CHỮ KÝ SỐ VÀ

DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ

Trình bầy: ThS. Nguyễn Văn Duy

Đơn vị: NEAC
Điện thoại: 0989787721
Email: duynv@mic.gov.vn
Nội dung

 Tổng quan về CKS và dịch vụ chứng thực CKS

 Kiểm tra CKS trên băn bản điện tử
 Lưu trữ văn bản điện tử có CKS
 Mô hình quản lý nhà nước
 Hiện trạng phát triển và ứng dụng CKS
 Mô hình triển khai CA chuyên dùng
 Tổng quan về chữ ký số
và dịch vụ chứng thực chữ ký số

1
Tổng quan về chữ ký số và
dịch vụ chứng thực chữ ký số
 Chữ ký số
 Quy trình tạo và kiểm tra chữ ký số
 Giá trị pháp lý của chữ ký số
 Dịch vụ chứng thực chữ ký số
 Khái niệm chữ ký số
là một dạng chữ ký điện tử dựa trên nền tảng mật mã hóa khóa công khai.
Chữ ký điện tử: là chữ ký được lập dưới dạng
từ, chữ, số, ký hiệu, âm thanh hoặc các hình
thức khác bằng phương tiện điện tử, gắn liền
hoặc kết hợp một cách lôgic với thông điệp dữ
liệu, có khả năng xác nhận người ký thông điệp
dữ liệu và xác nhận sự chấp thuận của người đó
đối với nội dung thông điệp dữ liệu được ký
-----BEGIN CERTIFICATE REQUEST-----
MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg
TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK
EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD
ExtWaWV0bmFtIE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wDQYJK
oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc
st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC
wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP
g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA
AGgADANBgkqhkiG9w0BAQQFAAOBgQBAvMPcp9Xe4VwgSV
SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4
XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp
HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc
0Y7h3Lw==
-----END CERTIFICATE REQUEST-----
Quá trình tạo và kiểm tra chữ ký số
 Tính chất của chữ ký số

• Chữ ký số đảm bảo 04 tính chất sau

- Tính bí mật
- Tính xác thực (xác định nguồn gốc)
- Tính toàn vẹn (tính đúng đắn)
- Tính chống chối bỏ
Giá trị pháp lý của chữ ký số

 Giá trị pháp lý của chữ ký số (Điều 8 Nghị định

26/2007/NĐ-CP)
 Có giá trị thay chữ ký tay
 Có giá trị thay con dấu khi được ký bởi người có thẩm
quyền theo quy định của PL về QL&SD con dấu
 Chứng thư số

"Chứng thư số" là một dạng chứng thư

điện tử do tổ chức cung cấp dịch vụ chứng
thực chữ ký số cấp.

Thông tin của chứng thư số gồm:

Số hiệu của chứng thư (serial
number)
Phiên bản (version)
Nhận dạng thuật toán ký
Tên tổ chức phát hành
Thời hạn hợp lệ
Tên chủ thể
Thông tin về khóa công khai
Mở rộng
 Chữ ký số/chứng thư số

• Phân biệt Chữ ký số với Chứng thư số?

• Có những loại chữ ký số nào?
Mô hình quản lý nhà nước về
chữ ký số và
dịch vụ chứng thực chữ ký số

2
Mô hình quản lý nhà nước về DVCT CKS

 Mô hình quản lý về DVCT CKS

 Các loại dịch vụ chứng thực chữ ký số
Mô hình quản lý nhà nước về DVCT CKS

13
Các loại dịch vụ chứng thực chữ ký số

 Dịch vụ chứng thực chữ ký số quốc gia

 Dịch vụ chứng thực chữ ký số công cộng
 Dịch vụ chứng thực chữ ký số chuyên dùng
 Dịch vụ chứng thực chữ ký số nước ngoài
Các loại dịch vụ chứng thực chữ ký số

 Dịch vụ chứng thực chữ ký số quốc gia

 Do NEAC chủ trì và vận hành
 Cung cấp dịch vụ cho các CA công cộng: 09
 Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc
gia là duy nhất
Các loại dịch vụ chứng thực chữ ký số

 Dịch vụ chứng thực chữ ký số công cộng

 Cung cấp dịch vụ cho các cơ quan, tổ chức, cá nhân sử
dụng trong các hoạt động công cộng
 Hoạt động nhằm mục đích kinh doanh
Các loại dịch vụ chứng thực chữ ký số

 Dịch vụ chứng thực chữ ký số chuyên dùng

 Cung cấp cho cơ quan, tổ chức, cá nhân
 Phục vụ nhu cầu giao dịch nội bộ
 Không nhằm múc đích kinh doanh
 Ban Cơ yếu Chính phủ thành lập và duy trì hoạt
động của tổ chức cung cấp dịch vụ chứng thực chữ
ký số chuyên dùng phục vụ các cơ quan thuộc hệ
thống chính trị (K4 Đ6 Nghị định 26/2007/NĐ-CP)
Các loại dịch vụ chứng thực chữ ký số

 Dịch vụ chứng thực chữ ký số nước ngoài

 Chứng thư số, chữ ký số nước ngoài được công nhận
tại Việt Nam
 Chứng thư số nước ngoài được chấp nhận tại Việt Nam
 Chữ ký số nước ngoài được chấp nhận tại Việt Nam
 Chứng thư số nước ngoài được chấp nhận trong giao
dịch quốc tế
 Kiểm tra chữ ký số
trên băn bản điện tử

3
Kiểm tra chữ ký số trên băn bản điện tử

 Căn cứ: Điều 7 Thông tư số 41/2017/TT-BTTTT

 Các bước kiểm tra
 Chữ ký số hợp lệ
 Chứng thư số có hiệu lực
Kiểm tra chữ ký số trên băn bản điện tử

 Các bước kiểm tra

 Giải mã CKS bằng khóa công khai tương ứng
 Kiểm tra, xác thực thông tin của người ký số trên CTS
gắn kèm văn bản điện tử
 Kiểm tra tính toàn vẹn của văn bản điện tử ký số
Chữ ký số hợp lệ

 CKS trên văn bản điện tử được coi là hợp lệ khi:

 CTS của người ký số tại thời điểm ký còn hiệu lực
 CKS được tạo đúng bởi khóa bí mật tương ứng khóa
công khai trên chứng thư số
 Văn bản điện tử đảm bảo tính toàn vẹn
Chứng thư số có hiệu lực

 Căn cứ: Điều 8 Thông tư số 41/2017/TT-BTTTT

 Các bước kiểm tra hiệu lực CTS
 Kiểm tra thông qua CRL hoặc OCSP
 Kiểm tra hiệu lực CTS đến tận RootCA
 Chứng thư số có hiệu lực khi
 Có hiệu lực tại thời điểm ký (chưa hết hạn)
 Phù hợp phạm vi sử dụng của CTS và trách nhiệm pháp
lý của người ký
 Trạng thái của CTS còn hoạt động tại thời điểm ký số
Lưu trữ văn bản điện tử
có chữ ký số

4
Lưu trữ văn bản điện tử có CKS

 Căn cứ: Điều 9 Thông tư số 41/2017/TT-BTTTT

 Đối với văn bản đi
 CTS của người ký số tại thời điểm ký
 CRL tại thời điểm ký
 CPS tại thời điểm ký
 Thông tin về trách nhiệm của người ký
 Chứng thực dấu thời gian hợp lệ vào thời điểm ký
Lưu trữ văn bản điện tử có CKS

 Đối với văn bản đến

 Các CTS tương ứng với các CKS trên VBĐT đến
 CRL vào thời điểm ký
 CPS vào thời điểm ký
 Thông tin về trách nhiệm của người ký
 Chứng thực dấu thời gian hợp lệ vào thời điểm nhận
 Thông tin lưu trữ kèm VBĐT được quản lý bằng
phần mềm ký số, phần mềm kiểm tra CKS
 Hiện trạng phát triển
và ứng dụng chữ ký số

5
Hiện trạng phát triển và ứng dụng CKS

 Hiện trạng phát triển CKS công cộng

 Hiện trạng phát triển CKS chuyên dùng chính phủ
 Hiện trạng phát triển CKS chuyên dùng
1. Hiện trạng phát triển CKS công cộng

