Chứng nhận QTSP – Khác biệt của Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ tin cậy QTSP theo quy định EU eIDAS
Chứng nhận QTSP – là một trong những chứng nhận quan trọng nhất thuộc Quy định về Định danh điện tử và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS) và cũng là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản điện tử, chứng từ điện tử ký kết giữa các cá nhân, tổ chức Việt Nam với đối tác EU. Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ QTSP có rất nhiều khác biệt. 1. Chứng nhận QTSP Quy định số 910/2014 của Liên minh châu Âu (còn được gọi là Quy định eIDAS) về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử. Theo đó, eIDAS công nhận tính hợp pháp của các dịch vụ tin cậy và văn bản điện tử, cho phép ứng dụng dịch vụ tin cậy điện tử, chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử xuyên biên giới giữa toàn bộ các quốc gia thành viên EU. Các cá nhân, tổ chức, cơ quan chức năng của châu Âu không thể từ chối tính bằng chứng của các chứng cứ chỉ vì chúng ở dạng điện tử. Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Để trở thành Nhà cung cấp dịch vụ tin cậy đảm bảo QTSP, các tổ chức bắt buộc trải qua các cơ chế kiểm định, đánh giá nghiêm ngặt của Cơ quan giám sát quốc gia – Supervisory Body (SB) từ khâu chuẩn bị đánh giá đến khâu hậu kiểm và duy trì dịch vụ sau đánh giá. Tất cả các danh mục quy định bởi eIDAS phải được tuân thủ tuyệt đối trước khi chính thức cung cấp dịch vụ. Trong quá trình hoạt động, nhằm duy trì mức độ tín nhiệm, các QTSP được yêu cầu thực hiện đánh giá tính tuân thủ bởi các cơ quan kiểm định – Conformity Assessment Body (CAB) của EU ít nhất 2 năm/lần. >>> Những thế mạnh giúp SAVIS dẫn đầu thị trường chữ ký số tại Việt Nam >>> Ký hợp đồng điện tử: Làm thế nào để giảm rủi ro pháp lý cho cả hai bên? >>> Những quy định pháp lý trong giao dịch điện tử của Việt Nam 2. Sự khác biệt của Dịch vụ ký số theo mô hình ký số từ xa Remote Signing từ một nhà cung cấp dịch vụ tin cậy QTSP theo quy định EU eIDAS – TrustCA Qualified Remote Signing Tháng 7/2021, SAVIS chính thức trở thành nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM đầu tiên tại Việt Nam theo quy định EU eIDAS. Nghĩa là toàn bộ 27 nước châu Âu hoàn toàn công nhận dịch vụ chữ ký số,con dấu đảm bảo theo mô hình ký số từ xa do SAVIS cung cấp. Hoạt động theo cơ chế xác thực bảo mật SCAL2, hệ thống đảm bảo chỉ người ký mới có quyền kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM, kiểm soát duy nhất khóa ký, tuân thủ đầy đủ yêu cầu về Module SAM với chứng nhận CC EAL4+ với EN 419 241-2. So sánh với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT, SAVIS đủ năng lực cung cấp dịch vụ ký số theo mô hình ký số từ xa, đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống theo các tiêu chuẩn cao nhất của Quy định eIDAS và ISO/IEC 27001. Do đó, các dịch vụ ký số do SAVIS cung cấp được chấp nhận rộng rãi không những ở Việt Nam mà cả thị trường EU cho thương mại xuyên biên giới. >>> TrustCA – Thương hiệu cung cấp dịch vụ chứng thực chữ ký số công cộng của SAVIS >>> Lưu trữ điện tử, lưu trữ số – Nền tảng xây dựng quy trình số hoàn chỉnh cho mọi doanh nghiệp >>> Đảm bảo tính pháp lý, bằng chứng chứng cứ cho tài liệu trong lưu trữ điện tử Với những đơn vị cung cấp các dịch vụ, nền tảng về thanh toán điện tử, giao dịch điện tử như các tổ chức Tài chính – Ngân hàng, việc Việt Nam có một QTSP sẽ giúp giải quyết nút thắt lớn của hệ sinh thái tài chính số, ngân hàng số, ngân hàng mở hướng đến mở rộng thị trường và hội nhập sân chơi quốc tế, đó chính là sự thống nhất, liên thông trong quy trình định danh, xác thực điện tử an toàn, tạo ra một thị trường giao dịch điện tử đồng bộ theo một tiêu chuẩn kỹ thuật chung, giảm bớt tình
