giao dịch điện tử số 51/2005/QH11 ban hành ngày 29/11/2005 do Quốc Hội nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh thương mại và các lĩnh vực khác.

+ Điều 11, 12, 13, 14: Quy định giá trị pháp lý của thông điệp dữ liệu Thông điệp dữ liệu có giá trị như văn bản, như bản gốc và có giá trị làm bằng chứng;

+ Điều 24: Giá trị pháp lý của chữ ký điện tử tương đương chữ ký tay và dấu.

- Nghị định số 26/2007/NĐ-CP ban hành ngày 15/2/2007 do Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.

+ Điều 6: Bộ Bưu chính Viễn thông (Bộ Thông tin và Truyền thông) thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký

số quốc gia Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc

+ Điều 1 Phạm vi điều chỉnh, đối tượng áp dụng

Thông tư này hướng dẫn việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng để xác thực thông tin, chứng thực chữ ký số, bảo mật và an toàn thông tin trong các giao dịch điện tử của các cơ quan, tổ chức, cá nhân thuộc hệ thống chính trị.

+ Điều 3 Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị;

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng do Ban Cơ yếu Chính phủ thành lập và duy trì hoạt là tổ chức duy nhất có trách nhiệm cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.

+ Điều 6: Thời hạn của chứng thư số của thuê bao không quá 05 năm đối với chứng thư số dùng để mã và chứng thư số dùng để ký.

+ Điều 9: Thu hồi chứng thư số: trong trường hợp mất thiết bi lưu khóa, nghi ngờ lộ khóa, thuê bao phải báo ngay với cơ quan quản lý thuê bao.

+ Điều 13: Đối với thuê bao Cung cấp các thông tin liên quan đến việc cấp chứng thư số chính xác và đầy đủ.

Trách nhiệm và quyền hạn của thuê bao: quản lý thiết bị lưu khóa theo chế

độ quản lý bí mật nhà nước ở cấp độ “Tối mật” Thực hiện và tuân thủ đầy đủ các quy trình, quy định quản lý sử dụng chứng thư số.

+ Điều 14: Trách nhiệm của các cơ quan thuộc hệ thống chính trị

Triển khai và ứng dụng có hiệu quả chứng thư số và dịch vụ chứng thực chữ ký số.

Căn cứ yêu cầu đảm bảo an toàn và xác thực thông tin trong giao dịch điện tử phục vụ nhiệm vụ của cơ quan, tổ chức đề xuất cấp chứng thư số cho thuê bao thuộc quyền quản lý.

Các văn bản hướng dẫn khác:

- Công văn số 1503/BTTTT-ƯDCNTT ngày 20/5/2010 của Cục ƯDCNTT về việc “cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị”.

- Chỉ thị 897/CT-TTg ngày 10/6/2011 của Thủ tướng CP về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số.

- Chỉ thị số 15/CT-TTg ngày 22/5/2012 của Thủ tướng Chính phủ

Về việc tăng cường sử dụng văn bản điện tử trong hoạt động của cơ quan nhà nước.

- Công văn số 217/BCY ngày 32/4/2013 của Ban Cơ Yếu Chính phủ

“Hướng dẫn ứng dụng chữ ký số chuyên dùng phục vụ các cơ quan thuộc

hệ thống chính trị”

II YÊU CẦU MÁY TÍNH

Cài đặt hệ điều hành Windows XP trở lên và máy tính có kết nối mạng Internet

1 Xác định máy tính đang được cài đặt hệ điều hành phiên bản 32bit hay 64bit

Để cài đúng các phần mềm quản lý, trình điều khiển thiết bị Chữ ký số (eToken)

có thể tương tác với máy tính trước hết phải xem hệ điều hành của máy tính đangdùng là phiên bản 32bit hay 64bit

- Bước 1: Click chuột phải vào biểu tượng My Computer chọn Properties

Và cửa sổ sau xuất hiện Để xác định máy tính dùng phiên bản nào, người sử

dụng xem tại mục System type

-

Bước 2: Tải phần mềm tương ứng về máy tính để cài đặt (hệ điều hành phiênbản 32bit thì Download phiên bản 32bit, nếu hệ điều hành là phiên bản 64bit thìDownload phiên bản 64bit)

