Online handbook

 Chứng thư số là gì?

Chứng thư số là gì?

Trước khi muốn biết chủ thể của chứng thư số là gì, chủ thể chứng thư số là ai thì bạn cần phải hiểu đúng về khái niệm của chứng thư số. Hiện nay, các quy định về chứng thư số đã được Chính Phủ quy định rất rõ trong Nghị định 130/2018/NĐ-CP đã ban hành ngày 27 tháng 9 năm 2018.
Theo đó, tại Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP, khái niệm chứng thư số là gì đã được giải thích như sau: "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Đồng thời, cũng tại Khoản 7 trong Nghị định này, các khái niệm cơ bản liên quan đến chứng thư số cũng đã được giải thích rất rõ ràng:

  • Khái niệm "Chứng thư số có hiệu lực" được hiểu là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
  • Khái niệm “Chứng thư số công cộng” được giải thích  là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
  • Khái niệm "Chứng thư số nước ngoài" được lý giải là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.

Điều này giúp người dùng nhận định rõ ràng hơn về chứng thư số, tránh những mơ hồ, nhầm lẫn khi sử dụng.

Chủ thể chứng thư số là gì?

Chủ thể chứng thư số là gì? Chủ thể của chứng thư số là ai? Đây là những câu hỏi rất hay gặp phải ở những người dùng chứng thư số.

Chủ thể chứng thư số là gì?

Theo đó, dựa vào khái niệm chứng thư số, có thể khẳng định rằng chủ thể chứng thư số chính là các cơ quan, tổ chức, cá nhân sở hữu nó và sử dụng nó nhằm xác nhận họ là người đã ký chữ ký số thông qua việc sử dụng khóa bí mật tương ứng.
Như vậy, hiểu một cách đơn giản thì chủ thể của chứng thư số chính là những cơ quan, tổ chức, cá nhân sở hữu và sử dụng nó. Trong doanh các đơn vị kinh doanh, chứng thư số đóng vai trò như “chứng minh thư” của mỗi doanh nghiệp và chủ thể chứng thư số là tên công ty.
Lưu ý rằng, các đơn vị cung cấp chứng thư số chỉ là đơn vị tạo ra chứng thư số để cung cấp tới người dùng mà thôi chứ không phải chủ thể chứng thư số.

Tính đến 31/3/2019, Ủy ban Chứng khoán Nhà nước đã cung cấp 133 dịch vụ công trực tuyến ứng dụng chữ ký số để xác thực trong đó có 13 dịch vụ công mức độ 4.

Hiện nay, Ủy ban Chứng khoán Nhà nước đang sử dụng chữ ký số trong các hệ thống như: hệ thống giám sát giao dịch chứng khoán; phần mềm quản lý báo cáo thống kê nội bộ; hệ thống cơ sở dữ liệu quản lý công ty quản lý quỹ và quỹ đầu tư; hệ thống cơ sở dữ liệu quản lý công ty chứng khoán; hệ thống cơ sở dữ liệu quản lý nhà đầu tư nước ngoài; hệ thống công bố thông tin. Các hệ thống phần mềm thu thập báo cáo đều yêu cầu người dùng là tổ chức/doanh nghiệp sử dụng chữ ký số để gửi báo cáo và công bố thông tin.

Việc ứng dụng chữ ký số trong các dịch vụ công trực tuyến đảm bảo tính xác thực của hồ sơ do các tổ chức gửi lên hệ thống, công tác lưu trữ hồ sơ, dữ liệu khoa học hiệu quả, nhanh chóng trong công tác tra cứu dữ liệu.

Tiếp tục thực hiện Quyết định số 08/2015/QĐ-TTg ngày 09/3/2015 của Thủ tướng Chính phủ về giao dịch điện tử trong việc thực hiện thủ tục tham gia bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và đề nghị cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế, DVCTT ứng dụng chữ ký số của ngành bảo hiểm xã hội đã có những phát triển cả về số lượng và chất lượng.

