API Banking/Open API – “Làm quen” với Ngân hàng Mở
Mỗi tiến bộ của công nghệ lại giảm tải thời gian và khoản đầu tư mà các tổ chức tài chính cần thực hiện. Giao diện lập trình ứng dụng, hay còn gọi là API, là một trong số những tiến bộ vượt bậc ấy. Thế giới tin rằng API là một phần không thể thiếu của cuộc cách mạng tự động hóa. Mặc dù công nghệ tương tự đã tồn tại cách đây mười năm, chúng ta đã thấy rằng Open API đã thay đổi cách các Ngân hàng đang phục vụ người dùng. Ngân hàng Mở (Open Banking), dựa trên khái niệm tương tự, là minh chứng rằng các Tổ chức Tài chính có thể cung cấp các dịch vụ mới, đầy sáng tạo cho khách hàng. Cách mạng Ngân hàng số: Xu hướng mới của ngành Công nghiệp Tài chính Hãng Deloitte cho rằng Ngân hàng Mở và API Banking đã mở ra một kỷ nguyên kỹ thuật số mới tốt đẹp hơn. Deloitte nhận thấy rằng các nước như Úc, Anh, và Liên minh Châu Âu đã đón nhận những tiến bộ công nghệ nói trên để cải tiến dịch vụ thanh toán cho người dùng. Hãng Iflexion ước tính, có tới 78% công dân trẻ của nước Mỹ sẽ sử dụng ngân hàng số. Vậy API là gì? API là một tổ hợp các giao thức và công cụ để xây dựng nên một ứng dụng, thực hiện một chức năng độc lập. Mục đích của API là để tạo ra một đầu mối đón nhận thông tin từ một ứng dụng khác hoặc chia sẻ thông tin ra ngoài. Các công cụ của API khi sử dụng cùng nhau được gọi là các thành phần (components). Người dùng có thể tích hợp các thành phần này với các ứng dụng sẵn có. Một số Ngân hàng lớn hiện nay đang sử dụng tới hơn 1000 ứng dụng khác nhau. Điều này tạo nên sự phức tạo vô cùng lớn để có thể chia sẻ dữ liệu, quản lý báo cáo hay điều phối thông tin. Trong vòng 10 năm vừa qua, con người đã nỗ lực để giảm tải các kho dữ liệu (data silos). Vì vậy, điều đó đã dẫn tới việc sử dụng API cũng như các ứng dụng tích hợp ngày càng rộng rãi. Các ứng dụng mới ngày nay có thể chia sẻ dữ liệu một cách tự động thông qua chuẩn Open API như Swagger. Đây thực sự là điều cứu cánh cho các doanh nghiệp đang nắm quá nhiều ứng dụng và hoạt động phân tán. Người dùng có thể kiểm soát các loại hình thông tin cần chia sẻ cũng như thành phần gửi. Chỉ cần một API để thực hiện điều này và kiến tạo các kết nối tương ứng. Đầu nối API (API Connector) là gì? Đầu nối API đóng vai trò như một biện pháp đảm bảo an ninh và chuyển tiếp thông tin. Nếu không có API, dữ liệu sẽ được lưu trữ trong một khu vực nhất định (container) hoặc một cơ sở dữ liệu mà không có khả năng chia sẻ an toàn với những ứng dụng khác. Một trong những rủi ro lớn đối với hệ thống thông tin đến từ các vi phạm chính sách bảo mật, khiến doanh nghiệp dễ bị tin tặc tấn công. Khi người dùng bổ sung giao diện lập trình ứng dụng, công tác bảo mật và tích hợp được chuẩn hóa .Người dùng cũng có thể sử dụng nhiều giao diện lập trình để thêm vào các lớp bảo mật cho dữ liệu. Hãy thử tưởng tượng khi tích hợp Gmail, LinkedIn và Office 365: người dùng có thể chia sẻ thông tin