Từ Ngân hàng Mở (Open Banking) tới Tài chính Mở (Open Finance)
Năm 2020 là một năm phát triển mạnh mẽ của API, rất dễ để nhận ra chất lượng, độ tin cậy và phạm vi mà API kết nối với các tài khoản đã tạo ra những thay đổi lớn và tích cực đối với trải nghiệm khách hàng cũng như sự vận hành của các cơ quan, tổ chức Tài chính – Ngân hàng trên thế giới. Cơ quan Cạnh tranh và Thị trường Vương quốc Anh (CMA) nhận định rằng: các ngân hàng đang bắt đầu cung cấp cho khách hàng khả năng chia sẻ dữ liệu tài khoản với các bên thứ ba, mở đường cho làn sóng dịch vụ Ngân hàng Mở. Đồng thời, Chỉ thị về dịch vụ thanh toán (PSD2) bắt đầu có hiệu lực. Tuy nhiên, phải đến năm 2020, chất lượng, độ tin cậy, phạm vi ứng dụng của API trong hoạt động kết nối các tài khoản, ứng dụng, từng bước xây dựng Ngân hàng Mở – Open Banking mới thực sự có bước phát triển vượt bậc. Theo tổ chức triển khai Ngân hàng Mở của Anh – OBIE, lượng người dùng dịch vụ Ngân hàng Mở tại Anh đã đạt con số 1.000.000 từ đầu năm 2020. Số lượng nhà cung cấp dịch vụ Ngân hàng Mở đã phát triển lên tới hơn 200 tổ chức. Vào tháng 6/2020, OBIE đã chính thức cung cấp ứng dụng Ngân hàng Mở (trên App store) với mục đích hỗ trợ người dùng và doanh nghiệp, định hướng phạm vi cung cấp dịch vụ. Đến cuối tháng 7, kho ứng dụng này đã có đến 78 ứng dụng. Ngân hàng Mở và những trải nghiệm mới cho khách hàng Đối với những khách hàng và doanh nghiệp, sử dụng dịch vụ Ngân hàng Mở – Open Banking mang lại những lợi ích đáng kể. API cho phép khách hàng tiếp cận hàng loạt ứng dụng: Các dịch vụ thông tin tài khoản – khách hàng có thể theo dõi các tài khoản ngân hàng khác nhau của họ trên một ứng dụng duy nhất hoặc cho phép người vay quyền truy cập vào hệ thống, mang lại quy trình đăng ký các khoản vay hoặc thế chấp xuyên suốt, an toàn và nhanh chóng hơn. Payment Initiation Services (PIS) – Các dịch vụ khởi tạo thanh toán cho các bên thứ ba giúp khách hàng thanh toán trực tiếp từ ngân hàng với các cửa hàng bán lẻ trực tuyến, mà không cần sử dụng thẻ hoặc tài khoản PayPal. Các dịch vụ thu thập và phân tích dữ liệu dựa trên API có khả năng trợ giúp tối đa, từ lên ngân sách và quản lý tài chính, cho đến chống gian lận hoặc tìm kiếm các giao dịch tốt nhất trên thông qua các dịch vụ tài chính dựa trên mọi thông tin mà người dùng cung cấp. Dù mang lại rất nhiều lợi ích cho cả khách hàng, nhà cung cấp và cơ quan quản lý, Ngân hàng Mở vẫn chưa thực sự được tiếp nhận rộng rãi. Hiện công nghệ này vẫn tương đối mới với các quốc gia hoặc khu vực chưa đủ điều kiện tiếp cận hoặc chưa sử dụng dịch vụ ngân hàng số. Tuy nhiên, theo thời gian, trước những thay đổi về nhu cầu tiêu dùng, tài chính và tác động tích cực từ sự phát triển của công nghệ, nhu cầu đối với dịch vụ Ngân hàng Mở của người dùng sẽ ngày càng gia tăng. Thực tế, ngành công nghiệp dịch vụ ngân hàng đã chậm trễ trước các cơ hội triển khai Ngân hàng Mở sớm để tăng lợi thế cạnh tranh. Tại Anh, sáu trên chín đơn vị nắm giữ số lượng tài khoản ngân hàng vãng lai lớn nhất đã không kịp triển khai Ngân hàng Mở ngay từ thời điểm tháng 01 năm 2018. Do đó, hiện các ngân hàng vẫn đang phải đối mặt với những hạn chế khi tiếp cận khách hàng. Cụ thể, các API đang bị giới hạn chỉ hỗ trợ các tài khoản thanh toán – chủ yếu là tài khoản vãng lai và một số tài khoản tín dụng. Một số ngân hàng đã chủ động thêm dịch vụ tiết kiệm vào tài khoản của khách hàng, nhưng con số này là rất nhỏ. Hạn chế đó đã khiến khách hàng không thể xem được tất cả thông tin về tài khoản ngân hàng của mình khi sử dụng các công cụ tổng hợp tài khoản. Điều này có thể khiến khách hàng không mấy mặn mà với các dịch vụ của Ngân hàng Mở và các tổ chức thì có khả năng mất đi những khách hàng tiềm năng của mình. Ngân hàng Mở được phát triển nhằm đáp ứng tối đa nhu cầu của khách hàng, do vậy, các dịch vụ không nên chỉ dừng lại ở các dịch vụ thanh toán hay tín dụng mà cần mở rộng ra cho các dịch vụ thế chấp, đầu tư, lương hưu và bảo hiểm… Ngoài khả năng chuyển tiền nhanh chóng giữa các tài khoản ngân hàng, khách hàng còn có thể quản lý toàn bộ bức tranh tài chính của mình trên một ứng dụng duy nhất. Từ đó các ứng dụng sẽ giúp khách hàng có thể tiết kiệm tối đa bằng các dịch vụ chuyển đổi và gia hạn tự động phù hợp theo nhu cầu, đồng thời đưa ra các tư vấn tài chính/nợ nhanh hơn, rẻ hơn và phù hợp hơn. Vì vậy, ngoài Ngân hàng Mở, chúng ta cần bắt đầu nghĩ về Tài chính Mở – và cuối cùng là Dữ liệu Mở, chẳng hạn như kết hợp dịch vụ hóa đơn điện tử và đo lường thông minh. Những bài viết liên quan:1. Không có dấu thời gian, các tổ chức Tài chính – Ngân hàng đang gặp những rủi ro gì? 2.
Chứng nhận QTSP mở ra cánh cửa vào sân chơi toàn cầu, thúc đẩy giao dịch điện tử xuyên biên giới Việt Nam – EU
Chứng nhận QTSP – là một trong những chứng nhận quan trọng nhất thuộc Quy định về Định danh điện tử và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS) và cũng là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản điện tử, chứng từ điện tử ký kết giữa các cá nhân, tổ chức Việt Nam với đối tác EU, thúc đẩy giao thương, thương mại điện tử, giao dịch điện tử xuyên biên giới. Về chứng nhận QTSP Quy định số 910/2014 của Liên minh châu Âu (còn được gọi là Quy định eIDAS) về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử. Theo đó, eIDAS công nhận tính hợp pháp của các dịch vụ tin cậy và văn bản điện tử, cho phép ứng dụng dịch vụ tin cậy điện tử, chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử xuyên biên giới giữa toàn bộ các quốc gia thành viên EU. Các cá nhân, tổ chức, cơ quan chức năng của châu Âu không thể từ chối tính bằng chứng của các chứng cứ chỉ vì chúng ở dạng điện tử. Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Chữ ký điện tử đảm bảo QES mang tới sự tin cậy, toàn vẹn, chống chối bỏ cho các cá nhân, thể nhân tham gia giao dịch trên môi trường điện tử, còn con dấu điện tử đảm bảo QSeal đại diện cho tổ chức khi thực hiện đóng dấu lên văn bản điện tử, hồ sơ tài liệu điện tử. Các nhà cung cấp dịch vụ tin cậy thông thường không đủ điều kiện để cung cấp các dịch vụ chữ ký điện tử đảm bảo QES, con dấu điện tử đảm bảo QSeal như QTSP. Cơ chế kiểm định khắt khe và tính tuân thủ tuyệt đối của QTSP Để trở thành Nhà cung cấp dịch vụ tin cậy đảm bảo QTSP, các tổ chức bắt buộc trải qua các cơ chế kiểm định, đánh giá nghiêm ngặt của Cơ quan giám sát quốc gia – Supervisory Body (SB) từ khâu chuẩn bị đánh giá đến khâu hậu kiểm và duy trì dịch vụ sau đánh giá. Tất cả các danh mục quy định bởi eIDAS phải được tuân thủ tuyệt đối trước khi chính thức cung cấp dịch vụ. Trong quá trình hoạt động, nhằm duy trì mức độ tín nhiệm, các QTSP được yêu cầu thực hiện đánh giá tính tuân thủ bởi các cơ quan kiểm định – Conformity Assessment Body (CAB) của EU ít nhất 2 năm/lần. Cơ quan kiểm định tuân thủ (Conformity Assessment Body – CAB) cho các QTSP là đơn vị có kinh nghiệm, chuyên môn được chỉ định bởi cơ quan giám sát quốc gia (Supervisory Body – SB) hoặc cơ quan kiểm định quốc gia (National Assessment Body – NAB). Việc kiểm định tuân thủ sẽ phải được thực hiện trong toàn bộ vòng đời dịch vụ của QTSP từ khi triển khai đến khi chấm dứt hoạt động. Bài kiểm tra đánh giá tuân thủ của các CAB đối với QTSP được xếp hạng nghiêm ngặt bậc nhất tại Châu Âu về kiểm định an toàn cũng như tính sẵn sàng của dịch vụ tin cậy, áp dụng toàn bộ các yêu cầu về cơ sở hạ tầng, chính sách vận hành, quản lý, bảo mật và tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN) như CEN EN 419 241-1, CEN EN 419 241-2, CEN EN 419 221-5, ETSI TS 119 431, ETSI TS 119 432… QTSP và bước tiến đối với dịch vụ ký số và chứng thực điện tử Việt Nam Cũng theo eIDAS, chỉ những nhà cung cấp dịch vụ đảm bảo QTSP mới đủ điều kiện để quản lý thiết bị QSCD thay mặt thuê bao đối với mô hình ký số từ xa Remote Signing. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư số 16/2019/TT-BTTTT, mô hình ký số từ xa Remote Signing do các QTSP cung cấp đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống nghiêm ngặt bậc nhất thế giới của eIDAS và ISO/IEC 27001. Có thể nói, nếu một tổ chức được công nhận là QTSP theo tiêu chuẩn châu Âu sẽ đồng thời tuân thủ mức độ cao hơn các quy định của Việt Nam về mô hình ký số từ xa quy định tại Thông tư 16/2019/TT-BTTTT. Theo điều 14 của eIDAS, châu Âu cho phép công nhận tính pháp lý của Nhà cung cấp dịch vụ tin cậy ở nước thứ ba bên ngoài Liên minh tương đương QTSP tại EU nếu thỏa mãn cả hai điều kiện: thứ nhất, nhà cung cấp dịch vụ
Không có dấu thời gian, các tổ chức Tài chính – Ngân hàng đang gặp những rủi ro gì?
Chữ ký số được kỳ vọng sẽ giúp các ngân hàng giảm thiểu chi phí đầu tư trong triển khai, mở rộng dịch vụ, tăng cường khả năng quản lý rủi ro, chống gian lận, giả mạo trong giao dịch điện tử; xây dựng hình ảnh ngân hàng hiện đại, tin cậy và an toàn hơn. Tuy nhiên, nếu các ngân hàng tiếp tục sử dụng chữ ký số thông thường mà không đi kèm dấu thời gian, sẽ rất khó để chiếm được lòng tin từ khách hàng trong thời đại số ngày nay. Nội dung bài viết1. Dấu thời gian Timestamp là gì? 2. Tại sao Tài chính – Ngân hàng cần dấu thời gian Timestamp?3. Những rủi ro khi Tài chính – Ngân hàng không sử dụng dấu thời gian Timestamp4. Giải pháp chuyển đổi số Tài chính – Ngân hàng với Ký số đóng dấu thời gian (VTV1) TrustCA Timestamp – Dịch vụ sử dụng công nghệ dấu thời gian điện tử đầu tiên tại Việt Nam 1. Dấu thời gian Timestamp là gì? Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy. Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu. 2. Tại sao cần dấu thời gian Timestamp? Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Chữ ký số là phương thức xác thực không thể bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó. Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính – chứng khoán, hợp đồng mua – bán, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… bị ảnh hưởng, dẫn đến việc chứng minh mốc thời gian tài liệu có hiệu lực sau ký số rất khó khăn nếu xảy ra tranh chấp. Đặc biệt, đối với trường hợp chứng thư số đã hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được do thiếu căn cứ đối chứng. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp. 3. Những rủi ro khi các tổ chức Tài chính – Ngân hàng không sử dụng dấu thời gian Timestamp Như đã đề cập, dấu thời gian là một phương thức hiệu quả nhất, giải pháp công nghệ đáp ứng cao nhất trong việc xác thực chính xác thời điểm ký và xác thực lâu dài sau khi chứng thư số hết hạn cũng như không đảm bảo tiêu chuẩn lưu trữ tài liệu điện tử dài hạn trong 5 năm, 10 năm hoặc lâu hơn nữa. Không sử dụng dấu thời gian Timestamp, các tổ chức Tài chính – Ngân hàng sẽ gặp phải những rủi ro nghiêm trọng, bao gồm: 5. Giải pháp chuyển đổi số Tài chính – Ngân hàng với ký số đóng dấu thời gian TrustCA Timestamp là giải pháp giúp các tổ chức Tài chính – Ngân hàng giảm thiểu tối đa các rủi ro đối với tài liệu, giao dịch nhạy cảm về thời gian, văn bản cần lưu trữ theo quy định pháp luật. Việc bổ sung dấu thời gian bên cạnh chữ ký số cho phép người dùng không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký, từ đó cho phép hỗ trợ lưu trữ điện tử, lưu trữ lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Đây sẽ là giải pháp công nghệ đáp ứng cao nhất về chống gian lận, giả mạo trong giao dịch điện tử và đảm bảo giá trị pháp lý khi lưu trữ điện tử. 6. Kết nối trực tiếp với đồng hồ nguyên tử quốc gia Hệ thống đóng dấu thời gian Timestamp xây dựng dựa trên nền tảng PKI tiên tiến nhất hiện nay, bất cứ thay đổi, sửa xóa đối với dữ liệu được đóng dấu thời gian đều bị phát hiện, đồng thời được kết nối trực tiếp với đồng hồ Nguyên tử Quốc gia của Viện đo lường, đảm bảo tuyệt đối trong chống chối bỏ, phủ nhận giá trị thời gian. Thiết bị này được đồng bộ với tín hiệu vệ tinh GPS, hỗ trợ đa kênh tín hiệu (Glonass, US GPS, Galileo), với khả năng chống phá sóng/phá hoại từ bên ngoài, tích hợp sẵn đồng hồ khẩn cấp Time
