CA là gì?
Rủi ro trong việc sử dụng chữ ký số là gì?
Tôi có biết chứng thực số đảm bảo được tính xác thực và sự
toàn vẹn đối với các dữ liệu điện tử được trao đổi thông qua mạng, tuy nhiên với
những doanh nghiệp từ trước tới nay vẫn thực hiện tốt việc trao đổi các dữ liệu
điện tử rất lớn qua mạng như doanh nghiệp xuất nhập khẩu thì chứng thực số sẽ hỗ
trợ cụ thể ở điểm nào?
chữ ký số sử dụng trong trường hợp nào? Sử dụng như thế nào?
Có giá trị trong lĩnh vực nào?
Sau khi ký vào file, in ra có thấy được chữ ký đã ký không?
Khi in ra, chữ ký số có tác dụng không?Sau khi ký, chữ ký được hiển thị như những
ký tự bình thường, vì thế khi in ra, chúng ta vẫn có thể thấy được chữ ký số mà
ta đã ký vào file.
Hiện có rất nhiều sản phẩm CKS được cung cấp trên thị trường.
Chúng tôi có thể sử dụng bất kỳ loại CKS nào để ký khi khai thuế qua mạng được
không?
Sử dụng CKS thì quy trình khai thuế qua mạng có gì khác so với
quy trình khai thuế qua mạng không sử dụng CKS?
Một USB Token có thể sử dụng được cho 2 doanh nghiệp
không?Tôi có một USB Token, xin hỏi có thể sử dụng được cho 2 doanh nghiệp, tổ
chức được không?
Vấn đề con dấu của cơ quan, tổ chức sẽ được giải quyết thế
nào trong môi trường mạng?
Doanh nghiệp có được ủy quyền sử dụng chứng thư số hay
không?
Hỏi: CA là gì?
Đáp :
Nhà cung cấp chứng thực số (Certificate authority - CA) là một
tổ chức chuyên đưa ra và quản lý các nội dung xác thực bảo mật trên một mạng
máy tính, cùng các khoá công khai để mã hoá thông tin.
5 đơn vị được Bộ Thông tin - Truyền thông cấp giấy phép cung
cấp dịch vụ chứng thực chữ ký số công cộng là:
+)Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT)
+)Tập đoàn Viễn thông Quân đội (Viettel)
+)Trung tâm An ninh mạng ĐH Bách khoa Hà Nội (Bkis)
+)Công ty cổ phần Công nghệ thẻ NacenComm SCT
+)Công ty Cổ phần Hệ thống Thông tin FPT (FPT IS)
Hỏi: Rủi ro trong việc sử dụng chữ ký số là gì?
Đáp :
Chữ ký số công cộng được pháp luật công nhận tương đương với
chữ ký tay nên cũng như chữ ký tay có thể nhiều người có cảm giác rủi ro chữ ký
số là có thể bị làm giả hoặc copy mất vì trong môi trường máy tính việc copy dữ
liệu rất dễ dàng. Tuy nhiên công nghệ chữ ký số được xây dựng để việc này không
thể làm được, các dữ liệu cần ký tạo ra chữ ký số đính kèm được quyết định bởi
một mật mã bí mật mà chỉ người sở hữu nó mới dùng được (khóa bí mật). Người dùng
sử dụng khóa bí mật này để tạo ra chữ ký số và đảm bảo không có người nào khác
có thể tạo ra chữ ký số như vậy. Khóa bí mật đóng một vai trò rất quan trọng
trong việc ký số và xác thực người dùng. Vậy thì khóa bí mật này có rủi ro bị
copy mất hay không? Nếu nhà cung cấp dịch vụ chứng thực chữ ký số lưu trữ khóa
bí mật của khách hàng ở dạng file pkcs12 thì việc bị copy mất là có thể.
Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong một
thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard được cung cấp bởi
nhà cung cấp. Các thiết bị này đảm bảo khóa bí mật không bị copy hay bị virus
phá hỏng.