giữa các ứng dụng, dù các chương trình này hoàn toàn khác nhau. API cho phép người dùng trao đổi dữ liệu nhanh chóng và tiết kiệm đáng kể thời gian. Các API nội bộ được tạo cho người dùng nội bộ và các thành phần số hóa khác. Chúng cho phép cho phép người dùng trao đổi dữ liệu một cách an toàn giữa các ứng dụng cấp thấp, giữa đồng nghiệp và các phòng ban. Thông thường, chúng có thể được tùy chỉnh cho nhu cầu kinh doanh cá nhân. Các công ty phần mềm như Virtus Flow còn tạo ra các API nội bộ để tối ưu hóa khả năng chia sẻ dữ liệu quan trọng trên nền tảng của họ. Các API đối tác được tạo cho các doanh nghiệp mà người dùng cộng tác. Họ được gọi là các đối tác bên ngoài vì về cơ bản, họ không thuộc danh sách người dùng trong công ty. Tuy nhiên, các API này không công khai và có nhiều hạn chế giúp giảm nguy cơ mất an toàn dữ liệu. Người dùng có thể quyết định loại dữ liệu được chia sẻ để cài đặt API cho phù hợp. Các API công cộng là loại API mà bất cứ ai cũng có thể truy cập, thông qua tài khoản xác thực bằng mật khẩu. Một ví dụ cơ bản là màn hình đăng nhập bằng Facebook hoặc đăng nhập bằng Google trên các website điện tử. API đó sẽ chuyển hướng người dùng sang cửa sổ đăng nhập của Facebook hoặc Google. Các trang điện tử tài chính như Paypal cũng cho phép loại hình đăng nhập nói trên. Một điểm bất lợi của phương thức này là mức độ bảo mật không được cao, tuy nhiên người dùng lại có được sự tiện lợi. Hơn nữa, các doanh nghiệp cũng có thể dễ dàng tích hợp các API công cộng vào nền tảng số của họ. Open API là gì? Open API là một tiêu chuẩn mới, còn được biết với tên Restful API. Chúng cho phép người dùng tích hợp ứng dụng thông qua nhiều loại ngôn ngữ lập trình khác nhau, bao
Chứng thực văn bản PDF với chữ ký Certifying Signature
Hiện nay, ứng dụng Adobe Reader cung cấp hai loại chữ ký số: chữ ký số tiêu chuẩn và chữ ký số chứng thực. Tài liệu được ký chứng thức có nhiều điểm khác biệt đáng kể so với những văn bản PDF ký số thông thường. Chữ ký sử dụng để chứng thực văn bản định dạng PDF được gọi là chữ ký chứng thực (Certifying Signatures) Văn bản được ký chứng thực thừa hưởng mức độ an toàn từ chứng thư số cấp bởi một Nhà cung cấp dịch vụ chứng thực (Certificate Authority). Chỉ duy nhất tác giả có thể ký chứng thực lên tài liệu. Chữ ký chứng thực xác nhận quyền tác giả cũng như nội dung của tài liệu, đồng thời cho phép người ký chỉ định các thay đổi được phép thực hiện lên tài liệu mà không làm mất tính toàn vẹn! Lợi ích sử dụng chữ ký số chứng thực với TrustCA TrustCA cung cấp các giải pháp kiểm tra tính xác thực của tài liệu PDF một cách nhanh chóng và thuận tiện. Sử dụng dịch vụ ký số chứng thực của TrustCA, văn bản PDF được đính kèm thông điệp phản hồi của CRL hoặc OCSP phục vụ công tác lưu trữ điện tử lâu dài theo quy định của Pháp luật. Thay vì phải sử dụng một CA cung cấp dịch vụ TimeStamp riêng biệt, người dùng chỉ cần lựa chọn giải pháp ký số