Những loại tài liệu cần sử dụng ký số đóng dấu thời gian Timestamp
Ký số đóng dấu thời gian đảm bảo tính tính toàn vẹn, tin cậy dữ liệu và tính xác thực, chống chối bỏ về thời gian, thời điểm ký của tài liệu điện tử, là công nghệ đáp ứng cao nhất về chống gian lận và đảm bảo giá trị pháp lý tuyệt đối khi giao dịch điện tử. Vậy hãy cùng xem những tài liệu nào cần thiết sử dụng ký đóng dấu thời gian Timestamp. Bài viết liên quan:1. So sánh ký số thông thường với ký số kèm đóng dấu thời gian2. SAVIS chính thức ra mắt Dịch vụ chứng thực điện tử cấp Dấu thời gian Đầu tiên và Duy nhất tại Việt Nam – TRUSTCA TIMESTAMP3. Ký số cấp dấu thời gian Timestamp – Chứng cứ độc lập về mốc thời gian và xác thực lâu dài tài liệu điện tử Ký số thông thường vẫn tồn tại những rủi ro nghiêm trọng Sử dụng chữ ký số là phương thức tin cậy giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ tài liệu điện tử. Tuy nhiên, đối với những tài liệu nhạy cảm về thời gian và tính hiệu lực của chữ ký số tại thời điểm ký, chỉ sử dụng ký số thông thường vẫn tồn tại nhiều rủi ro. Bởi khi ký số thông thường, thời gian ký số là thời gian hiển thị của thiết bị hoặc server ký số, có thể thay đổi dễ dàng, dẫn đến việc chứng minh mốc thời gian tài liệu có hiệu lực rất khó khăn. Các tổ chức, cá nhân có thể lợi dụng việc chỉnh sửa thời gian này để tạo ra những phiên bản tài liệu khác nhau nhằm mục đích gian lận, giả mạo. Đặc biệt là khi chứng thư số hết hạn thì chúng ta sẽ mất căn cứ để xác minh thời gian ký, không thể kiểm tra hiệu lực của chứng thư số tại thời điểm ký cũng như tính toàn vẹn dữ liệu, khiến tài liệu trở nên mất giá trị pháp lý và khả năng trở thành bằng chứng. Vì thế, ký số đóng dấu thời gian Timestamp ra đời để thực hiện việc gắn thông tin về ngày, tháng, năm và thời gian tin cậy (cung cấp bởi các tổ chức cung cấp dịch vụ chữ ký số công cộng được cấp phép) vào thông điệp dữ liệu, nhằm xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định và đảm bảo sự toàn vẹn dữ liệu trong quá trình vận chuyển, lưu trữ. Hệ thống đóng dấu thời gian timestamp xây dựng dựa trên nền tảng PKI tiên tiến nhất hiện nay, bất cứ thay đổi, sửa xóa đối với dữ liệu được đóng dấu thời gian đều bị phát hiện, đồng thời được kết nối trực tiếp với đồng hồ Nguyên tử Quốc gia của Viện đo lường: chống chối bỏ, phủ nhận giá trị thời gian. Những tài liệu nào cần thiết sử dụng đóng dấu thời gian Timestamp Những tài liệu đặc biệt nhạy cảm về tính hợp pháp của chữ ký số tại thời điểm ký và các tài liệu nhạy cảm về thời gian: các tài liệu sở hữu trí tuệ, chứng nhận bản quyền,…; tất cả các tài liệu cần lưu trữ điện tử lâu dài theo quy định của pháp luật có thời hạn lưu trữ trên 3 năm đều cần được ký đóng dấu thời gian Timestamp. Trong hoạt động tài chính, ký số đóng dấu thời gian được khuyến khích sử dụng đối với hầu hết các tài liệu điện tử, đặc biệt là các loại chứng từ mà thời gian khởi tạo hoặc xử lý chứng từ bị ràng buộc bởi các văn bản quy phạm pháp luật chuyên ngành hoặc có thể gây tranh chấp về lợi ích, pháp lý giữa các bên tham gia giao dịch. Những tài liệu cơ bản cần ký số đóng dấu thời gian trong các lĩnh vực bao gồm: Tài chính – Ngân hàng Bảo hiểm Y tế Truyền hình – Viễn thông Và các tài liệu khác Đăng ký sử dụng ngay dịch vụ ký số từ SAVIS/TrustCA – Nhà cung cấp dịch vụ ký số đóng dấu thời gian Timestamp được cấp phép đầu tiên và duy nhất tại Việt Nam để bảo vệ tài liệu điện tử, chứng từ điện tử của bạn hiệu quả và an toàn nhất.
