Monday, April 22, 2013

Các câu hỏi thường gặp về chữ ký số

CA là gì?
Rủi ro trong việc sử dụng chữ ký số là gì?
Tôi có biết chứng thực số đảm bảo được tính xác thực và sự toàn vẹn đối với các dữ liệu điện tử được trao đổi thông qua mạng, tuy nhiên với những doanh nghiệp từ trước tới nay vẫn thực hiện tốt việc trao đổi các dữ liệu điện tử rất lớn qua mạng như doanh nghiệp xuất nhập khẩu thì chứng thực số sẽ hỗ trợ cụ thể ở điểm nào?
chữ ký số sử dụng trong trường hợp nào? Sử dụng như thế nào? Có giá trị trong lĩnh vực nào?
Sau khi ký vào file, in ra có thấy được chữ ký đã ký không? Khi in ra, chữ ký số có tác dụng không?Sau khi ký, chữ ký được hiển thị như những ký tự bình thường, vì thế khi in ra, chúng ta vẫn có thể thấy được chữ ký số mà ta đã ký vào file.
Hiện có rất nhiều sản phẩm CKS được cung cấp trên thị trường. Chúng tôi có thể sử dụng bất kỳ loại CKS nào để ký khi khai thuế qua mạng được không?
Sử dụng CKS thì quy trình khai thuế qua mạng có gì khác so với quy trình khai thuế qua mạng không sử dụng CKS?
Một USB Token có thể sử dụng được cho 2 doanh nghiệp không?Tôi có một USB Token, xin hỏi có thể sử dụng được cho 2 doanh nghiệp, tổ chức được không?
Vấn đề con dấu của cơ quan, tổ chức sẽ được giải quyết thế nào trong môi trường mạng?
Doanh nghiệp có được ủy quyền sử dụng chứng thư số hay không?
câu hỏi liên quan đến chữ ký số
Nhiều câu hỏi thường gặp về chữ ký số

Hỏi: CA là gì?
Đáp :
Nhà cung cấp chứng thực số (Certificate authority - CA) là một tổ chức chuyên đưa ra và quản lý các nội dung xác thực bảo mật trên một mạng máy tính, cùng các khoá công khai để mã hoá thông tin.

5 đơn vị được Bộ Thông tin - Truyền thông cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng là:

+)Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT)

+)Tập đoàn Viễn thông Quân đội (Viettel)

+)Trung tâm An ninh mạng ĐH Bách khoa Hà Nội (Bkis)

+)Công ty cổ phần Công nghệ thẻ NacenComm SCT

+)Công ty Cổ phần Hệ thống Thông tin FPT (FPT IS)
Hỏi: Rủi ro trong việc sử dụng chữ ký số là gì?
Đáp :
Chữ ký số công cộng được pháp luật công nhận tương đương với chữ ký tay nên cũng như chữ ký tay có thể nhiều người có cảm giác rủi ro chữ ký số là có thể bị làm giả hoặc copy mất vì trong môi trường máy tính việc copy dữ liệu rất dễ dàng. Tuy nhiên công nghệ chữ ký số được xây dựng để việc này không thể làm được, các dữ liệu cần ký tạo ra chữ ký số đính kèm được quyết định bởi một mật mã bí mật mà chỉ người sở hữu nó mới dùng được (khóa bí mật). Người dùng sử dụng khóa bí mật này để tạo ra chữ ký số và đảm bảo không có người nào khác có thể tạo ra chữ ký số như vậy. Khóa bí mật đóng một vai trò rất quan trọng trong việc ký số và xác thực người dùng. Vậy thì khóa bí mật này có rủi ro bị copy mất hay không? Nếu nhà cung cấp dịch vụ chứng thực chữ ký số lưu trữ khóa bí mật của khách hàng ở dạng file pkcs12 thì việc bị copy mất là có thể.

Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard được cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo khóa bí mật không bị copy hay bị virus phá hỏng.
Hỏi: Tôi có biết chứng thực số đảm bảo được tính xác thực và sự toàn vẹn đối với các dữ liệu điện tử được trao đổi thông qua mạng, tuy nhiên với những doanh nghiệp từ trước tới nay vẫn thực hiện tốt việc trao đổi các dữ liệu điện tử rất lớn qua mạng như doanh nghiệp xuất nhập khẩu thì chứng thực số sẽ hỗ trợ cụ thể ở điểm nào?
Đáp :
Các doanh nghiệp xuất nhập khẩu thường có những trao đổi dữ liệu qua mạng rất lớn trong các nghiệp vụ khai báo hải quan. Việc sử dụng chữ ký số trong các nghiệp vụ này tùy thuộc vào mô hình phần mềm ứng dụng khai báo hải quan trực tuyến của Tổng cục Hải quan, tuy nhiên có một điểm có thể xác định chắc chắn là việc doanh nghiệp gửi các tờ khai hải quan, nếu bình thường phải in ra và ký đóng dấu để nộp thì bây giờ dùng chữ ký số, doanh nghiệp phải ký số vào các dữ liệu khai báo để chuyển qua mạng internet lên cho cơ quan hải quan. Việc ký cụ thể như thế nào do quy định của Tổng cục Hải quan, có thể ký vào toàn bộ file dữ liệu hay chia nhỏ vào các file để ký hoặc có thể ký vào từng trường dữ liệu để gửi đi
Hỏi: chữ ký số sử dụng trong trường hợp nào? Sử dụng như thế nào? Có giá trị trong lĩnh vực nào?
Đáp :
Chữ ký số chỉ dùng được trong môi trường số, giao dịch điện tử với máy tính và mạng internet. Trong môi trường số không thể dùng chữ ký tay được, tuy  nhiên lại có rất nhiều ứng dụng đòi hỏi phải cần đến một cơ chế ký và xác thực người dùng như chữ ký tay, các công nghệ mã hóa và chữ ký số ra đời để giúp giải quyết vấn đề này. Như vậy chữ ký số có thể sử dụng trong tất cả các trường hợp giao dịch cần đến ký tay nhưng lại phải thực hiện trong môi trường số.

Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu vào trong PKI Token với nhà cung cấp dịch vụ chữ ký số. Các chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng rất đơn giản: click chuột vào nút lệnh ký số, cắm thiết bị Token vào cổng USB, nhập PIN code bảo vệ Token, click chuột vào nút lệnh đồng ý ký.
- Bạn có thể sử dụng chữ ký số trong các giao dịch thư điện tử, ký vào các email để các đối tác, khách hàng của bạn biết có phải bạn là người gửi thư không.

- Bạn có thể sử dụng dụng chữ ký số này để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, có thể chuyển tiền ngân hàng, thanh toán trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản VISA, Master.

- Bạn có thể sử dụng với các ứng dụng chính phủ điện tử, các cơ quan nhà nước trong tương lai sẽ làm việc với nhân dân hoàn toàn trực tuyến và một cửa. Khi cần làm thủ tục hành chính hay xin một xác nhận của cơ quan nhà nước bạn chỉ cần ngồi ở nhà khai vào mẫu và ký số vào để gửi là xong.

- Bạn có thể sử dụng để kê khai nộp thuế trực tuyến, khai báo hải quan và thông quan trực tuyến mà không phải in các tờ kê khai, đóng dấu đỏ của công ty và chạy xe ôm đến cơ quan thuế để chen lấn, xếp hàng và ngồi đợi vài tiếng đồng hồ có khi đến cả ngày để nộp tờ khai này.
- Bạn có thể sử dụng chữ ký số với các ứng dụng quản lý của doanh nghiệp của mình với mức độ tin cậy, bảo mật và xác thực cao hơn rất nhiều.
- Bạn có thể dùng chữ ký số để ký hợp đồng làm ăn với các đối tác hoàn toàn trực tuyến trên mạng mà không cần ngồi trực tiếp với nhau, chỉ cần ký vào file hợp đồng và gửi qua email.

Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu vào trong PKI Token với nhà cung cấp dịch vụ chữ ký số. Các chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng rất đơn giản: click chuột vào nút lệnh ký số, cắm thiết bị Token vào cổng USB, nhập PIN code bảo vệ Token, click chuột vào nút lệnh đồng ý ký.

Chữ ký số tương đương với chữ ký tay nên nó có giá trị sử dụng trong các ứng dụng giao dịch điện tử cần tính pháp lý cao. Tuy nhiên ngoài việc là một phương tiện điện tử được pháp luật thừa nhận về tính pháp lý, chữ ký số còn là một công nghệ mã hóa và xác thực rất mạnh, nó có thể giúp đảm bảo an toàn, bảo mật cao cho các giao dịch trực tuyến, nhất là các giao dịch chứa các thông tin liên quan đến tài chính, chuyển tiền chẳng hạn.
Hỏi: Sau khi ký vào file, in ra có thấy được chữ ký đã ký không? Khi in ra, chữ ký số có tác dụng không?Sau khi ký, chữ ký được hiển thị như những ký tự bình thường, vì thế khi in ra, chúng ta vẫn có thể thấy được chữ ký số mà ta đã ký vào file.
Đáp :
Về tác dụng của chữ ký số (sau khi in ra) thì tôi xin giải thích như sau:trong môi trường số không thể dùng bút để ký, tuy nhiên có rất nhiều ứng dụng đòi hỏi cần đến cơ chế ký và xác thực người dùng như chữ ký tay.  Chữ ký số được sinh ra để phục vụ trong môi trường số (giao dịch online, ký hợp đồng online...), vì thế chữ ký số chỉ có tác dụng trong môi trường số thôi.
Hỏi: Hiện có rất nhiều sản phẩm CKS được cung cấp trên thị trường. Chúng tôi có thể sử dụng bất kỳ loại CKS nào để ký khi khai thuế qua mạng được không?
Đáp :
 Người nộp thuế có trách nhiệm lập hồ sơ khai thuế điện tử theo đúng mẫu của cơ quan thuế. Có nhiều cách: Có thể sử dụng PM hỗ trợ kê khai để nộp thuế để thực hiện lập hồ sơ khai thuế điện tử, hoặc cũng có thể kê khai trực tuyến, kết nối qua cổng thông tin của cơ quan thuế để khai báo nghĩa vụ thuế và kết xuất ra hồ sơ khai thuế điện tử.. Tuy nhiên, người nộp thuế khi khai thuế qua mạng cần phải dùng chứng thư số công cộng đã được Bộ TTTT cấp phép hoạt động.
Hỏi: Sử dụng CKS thì quy trình khai thuế qua mạng có gì khác so với quy trình khai thuế qua mạng không sử dụng CKS?
Đáp :
Ngành Thuế sẽ xây dựng 1 cổng thông tin điện tử tiếp nhận, xử lý tất cả các hồ sơ khai thuế của các đối tượng nộp thuế (người dân, DN). Khi đó, sẽ không tiếp nhận hồ sơ khai thuế điện tử tại từng cơ quan thuế cấp dưới như trước đây. Người nộp thuế có thể ngồi tại nhà hoặc DN để kê khai và nộp hồ sơ khai thuế.