Tính đến 31/12/2019, Bảo hiểm Xã hội Việt Nam đã cung cấp 10 dịch vụ công trực tuyến có ứng dụng chữ ký số dành cho doanh nghiệp, trong đó có 5 dịch vụ công trực tuyến mức độ 4 sử dụng chữ ký số để xác thực, cụ thể: giải quyết chế độ ốm đau; giải quyết hưởng chế độ thai sản, giải quyết hưởng trợ cấp dưỡng sức phục hồi sức khoẻ sau ốm đau, thai sản, tai nạn lao động, bệnh nghề nghiệp; đăng ký, điều chỉnh đóng bảo hiểm xã hội bắt buộc, bảo hiểm y tế, bảo hiểm thất nghiệp; cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế; cấp lại, đổi, điều chỉnh thông tin trên sổ bảo hiểm xã hội, thẻ bảo hiểm y tế.

Số lượng chứng thư số chuyên dùng sử dụng trong hệ thống bảo hiểm xã hội tính đến 31/12/2019 là 4.942 chứng thư số, tăng 1.765 chứng thư số so với thời điểm 31/12/2018. Trong đó có 1.016 chứng thư số của cơ quan, tổ chức và 3.926 chứng thư số của công chức, viên chức, người lao động.

Bảng số lượng doanh nghiệp ứng dụng dịch vụ bảo hiểm xã hội
trong giai đoạn 2015 - 2019

Trong năm 2019, số giao dịch thành công sử dụng dịch vụ công trực tuyến của Bảo hiểm xã hội Việt Nam đạt 61.754.353 giao dịch.

Triển khai dịch vụ công trực tuyến ứng dụng chữ ký số đã hỗ trợ cơ quan tổ chức thực hiện giao dịch hồ sơ bảo hiểm xã hội với cơ quan bảo hiểm được thuận tiện, đơn giản hóa thủ tục hành chính, rút ngắn thời gian giao dịch cũng như hỗ trợ các đơn vị tham gia tra cứu, khai thác một số dữ liệu do cơ quan bảo hiểm xã hội cung cấp.

Cung cấp DVCTT là một trong những công việc quan trọng đã và đang được ngành hải quan triển khai thực hiện trong nhiều năm qua.

Tính đến 31/12/2019, số lượng chứng thư số chuyên dùng đang hoạt động trong Tổng cục Hải quan đạt 3.317 chứng thư số, trong đó có 46 chứng thư số dành cho cơ quan, tổ chức và 3.271 chứng thư số dành cho công chức, viên chức và người lao động.

Năm 2019, Tổng cục Hải quan cung cấp 192 dịch vụ công trực tuyến ứng dụng chữ ký số để xác thực và 174 dịch vụ công trực tuyến mức độ 4 ứng dụng chữ ký số để xác thực, trong đó có các dịch vụ như hệ thống VNACCS/VCIS, cổng thông tin một cửa quốc gia, cổng thanh toán điện tử thu thuế xuất nhập khẩu và cổng thông tin điện tử Hải quan.

Số lượng doanh nghiệp sử dụng DVCTT ứng dụng chữ ký số tính đến thời điểm 31/12/2019, so sánh với giai đoạn từ năm 2016 trở về trước được thể hiện trong bảng 14:

Bảng Số lượng doanh nghiệp sử dụng dịch vụ công trực tuyến
của Tổng cục Hải quan giai đoạn 2015 - 2019.

 

  • Hệ thống VNACCS/VCIS: có 222.184 doanh nghiệp tham gia
  • Hệ thống NSW: 188 thủ tục hành chính đã được triển khai và 22 thủ tục thực hiện kết nối để chuẩn bị triển khai chính thức.

Số lượng doanh nghiệp đăng ký tài khoản để khai báo trên Cổng thông tin một cửa quốc gia trong năm 2019 đạt 8.853, nâng tổng số doanh nghiệp tham gia đạt 34.989 doanh nghiệp.

