Năm 2019, sau 03 năm triển khai chính thức, đấu thầu qua mạng đã từng bước khẳng định vai trò trong đảm bảo các tiêu chí cạnh tranh, công bằng, minh bạch và hiệu quả kinh tế.

Các dịch vụ công liên quan đến hoạt động đấu thầu sử dụng chữ ký số công cộng và chữ ký số chuyên dùng do Bộ Kế hoạch và Đầu tư xây dựng và cấp.

Theo số liệu của Cục Quản lý đấu thầu - Bộ Kế hoạch và Đầu tư cung cấp, số lượng người sử dụng trên hệ thống mạng đấu thầu quốc gia cụ thể như sau;

Kết quả ứng dụng chữ ký số trên hệ thống đấu thầu quốc gia trong 2019 cụ thể như sau:

- Lựa chọn nhà thầu:

+ Kế hoạch lựa chọn nhà thầu: 154.143;

+ Thông báo mời thầu: 122.814;

+ Thông báo mời sơ tuyển/mời quan tâm: 137;

+ Thông báo mời gia hạn/đính chính: 7.524;

+ Danh sách ngắn: 877;

+ Kết quả sơ tuyển: 77;

+ Kết quả mở thầu điện tử: 38.291;

+ Kết quả lựa chọn nhà thầu: 30.699.

- Lựa chọn nhà thầu đầu tư:

+ Công bố danh mục dự án: 520;

+ Thông báo mời sơ tuyển/mời quan tâm: 237;

+ Kế hoạch lựa chọn nhà thầu: 301;

+ Thông báo mời thầu: 117;

+ Kết quả lựa chọn nhà đầu tư: 239;

+ Kết quả sơ tuyển: 180.

Việc ứng dụng chữ ký số vào hệ thống mạng đấu thầu quốc gia đảm bảo các giao dịch chính xác, toàn vẹn dữ liệu. Đấu thầu qua mạng góp phần nâng cao hiệu quả

của công tác đấu thầu, tạo môi trường cạnh tranh, công bằng, minh bạch và tiết kiệm thời gian, chi phí, giảm thủ tục hành chính.

Tiếp tục theo lộ trình đặt ra, năm 2019, hệ thống KBNN đã liên tục hiệu chỉnh và mở rộng tài nguyên hệ thống DVCTT; triển khai tích hợp, cung cấp DVCTT trên cổng dịch vụ công quốc gia. Đồng thời nghiên cứu xây dựng, nâng cấp hệ thống DVCTT và các chương trình ứng dụng liên quan phục vụ cho triển khai quy trình kiểm soát chi của KBNN cấp tỉnh.

Tính đến 31/12/2019, tổng số chứng thư số đang hoạt động tại Kho bạc Nhà nước các cấp là 5.946, trong đó 76 chứng thư số cấp cho đơn vị, 5.870 chứng thư số cấp cho cán bộ, công chức, viên chức.

Việc ứng dụng chữ ký số trong dịch vụ công của Kho bạc Nhà nước ngoài những ưu điểm tiết kiệm về thời gian chi phí, còn giảm thiểu được việc giả mạo chữ ký, giả mạo con dấu của đơn vị; thông tin thanh toán nhanh chóng và bảo mật; minh bạch về hồ sơ, chứng từ, nội dung kiểm soát, tình trạng xử lý các hồ sơ kiểm soát chi qua báo cáo thống kê trên DVCTT, tăng trách nhiệm của cán bộ, công chức trong quá trình thực thi nhiệm vụ. Một trong những hiệu quả của ứng dụng dịch vụ công trực tuyến là hỗ trợ quản lý, tạo lập cơ sở dữ liệu về các đối tượng áp dụng.

Theo số liệu thống kê của Kho bạc Nhà nước, năm 2019 tổng số đơn vị sử dụng ngân sách đã sử dụng dịch vụ công trực tuyến đạt 55.709 đơn vị, số hồ sơ thực hiện trong năm 2019 thành công đạt 3.674.105 hồ sơ.

Tính đến 31/3/2019, Ủy ban Chứng khoán Nhà nước đã cung cấp 133 dịch vụ công trực tuyến ứng dụng chữ ký số để xác thực trong đó có 13 dịch vụ công mức độ 4.

