CÁC GIẢI PHÁP KÝ SỐ CỦA CMC

bảo mật và an toàn nhất

Trình bày cho ACB 22/09/2020

NỘI DUNG

1. Giới thiệu CMC

2. Giải pháp chữ ký số CMC CA
3. Hợp đồng điện tử C-Contract
4. Hóa đơn điện tử
5. Docusign
6. Thảo luận
CMC CORPORATION
NỘI DUNG

1. Giới thiệu CMC

2. Giải pháp chữ ký số CMC CA
3. Hợp đồng điện tử C-Contract
4. Hóa đơn điện tử
5. Docusign
6. Thảo luận
NỘI DUNG CHÍNH

KHÁI NIỆM CƠ BẢN

MÔ HÌNH HOẠT ĐỘNG

CÁC GÓI DỊCH VỤ CỦA CMC CA

THẢO LUẬN
KHÁI NIỆM CƠ BẢN

Chữ ký số:
• CKS được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã bất
đối xứng. Theo đó, người nhận được thông điệp dữ liệu ban đầu và khóa công khai của
người ký có thể xác định được người ký, xác định được sự toàn vẹn của thông điệp dữ
liệu, nếu thay đổi sẽ bị phát hiện.
• CKS không phải là chữ ký scan.

Chứng thư số:

• CTS là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng
thực CKS cấp nhằm cung cấp thông tin định danh cho khóa công khai
của một cơ quan, tổ chức, cá nhân từ đó xác thực cá nhân, tổ chức, cơ
quan là người ký CKS bằng việc sử dụng khóa bí mật tương ứng.
KHÁI NIỆM CƠ BẢN

Khóa công khai và khóa bí mật

• Độ dài khóa: 1024 bit, 2048 bit.
• Lưu khóa: Khóa được lưu trên HSM,
USB Token hoặc được lưu trên hệ
thống của CA

Thiết bị lưu khóa chuyên dùng HSM

• Lưu khóa CA.
• Lưu khóa thuê bao trong dịch vụ ký tập trung, ký từ xa.

USB Token
• Là thiết bị phần cứng bảo mật.
• Khóa được lưu trên phân vùng riêng biệt được mã hóa.
• Phần mềm quản lý Token: Quản lý PIN, Kiểm tra hiệu lực CTS, Gia hạn...
KHÁI NIỆM CƠ BẢN

Lợi ích khi sử dụng chữ ký số

• Bảo mật giao dịch

• Ràng buộc pháp lý
• Tiết kiệm chi phí quản lý lưu trữ
giấy tờ
• Sử dụng trong môi trường quốc tế
• Tiện nghi ngay cả khi di chuyển
• Tăng tính sẵn sàng cho chiến
lược chuyển đổi số của cơ quan,
tổ chức.
KHÁI NIỆM CƠ BẢN

Xu hướng sử dụng và phát triển dịch vụ

• Đây là thời điểm tốt để thực hiện với thời đại Công nghiệp 4.0.
• Phù hợp với các mô hình ký tập trung, ký ủy quyền, ủy nhiệm.
• Tích hợp sản phẩm CA vào định danh cá nhân (vân tay, khuôn mặt…) nhằm tăng tính
pháp lý trong thị trường cung cấp dịch vụ Chứng thực số.
• Cung cấp dịch vụ Định danh và xác thực điện tử
MÔ HÌNH HOẠT ĐỘNG CHỨNG THỰC SỐ
Mô hình chứng thực số tại VN

BỘ THÔNG TIN & TRUYỀN THÔNG BAN CƠ YẾU CHÍNH PHỦ

Quản lý nhà nước về dịch vụ chứng thực số

Tổ chức cung cấp dịch Tổ chức cung cấp dịch vụ

Chứng thư số
vụ chứng thực số quốc chứng thực số chuyên
nước ngoài
gia (Root CA) dùng Chính phủ

Các CA chuyên dùng của

Các CA công cộng Cơ quan tiếp nhận
cơ quan, tổ chức
VNPT-CA, Viettel-CA, yêu cầu chứng
CA-NHNN, CA-Agribank,
Ca2, MISA, CMC-CA... thực
CA-TechcomBank...
Các cơ quan
Thuê Thuê Thuê quản lý thuê
Các cơ quan
thuê bao
bao bao bao bao
HÀNH LANG PHÁP LÝ

• Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 quy định về giao dịch điện tử
trong hoạt động của các cơ quan nhà nước, lĩnh vực dân sự, kinh doanh thương mại
và các lĩnh vực khác.
• Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành
Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
• Thông tư số 133/2017/TT-BTC ngày 15/12/2017 của Bộ Tài chính quy định về giao dịch
điện tử trong hoạt động nghiệp vụ kho bạc nhà nước.
• Thông tư số 134/2017/TT-BTC ngày 19/12/2017 của Bộ Tài chính hướng dẫn giao dịch
điện tử trên thị trường chứng khoán
• Nghị định số 165/2018/NĐ-CP ngày 24/12/2018 của Chính phủ quy định về giao dịch
điện tử trong hoạt động tài chính
• Thông tư số 04/2019/TT-BTTTT ngày 05/07/2019 của Bộ Thông tin và truyền thông quy
định về việc liên thông giữa tổ chức cung cấp dịch vụ CT chữ ký số quốc gia và tổ chức
cung cấp dịch vụ CT chữ ký số chuyên dùng chính phủ
Ứng dụng

• Nộp thuế điện tử

• Kê khai hải quan điện tử
• Bảo hiểm xã hội điện tử
• Hóa đơn điện tử,
• Hợp đồng điện tử
• Ký văn bản điện tử
• Giao dịch ngân hàng, chứng khoán điện tử
• Và các giao dịch điện tử khác
MÔ HÌNH HOẠT ĐỘNG CHỨNG THỰC SỐ
MÔ HÌNH HOẠT ĐỘNG CHỨNG THỰC SỐ

TỔNG QUAN VỀ THỊ TRƯỜNG

15 doanh nghiệp đã được cấp giấy phép dịch vụ chứng thực số

công cộng:
• BKAV-CA • NEWTEL-CA • MISA-CA
• CA2 • SAFE-CA • CMC-CA
• VIETTEL-CA • VNPT-CA • NC-CA
• FPT-CA • EFY-CA • LCS-CA
• SmartSign • TrustCA • Easy CA

CTS cho: DN: 1.070.072.

Số liệu tính đến Q1/2019.
CTS cho cá nhân: 83.958. Nguồn: NEAC.
MÔ HÌNH HOẠT ĐỘNG CHỨNG THỰC SỐ CMC-CA

Root CA
Viet Nam

CMC - CA

CMC - RA CMC - RA CMC - RA

Thuê Thuê Thuê Thuê Thuê Thuê

bao bao bao bao bao bao
MÔ HÌNH HOẠT ĐỘNG CHỨNG THỰC SỐ CMC-CA
Mô hình thiết kế hệ thống CMC-CA
• Hạ tầng hệ thống cho CMC
– CA bao gồm 2 thành
phần chính: DC và DR.
• Đảm bảo tính sẵn sàng cao
cho toàn bộ hệ thống.
• Trong trường hợp xấu nhất,
khi toàn bộ hệ thống tại DC
không truy cập được,
khách hàng của CMC CA
vẫn có thể sử dụng dịch vụ
thông qua kết nối tại DR.
• Sử dụng kênh kết nối
L2VPN băng thông 20Mbps
CÁC DỊCH VỤ CMC CA CUNG CẤP

Các dịch vụ CMC CA cung cấp

• Hardware Token: Cặp khóa và chứng thư
số được lưu trên USB Token của khách
hàng. Khách hàng cắm USB Token vào
máy tính để thực hiện ký số

• Software Token: Cặp khóa được lưu dưới dạng file.

Cung cấp cho dịch vụ chứng thực SSL và Code Signing
CÁC DỊCH VỤ CMC CA CUNG CẤP

Remote Signing (Cloud PKI)

• Cặp khóa của người dùng được lưu trên HSM của CMC-CA
• Người dùng sử dụng ứng dụng được cài đặt trên thiết bị di dộng.
• Xác thực quyền truy cập vào cặp khóa trên ứng dụng
• Sử dụng cặp khóa để thực hiện ký số
CÁC DỊCH VỤ CMC CA CUNG CẤP

Tổng hợp các gói dịch vụ CMC-CA cung cấp

Gói Dịch vụ Phương thức ký Thời hạn sử dụng

Cá nhân Hardware Token 1, 2, 3 năm

Remote signing 1, 2, 3 năm

Tổ chức Hardware Token 1, 2, 3 năm

Remote signing 1, 2, 3 năm

Cá nhân trong tổ chức Hardware Token 1, 2, 3 năm

Remote signing 1, 2, 3 năm

SSL Software Token 1, 2, 3 năm
Code Signing Software Token 1, 2, 3 năm
NỘI DUNG

1. Giới thiệu CMC

2. Giải pháp chữ ký số CMC CA
3. Hợp đồng điện tử C-Contract
4. Hóa đơn điện tử
5. Docusign
6. Thảo luận
 ĐỊNH NGHĨA

“Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu theo quy định của Luật giao dich
điện tử”.
Hợp đồng điện tử là giao dịch điện tử được các bên thoả thuận về việc xác lập, thay đổi hoặc chấm dứt
quyền, nghĩa vụ và được gửi đi, được nhận lại và được lưu giữ các thông tin bằng phương tiện hoạt động dựa
trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ
tương tự.

Các loại hợp đồng: Lợi ích:

- Hợp đồng lao động
- Hợp đồng trao đổi/ mua bán
- Hợp đồng thuê khoán
- Hợp đồng cung cấp dịch vụ
- Hợp đồng xây dựng
- Hợp đồng đại lý
- Hợp đồng thương mại, dịch vụ
- Hợp đồng gia công
- Hợp đồng vận tải hành khách, hàng hóa
- Hợp đồng mượn/ tặng cho tài sản
- Hợp đồng thuê/ vay tài sản
- Đơn đặt hàng
- Bảo lãnh ngân hàng
- Hợp đồng, chứng nhận bảo hiểm
- Ký hợp đồng mọi lúc mọi nơi, chỉ cần có internet
- Đáp ứng khả năng ký hợp đồng hàng loạt của doanh
nghiệp
- Tiết kiệm 60% chi phí in ấn, lưu trữ, chuyển phát
- Lưu trữ online, tránh rủi ro về dữ liệu
SO SÁNH HỢP ĐỒNG TRUYỀN THỐNG

TIÊU CHÍ HỢP ĐỒNG ĐIỆN TỬ HỢP ĐỒNG GIẤY

- Luật giao dịch điện t ử 2005

- Luật thương mại 2005
- Luật mẫu Thương mại điện tử của NCITRAL(năm 1996)
- Bộ luật Dân sự 2015
Căn cứ pháp lý - Nghị định 130/2018/NĐ- CP về chữ ký số và dịch vụ
- Luật thương mại 2005
chứng thực chữ ký số
- Khoản 1 Điều 14 Bộ luật lao động 2019, từ 01/01/2021
người lao động được ký kết bằng hợp đồng điện tử

- Giao dịch bằng phương tiện điện tử - Hợp đồng truyền thống ký kết bằng văn bản
Phương thức ký kết
- Được ký bằng chữ ký điện tử - Được ký bằng chữ ký tay

- Bao gồm bên mua, bên bán và bên thứ 3 là các nhà cung
Chủ thể tham gia cấp các dịch vụ mạng và các cơ quan chứng thực chữ ký - Bao gồm bên mua, bên bán
điện tử

- Lưu trữ văn bản thuần túy

Lưu trữ - Lưu trữ online, bảo toàn được dữ liệu - Dễ rách nát mối mọt, cháy nổ
- Dễ thất lạc, mất mát
- Tốn phí vận chuyển và lưu trữ
Chi phí - Không mất chi phí vận chuyển - Tốn chi phí in ấn
QUY TRÌNH KÝ DUYỆT HỢP ĐỒNG

1 Người quản lý mẫu hợp đồng

Người tạo hợp đồng 2

3 Người kiểm tra, xét duyệt hợp đồng

Người ký điện tử hợp đồng 4

5 Người kiểm soát hợp đồng hoàn thiện

Quản trị hệ thống 6

1 / TẠO MỚI HỢP ĐỒNG
- Upload file/ tạo mới hợp đồng
trên hệ thống
- Hệ thống sinh mã hợp đồng
2 / XÉT DUYỆT HỢP ĐỒNG
- Hệ thống thông báo bằng
email tới người có quyền duyệt
hợp đồng
- Duyệt nội dung hợp đồng
3 / KÝ SỐ HỢP ĐỒNG
- Hệ thống thông báo bằng
email tới người có quyền ký số
hợp đồng
- Thực hiện ký hợp đồng
(Token, HSM,…)
4 / EMAIL THÔNG BÁO TỚI
KHÁCH HÀNG
- Email thông báo hợp đồng đã
được ký cho đối tác và yêu cầu
ký trả
- Ký trả hợp đồng theo mã hợp
đồng trong email
- Hệ thống thông báo đã hoàn
tất hợp đồng
QUY TRÌNH ĐỊNH DANH & XÁC THỰC BÊN B BẰNG CHỨNG THỰC SỐ

Bên B nhận thông báo có hợp đồng cần ký

Review lại hợp đồng

Not OK

Đồng ý

OK

Thực hiện eKYC

Xác thực đủ điều

Not OK Phản hồi lại bên A
kiện

OK

Hệ thống CMC – CA cấp chứng thư

số

Thực hiện ký số

Kết thúc
Lợi ích của việc ứng dụng hợp đồng điện tử

- Tiết kiệm chi phí 60% (chi phí in ấn, chuyển phát, lưu trữ)
- Đáp ứng khả năng ký hợp đồng hàng loạt của doanh nghiệp
- Không rủi ro thất lạc hợp đồng
- Phân luồng ký, không giới hạn các bên tham gia theo luồng nghiệp vụ
- Tích hợp sẵn giải pháp nhân sự, sẵn sàng cho việc ký hợp đồng lao động điện tử với
nhân viên theo Khoản 1 Điều 14 Bộ luật lao động 2019
- Thiết kế mở, dễ dàng tích hợp với các hệ thống khác như: ERP, CRM
TẠO MỚI HỢP ĐỒNG
XÉT DUYỆT HỢP ĐỒNG + KÝ SỐ
4/ XÁC THỰC HỢP ĐỒNG
LỢI ÍCH KHI SỬ DỤNG PHẦN MỀM
LỢI ÍCH KHI SỬ DỤNG PHẦN MỀM

Hiệu năng:
• Tốc độ nhập và kết xuất báo cáo trung bình
• Tốc độ load form nhập: 1 giây
• Nhập số liệu: < 0,5 giây
• Kết xuất báo cáo: < 30 giây
• Kết xuất sổ sách: < 30 giây

• Lưu trữ
• Lên tới hàng triệu bản ghi
• Năm lưu trữ: Không giới hạn
• Thời gian phục hồi hệ thống: 02 giờ