 Cấp 1.710.149 chứng thư số công cộng

 Chứng thư số đang hoạt động là 800.171 (chiếm
46.79%).
(Theo số liệu thống kê đến 31/12/2017)
1. Hiện trạng phát triển CKS công cộng
1. Hiện trạng phát triển CKS công cộng

Số lượng chứng thư số đã cấp hàng năm (2010-2017)

Ứng dụng chữ ký số công cộng

 Số lượng CTS đang hoạt động trong lĩnh vực thuế,

hải quan, BHXH giai đoạn 2015, 2016, 2017
Ứng dụng chữ ký số công cộng

 Ứng dụng CKS tại các Bộ, ngành và địa phương

Ứng dụng chữ ký số công cộng
 2. Hiện trạng CKS chuyên dùng chính phủ

1. Tình hình ứng dụng CKS tại Bộ, cơ quan ngang Bộ

 2. Hiện trạng CKS chuyên dùng chính phủ

Các loại CKS ứng dụng trong các Bộ, cơ quan ngang Bộ
 2. Hiện trạng CKS chuyên dùng chính phủ

Đối tượng sử dụng CKS trong các Bộ, cơ quan ngang Bộ

 2. Hiện trạng CKS chuyên dùng chính phủ

Phạm vi, mục đích sử dụng CKS trong các Bộ, cơ quan ngang Bộ
2. Hiện trạng CKS chuyên dùng chính phủ

2. Tình hình ứng dụng CKS chuyên dùng tại địa phương
2. Hiện trạng CKS chuyên dùng chính phủ

 Loại CKS đang sử dụng trong cơ quan hành chính

nhà nước trên địa bàn tỉnh
 CKS chuyên dùng: 55/63 (81,3%)
 CKS công cộng: 22/63 (34,92%)
2. Hiện trạng CKS chuyên dùng chính phủ

 Đối tượng sử dụng

 Đối với tổ chức
 Cấp xã, phường trở lên 44/63 (69,84%)
 Cấp huyện trở lên 16/63 (25,39%)
 Cấp sở trở lên 11/63 (17,46%)
 Đối với cá nhân
 Lãnh đạo cấp phòng trở lên 27/63 (42,86%)
 Lãnh đạo từ cấp quận, huyện 22/63 (30,16%)
 Lãnh đạo sở, đơn vị sự nghiệp 23/63 (34,92%)
 Lãnh đạo tỉnh 21/63 (33,33%)
2. Hiện trạng CKS chuyên dùng chính phủ

 Phạm vi, mục đích sử dụng chữ ký số trong các cơ

quan hành chính nhà nước trên địa bàn tỉnh
 Ký email 09/63 (14,28%)
 Ký các VB ban hành nội bộ trong các cơ quan hành
chính nhà nước tại tỉnh 48/63 (69,84%)
 Ký các VB trao đổi giữa các cơ quan hành chính nhà
nước tại tỉnh 53/63 (84,13%)
 Kê khai thuế 45/63 (71,43%)
 Kê khai bảo hiểm xã hội 47/63 (74,6%)
 Kê khai hải quan điện tử 10/63 (15,87%)
2. Hiện trạng CKS chuyên dùng chính phủ

 Các ứng dụng/phần mềm tích hợp chữ ký số trong

các cơ quan hành chính nhà nước trên địa bàn tỉnh
 Phần mềm QLVBĐH (eOffice):39/63 (61,9%)
 Phần mềm một cửa điện tử: 13/63 (20,63%)
 Hệ thống email công vụ: 7/63 (11,11%)
 Phần mềm khác: 17/63 (26,98%)
Ứng dụng CKS chuyên dùng chính phủ

 BHXH Việt Nam: VBĐT thay thế toàn bộ VB giấy từ

ngày 01/6/2018
 TP. Hà Nội: năm 2018, tích hợp CKS vào hệ thống
một cửa điện tử dùng chung 3 cấp của Thành phố.
 TP. Hồ Chí Minh: ứng dụng CKS trong việc phát
hành VBĐT qua mạng từ ngày 1/6/2017.
Khó khăn, vướng mắc