chứng thực được tích hợp tiêu chuẩn ký nâng cao với TimeStamp+LTV của TrustCA. Sau khi ký số chứng thực kèm TimeStamp+LTV, văn bản PDF giữ nguyên hiệu lực xác thực ngay cả khi chứng thư số để ký đã hết hạn, hoặc bị thu hồi/dừng hoạt động. Dịch vụ ký số chứng thực Với chữ ký số chứng thực, tác giả của văn bản điện tử có thể chỉ định các thay đổi được phép thông qua ba tùy chọn: Chữ ký số chứng thực được tạo ra bằng phương pháp tương tự như với chữ ký số: thực hiện băm (hash) toàn bộ tài liệu, sau đó mã hóa đoạn băm với khóa bí mật và nhúng đoạn dữ liệu này vào văn bản gốc. Chữ ký chứng thực luôn là chữ ký số đầu tiên trên một văn bản điện tử, kèm chỉ dẫn về các thao tác thay đổi được phép để không làm mất hiệu lực của chữ ký chứng thực. Các thành phần không thể thiếu đi kèm chữ ký chứng thực là dấu thời gian điện tử (TimeStamp) và thông điệp phản hồi CRL/OCSP. Thông qua chữ ký chứng thực, người dùng có thể tin tưởng về tính toàn vẹn – xác thực – chống chối bỏ của văn bản điện tử. Dịch vụ xác thực chữ ký số chứng thực Với Adobe Reader, các ký hiệu “ruy băng xanh”, “dấu hỏi” và “dấu X đỏ” cho phép người dùng nhận diện tính xác thực của tài liệu. Khi mở một tài liệu đã được chứng thực, phần mềm tự động kiểm tra tính toàn vẹn của dữ liệu kể từ thời điểm ký. Trong trường hợp cần thiết, phần mềm sẽ tiến hành phân tích các thay đổi phát hiện được và thông báo cho người dùng về tính không toàn vẹn của tài liệu. Bằng cách xem thuộc tính chữ ký, người dùng có thể tìm hiểu thêm về thông tin chứng thư số, thông điệp phản hồi OCSP/CRL và dấu thời gian điện tử TimeStamp. Không cần tới các công cụ và phần mềm chuyên dụng, chỉ cần Adobe Reader 6.0+ đã có thể kiểm tra tính xác thực và hiệu lực pháp lý của tài liệu điện tử được ký chứng thực. Với phiên bản Adobe Reader 8.0+, dải an ninh màu xanh được bổ sung để tăng cường dấu hiệu nhận dạng. Thông điệp phản hồi OCSP/CRL trong chữ ký số chứng thực Trong trường hợp chứng thư số bị thu hồi, số Serial và các thông tin liên quan sẽ được CA thu thập để phục vụ kiểm tra hiệu lực của các chứng thư số đang lưu hành. Khi ký số chứng thực, hệ thống luôn thực hiện kiểm tra hiệu lực chứng thư số thông qua thông điệp phản hồi OCSP/CRL. Nếu chứng thư số còn hiệu lực, hệ thống sẽ nhúng thông tin phản hồi OCSP/CRL và ký số lên thông điệp ấy kèm chữ ký chứng thực thông qua công nghệ TimeStamp+LTV. Điều này cho phép người dùng kiểm tra hiệu lực của chứng thư số tại thời điểm ký, ngay cả khi tài liệu điện tử được ký số chứng thực được sử dụng sau thời điểm chứng thư số đã hết hạn hoặc bị thu hồi. Trong trường hợp không có thông điệp phản hồi OCSP/CRL đi kèm, hiệu lực của tài liệu điện tử được ký số sẽ bị mất ngay khi chứng thư số ban đầu hết hạn sử dụng. SAVIS chính thức trở thành Nhà cung cấp Dịch vụ Ký số từ xa Remote Signing Đầu tiên tại Việt Nam Với việc đáp ứng đầy đủ nhất về quy trình đánh giá, tiêu chuẩn bắt buộc, hạ tầng