= > Với số người dùng: 4000++

PHƯƠNG ÁN TRIỂN KHAI

Phương án 1: Đặt dữ liệu tại DataCenter của CMC

Phương án 2: Đặt dữ liệu tại trụ sở khách hàng

ƯU ĐIỂM CỦA ĐẶT DỮ LIỆU TẠI DATA CENTER CỦA CMC

• Đảm bảo tối đa về an toàn dữ liệu qua hệ thống: DB Server đồng bộ real-time; Sao lưu trên
đĩa cứng hàng ngày;DC có DR-site đảm bảo an toàn
• Tốc độ kết nối truy cập tối ưu nhờ hạ tầng mạng ổn định của DC.
• Nhiều lớp bảo mật, an ninh số liệu.
• DC tiêu chuẩn Tier 3 (cao nhất tại Việt Nam) giúp hệ thống hoạt động ổn định 24/7
• Không tốn thêm các chi phí bảo trì, vận hành, cơ sở hạ tầng hay việc nâng cấp hạ tầng
phần mềm
• Chi phí đầu tư ban đầu thấp
• Không tốn tiền đầu tư phần cứng, phần mềm bản quyền hệ thống riêng lẻ
• Không tốn chi phí bảo trì phần mềm, phần cứng hàng năm
• Không tốn chi phí nhân lực quản trị mạng, quản trị ứng dụng
• Không tốn chi phí điện cho máy chủ, điều hòa làm mát máy chủ,...
• Không lo vấn đề bảo mật, chống tấn công, virus
• Được hỗ trợ nhanh chóng, kịp thời khi có sự cố
• Hệ thống hoạt động ổn định và liên tục giúp người dùng có thể truy cập vào hệ thống bất
cứ ở đâu và bất cứ khi nào
NỘI DUNG

1. Giới thiệu CMC

2. Giải pháp chữ ký số CMC CA
3. Hợp đồng điện tử C-Contract
4. Hóa đơn điện tử
5. Docusign
6. Tại sao CMC?
Định nghĩa
Lợi ích của hóa đơn điện tử
So sánh về mặt kinh tế
Căn cứ pháp lý
Điểm nổi bật - Cinvoice
Điểm nổi bật - Cinvoice
Điểm nổi bật - Cinvoice
Mô hình tổng quan
Đa dạng phương án tích hợp hệ thống
NỘI DUNG

1. Giới thiệu CMC

2. Giải pháp chữ ký số CMC CA
3. Hợp đồng điện tử C-Contract
4. Hóa đơn điện tử
5. Docusign
6. Tại sao CMC?
CMC TS là đối tác Trusted
Service Provider duy nhất của
Docusign tại Việt Nam
Every company has a System of Agreement whether they know
it or not
Before eSignature, every agreement was needlessly…

Costly Slow
Time and material cost of printing, Turnaround time measured in days
faxing and rekeying data, add up rather than hours or minutes

Unfriendly Risky
Like needing to visit a video store in the Less security, less court-admissible
era of Netflix streaming evidence, less standardization
 Step into the Agreement Cloud
• With eSignature as a foundation, you have many options for further automation
DocuSign Agreement Cloud

Workflow, APIs+SDKs, Administration, Intelligence

Prepare Sign Act Manage Integrate Industry

eSignature for
CLM (Prepare) eSignature CLM (Workflow) CLM (Repository) Salesforce Government

eSignature for
Gen (SF) Identify Payments Org Admin Microsoft
Real Estate

Standards-Based
Negotiate (SF) Google Rooms for Real Estate
Signatures

Asset Vaulting
Click SAP by eOriginal

eNote
eNotary Box by eOriginal

Hybrid Cloud Life Sciences Modules

Appliances Hundreds more (CFR Part 11)

Security, Compliance, Privacy, Reliability

A Leader in CLM
“DocuSign is a Leader in this Magic Quadrant because
of its excellent customer experience scores and
overall product capabilities. It also scored high in
completeness of vision because of its ability to
understand its customers’ needs.”

Customer Success: “DocuSign received the highest score of

any vendor in this Magic Quadrant for its ability to
understand customers’ needs and for the timeliness and
completeness of its responses to questions about products
and services”
Integration: ”Customers stated that they chose DocuSign
CLM because of its high level of integration with Salesforce
and other CRM systems”
Do Business Faster and Better

86%
< 1 day

62%
< 1 hour

21%
< 1 minute Verify signers’ identity digitally

Send and sign agreements anytime and anywhere with the highest
rated mobile apps
Source: DocuSign Network Data

Speed up the experience on mobile devices for signers by automatically

adapting PDF documents for Easy readability
 Do Business More Efficiently
• Average savings of $36 per agreement in time and materials