Ký số đóng dấu thời gian Timestamp cùng công nghệ LTV: Giải pháp đáp ứng cao nhất cho bài toán lưu trữ tài liệu lâu dài
Sử dụng ký số đóng dấu thời gian Timestamp và công nghệ xác thực lâu dài LTV sẽ là giải pháp duy nhất giúp đảm bảo tính toàn vẹn, chống chối bỏ, xác thực và lưu trữ điện tử lâu dài từ 5 năm, 10 năm, 20 năm hay vĩnh viễn. Ký số đóng dấu thời gian Timestamp kèm công nghệ xác thực lâu dài LTV Trong lưu trữ điện tử, sử dụng ký số đóng dấu thời gian và ký số xác thực lâu dài Long-term Validation (LTV) có vai trò không thể thay thế, nhằm đảm bảo tính xác thực, toàn vẹn, chống chối bỏ của tài liệu trong dài hạn mà không phụ thuộc vào thời hạn của chứng thư số. Ký số đóng dấu thời gian Timestamp giúp xác thực sự tồn tại của tài liệu điện tử tại mốc thời gian tin cậy, đồng thời đảm bảo tính toàn vẹn của tài liệu (bất kỳ sự thay đổi, sửa xóa nào trên tài liệu cũng sẽ bị phát hiện). Bên cạnh ký số đóng dấu thời gian Timestamp, xác thực lâu dài LTV sẽ là bức tường an toàn bảo vệ tài liệu, là giải pháp tối ưu trong lưu trữ tài liệu điện tử lâu dài từ 5 năm, 10 năm, 20 năm hoặc vĩnh viễn. >>>Ký số đóng dấu thời gian là gì? >>>So sánh ký số thông thường và ký số đóng dấu thời gian >>>Bảo mật và xác thực tài liệu điện tử lưu trữ lâu dài trong các cơ quan Đảng, Nhà nước Công nghệ xác thực lâu dài LTV được hiểu là quá trình chứng thực tài liệu điện tử nhằm đảm bảo về hiệu lực của chữ ký số tại thời điểm ký, thông qua công nghệ Cryptographic Message Syntax (CMS) và định dạng nâng cao của Public Key Infrastructure (PKI). Để sử dụng LTV, hệ thống cần xác định chính xác mốc thời gian ký thông qua dấu thời gian điện tử đính kèm. Không có LTV, các văn bản điện tử sẽ bị giới hạn về thời gian xác thực, đồng thời trở nên vô hiệu khi Nhà cung cấp dịch vụ chứng thực (CA) dừng cung cấp dịch vụ. Công nghệ này cho phép người dùng gắn kèm nhiều TimeStamp và dữ liệu xác thực lên các chữ ký trên cùng một tệp PDF. Điều này có thể được lặp lại nhiều lần, mở rộng khả năng xác thực ngay cả khi chứng thư số gốc đã bị hết hạn hoặc thu hồi. Giá trị của ký số đóng dấu thời gian đi kèm công nghệ xác thực lâu dài LTV Tài liệu được ký số đóng dấu thời gian Timestamp đi kèm công nghệ xác thực lâu dài LTV sẽ bao gồm những tính năng nâng cao, đảm bảo tính xác thực, toàn vẹn, chống chối bỏ mức độ cao nhất: -Mốc thời gian được chứng thực bởi bên thứ ba là nhà cung cấp dịch vụ tin cậy được cấp phép -Kéo dài hiệu lực xác thực mốc thời gian ký số thông qua các dấu thời gian bổ sung (10 năm, 20 năm, vĩnh viễn…) -Đính kèm thông tin xác thực chữ ký số của người ký, cho phép tra cứu xác thực lâu dài trong suốt thời gian lưu trữ (kể cả khi CA dừng hoạt động, chứng thư số hết hạn, hoặc công nghệ xác thực thay đổi) Sử dụng nhiều lớp bằng chứng – chứng thực nhằm xác thực, ghi vết và làm mới chữ ký số/dấu thời gian trên dữ liệu theo các phiên bản – cho phép các thuật toán ký số mới có thể công nhận, xác thực và bảo tồn tính toàn vẹn dữ liệu ký số trong lưu trữ lâu dài. Tài liệu người dùng sở hữu là tài liệu gốc với giá trị pháp lý cao nhất, không phụ thuộc vào nhà cung cấp dịch vụ khi cần sử dụng làm bằng chứng trước tòa. SAVIS / TrustCA – Nhà cung cấp Dịch vụ Chứng thực điện tử cấp dấu thời gian TRUSTCA TIMESTAMP được cấp phép đầu tiên và duy nhất tại Việt Nam SAVIS – Chuyên gia về ký số và lưu trữ điện tử Đăng ký sử dụng dịch vụ và liên hệ tư vấn ngay tại đây.