Ứng dụng chữ ký đảm bảo an toàn, bảo mật và tính pháp lý cho các giao dịch điện tử, giảm thiểu thời gian thông quan hàng hóa, các chi phí phát sinh khi làm thủ tục xuất nhập khẩu, doanh nghiệp không cần tiếp xúc nhiều với các cơ quan nhà nước.

Từ khi triển khai cung cấp DVCTT ứng dụng chữ ký số tại Tổng cục Thuế đến nay, lĩnh vực thuế đã có rất nhiều cải thiện và đạt được những hiệu quả đáng kể.

Hàng năm, Ngân hàng Thế giới đưa ra xếp hạng về chỉ số đánh giá căn cứ trên các tiêu chí như: số giờ nộp thuế; số lần nộp thuế trong năm; tổng mức thuế suất trên lợi nhuận; chỉ số sau kê khai (hoàn thuế giá trị gia tăng, thanh/kiểm tra thuế thu nhập doanh nghiệp).

Theo Báo cáo môi trường kinh doanh 2020 của Ngân hàng Thế giới công bố vào tháng 10/2019, kết quả xếp hạng Chỉ số nộp thuế chung của Việt Nam năm 2019 tăng 11 bậc từ vị trí thứ 131 lên xếp thứ 109 trên tổng số 190 quốc gia được đánh giá.

Thực hiện kế hoạch triển khai mở rộng hệ thống dịch vụ thuế điện tử (eTax), năm 2019, Tổng cục Thuế đã đưa hệ thống eTax đi vào hoạt động chính thức tại 45 tỉnh, thành phố. Từ ngày 25/11/2019, chính thức triển khai cho 19 tỉnh, thành phố còn lại thay thế hệ thống khai thuế, nộp thuế điện tử (iHTKK, NTĐT). Đây là ứng dụng mới, tích hợp hệ thống iHTKK và NTĐT và được bổ sung nhiều chức năng mới tạo thuận tiện cho doanh nghiệp và người nộp thuế.

  • Hệ thống khai thuế điện tử

Số lượng doanh nghiệp (không bao gồm các doanh nghiệp là chi nhánh, trực thuộc) sử dụng dịch vụ khai thuế điện tử cụ thể: tính đến 31/12/2019 có 756.792 doanh nghiệp trên tổng số 757.533 doanh nghiệp hoạt động, đạt 99,90%. Như vậy số lượng doanh nghiệp sử dụng dịch vụ khai thuế qua mạng đã tăng 45.188 doanh nghiệp so với cùng kỳ năm 2018.

  • Nộp thuế qua mạng

Tính đến 31/12/2019, số lượng doanh nghiệp đã đăng ký tham gia sử dụng dịch vụ với cơ quan thuế là 755.755 doanh nghiệp trên tổng số 757.533 doanh nghiệp đang hoạt động, chiếm tỷ lệ 99,77%, tăng 70.753 doanh nghiệp so với cùng kỳ năm 2018.

 

bảng Số lượng tổ chức, doanh nghiệp sử dụng dịch vụ công
của Tổng cục Thuế giai đoạn 2012 - 2019

- Hóa đơn điện tử

Trong thời gian qua, việc triển khai hóa đơn điện tử tại Việt Nam được thực hiện theo lộ trình và có sự chuẩn bị trong thời gian dài:

+ Năm 2010, hóa đơn điện tử được quy định là một trong hình thức hóa đơn hợp pháp.

+ Năm 2015, hóa đơn điện tử được áp dụng thí điểm tại một số doanh nghiệp ở TP. Hà Nội và TP. Hồ Chí Minh theo Quyết định số 1209/QĐ-BTC.

+ Năm 2018, Nghị định số 119/2018/NĐ-CP quy định các doanh nghiệp áp dụng khi cơ quan thuế có thông báo cơ sở thực hiện áp dụng hóa đơn điện tử.

