Ký số xác thực lâu dài Long Term Validation
Nhằm chuẩn hóa thể thức và khả năng xác thực, Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) đã ban hành một loạt các tiêu chuẩn cơ sở cho định dạng chữ ký số. Một trong số các tiêu chuẩn quan trọng nhất là TS 102 778 với các quy định hướng dẫn áp dụng chuẩn ISO 32000-1 cho tập tin PDF, hay còn được biết đến với tên gọi PDF Advanced Electronic Signature – PAdES. Tiêu chuẩn PaAdES được thiết lập dựa trên tiêu chí cho phép các tài liệu điện tử đã ký số có thể lưu trữ, tra cứu và sử dụng được sau hàng thập kỷ. Tại bất kỳ thời điểm nào trong tương lai, dù công nghệ có thay đổi với những bước tiến vượt bậc, người dùng vẫn phải xác thực được tài liệu điện tử – đặc biệt đối với hiệu lực của chữ ký số tại thời điểm ký. Đây chính là tiền đề cho sự ra đời của công nghệ “Ký số xác thực lâu dài”, còn gọi là Long-term Validation (LTV). Với công nghệ Ký số xác thực lâu dài LTV, mốc thời gian ký số được ghi lại và lưu trữ ngay trong tài liệu điện tử. Trạng thái kích hoạt LTV được hiển thị trong các tham số của chữ ký số. Chứng cứ xác thực được lưu trữ ngay trong tài liệu điện tử, cho phép kiểm tra hiệu lực của chứng từ điện tử trong tương lai mà không phục thuộc vào hiệu lực hay trạng thái bị thu hồi của chứng thư số sau khi ký. Chính vì các chứng cứ này được lưu bên trong tài liệu đã ký số nên chúng cũng được xác thực và bảo vệ bởi chữ ký số của tài liệu điện tử, giảm thiểu tối đa các rủi ro sai sót hoặc giả mạo. Công nghệ LTV là lựa chọn hữu ích giúp cá nhân, tổ chức, doanh nghiệp hạn chế sự phụ thuộc vào hệ thống bên thứ ba và giảm thiểu những nghi vấn trong tương lai đối với các chứng thư số đã hết hạn/bị thu hồi. Ứng dụng LTV vào giải pháp ký số Hiện nay, một số ngành nghề nhất định yêu cầu khả năng xác thực tính hiệu lực của chữ ký vào thời điểm ký, tức đòi hỏi áp dụng các tiêu chuẩn nâng như PadES. Khi Acrobat Reader hoặc bất kỳ phần mềm PDF nào khác hỗ trợ xác thực ký số mở các tài liệu PDF, phần mềm sẽ thực hiện xác thực hiệu lực chứng thư số trong quy trình ký số của tài liệu điện tử. Với công nghệ LTV, dữ liệu về thời điểm ký được lưu ngay trên tài liệu cho phép phần mềm PDF xác thực hiệu lực chữ ký số tại thời điểm ký thông qua thông tin về mốc thời gian có sẵn. Do vậy, phần mềm PDF vẫn có thể kiểm tra xác thực hiệu lực của chứng thư số tại thời điểm ký, ngay cả khi chứng thư số gốc đã không còn hiệu lực hoặc bị thu hồi. Với tài liệu điện tử không được ký số bằng công nghệ LTV, các phần mềm PDF như Acrobat Reader sẽ gặp khó khăn khi thực hiện xác thực chứng thư số đính kèm với chữ ký số. Nếu chứng thư số hết hạn, Acrobat Reader sẽ hiển thị cảnh báo màu vàng cho người dùng với thông điệp “Ít nhất một chữ ký đã có vấn đề”. Cảnh báo này có nghĩa phần mềm Acrobat Reader không có khả năng xác định hiệu lực của chứng thư số tại thời điểm ký. Đồng hành cùng SAVIS trong các giải pháp Ký số toàn diện: FBpage: https://www.facebook.com/SavisTechnologyGroup Hotline: 1900 636 156 Zalo: 076 201 6898/035 690 6662 Email: dichvuso@savis.vn #Savis#kysotuxa#remotesigning#kysonangcao#ades#kysoxacthuc#chungthucdientu#luutrudientu
SAVIS là đơn vị đầu tiên và duy nhất hiện nay được phép cấp Chứng thư số SHA256, chính thức cung cấp dịch vụ từ ngày 23/9/2019
