TrustCA – Thương hiệu cung cấp dịch vụ chứng thực chữ ký số công cộng của SAVIS
Ngày 18/01/2019, SAVIS trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA. Đến nay, TrustCA đã phát triển thành một thương hiệu uy tín hàng đầu Việt Nam trong cung cấp dịch vụ, giải pháp ký số, chứng thực tài liệu điện tử. 1.TrustCA – Đơn vị đầu tiên được phép cấp Chứng thư số SHA-256 tại Việt Nam Chưa đầy 8 tháng sau khi được được cấp phép CA, TrustCA đã chứng minh năng lực chuyên môn và sự vượt trội về công nghệ của mình khi trở thành đơn vị đầu tiên đáp ứng đầy đủ điều kiện, yêu cầu kỹ thuật cấp Chứng thư số SHA-256 an toàn cho tổ chức, cá nhân trong giao dịch điện tử. Theo đó, TrustCA được phép cung cấp Chứng thư số SHA-256 cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng, bao gồm các loại chứng thư số chính: Chứng thư số cho khách hàng cá nhân; Chứng thư số cho khách hàng tổ chức, doanh nghiệp; Chứng thư số Code Signing cho cá nhân hoặc tổ chức phát triển phần mềm; Chứng thư số SSL bảo mật và chứng nhận hệ thống website; Chứng thư số cho hệ thống bảo mật Managed PKI. SAVIS là đơn vị Đầu tiên và Duy nhất hiện nay được phép cấp Chứng thư số SHA-256 Ngoài ra, hệ thống TrustCA của SAVIS sẵn sàng cung cấp hệ thống dịch vụ giá trị gia tăng cho tổ chức/cá nhân khác đi kèm như: Dịch vụ quản lý khoá KMS (Key Management Service) cho HSM Cloud, Dịch vụ được cung cấp bởi Managed CA theo quy định về dịch vụ Chứng thư số, Chữ ký số công cộng trong Nghị định 130/2018/NĐ-CP, ký số trên di động Mobile/ký số từ xa Remote Signing, Hợp đồng điện tử SAVIS eContract, chứng chỉ, chứng nhận điện tử, công chứng điện tử SAVIS eCertify…. Với kết quả này, SAVIS sẽ là đơn vị đầu tiên triển khai áp dụng chứng thư số SHA-256 trong giao dịch điện tử, ký hợp đồng điện tử, sổ tiết kiệm điện tử, khai báo thuế điện tử, hải quan điện tử, truy xuất nguồn gốc hàng hóa hay mã hóa dữ liệu – tài liệu của tổ chức/doanh nghiệp. 2. TrustCA ra mắt TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam Tháng 3 năm 2021, TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam chính thức được ra mắt. TrustCA Timestamp đã đánh dấu một mốc quan trọng trong công cuộc chuyển đổi số quốc gia, chuyển đổi số doanh nghiệp, giúp đảm bảo giá trị pháp lý cho các tài liệu điện tử đưa vào lưu trữ cũng như chống gian lận, giả mạo trong giao dịch điện tử. Đây sẽ là nền tảng quan trọng cho hệ sinh thái số trên mọi lĩnh vực: từ các dịch vụ Y tế điện tử, Dịch vụ công trực tuyến, Giáo dục trực tuyến, đến Tài chính số, Ngân hàng số, Nội dung – Truyền hình số hay Viễn thông…Ký số đóng dấu thời gian TrustCA Timestamp kết hợp cùng công nghệ LTV sẽ đáp ứng cao nhất cho bài toán lưu trữ tài liệu lâu dài. Những loại tài liệu cần sử dụng ký số đóng dấu thời gian Timestamp TrustCA Timestamp được SAVIS sử dụng công nghệ của những tập đoàn hàng đầu thế giới tuân thủ theo các tiêu chuẩn khắt khe của châu Âu, Mỹ và quy định của Việt Nam, hợp tác với hãng công nghệ hàng đầu thế giới. Đồng thời, TrustCA Timestamp sử dụng thời gian chuẩn quốc gia cho máy chủ bằng giao