Đề tài Thực trạng ứng dụng chỉ số, chữ ký điện tử, chữ ký số trong các doanh nghiệp Việt Nam

I. Kháiquátvềchứngchỉsố. II. Ý nghĩasửdụngcôngnghệ. III. Chi phísửdụngvàgiácảcủadịchvụ. IV. Thốngkêdoanhnghiệpsửdụng. V. ThốngkêcácdịchvụchứngchỉsốcủaVN. VI. Thựctrạngtriển khaichứngchỉsốở ViệtNam. VII.ĐánhgiávềcáctiêuchuẩnkỹthuậtcủaViệtNam so vớiquốctế. VIII.Thốngkêcácdịchvụchứngchỉsốcủanướcngoàimà doanhnghiệpViệtNam hay sửdụng.

pdf53 trang | Chia sẻ: tuandn | Lượt xem: 4031 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Đề tài Thực trạng ứng dụng chỉ số, chữ ký điện tử, chữ ký số trong các doanh nghiệp Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
L/O/G/O TOPIC 7: THỰC TRẠNG ỨNG DỤNG CHỈ SỐ, CHỮ KÝ ĐIỆN TỬ, CHỮ KÝ SỐ TRONG CÁC DOANH NGHIỆP VIỆT NAM Nhóm 4 Danh sách thành viên nhóm: • Nguyễn Thị Hạnh • Hoàng Bá Hào (NT) • Phạm Thị Huệ • Nguyễn Thị Ngọc Khánh • Phạm Thị Loan • Hoà Thị Minh • Dương Thị Thảo • Đoàn Thanh Tùng Nội dung bài thuyết trình: I. Khái quát về chứng chỉ số. II. Ý nghĩa sử dụng công nghệ. III. Chi phí sử dụng và giá cả của dịch vụ. IV. Thống kê doanh nghiệp sử dụng. V. Thống kê các dịch vụ chứng chỉ số của VN. VI. Thực trạng triển khai chứng chỉ số ở Việt Nam. VII. Đánh giá về các tiêu chuẩn kỹ thuật của Việt Nam so với quốc tế. VIII.Thống kê các dịch vụ chứng chỉ số của nước ngoài mà doanh nghiệp Việt Nam hay sử dụng. I. Khái quát về chứng chỉ số: 2.Vì sao phải sử dụng chứng chỉ số? 3.Chứng chỉ số làm việc như thế nào? 4.Chứng chỉ số bao gồm những gì? 5.Chữ ký điện tử là gì? Những vấn đề đặt ra: 1. Chứng chỉ số là gì? 1. Chứng chỉ số là gì? • Là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máy chủ, một công ty, hoặc một vài đối tượng khác và gắn chỉ danh của đối tượng đó với một khoá công khai (public key). 1. Chứng chỉ số là gì? • Nơi chứng nhận những thông tin của bạn là Nhà cấp chứng chỉ số (Certificate Authority viết tắt là CA) • Chứa một khoá công khai được gắn với một tên duy nhất của một đối tượng. • Ngăn chặn việc sử dụng khoá công khai cho việc giả mạo. • Chỉ có khoá công khai được chứng thực mới làm việc với khoá riêng (private key) • Một chứng chỉ số luôn luôn chứa chữ ký số của CA cấp. 2.Vì sao phải sử dụng chứng chỉ số? • Việc kết nối qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP Tạo cơ hội: Nghe trộm (Eavesdropping) Giả mạo (Tampering) Mạo danh (Impersonation) … Giao thức TCP/IP • Cho phép các thông tin được gửi từ một máy tính này tới một máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới được đích. 2.Vì sao phải sử dụng chứng chỉ số? • Hệ mã khoá công khai với chứng chỉ số và các công nghệ liên quan có thể thực hiện các nhiệm vụ sau: – Mã hoá và giải mã – Chống lại sự giả mạo – Xác thực – Không thể chối cãi nguồn gốc 3.Chứng chỉ số làm việc như thế nào? • Gắn một public key với một cá nhân hay một tổ chức, sự kết hợp là duy nhất và có tính xác thực • Dựa trên thuật toán mã khoá công khai mà mô hình là việc dùng cặp khoá public key và private key. • Căn cứ vào chứng chỉ số hệ thống kiểm tra xem bạn có đủ thẩm quyền hay không Cặp khoá public key và private key • Private key được sở hữu riêng bởi người có chứng chỉ số và nó được dùng để tạo nên chữ ký điện tử. • Public key thì được công khai, nó được dùng để chứng thực một chữ ký điện tử 4.Chứng chỉ số bao gồm những gì? • Bao gồm: – Public key của người sở hữu – Tên người sở hữu – Tên nhà cung cấp chứng chỉ số – Mã số của chứng chỉ – Và một số thông tin khác. 5.Chữ ký điện tử là gì? • Là dùng chữ ký điện tử để ký lên một e-mail hoặc dữ liệu điện tử. • Chữ ký điện tử được tạo ra và được chứng thực do việc dùng chứng chỉ số 5.Chữ ký điện tử là gì? • Chữ ký điện tử mang lại nhiều chức năng quan trọng như: – Tính xác thực. – An toàn và toàn vẹn dữ liệu. – Không chối cãi nguồn gốc. II. Ý nghĩa sử dụng công nghệ: Chữ kí số và chữ kí điện tử có vai trò quan trọng đối với tương lai của TMĐT và chính phủ điện tử Ý Nghĩa 1. Ưu điểm 2. Lợi ích cho các doanh nghiệp 3. Doanh nghiệp với việc ứng dụng chữ ký số 1.Ưu điểm của sử dụng chỉ số, chữ kí số và chữ kí điện tử • Việc sử dụng chữ ký số mang lại nhiều ưu điểm khi cần xác định nguồn gốc và tính toàn vẹn của văn bản trong quá trình sử dụng. – Khả năng xác định nguồn gốc – Tính toàn vẹn – Tính không thể phủ nhận Khả năng xác định nguồn gốc: • Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. • Văn bản cần phải được mã hóa hàm băm • Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu • Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta được Chữ ký số Tính toàn vẹn: • Văn bản không bị sửa đổi trong khi truyền • Nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập thức bị phát hiện. • Quy trình mã hóa sẽ ẩn nội dung dối với bên thứ ba. Tính không thể phủ nhận: • Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. • Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. • Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chúng cứ để bên thứ ba giải quyết. 2.Lợi ích đối với các doanh nghiệp: • Giúp doanh nghiệp tiết kiệm thời gian, chi phí hành chính. • Hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh. • Việc ký kết các văn bản ký điện tử có thể diễn ra ở bất kỳ đâu, bất kỳ thời gian nào. • Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách hàng, cơ quan quản lý… diễn ra tiện lợi và nhanh chóng. 2.Lợi ích đối với các doanh nghiệp: • Ví dụ: cho 1 mô hình kê khai thuế đang được áp dụng tại các doanh nghiệp của Việt Nam hiện nay. 3. Doanh nghiệp với việc ứng dụng chữ ký số • Có nhiều ứng dụng chữ ký số phù hợp cho các doanh nghiệp: – Mã hóa bảo vệ các thông tin số của doanh nghiệp – Dùng chữ số xác thực các e-mail trao đổi thông tin – Kiểm soát truy cập vào các sàn giao dịch thương mại điện tử và các thông tin đặt hàng, ngân hàng điện tử, mua sắm công... • Chữ ký số được thực hiện cho các giao dịch điện tử trên Internet và qua hệ thống mạng viễn thông di động. III. Chi phí sử dụng và giá cả của dịch vụ: • Dịch vụ chữ kí số được ứng dụng để: – Kê khai thuế qua mạng – Khai báo hải quan điện tử – Giao dịch ngân hàng điện tử - Internet banking – Giao dịch chứng khoán – Các dịch vụ hành chính công – Sử dụng các dịch vụ thanh toán qua mạng, TMĐT III. Chi phí sử dụng và giá cả của dịch vụ: • Sử dụng dịch vụ chữ kí điện tử đang được sử dụng ngày càng rộng rãi vì tính tiện dụng của nó • Với cá nhân thì việc sử dụng dịch vụ này có thể chi phí và giá cả cao hơn 1 chút. Chữ kí số công cộng (CKCA) TT Tên gọi Tính năng Độ dài khóa Mức bảo hiểm (VND) Ứng dụng Mức giá (VND) 6 tháng 12 tháng 24 tháng 36 tháng 1 OrgID Standard - Email - Document Signing 1024 bit 20.000.000 Kí email, Kí văn bản, tài liệu điện tử,Kê khai thuế qua mạng, Kê khai hải quan điện tử 498.000 999.000 1.798.00 0 2.498.00 0 2 OrgID Pro - Email protect - Document Signing - Authentication 2048 bit 40.000.000 Kí email, kí văn bản, tài liệu điện tử;Kê khai thuế qua mạng;Kê khai hải quan điện tử; Xác thực ngườidùng đăng nhập các hệ thống bảo mật cao;Giao dịch ngân hàng, chứng khoán đt;Mua bán, thanh toán qua mạng # 2.000.00 0 3.500.00 0 5.000.00 0 3 OrgID Prmium - Email protect -Document Signing - Authentication - Đảm bảo cặp khóa cho mã hóa và giải mã 2048 bit 100.000.000 Kí email, kí văn bản, tài liệu điện tử;Kê khai thuế qua mạng;Kê khai hải quan điện tử; Xác thực ngườidùng đăng nhập các hệ thống bảo mật cao;Giao dịch ngân hàng, chứng khoán điện tử; Mua bán, thanh toán qua mạng; Mã hóa, giải mã tài liệu điện tử, email # 5.000.00 0 9.000.00 0 12.000.0 00 Bảng giá chứng thực chữ kí số dành cho doanhnghiệp (chưa bao gồm10% VAT) bảng 2.1 Chữ kí số công cộng (CKCA) TT Têngọi Tính năng Độ dài khóa Mức bảo hiểm (VND) Ứngdụng Mức giá (VND) 1 năm 2 năm 3 năm 1 Staff ID Basic Email protect; Document Signing 1024 bit Không Kí email; Kí văn bản, tài liệu điện tử;Khai báo, quyết toán thuế 200.0 00 300.00 0 450.0 00 2 Staff ID standar d Email protect; Document Signing 1024 bit 15.000.000 kí email; kí văn bản, tài liệu điện tử;Khai báo, quyết toán thuế 600.0 00 900.00 0 1.400. 000 3 Staff ID Pro Email protect; Document Signing; Authentication 1024 bit 25.000.000 kí email, kí văn bản, tài liệu điện tử; Khai báo, quyết toán thuế;Xác thực người dùng đăng nhập các hệ thống bảo mật cao; Giao dịch ngân hàng, chứng khoán điện tử;Mua bán, thanh toán qua mạng 800.0 00 1.200. 000 2.000. 000 4 Staff ID Advanc ed Email protect; Document Signing; Authentication 2048 bit 35.000.000 kí email, kí văn bản, tài liệu điện tử; Khai báo, quyết toán thuế;Xác thực người dùng đăng nhập các hệ thống bảo mật cao; Giao dịch ngân hàng, chứng khoán điện tử;Mua bán, thanh toán qua mạng 1.200. 000 1.700. 000 2.800. 000 5 Staff ID Premiu m Email protect; Document Signing; Authentication; Đảmbáo cặp khóa cho mã hóa vàgiải mã 2048 bit 60.000.000 kí email, kí văn bản, tài liệu điện tử; Khai báo, quyết toán thuế;Xác thực người dùng đăng nhập các hệ thống bảo mật cao; Giao dịch ngân hàng, chứng khoán điện tử;Mua bán, thanh toán qua mạng; Mãhóa và giải mã tài liệu điện tử, email… 2.500. 000 3.500. 000 6.000. 000 6 Thiết bị CKCA Token Lưu trữ khóa bí mật, chứng thư số;Dùng để tạo ra chữ kí số 500.000 Bảng giá dịchvụ cho cá nhân thuộc tổ chức/ doanhnghiệp (chưa bao gồm10% VAT) bảng 2.2 Chữ kí số công cộng (CKCA) TT Tên gọi Tính năng Độ dài khóa Mức bảo hiểm (VND) Ứngdụng Mức giá (VND) 1 năm 2 năm 3 năm 1 DigitalI D Basic - Email protect -Document Signing 1024 bit Không kí email; kí văn bản, tài liệu điện tử;Khai báo, quyết toán thuế 200.000 300.000 450.000 2 DigitalI D Standard - Email protect -Document Signing 1024 bit 10.000.000 kí email; kí văn bản, tài liệu điện tử;Khai báo, quyết toán thuế 500.000 750.000 1.200.0 00 3 DigiatlI D Pro - Email protect -Document Signing -Authentication 1024 bit 20.000.000 kí email, kí văn bản, tài liệu điện tử; Khai báo, quyết toán thuế; Xác thực người dùng đăng nhập các hệ thống bảo mật cao; Giao dịch ngân hàng, chứng khoán điện tử;Muabán, thanh toán qua mạng 750.000 1.100.0 00 1.800.0 00 4 DigitalI D Advance d - Email protect -Document Signing -Authentication 2048 bit 30.000.000 kí email, kí văn bản, tài liệu điện tử; Khai báo, quyết toán thuế; Xác thực người dùng đăng nhập các hệ thống bảo mật cao; Giao dịch ngân hàng, chứng khoán điện tử;Muabán, thanh toán qua mạng 1.000.0 00 1.400.0 00 2.500.0 00 5 DigitalI D Premium - Email protect -Document Signing -Authentication -Đảm báo cặp khóa cho mã hóa và giải mã 2048 bit 50.000.000 kí email, kí văn bản, tài liệu điện tử; Khai báo, quyết toán thuế; Xác thực người dùng đăng nhập các hệ thống bảo mật cao; Giao dịch ngân hàng, chứng khoán điện tử;Muabán, thanh toán qua mạng; Mãhóa và giải mã tài liệu điện tử, email… 2.000.0 00 3.000.0 00 5.000.0 00 6 Thiết bị CKCA Token Lưu trữ khóa bí mật, chứng thư số;Dùng để tạo ra chữ kí số 500.000 Bảng giá dịchvụ dùng cho cá nhân bảng 2.3 (chưa VAT 10%) Tập đoàn viễn thông quân đội (Viettel) Loại chứng thư số Tên gói Chức năng Thông số Giá (VND/CTS/năm) 1 năm 2 năm 3 năm Cá nhân CA-1 - Kí email, văn bản, tài liệu - Giao dịch điện tử về ngân hàng, chứng khoán Độ dài khóa 1024 bit 450.000 765.000 1.080.00 0 Bảng giá dịch vụ cho cá nhân (chưa VAT 10%) Tập đoàn viễn thông quân đội (Viettel) Loại chứng thư số Tên gói Chức năng Thông số Giá (VND/CTS/năm) 1 năm 2 năm 3 năm Cơ bản CA-2 - Kê khai thuế qua mạng, kê khai thuế hải quan điện tử - Kí email, văn bản điện tử Độ dài khóa 1024 bit 900.000 1.530.000 2.160.000 Nâng cao CA-3 - Kê khai thuế qua mạng, kê khai thuế hải quan điện tử - Kí email, văn bản điện tử - Giao dịch ngân hàng điện tử, chứng khoán điện tử Độ dài khóa 1024 bit 4.000.00 0 6.800.000 9.600.000 Cho tổ chức, doanh nghiệp (chưa VAT 10%) Tập đoàn FPT ST T Gói sản phẩm Nội dung Thông số (độ dài khóa) Giá/1 năm (VND) Giá/2 năm (VND) Giá/3 năm (VND) 1 Kim cương Kê khai thuế qua mạng; Quyết toán thuế; Khai hải quan điện tử; Kí email, văn bản; Giao dịch ngân hàng, điện tử, chứng khoán điện tử 1024 bit 4.990.00 0 8.980. 000 11.970. 000 2 Vàng Kê khai thuế qua mạng; Quyết toán thuế; Khai hải quan điện tử; Kí email, văn bản; Giao dịch ngân hàng, điện tử, chứng khoán điện tử 1024 bit 3.990.00 0 7.180. 000 9.570.0 00 3 Bạc Kê khai thuế qua mạng; Quyết toán thuế; Khai hải quan điện tử; Kí email, văn bản 1024 bit 990.000 1.790. 000 2.480.0 00 BAKV: Chức năng Giá thuê bao chữ ký số 1 năm 2 năm 3 năm - Kê khai thuế qua mạng, khai hải quan điện tử - Ký email, văn bản - Ngân hàng, chứng khoán điện tử… 999.000 VNĐ 1.798.00 0 VNĐ 2.498.00 0 VNĐ Bảng giá dịch vụ chữ kí số dành cho doanh nghiệp (chưa VAT 10%) BAKV: Chức năng Giá thuê bao chữ ký số 1 năm 2 năm 3 năm - Ký email, văn bản, tài liệu - Kê khai thuế qua mạng Ngân hàng, chứng khoán điện tử… 499.000 VNĐ 899.000 VNĐ 1.198.0 00 VNĐ Cho cá nhân (chưa VAT 10%) BAKV: Chức năng Giá thuê bao chữ ký số 1 năm 2 năm 3 năm - Ký phân cấp lên tờ khai thuế, khai hải quan, các văn bản điện tử,.. 599.000 VNĐ 999.000 VNĐ 1.298.000 VNĐ Cho phân cấp doanh nghiệp, tổ chức (chưa VAT 10%) IV. Thống kê doanh nghiệp sử dụng • Có 22% số doanh nghiệp sử dụng chữ ký số – Chiếm phần ít trong số các biện pháp đảm bảo an toàn cho doanh nghiệp trong các giao dịch trực tuyến – Tính đến đầu năm 2012 có khoảng 56000 doanh nghiệp IV. Thống kê doanh nghiệp sử dụng • Khảo sát theo quy mô doanh nghiệp thì: – Doanh nghiệp lớn có 27% – Doanh nghiệp vừa và nhỏ có 22% • Tổng cục Hải quan, tính đến đầu tháng 11-2012, cả nước có 980 doanh nghiệp • Có 36 ngân hàng ứng dụng chữ ký số V. Thống kê các dịch vụ chứng chỉ số của VN • Các chứng chỉ số của Việt Nam: – Chứng chỉ số BKAVCA – Chứng chỉ số FPT-CA – Chứng chỉ số viettel-ca – Chứng chỉ số VNPTCA, CA2, CKCA, SafeCA, SmartSign,.. • Dịch vụ chứng chỉ số được chia làm 4 nhóm: Nhóm 1: Nguồn nhân lực và hạ tầng ICT • Trọng số nhóm: 20% – Nguồn nhân lực: trọng số 50% – Máy tính và kết nối Internet: trọng số 45% – Đầu tư cho ICT: trọng số 5% Nhóm 2: Giao dịch thương mại điện tử B2C • Trọng số nhóm: 30% – Sử dụng email trong bán hàng – Sử dụng website trong kinh doanh – Sử dụng các sàn thương mại điện tử – Thanh toán điện tử: – Bảo vệ thông tin khách hàng Nhóm 3: Giao dịch thuơng mại điện tử B2B • Ứng dụng các phần mềm ứng dụng và bảo mật thông tin: – Nhận đơn đặt hàng trực tuyến – Đặt hàng trực tuyến – Hiệu quả kinh doanh trực tuyến Nhóm 4: Dịch vụ công trực tuyến • Phân nhóm các tiêu chí từ điều tra EBI – Tra cứu thông tin trên các website của các cơ quan nhà nước – Trung ương và địa phương – Sử dụng các dịch vụ công trực tuyến liên quan tới kinh doanh như các thủ tục đăng ký, cấp phép, khai báo… – Tìm kiếm thông tin liên quan tới đấu thầu trên các website của các cơ quan nhà nước – Lợi ích của các dịch vụ công trực tuyến VI. Thực trạng triển khai chứng chỉ số ở Việt Nam • Tình hình phát triển PKI tại Việt Nam – Kê khai thuế qua mạng – Kê khai hải quan điện tử – Giao dịch ngân hàng điện tử – Ký các văn bản ban hành VI. Thực trạng triển khai chứng chỉ số ở Việt Nam • Mô hình PKI Việt Nam hiện nay: VI. Thực trạng triển khai chứng chỉ số ở Việt Nam Thống kê các nhãn hiệu chứng chỉ số được dùng bởi 100 nhà bán lẻ lớn nhất toàn cầu năm 2009 VI. Thực trạng triển khai chứng chỉ số ở Việt Nam • Thống kê tình hình sử dụng chứng thư số SSL trong lĩnh vực ngân hàng tại Việt Nam Thống kê tình hình sử dụng chứng thư số SSL trong lĩnh vực ngân hàng • Theo một nghiên cứu độc lập từ ChungChiSo: – Hiện tại Việt Nam có 48 ngân hàng – 40 ngân hàng đã trang bị hệ thống giao dịch trực tuyến – 35 đơn vị sử dụng chứng thư số SSL hợp lệ cho hệ thống – 34 trong số đó dùng chứng thư số của VeriSign. – Có 9 ngân hàng Việt Nam hoàn toàn chưa trang bị hệ thống giao dịch trực tuyến dành cho khách hàng. Thống kê tình hình sử dụng chứng thư số SSL trong lĩnh vực ngân hàng Nguồn: Ngân hàng nhà nước Việt Nam Thống kê tình hình sử dụng chứng thư số SSL trong lĩnh vực ngân hàng Nguồn: Ngân hàng nhà nước Việt Nam Thống kê tình hình sử dụng chứng thư số SSL trong lĩnh vực ngân hàng Nguồn: Ngân hàng nhà nước Việt Nam VII. Đánh giá về các tiêu chuẩn kỹ thuật của Việt Nam so với quốc tế: • Có 6 tiêu chuẩn cho chữ ký số và chứng thực số – Chuẩn bảo mật cho HSM – Chuẩn mã hóa – Chuẩn tạo yêu cầu và trao đổi chứng thư số – Chuẩn về chính sách và quy chế chứng thực chữ ký số – Chuẩn về lưu trữ và truy xuất chứng thư số – Chuẩn về kiểm tra trạng thái chứng thư số. VIII. Thống kê các dịch vụ chứng chỉ số của nước ngoài mà doanh nghiệp Việt Nam hay sử dụng: • Trên thế giới hiện có trên 10 nhà cung cấp dịch vụ chứng chỉ số quốc tế thông VeriSign, Globalsign, Thawte, Network, Solutions, GoDaddy, Dotster, Geotrust, Digicert, Cybertrust, Comodo, Akamai…. VIII. Thống kê các dịch vụ chứng chỉ số của nước ngoài mà doanh nghiệp Việt Nam hay sử dụng: • Tại Việt Nam, theo thống kê tham khảo từ Netcraft, có hơn 500 chứng chỉ số SSL cho máy chủ được các doanh nghiệp Việt Nam sử dụng. Trong đó, các thương hiệu phổ biến là: • Verisign( khối ngân hàng) • GlobalSign ( khối chứng khoán, TMĐT) • GeoTrust và Entrust Tài liệu tham khảo • Báo cáo thương mại điện tử năm 2011 • Ngân hàng nhà nước Việt Nam • Nguồn Hiệp hội An toàn Thông tin Việt Nam (Vnisa.org.vn) • Trang web của: Viettel, VNPT, CAKA, BKAV, FPT L/O/G/O Thank You!
Luận văn liên quan