TrustCA – Thương hiệu cung cấp dịch vụ chứng thực chữ ký số công cộng của SAVIS
Ngày 18/01/2019, SAVIS trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA. Đến nay, TrustCA đã phát triển thành một thương hiệu uy tín hàng đầu Việt Nam trong cung cấp dịch vụ, giải pháp ký số, chứng thực tài liệu điện tử. 1.TrustCA – Đơn vị đầu tiên được phép cấp Chứng thư số SHA-256 tại Việt Nam Chưa đầy 8 tháng sau khi được được cấp phép CA, TrustCA đã chứng minh năng lực chuyên môn và sự vượt trội về công nghệ của mình khi trở thành đơn vị đầu tiên đáp ứng đầy đủ điều kiện, yêu cầu kỹ thuật cấp Chứng thư số SHA-256 an toàn cho tổ chức, cá nhân trong giao dịch điện tử. Theo đó, TrustCA được phép cung cấp Chứng thư số SHA-256 cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng, bao gồm các loại chứng thư số chính: Chứng thư số cho khách hàng cá nhân; Chứng thư số cho khách hàng tổ chức, doanh nghiệp; Chứng thư số Code Signing cho cá nhân hoặc tổ chức phát triển phần mềm; Chứng thư số SSL bảo mật và chứng nhận hệ thống website; Chứng thư số cho hệ thống bảo mật Managed PKI. SAVIS là đơn vị Đầu tiên và Duy nhất hiện nay được phép cấp Chứng thư số SHA-256 Ngoài ra, hệ thống TrustCA của SAVIS sẵn sàng cung cấp hệ thống dịch vụ giá trị gia tăng cho tổ chức/cá nhân khác đi kèm như: Dịch vụ quản lý khoá KMS (Key Management Service) cho HSM Cloud, Dịch vụ được cung cấp bởi Managed CA theo quy định về dịch vụ Chứng thư số, Chữ ký số công cộng trong Nghị định 130/2018/NĐ-CP, ký số trên di động Mobile/ký số từ xa Remote Signing, Hợp đồng điện tử SAVIS eContract, chứng chỉ, chứng nhận điện tử, công chứng điện tử SAVIS eCertify…. Với kết quả này, SAVIS sẽ là đơn vị đầu tiên triển khai áp dụng chứng thư số SHA-256 trong giao dịch điện tử, ký hợp đồng điện tử, sổ tiết kiệm điện tử, khai báo thuế điện tử, hải quan điện tử, truy xuất nguồn gốc hàng hóa hay mã hóa dữ liệu – tài liệu của tổ chức/doanh nghiệp. 2. TrustCA ra mắt TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam Tháng 3 năm 2021, TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam chính thức được ra mắt. TrustCA Timestamp đã đánh dấu một mốc quan trọng trong công cuộc chuyển đổi số quốc gia, chuyển đổi số doanh nghiệp, giúp đảm bảo giá trị pháp lý cho các tài liệu điện tử đưa vào lưu trữ cũng như chống gian lận, giả mạo trong giao dịch điện tử. Đây sẽ là nền tảng quan trọng cho hệ sinh thái số trên mọi lĩnh vực: từ các dịch vụ Y tế điện tử, Dịch vụ công trực tuyến, Giáo dục trực tuyến, đến Tài chính số, Ngân hàng số, Nội dung – Truyền hình số hay Viễn thông…Ký số đóng dấu thời gian TrustCA Timestamp kết hợp cùng công nghệ LTV sẽ đáp ứng cao nhất cho bài toán lưu trữ tài liệu lâu dài. Những loại tài liệu cần sử dụng ký số đóng dấu thời gian Timestamp TrustCA Timestamp được SAVIS sử dụng công nghệ của những tập đoàn hàng đầu thế giới tuân thủ theo các tiêu chuẩn khắt khe của châu Âu, Mỹ và quy định của Việt Nam, hợp tác với hãng công nghệ hàng đầu thế giới Ascertia. Đồng thời, TrustCA Timestamp sử dụng thời gian chuẩn quốc gia cho máy chủ bằng giao thức NTP (Network Time Protocol) của Viện Đo lường Việt Nam, cho khả năng đồng bộ thời gian hiệu quả chỉ trong 50 nanoseconds (1/50.000.000.000s) với độ chính xác và tin cậy tuyệt đối. Thiết bị được đồng bộ với tín hiệu vệ tinh GPS, hỗ trợ đa kênh tín hiệu (Glonass, US GPS, Galileo), với khả năng chống phá sóng/phá hoại từ bên ngoài, tích hợp sẵn đồng hồ khẩn cấp Time Oscillator giúp duy trì vận hành dịch vụ trong mọi trường hợp. Dịch vụ chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp cung cấp dịch vụ tin cậy nhất, giúp người dùng: -Chống gian lận, giả mạo cao nhất trong giao dịch điện tử -Đảm bảo tính pháp lý khi lưu trữ điện tử -Xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn. -Giúp thay thế hoàn toàn bản giấy, không phải in ấn – lưu kho chứng từ cuối ngày -Áp dụng cho mọi loại tài liệu: hợp đồng điện tử, hóa đơn điện tử, chứng từ kế toán, chứng từ bảo hiểm, sao kê ngân hàng,… 3. TrustCA Qualified Remote Signing – Dịch vụ chữ ký số, con dấu điện tử theo mô hình ký số từ xa Remote Signing đáp ứng tiêu chuẩn đáp ứng tiêu chuẩn EU eIDAS QTSP đầu tiên tại Việt Nam Những lợi thế chỉ duy nhất SAVIS có khi trở thành một QTSP về dịch vụ ký số theo mô hình ký số từ xa Remote Signing Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam đáp ứng Quy định eIDAS do một cơ quan kiểm định tuân thủ của Uỷ ban châu Âu cấp phép. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông
Những lợi thế chỉ duy nhất SAVIS có khi trở thành một QTSP về dịch vụ ký số theo mô hình ký số từ xa Remote Signing
Với việc trở thành đơn vị đầu tiên tại Việt Nam đạt chứng nhận QTSP về cung cấp dịch vụ chữ ký điện tử, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM theo Quy định về định danh điện tử và các dịch vụ tin cậy eIDAS của Liên minh châu Âu (EU), SAVIS đang có những lợi thế cạnh tranh vượt trội trên thị trường ký số và chứng thực điện tử. 1. Dịch vụ chữ ký số, con dấu điện tử đảm bảo được 27 nước châu Âu công nhận Chứng nhận QTSP – một trong những chứng nhận quan trọng bậc nhất trong quy định về định danh điện tử và dịch vụ tin cậy eIDAS của Liên minh châu Âu. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ chữ ký điện tử, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam. Với chứng chỉ quan trọng này, dịch vụ ký số và con dấu điện tử đảm bảo do SAVIS cung cấp được công nhận rộng rãi bởi 27 quốc gia châu Âu. Điều này sẽ mở ra những bước tiến quan trọng nhằm thúc đẩy giao thương, thương mại điện tử, giao dịch toàn cầu, cung cấp dịch vụ xuyên biên giới giữa Việt Nam và EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã đi vào hoạt động. 2. Tuân thủ đầy đủ và cao hơn tiêu chuẩn kỹ thuật của Việt Nam về mô hình ký số từ xa Remote Signing Mô hình ký số từ xa Remote Signing, ký số HSM do một QTSP như SAVIS cung cấp hoàn toàn đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về chữ ký số và dịch vụ chứng thực chữ ký số được quy định tại Nghị định 130/2018/NĐ-CP và Thông tư số 16/2019/TT-BTTTT. Bên cạnh đó, SAVIS còn tuân thủ nghiêm ngặt mức độ cao hơn trong các quy định về quy trình quản lý, vận hành, an ninh hệ thống so với pháp luật Việt Nam vì được đánh giá theo những hệ thống khắt khe nhất thế giới là eIDAS và ISO/IEC 27001. Hệ thống trang bị Module SAM được chứng nhận CC EAL4+ với Protection Profile EN 419 241-2 và tuân thủ cấp độ xác thực cao nhất SCAL2 theo tiêu chuẩn về kỹ số từ xa. Vì thế, SAVIS hoàn toàn có đầy đủ năng lực để cung cấp dịch vụ ký số, theo mô hình ký số từ xa Remote Signing tại Việt Nam và trên toàn châu Âu. Đây chắc chắn là một lợi thế lớn nhất mà SAVIS đem đến cho khách