Ngày 06/9/2019, Dịch vụ Chứng thực chữ ký số công cộng TrustCA của SAVIS chính thức được Bộ TT&TT cấp phép cung cấp Chứng thư số SHA256. Với sự kiện này, SAVIS là đơn vị đầu tiên và duy nhất hiện nay cấp Chứng thư số SHA256 tại Việt Nam. Ngày 18/01/2019, SAVIS trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA, đồng thời cũng là cũng là đơn vị đầu tiên được Bộ TT&TT cấp phép theo Nghị định 130/2018/NĐ-CP của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, áp dụng các tiêu chuẩn bảo mật hiện đại nhất hiện nay. Chưa đầy 8 tháng sau, SAVIS tiếp tục chứng minh năng lực chuyên môn và sự vượt trội về công nghệ của mình khi trở thành đơn vị đầu tiên đáp ứng đầy đủ điều kiện, yêu cầu kỹ thuật cấp Chứng thư số SHA256 an toàn cho tổ chức, cá nhân trong giao dịch điện tử. Theo đó, TrustCA được phép cung cấp Chứng thư số SHA256 cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng, bao gồm các loại chứng thư số chính: Chứng thư số cho khách hàng cá nhân; Chứng thư số cho khách hàng tổ chức, doanh nghiệp; Chứng thư số Code Signing cho cá nhân hoặc tổ chức phát triển phần mềm; Chứng thư số SSL bảo mật và chứng nhận hệ thống website; Chứng thư số cho hệ thống bảo mật Managed PKI. Ngoài ra, hệ thống TrustCA của SAVIS sẵn sàng cung cấp hệ thống dịch vụ giá trị gia tăng cho tổ chức/cá nhân khác đi kèm như: Dịch vụ quản lý khoá KMS (Key Management Service) cho HSM Cloud, Dịch vụ được cung cấp bởi Managed CA theo quy định về dịch vụ Chứng thư số, Chữ ký số công cộng trong Nghị định 130/2018/NĐ-CP, Ký số trên di động Mobile/Remote Signing, Hóa đơn điện tử GOInvoice with Mobile Signing, Hợp đồng điện tử SAVIS eContract, Quản lý tài liệu điện tử e-Doc Management, Giải pháp tự động hóa quy trình BPM Paperless, Lưu trữ điện tử e-Archives with Long term Preservation & Permanent, Chứng thực và công chứng điện tử e-Notary.Với kết quả này, SAVIS sẽ là đơn vị đầu tiên triển khai áp dụng chứng thư số SHA256 trong giao dịch điện tử, ký hợp đồng điện tử, sổ tiết kiệm điện tử, khai báo thuế điện tử, hải quan điện tử, truy xuất nguồn gốc hàng hóa hay mã hóa dữ liệu – tài liệu của tổ chức/doanh nghiệp. SHA256 đáp ứng tiêu chuẩn về “hàm băm bảo mật” được quy định tại Thông tư 06/2015/TT-BTTT của Bộ Thông tin và Truyền thông quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, bắt buộc các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng chuyển đổi “hàm băm bảo mật” từ tiêu chuẩn SHA1 sang tiêu chuẩn SHA2. Hàm băm SHA1 đã bị bẻ khóa, dễ dàng bị giả lập và không được phép sử dụng trên các dịch vụ, ứng dụng từ tháng 1/2017. Hàng loạt các hãng công nghệ lớn trên thế giới đã tuyên bố ngừng hỗ trợ chứng chỉ SHA1 từ sau năm 2016. Việc tiếp tục sử dụng hàm băm SHA1 khiến gia tăng khả năng bị tấn công, mất cắp thông tin, dữ liệu, tài khoản ngân hàng, tiền gửi tiết kiệm, giả mạo hợp đồng điện tử, hóa đơn điện tử, kê khai thuế, hải quan điện tử và rất nhiều nguy cơ an ninh mạng khác. Hàm băm SHA256 có tính bảo mật cao hơn và hiện được đánh giá là một trong những hàm băm an toàn nhất hiện nay. Chứng thư số SHA256 do TrustCA cung cấp chính thức hoạt động từ ngày 23/9/2019. Chúng tôi sẵn sàng hỗ trợ Quý khách hàng trong việc chuyển đổi hàm băm SHA1 sang hàm băm SHA256 an toàn và nhanh chóng nhất.
