Chứng nhận QTSP – Khác biệt của Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ tin cậy QTSP theo quy định EU eIDAS

Chứng nhận QTSP - Khác biệt của Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ tin cậy QTSP theo quy định EU eIDAS

Chứng nhận QTSP – là một trong những chứng nhận quan trọng nhất thuộc Quy định về Định danh điện tử và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS) và cũng là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản điện tử, chứng từ điện tử ký kết giữa các cá nhân, tổ chức Việt Nam với đối tác EU. Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ QTSP có rất nhiều khác biệt. 

1. Chứng nhận QTSP  

Quy định số 910/2014 của Liên minh châu Âu (còn được gọi là Quy định eIDAS) về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử. 

Theo đó, eIDAS công nhận tính hợp pháp của các dịch vụ tin cậy và văn bản điện tử, cho phép ứng dụng dịch vụ tin cậy điện tử, chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử xuyên biên giới giữa toàn bộ các quốc gia thành viên EU. Các cá nhân, tổ chức, cơ quan chức năng của châu Âu không thể từ chối tính bằng chứng của các chứng cứ chỉ vì chúng ở dạng điện tử.

Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác.

Chứng nhận QTSP - Khác biệt của Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ tin cậy QTSP theo quy định EU eIDAS
Ông Nguyễn Thiện Nghĩa – Giám đốc Trung tâm Chứng thực điện tử quốc gia NEAC trao giấy phép cho ông Hoàng Nguyên Vân – Chủ tịch HĐQT công ty SAVIS

Để trở thành Nhà cung cấp dịch vụ tin cậy đảm bảo QTSP, các tổ chức bắt buộc trải qua các cơ chế kiểm định, đánh giá nghiêm ngặt của Cơ quan giám sát quốc gia – Supervisory Body (SB) từ khâu chuẩn bị đánh giá đến khâu hậu kiểm và duy trì dịch vụ sau đánh giá. Tất cả các danh mục quy định bởi eIDAS phải được tuân thủ tuyệt đối trước khi chính thức cung cấp dịch vụ. Trong quá trình hoạt động, nhằm duy trì mức độ tín nhiệm, các QTSP được yêu cầu thực hiện đánh giá tính tuân thủ bởi các cơ quan kiểm định – Conformity Assessment Body (CAB) của EU ít nhất 2 năm/lần. 

>>> Những thế mạnh giúp SAVIS dẫn đầu thị trường chữ ký số tại Việt Nam

>>> Ký hợp đồng điện tử: Làm thế nào để giảm rủi ro pháp lý cho cả hai bên?

>>> Những quy định pháp lý trong giao dịch điện tử của Việt Nam

2. Sự khác biệt của Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ tin cậy QTSP theo quy định EU eIDAS – TrustCA Qualified Remote Signing

Tháng 7/2021, SAVIS chính thức trở thành nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM đầu tiên tại Việt Nam theo quy định EU eIDAS. Nghĩa là toàn bộ 27 nước châu Âu hoàn toàn công nhận dịch vụ chữ ký số,con dấu đảm bảo theo mô hình ký số từ xa do SAVIS cung cấp. Hoạt động theo cơ chế xác thực bảo mật SCAL2, hệ thống đảm bảo chỉ người ký mới có quyền kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM, kiểm soát duy nhất khóa ký, tuân thủ đầy đủ yêu cầu về Module SAM với chứng nhận CC EAL4+ với EN 419 241-2.

So sánh với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT, SAVIS đủ năng lực cung cấp dịch vụ ký số theo mô hình ký số từ xa, đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống theo các tiêu chuẩn cao nhất của Quy định eIDAS và ISO/IEC 27001. Do đó, các dịch vụ ký số do SAVIS cung cấp được chấp nhận rộng rãi không những ở Việt Nam mà cả thị trường EU cho thương mại xuyên biên giới.

>>> TrustCA – Thương hiệu cung cấp dịch vụ chứng thực chữ ký số công cộng của SAVIS

>>> Lưu trữ điện tử, lưu trữ số – Nền tảng  xây dựng quy trình số hoàn chỉnh cho mọi doanh nghiệp

>>> Đảm bảo tính pháp lý, bằng chứng chứng cứ cho tài liệu trong lưu trữ điện tử

Chứng nhận QTSP – là một trong những chứng nhận quan trọng nhất thuộc Quy định về Định danh điện tử và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS) và cũng là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản điện tử, chứng từ điện tử ký kết giữa các cá nhân, tổ chức Việt Nam với đối tác EU. Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ QTSP có rất nhiều khác biệt. 

Với những đơn vị cung cấp các dịch vụ, nền tảng về thanh toán điện tử, giao dịch điện tử như các tổ chức Tài chính – Ngân hàng, việc Việt Nam có một QTSP sẽ giúp giải quyết nút thắt lớn của hệ sinh thái tài chính số, ngân hàng số, ngân hàng mở hướng đến mở rộng thị trường và hội nhập sân chơi quốc tế, đó chính là sự thống nhất, liên thông trong quy trình định danh, xác thực điện tử an toàn, tạo ra một thị trường giao dịch điện tử đồng bộ theo một tiêu chuẩn kỹ thuật chung, giảm bớt tình trạng quá tải, gián đoạn giao dịch do các bên chối bỏ kết quả của nhau. 

-Các tài liệu, chứng từ điện tử được chấp nhận rộng rãi trên thị trường, mà không phải mất thời gian giải trình phức tạp

-Dễ dàng kết nối với thị trường kinh tế số thế giới, tham gia mạng lưới thanh toán – chia sẻ thông tin chung toàn cầu

-Mang đến sự đồng bộ trong cấu trúc, định dạng chứng thư số; chữ ký điện tử, chữ ký số, có thể sẵn sàng đưa tài liệu vào lưu trữ lâu dài hoặc vĩnh viễn mà không phải mất chi phí xử lý, ký lại hay lo lắng về công nghệ ký số bị chối bỏ theo thời gian.

Chứng nhận QTSP – là một trong những chứng nhận quan trọng nhất thuộc Quy định về Định danh điện tử và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS) và cũng là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản điện tử, chứng từ điện tử ký kết giữa các cá nhân, tổ chức Việt Nam với đối tác EU. Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ QTSP có rất nhiều khác biệt. 

Ứng dụng nhanh chóng, tận dụng triệt để ưu thế của những dịch vụ chứng thực điện tử và ký số từ nhà cung cấp dịch vụ tin cậy đảm bảo QTSP sẽ giúp các tổ chức hiện đại hóa, chuyển đổi số toàn diện trong giao dịch điện tử, thúc đẩy thương mại điện tử, xây dựng hệ thống ngân hàng số, ngân hàng mở, hướng tới mục tiêu thu hút thêm những khách hàng mới, thị trường mới, tăng trưởng doanh thu và lợi nhuận. 

Bên cạnh đó, việc chuyển đổi sang mô hình ký số từ xa remote signing sẽ là giải pháp ký số tiên tiến bởi người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị với mức độ tin cậy, an toàn vượt trội mà không phải lo lắng bảo quản thiết bị lưu khóa hay tìm kiếm cổng kết nối thích hợp.

So sánh dịch vụ ký số của SAVIS và các dịch vụ chữ ký số công cộng khác tại Việt Nam