hàng sử dụng dịch vụ ký số và chứng thực điện tử của mình khi có thể giúp tài liệu điện tử được ký số theo mô hình ký số từ xa của quý vị có thể được xác minh, tin tưởng, công nhận tính pháp lý rộng rãi trong giao dịch điện tử xuyên biên giới. Đồng thời, với chứng nhận QTSP này, SAVIS đã thể hiện rõ năng lực công nghệ và tính cam kết cao nhất về khả năng đảm bảo an toàn, bảo mật, tin cậy đối với khách hàng. 3. Loại bỏ hoàn toàn những bất tiện của ký số sử dụng USB token Mọi người đã quá quen với việc ký số sử dụng USB token và đang phải từng ngày chịu đựng những bất tiện mà hình thức ký số phổ biến này mang lại, chẳng hạn như: Tính tương thích kém, yêu cầu phải có cổng kết nối phù hợp Luôn phải mang thiết bị token bên cạnh trong các chuyến đi công tác hay di chuyển địa điểm làm việc Dễ thất lạc, mất mát Tốc độ ký số chậm, không đáp ứng được nhu cầu ký số lớn, ký theo lô Mức độ an toàn thấp, có thể tác động vật lý từ bên ngoài để gian lận Trong khi, hiện tại, xu hướng sử dụng các thiết bị di động nhỏ gọn, thân thiện như máy tính bảng, điện tử di động đang chiếm ưu thế và thời lượng sử dụng so với các thiết bị truyền thống như PC, laptop. Vì thế, hình thức ký số này đang trở nên lạc hậu so với những đòi hỏi thực tế và sẽ bị loại bỏ dần trong thời gian tới. Chuyển đổi sang mô hình ký số từ xa sẽ là giải pháp thay thế hợp lý bởi người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị với mức độ tin cậy, an toàn vượt trội mà không phải lo lắng bảo quản thiết bị lưu khóa hay tìm kiếm cổng kết nối thích hợp. Mô hình ký số từ xa cho phép phát triển những hệ thống ký số với tốc độ cao, ký cùng lúc nhiều văn bản, giấy tờ theo quy trình tự động, loại bỏ hoàn toàn việc ký số thủ công từng trang tốn kém thời gian. Những hình thức ký số nâng cao, ký số đóng dấu thời gian, ký số sử dụng công nghệ xác thực lâu dài
SAVIS trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam
Sau hơn 2 năm chuẩn bị kỹ lưỡng, tháng 07 năm 2021, công ty Cổ phần Công nghệ SAVIS đã trở thành Đơn vị đầu tiên đạt chứng nhận QTSP tại Việt Nam theo Quy định về định danh điện tử và các dịch vụ tin cậy eIDAS của Liên minh châu Âu (EU). Kết quả này đồng nghĩa với việc 27 quốc gia thuộc Liên minh châu Âu hoàn toàn công nhận dịch vụ chữ ký số, con dấu điện tử đảm bảo của SAVIS. Chứng nhận QTSP sẽ là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản, chứng từ điện tử ký kết giữa các cá nhân, tổ chức, doanh nghiệp Việt Nam và đối tác EU. Sự kiện mở ra những bước tiến quan trọng nhằm thúc đẩy giao thương, thương mại điện tử, giao dịch toàn cầu, cung cấp dịch vụ xuyên biên giới giữa Việt Nam và EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã chính thức có hiệu lực. 1. Về chứng nhận QTSP Quy định eIDAS về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử. Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, Quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Cơ chế kiểm định và đánh giá công nhận một QTSP được xếp hạng khắt khe bậc nhất châu Âu khi mọi tiêu chí đều yêu cầu phải đáp ứng tuyệt đối. 2. SAVIS trở thành QTSP đầu tiên tại Việt Nam về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam đáp ứng Quy định eIDAS do một cơ quan kiểm định tuân thủ của Uỷ ban châu Âu cấp phép. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT, SAVIS đủ năng lực cung cấp dịch vụ ký số theo mô hình ký số từ xa, đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống theo các tiêu chuẩn cao nhất của Quy định eIDAS và ISO/IEC 27001. Từ đây, các dịch vụ ký số do SAVIS cung cấp được chấp nhận rộng rãi không những ở Việt Nam mà cả thị trường EU cho thương mại xuyên biên giới. Dịch vụ ký số, chữ ký số đóng vai trò đặc biệt trong thúc đẩy chuyển đổi số, là công cụ quan trọng đầu tiên các tổ chức, cá nhân phải trang bị trên tiến trình số hoá. Tuy nhiên, những hình thức ký số sử dụng USB token phổ biến hiện nay lại bộc lộ nhiều nhược điểm lớn như tính tương thích kém, phụ thuộc vào các cổng kết nối của thiết bị, thiếu tính cơ động, linh hoạt, không phù hợp cho các tổ chức có nhu cầu ký số lớn, ký cùng lúc nhiều tài liệu điện tử. Trong khi, công nghệ và những lệnh giãn cách do dịch bệnh đang yêu cầu con người phải làm việc từ xa, xử lý nghiệp vụ, quan hệ khách hàng mọi lúc, mọi nơi, trên mọi thiết bị. Một giải pháp quan trọng để ký kết hợp đồng điện tử, giao dịch điện tử, chứng từ điện tử như ký số dường như đang lạc hậu trước điều kiện mới. Hơn nữa, USB token hay Smart card có độ an toàn mức độ thấp, không còn đáp ứng tiêu chuẩn của nhiều nước trên thế giới và đừng trước nguy cơ bị loại bỏ trong tương lai gần. Mô hình ký số từ xa Remote Signing do SAVIS cung cấp chính thức đi vào hoạt động sẽ là bước phát triển lớn cho thị trường chữ ký số, đưa việc sử dụng ký số trong giao dịch điện tử, số hoá tài liệu trở nên phổ biến hơn nữa tại Việt Nam. Bởi, đúng như tên gọi của nó, với ký số từ xa, người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên bất kỳ thiết bị nào như laptop, máy tính bảng hay điện thoại thông minh với mức độ tin cậy, an toàn vượt trội so với những phương thức truyền thống. 3. QTSP thay đổi bức tranh thương mại điện tử, Tài chính số – Ngân hàng số Nghị viện châu Âu đã thông qua Chỉ thị sửa đổi về dịch vụ thanh toán PSD2, trong đó chấp nhận sử dụng chữ ký số đảm bảo QES và con dấu điện tử đảm bảo QSeal cho quy trình định danh, xác thực điện
Chứng nhận QTSP mở ra cánh cửa vào sân chơi toàn cầu, thúc đẩy giao dịch điện tử xuyên biên giới Việt Nam – EU
Chứng nhận QTSP – là một trong những chứng nhận quan trọng nhất thuộc Quy định về Định danh điện tử và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS) và cũng là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản điện tử, chứng từ điện tử ký kết giữa các cá nhân, tổ chức Việt Nam với đối tác EU, thúc đẩy giao thương, thương mại điện tử, giao dịch điện tử xuyên biên giới. Về chứng nhận QTSP Quy định số 910/2014 của Liên minh châu Âu (còn được gọi là Quy định eIDAS) về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử. Theo đó, eIDAS công nhận tính hợp pháp của các dịch vụ tin cậy và văn bản điện tử, cho phép ứng dụng dịch vụ tin cậy điện tử, chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử xuyên biên giới giữa toàn bộ các quốc gia thành viên EU. Các cá nhân, tổ chức, cơ quan chức năng của châu Âu không thể từ chối tính bằng chứng của các chứng cứ chỉ vì chúng ở dạng điện tử. Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Chữ ký điện tử đảm bảo QES mang tới sự tin cậy, toàn vẹn, chống chối bỏ cho các cá nhân, thể nhân tham gia giao dịch trên môi trường điện tử, còn con dấu điện tử đảm bảo QSeal đại diện cho tổ chức khi thực hiện đóng dấu lên văn bản điện tử, hồ sơ tài liệu điện tử. Các nhà cung cấp dịch vụ tin cậy thông thường không đủ điều kiện để cung cấp các dịch vụ chữ ký điện tử đảm bảo QES, con dấu điện tử đảm bảo QSeal như QTSP. Cơ chế kiểm định khắt khe và tính tuân thủ tuyệt đối của QTSP Để trở thành Nhà