Hiện nay, Ủy ban Chứng khoán Nhà nước đang sử dụng chữ ký số trong các hệ thống như: hệ thống giám sát giao dịch chứng khoán; phần mềm quản lý báo cáo thống kê nội bộ; hệ thống cơ sở dữ liệu quản lý công ty quản lý quỹ và quỹ đầu tư; hệ thống cơ sở dữ liệu quản lý công ty chứng khoán; hệ thống cơ sở dữ liệu quản lý nhà đầu tư nước ngoài; hệ thống công bố thông tin. Các hệ thống phần mềm thu thập báo cáo đều yêu cầu người dùng là tổ chức/doanh nghiệp sử dụng chữ ký số để gửi báo cáo và công bố thông tin.

Việc ứng dụng chữ ký số trong các dịch vụ công trực tuyến đảm bảo tính xác thực của hồ sơ do các tổ chức gửi lên hệ thống, công tác lưu trữ hồ sơ, dữ liệu khoa học hiệu quả, nhanh chóng trong công tác tra cứu dữ liệu.

Tiếp tục thực hiện Quyết định số 08/2015/QĐ-TTg ngày 09/3/2015 của Thủ tướng Chính phủ về giao dịch điện tử trong việc thực hiện thủ tục tham gia bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và đề nghị cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế, DVCTT ứng dụng chữ ký số của ngành bảo hiểm xã hội đã có những phát triển cả về số lượng và chất lượng.

Tính đến 31/12/2019, Bảo hiểm Xã hội Việt Nam đã cung cấp 10 dịch vụ công trực tuyến có ứng dụng chữ ký số dành cho doanh nghiệp, trong đó có 5 dịch vụ công trực tuyến mức độ 4 sử dụng chữ ký số để xác thực, cụ thể: giải quyết chế độ ốm đau; giải quyết hưởng chế độ thai sản, giải quyết hưởng trợ cấp dưỡng sức phục hồi sức khoẻ sau ốm đau, thai sản, tai nạn lao động, bệnh nghề nghiệp; đăng ký, điều chỉnh đóng bảo hiểm xã hội bắt buộc, bảo hiểm y tế, bảo hiểm thất nghiệp; cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế; cấp lại, đổi, điều chỉnh thông tin trên sổ bảo hiểm xã hội, thẻ bảo hiểm y tế.

Số lượng chứng thư số chuyên dùng sử dụng trong hệ thống bảo hiểm xã hội tính đến 31/12/2019 là 4.942 chứng thư số, tăng 1.765 chứng thư số so với thời điểm 31/12/2018. Trong đó có 1.016 chứng thư số của cơ quan, tổ chức và 3.926 chứng thư số của công chức, viên chức, người lao động.

Bảng số lượng doanh nghiệp ứng dụng dịch vụ bảo hiểm xã hội
trong giai đoạn 2015 - 2019

Trong năm 2019, số giao dịch thành công sử dụng dịch vụ công trực tuyến của Bảo hiểm xã hội Việt Nam đạt 61.754.353 giao dịch.

Triển khai dịch vụ công trực tuyến ứng dụng chữ ký số đã hỗ trợ cơ quan tổ chức thực hiện giao dịch hồ sơ bảo hiểm xã hội với cơ quan bảo hiểm được thuận tiện, đơn giản hóa thủ tục hành chính, rút ngắn thời gian giao dịch cũng như hỗ trợ các đơn vị tham gia tra cứu, khai thác một số dữ liệu do cơ quan bảo hiểm xã hội cung cấp.

Cung cấp DVCTT là một trong những công việc quan trọng đã và đang được ngành hải quan triển khai thực hiện trong nhiều năm qua.

Tính đến 31/12/2019, số lượng chứng thư số chuyên dùng đang hoạt động trong Tổng cục Hải quan đạt 3.317 chứng thư số, trong đó có 46 chứng thư số dành cho cơ quan, tổ chức và 3.271 chứng thư số dành cho công chức, viên chức và người lao động.

Năm 2019, Tổng cục Hải quan cung cấp 192 dịch vụ công trực tuyến ứng dụng chữ ký số để xác thực và 174 dịch vụ công trực tuyến mức độ 4 ứng dụng chữ ký số để xác thực, trong đó có các dịch vụ như hệ thống VNACCS/VCIS, cổng thông tin một cửa quốc gia, cổng thanh toán điện tử thu thuế xuất nhập khẩu và cổng thông tin điện tử Hải quan.

Số lượng doanh nghiệp sử dụng DVCTT ứng dụng chữ ký số tính đến thời điểm 31/12/2019, so sánh với giai đoạn từ năm 2016 trở về trước được thể hiện trong bảng 14:

Bảng Số lượng doanh nghiệp sử dụng dịch vụ công trực tuyến
của Tổng cục Hải quan giai đoạn 2015 - 2019.