dịch vụ của Bộ TT&TT và quy định quốc tế, SAVIS đã chính thức được cấp phép cung cấp dịch vụ ký số từ xa Remote Signing đầu tiên tại Việt Nam theo Giấy phép số 697/GP-BTTTT ngày 28/10/2021. —————- Đồng hành cùng SAVIS trong các giải pháp Ký số toàn diện: Website: https://savis.vn/ Hotline: 1900 636 156 Zalo: 076 201 6898/035 690 6662 Email: dichvuso@savis.vn #Savis#kysotuxa#remotesigning#kysonangcao#ades#kysoxacthuc#chungthucdientu#luutrudientu
Sử dụng công nghệ ký số nâng cao xác thực lâu dài LTV cho lưu trữ điện tử
Đối với lưu trữ điện tử, công nghệ ký số nâng cao xác thực lâu dài Long-term Validation (LTV) có vai trò không thể thiếu. Công nghệ LTV được hiểu là quá trình chứng thực tài liệu điện tử nhằm đảm bảo về hiệu lực của chữ ký số tại thời điểm ký, thông qua công nghệ Crytographic Message Syntax (CMS) và định dạng nâng cao của Public Key Infrastructure (PKI). Để sử dụng LTV, hệ thống cần xác định chính xác mốc thời gian ký thông qua dấu thời gian điện tử đính kèm. LTV là một thành phần quan trọng trong tiêu chuẩn ký số nâng cao dành cho PDF (gọi tắt là PAdES). PAdES được định nghĩa là “tập hợp các quy định và chức năng bổ sung cho tệp tin định dạng PDF/ISO 32000-1 với mục đích phục vụ cho ký số nâng cao”. Trong khi PAdES là tiêu chuẩn để áp dụng và xác thực chữ ký số nâng cao trên tệp PDF, CAdES là tiêu chuẩn mang tính định hướng cho các đặc tả kỹ thuật của công nghệ ký số nâng cao. Sự tiến bộ về công nghệ ký số lên tệp PDF thực sự hữu dụng nhờ các tính năng mới được hỗ trợ. Hiện nay, các Profiles ký số PAdES được cung cấp bởi Foxit PDF SDK bao gồm: –PAdES B: Basic Signature – chữ ký PKCS#7 (adbe.pkcs7.detached) với tùy chọn sử dụng TimeStamp và thông điệp phản hồi OCSP được quy định tại tiêu chuẩn ISO-3200 PDF 1.7 –PAdES BES: Basic Enhanced Signatures – Chữ ký CAdES (ETSI.CAdES.detached) với tùy chọn sử dụng TimeStamp và các phương thức bảo vệ bổ sung –PAdES EPES: Explicit Policy Enhanced Signatures – Chữ ký CAdES (ETSI.CAdES.detached) với thuộc tính signature-policy-identifier –PAdES LTV: Long-Term Validation – Chữ ký CAdES (ETSI.CAdES.detached) với TimeStamp, chứng thư số của CA và thông điệp phản hồi OCSP được đính kèm thời điểm ký. Các dấu thời gian TimeStamp và dữ liệu xác thực có thể được bổ sung phục vụ lưu trữ xác thực lâu dài. Mục đích của LTV là gì? Khi ký tay lên văn bản giấy, người ký mặc định tin tưởng rằng chữ ký đó sẽ có hiệu lực vô thời hạn. Đối với văn bản điện tử, điều này cũng cần phải được đảm bảo, kể cả trước sự thay đổi liên tục về công nghệ. Không có LTV, các văn bản điện tử sẽ bị giới hạn về thời gian xác thực được, đồng thời trở nên vô hiệu khi CA dừng cung cấp dịch vụ. Điều này đồng nghĩa với các chi phí để thực hiện xác thực lại và ký lại tài liệu điện tử, cũng như tái thiết lập hợp đồng hoặc văn bằng pháp luật đã ký. Sử dụng công nghệ chữ ký số hỗ trợ LTV cho phép người dùng thực hiện lưu trữ điện tử với đầy đủ tính pháp lý cho các loại hợp đồng, form mẫu và văn bản PDF. Công nghệ tiên tiến hiện nay đã cho phép người dùng gắn kèm nhiều TimeStamp và dữ liệu xác thực lên các chữ ký trên cùng một tệp PDF. Điều này có thể được lặp lại nhiều lần, mở rộng khả năng xác thực với chuỗi lịch sử chứng thực ngay cả khi chứng thư số gốc đã bị hết hạn hoặc thu hồi. Công nghệ LTV giúp ích gì cho lưu trữ điện tử? Công nghệ xác thực lâu dài LTV đảm bảo về tính tin cậy của chữ ký số bằng cách lưu trữ thời gian ký và sử dụng dữ liệu này làm mốc xác thực. Điều này khả thi hơn nhiều so với việc phụ thuộc duy nhất vào một CA hay một điều khoản nào đó trong hợp đồng/tài liệu pháp lý. Các tài liệu được ký số với LTV có thể được ký lại và xác thực tiếp chữ ký số mới mà không cần phải lật lại toàn bộ quy trình thực hiện hợp đồng hay tạo hợp đồng mới, giảm chi phí thời gian và nhân lực liên quan. Sử dụng LTV với định dạng PDF/A Khi kết hợp công nghệ LTV và chuẩn PDF/A (loại PDF được thiết lập đặc biệt cho lưu trữ lâu dài), người dùng có thể duy trì bản lưu trữ điện tử của các văn bản được ký số với hiệu lực xác thực lâu dài trong nhiều năm. Đây là sự lựa chọn tốt nhất cho các công ty hoặc tổ chức sử dụng định dạng PDF/A để lưu trữ tài liệu điện tử số lượng lớn. Tính tuân thủ của LTV Đối với các công ty hoặc tổ chức có các quy định khắt khe trong việc quản lý chứng từ điện tử, đặc biệt là hợp đồng điện tử, công nghệ LTV là sự cứu cánh. Một khi sử dụng LTV, các tổ chức, công ty sẽ có thể đáp ứng quy định về TimeStamp với mốc thời gian ký số tin cậy và đảm bảo tính toàn vẹn của dữ liệu định dạng PDF. Tại Châu Âu, Quy định eIDAS đã chỉ ra các yếu tố bắt buộc với chữ ký số nâng cao như: -Phải được liên kết duy nhất với người ký -Phải cho phép định danh người ký -Phải được tạo ra bởi dữ liệu tạo chữ ký số mà người ký, với độ tin cậy cao, có quyền kiểm soát duy nhất -Phải được liên kết với dữ liệu ký theo phương thức mà bất cứ thay đổi nào sau khi ký cũng phát hiện được. Thông qua LTV, người dùng có thể đáp ứng đầy đủ các quy định trên và hơn thế! LTV trong an toàn bảo mật Chữ ký số là công cụ tốt nhất đảm bảo về tính toàn vẹn của tài liệu điện tử, với công nghệ đã được chuẩn hóa để sử dụng mọi nơi, mọi lúc, được công
Ký số xác thực lâu dài Long Term Validation
Nhằm chuẩn hóa thể thức và khả năng xác thực, Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) đã ban hành một loạt các tiêu chuẩn cơ sở cho định dạng chữ ký số. Một trong số các tiêu chuẩn quan trọng nhất là TS 102 778 với các quy định hướng dẫn áp dụng chuẩn ISO 32000-1 cho tập tin PDF, hay còn được biết đến với tên gọi PDF Advanced Electronic Signature – PAdES. Tiêu chuẩn PaAdES được thiết lập dựa trên tiêu chí cho phép các tài liệu điện tử đã ký số có thể lưu trữ, tra cứu và sử dụng được sau hàng thập kỷ. Tại bất kỳ thời điểm nào trong tương lai, dù công nghệ có thay đổi với những bước tiến vượt bậc, người dùng vẫn