cung cấp dịch vụ tin cậy đảm bảo QTSP, các tổ chức bắt buộc trải qua các cơ chế kiểm định, đánh giá nghiêm ngặt của Cơ quan giám sát quốc gia – Supervisory Body (SB) từ khâu chuẩn bị đánh giá đến khâu hậu kiểm và duy trì dịch vụ sau đánh giá. Tất cả các danh mục quy định bởi eIDAS phải được tuân thủ tuyệt đối trước khi chính thức cung cấp dịch vụ. Trong quá trình hoạt động, nhằm duy trì mức độ tín nhiệm, các QTSP được yêu cầu thực hiện đánh giá tính tuân thủ bởi các cơ quan kiểm định – Conformity Assessment Body (CAB) của EU ít nhất 2 năm/lần. Cơ quan kiểm định tuân thủ (Conformity Assessment Body – CAB) cho các QTSP là đơn vị có kinh nghiệm, chuyên môn được chỉ định bởi cơ quan giám sát quốc gia (Supervisory Body – SB) hoặc cơ quan kiểm định quốc gia (National Assessment Body – NAB). Việc kiểm định tuân thủ sẽ phải được thực hiện trong toàn bộ vòng đời dịch vụ của QTSP từ khi triển khai đến khi chấm dứt hoạt động. Bài kiểm tra đánh giá tuân thủ của các CAB đối với QTSP được xếp hạng nghiêm ngặt bậc nhất tại Châu Âu về kiểm định an toàn cũng như tính sẵn sàng của dịch vụ tin cậy, áp dụng toàn bộ các yêu cầu về cơ sở hạ tầng, chính sách vận hành, quản lý, bảo mật và tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN) như CEN EN 419 241-1, CEN EN 419 241-2, CEN EN 419 221-5, ETSI TS 119 431, ETSI TS 119 432… QTSP và bước tiến đối với dịch vụ ký số và chứng thực điện tử Việt Nam Cũng theo eIDAS, chỉ những nhà cung cấp dịch vụ đảm bảo QTSP mới đủ điều kiện để quản lý thiết bị QSCD thay mặt thuê bao đối với mô hình ký số từ xa Remote Signing. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư số 16/2019/TT-BTTTT, mô hình ký số từ xa Remote Signing do các QTSP cung cấp đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống nghiêm ngặt bậc nhất thế giới của eIDAS và ISO/IEC 27001. Có thể nói, nếu một tổ chức được công nhận là QTSP theo tiêu chuẩn châu Âu sẽ đồng thời tuân thủ mức độ cao hơn các quy định của Việt Nam về mô hình ký số từ xa quy định tại Thông tư 16/2019/TT-BTTTT. Theo điều 14 của eIDAS, châu Âu cho phép công nhận tính pháp lý của Nhà cung cấp dịch vụ tin cậy ở nước thứ ba bên ngoài Liên minh tương đương QTSP tại EU nếu thỏa mãn cả hai điều kiện: thứ nhất, nhà cung cấp dịch vụ
Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 2)
II. EIDAS – Quy định về “định danh, xác thực điện tử và dịch vụ tin cậy” Được phê chuẩn vào tháng 9 năm 2014, Quy định về “Định danh, Xác thực Điện tử và Dịch vụ Tin cậy” dành cho thị trường Chung Châu Âu eIDAS chính thức được công nhận vào tháng 9 năm 2018. Với quy định mới này, cư dân và doanh nghiệp tại Châu Âu có thể sử dụng hệ thống định danh cấp quốc gia để xác thực danh tính khi truy cập dịch vụ công hoặc thực hiện các giao dịch điện tử liên biên giới. Quy định eIDAS được kỳ vọng sẽ thay thế cho Chỉ thị về Chữ ký điện tử 1999/93/EC ra đời cách đây 20 năm – văn bản luật đã lối thời, thiếu tính pháp lý đối với công nghệ mới được ra mắt sau năm 1999. eIDAS là bộ Quy định hoàn chỉnh nhất về định danh số, tạo nền móng cho nền kinh tế số phát triển an toàn tại Châu Âu Với eIDAS, các bộ luật chồng chéo của quốc gia thành viên trong Khối EU sẽ được loại bỏ và thay thế bằng một khung pháp lý chung, thống nhất, được công nhận trên toàn khối lãnh thổ về tính pháp lý của chữ ký/con dấu điện tử, dấu thời gian điện tử và văn bản điện tử. Quy định eIDAS mang đến hai lợi ích chủ yếu cho doanh nghiệp và người tiêu dùng: (1) Tăng cường độ tin cậy và