• Hệ thống VNACCS/VCIS: có 222.184 doanh nghiệp tham gia
• Hệ thống NSW: 188 thủ tục hành chính đã được triển khai và 22 thủ tục thực hiện kết nối để chuẩn bị triển khai chính thức.

Số lượng doanh nghiệp đăng ký tài khoản để khai báo trên Cổng thông tin một cửa quốc gia trong năm 2019 đạt 8.853, nâng tổng số doanh nghiệp tham gia đạt 34.989 doanh nghiệp.

Ứng dụng chữ ký đảm bảo an toàn, bảo mật và tính pháp lý cho các giao dịch điện tử, giảm thiểu thời gian thông quan hàng hóa, các chi phí phát sinh khi làm thủ tục xuất nhập khẩu, doanh nghiệp không cần tiếp xúc nhiều với các cơ quan nhà nước.

Từ khi triển khai cung cấp DVCTT ứng dụng chữ ký số tại Tổng cục Thuế đến nay, lĩnh vực thuế đã có rất nhiều cải thiện và đạt được những hiệu quả đáng kể.

Hàng năm, Ngân hàng Thế giới đưa ra xếp hạng về chỉ số đánh giá căn cứ trên các tiêu chí như: số giờ nộp thuế; số lần nộp thuế trong năm; tổng mức thuế suất trên lợi nhuận; chỉ số sau kê khai (hoàn thuế giá trị gia tăng, thanh/kiểm tra thuế thu nhập doanh nghiệp).

Theo Báo cáo môi trường kinh doanh 2020 của Ngân hàng Thế giới công bố vào tháng 10/2019, kết quả xếp hạng Chỉ số nộp thuế chung của Việt Nam năm 2019 tăng 11 bậc từ vị trí thứ 131 lên xếp thứ 109 trên tổng số 190 quốc gia được đánh giá.

Thực hiện kế hoạch triển khai mở rộng hệ thống dịch vụ thuế điện tử (eTax), năm 2019, Tổng cục Thuế đã đưa hệ thống eTax đi vào hoạt động chính thức tại 45 tỉnh, thành phố. Từ ngày 25/11/2019, chính thức triển khai cho 19 tỉnh, thành phố còn lại thay thế hệ thống khai thuế, nộp thuế điện tử (iHTKK, NTĐT). Đây là ứng dụng mới, tích hợp hệ thống iHTKK và NTĐT và được bổ sung nhiều chức năng mới tạo thuận tiện cho doanh nghiệp và người nộp thuế.

• Hệ thống khai thuế điện tử

Số lượng doanh nghiệp (không bao gồm các doanh nghiệp là chi nhánh, trực thuộc) sử dụng dịch vụ khai thuế điện tử cụ thể: tính đến 31/12/2019 có 756.792 doanh nghiệp trên tổng số 757.533 doanh nghiệp hoạt động, đạt 99,90%. Như vậy số lượng doanh nghiệp sử dụng dịch vụ khai thuế qua mạng đã tăng 45.188 doanh nghiệp so với cùng kỳ năm 2018.

• Nộp thuế qua mạng

Tính đến 31/12/2019, số lượng doanh nghiệp đã đăng ký tham gia sử dụng dịch vụ với cơ quan thuế là 755.755 doanh nghiệp trên tổng số 757.533 doanh nghiệp đang hoạt động, chiếm tỷ lệ 99,77%, tăng 70.753 doanh nghiệp so với cùng kỳ năm 2018.

bảng Số lượng tổ chức, doanh nghiệp sử dụng dịch vụ công
của Tổng cục Thuế giai đoạn 2012 - 2019

- Hóa đơn điện tử

Trong thời gian qua, việc triển khai hóa đơn điện tử tại Việt Nam được thực hiện theo lộ trình và có sự chuẩn bị trong thời gian dài:

+ Năm 2010, hóa đơn điện tử được quy định là một trong hình thức hóa đơn hợp pháp.

+ Năm 2015, hóa đơn điện tử được áp dụng thí điểm tại một số doanh nghiệp ở TP. Hà Nội và TP. Hồ Chí Minh theo Quyết định số 1209/QĐ-BTC.

+ Năm 2018, Nghị định số 119/2018/NĐ-CP quy định các doanh nghiệp áp dụng khi cơ quan thuế có thông báo cơ sở thực hiện áp dụng hóa đơn điện tử.