thức NTP (Network Time Protocol) của Viện Đo lường Việt Nam, cho khả năng đồng bộ thời gian hiệu quả chỉ trong 50 nanoseconds (1/50.000.000.000s) với độ chính xác và tin cậy tuyệt đối. Thiết bị được đồng bộ với tín hiệu vệ tinh GPS, hỗ trợ đa kênh tín hiệu (Glonass, US GPS, Galileo), với khả năng chống phá sóng/phá hoại từ bên ngoài, tích hợp sẵn đồng hồ khẩn cấp Time Oscillator giúp duy trì vận hành dịch vụ trong mọi trường hợp. Dịch vụ chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp cung cấp dịch vụ tin cậy nhất, giúp người dùng: -Chống gian lận, giả mạo cao nhất trong giao dịch điện tử -Đảm bảo tính pháp lý khi lưu trữ điện tử -Xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn. -Giúp thay thế hoàn toàn bản giấy, không phải in ấn – lưu kho chứng từ cuối ngày -Áp dụng cho mọi loại tài liệu: hợp đồng điện tử, hóa đơn điện tử, chứng từ kế toán, chứng từ bảo hiểm, sao kê ngân hàng,… 3. TrustCA Qualified Remote Signing – Dịch vụ chữ ký số, con dấu điện tử theo mô hình ký số từ xa Remote Signing đáp ứng tiêu chuẩn đáp ứng tiêu chuẩn EU eIDAS QTSP đầu tiên tại Việt Nam Những lợi thế chỉ duy nhất SAVIS có khi trở thành một QTSP về dịch vụ ký số theo mô hình ký số từ xa Remote Signing Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam đáp ứng Quy định eIDAS do một cơ quan kiểm định tuân thủ của Uỷ ban châu Âu cấp phép. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư
QTSP và ký số từ xa Remote Signing mang đến lợi thế cạnh tranh lớn cho các tổ chức Tài chính – Ngân hàng Việt Nam
Với chứng nhận QTSP cho mô hình ký số từ xa, ký số HSM, chữ ký số và dịch vụ chứng thực điện tử do một QTSP tại Việt Nam sẽ được công nhận rộng rãi trên toàn bộ 27 quốc gia EU. Điều này sẽ mang lại một lợi thế lớn cho các tổ chức, doanh nghiệp trong nước, đặc biệt là trong lĩnh vực Tài chính – Ngân hàng. 1. QTSP và bài toán xác thực điện tử an toàn trong giao dịch Một trong những bài toán khó giải nhất của nền tài chính – kinh tế số là quy trình định danh xác thực điện tử an toàn trong giao dịch. Trước kia, các ngân hàng tự vận hành hệ thống CA chuyên dùng để các bên tiến hành đăng ký dịch vụ. Tuy nhiên, hệ thống này nhanh chóng bị quá tải khi các bên thứ ba hoặc nhiều cơ quan tài chính thực hiện đăng ký và xác thực lẫn nhau, dẫn đến cơ sở dữ liệu định danh ngày càng phức tạp và khó kiểm soát, không đảm bảo liên thông theo một tiêu chuẩn quốc tế về an ninh vận hành hệ thống. Vấn đề này mâu thuẫn với mục đích mở rộng hệ sinh thái tài chính số của Chỉ thị Thanh toán Điện tử – PSD2 và mới nhất là chiến lược Ngân hàng mở – Open Banking của các quốc gia trên thế giới, kìm kẹp sự phát triển của thị trường tài chính nói riêng và lộ trình chuyển đổi kinh tế số, xã hội số nói chung. Để gỡ rối khó khăn này cho các ngân hàng – tổ chức tài chính, khung tiêu chuẩn kỹ thuật chung (Regulatory Technical Standards – RTS) cho chỉ thị thanh toán điện tử PSD2 được ban hành bởi Cơ quan Quản lý Ngân hàng Châu Âu (European Banking Authority – EBA) đã chấp nhận sử dụng chứng thư số, chữ ký điện tử đảm bảo QES và con dấu