minh bạch với giao dịch điện tử trong thị trường chung Châu Âu thông qua một danh sách các nhà cung cấp dịch vụ chứng thực điện tử tiêu chuẩn và (2) Thiết lập một nền tảng pháp lý chung cho giao dịch điện tử an toàn giữa công dân, doanh nghiệp và cơ quan công lập của các quốc gia thành viên. Mô hình quản lý trong mạng lưới eIDAS Về mô hình quản lý, quy trình định danh điện tử cấp quốc gia thuộc Liên minh Châu Âu mong muốn tích hợp vào mạng lưới eIDAS phải đạt tiêu chuẩn về kỹ thuật và pháp lý được công nhận, đảm bảo tính liên thông khi gia nhập hệ thống định danh điện tử duy nhất. Quy định eIDAS phân loại những tiêu chuẩn nói trên theo ba mức độ đánh giá tin cậy: “thấp”, “tiêu chuẩn” và “nâng cao” ứng với tiêu chuẩn ISO/IEC 29115:2013. Trong đó, mức độ tin cậy “thấp” tương đương ISO/IEC 29115 cấp độ 2, “tiêu chuẩn” tương đương ISO/IEC 29115 cấp độ 3 và “nâng cao” tương đương ISO/IEC 29115 cấp độ 4. Yêu cầu cụ thể về tiêu chuẩn kỹ thuật thiết bị với từng mức bảo mật được công bố trong Bộ luật thi hành (Implementing Act) 2015/1502. Các quốc gia trong mạng lưới eIDAS đạt một trong các mức độ tin cậy trên phải công nhận quy trình định danh điển tử cấp quốc gia của nhau từ tháng 8 năm 2019, cho phép định danh liên biên giới mà không gặp bất cứ trở ngại nào về pháp lý. Một công dân của Bỉ dễ dàng định danh khi đăng ký công dân trên Cổng điện tử của Estonia, bởi hai nước Bỉ và Estonia đều nằm trong mạng lưới eIDAS. Quy trình định danh điện tử cấp quốc gia không chỉ có nhiệm vụ xác minh danh tính; các nhà cung cấp dịch vụ chứng thực tin cậy (Trust Service Provider – TSP) chịu trách nhiệm đảm bảo tính toàn vẹn của thông tin: đảm bảo dữ liệu của người dùng không bị chối bỏ. Với eIDAS, các TSP thuộc quốc gia thành viên được quản lý bởi Cơ quan Kiểm soát (Supervisory Body) của quốc gia đó. Trong trường hợp TSP đạt yêu cầu chứng nhận Tiêu chuẩn của dịch vụ chứng thực điện tử tin cậy, các TSP này cũng chịu giám sát của Cơ quan Đánh giá Tuân thủ (Conformity Assessment Body) dựa trên tiêu chí đề ra bởi Tổ chức Chứng nhận Châu Âu (European Accreditation). Mô hình Tổng quan tổ chức cấp quốc gia trong mạng lưới eIDAS cho Chữ ký số Về mặt kỹ thuật, các TSP phải đảm bảo tuân thủ những tiêu chuẩn đặt ra bởi Hội đồng Tiêu chuẩn Châu Âu – CEN và Viện Tiêu chuẩn Viễn thông Châu Âu – ETSI. Mặc dù các tiêu chuẩn nói trên đã tồn tại từ trước khi eIDAS ra đời và cũng không bắt buộc trong văn bản Quy định, các Cơ quan Kiểm soát nhìn chung công nhận tiêu chuẩn của CEN và ETSI như kim chỉ nam đối với TSP. Những tiêu chuẩn này đảm bảo TSP tuân thủ các công nghệ tối tân nhất phù hợp tiêu chuẩn ISO 27002 và khuôn mẫu được chấp nhận rộng rãi trên thế giới về dịch vụ Cơ sở Hạ tầng Khóa công khai (Public Key Infrastructure – PKI). Tiêu chuẩn ENT theo Viện tiêu chuẩn Viễn thông Châu Âu ETSI đảm bảo tính tuân thủ cho các TSP thông qua Cơ quan Giám sát Tuân thủ Chữ ký số – cơ bản, nâng cao và đảm bảo Ngoài yêu cầu về quy trình định danh điện tử quốc gia, eIDAS cũng định nghĩa rõ ràng về loại hình và cấp độ của các thành phần trong hệ thống định danh, xác thực điện tử và dịch vụ tin cậy, bao gồm chữ ký/con dấu điện tử, dấu thời gian điện tử, chứng thư điện tử cho website và dịch vụ vận chuyển dữ liệu điện tử. Đối với chữ ký số và con dấu điện tử, eIDAS quy định về tính pháp lý cũng như các yêu cầu cần có đối với ba loại hình được công nhận, bao gồm “cơ bản”, “nâng cao” và “đảm bảo”. Trong đó, chữ ký điện tử đảm bảo là chữ ký