Trước đây, khi sử dụng phần mềm (PM) hỗ trợ kê khai cho các DN, PM sẽ kết xuất ra hồ sơ kê khai mã vạch hai chiều. Còn khi triển khai kê khai thuế điện tử thì PM hỗ trợ kê khai tại DN sẽ kết xuất ra tờ khai thuế điện tử. DN ký điện tử vào hồ sơ điện tử đó và gửi đến cơ quan thuế qua Internet.
Cơ quan thuế tiếp nhận hồ sơ khai thuế điện tử sẽ kiểm tra định dạng thông tin và tính pháp lý của chữ ký điện tử của DN. Nếu thông tin đầy đủ thì cơ quan thuế tiếp nhận, đồng thời trả về xác nhận có chữ ký điện tử của cơ quan thuế. Thông báo điện tử mà cơ quan thuế gửi về có chữ ký của cơ quan thuế là cơ sở pháp lý để chứng minh rằng người nộp thuế đã thực hiện nghĩa vụ khai thuế.
Hỏi: Một USB Token có thể sử dụng được cho 2 doanh nghiệp không?Tôi có một USB Token, xin hỏi có thể sử dụng được cho 2 doanh nghiệp, tổ chức được không?
Đáp :
Về mặt kỹ thuật, một USB token có thể lưu trữ và bảo vệ nhiều Chứng thư số và các cặp khóa tương ứng, nhưng USB token chỉ có duy nhất 1 mật khẩu bảo vệ.

Về mặt pháp lý, mỗi Chứng thư số được coi như là con dấu của doanh nghiệp. Cách quản lý Chứng thư số giống như quản lý con dấu.

Vì vậy các doanh nghiệp khác nhau phải sử dụng USB token khác nhau để tránh việc sử dụng "con dấu" Chứng thư số của nhau một cách bất hợp pháp.

Hơn nữa, giá của USB token là không phải là lớn đối với doanh nghiệp, cá nhân - nên không phải sử dụng chung USB token.
Hỏi: Vấn đề con dấu của cơ quan, tổ chức sẽ được giải quyết thế nào trong môi trường mạng?
Đáp :
- Dự thảo này đã soạn theo phương án chữ ký số của người có thẩm quyền của một cơ quan tổ chức thì có giá trị tương đương chữ ký tay của người đó đã được đóng bởi con dấu của đơn vị. Như vậy, mỗi thông điệp dù là của cơ quan tổ chức hay không đều chỉ cần ký một lần là đủ. Thực tế, nếu chúng ta áp dụng đúng mô hình truyền thống gồm một lần ký và một lần đóng dấu sẽ có nhiều bất cập. Chữ ký tay của người có thẩm quyền do con người tự tạo ra, có thể thay đổi hoặc bị làm giả, nên mới cần một con dấu do Bộ Công an cấp để xác thực chữ ký đó. Chữ ký số không phải do người ký tự tạo ra và rất khó làm giả, nên việc đóng thêm con dấu là thừa, mất đi tính nhanh gọn của môi trường trực tuyến. Đó là chưa kể đến những phức tạp trong việc bảo quản và giữ chữ ký số của cơ quan như thế nào.

Vấn đề còn tiếp tục được thảo luận là ai sẽ cấp chữ ký số tương đương con dấu cho tổ chức. Giải pháp đề nghị là Thủ tướng và Bộ Công an sẽ thành lập một cơ quan cung cấp dịch vụ chứng thực chữ ký số hoặc chỉ định một đơn vị đang hoạt động để chuyên cung cấp loại chữ ký số này
Hỏi: Doanh nghiệp có được ủy quyền sử dụng chứng thư số hay không?
Đáp :
Trước đây, ở các DN, con dấu thì do văn thư giữ, còn chữ ký là của lãnh đạo hoặc người ký thay/ủy quyền. Hiện nay thì 1 chữ ký điện tử của DN có thể thay thế cả con dấu và chữ ký tay. Thế nhưng, về mặt văn bản pháp lý vẫn chưa có quy định rõ ràng. Cũng chính vì chưa có quy định cụ thể nên đại diện pháp luật của các DN không dám ủy quyền, cứ phải giữ chữ ký số bên mình, đặc biệt là với những DN nước ngoài hoạt động tại Việt Nam.