 Khó khăn trong các quy định liên quan đến VBĐT,
hồ sơ điện tử
 Chưa có sự thống nhất cách thức gửi nhận VBĐT có ký
số
 Danh mục các VBĐT sử dụng ký số
 Chưa có quy định cụ thể việc lưu trữ VBĐT có sử dụng
CKS
 Khó khăn trong tích hợp CKS vào phần mềm
 Khó khăn trong quy trình cấp mới, gia hạn, phục hồi
mật khẩu CTS
3. Hiện trạng phát triển CKS chuyên dùng

 Bộ TTTT đã cấp GCN hoạt động CA chuyên dùng:

 Agribank: 45.128 CTS
 Ngân hàng Nhà nước Việt Nam: 5.314 CTS
 SeABank: 310 CTS
 TechcomBank: 230 CTS
Hiện trạng phát triển chữ ký số chuyên dùng

 Các loại giao dịch sử dụng CKS chuyên dùng:

 Ký văn bản;
 Xác thực trong hệ thống nội bộ;
 Ký lệnh chuyển tiền khác chi nhánh;
 Sử dụng cho một số nghiệp vụ như đăng ký sử dụng
dịch vụ mạng, đăng ký user/email, đăng ký kích hoạt sử
dụng cho các phần mềm giao dịch nội bộ.
Hiện trạng phát triển chữ ký số chuyên dùng

 Ứng dụng CKS chuyên dùng trong các giao dịch

của Ngân hàng Nhà nước Việt Nam
 Thanh toán điện tử liên ngân hàng: 05 dịch vụ công
 Thủ tục rút khỏi thanh toán liên ngân hàng
 Thủ tục các tổ chức trực thuộc thành viên tham gia Hệ thống
thanh toán điện tử liên ngân hàng
 Thủ tục thành viên tham gia Dịch vụ thanh toán nợ của Hệ
thống Thanh toán điện tử liên ngân hàng
 Thủ tục tham gia thành viên Hệ thống Thanh toán điện tử liên
ngân hàng
 Thủ tục tham gia dịch vụ thanh toán giá trị thấp của Hệ thống
Thanh toán điện tử liên ngân hàng
Hiện trạng phát triển chữ ký số chuyên dùng

 Ứng dụng chữ ký số chuyên dùng trong các giao

dịch của Ngân hàng Nhà nước Việt Nam
 Mã Ngân hàng: 03 dịch vụ công

 Thủ tục cấp mã ngân hàng dùng trong hoạt động nghiệp
vụ ngân hàng
 Thủ tục hủy bỏ mã ngân hàng
 Thủ tục điều chỉnh thông tin ngân hàng
 Mô hình triển khai
tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng

6
Mô hình triển khai CA chuyên dùng

 Pháp lý
 Chính sách, quy chế chứng thực (CP, CPS)
 Hạ tầng kỹ thuật
 Kinh phí triển khai
 Nhân sự
Mô hình triển khai CA chuyên dùng

 Pháp lý
 GCN đăng ký hoạt động của CA chuyên dùng
 Điều 45, Điều 46 Nghị định 26/2007/NĐ-CP
 Nhân sự phù hợp
 Hạ tầng kỹ thuật đáp ứng
Mô hình triển khai CA chuyên dùng

 Chính sách, quy chế chứng thực (CP, CPS)

 CP
 Tập hợp các quy định và cam kết đối với viêc cung cấp dịch
vụ CTCKS
 Trả lời cho cầu hỏi: Cần phải làm gì?
 CPS
 Mô tả rất chi tiết các thủ tục vận hành, quản lý chứng thư số
như: cấp phát, tạm dừng, thu hồi chứng thư số
 Trả lời cho câu hỏi: Làm như thế nào?
Mô hình triển khai CA chuyên dùng

 Hạ tầng kỹ thuật
Mô hình triển khai CA chuyên dùng

 Kinh phí triển khai ?

Mô hình triển khai CA chuyên dùng

 Nhân sự
 Nhân viên quản lý
 Nhân viên kỹ thuật
Trân trọng cảm ơn!