+ Năm 2019, Thông tư số 68/2019/TT-BTC quy định các doanh nghiệp phải thực hiện đăng ký áp dụng hóa đơn điện tử từ ngày 01/11/2020.

Tổng cục Thuế cùng các Chi cục Thuế tỉnh, thành phố trực thuộc Trung ương đã tích cực hỗ trợ các doanh nghiệp trong việc sử dụng hóa đơn điện tử thông qua các công tác như tập huấn, hướng dẫn chính sách về quản lý, sử dụng hóa đơn điện tử, tăng cường tuyên truyền cho các doanh nghiệp nhằm nâng cao nhận thức về ưu điểm, hiệu quả của hóa đơn điện tử, bên cạnh việc cũng ban hành các văn bản chỉ đạo đến các chi cục thuế quận, huyện để triển khai đồng bộ, thống nhất.

Theo số liệu thống kê của Tổng cục Thuế, số lượng doanh nghiệp xuất hóa đơn điện tử có mã xác thực trên hệ thống tính đến ngày 31/12/2019 đạt 255 doanh nghiệp.

 

Chữ ký số là gì 

Chữ ký số, dịch vụ chứng thực chữ ký số nói riêng và danh tính số nói chung đóng vai trò quan trọng, là yếu tố quyết định để hiện thực hóa việc chuyển đổi số các dịch vụ của chính phủ và doanh nghiệp. Chữ ký số được triển khai áp dụng rộng rãi sẽ cung cấp sự tin tưởng (niềm tin, tin cậy) cho người dân, doanh nghiệp và các tổ chức thực hiện các giao dịch trên môi trường điện tử. Chữ ký số giúp đơn giản hóa quy trình cho các nhà cung cấp dịch vụ, loại bỏ các rào cản đối với việc áp dụng.

Chữ ký số cũng tạo ra khả năng cho các cá nhân, doanh nghiệp thực hiện các hoạt động thương mại, thanh toán quốc tế và các sáng tạo các dịch vụ xuyên biên giới. Điều này sẽ hỗ trợ thanh toán xuyên biên giới, tăng khả năng bảo vệ dữ liệu trong các giao dịch thương mại quốc tế và tạo môi trường cho các doanh nhân thiết lập các đề xuất kinh doanh sáng tạo nhằm thúc đẩy mở rộng nền kinh tế số

Tình hình phát triển và ứng dụng chữ ký số 

Sau hơn 11 năm kể từ khi CA đầu tiên được cấp phép hoạt động, dịch vụ chứng thực chữ ký số công cộng đã được xã hội công nhận, góp phần vào triển khai các hoạt động trong dịch vụ công trực tuyến như lĩnh vực thuế, hải quan, bảo hiểm và một số lĩnh vực tài chính, ngân hàng, thương mại điện tử.

Tính đến hết năm 2020, thị trường đang có 15 CA công cộng đang hoạt động,  cấp hơn 3,9 chứng thư số trong đó cho hơn 1,57 triệu chứng thư số đang hoạt động.

Số lượng chứng thư số đang hoạt động giai đoạn 2015 - 2020 được thể hiện trong hình ...

Số chứng thư số đang hoạt động hàng năm giai đoạn 2015 - 2020

Hiện nay, ngoài hình thức cung cấp trực tiếp, các CA công cộng đều triển khai kinh doanh thông qua hệ thống đại lý. Trong đó VNPT-CA và Viettel-CA là 02 CA có mạng lưới nội bộ trên toàn quốc.

Năm 2020, Viettel-CA và VNPT-CA tiếp tục là 02 CA duy trì thị phần lớn nhất, chiếm 55,71% (27,22% -VNPT-CA và 28,49% -Viettel-CA), các CA còn lại chiếm 44,29%.