Hệ thống chứng thực của chúng ta hiện nay chưa cho phép ký offline. Người đại diện pháp luật phải trực tiếp lên hệ thống để ký online. Tuy nhiên, để tháo gỡ bất cập cho vấn đề ủy quyền chứng thư số, cơ quan thuế đang tạm quy định cho phép ký offline, nghĩa là người ủy quyền sẽ gửi hồ sơ cho người đại diện pháp luật giữ chữ ký số thực hiện việc ký điện tử, xong thì gửi hồ sơ cho cơ quan thuế.
Hỏi: Quy trình sử dụng chữ ký số như thế nào?
Đáp :
- Chữ ký số là một dạng chữ ký điện tử, an toàn nhất và cũng được sử dụng rộng rãi nhất. Chữ ký này hình thành dựa trên kỹ thuật mã khoá công khai (PKI), theo đó mỗi người sử dụng cần có một cặp khóa bao gồm khóa bí mật và công khai. Người chủ chữ ký sử dụng khoá bí mật để tạo chữ ký số (trên cơ sở kết hợp với nội dung thông điệp dữ liệu), ghép nó với thông điệp dữ liệu và gửi đi. Người nhận dùng mã công khai giải mã chữ ký số để biết được người đó là ai. Tất cả quy trình ký và giải mã chữ ký số đều được thực hiện bằng phần mềm.

- Điểm quan trọng là các cặp khóa trên do những nhà cung cấp dịch vụ chứng thực chữ ký số (Certification Aithority - CA) cấp (hoặc xác minh là đủ điều kiện an toàn) sau khi đã kiểm tra, xác minh chủ của nó (cá nhân, tổ chức) là có thực. Đồng thời, nhà cung cấp dịch vụ cũng giao cho cá nhân, tổ chức đó một chứng thư số - tương đương như chứng minh thư nhân dân hay giấy xác nhận sự tồn tại của cơ quan, tổ chức trên môi trường mạng. Chứng thư đó có chứa khóa công khai của tổ chức, cá nhân và được duy trì tin cậy trên cơ sở dữ liệu của nhà cung cấp dịch vụ chứng thực, do vậy người nhận có thể truy cập vào cơ sở dữ liệu đó để xác minh xem đúng là có người đó hay không.
Hỏi: Kê khai thuế qua mạng là gì?
Đáp :
Kê khai thuế qua mạng là hình thức giao dịch điện tử giữa doanh nghiệp với cơ quan thuế, một trong những hình thức giao dịch được pháp luật về thuế quy định, đây là hình thức giao dịch văn minh, hiện đại

Kê khai thuế qua mạng Internet là việc doanh nghiệp kê khai thuế trên máy vi tính của mình và gửi tới cơ quan quản lý thuế bằng mạng Internet, mà không phải gửi qua đường bưu điện hoặc đến nộp trực tiếp hồ sơ bằng giấy cho cơ quan thuế.
Hỏi: Điều kiện đăng ký kê khai thuế qua mạng là gì?
Đáp :
Theo quy định, doanh nghiệp để đăng ký kê khai thuế qua mạng Internet cần có chữ ký số do nhà cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp.

Bước 1 - Đăng ký chữ ký số: Đăng ký sử dụng chữ ký số với nhà cung cấp dịch vụ chứng thực chữ ký số :

Bước 2 –Đăng ký nộp hồ sơ khai thuế qua mạng: Nộp bản đăng ký cho cơ quan thuế (theo mẫu của cơ quan thuế)
Hỏi: Tôi phải tới các điểm giao dịch của công ty VietNamNay để mua chữ ký số hay tôi có thể đặt mua qua mạng và chữ ký số được chuyển tận nơi cho tôi?
Đáp :
Bạn có thể đăng ký mua dịch vụ chữ ký số trên trang : http//www.vietnamca.com.

 Hoặc liên hệ trực tiếp tới Hotline: 04. 6663 6663 để đăng ký mua dịch vụ chữ ký số.

Vietnamnay sẽ trực tiếp hướng dẫn quý khách hàng các bước đăng ký mua dịch vụ này.

Quý khách hàng có thể xem chi tiết  trong mục  hướng dẫn (trên  http//www.vietnamca.com) để biết rõ hơn.
Hỏi: “Chữ ký số” đem lại lợi ích gì?
Đáp :
Những tiện ích lẫn vai trò quan trọng mà chữ ký số và các giải pháp chữ ký số mang lại cho các hoạt động sản xuất, kinh doanh:

- Doanh nghiệp, tổ chức, cá nhân khi sử dụng chữ ký số sẽ tiết kiệm được chi phí, thời gian luân chuyển trong hoạt động quản lý công văn, giấy tờ, tài liệu, thư tín điện tử… Khi đó, các giao dịch qua mạng sẽ được đẩy nhanh trong khi vẫn đảm bảo độ an toàn và tính bảo mật của thông tin.

- Chữ ký số là công nghệ xác thực, bảo đảm an ninh, an toàn cho giao dịch trên môi trường Internet. Chữ ký số sẽ giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các doanh nghiệp, tổ chức, cá nhân yên tâm với các giao dịch điện tử của mình.

- Với giá dịch vụ chữ ký số không cao, khoảng từ 2-3 triệu/doanh nghiệp/năm và khoảng 300.000 đồng/cá nhân/năm; theo đó, chữ ký số sẽ giúp các doanh nghiệp, tổ chức, cá nhân đảm bảo bí mật thông tin, cũng như tránh những trường hợp mạo danh, chỉnh sửa các văn bản trong kinh doanh và hoạt động cấp giấy phép hay các dịch vụ công khác giữa cơ quan Nhà nước và doanh nghiệp
Hỏi: Chữ ký điện tử và chữ ký số?
Đáp :
Chữ ký điện tử là thuật ngữ chỉ mọi phương thức khác nhau để một cá nhân, đơn vị có thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận và xác nhận tính nguyên bản của nội dung dữ liệu đó

Chữ ký số là hình thức chữ ký điện tử phổ dụng nhất. Chữ ký số bao gồm một cặp mã khoá, gồm khoá bí mật và khoá công khai. Trong đó, khoá bí mật được người gửi sử dụng để ký (hay mã hoá) một dữ liệu điện tử, còn khoá công khai được người nhận sử dụng để mở dữ liệu điện tử đó và xác thực danh tính người gửi.

Chữ ký số là thông tin đi kèm dữ liệu nhằm mục đích xác định người chủ của dữ liệu đó. Chữ ký số có thể hiểu như con dấu điện tử của người phát hành văn bản, tài liệu trong giao dịch điện tử. Chữ ký số ngoài việc sử dụng cho kê khai thuế qua mạng, có thể được sử dụng trong giao dịch điện tử khác như Hải Quan điện tử, giao dịch với Ngân hàng, Chứng khoán, E-mail để mua bán hàng trực tuyến …Chữ ký số đã được chứng minh đảm bảo về tính an ninh và được thừa nhận về pháp lý tương đương với con dấu và chữ ký của doanh nghiệp.

Với những tính năng ưu việt, người sử dụng khi đăng ký dùng dịch vụ của nhà cung cấp có thể tạo ra các chữ ký số của riêng mình đính kèm vào các tài liệu điện tử lưu chuyển trên môi trường số. Để phía nhận được các tài liệu điện tử có chữ ký số này có thể xác thực được ai là người tạo ra chữ ký cần phải có nhà cung cấp dịch vụ chứng nhận. Việc chứng nhận được thực hiện hoàn toàn tự động bằng các thuật toán đặc biệt giúp xác thực được tác giả chữ ký mà không thể làm giả.

(Theo trang tin chữ ký số)