SAVIS chính thức ra mắt Dịch vụ chứng thực điện tử cấp Dấu thời gian Đầu tiên và Duy nhất tại Việt Nam – TRUSTCA TIMESTAMP
Ngày 31/3/2021, tại Hà Nội, công ty Cổ phần Công nghệ SAVIS đã chính thức ra mắt Dịch vụ chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam – TrustCA Timestamp. TrustCA Timestamp đã đánh dấu một mốc quan trọng trong công cuộc Chuyển đổi số quốc gia, chuyển đổi số doanh nghiệp, giúp đảm bảo giá trị pháp lý cho các tài liệu điện tử đưa vào lưu trữ cũng như chống gian lận, giả mạo trong giao dịch điện tử. Đây sẽ là nền tảng quan trọng cho hệ sinh thái chuyển đổi số trên mọi lĩnh vực: từ các dịch vụ Y tế điện tử, Dịch vụ công trực tuyến, Giáo dục trực tuyến, đến Tài chính số, Ngân hàng số, Nội dung – Truyền hình số hay Viễn thông… Lễ ra mắt Dịch vụ Chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp có sự chứng kiến của lãnh đạo Bộ Thông tin và Truyền thông, Bộ Y tế, Ngân hàng Nhà nước, đại diện lãnh đạo các Bộ, Ban, Ngành trung ương, các tỉnh, thành phố cùng các tổ chức, doanh nghiệp… trên mọi lĩnh vực. Sự kiện TrustCA trở thành đơn vị đầu tiên và duy nhất tại Việt Nam cung cấp Dịch vụ Chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp thể hiện những nỗ lực, quyết tâm cùng tinh thần sáng tạo, tiên phong công nghệ của SAVIS. Cũng nhân dịp này, Cục Công nghệ thông tin – Bộ Y tế và SAVIS đã ký kết hợp tác cung cấp Dịch vụ cấp dấu thời gian Timestamp Healthcare chuyên ngành Y tế. I. TRUSTCA TIMESTAMP – CHỐNG GIAN LẬN, GIẢ MẠO TRONG GIAO DỊCH ĐIỆN TỬ VÀ ĐẢM BẢO GIÁ TRỊ PHÁP LÝ KHI LƯU TRỮ ĐIỆN TỬ 1. Dấu thời gian là gì? Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy. 2.Tại sao cần sử dụng dấu thời gian? Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, không bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… có thể bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu có hiệu lực khi ký số nếu xảy ra tranh chấp. Ngoài ra, theo quy định của pháp luật, rất nhiều tài liệu điện tử như hợp đồng điện tử, chứng từ điện tử, hồ sơ bệnh án điện tử, văn bằng điện tử… cần được lưu trữ lâu dài 10 năm, 20 năm hoặc vĩnh viễn. Lúc này, khi chứng thư số hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, đó chính là ký số cấp dấu thời gian timestamp. Dấu thời gian Timestamp sử dụng để xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số. Công nghệ ký số cấp dấu thời gian đã được nghiên cứu, áp dụng và được công nhận bởi Liên minh châu Âu, Mỹ với đầy đủ các quy định tiêu chuẩn như eIDAS, PSD2, GDPR, ESIGN Act… 3. TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam Tại Việt Nam, Dịch vụ Chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp là dịch vụ tin cậy đầu tiên giúp đảm bảo tính xác thực về thời gian và toàn vẹn dữ liệu, loại bỏ rủi ro đối với tài liệu, giao dịch nhạy cảm về thời gian. Kết hợp với công nghệ xác thực lâu dài LTV/LTANS, TrustCA Timestamp sẽ bảo vệ tuyệt đối tài liệu trong chống giả mạo, gian lận khi giao dịch điện tử và đảm bảo giá trị pháp lý cho lưu trữ điện tử lâu dài 5 năm, 10 năm, 20 năm hoặc vĩnh viễn trong tổ chức. Đại diện Trung tâm Chứng thực điện tử quốc gia – NEAC – Bộ Thông tin và Truyền thông – cơ quan trực tiếp chịu trách nhiệm đánh giá, kiểm tra hệ thống TrustCA Timestamp, ông Nguyễn Thiện Nghĩa – Phó Giám đốc phụ trách, đánh giá: “TrustCA Timestamp tuân thủ đầy đủ các quy định của Pháp luật Việt Nam cũng như các tiêu chuẩn khắt khe của châu Âu và Mỹ, đủ điều kiện để cung cấp dịch vụ tin cậy đến khách hàng. Đây chắc chắn sẽ là nền tảng cấp dấu thời
So sánh ký số thông thường với ký số kèm đóng dấu thời gian