Hỏi: Tôi có biết chứng thực số đảm bảo được tính xác thực và
sự toàn vẹn đối với các dữ liệu điện tử được trao đổi thông qua mạng, tuy nhiên
với những doanh nghiệp từ trước tới nay vẫn thực hiện tốt việc trao đổi các dữ
liệu điện tử rất lớn qua mạng như doanh nghiệp xuất nhập khẩu thì chứng thực số
sẽ hỗ trợ cụ thể ở điểm nào?
Đáp :
Các doanh nghiệp xuất nhập khẩu thường có những trao đổi dữ
liệu qua mạng rất lớn trong các nghiệp vụ khai báo hải quan. Việc sử dụng chữ
ký số trong các nghiệp vụ này tùy thuộc vào mô hình phần mềm ứng dụng khai báo
hải quan trực tuyến của Tổng cục Hải quan, tuy nhiên có một điểm có thể xác định
chắc chắn là việc doanh nghiệp gửi các tờ khai hải quan, nếu bình thường phải
in ra và ký đóng dấu để nộp thì bây giờ dùng chữ ký số, doanh nghiệp phải ký số
vào các dữ liệu khai báo để chuyển qua mạng internet lên cho cơ quan hải quan.
Việc ký cụ thể như thế nào do quy định của Tổng cục Hải quan, có thể ký vào
toàn bộ file dữ liệu hay chia nhỏ vào các file để ký hoặc có thể ký vào từng
trường dữ liệu để gửi đi
Hỏi: chữ ký số sử dụng trong trường hợp nào? Sử dụng như thế
nào? Có giá trị trong lĩnh vực nào?
Đáp :
Chữ ký số chỉ dùng được trong môi trường số, giao dịch điện
tử với máy tính và mạng internet. Trong môi trường số không thể dùng chữ ký tay
được, tuy nhiên lại có rất nhiều ứng dụng
đòi hỏi phải cần đến một cơ chế ký và xác thực người dùng như chữ ký tay, các
công nghệ mã hóa và chữ ký số ra đời để giúp giải quyết vấn đề này. Như vậy chữ
ký số có thể sử dụng trong tất cả các trường hợp giao dịch cần đến ký tay nhưng
lại phải thực hiện trong môi trường số.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo
khóa bí mật lưu vào trong PKI Token với nhà cung cấp dịch vụ chữ ký số. Các
chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng rất đơn
giản: click chuột vào nút lệnh ký số, cắm thiết bị Token vào cổng USB, nhập PIN
code bảo vệ Token, click chuột vào nút lệnh đồng ý ký.
- Bạn có thể sử dụng chữ ký số trong các giao dịch thư điện
tử, ký vào các email để các đối tác, khách hàng của bạn biết có phải bạn là người
gửi thư không.
- Bạn có thể sử dụng dụng chữ ký số này để mua bán hàng trực
tuyến, đầu tư chứng khoán trực tuyến, có thể chuyển tiền ngân hàng, thanh toán
trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản VISA, Master.
- Bạn có thể sử dụng với các ứng dụng chính phủ điện tử, các
cơ quan nhà nước trong tương lai sẽ làm việc với nhân dân hoàn toàn trực tuyến
và một cửa. Khi cần làm thủ tục hành chính hay xin một xác nhận của cơ quan nhà
nước bạn chỉ cần ngồi ở nhà khai vào mẫu và ký số vào để gửi là xong.
- Bạn có thể sử dụng để kê khai nộp thuế trực tuyến, khai
báo hải quan và thông quan trực tuyến mà không phải in các tờ kê khai, đóng dấu
đỏ của công ty và chạy xe ôm đến cơ quan thuế để chen lấn, xếp hàng và ngồi đợi
vài tiếng đồng hồ có khi đến cả ngày để nộp tờ khai này.
- Bạn có thể sử dụng chữ ký số với các ứng dụng quản lý của
doanh nghiệp của mình với mức độ tin cậy, bảo mật và xác thực cao hơn rất nhiều.