+ Năm 2019, Thông tư số 68/2019/TT-BTC quy định các doanh nghiệp phải thực hiện đăng ký áp dụng hóa đơn điện tử từ ngày 01/11/2020.

Tổng cục Thuế cùng các Chi cục Thuế tỉnh, thành phố trực thuộc Trung ương đã tích cực hỗ trợ các doanh nghiệp trong việc sử dụng hóa đơn điện tử thông qua các công tác như tập huấn, hướng dẫn chính sách về quản lý, sử dụng hóa đơn điện tử, tăng cường tuyên truyền cho các doanh nghiệp nhằm nâng cao nhận thức về ưu điểm, hiệu quả của hóa đơn điện tử, bên cạnh việc cũng ban hành các văn bản chỉ đạo đến các chi cục thuế quận, huyện để triển khai đồng bộ, thống nhất.

Theo số liệu thống kê của Tổng cục Thuế, số lượng doanh nghiệp xuất hóa đơn điện tử có mã xác thực trên hệ thống tính đến ngày 31/12/2019 đạt 255 doanh nghiệp.

Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai: Mỗi đơn người dùng sẽ có cặp khóa (key pairs) gồm một khóa bí mật (private key) và một khóa công khai (public key).

- “Khóa bí mật” – Private Key: Là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.

Khóa bí mật được lưu ở một thiết bị lưu khóa đảm bảo an toàn, không thể trích xuất, sao chép và chỉ có người chủ sở hữu cặp khóa mới biết…

- “Khóa công khai” – Public Key: Là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.

Khóa công khai sẽ được công bố rộng rãi trên chứng thư số của thuê bao/người dùng để thuận tiện cho việc tra cứu thông tin về chữ ký số. Từ khóa công khai sẽ rất khó khăn để có thể dò tìm được khóa bí mật.

Phân biệt chứng thư số và chữ ký số:

1. Chứng thư số

- Chứng thư số được hiểu nôm na như chứng minh thư nhân dân hoặc hộ chiếu của một đối tượng/chủ thể trên môi trường điện tử nhằm xác nhận danh tính của chủ thể/đối tượng đó trong môi trường điện tử. Chứng thư số được cấp và chứng thực bởi một  tổ chức sử dụng dịch vụ chứng thực chữ ký số. Như vậy, chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của một cá nhân hay tổ chức.

- Chứng thư số gồm các thông tin:

  + Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Tên của thuê bao

  + Số hiệu chứng thư số

  + Thời hạn có hiệu lực của chứng thư số

  + Khoá công khai của thuê bao

  + Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số

  + Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Thuật toán mật mã

2. Chữ ký số

 - Chữ ký số  là một dạng chữ ký điện tử. Đây là thông tin được mã hóa bằng khóa riêng của người gửi, được đính kèm theo văn bản nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn của dữ liệu nhận được. Chữ ký số được hiểu như con dấu điện tử của cá nhân, doanh nghiệp, tổ chức. Chữ ký số được cung cấp và  chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký số hợp pháp có giá trị pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử.

mô hình khoá bí mật

Chữ ký số trong PDF

Thay đổi file PDF theo cách thủ công sẽ làm hỏng file của người dùng. Mặc dù PDF không phải định dạng để xử lý văn bản, chỉnh sửa tài liệu và cũng không khuyến khích làm như vậy, nhưng vẫn có thể thay đổi nội dung của file. Vì vậy đưa chữ ký số vào file PDF là cần thiết.

 Một file đã được ký điện tử

Hình ảnh trên cho thấy một file BUI XUAN CHINH đã được ký điện tử. Dấu tích màu xanh cho ta biết tài liệu “đã ký và tất cả các chữ ký đều hợp lệ”. Bảng điều khiển Chữ ký thông báo cho chúng tôi rằng tệp “đã được ký bởi chung”.

Khi tạo chữ ký số cho PDF, cần xác định chữ ký được sử dụng (a / Filter entry). Trong iText, thường sẽ sử dụng bộ lọc /Adobe.PPKLite. Nó khả thi với iText hơn bất cứ 1 bộ lọc nào khác: một bộ xử lý tương tác PDF có thể sử dụng bất kỳ trình xử lý nào miễn là trình xử lý hỗ trợ định dạng được chỉ định / SubFilter.