phải xác thực được tài liệu điện tử – đặc biệt đối với hiệu lực của chữ ký số tại thời điểm ký. Đây chính là tiền đề cho sự ra đời của công nghệ “Ký số xác thực lâu dài”, còn gọi là Long-term Validation (LTV). Với công nghệ Ký số xác thực lâu dài LTV, mốc thời gian ký số được ghi lại và lưu trữ ngay trong tài liệu điện tử. Trạng thái kích hoạt LTV được hiển thị trong các tham số của chữ ký số. Chứng cứ xác thực được lưu trữ ngay trong tài liệu điện tử, cho phép kiểm tra hiệu lực của chứng từ điện tử trong tương lai mà không phục thuộc vào hiệu lực hay trạng thái bị thu hồi của chứng thư số sau khi ký. Chính vì các chứng cứ này được lưu bên trong tài liệu đã ký số nên chúng cũng được xác thực và bảo vệ bởi chữ ký số của tài liệu điện tử, giảm thiểu tối đa các rủi ro sai sót hoặc giả mạo. Công nghệ LTV là lựa chọn hữu ích giúp cá nhân, tổ chức, doanh nghiệp hạn chế sự phụ thuộc vào hệ thống bên thứ ba và giảm thiểu những nghi vấn trong tương lai đối với các chứng thư số đã hết hạn/bị thu hồi. Ứng dụng LTV vào giải pháp ký số Hiện nay, một số ngành nghề nhất định yêu cầu khả năng xác thực tính hiệu lực của chữ ký vào thời điểm ký, tức đòi hỏi áp dụng các tiêu chuẩn nâng như PadES. Khi Acrobat Reader hoặc bất kỳ phần mềm PDF nào khác hỗ trợ xác thực ký số mở các tài liệu PDF, phần mềm sẽ thực hiện xác thực hiệu lực chứng thư số trong quy trình ký số của tài liệu điện tử. Với công nghệ LTV, dữ liệu về thời điểm ký được lưu ngay trên tài liệu cho phép phần mềm PDF xác thực hiệu lực chữ ký số tại thời điểm ký thông qua thông tin về mốc thời gian có sẵn. Do vậy, phần mềm PDF vẫn có thể kiểm tra xác thực hiệu lực của chứng thư số tại thời điểm ký, ngay cả khi chứng thư số gốc đã không còn hiệu lực hoặc bị thu hồi. Với tài liệu điện tử không được ký số bằng công nghệ LTV, các phần mềm PDF như Acrobat Reader sẽ gặp khó khăn khi thực hiện xác thực chứng thư số đính kèm với chữ ký số. Nếu chứng thư số hết hạn, Acrobat Reader sẽ hiển thị cảnh báo màu vàng cho người dùng với thông điệp “Ít nhất một chữ ký đã có vấn đề”. Cảnh báo này có nghĩa phần mềm Acrobat Reader không có khả năng xác định hiệu lực của chứng thư số tại thời điểm ký. Đồng hành cùng SAVIS trong các giải pháp Ký số toàn diện: FBpage: https://www.facebook.com/SavisTechnologyGroup Hotline: 1900 636 156 Zalo: 076 201 6898/035 690 6662 Email: dichvuso@savis.vn #Savis#kysotuxa#remotesigning#kysonangcao#ades#kysoxacthuc#chungthucdientu#luutrudientu
SAVIS là đơn vị đầu tiên và duy nhất hiện nay được phép cấp Chứng thư số SHA256, chính thức cung cấp dịch vụ từ ngày 23/9/2019