- Bạn có thể dùng chữ ký số để ký hợp đồng làm ăn với các đối
tác hoàn toàn trực tuyến trên mạng mà không cần ngồi trực tiếp với nhau, chỉ cần
ký vào file hợp đồng và gửi qua email.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo
khóa bí mật lưu vào trong PKI Token với nhà cung cấp dịch vụ chữ ký số. Các
chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng rất đơn
giản: click chuột vào nút lệnh ký số, cắm thiết bị Token vào cổng USB, nhập PIN
code bảo vệ Token, click chuột vào nút lệnh đồng ý ký.
Chữ ký số tương đương với chữ ký tay nên nó có giá trị sử dụng
trong các ứng dụng giao dịch điện tử cần tính pháp lý cao. Tuy nhiên ngoài việc
là một phương tiện điện tử được pháp luật thừa nhận về tính pháp lý, chữ ký số
còn là một công nghệ mã hóa và xác thực rất mạnh, nó có thể giúp đảm bảo an
toàn, bảo mật cao cho các giao dịch trực tuyến, nhất là các giao dịch chứa các
thông tin liên quan đến tài chính, chuyển tiền chẳng hạn.
Hỏi: Sau khi ký vào file, in ra có thấy được chữ ký đã ký
không? Khi in ra, chữ ký số có tác dụng không?Sau khi ký, chữ ký được hiển thị
như những ký tự bình thường, vì thế khi in ra, chúng ta vẫn có thể thấy được chữ
ký số mà ta đã ký vào file.
Đáp :
Về tác dụng của chữ ký số (sau khi in ra) thì tôi xin giải
thích như sau:trong môi trường số không thể dùng bút để ký, tuy nhiên có rất
nhiều ứng dụng đòi hỏi cần đến cơ chế ký và xác thực người dùng như chữ ký
tay. Chữ ký số được sinh ra để phục vụ
trong môi trường số (giao dịch online, ký hợp đồng online...), vì thế chữ ký số
chỉ có tác dụng trong môi trường số thôi.
Hỏi: Hiện có rất nhiều sản phẩm CKS được cung cấp trên thị
trường. Chúng tôi có thể sử dụng bất kỳ loại CKS nào để ký khi khai thuế qua mạng
được không?
Đáp :
Người nộp thuế có
trách nhiệm lập hồ sơ khai thuế điện tử theo đúng mẫu của cơ quan thuế. Có nhiều
cách: Có thể sử dụng PM hỗ trợ kê khai để nộp thuế để thực hiện lập hồ sơ khai
thuế điện tử, hoặc cũng có thể kê khai trực tuyến, kết nối qua cổng thông tin của
cơ quan thuế để khai báo nghĩa vụ thuế và kết xuất ra hồ sơ khai thuế điện tử..
Tuy nhiên, người nộp thuế khi khai thuế qua mạng cần phải dùng chứng thư số
công cộng đã được Bộ TTTT cấp phép hoạt động.
Hỏi: Sử dụng CKS thì quy trình khai thuế qua mạng có gì khác
so với quy trình khai thuế qua mạng không sử dụng CKS?
Đáp :
Ngành Thuế sẽ xây dựng 1 cổng thông tin điện tử tiếp nhận, xử
lý tất cả các hồ sơ khai thuế của các đối tượng nộp thuế (người dân, DN). Khi
đó, sẽ không tiếp nhận hồ sơ khai thuế điện tử tại từng cơ quan thuế cấp dưới
như trước đây. Người nộp thuế có thể ngồi tại nhà hoặc DN để kê khai và nộp hồ
sơ khai thuế.
Trước đây, khi sử dụng phần mềm (PM) hỗ trợ kê khai cho các
DN, PM sẽ kết xuất ra hồ sơ kê khai mã vạch hai chiều. Còn khi triển khai kê
khai thuế điện tử thì PM hỗ trợ kê khai tại DN sẽ kết xuất ra tờ khai thuế điện
tử. DN ký điện tử vào hồ sơ điện tử đó và gửi đến cơ quan thuế qua Internet.
Cơ quan thuế tiếp nhận hồ sơ khai thuế điện tử sẽ kiểm tra định
dạng thông tin và tính pháp lý của chữ ký điện tử của DN. Nếu thông tin đầy đủ
thì cơ quan thuế tiếp nhận, đồng thời trả về xác nhận có chữ ký điện tử của cơ
quan thuế. Thông báo điện tử mà cơ quan thuế gửi về có chữ ký của cơ quan thuế
là cơ sở pháp lý để chứng minh rằng người nộp thuế đã thực hiện nghĩa vụ khai
thuế.
Hỏi: Một USB Token có thể sử dụng được cho 2 doanh nghiệp
không?Tôi có một USB Token, xin hỏi có thể sử dụng được cho 2 doanh nghiệp, tổ
chức được không?
Đáp :
Về mặt kỹ thuật, một USB token có thể lưu trữ và bảo vệ nhiều
Chứng thư số và các cặp khóa tương ứng, nhưng USB token chỉ có duy nhất 1 mật
khẩu bảo vệ.
Về mặt pháp lý, mỗi Chứng thư số được coi như là con dấu của
doanh nghiệp. Cách quản lý Chứng thư số giống như quản lý con dấu.
Vì vậy các doanh nghiệp khác nhau phải sử dụng USB token
khác nhau để tránh việc sử dụng "con dấu" Chứng thư số của nhau một
cách bất hợp pháp.
Hơn nữa, giá của USB token là không phải là lớn đối với
doanh nghiệp, cá nhân - nên không phải sử dụng chung USB token.
Hỏi: Vấn đề con dấu của cơ quan, tổ chức sẽ được giải quyết
thế nào trong môi trường mạng?
Đáp :
- Dự thảo này đã soạn theo phương án chữ ký số của người có
thẩm quyền của một cơ quan tổ chức thì có giá trị tương đương chữ ký tay của người
đó đã được đóng bởi con dấu của đơn vị. Như vậy, mỗi thông điệp dù là của cơ
quan tổ chức hay không đều chỉ cần ký một lần là đủ. Thực tế, nếu chúng ta áp dụng
đúng mô hình truyền thống gồm một lần ký và một lần đóng dấu sẽ có nhiều bất cập.
Chữ ký tay của người có thẩm quyền do con người tự tạo ra, có thể thay đổi hoặc
bị làm giả, nên mới cần một con dấu do Bộ Công an cấp để xác thực chữ ký đó. Chữ
ký số không phải do người ký tự tạo ra và rất khó làm giả, nên việc đóng thêm
con dấu là thừa, mất đi tính nhanh gọn của môi trường trực tuyến. Đó là chưa kể
đến những phức tạp trong việc bảo quản và giữ chữ ký số của cơ quan như thế
nào.
Vấn đề còn tiếp tục được thảo luận là ai sẽ cấp chữ ký số
tương đương con dấu cho tổ chức. Giải pháp đề nghị là Thủ tướng và Bộ Công an sẽ
thành lập một cơ quan cung cấp dịch vụ chứng thực chữ ký số hoặc chỉ định một
đơn vị đang hoạt động để chuyên cung cấp loại chữ ký số này
Hỏi: Doanh nghiệp có được ủy quyền sử dụng chứng thư số hay
không?
Đáp :
Trước đây, ở các DN, con dấu thì do văn thư giữ, còn chữ ký
là của lãnh đạo hoặc người ký thay/ủy quyền. Hiện nay thì 1 chữ ký điện tử của
DN có thể thay thế cả con dấu và chữ ký tay. Thế nhưng, về mặt văn bản pháp lý
vẫn chưa có quy định rõ ràng. Cũng chính vì chưa có quy định cụ thể nên đại diện
pháp luật của các DN không dám ủy quyền, cứ phải giữ chữ ký số bên mình, đặc biệt
là với những DN nước ngoài hoạt động tại Việt Nam.