- Tỉ lệ chứng thư số phân theo đối tượng

Tính đến 31/12/2020, tổng số chứng thư số đang hoạt động đạt 1.368.331 chứng thư số, trong đó 1.311.830 chứng thư số cấp cho khoảng hơn 758.000 doanh nghiệp và 258.236 chứng thư số cá nhân.

Tỉ lệ chứng thư số phân chia theo cá nhân và tổ chức, doanh nghiệp được thể hiện tại hình sau:

Tỉ lệ chứng thư số phân theo đối tượng giai đoạn 2018 - 2020

Số lượng chứng thư số theo một số lĩnh vực giai đoạn 2019 - 2020

Thuế, hải quan và bảo hiểm là các lĩnh vực ứng dụng chữ ký số công cộng chính, cụ thể gồm các dịch vụ khai và nộp thuế qua mạng; kê khai hải quan điện tử và các dịch vụ bảo hiểm xã hội điện tử

Số lượng các loại chứng thư số đang hoạt động trong một số lĩnh vực
giai đoạn 2015 - 2019

Theo số liệu cung cấp từ các cơ quan, tổ chức thuế, hải quan, bảo hiểm xã hội, tính đến 31/12/2019 có:

- 756.792 tổ chức, doanh nghiệp và các đơn vị trực thuộc, các chi nhánh sử dụng chữ ký số trong lĩnh vực thuế, tăng 8,56% so với cùng kỳ năm 2018;

- 222.184 doanh nghiệp sử dụng chữ ký số trong hoạt động trong lĩnh vực hải quan, tăng 11,22% so với cùng kỳ năm 2018;

- 453.408 doanh nghiệp sử dụng chữ ký số trong kê khai bảo hiểm xã hội, tăng 59,25% so với cùng kỳ năm 2018.

Bên cạnh sự phát triển và hiệu quả đáng ghi nhận trong thời gian qua, thị trường cung cấp dịch vụ chứng thực chữ ký số công cộng vẫn còn một số điểm hạn chế, cụ thể:

- Các CA công cộng chủ yếu cung cấp chứng thư số dành cho doanh nghiệp (hơn 1,31 triệu chứng thư số đang hoạt động trên hơn 758 nghìn doanh nghiệp đang hoạt động), trong khi đó hiện nay các dịch vụ công trực tuyến ứng dụng chữ ký số chủ yếu thuộc lĩnh vực thuế, hải quan và bảo hiểm, đây cũng chính là thị trường chính của chứng thư số doanh nghiệp.

 - Tính đến 31/12/2020, các CA công cộng đã cung cấp hơn 258 nghìn chứng thư số cá nhân (chiếm khoảng 16,45% thị trường), bao gồm cá nhân và cá nhân trong tổ chức, doanh nghiệp. Như vậy, thị trường chứng thư số cá nhân còn rất khiêm tốn so với tiềm năng phát triển

 

Phân biệt chứng thư số và chữ ký số:

_ Chứng thư số còn được hiểu như chứng minh thư nhân dân hoặc hộ chiếu. Với vai trò xác nhận danh tính của một đối tượng nào đó trong môi trường máy tính và internet của tổ chức sử dụng dịch vụ chứng thực chữ ký số cung cấp. Như vậy, chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của một cá nhân hay tổ chức.

_ Chứng thư số là cặp khóa và đã được mã hóa dữ liệu gồm các thông tin:

  + Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Tên của thuê bao

  + Số hiệu chứng thư số

  + Thời hạn có hiệu lực của chứng thư số

  + Khoá công khai của thuê bao

  + Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số

  + Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Thuật toán mật mã

  _ Chữ ký số được biết đến là một loại chữ ký điện tử. Xét về bản chất, chúng giống hệt như chữ ký viết tay, nhưng ở đây chỉ khác đó là không dùng đến bút viết để kí mà được thực hiện trên máy tính, internet. Chữ ký số có vai trò rất lớn trong doanh nghiệp hiện nay khi tham gia vào hoạt động giao dịch điện tử. Đặc điểm chính: dùng nó để để cam kết lời hứa của người ký điện tử.