Một bản PDF đã ký

Hình ảnh trên cho thấy sơ đồ của 1 file PDF đã ký. Một bản PDF bắt đầu bằng %PDF – số phiên bản và kết thúc là %%EOF. /ByteRange – File sẽ được chia làm 3 phần, Chữ ký số sẽ được chèn với kích thước phù hợp ở giữa. Bất kì khoảng nào không sử dụng cho chữ ký số thì sẽ được đè bằng 00.

Các biểu tượng để nhận biết các chữ ký được xác thực

Dấu X đỏ luôn có ý nghĩa là chữ ký bị lỗi: nội dung đã bị thay đổi hoặc bị hỏng, hoặc là 1 trong những chứng thư là không hợp lệ… Tuyệt đối không nên tin tưởng chữ ký đó.

Nội dung của chữ ký số

Hình ảnh trên nội dung của chữ ký số được chèn vào file PDF: khóa riêng của người đó và chứng thư chứa khóa công khai và thông tin nhận dạng của người đó.

Tóm lại tài liệu hoàn chỉnh được đảm bảo an toàn bằng chữ ký số. Nó không thể ký các trang cụ thể.

Trong chữ ký PKCS # 1, chứng thư là một mục trong chữ ký. Nó không phải là một phần của chữ ký thực tế. Đối với chữ ký dựa trên CMS và CAdES, chứng thư (hoặc chuỗi chứng thư) được nhúng trong chữ ký số. Chữ ký cũng chứa một bản tóm tắt của tài liệu gốc đã được ký bằng khóa riêng. Ngoài ra, chữ ký có thể chứa một dấu thời gian.

Chữ ký số trong XML

Chữ ký số XML (còn được gọi là XMLDSig , XML_DSig , XML_Sig ) định nghĩa một cú pháp XML cho chữ ký số theo khuyến nghị của W3C. Về mặt chức năng, nó có nhiều điểm tương đồng với PKCS # 7 nhưng có khả năng mở rộng hơn và hướng tới việc ký các tài liệu XML.

Chữ ký XML có thể được sử dụng để ký dữ liệu. Bất kỳ loại nào , điển hình là các tài liệu XML, bất kỳ thứ gì truy cập qua URL đều có thể được ký. Một chữ ký XML được sử dụng để ký một tài nguyên bên ngoài file XML được gọi là chữ ký tách rời; nếu nó được sử dụng để ký một phần của file chứa nó, nó được gọi là chữ ký được bao bọc; nếu nó chứa dữ liệu đã ký trong chính nó thì nó được gọi là chữ ký bao bọc. Cấu trúc cơ bản của Chữ ký XML:

Nội dung của chữ ký số trong XML

Ưu nhược điểm của chữ ký số XML

+ Ưu điểm của chữ ký số XML

Chữ ký XML linh hoạt hơn các dạng chữ ký số khác, vì nó không hoạt động trên dữ liệu nhị phân, mà trên Infoset XML, cho phép hoạt động trên các tập hợp con của dữ liệu, có nhiều cách để liên kết chữ ký và thông tin đã ký, và thực hiện chuyển đổi. Một khái niệm cốt lõi khác là chuẩn hóa, đó là chỉ ký "bản chất", loại bỏ những khác biệt vô nghĩa như khoảng trắng và kết thúc dòng.

+ Nhược điểm của chữ ký số XML

Có những nhược điểm về kiến ​​trúc bảo mật XML nói chung, và về sự phù hợp của việc chuẩn hóa XML nói riêng như là một mặt trước để ký và mã hóa dữ liệu XML do tính phức tạp, yêu cầu xử lý vốn có của nó và các đặc tính hiệu suất kém. Việc thực hiện chuẩn hóa XML gây ra độ trễ lớn so với các ứng dụng SOA nhạy cảm về giao dịch, hiệu năng .

Nếu không có chính sách và triển khai phù hợp, việc sử dụng XML Dsig trong SOAP và WS_Security có thể dẫn đến các lỗ hổng, như chữ ký gói XML.

 Chứng thư số là gì?

Chứng thư số là gì?

Tại Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP, khái niệm chứng thư số được định nghĩa như sau: "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Đồng thời, cũng tại Khoản 7 trong Nghị định này, các khái niệm cơ bản liên quan đến chứng thư số cũng đã được giải thích rất rõ ràng:

• Khái niệm "Chứng thư số có hiệu lực" được hiểu là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
• Khái niệm “Chứng thư số công cộng” được giải thích  là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
• Khái niệm "Chứng thư số nước ngoài" được lý giải là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.