Hệ thống chứng thực của chúng ta hiện nay chưa cho phép ký
offline. Người đại diện pháp luật phải trực tiếp lên hệ thống để ký online. Tuy
nhiên, để tháo gỡ bất cập cho vấn đề ủy quyền chứng thư số, cơ quan thuế đang tạm
quy định cho phép ký offline, nghĩa là người ủy quyền sẽ gửi hồ sơ cho người đại
diện pháp luật giữ chữ ký số thực hiện việc ký điện tử, xong thì gửi hồ sơ cho
cơ quan thuế.
Hỏi: Quy trình sử dụng chữ ký số như thế nào?
Đáp :
- Chữ ký số là một dạng chữ ký điện tử, an toàn nhất và cũng
được sử dụng rộng rãi nhất. Chữ ký này hình thành dựa trên kỹ thuật mã khoá
công khai (PKI), theo đó mỗi người sử dụng cần có một cặp khóa bao gồm khóa bí
mật và công khai. Người chủ chữ ký sử dụng khoá bí mật để tạo chữ ký số (trên
cơ sở kết hợp với nội dung thông điệp dữ liệu), ghép nó với thông điệp dữ liệu
và gửi đi. Người nhận dùng mã công khai giải mã chữ ký số để biết được người đó
là ai. Tất cả quy trình ký và giải mã chữ ký số đều được thực hiện bằng phần mềm.
- Điểm quan trọng là các cặp khóa trên do những nhà cung cấp
dịch vụ chứng thực chữ ký số (Certification Aithority - CA) cấp (hoặc xác minh
là đủ điều kiện an toàn) sau khi đã kiểm tra, xác minh chủ của nó (cá nhân, tổ
chức) là có thực. Đồng thời, nhà cung cấp dịch vụ cũng giao cho cá nhân, tổ chức
đó một chứng thư số - tương đương như chứng minh thư nhân dân hay giấy xác nhận
sự tồn tại của cơ quan, tổ chức trên môi trường mạng. Chứng thư đó có chứa khóa
công khai của tổ chức, cá nhân và được duy trì tin cậy trên cơ sở dữ liệu của
nhà cung cấp dịch vụ chứng thực, do vậy người nhận có thể truy cập vào cơ sở dữ
liệu đó để xác minh xem đúng là có người đó hay không.
Hỏi: Kê khai thuế qua mạng là gì?
Đáp :
Kê khai thuế qua mạng là hình thức giao dịch điện tử giữa
doanh nghiệp với cơ quan thuế, một trong những hình thức giao dịch được pháp luật
về thuế quy định, đây là hình thức giao dịch văn minh, hiện đại
Kê khai thuế qua mạng Internet là việc doanh nghiệp kê khai
thuế trên máy vi tính của mình và gửi tới cơ quan quản lý thuế bằng mạng
Internet, mà không phải gửi qua đường bưu điện hoặc đến nộp trực tiếp hồ sơ bằng
giấy cho cơ quan thuế.
Hỏi: Điều kiện đăng ký kê khai thuế qua mạng là gì?
Đáp :
Theo quy định, doanh nghiệp để đăng ký kê khai thuế qua mạng
Internet cần có chữ ký số do nhà cung cấp dịch vụ chứng thực chữ ký số công cộng
cung cấp.
Bước 1 - Đăng ký chữ ký số: Đăng ký sử dụng chữ ký số với
nhà cung cấp dịch vụ chứng thực chữ ký số :
Bước 2 –Đăng ký nộp hồ sơ khai thuế qua mạng: Nộp bản đăng
ký cho cơ quan thuế (theo mẫu của cơ quan thuế)
Hỏi: Tôi phải tới các điểm giao dịch của công ty VietNamNay
để mua chữ ký số hay tôi có thể đặt mua qua mạng và chữ ký số được chuyển tận
nơi cho tôi?
Đáp :
Bạn có thể đăng ký mua dịch vụ chữ ký số trên trang :
http//www.vietnamca.com.
Hoặc liên hệ trực tiếp
tới Hotline: 04. 6663 6663 để đăng ký mua dịch vụ chữ ký số.