  _ Chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số của doanh nghiệp có đúng hay không còn chữ ký số đóng vai trò thay thế chữ ký bằng tay của doanh nghiệp trên các văn bản nhằm xác nhận hoặc cam kết thông tin.

  _ Chữ ký số chỉ hợp lệ khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.

 

mô hình khoá bí mật

Chữ ký số trong PDF

Thay đổi file PDF theo cách thủ công sẽ làm hỏng file của người dùng. Mặc dù PDF không phải định dạng để xử lý văn bản, chỉnh sửa tài liệu và cũng không khuyến khích làm như vậy, nhưng vẫn có thể thay đổi nội dung của file. Vì vậy đưa chữ ký số vào file PDF là cần thiết.

 Một file đã được ký điện tử

Hình ảnh trên cho thấy một file BUI XUAN CHINH đã được ký điện tử. Dấu tích màu xanh cho ta biết tài liệu “đã ký và tất cả các chữ ký đều hợp lệ”. Bảng điều khiển Chữ ký thông báo cho chúng tôi rằng tệp “đã được ký bởi chung”.

Khi tạo chữ ký số cho PDF, cần xác định chữ ký được sử dụng (a / Filter entry). Trong iText, thường sẽ sử dụng bộ lọc /Adobe.PPKLite. Nó khả thi với iText hơn bất cứ 1 bộ lọc nào khác: một bộ xử lý tương tác PDF có thể sử dụng bất kỳ trình xử lý nào miễn là trình xử lý hỗ trợ định dạng được chỉ định / SubFilter.

Một bản PDF đã ký

Hình ảnh trên cho thấy sơ đồ của 1 file PDF đã ký. Một bản PDF bắt đầu bằng %PDF – số phiên bản và kết thúc là %%EOF. /ByteRange – File sẽ được chia làm 3 phần, Chữ ký số sẽ được chèn với kích thước phù hợp ở giữa. Bất kì khoảng nào không sử dụng cho chữ ký số thì sẽ được đè bằng 00.

Các biểu tượng để nhận biết các chữ ký được xác thực

Dấu X đỏ luôn có ý nghĩa là chữ ký bị lỗi: nội dung đã bị thay đổi hoặc bị hỏng, hoặc là 1 trong những chứng thư là không hợp lệ… Tuyệt đối không nên tin tưởng chữ ký đó.

Nội dung của chữ ký số

Hình ảnh trên nội dung của chữ ký số được chèn vào file PDF: khóa riêng của người đó và chứng thư chứa khóa công khai và thông tin nhận dạng của người đó.

Tóm lại tài liệu hoàn chỉnh được đảm bảo an toàn bằng chữ ký số. Nó không thể ký các trang cụ thể.

Trong chữ ký PKCS # 1, chứng thư là một mục trong chữ ký. Nó không phải là một phần của chữ ký thực tế. Đối với chữ ký dựa trên CMS và CAdES, chứng thư (hoặc chuỗi chứng thư) được nhúng trong chữ ký số. Chữ ký cũng chứa một bản tóm tắt của tài liệu gốc đã được ký bằng khóa riêng. Ngoài ra, chữ ký có thể chứa một dấu thời gian.

Chữ ký số trong XML

Chữ ký số XML (còn được gọi là XMLDSig , XML_DSig , XML_Sig ) định nghĩa một cú pháp XML cho chữ ký số theo khuyến nghị của W3C. Về mặt chức năng, nó có nhiều điểm tương đồng với PKCS # 7 nhưng có khả năng mở rộng hơn và hướng tới việc ký các tài liệu XML.

