280 likes | 451 Views
Chữ ký số cho Tổ chức, Doanh nghiệp : cơ hội và thác thức. WWW. nguoi gui. Tổ chức chứng thực số. Kho dữ liệu Chứng thư số. Tổ chức cung cấp dịch vụ chứng thực số (CA) cấp chứng thư số chứng thực khóa công khai để xác thực người ký. CA. Cấp CTS. Chứng thực CKS. Xác thực CKS.
E N D
Chữ ký số cho Tổ chức, Doanh nghiệp : cơ hội và thác thức
WWW nguoi gui Tổ chức chứng thực số Kho dữ liệu Chứng thư số Tổ chức cung cấp dịch vụ chứng thực số (CA) cấp chứng thư số chứng thực khóa công khai để xác thực người ký. CA Cấp CTS Chứng thực CKS Xác thực CKS Đăng ký CTS Người nhận
Đáp ứng 4 nguyên tắc • Công nghệ đã được sử dụng rộng rãi và thử thách nhiều năm • Chữ ký số có khả năng an toàn hơn chữ ký tay, có thể kiểm tra tính xác thực chính xác và thuận lợi • PKI mang lại nhiều lợi ích
Cơ sở pháp lý LUẬT GIAO DỊCH ĐIỆN TỬ số 51/2005/QH11 – Ngày 19/11/2005 và những nghị định cụ thể hóa việc thi hành luật giao dịch điện tử bao gồm: - Thương mại điện tử - Giao dịch điện tử trong lĩnh vực Ngân hàng - Giao dịch điện tử trong lĩnh vực tài chính - Chữ ký số và dịch vụ chứng thực chữ ký số - Giao dịch điện tử trong các cơ quan nhà nước. Nghị định 57/2006/NĐ-CP “Về thương mại điện tử” – Ngày 09/06/2006 Nghị định 26/2007/NĐ-CP “Qui định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số” – Ngày 15/02/2007 Nghị định 27/2007/NĐ-CP “Về giao dịch điện tử trong hoạt động tài chính” – Ngày 23/02/2007 Nghị định 35/2007/NĐ-CP “Về giao dịch điện tử trong hoạt động Ngân hàng”– Ngày 08/03/2007 Ngày 31/12/2008, bộ TTTT đã ban hành 6 loại tiêu chuẩn trong giao dịch điện tử được quy định buộc phải áp dụng “chữ ký số” (CKS) và chứng thực số.
Các quy định chính của Nhà nước về Chứng thực số • Áp dụng Chữ ký số theo các quy định của Nhà nước là điều kiện tiên quyết. • Theo Luật GDDT và quy định của Nghị định 26 CP2007, các dịch vụ và ứng dụng sau đây cần tuân thủ:
Lựa chọn PKI như thế nào? • Các băn khoăn khi lựa chọn PKI: • Xác định yêu cầu và mục tiêu như thế nào ? • Tổ chức như thế nào là hợp lý? Tính pháp lý của chữ kí số ra sao? • Đầu tư bao nhiêu là vừa? • Nên xây dựng riêng hay sử dụng chung? • Lựa chọn giải pháp hãng nào? Những điều ưu tiên khi lựa chọn giải pháp công nghệ là gì? Đối tác thực hiện là ai? • Tính hiệu quả và vướng mắc nảy sinh khi thực hiện?
Xác định yêu cầu và các mục tiêu : Tiêu chí cụ thể và rõ ràng Đơn giản => bàn luận, tư vấn => phức tạp Triển khai các ứng dụng PKI rất công phu
Kinh phí đầu tư? • Phụ thuộc vào 3 yếu tố: • Thường kinh phí không lớn, so với triển khai ứng dụng.