điện tử đảm bảo QSeal của một Nhà cung cấp dịch vụ tin cậy đảm bảo – QTSP cho quy trình định danh xác thực theo mô hình Ngân hàng Mở – Open Banking. Điều này mở ra phương thức xác thực tin cậy, hợp pháp, được công nhận rộng rãi cho các ngân hàng – tổ chức tài chính tham gia vào thị trường kinh tế số toàn cầu. Quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Khi không sử dụng dịch vụ định danh xác thực điện tử của QTSP, các tổ chức tham gia thị trường tài chính số không thể thực hiện quy trình xác thực điện tử với các cơ quan quản lý. Việc không tuân thủ các tiêu chuẩn dịch vụ định danh – xác thực cấp độ đảm bảo của QTSP sẽ dẫn tới vô số những rủi ro tiềm ẩn cho các tổ chức tham gia nền tài chính kinh tế số: Thêm vào đó, thị trường tài chính là một trong những thị trường vô cùng nhạy cảm với những rủi ro thường trực về an ninh bảo mật và nguy cơ giả mạo giấy tờ. Cùng với việc chỉ thị thanh toán điện tử PSD2, chiến lược Open Banking tại châu Âu cũng cho phép các dịch vụ tin cậy của QTSP là phương thức duy nhất đảm bảo sự tin cậy giữa các nhà cung cấp dịch vụ thanh toán, khách hàng và các tổ chức Tài chính – Ngân hàng. 2. Lợi thế cạnh tranh của các tổ chức Tài chính – Ngân hàng Việt Nam đến từ QTSP và mô hình ký số từ xa Tháng 7/2021, SAVIS chính thức trở thành nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM đầu tiên tại Việt Nam theo quy định EU eIDAS. Nghĩa là toàn bộ 27 nước châu Âu hoàn toàn công nhận dịch vụ chữ ký số,con dấu đảm bảo theo mô hình ký số từ xa do SAVIS cung cấp. Hoạt động theo cơ chế xác thực bảo mật SCAL2, hệ thống đảm bảo chỉ người ký mới có quyền kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM, kiểm soát duy nhất khóa ký, tuân thủ đầy đủ yêu cầu về Module SAM với chứng nhận CC EAL4+ với EN 419 241-2. Điều này sẽ mở ra những cơ hội chinh phục thị trường châu Âu cho các tổ chức, doanh nghiệp Việt Nam, thúc đẩy phát triển các giao dịch điện tử, thương mại điện tử xuyên biên giới, bước vào sân chơi chung của Việt Nam với các đối tác EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã chính thức có hiệu lực. Với những đơn vị cung cấp các dịch vụ, nền tảng về thanh toán điện tử, giao dịch điện tử như các tổ chức Tài chính – Ngân hàng, việc Việt Nam có một QTSP sẽ giúp giải quyết nút thắt lớn của hệ sinh thái tài chính số, ngân hàng số, ngân hàng mở hướng đến mở rộng thị trường
Ký số từ xa loại bỏ những rủi ro về an ninh, tích hợp hệ thống cho doanh nghiệp
Ký số từ xa, ký số HSM sẽ là phương thức ký số quan trọng nhất giúp các tổ chức, doanh nghiệp tránh khỏi những rủi ro, khó khăn khi số hoá và lưu trữ tài liệu điện tử. Hãy xem cụ thể những rủi ro đó là gì trong bài viết dưới đây. Khó khăn trong tích hợp ký số với các hệ thống thông tin khác Ký số luôn là một công cụ chuyển đổi số quan trọng trong chuyển đổi số trong bất kỳ một tổ chức, doanh nghiệp nào. Tính năng ký số cần được tích hợp trong hầu hết các phần mềm, giải pháp nghiệp vụ khác như hoá đơn điện tử, phần mềm kế toán, tài chính, quản lý văn bản, lưu trữ điện tử, quản lý khách hàng CRM, quản