Chữ ký XML có thể được sử dụng để ký dữ liệu. Bất kỳ loại nào , điển hình là các tài liệu XML, bất kỳ thứ gì truy cập qua URL đều có thể được ký. Một chữ ký XML được sử dụng để ký một tài nguyên bên ngoài file XML được gọi là chữ ký tách rời; nếu nó được sử dụng để ký một phần của file chứa nó, nó được gọi là chữ ký được bao bọc; nếu nó chứa dữ liệu đã ký trong chính nó thì nó được gọi là chữ ký bao bọc. Cấu trúc cơ bản của Chữ ký XML:

Nội dung của chữ ký số trong XML

Ưu nhược điểm của chữ ký số XML

+ Ưu điểm của chữ ký số XML

Chữ ký XML linh hoạt hơn các dạng chữ ký số khác, vì nó không hoạt động trên dữ liệu nhị phân, mà trên Infoset XML, cho phép hoạt động trên các tập hợp con của dữ liệu, có nhiều cách để liên kết chữ ký và thông tin đã ký, và thực hiện chuyển đổi. Một khái niệm cốt lõi khác là chuẩn hóa, đó là chỉ ký "bản chất", loại bỏ những khác biệt vô nghĩa như khoảng trắng và kết thúc dòng.

+ Nhược điểm của chữ ký số XML

Có những nhược điểm về kiến ​​trúc bảo mật XML nói chung, và về sự phù hợp của việc chuẩn hóa XML nói riêng như là một mặt trước để ký và mã hóa dữ liệu XML do tính phức tạp, yêu cầu xử lý vốn có của nó và các đặc tính hiệu suất kém. Việc thực hiện chuẩn hóa XML gây ra độ trễ lớn so với các ứng dụng SOA nhạy cảm về giao dịch, hiệu năng .

Nếu không có chính sách và triển khai phù hợp, việc sử dụng XML Dsig trong SOAP và WS_Security có thể dẫn đến các lỗ hổng, như chữ ký gói XML.

BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Số: 06/2015/TT-BTTTT

 

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

Hà Nội, ngày 23tháng 03năm 2015

 

THÔNG TƯ

Quy định Danh mục tiêu chuẩn bắt buộc áp dụng

về chữ ký số và dịch vụ chứng thực chữ ký số

______________

 

Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 và Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013;

Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16 tháng 10 năm 2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Vụ trưởng Vụ Khoa học và Công nghệ,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy địnhDanh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số.

Điều1. Phạm vi điều chỉnh

Thông tư này quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số (Phụ lục kèm theo).

Điều2. Đối tượng áp dụng

Thông tư này áp dụng đối với:

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được Bộ Thông tin và Truyền thông cấp giấy công nhận.

Điều3. Tổ chức thực hiện

1. Theo từng thời kỳ, Bộ Thông tin và Truyền thông xem xét, sửa đổi, bổ sung Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.

2. Vụ Khoa học và Công nghệ có trách nhiệm chủ trì định kỳ rà soát, cập nhật Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này.

3. Trung tâm Chứng thực điện tử quốc gia có trách nhiệm hướng dẫn việc áp dụng các tiêu chuẩn thuộc Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này.

Điều4. Điều khoản thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 9 năm 2015.

2. Quyết định số 59/2008/QĐ-BTTTT ngày 31 tháng 12 năm 2008 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số hết hiệu lực kể từ ngày Thông tư này có hiệu lực, trừ quy định về “Hàm băm bảo mật” tại mục 2.3 của Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số ban hành kèm theo Quyết định số 59/2008/QĐ-BTTTT tiếp tục có hiệu lực đến hết ngày 31 tháng 3 năm 2016.

3. Trong trường hợp có sự khác nhau giữa quy định của Thông tư này với quy định của Thông tư 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước về cùng một tiêu chuẩn liên quan đến sử dụng chữ ký số và dịch vụ chứng thực chữ ký số do các tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp trong cơ quan nhà nước thì áp dụng quy định của Thông tư này.

4. Chánh Văn phòng, Vụ trưởng Vụ Khoa học và Công nghệ, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.

5. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, các cơ quan, tổ chức và cá nhân phản ánh kịp thời về Bộ Thông tin và Truyền thông để xem xét, giải quyết./.