Tiêu chí SAVIS – Qualified Remote Signing &TrustCA  Timestamp Nhà cung cấp dịch vụ chữ ký số công cộng khác
Đảm bảo tính an toàn, tin cậy, chống chối bỏ chữ ký số trong giao dịch điện tử– Áp dụng chữ ký số nâng cao (AdES) đính kèm dấu thời gian điện tử chống chối bỏ, tạo bằng chứng tin cậy về mốc thời gian hình thành giao dịch/tài liệu điện tử. Hỗ trợ công nghệ xác thực lâu dài Longterm Validation (LTV) cho phép xác thực hiệu lực của chữ ký số sau 10 năm, 20 năm đến vĩnh viễn mà không phụ thuộc vào vòng đời chứng thư số hay nhà cung cấp dịch vụ– Áp dụng chữ ký số cơ bản (Basic Signature) không có dấu thời gian, không có bằng chứng tin cậy về ngày giờ hình thành tài liệu/giao dịch điện tử. Thời điểm ký có thể bị chỉnh sửa, giả mạo, gây tranh cãi, chối bỏ hoặc kiện tụng về pháp lý mà không có bằng chứng bảo vệ
– Chữ ký số tuân thủ đầy đủ thông số kỹ thuật tại Thông tư 06/2015/TT-BTTTT về độ dài khóa 2048-bit trở lên, thuật toán RSA với hàm băm SHA-245– Chữ ký số không tuân thủ thông số kỹ thuật được quy định tại Thông tư 06/2015/TT-BTTTT: độ dài khóa không đảm bảo 2048bit, thuật toán băm SHA-1 đã bị bẻ khóa gây rủi ro giả mạo chữ ký số mà không thể phát hiện được. Chữ ký số không còn an toàn để thực hiện giao dịch trên môi trường điện tử.
Hạ tầng ký số cấp dấu thời gian Timestamp – TSATrustCA Qualified Timestamp hiện nay là hạ tầng cung cấp dịch vụ ký số đóng dấu thời gian duy nhất cung cấp dịch vụ cho nhiều tổ chức có nhu cầu xác thực và lưu trữ tài liệu điện tử dài hạn 7-10 năm, 10-20 năm như Y tế, Tài chính, Ngân HàngChưa đơn vị nào xây dựng và cung cấp dịch vụ, kết nối nguồn thời gian quốc gia của Bộ KHCN
Đảm bảo xác thực tài liệu trong 10 năm, 20 năm đến vĩnh viễn tùy theo quy định chuyên ngành hoặc mục đích lưu trữ tài liệu điện tử được ký– Áp dụng chữ ký số nâng cao (AdES) và chữ ký số đảm bảo (QES) kèm dấu thời gian điện tử và công nghệ xác thực lâu dài LTV, tạo bằng chứng tin cậy, xác thực được về hiệu lực của chữ ký số vào thời điểm ký. Hiệu lực của chữ ký số không phụ thuộc vào hiệu lực của chứng thư số của cá nhân hoặc pháp nhân, có thể xác thực được một cách độc lập trong 10 năm, 20 năm, đến vĩnh viễn. Do đó, người dùng được hưởng lợi ích và đảm bảo an toàn cao nhất: không phụ thuộc vào nhà cung cấp dịch vụ, không phải duy trì chứng thư số, không phải ký lại tài liệu điện tử– Áp dụng chữ ký số cơ bản (Basic Signature) phụ thuộc vào vòng đời của chứng thư số. Khi chứng thư số hết hạn, tài liệu đã ký sẽ không thể xác thực (trên 3 năm với chứng thư số được cấp bởi CA công cộng tại Việt Nam).
Đảm bảo quy trình cấp chứng thư số an toàn, đúng pháp luật, không thể chối bỏ chứng thư số– Áp dụng đầy đủ quy định tại Nghị định 130/2018/ND-CP về quy trình cấp chứng thư số với xác nhận trên đơn xin cấp chứng thư số của người dùng. Xóa bỏ rủi ro chối bỏ chữ ký hoặc thanh tra, kiện tụng từ các bên tham gia giao dịch điện tử– Áp dụng chứng thư số hiệu lực 24h cấp online không có đơn ký tay, khiến các bên chịu rủi ro chứng thư số bị chối bỏ/thu hồi bất hợp pháp. Sau khi ký 24h chứng thư số hết hiệu lực, do đó chữ ký số cũng không thể xác thực được và tài liệu được ký coi như vô giá trị!
Hệ thống ký số từ xa Remote Signing được đánh giá độc lập bởi các cơ quan chuyên môn đối với tiêu chuẩn của Châu Âu (eIDAS) theo Thông tư 16/2019/TT-BTTTT– Áp dụng toàn bộ tiêu chuẩn chính sách an ninh vận hành, khai thác, quản lý hệ thống ký số tin cậy kèm chứng chỉ, chứng nhận kỹ thuật cho các thành phần hệ thống. SAVIS đã được cơ quan kiểm định tuân thủ (Conformity Assessment Body) của Châu Âu là Tayllorcox cấp chứng chỉ đạt tiêu chuẩn cung cấp dịch vụ Qualified Remote Signing. Giấy phép dịch vụ sẽ được cấp trong tháng tới.– Nhiều đơn vị chưa có chứng nhận QTSP và cấp giấy phép cung cấp dịch vụ chữ ký số từ xa của BTTTT theo quy định của Thông tư 16/2019/TT-BTTTT

Liên hệ ngay với chúng tôi TẠI ĐÂY!

SAVIS eArchive –  Giải pháp lưu trữ điện tử đầu tiên và duy nhất tại Việt Nam tuân thủ khung kiến trúc lưu trữ mở OAIS – ISO 14721:2012

TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam

-TrustCA Qualified Remote Signing – Dịch vụ ký số từ xa đáp ứng tiêu chuẩn EU eIDAS QTSP đầu tiên tại Việt Nam

SAVIS e-Contract  Giải pháp hợp đồng điện tử đầu tiên và duy nhất tại Việt Nam

—————-

Đồng hành cùng SAVIS trong các giải pháp Ký số toàn diện:

FBpage: https://www.facebook.com/SavisTechnologyGroup

Hotline: 1900 636 156

Zalo: 076 201 6898/035 690 6662

Email: dichvuso@savis.vn

#Savis#kysotuxa#remotesigning#kysonangcao#ades#kysoxacthuc#chungthucdientu#luutrudientu

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn