Giới thiệu về chữ ký số CMC

I. Giới thiệu chung:

Ở Việt Nam, Tập đoàn CMC được biết đến như một đối tác tin cậy và uy tín trong các dự án ICT cấp trung và lớn trong các lĩnh vực: Chính phủ, Giáo dục, Thuế, Kho bạc, Hải quan, Bảo hiểm, Điện lực, Ngân hàng, Tài chính và các Doanh nghiệp. Năm tài chính 2018, doanh thu lũy kế toàn Tập đoàn đạt gần 6,000 tỷ đồng, lợi nhuận trước thuế đạt hơn 300 tỷ đồng.

Luôn kiên trì với định hướng ICT là năng lực cốt lõi, CMC đã xây dựng và phát triển môi trường làm việc chuyên nghiệp cho hơn 2700 cán bộ nhân viên và đạt được nhiều thành tựu đáng kể trong hoạt động sản xuất kinh doanh. Trong nhiều năm liền, CMC luôn giữ tốc độ tăng trưởng cao và dự kiến tiếp tục tăng trưởng mạnh mẽ trong những năm tới.

Chiến lược của CMC trong thời gian tới là tiếp tục đầu tư và phát triển mạnh mẽ các lĩnh vực kinh doanh cốt lõi là ICT, đồng thời mở rộng sang thị trường Châu Âu, Châu Mỹ, Nhật Bản để trở thành 1 Tập đoàn hàng đầu trong lĩnh vực ICT, có năng lực cạnh tranh trên khu vực và thị trường quốc tế.

CMC chính thức trở thành nhà cung cấp chứng thực số (Certificate Authority - CA) theo giấy phép số 186/GP-BTTTT của Bộ Thông tin và Truyền thông, CMC sẽ đóng vai trò bên thứ ba để phát hành các chứng thực khóa công khai cho người dùng, hỗ trợ cho quá trình trao đổi thông tin an toàn. Để có thể được cấp phép, CMC đã phải chứng minh năng lực đạt được các tiêu chuẩn về tài chính, nhân lực, cũng như đáp ứng các yêu cầu khắt khe về hạ tầng kỹ thuật theo tiêu chuẩn quốc tế (tiêu chuẩn an ninh FIPS PUB 140 - 2 Level 3, tiêu chuẩn mật mã PKCS, trung tâm dữ liệu Data Center đạt tiêu chuẩn Tier 3, hệ thống đường truyền xuyên quốc gia, kết nối trực tiếp vào mạng lưới cáp đất liền Đông Nam Á A-Grid…)

II. Lợi ích khi sử dụng Chữ ký số

1. Chữ ký số là gì?

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã bất đối xứng (mật mã khóa công khai – PKI), theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được người ký, xác định được sự toàn vẹn của thông điệp dữ liệu, nếu bị thay đổi sẽ bị phát hiện. Chữ ký số hoạt động trên hạ tầng khóa công khai (PKI - Public Key Infrastructure), là hệ thống vừa mang tính tiêu chuẩn, vừa mang tính công nghệ cho phép người dùng trong một mạng công cộng, có thể trao đổi thông tin một cách an toàn thông qua việc sử dụng một cặp khóa bí mật và công khai được chứng nhận bởi một nhà cung cấp chứng thực số. Nền tảng khóa công khai cung cấp chứng thư số, dùng để xác minh một cá nhân hoặc một tổ chức, và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi các chứng thư số. Một hạ tầng khóa công khai có đầy đủ các yếu tố:

• Tính bí mật (Confidentiality)
• Tính toàn vẹn (Integrity)
• Tính xác thực (Authentication)
• Tính chống chối bỏ (Non-Repudiation)

2. Vậy tại sao lại dùng chữ ký số?

• Bảo mật giao dịch
• Ràng buộc pháp lý
• Tiết kiệm chi phí quản lý giấy tờ, lưu trữ
• Sử dụng trong môi trường quốc tế
• Tiện nghi ngay cả khi di chuyển
• Tăng tính sẵn sàng cho chiến lược chuyển đổi số của cơ quan, tổ chức.

3. Giá trị pháp lý của chữ ký số

Điều 8, Nghị định 130/2018/NĐ-CP

• Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn.
• Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số của cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn.

III. Hệ thống:

• Hệ thống chứng thực số CMC CA hoạt động 24/7 đảm bảo tính liên tục
• Hạ tầng hệ thống Chứng thực số của CMC được thiết kế thành 02 hệ thống đặt tại 02 Trung tâm dữ liệu của CMC
• Hệ thống chính đặt tại Hà Nội và hệ thống dự phòng đặt tại TP Hồ Chí Minh. Khi xẩy ra sự cố, thảm họa tại hệ thống chính thì hệ thống dự phòng sẽ được active và hoạt động như hệ thống chính. Mỗi hệ thống được chia làm các vùng riêng biệt tạo sự an toàn và bảo mật.
• Hệ thống cấp phát Chứng thư số và cặp khóa dựa trên thuật toán mã hóa RSA với độ dài khóa là 2048bits, sử dụng hàm băm an toàn SHA2 với độ dài 256bits

Hình 1 Mô hình thiết kế hệ thống chứng thực số CMC-CA

IV. Các loại Chứng thư số

Thời hạn sử dụng Chứng thư số của CMC CA là 1 năm, 2 năm, 3 năm. Các loại Chứng thư số:

1. Chứng thư số Công ty / Tổ chức / Doanh nghiệp
2. Chứng thư số dành cho cá nhân trong cơ quan, tổ chức.
3. Chứng thư số danh cho cá nhân.

V. Các phương thức ký số

1. Phương thức ký số sử dụng USB Token

Cặp khóa và chứng thư số được lưu trữ trên thiết bị USB Token. Khi khách hàng thực hiện ký số cần cắm USB token vào máy tính.

2. Phương thức ký số từ xa – Remote Signing

Cặp khóa và chứng thư số của khách hàng được lưu trên thiết bị phần cứng chuyên dụng HSM.

Khách hàng đăng ký tài khoản trên hệ thống

Khách hàng xác thực quyền truy cập (xác thực 2 lớp) bằng cách sử dụng ứng dụng trên thiết bị di dộng/PC để đăng nhập hệ thống và thực hiện ký số

Với phương thức ký số từ xa khách hàng có thể ký số được tại bất kỳ đâu, bất kỳ thời điểm nào.

VI. Thiết bị USB Token:

Cấu hình Token

VII. Hồ sơ cấp Chứng thư số

1. Chứng thư số dành cho Công ty / Tổ chức / Doanh nghiệp:

- Phiếu yêu cầu. Cung cấp đầy đủ các thông tin:

• Tên giao dịch đầy đủ
• Trực thuộc (nếu có)
• Địa chỉ
• Mã số thuế hoặc Mã quan hệ ngân sách hoặc Mã Bảo hiểm xã hội, ngày cấp
• Email liên hệ(email này sẽ nhận được các thông tin về Chứng thư số)
• Số ĐT liên hệ

- Tại thời điểm đăng ký có thể sử dụng bản mềm (bản scan, ảnh chụp) Chứng nhận đăng ký kinh doanh (bản gốc) hoặc Quyết định thành lập (bản gốc) hoặc Giấy phép đầu tư (bản gốc)

- Sau 15 ngày từ khi cấp phát Chứng thư số Công ty / Tổ chức / Doanh nghiệp phải cung cấp bản photo công chứng: Chứng nhận đăng ký kinh doanh hoặc Quyết định thành lập hoặc Giấy phép đầu tư.

2. Chứng thư số dành cho cá nhân trong cơ quan, tổ chức:

- Phiếu yêu cầu. Cung cấp đầy đủ các thông tin:

• Tên giao dịch đầy đủ
• Trực thuộc (nếu có)
• Địa chỉ
• Mã số thuế hoặc Mã quan hệ ngân sách hoặc Mã Bảo hiểm xã hội, ngày cấp
• Email liên hệ (email này sẽ nhận được các thông tin về Chứng thư số)
• Số ĐT liên hệ
• Họ và tên.
• Số CMND hoặc CCCD hoặc hộ chiếu

- Tại thời điểm đăng ký có thể sử dụng bản mềm (bản scan, ảnh chụp)

• Chứng nhận đăng ký kinh doanh (bản gốc) hoặc Quyết định thành lập (bản gốc) hoặc Giấy phép đầu tư (bản gốc)
• Văn bản ủy quyền của tổ chức đối với cá nhân sử dụng chứng thư số (bản gốc)
• CMND hoặc CCCD hoặc hộ chiếu

- Sau 15 ngày từ khi cấp phát Chứng thư số Công ty / Tổ chức / Doanh nghiệp phải cung cấp bản photo công chứng: Chứng nhận đăng ký kinh doanh hoặc Quyết định thành lập hoặc Giấy phép đầu tư

- Văn bản ủy quyền của tổ chức đối với cá nhân sử dụng chứng thư số (bản gốc).

- CMND, CCCD, hộ chiếu (bản photo công chứng) đối với người sử dụng chứng thư số.

3. Chứng thư số danh cho cá nhân:

- Phiếu yêu cầu. Cung cấp đầy đủ các thông tin:

• Họ và tên.
• Địa chỉ
• Số ĐT liên hệ
• Email liên hệ (email này sẽ nhận được các thông tin về Chứng thư số)
• Số CMND hoặc CCCD hoặc hộ chiếu

- Tại thời điểm đăng ký có thể sử dụng bản mềm (bản scan, ảnh chụp) CMND hoặc CCCD hoặc hộ chiếu

- Sau 15 ngày từ khi cấp phát Chứng thư số, cá nhân sử dụng Chứng thư số phải cung cấp CMND hoặc CCCD hoặc hộ chiếu (bản photo công chứng).

VIII. Đăng ký dịch vụ

• Khách hàng có thể tạo đăng ký yêu cầu cấp Chứng thư số trên website của CMC-CA tại http://ca.cmc.vn
• Đăng ký qua các đại lý chính thức của CMC-CA.
• Liên hệ trực tiếp đến tổng đài 1900 2101, số điện thoại hỗ trợ 0243.9722425 hoặc qua email ca.support@cmc.vn
• Khách hàng có thể tạo yêu cầu khác trên chương trình Token Management nếu đã sử dụng Chứng thư số của CMC CA.

IX. Các dịch vụ về Chứng thư số

• Cấp mới Chứng thư số
• Gia hạn Chứng thư số
• Sửa đổi thông tin Chứng thư số
• Tạm dừng/khôi phục Chứng thư số
• Thu hồi Chứng thư số
• Khóa/mở khóa Token
• Cấp lại PIN Token