2 Cách Download phần mềm:

Từ trình duyệt Internet gõ địa chỉ: thuat.aspx hoặc http://ca.gov.vn/ vào mục Download, chọn mục Phần mềm

http://moj.gov.vn/cntt/Pages/ho-tro-ky-Để có bộ cài đặt hoàn chỉnh cần Download đầy đủ 03 phần mềm:

- Trình điều khiển thiết bị (Driver) chữ ký số có tên: SP2

pkiclient_v2-x32-8.1 Phần mềm VSIGNpkiclient_v2-x32-8.1 PDF (Ký số trên file Pdf);

- Phần mềm Java có tên: jre-7u55-windows-x86 (dùng cho việc phê duyệt hồ

sơ cán bộ trên phần mềm Quản lý cán bộ và chức danh tư pháp và Ký số trên thư điệntử)

III HƯỚNG DẪN CÀI ĐẶT, CẤU HÌNH VÀ SỬ DỤNG PHẦN MỀM

(Hướng dẫn cài đặt phiên bản 32bit)

1 Trình điều khiển Chữ ký số (eToken)

1.1 Cài đặt trình điều khiển (Driver)

- Bước 1: Chạy tệp pkiclient_v2-x32-sp2, như hình bên dưới

- Bước 2: Click chuột vào nút Next

- Bước 3: Click chuột vào nút Next

- Bước 4: Chọn I accept the license agreement và Click chuột vào nút Next

- Bước 5: Click chuột vào nút Next

- Bước 6: Click chuột vào nút Finish để kết thúc việc cài đặt trình điều khiển

thiết bị

Chú ý: Nếu cài đặt hoàn thành thì trên thanh Start (bên góc phải) sẽ hiển thị

biểu tượng chương trình quản lý GCA-01 như hình sau

Để khởi động Chương trình quản lý GCA-01, nháy đúp chuột vào biểu tượng

cửa sổ xuất hiện Có 6 chức năng của phần mềm nhưng trên thực tế ta sử dụng 02 chứcnăng chính là cho phép người dùng đổi tên token và đổi mật khẩu token

1.2 Chức năng đổi tên Token và đổi mật khẩu Token

1.2.1 Cách đổi tên Token

- Bước 1: Click chuột vào mục Rename token, gõ mật khẩu của token

- Bước 2: Gõ tên mới vào ô New token name và bấm OK

1.2.2 Cách đổi mật khẩu Token

Để bảo mật tốt trong quá trình sử dụng Token, người được cấp phát Token nênđổi mật khẩu tránh các trường hợp quên mật khẩu Mật khẩu khi được cấp mới token

là: 1234.

Bước 1: Click chuột vào menu Change Token Password

- Bước 2:

+ Gõ mật khẩu cũ vào ô Curent Token Password

+ Gõ mật khẩu mới vào ô New Token Password

+ Gõ lại mật khẩu mới vào ô Confim Password

Bước 3: Sau khi nhập đầy đủ vào ô trên Click chuột vào nút OK

Giao diện cửa sổ đổi mật khẩu

2 Phần mềm VSIGNPDF

Phần mềm này dùng để ký số trên file (tệp) văn bản có duôi là Pdf Đối với các

file văn bản dạng Microsoft Office Word, Microsoft Office Excel, Microsoft Office

PowerPoint cần thêm thao tác Click chuột vào nút chuyển đổi file này sang Pdf.

2.1 Cài đặt phần mềm vSignPdf

- Bước 1: Chạy file Setup

- Bước 2: Click chuột vào nút Next

- Bước 3: Click chuột vào nút Next

- Bước 4: Click chuột vào nút Next

- Bước 6: Click chuột vào nút Close để kết thúc việc cài đặt

Sau khi cài đặt hoàn thành tại màn hình Desktop sẽ có biểu tượng shortcut vSignPdf

2.2 Cấu hình phần mềm vSignPdf

- Bước 1: Khởi động phần mềm vSignPdf bằng cách Click đúp chuột vào biểu

tượng như trên và cửa sổ xuất hiện

- Bước 2: Tạo mẫu chữ ký: Click chuột vào menu Chức năng/ chọn menu Cấu hình

- Bước 3: Chọn menu Kết nối mạng/ Click chuột vào ô Sử dụng máy chủ proxy

và Sử dụng cấu hình proxy mặc định

- Bước 4: Chọn menu Cấu hình ký số/ Click chuột vào ô Sử dụng máy chủ cấp dấu thời gian