Sử dụng CA công cộng hay xây dựng CA chuyên dùng? • Tính riêng tư, ứng dụng riêng trong nội bộ • Có những chính sách, quy trình khác • Chủ động hơn trong tích hợp với ứng dụng • Yêu cầu an ninh bảo mật khác nhau • Chủ động xác thực chéo với các CA khác. • Kinh phí đầu tư CA chuyên dùng không lớn
Lựa chọn sản phẩm và đối tác? • Mỗi Cty có chiến lược sản phẩm và định hướng thị trường, khách hàng khác nhau. • PKI là sản phẩm bảo mật, xác thực, do vậy: • Đối tác đảm bảo tin cậy, có kinh nghiệm và năng lực
Lựa chọn sản phẩm và đối tác? (tiếp) • End-User: xu thế 2 nhân tố: user knows (PW/PIN), User posses (Token/ PKI smartcard) User is (biometric) • Token/PKI smartcard: hỗ trợ đa ứng dụng • Hệ thống tuân thủ tiêu chuẩn quốc tế, và phù hợp với quy định hiện hành của Nhà nước. • Nên tham khảo các hệ thống đã vận hành • Đối tác: Tư vấn – Cung cấp giải pháp & tích hợp: 2 hoặc 1. • Chú ý: khả năng tích hợp, hợp tác với nhà phát triển ứng dụng, đào tạo, nắm vững công nghệ và kinh nghiệm triển khai.
Hiệu quả và vướng mắc khi thực hiện ? • Sự tiện dụng và yên tâm trong giao dịch điện tử. • Tiết kiệm thời gian, giấy tờ, sắp xếp tài liệu. • Mở rộng và phát triển các ứng dụng
C. Áp dụng CKS cho Tổ chức ,Doanh nghiệp : cơ hội & thách thức • Cơ hội : • Cần quan tâm, hưởng ứng, tham gia giao dịch CKS để tận dụng cơ hội. • Positive Loop : Nhiều DN tham gia sẽ thúc đẩy môi trường GDDT sâu rộng hơn
C. Áp dụng CKS cho Tổ chức ,Doanh nghiệp : cơ hội & thách thức • Thách thức : • Thay đổi thói quen • Đòi hỏi sự tham gia của nhiều người, nhiều cấp • Các ứng dụng còn hạn chế • Kinh phí đầu tư ban đầu và chi phí dịch vụ • Tính "quan liêu" của nhiều cơ quan • Sự "chống đối" vì sự minh bạch của nhiều bộ phận, bởi ảnh hưởng trực tiếp tới quyền lợi của cá nhận, hoặc bộ phận.
ĐIỆN NHẸ VIỄN THÔNG THẺ THÔNG MINH Cty XNK Công nghệ mới, Bộ KHCN ( CP2007) Lĩnh vực hoạt động chính: Công nghệ thẻ: Từ 1999,với các sản phẩm: • Quản lý an ninh, kiểm soát ra vào • PKI : Chứng thực chữ ký số • Giải pháp thẻ thanh toán on/off-line, đa ứng dụng TRUYỀN HÌNH VỆ TINH
Cung cấp dịch vụ CA công cộng Cung cấp giải pháp PKI Tích hợp ứng dụng Phát triển ứng dụng Phối hợp cùng TCT Hanel : Công ty CP Công nghệ thẻ NacenComm
Giải pháp PKI Thuận tiện trong điều hành tác nghiệp Thực hiện tại các ứng dụng có kết nối với cơ quan Đảng và Nhà nước Giao dịch với các tổ chức, cá nhân, doanh nghiệp Quản lý trong nội bộ Dễ dàng tích hợp ứng dụng Chuẩn hóa qui trình nghiệp vụ, tiêu chuẩn kỹ thuật tích hợp và xác thực chữ ký số
Giải pháp PKI Thẻ PKI/Token Tự động lựa chọn chứng thư
DỊCH VỤ CA CÔNG CỘNG Chứng thư số VID Web • CAVN SSL cung cấp dịch vụ xác thực và bảo mật giao dịch máy chủ Web ở mức mã hóa cao nhất. • CAVN SSL giúp người dùng tin tưởng khi truy cập website, chút bỏ băn khoăn về những rủi ro online khi mua hàng, đăng ký tài khoản …
DỊCH VỤ CA CÔNG CỘNG Chứng thư số VID Stamp • Ứng dụng cho các tổ chức, doanh nghiệp. • E-mail bảo đảm, ký và mã hóa thư điện tử • Ký xác thực văn bản tài liệu MS Office, Adobe Acrobat, Web based…
DỊCH VỤ CA CÔNG CỘNG Chứng thư số VID Sign • Ứng dụng cho cá nhân. • Giải pháp ký số xác thực, bảo mật giữa cá nhân với cá nhân; cá nhân với doanh nghiệp. • Đảm bảo tính không thể chối bỏ, ràng buộc các bên tham gia.
Năng lực, kinh nghiệm triển khai về chứng thực số : • Một số dự án đã thực hiện: • eMOT CA : eMOT, ELVIS,eCOSYS • CA -HCM. • CA EVN Telecoms • Cung cấp giải pháp xác thực và bảo mật cho Hệ thống thanh toán điện tử của NHNoN. • Đề án “Internet Payment Server” của Bộ KHCN. • CA và tích hợp Hệ thống thanh toán KBNN
Năng lực, kinh nghiệm triển khai về chứng thực số : • ICTnews - Sau 2 năm áp dụng, Kho bạc Nhà nước (KBNN) được đánh giá là đơn vị tiên phong áp dụng thành công giải pháp chữ ký số cho hệ thống thanh toán điện tử. • Với gần 700 chi nhánh và hơn 14.000 người sử dụng.Chính thức từ 01/05/2006, đến nay hệ thống thanh toán chuyển tiền điện tử vận hành đã cấp gần 2.500 chứng thực điện tử cho các đối tượng là: Giám đốc, Phó Giám đốc, Kế toán trưởng, ủy quyền Kế toán trưởng các đơn vị KBNN. Chữ ký điện tử trong giao dịch thanh toán chuyển tiền của KBNN có giá trị pháp lý tương đương với chữ ký truyền thống, các chứng thực điện tử được hình thành có giá trị như chứng từ giấy truyền thống. Tổng số lệnh thanh toán trong hơn 2 năm xấp xỉ 1,1 triệu lệnh tương ứng với số tiền hơn 1.000.000 tỷ đồng. • Sau 2 năm các giao dịch điện tử áp dụng chữ ký số, KBNN chưa phát hiện trường hợp giả mạo chứng từ điện tử nào. Nguồn ICTnews.vn
Một số kiến nghị • Áp dụng chữ ký số là xu thế chung trên TG, và tại VN . Hiện nhiều Bộ, ngành, và nhiểu doanh nghiệp, đã triển khai và gặt hái những thành công nhất định. Chúng tôi mong các cơ quan, tổ chức, doanh nghiệp và cá nhân quan tâm nhiều hơn nữa việc triển khai, ứng dụng này. • Chính sách khuyến khích của NN cần rõ ràng, cụ thể hơn • Đưa ra những quy định bắt buộc áp dụng CKS hoặc có sự công nhận CKS cho những giao dịch cụ thể, đặc biệt là các dịch vụ công với thời hạn và mức độ triển khai cụ thể. • Có chính sách khuyến khích “hỗ trợ phí sử dụng” để “kích cầu” cho việc sử dụng CKS của các cá nhân, doanh nghiệp • NCM hiện đang xin phép thành lập tổ chức CA .NCM cam kết cung ứng dịch vụ một cách tin tưởng nhất. • NCM sẵn sàng chia sẽ kinh nghiệm và hợp tác với các đơn vị quan tâm tới xây dựng, sử dụng PKI. • Chúng tôi rất mong các cơ quan, tổ chức, cá nhân ủng hộ và hợp tác
Ưu tiên “Xây dựng và củng cố niềm tin” XIN TRÂN TRỌNG CẢM ƠN! Hoàng Quốc Khánh Executive VP- NacenComm CEO – NacenComm SCT Email : nacentl@vnn.vn