VNPT - CA

“Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Chứng thư số có thể được xem như là một “chứng minh thư” sử dụng trong môi trường máy tính và Internet. Chứng thư số được sử dụng để nhận diện một cá nhân, một tổ chức, một máy chủ, hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khóa công khai, được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.

1. GIỚI THIỆU VỀ CHỮ KÝ SỐ

 1.1CHỨNG THƯ SỐ

  • “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
  • Chứng thư số có thể được xem như là một “chứng minh thư” sử dụng trong môi trường máy tính và Internet.
  • Chứng thư số được sử dụng để nhận diện một cá nhân, một tổ chức, một máy chủ, hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khóa công khai, được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.

1.2. CHỮ KÝ SỐ

  • "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác:
  • Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;
  • Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
  • “Hệ thống mật mã không đối xứng” là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khoá bí mật và khoá công khai.  
  • “Khoá” là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.
  • “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
  • “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khoá bí mật tương ứng trong cặp khoá.

1.3. KÝ SỐ

  • "Ký số" là việc sử dụng khóa bí mật để tạo ra chữ ký số và gắn chữ ký số vào thông điệp dữ liệu.
  • "Người ký" là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
  • "Người nhận" là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
  • “Thuê bao” là tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số được cấp đó.

1.4. DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ

  • “Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm:

                   a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;

                   b) Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;

                   c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

                   d) Những dịch vụ khác có liên quan theo quy định. 

  • "Tổ chức cung cấp dịch vụ chứng thực chữ ký số" là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ ký số.

2. GIỚI THIỆU DỊCH VỤ VNPT-CA
2.1. Khái quát về dịch vụ VNPT-CA
Vào ngày 15/9/2009 Bộ Thông Tin và Truyền Thông đã chính thức trao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho Tập đoàn Bưu chính Viễn thông VNPT. VNPT trở thành đơn vị đầu tiên được cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng bao gồm:

  • Chứng thư số dành cho tổ chức, cá nhân (dành cho cơ quan, tổ chức, cá nhân): ký số, bảo vệ email, xác thực người dùng.
  • Chứng thư số SSL (dành cho website): bảo vệ các dữ liệu quan trọng được truyền tải qua mạng internet.
  • Chứng thư số cho CodeSigning (dành cho ứng dụng): bảo vệ phần mềm của nhà phát hành, bảo vệ người dùng khỏi các phần mềm độc hại, lừa đảo.

2.2. Đặc tính dịch vụ

  • Tính toàn vẹn của giao dịch (Integrity)
  • Tính xác thực của người giao dịch (Authenticity)
  • Tính chống từ chối, chống chối bỏ của giao dịch (Non-repudiation)
  • Tính bảo mật của giao dịch (Confidentiality)

2.3. Ứng dụng của dịch vụ chữ ký số
a. Ứng dụng trong thương mại điện tử:

  • Chứng thực người tham gia giao dịch, xác thực tính an toàn của giao dịch điện tử qua mạng Internet. Ví dụ: xác thực danh tính người gửi thông tin, ký duyệt tài liệu qua môi trường mạng,..
  • Chứng thực tính nguyên vẹn của hợp đồng, tài liệu….
  • Internet banking (đăng nhập hệ thống, chuyển tiền qua mạng,…)
  • Giao dịch chứng khoán
  • Mua bán, đấu thầu qua mạng

b. Ứng dụng trong chính phủ điện tử:

  • Khai sinh, khai tử
  • Cấp các loại giấy tờ và chứng chỉ
  • Khai báo hải quan điện tử, thuế điện tử, bảo hiểm điện tử,…
  • Hệ thống nộp hồ sơ xin phép: xuất bản, xây dựng, y tế, giáo dục,…

3. Giới thiệu về dịch vụ tích hợp ký số của VNPT-CA

  • VNPT-CA cung cấp các dịch vụ, ứng dụng tích hợp ký số bổ sung các chức năng ký, xác thực dữ liệu, kiểm tra hiệu lực chứng thư,… cho hệ thống server và ứng dụng của khách hàng. 
  • Các hệ thống server như: các hệ thống Quản lý Văn bản, hệ thống Hóa đơn Điện tử,…Ứng dụng như: ứng dụng web, ứng dụng windows, ứng dụng mobile,…
  • VNPT-CA Signserver: giải pháp ký số phía server. Các ưu điểm vượt trội:

- Ký số: hỗ trợ ký số các loại dữ liệu pdf, xml, office, text,…
- Xác thực: kiểm tra tính toàn vẹn, hiệu lực của chữ ký số
- Kiểm tra trạng thái thu hồi của chứng thư: cho phép kiểm tra trạng thái thu hồi của chứng thư thông qua các giao thức OCSP, CRL
- Tương tác với thiết bị mật mã: Signserver có thể kết nối đến các thiết bị mật mã khác như Smart Card, HSM, TPM... để quản lý lưu trữ và bảo vệ key.
- Dễ dàng cài đặt và triển khai: hỗ trợ tích hợp đa nền tảng cho các ứng dụng phía client thông qua giao diện webservice.
- VNPT-CA Plugin: là phần mềm bổ sung tính năng ký số cho ứng dụng web. Các ưu điểm vượt trội
- Hỗ trợ ký, xác thực nhiều loại dữ liệu khác nhau: pdf, xml, office, txt,…
- Hỗ trợ kiểm tra hiệu lực của chứng thư thông qua các giao thức OCSP, CRL,…
- Tương thích với các phiên bản mới nhất của các trình duyệt:
+ Google Chrome
+ Firefox
+ Internet Explorer
+ Microsoft Edge
+ Safari
+ Hoạt động tốt trên các hệ điều hành Windows, MAC
+ Dễ dàng cài đặt: cài đặt đơn giản, không cần cài thêm extension, addon trên trình duyệt