- Bước 5: Chọn menu Kiểm tra chứng thư số/ Click chuột vào ô Kiểm tra trong danh sách hủy bỏ (CRL)

- Bước 6: Chọn menu PDF và làm như sau:

1 Chọn Tạo mẫu mới;

2 Gõ Tên mẫu chữ ký;

3 Tích vào ô Chức vụ và gõ Thông tin chức vụ của người ký

4 Đưa chuột vào ô hình ảnh (Xác thực & bảo mật) Click chuột để chọn một

mẫu chữ ký (mẫu chữ ký này do cá nhân tự tạo ra Có thể là con dấu và chữ ký ngoài bản giấy sao, chụp lại…);

5 Click chuột vào nút Lưu;

6 Click chuột vào nút Đóng.

2.3 Ký số trên file

2.3.1 Ký file PDF

- Bước 1: Chọn Mở tệp, cửa sổ sau xuất hiện cho phép người dùng mở một tệp

có đuôi là Pdf để ký.

Sau khi mở tệp hoàn thành, cửa sổ hiển thị nội dung tệp

- Bước 2: Ký số: Click chuột vào nút Ký số, sau đó di chuyển chuột tới vị trị cần

ký, bấm, giữ và kẻ một ô tương ứng với vị trí cần ký và bỏ tay chuột ra

Vị trí cần ký

- Bước 3: Click chuột vào nút Ký số

- Bước 4: Gõ mật khẩu và Click Ok

Cửa sổ kết quả của việc ký số

Kết thúc việc ký số trên file Pdf phần mềm sẽ tạo ra một file đã ký có tên file như tên file

chưa ký nhưng khác ở phần đuôi của file sẽ là signed

2.3.2 Ký số trên File Word, Excel, PowerPoint.

Bước 1: Khởi động chương trình ký số/ Chọn mục Mở tài liệu Office…

- Bước 2: Chọn tệp cần ký, Click chuột vào nút Chuyển đổi và nội dung của

file sẽ được hiển thị tại cửa sổ của phần mềm (phần mềm có thể chuyển đổi được các

file có định dạng là Word, Excel, PowerPoint sang duôi pdf).

Lưu ý: Để ký số được các file văn bản trên Word, Excel, PowerPoint, máy

tính phải được cài bộ Office 2007 trở lên.

- Bước 3: Ký số: Click chuột vào nút Ký số, sau đó di chuyển chuột tới vị trị cần

ký, bấm, giữ và kẻ một ô tương ứng với vị trí cần ký và bỏ tay chuột ra

- Bước 4: Click chuột vào nút Ký số

- Bước 5: Gõ mật khẩu và Click Ok

Cửa sổ kết quả của việc ký số

Kết thúc việc ký số trên file Pdf phần mềm sẽ tạo ra một file đã ký có tên file như tên file

chưa ký nhưng khác ở phần đuôi của file sẽ là signed

3 Phần mềm Java

Phần mềm này dùng cho việc sử dụng phê duyệt hồ sơ cán bộ trên phần mềm Quản

lý cán bộ và chức danh tư pháp và Ký thư điện tử

3.1 Cài đặt Java

- Bước 1: Chay file windows-x86 (với bản 32bit) hoặc windows-x64 (với bản 64bit) Và cửa sổ sau xuất hiện

jre-7u55 Bước 2: Click chuột vào nút Install

- Bước 3: Click chuột vào nút Close để hoàn thành cài đặt Java

3.2 Cấu hình Java

- Bước 1: Vào Statrt/ Control Panel

- Bước 2: Nháy đúp chuột vào Java Xuất hiện cửa sổ, Click chuột vào thẻ

Security

- Bước 3: Bấm, giữ và kéo thanh trượt tại mục Security Level ở mức Medium

- Bước 4: Chọn OK để hoàn thành việc cấu hình Java

- Bước 5: Khởi động lại máy tính

4 Phê duyệt hồ sơ trên phần mềm Quản lý cán bộ và chức danh tư pháp

Sau khi đã nhập đầy đủ hồ sơ vào phần mềm, Thủ trưởng đơn vị mới có quyềnđược phê duyệt hồ sơ cán bộ của đơn vị mình quản lý Trong trường hợp khác có thể