Ký số trên tài liệu điện tử giúp định danh, xác thực người ký, đảm bảo tính toàn vẹn và chống chối bỏ của tài liệu. Vậy nếu ký số kèm đóng dấu thời gian Timestamp kết hợp công nghệ LTV thì tài liệu có thêm những giá trị gì và ứng dụng trong những trường hợp nào? Ký số đảm bảo tính định danh, xác thực, toàn vẹn và chống chối bỏ tài liệu Hình thức văn bản giấy với chữ ký tay và con dấu đỏ đang dần trở nên lạc hậu khi đứng trước những yêu cầu, thách thức mới của xã hội. Văn bản giấy có hiệu năng hoạt động thấp bởi bị phụ thuộc, giới hạn nhiều yếu tố: tốc độ in ấn, scan, máy in, mực in hay thời gian chuyển phát tài liệu… Chữ ký tay của cùng một người có thể khác nhau giữa các văn bản và dễ bị giả mạo, lừa đảo, khiến việc xác minh, công chứng khó khăn. Hơn nữa, tài liệu giấy dễ bị rách, sửa xóa, khó đảm bảo tính toàn vẹn. Vì thế, việc chuyển đổi, trang bị hệ thống ký số cho cá nhân, tổ chức, doanh nghiệp là yêu cầu tiên quyết, là mắt xích đầu tiên để chuyển đổi số toàn diện. Về tính pháp lý, chữ ký số có giá trị tương đương chữ ký tay và con dấu đỏ Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, không bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Chữ ký số là cơ sở tin cậy trong số hóa tài liệu, hình thành tài liệu điện tử. So sánh Ký số thông thường và Ký số kèm đóng dấu thời gian Timestamp LTV Đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… có thể bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu có hiệu lực khi ký số nếu xảy ra tranh chấp. Đặc biệt, đối với trường hợp chứng thư số đã hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Đây chính là rủi ro cho tổ chức nếu chỉ sử dụng ký số thông thường, đặc biệt là những tài liệu nhạy cảm cần chứng minh mốc thời gian và tính hợp lệ của chữ ký số tại thời điểm ký. Ký số kèm đóng dấu thời gian Timestamp LTV sẽ mang lại sự bảo vệ toàn vẹn cho tài liệu điện tử của bạn. Bao gồm: Những tài liệu đặc biệt nhạy cảm về tính hợp pháp của chữ ký số tại thời điểm ký cần thiết có ký đóng dấu thời gian Timestamp có thể kể đến như: … Tham khảo ngay dịch vụ ký số từ SAVIS TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian được cấp phép Đầu tiên và duy nhất tại Việt Nam tại đây.
Ký số cấp dấu thời gian Timestamp – Chứng cứ độc lập về mốc thời gian và xác thực lâu dài tài liệu điện tử
Một yếu tố quan trọng trong quá trình khởi tạo cũng như xác thực tài liệu điện tử là ký số cấp dấu thời gian Timestamp. Từ khái niệm tới những lý giải tại sao cần cấp dấu thời gian lại là phương thức hiệu quả đối với việc duy trì hiệu lực và tính pháp lý của chữ ký số sẽ được trình bày cụ thể trong bài viết này. Dấu thời gian là gì? Ghi vết thời gian, gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, xác định chính xác và không thể chỉnh sửa mốc thời gian là khái niệm cơ bản về ký số cấp dấu thời gian. Dấu thời gian đang được ứng dụng rộng rãi trong các ngành nghề sáng tạo hay trên những tài liệu nhạy cảm về thời gian như bản quyền tác giả, bản quyền sáng chế, sở hữu trí tuệ, giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử,… Ký số cấp dấu thời gian timestamp nhằm chứng minh mốc thời gian tài liệu được ký kết hay thời gian tài liệu có hiệu lực là chính xác, độc lập và không thể chối bỏ. RFC 3161 và RFC 5816 là các tiêu chuẩn đối với ký số cấp dấu thời gian. Các dấu thời gian là bằng chứng về nguồn thời gian tin cậy, giá trị thời gian tin cậy và định danh duy nhất đối với từng dấu thời gian được ban hành. Với dấu thời gian, việc tự động thay đổi giờ hệ thống của thiết bị để giả mạo thời gian khởi tạo, chỉnh sửa và truy cập tài liệu điện tử là không thể thực hiện được. Dấu thời gian giữ vai trò quan trọng đối với hoạt động lưu vết, xác thực tin cậy thời điểm các thông tin, thông điệp dữ liệu được khởi tạo, phát hành thậm chí thay đổi trên môi trường điện tử. Để tăng cường tính bảo mật, lưu trữ lâu dài và tính pháp lý của các tài liệu điện tử, dấu thời gian sẽ là giải pháp tối ưu, giúp người dùng ghi vết, lưu vết mọi nỗ lực chỉnh sửa, bảo đảm sự toàn vẹn dữ liệu và quan trọng là xác định tin cậy mốc thời gian. Tại sao cần phải ký số cấp dấu thời gian? Như đã đề cập, dấu thời gian là một phương thức hiệu quả để chứng minh rằng tài liệu không bị thay đổi kể từ khi được ký số cấp dấu thời gian. Nếu một tài liệu là một bằng chứng quan trọng trong tranh chấp tố tụng, sẽ rất khó để chứng minh rằng chữ ký số trên tài liệu này có hiệu lực tại thời điểm ký nếu không có dấu thời gian. Bởi các chứng thư số thường sẽ hết hạn sau 3 năm, gây khó khăn cho việc chứng minh tính hợp lệ của tài liệu trong dài hạn. Nếu không có ký số cấp dấu thời gian, các tài liệu điện tử, đặc biệt là đối với các tài liệu có ràng buộc pháp lý như: hợp đồng kinh doanh, hợp đồng tín dụng, hợp đồng mua bán, sao kê ngân hàng, bản quyền tác giả, sở hữu trí tuệ… có thể dễ dàng bị làm giả, thay đổi thời gian ký. Điều này có thể dẫn đến những cuộc chiến pháp lý tốn kém trong giải quyết tranh chấp khi các bên nỗ lực phủ nhận bằng chứng của nhau. Dấu thời gian được coi là một nhân chứng độc lập – cung cấp bằng chứng cần thiết để chứng minh rằng tài liệu không bị thay đổi, mốc thời gian ký số là đáng tin cậy kể từ khi được ký số cấp dấu thời gian. Dấu thời gian có thực sự tin tưởng và cơ quan nào chịu trách nhiệm ban hành dấu thời gian? Tại Việt Nam, theo quy định tại Nghị định 130/2018/NĐ-CP, dịch vụ cấp dấu thời gian được cung cấp bởi các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA). Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian. Cụ thể là tuân thủ theo Điều 7 – Tiêu chuẩn dịch vụ cấp dấu thời gian của Thông tư số 06/2015/TT-BTTTT, đáp ứng các tiêu chuẩn quốc tế như RFC 3161 hay RFC nâng cao mới nhất 5816, tuân thủ tương thích với ISO/IEC 18014 về dịch vụ cấp dấu thời gian TimeStamp Service, yêu cầu an ninh đối với hệ thống quản lý chứng thư số và chữ ký số CWA 14167-1. Vì vậy, các dấu thời gian này không bị người dùng trên các thiết bị cục bộ thao túng, sửa đổi. Dấu thời gian là đáng tin cậy và người dùng hoàn toàn chắc chắn rằng mốc thời gian trên dấu thời gian timestamp là chính xác và không thể bị giả mạo. Dấu thời gian – Chứng cứ độc lập về mốc thời gian và xác thực lâu dài tài liệu điện tử Việc bổ sung cấp dấu thời gian bên cạnh chữ ký số giúp người nhận không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký (khi kết hợp cùng công nghệ xác thực lâu dài LTV), từ đó cho phép hỗ trợ lưu trữ điện tử, lưu trữ lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Chữ ký số bao gồm dấu thời gian Timestamp đáp ứng tiêu chuẩn
Ký số đóng dấu thời gian là gì? Tại sao cần ký số đóng dấu thời gian?
1. Ký số đóng dấu thời gian là gì? Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy. Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu. 2. Tại sao cần đóng dấu thời gian Timestamp? Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, không bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… có thể bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu có hiệu lực khi ký số nếu xảy ra tranh chấp. Ngoài ra, theo quy định của pháp luật, rất nhiều tài liệu điện tử như hợp đồng điện tử, chứng từ điện tử, hồ sơ bệnh án điện tử, văn bằng điện tử… cần được lưu trữ lâu dài 10 năm, 20 năm hoặc vĩnh viễn. Lúc này, khi chứng thư số hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp. 3. Giá trị của đóng dấu thời gian Timestamp trong quản lý, lưu trữ tài liệu điện tử Việc bổ sung đóng dấu thời gian Timestamp kèm công nghệ xác thực lâu dài LTV bên cạnh chữ ký số giúp người nhận không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký, từ đó cho phép lưu trữ điện tử lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Ký số đóng dấu thời gian Timestamp sẽ là phương thức hiệu quả giúp bảo vệ tài sản trí tuệ, tài sản kỹ thuật số của tổ chức, doanh nghiệp, xác thực tin cậy thời gian hiệu lực của văn bản, tài liệu, hợp đồng, giao dịch điện tử, đồng thời đảm bảo tính toàn vẹn về nội dung và hình thức của tài liệu điện tử. SAVIS TrustCA Timestamp là Nhà cung cấp dịch vụ ký số đóng dấu thời gian Timestamp được cấp phép đầu tiên và duy nhất tại Việt Nam. Đăng ký sử dụng dịch vụ tại đây