Vietnamnay sẽ trực tiếp hướng dẫn quý khách hàng các bước
đăng ký mua dịch vụ này.
Quý khách hàng có thể xem chi tiết trong mục
hướng dẫn (trên
http//www.vietnamca.com) để biết rõ hơn.
Hỏi: “Chữ ký số” đem lại lợi ích gì?
Đáp :
Những tiện ích lẫn vai trò quan trọng mà chữ ký số và các giải
pháp chữ ký số mang lại cho các hoạt động sản xuất, kinh doanh:
- Doanh nghiệp, tổ chức, cá nhân khi sử dụng chữ ký số sẽ tiết
kiệm được chi phí, thời gian luân chuyển trong hoạt động quản lý công văn, giấy
tờ, tài liệu, thư tín điện tử… Khi đó, các giao dịch qua mạng sẽ được đẩy nhanh
trong khi vẫn đảm bảo độ an toàn và tính bảo mật của thông tin.
- Chữ ký số là công nghệ xác thực, bảo đảm an ninh, an toàn
cho giao dịch trên môi trường Internet. Chữ ký số sẽ giải quyết vấn đề toàn vẹn
dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp
cho các doanh nghiệp, tổ chức, cá nhân yên tâm với các giao dịch điện tử của
mình.
- Với giá dịch vụ chữ ký số không cao, khoảng từ 2-3 triệu/doanh
nghiệp/năm và khoảng 300.000 đồng/cá nhân/năm; theo đó, chữ ký số sẽ giúp các
doanh nghiệp, tổ chức, cá nhân đảm bảo bí mật thông tin, cũng như tránh những
trường hợp mạo danh, chỉnh sửa các văn bản trong kinh doanh và hoạt động cấp giấy
phép hay các dịch vụ công khác giữa cơ quan Nhà nước và doanh nghiệp
Hỏi: Chữ ký điện tử và chữ ký số?
Đáp :
Chữ ký điện tử là thuật ngữ chỉ mọi phương thức khác nhau để
một cá nhân, đơn vị có thể "ký tên" vào một dữ liệu điện tử, thể hiện
sự chấp thuận và xác nhận tính nguyên bản của nội dung dữ liệu đó
Chữ ký số là hình thức chữ ký điện tử phổ dụng nhất. Chữ ký
số bao gồm một cặp mã khoá, gồm khoá bí mật và khoá công khai. Trong đó, khoá
bí mật được người gửi sử dụng để ký (hay mã hoá) một dữ liệu điện tử, còn khoá
công khai được người nhận sử dụng để mở dữ liệu điện tử đó và xác thực danh
tính người gửi.
Chữ ký số là thông tin đi kèm dữ liệu nhằm mục đích xác định
người chủ của dữ liệu đó. Chữ ký số có thể hiểu như con dấu điện tử của người
phát hành văn bản, tài liệu trong giao dịch điện tử. Chữ ký số ngoài việc sử dụng
cho kê khai thuế qua mạng, có thể được sử dụng trong giao dịch điện tử khác như
Hải Quan điện tử, giao dịch với Ngân hàng, Chứng khoán, E-mail để mua bán hàng
trực tuyến …Chữ ký số đã được chứng minh đảm bảo về tính an ninh và được thừa
nhận về pháp lý tương đương với con dấu và chữ ký của doanh nghiệp.
Với những tính năng ưu việt, người sử dụng khi đăng ký dùng
dịch vụ của nhà cung cấp có thể tạo ra các chữ ký số của riêng mình đính kèm
vào các tài liệu điện tử lưu chuyển trên môi trường số. Để phía nhận được các
tài liệu điện tử có chữ ký số này có thể xác thực được ai là người tạo ra chữ
ký cần phải có nhà cung cấp dịch vụ chứng nhận. Việc chứng nhận được thực hiện
hoàn toàn tự động bằng các thuật toán đặc biệt giúp xác thực được tác giả chữ
ký mà không thể làm giả.