ủy quyền phê duyệt hồ sơ

- Bước 1: Cắm chữ ký số (Token) vào máy tính

- Bước 2: Mở phần mềm Quản lý cán bộ và chức danh tư pháp

Lưu ý: Để phần mềm hoạt động tốt, người dùng nên sử dụng trình duyệt Mozilla Firefox

Từ cửa sổ của trình duyệt gõ địa chỉ: http://qlcb.moj.gov.vn phần mềm yêu cầu

gõ Tài khoản và mật khẩu để đăng nhập

- Bước 3: Click chuột vào menu Quản lý hồ sơ cán bộ/chọn Tìm kiếm hồ sơ

- Bước 4: Click chuột vào mục Tìm kiếm nâng cao

- Bước 5: Chọn menu Trạng thái phê duyệt/Chờ phê duyệt/Tìm kiếm

- Bước 6: Chọn hồ sơ cần phê duyệt/Chọn nút Phê duyệt

1: Chờ phê duyệt

2: Tìm kiếm

Tích vào ô tất cả hoặc tích vào 1 hồ sơ, 2 hồ sơ…

- Bước 7: Sau khi tích vào hồ sơ và Phê duyệt cửa sổ xuất hiện/chọn OK

- Bước 8: Click chuột vào nút Allow… (phía trên, bên phải của trình duyệt)

- Bước 9: Click chuột vào nút Allow and Remember (phía trên, bên trái của

trình duyệt)

Lưu ý: Lần đầu ký số trên phần mềm nếu xuất hiện của sổ sau chọn Later

B

10:

Tích chuột vào ô I accept the risk and / chọn nút Run

Lưu ý: Nội dung này sẽ xuất hiện 3 lần và thao tác như trên 3 lần.

- Bước 11: Tích chuột vào ô I accept the risk and / chọn nút Run

- Bước 12: Tích chuột vào ô I accept the risk and / chọn nút Run

ớc 13: Click chuộtvào nút

Xác nhận

Lưu ý: Kết thúc việc Phê duyệt tại cửa sổ của phần mềm sẽ hiện thị thông tin

Phê duyệt hồ sơ thành công (mầu xanh).

5 Ký số trên thư điện tử

Lưu ý: Theo đề nghị cấp Chữ ký số, có nội dung bắt buộc người được cấp phải

có địa chỉ thư điện tử công vụ: Vd: doanhv.moj.gov.vn Vì vậy chữ ký số được

cấp chỉ ký được trên tài khoản thư điện tử của mình

- Bước 1: Click chuột vào nút Mới (soạn thư mới)

- Bước 2: Click chuột vào nút Ký số thư

- Bước 3: Click chuột vào vị trí trên (Cửa sổ trên chỉ xuất hiện với lần đầu ký)

Click chuột vào vị trí này

- Bước 4: Click chuột vào nút Allow and Remember

- Bước 5: Tích chuột vào ô I accept the risk and / chọn nút Run

Bước 6: Click chuột vào nút Continue

- Bước 7: Tích chuột vào ô I accept the risk and / chọn nút Run

- Bước 8: Click đúp chuột vào tên sở hữu chữ ký số

- Bước 9: Gõ mật khẩu và bấm OK

Cửa sổ thông báo thư đã được gửi Click chuột vào nút Đóng

- Bước 10: Xem thông tin xác thực người gửi

- Bước 11: Thông tin của người ký

MỤC LỤC

I TỔNG QUAN CHỮ KÝ SỐ 1

1 Khái niệm 1

2 Căn cứ pháp lý 2

II YÊU CẦU HỆ ĐIỀU HÀNH 4

1 Xác định máy tính đang được cài đặt hệ điều hành phiên bản 32bit hay 64bit 4

2 Cách Download phần mềm: 5

III HƯỚNG DẪN CÀI ĐẶT, CẤU HÌNH VÀ SỬ DỤNG PHẦN MỀM 5

Trình điều khiển Chữ ký số (eToken) 5

1.1 Cài đặt trình điều khiển (Driver) 5

1.2 Chức năng đổi tên Token và đổi mật khẩu Token 9

4 Phê duyệt hồ sơ trên phần mềm Quản lý cán bộ và chức danh tư pháp 28

5 Ký số trên thư điện tử 35