• Quickly prepare
documents for signature
Tally Clinical Trial
with automatic form field
recognition technology
• Enforce approval policies,
including conditionally
(e.g. based on a
contract’s value)
• No more contacting
people to check status—
it’s tracked in real time
and reminders sent
automatically
 Enforce Compliance and Reduce Risk
• “Now we have an audit trail of exactly who signed the agreements, where, in what
jurisdiction, and at what time.”+

• Automatically generate court-

admissible evidence of who did
what, when, and where in the
signing process
• Ensure everyone uses approved
and current agreement templates
• Comply with industry regulations
such as FedRAMP, PCI-DSS,
HIPAA, GLBA and 21 CFR Part 11

Quote from General Counsel, Misys Banking Systems

+
Integrate with Your Existing Apps and Processes
• Eliminate errors and rework
• Hundreds of prebuilt integrations CRM
and award-winning APIs allow you
to:
• Send and track agreements Productivity
from within the applications
where your employees work
(e.g., Salesforce, Workday, ERP
Microsoft, Google) CLM/
• Avoid rekeying data you
already have by automatically HRM
populating agreements from
systems of record
• Trigger post-signature Cloud Storage
processes, such as payments,
account provisioning, or
employee onboarding
The World’s Best Brands Trust DocuSign
The DocuSign Difference
​#1 E-Signature
Solution
​More than 500,000 customers
​Hundreds of millions of
signers annually
​Most 5-star reviews of any
e-sign product on App Store,
Play Store and AppExchange
​Unmatched Security ​The DocuSign
and Scale Agreement Cloud
​ISO 27001:2013, ​Comprehensive set of
SOC2, PCI DSS, FedRAMP, agreement applications and
CSA STAR 350+ integrations
​HIPAA, GLBA, CFR Part 11, ​Most innovative
SAFE-BioPharma
​Largest customer
​Fortune 500 scale success organization
Common Use Case Focus Areas
Key Industries: Key Departments
- Financial Services - Sales
- Insurance - Legal
- Telco - HR
- High Tech - Procurement
- Real Estate - Finance
- Higher Education - Services
- Government - Risk and Compliance
- Healthcare
- Life Sciences
- Legal Services
Mandatory to add 15% for Premier Support
DocuSign Agreement Cloud
enables you to

Do business faster Reduce errors Increase Delight customers

82% of agreements Up to 18% reduction of productivity >3,000 5-star reviews on
completed in a day “not in good order” Up to 80% increase in AppExchange
efficiency
Useful links
• Demo Developer Centre - https://go.docusign.com/o/sandbox/ . This is a sandbox account that can be used for
demos and testing

• Legality eSignature Guide - https://www.docusign.com/how-it-works/legality/global

• Industry Use Cases- https://www.docusign.com/tsolutions

• Demonstrating DocuSign Video - https://www.youtube.com/watch?v=gy1NtrjkR5g&feature=youtu.be

• This is a loan application demo

https://dsdemos.docusign.com/dsportals/finance/login.aspx?transaction=uniformloanapplicationrefi

• DocuSign Premier Support Datasheet (PDF)

• https://www.docusign.com/sites/default/files/Premier_Support_Datasheet.pdf
NỘI DUNG

1. Giới thiệu CMC

2. Giải pháp chữ ký số CMC CA
3. Hợp đồng điện tử C-Contract
4. Hóa đơn điện tử
5. Docusign
6. Tại sao CMC?
Tại sao CMC?
• 27 năm kinh nghiệm, hơn 30,000 khách hàng, 21 quốc gia
• Giải pháp toàn diện: data center, CA, giải pháp, đối tác
• Được đảm bảo và giám sát bởi dịch vụ SOC của CMC, có các chứng chỉ
cao nhất về bảo mật ISO 27035, 27001, 22301; có các chuyên gia kinh
nghiệm đánh giá PCI DSS
https://cmccybersecurity.com/cmc-soc/
Khách hàng tiêu biểu sử dụng giải pháp ký số của CMC
Hơn 20 đối tác tích hợp
Thank you!