lý nhân sự HRM hay hệ thống điều hành ERP… và thay thế chữ ký tay, con dấu đỏ để ký số nhiều loại tài liệu quan trọng: chứng từ kế toán, chứng từ mua bán, hợp đồng điện tử, giao dịch tài chính – ngân hàng…, từ đó hình thành một quy trình số toàn diện trong tổ chức. Tuy nhiên, do kén cổng kết nối của thiết bị hay hệ điều hành nên việc tích hợp với các hệ thống thông tin của phương thức ký số sử dụng USB token, smart card bị hạn chế, đặc biệt là với các ứng dụng hoạt động trên các thiết bị di động như điện thoại thông minh hay máy tính bảng. Trong khi, thói quen sử dụng các thiết bị di động để xử lý công việc mọi lúc mọi nơi ngày càng phổ biến. Vì thế, sử dụng ký số từ xa sẽ là giải pháp ký số nâng cấp hoàn hảo giúp các tổ chức, doanh nghiệp tránh được những bất tiện này. Với ký số từ xa – Remote Signing, người dùng có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị mà không cần phải lo lắng về thiết bị kết nối, hệ điều hành, chỉ cần mở lên và ký. Rủi ro an ninh – bảo mật Tính an toàn – bảo mật là vấn đề được quan tâm hàng đầu đối với các phương thức ký số bởi ý nghĩa quan trọng của chữ ký số. Chữ ký số đảm bảo chống giả mạo, gian lận, chống chối bỏ trong giao dịch điện tử, đồng thời định danh chính xác người ký cũng như bảo vệ tính toàn vẹn về nội dung của tài liệu điện tử. Tuy nhiên, với những phương thức ký số truyền thống đang được sử dụng phổ biến vẫn tồn tại những rủi ro an ninh như: Những điều này có thể được hạn chế tối đa nếu sử dụng ký số từ xa. Để được cấp phép cung cấp dịch vụ ký số từ xa, các tổ chức cung cấp Dịch vụ Chứng thực chữ ký số cần phải đảm bảo tính tuân thủ, mức độ an toàn – bảo mật, quy trình vận hành cũng như tính cam kết, trách nhiệm với khách hàng cao hơn, đáp ứng các tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN). Đồng thời, với mô hình ký số từ xa, những phương thức xác thực an toàn hơn mã PIN như biometric, smart OTP cũng đc áp dụng nhằm đảm bảo mức độ an toàn tối đa. Người dùng không phải trực tiếp bảo quản thiết bị lưu khoá nên rủi ro mất cắp, thất lạc khó có thể xảy ra. Hiện tại, ở Việt Nam, SAVIS là nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên. Chứng nhận QTSP được coi như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử tại châu Âu. Chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Đồng thời, chứng nhận QTSP giúp SAVIS đáp ứng chặt chẽ và cao hơn các quy định pháp luật của Việt Nam về chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa, ký số HSM. Quy trình kiểm soát khóa ký tuân thủ chặt chẽ cơ thế SCAL2 với Module SAM đáp ứng CC EAL4+ cho Protection Profile EN 419 241-2, do đó chỉ có thuê bao đã đăng ký mới có thể kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM theo chuẩn EN 419 221-5 chống tấn công. Với những lợi thế của ký số từ xa và năng lực công nghệ đã được kiểm chứng nghiêm ngặt theo tiêu chuẩn EU, SAVIS sẽ giúp mọi tổ chức, doanh nghiệp chuyển đổi, xây dựng hệ thống ký số từ xa an toàn, bảo mật, tối ưu và tiết kiệm chi phí nhất. Liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ TẠI ĐÂY!