Ngày 06/9/2019, Dịch vụ Chứng thực chữ ký số công cộng TrustCA của SAVIS chính thức được Bộ TT&TT cấp phép cung cấp Chứng thư số SHA256. Với sự kiện này, SAVIS là đơn vị đầu tiên và duy nhất hiện nay cấp Chứng thư số SHA256 tại Việt Nam. Ngày 18/01/2019, SAVIS trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA, đồng thời cũng là cũng là đơn vị đầu tiên được Bộ TT&TT cấp phép theo Nghị định 130/2018/NĐ-CP của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, áp dụng các tiêu chuẩn bảo mật hiện đại nhất hiện nay. Chưa đầy 8 tháng sau, SAVIS tiếp tục chứng minh năng lực chuyên môn và sự vượt trội về công nghệ của mình khi trở thành đơn vị đầu tiên đáp ứng đầy đủ điều kiện, yêu cầu kỹ thuật cấp Chứng thư số SHA256 an toàn cho tổ chức, cá nhân trong giao dịch điện tử. Theo đó, TrustCA được phép cung cấp Chứng thư số SHA256 cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng, bao gồm các loại chứng thư số chính: Chứng thư số cho khách hàng cá nhân; Chứng thư số cho khách hàng tổ chức, doanh nghiệp; Chứng thư số Code Signing cho cá nhân hoặc tổ chức phát triển phần mềm; Chứng thư số SSL bảo mật và chứng nhận hệ thống website; Chứng thư số cho hệ thống bảo mật Managed PKI. Ngoài ra, hệ thống TrustCA của SAVIS sẵn sàng cung cấp hệ thống dịch vụ giá trị gia tăng cho tổ chức/cá nhân khác đi kèm như: Dịch vụ quản lý khoá KMS (Key Management Service) cho HSM Cloud, Dịch vụ được cung cấp bởi Managed CA theo quy định về dịch vụ Chứng thư số, Chữ ký số công cộng trong Nghị định 130/2018/NĐ-CP, Ký số trên di động Mobile/Remote Signing, Hóa đơn điện tử GOInvoice with Mobile Signing, Hợp đồng điện tử SAVIS eContract, Quản lý tài liệu điện tử e-Doc Management, Giải pháp tự động hóa quy trình BPM Paperless, Lưu trữ điện tử e-Archives with Long term Preservation & Permanent, Chứng thực và công chứng điện tử e-Notary.Với kết quả này, SAVIS sẽ là đơn vị đầu tiên triển khai áp dụng chứng thư số SHA256 trong giao dịch điện tử, ký hợp đồng điện tử, sổ tiết kiệm điện tử, khai báo thuế điện tử, hải quan điện tử, truy xuất nguồn gốc hàng hóa hay mã hóa dữ liệu – tài liệu của tổ chức/doanh nghiệp. SHA256 đáp ứng tiêu chuẩn về “hàm băm bảo mật” được quy định tại Thông tư 06/2015/TT-BTTT của Bộ Thông tin và Truyền thông quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, bắt buộc các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng chuyển đổi “hàm băm bảo mật” từ tiêu chuẩn SHA1 sang tiêu chuẩn SHA2. Hàm băm SHA1 đã bị bẻ khóa, dễ dàng bị giả lập và không được phép sử dụng trên các dịch vụ, ứng dụng từ tháng 1/2017. Hàng loạt các hãng công nghệ lớn trên thế giới đã tuyên bố ngừng hỗ trợ chứng chỉ SHA1 từ sau năm 2016. Việc tiếp tục sử dụng hàm băm SHA1 khiến gia tăng khả năng bị tấn công, mất cắp thông tin, dữ liệu, tài khoản ngân hàng, tiền gửi tiết kiệm, giả mạo hợp đồng điện tử, hóa đơn điện tử, kê khai thuế, hải quan điện tử và rất nhiều nguy cơ an ninh mạng khác. Hàm băm SHA256 có tính bảo mật cao hơn và hiện được đánh giá là một trong những hàm băm an toàn nhất hiện nay. Chứng thư số SHA256 do TrustCA cung cấp chính thức hoạt động từ ngày 23/9/2019. Chúng tôi sẵn sàng hỗ trợ Quý khách hàng trong việc chuyển đổi hàm băm SHA1 sang hàm băm SHA256 an toàn và nhanh chóng nhất.
