1. Trang chủ

VNPT trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số đầu tiên

Bộ Thông tin - Truyền thông chiều 15/9, đã trao giấy phép cung cấp dịch vụ Chứng thực chữ ký số công cộng đầu tiên tại Việt Nam cho Tập đoàn Bưu...

Bộ trưởng Lê Doãn Hợp trao giấy phép cho Tổng giám đốc VNPT Vũ Tuấn Hùng.

Liên quan

Bộ Thông tin - Truyền thông chiều 15/9, đã trao giấy phép cung cấp dịch vụ Chứng thực chữ ký số công cộng đầu tiên tại Việt Nam cho Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Thứ trưởng Bộ Thông tin - Truyền thông Nguyễn Minh Hồng cho biết, theo giấy phép này, VNPT được cung cấp dịch vụ Chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Các loại chứng thư số được VNPT cung cấp bao gồm: Chứng thư số cá nhân cho cơ quan, tổ chức, cá nhân; Chứng thư số SSL (chứng thư số dành cho website); Chứng thư số cho CodeSigning (chứng thư số dành cho ứng dụng).

Theo Tổng Giám đốc VNPT Vũ Tuấn Hùng, trước khi được cấp giấy phép, VNPT đã ký thỏa thuận cung cấp dịch vụ chữ ký số công cộng cho ngành tài chính, đồng thời hợp tác hỗ trợ triển khai thành công Dự án thí điểm “Người nộp thuế nộp hồ sơ khai thuế qua mạng internet” và áp dụng chữ ký số vào các thủ tục hải quan điện tử trong giai đoạn 2009-2010. Tiếp đến, VNPT sẽ tiếp tục cung cấp dịch vụ này cho ngân hàng, thương mại điện tử…

Trong chiến lược phát triển quốc gia về CNTT của Bộ Thông tin - Truyền thông, các ứng dụng chính phủ điện tử, thương mại điện tử, giao dịch trực tuyến đóng một vai trò rất quan trọng và đều yêu cầu bắt buộc phải sử dụng chữ ký số.

Bộ trưởng Thông tin - Truyền thông Lê Doãn Hợp hy vọng, VNPT sẽ triển khai thật tốt việc cung cấp dịch vụ Chứng thực chữ ký số công cộng, để hình thành những bài học kinh nghiệm, góp phần mở rộng hình thức này trong toàn bộ các giao dịch điện tử trong thời đại cuộc sống số.

Theo Nhân Dân ĐT.

Tiện ích ImageResizer đã có phiên bản cho Vista và Windows 7
Teen thế giới hạn chế chơi game vì khủng hoảng

Bình luận

  • TTCN (11)
Hải Nam  30903

Electronic signature là chữ kí điện tử (như e-mail = thư điện tử), không hiểu sao giờ Bộ TT-TT lại dịch thành “chữ kí số”.

quoc tuan  36

vì sao lại có việc dịch nghĩa này, Electronic nghĩa là số sao? mà không biết khi nào thì VNPT chính thức triển khai thế?

Lê Duy Thông  49

"Electronic signature" thì đúng là phải dịch thành "chữ ký điện tử" nhưng cái chữ ký được đề cập trong bài thì chính xác là "chữ ký số" (digital signature).

"Một chữ ký điện tử sẽ là một chữ ký số nếu nó sử dụng một phương pháp mã hóa nào đó để đảm bảo tính toàn vẹn (thông tin) và tính xác thực" - http://vi.wikipedia.org/wiki/Chữ_ký_điện_tử

Lê Duy Thông  49

Nói chung đây là một tin vui cho những ai quan tâm đến chính phủ điện tử. Lẽ ra tin này phải xuất hiện từ hồi còn đề án 112 nữa kìa. Dù sao chậm vẫn còn hơn không.

Hải Nam  30903

Ừ đây đúng là tin mừng. Nhưng vẫn phải nói là chậm, vì cơ sở hạ tầng đã có từ lâu.

Về “chữ kí số” thì Wikipedia chỉ nên dùng để cung cấp thông tin, chứ dùng làm dẫn chứng không ổn. Luật VN:

Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa
(1)Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
(2)Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.

Ở Wikipedia tiếng Anh có luật của các nước. Trong số gần 40 nước được kể, chỉ có Malaysia dùng “digital signature” còn lại tất cả là “electronic signature” hết.
- Luật Châu Âu http://bit.ly/1WfhyQ
- Luật Mĩ http://bit.ly/41ihUU
- Trang Wikipedia tham khảo http://bit.ly/9npDI

Lê Duy Thông  49

"chữ ký điện tử" được sử dụng như một khái niệm chung cho nhiều hình thức chữ ký dựa trên tín hiệu điện tử.

"chữ ký số" là một hình thức "chữ ký điện tử" chuyên biệt, chữ ký trong môi trường điện toán, với các đặc thù:
- Số hóa (để xử lý dễ dàng bằng máy tính).
- Mã hóa (tránh bị lấy cắp, giả mạo).
- Tính chứng thực (hợp pháp và biết rõ nguồn gốc).
- Tính toàn vẹn (tránh sai lệch trong quá trình xử lý).

Trong khi "Số hóa" và "Tính toàn vẹn" được thực hiện tự động bởi cơ chế xử lý của máy tính thì "Mã hóa" và "Tính chứng thực" được kích hoạt bởi "người dùng" (cơ quan, tổ chức, cá nhân...) và "nhà cung cấp dịch vụ chứng thực chữ ký số" (VNPT).

Do đó, bài này dùng từ "chữ ký số" là hoàn toàn chính xác.

Ngoài ra, trong các văn bản luật, khi người ta dùng từ "chữ ký điện tử" có nghĩa những luật này áp dụng cho mọi hình thức chữ ký điện tử, kể cả những chữ ký không phải là "chữ ký số" như địa chỉ Telex (điện tín) hay chữ ký trên giấy được truyền bằng Fax.

Nói thế bác Hải Nam đã hết lấn cấn tại sao trong luật ghi là "chữ ký điện tử", còn trong bài ghi là "chữ ký số" chưa?

Học lâu quá nên sẵn tiện ôn lại.

Hải Nam  30903

Mình không rõ nội dung bạn trích từ đâu, nhưng nếu nó đúng thì Luật giao dịch điện tử của VN (trích ở trên) đang điều chỉnh một tập hợp lớn hơn tập hợp thực tế, và không tồn tại! Không biết trong luật có định nghĩa “chữ kí số” không.

Khái niệm “chữ kí số” ở trên được dạy ở trường à? Vì theo 4 cái link định nghĩa chữ kí số ở Wiki tiếng Việt thì 3 cái gặp lỗi 404 not found, 1 cái không vào được?

Lê Duy Thông  49

Nội dung trên là do mình tự diễn giải lại những gì mình hiểu khi được học "chữ ký số" ở trường (chuyên ngành Mạng - Viễn thông) kết hợp với tham khảo và dẫn chứng từ Wikipedia để mọi người dễ đọc.

Thật ra, khi học, cái gây ấn tượng với tôi không phải là khái niệm về "chữ ký số" mà là những cơ chế tạo nên tính khả thi của "chữ ký số" như cơ chế chứng thực (khóa công, khóa riêng), cơ chế mã hóa (hàm băm)... vì đây là nền tảng cho các giao dịch trực tuyến hoạt động (thời đó, "thương mại điện tử" là một từ rất thời thượng). Nếu những cơ chế này bị bẻ gãy (bởi hacker chẳng hạn) thì sự vận hành của toàn bộ hệ thống ngân hàng trên thế giới ngày nay có nguy cơ bị sụp đổ theo! Ghê chưa.

Luật không phải là chuyên môn của tôi. Nhận định từ "chữ ký điện tử" trong luật ở trên là tôi tự suy diễn, đọc sao hiểu vậy một cách đơn giản. Có thiếu xót gì mong bác Hải Nam chỉ giáo cho.

Riêng việc bác cho rằng luật trên "đang điều chỉnh một tập hợp lớn hơn tập hợp thực tế, và không tồn tại!" thì tôi không hiểu cho lắm. Bác có thể cho biết hình thức nào của chữ ký điện tử là "không thực tế" và "không tồn tại"? Và nếu luật thật sự bị như thế thì có vấn đề gì nghiêm trọng không?

Hải Nam  30903

Mấy cái này mình chỉ đọc qua, và chưa thấy ai phân biệt hai khái niệm đó nên thắc mắc vậy thôi.

Đi Google cái luật về giao dịch điện tử http://bit.ly/GgRWL Đọc Chương III Mục I thì thấy không có nhắc đến “chữ kí số” mà chỉ có “Chữ ký điện tử được xem là bảo đảm an toàn” Smile

Không thực tế, không tồn tại là thí dụ “tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử” chẳng có cái nào tồn tại mà chỉ có “tổ chức cung cấp dịch vụ chứng thực chữ ký số”. Thí dụ một “chữ kí điện tử” theo kiểu chữ kí nằm trong một bản fax thì ai dám chứng thực cho chữ kí đó giờ! Bởi vì các máy fax hiện đại đều scan số, người dùng hoàn toàn có thể can thiệp vào nội dung bằng một phần mềm xử lí ảnh thông thường.

Lê Duy Thông  49

http://bit.ly/opXl5

Link này có giải thích về các thuật ngữ "Electronic signature" và "Digital signature" cũng như sự khác nhau giữa chúng.

Những hình thức "Electronic signature" khác có khả thi hay không, triển khai thế nào thì tôi không biết. Tôi chỉ biết mỗi "Digital Signature" (cái mà VNPT đang cung cấp dịch vụ chứng thực cho nó). Có vẻ như đấy là hình thức duy nhất khả thi về mặt kỹ thuật và được sử dụng rộng rãi ngày nay. Biết đâu trong tương lai, kỹ thuật tiến bộ có thể triển khai những hình thức "Electronic signature" khác thì sao?

Hải Nam  30903

À ok, electronic signature + PKI = digital signature.

Lên Google thì thấy electronic signature chỉ có 700k kết quả còn digital signature có đến 2,7 triệu kết quả.