TrustCA – Thương hiệu cung cấp dịch vụ chứng thực chữ ký số công cộng của SAVIS
Ngày 18/01/2019, SAVIS trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA. Đến nay, TrustCA đã phát triển thành một thương hiệu uy tín hàng đầu Việt Nam trong cung cấp dịch vụ, giải pháp ký số, chứng thực tài liệu điện tử. 1.TrustCA – Đơn vị đầu tiên được phép cấp Chứng thư số SHA-256 tại Việt Nam Chưa đầy 8 tháng sau khi được được cấp phép CA, TrustCA đã chứng minh năng lực chuyên môn và sự vượt trội về công nghệ của mình khi trở thành đơn vị đầu tiên đáp ứng đầy đủ điều kiện, yêu cầu kỹ thuật cấp Chứng thư số SHA-256 an toàn cho tổ chức, cá nhân trong giao dịch điện tử. Theo đó, TrustCA được phép cung cấp Chứng thư số SHA-256 cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng, bao gồm các loại chứng thư số chính: Chứng thư số cho khách hàng cá nhân; Chứng thư số cho khách hàng tổ chức, doanh nghiệp; Chứng thư số Code Signing cho cá nhân hoặc tổ chức phát triển phần mềm; Chứng thư số SSL bảo mật và chứng nhận hệ thống website; Chứng thư số cho hệ thống bảo mật Managed PKI. SAVIS là đơn vị Đầu tiên và Duy nhất hiện nay được phép cấp Chứng thư số SHA-256 Ngoài ra, hệ thống TrustCA của SAVIS sẵn sàng cung cấp hệ thống dịch vụ giá trị gia tăng cho tổ chức/cá nhân khác đi kèm như: Dịch vụ quản lý khoá KMS (Key Management Service) cho HSM Cloud, Dịch vụ được cung cấp bởi Managed CA theo quy định về dịch vụ Chứng thư số, Chữ ký số công cộng trong Nghị định 130/2018/NĐ-CP, ký số trên di động Mobile/ký số từ xa Remote Signing, Hợp đồng điện tử SAVIS eContract, chứng chỉ, chứng nhận điện tử, công chứng điện tử SAVIS eCertify…. Với kết quả này, SAVIS sẽ là đơn vị đầu tiên triển khai áp dụng chứng thư số SHA-256 trong giao dịch điện tử, ký hợp đồng điện tử, sổ tiết kiệm điện tử, khai báo thuế điện tử, hải quan điện tử, truy xuất nguồn gốc hàng hóa hay mã hóa dữ liệu – tài liệu của tổ chức/doanh nghiệp. 2. TrustCA ra mắt TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam Tháng 3 năm 2021, TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam chính thức được ra mắt. TrustCA Timestamp đã đánh dấu một mốc quan trọng trong công cuộc chuyển đổi số quốc gia, chuyển đổi số doanh nghiệp, giúp đảm bảo giá trị pháp lý cho các tài liệu điện tử đưa vào lưu trữ cũng như chống gian lận, giả mạo trong giao dịch điện tử. Đây sẽ là nền tảng quan trọng cho hệ sinh thái số trên mọi lĩnh vực: từ các dịch vụ Y tế điện tử, Dịch vụ công trực tuyến, Giáo dục trực tuyến, đến Tài chính số, Ngân hàng số, Nội dung – Truyền hình số hay Viễn thông…Ký số đóng dấu thời gian TrustCA Timestamp kết hợp cùng công nghệ LTV sẽ đáp ứng cao nhất cho bài toán lưu trữ tài liệu lâu dài. Những loại tài liệu cần sử dụng ký số đóng dấu thời gian Timestamp TrustCA Timestamp được SAVIS sử dụng công nghệ của những tập đoàn hàng đầu thế giới tuân thủ theo các tiêu chuẩn khắt khe của châu Âu, Mỹ và quy định của Việt Nam, hợp tác với hãng công nghệ hàng đầu thế giới Ascertia. Đồng thời, TrustCA Timestamp sử dụng thời gian chuẩn quốc gia cho máy chủ bằng giao thức NTP (Network Time Protocol) của Viện Đo lường Việt Nam, cho khả năng đồng bộ thời gian hiệu quả chỉ trong 50 nanoseconds (1/50.000.000.000s) với độ chính xác và tin cậy tuyệt đối. Thiết bị được đồng bộ với tín hiệu vệ tinh GPS, hỗ trợ đa kênh tín hiệu (Glonass, US GPS, Galileo), với khả năng chống phá sóng/phá hoại từ bên ngoài, tích hợp sẵn đồng hồ khẩn cấp Time Oscillator giúp duy trì vận hành dịch vụ trong mọi trường hợp. Dịch vụ chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp cung cấp dịch vụ tin cậy nhất, giúp người dùng: -Chống gian lận, giả mạo cao nhất trong giao dịch điện tử -Đảm bảo tính pháp lý khi lưu trữ điện tử -Xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn. -Giúp thay thế hoàn toàn bản giấy, không phải in ấn – lưu kho chứng từ cuối ngày -Áp dụng cho mọi loại tài liệu: hợp đồng điện tử, hóa đơn điện tử, chứng từ kế toán, chứng từ bảo hiểm, sao kê ngân hàng,… 3. TrustCA Qualified Remote Signing – Dịch vụ chữ ký số, con dấu điện tử theo mô hình ký số từ xa Remote Signing đáp ứng tiêu chuẩn đáp ứng tiêu chuẩn EU eIDAS QTSP đầu tiên tại Việt Nam Những lợi thế chỉ duy nhất SAVIS có khi trở thành một QTSP về dịch vụ ký số theo mô hình ký số từ xa Remote Signing Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam đáp ứng Quy định eIDAS do một cơ quan kiểm định tuân thủ của Uỷ ban châu Âu cấp phép. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông
QTSP và ký số từ xa Remote Signing mang đến lợi thế cạnh tranh lớn cho các tổ chức Tài chính – Ngân hàng Việt Nam
Với chứng nhận QTSP cho mô hình ký số từ xa, ký số HSM, chữ ký số và dịch vụ chứng thực điện tử do một QTSP tại Việt Nam sẽ được công nhận rộng rãi trên toàn bộ 27 quốc gia EU. Điều này sẽ mang lại một lợi thế lớn cho các tổ chức, doanh nghiệp trong nước, đặc biệt là trong lĩnh vực Tài chính – Ngân hàng. 1. QTSP và bài toán xác thực điện tử an toàn trong giao dịch Một trong những bài toán khó giải nhất của nền tài chính – kinh tế số là quy trình định danh xác thực điện tử an toàn trong giao dịch. Trước kia, các ngân hàng tự vận hành hệ thống CA chuyên dùng để các bên tiến hành đăng ký dịch vụ. Tuy nhiên, hệ thống này nhanh chóng bị quá tải khi các bên thứ ba hoặc nhiều cơ quan tài chính thực hiện đăng ký và xác thực lẫn nhau, dẫn đến cơ sở dữ liệu định danh ngày càng phức tạp và khó kiểm soát, không đảm bảo liên thông theo một tiêu chuẩn quốc tế về an ninh vận hành hệ thống. Vấn đề này mâu thuẫn với mục đích mở rộng hệ sinh thái tài chính số của Chỉ thị Thanh toán Điện tử – PSD2 và mới nhất là chiến lược Ngân hàng mở – Open Banking của các quốc gia trên thế giới, kìm kẹp sự phát triển của thị trường tài chính nói riêng và lộ trình chuyển đổi kinh tế số, xã hội số nói chung. Để gỡ rối khó khăn này cho các ngân hàng – tổ chức tài chính, khung tiêu chuẩn kỹ thuật chung (Regulatory Technical Standards – RTS) cho chỉ thị thanh toán điện tử PSD2 được ban hành bởi Cơ quan Quản lý Ngân hàng Châu Âu (European Banking Authority – EBA) đã chấp nhận sử dụng chứng thư số, chữ ký điện tử đảm bảo QES và con dấu điện tử đảm bảo QSeal của một Nhà cung cấp dịch vụ tin cậy đảm bảo – QTSP cho quy trình định danh xác thực theo mô hình Ngân hàng Mở – Open Banking. Điều này mở ra phương thức xác thực tin cậy, hợp pháp, được công nhận rộng rãi cho các ngân hàng – tổ chức tài chính tham gia vào thị trường kinh tế số toàn cầu. Quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Khi không sử dụng dịch vụ định danh xác thực điện tử của QTSP, các tổ chức tham gia thị trường tài chính số không thể thực hiện quy trình xác thực điện tử với các cơ quan quản lý. Việc không tuân thủ các tiêu chuẩn dịch vụ định danh – xác thực cấp độ đảm bảo của QTSP sẽ dẫn tới vô số những rủi ro tiềm ẩn cho các tổ chức tham gia nền tài chính kinh tế số: Thêm vào đó, thị trường tài chính là một trong những thị trường vô cùng nhạy cảm với những rủi ro thường trực về an ninh bảo mật và nguy cơ giả mạo giấy tờ. Cùng với việc chỉ thị thanh toán điện tử PSD2, chiến lược Open Banking tại châu Âu cũng cho phép các dịch vụ tin cậy của QTSP là phương thức duy nhất đảm bảo sự tin cậy giữa các nhà cung cấp dịch vụ thanh toán, khách hàng và các tổ chức Tài chính – Ngân hàng. 2. Lợi thế cạnh tranh của các tổ chức Tài chính – Ngân hàng Việt Nam đến từ QTSP và mô hình ký số từ xa Tháng 7/2021, SAVIS chính thức trở thành nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM đầu tiên tại Việt Nam theo quy định EU eIDAS. Nghĩa là toàn bộ 27 nước châu Âu hoàn toàn công nhận dịch vụ chữ ký số,con dấu đảm bảo theo mô hình ký số từ xa do SAVIS cung cấp. Hoạt động theo cơ chế xác thực bảo mật SCAL2, hệ thống đảm bảo chỉ người ký mới có quyền kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM, kiểm soát duy nhất khóa ký, tuân thủ đầy đủ yêu cầu về Module SAM với chứng nhận CC EAL4+ với EN 419 241-2. Điều này sẽ mở ra những cơ hội chinh phục thị trường châu Âu cho các tổ chức, doanh nghiệp Việt Nam, thúc đẩy phát triển các giao dịch điện tử, thương mại điện tử xuyên biên giới, bước vào sân chơi chung của Việt Nam với các đối tác EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã chính thức có hiệu lực. Với những đơn vị cung cấp các dịch vụ, nền tảng về thanh toán điện tử, giao dịch điện tử như các tổ chức Tài chính – Ngân hàng, việc Việt Nam có một QTSP sẽ giúp giải quyết nút thắt lớn của hệ sinh thái tài chính số, ngân hàng số, ngân hàng mở hướng đến mở rộng thị trường
Ký số từ xa loại bỏ những rủi ro về an ninh, tích hợp hệ thống cho doanh nghiệp
Ký số từ xa, ký số HSM sẽ là phương thức ký số quan trọng nhất giúp các tổ chức, doanh nghiệp tránh khỏi những rủi ro, khó khăn khi số hoá và lưu trữ tài liệu điện tử. Hãy xem cụ thể những rủi ro đó là gì trong bài viết dưới đây. Khó khăn trong tích hợp ký số với các hệ thống thông tin khác Ký số luôn là một công cụ chuyển đổi số quan trọng trong chuyển đổi số trong bất kỳ một tổ chức, doanh nghiệp nào. Tính năng ký số cần được tích hợp trong hầu hết các phần mềm, giải pháp nghiệp vụ khác như hoá đơn điện tử, phần mềm kế toán, tài chính, quản lý văn bản, lưu trữ điện tử, quản lý khách hàng CRM, quản lý nhân sự HRM hay hệ thống điều hành ERP… và thay thế chữ ký tay, con dấu đỏ để ký số nhiều loại tài liệu quan trọng: chứng từ kế toán, chứng từ mua bán, hợp đồng điện tử, giao dịch tài chính – ngân hàng…, từ đó hình thành một quy trình số toàn diện trong tổ chức. Tuy nhiên, do kén cổng kết nối của thiết bị hay hệ điều hành nên việc tích hợp với các hệ thống thông tin của phương thức ký số sử dụng USB token, smart card bị hạn chế, đặc biệt là với các ứng dụng hoạt động trên các thiết bị di động như điện thoại thông minh hay máy tính bảng. Trong khi, thói quen sử dụng các thiết bị di động để xử lý công việc mọi lúc mọi nơi ngày càng phổ biến. Vì thế, sử dụng ký số từ xa sẽ là giải pháp ký số nâng cấp hoàn hảo giúp các tổ chức, doanh nghiệp tránh được những bất tiện này. Với ký số từ xa – Remote Signing, người dùng có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị mà không cần phải lo lắng về thiết bị kết nối, hệ điều hành, chỉ cần mở lên và ký. Rủi ro an ninh – bảo mật Tính an toàn – bảo mật là vấn đề được quan tâm hàng đầu đối với các phương thức ký số bởi ý nghĩa quan trọng của chữ ký số. Chữ ký số đảm bảo chống giả mạo, gian lận, chống chối bỏ trong giao dịch điện tử, đồng thời định danh chính xác người ký cũng như bảo vệ tính toàn vẹn về nội dung của tài liệu điện tử. Tuy nhiên, với những phương thức ký số truyền thống đang được sử dụng phổ biến vẫn tồn tại những rủi ro an ninh như: Những điều này có thể được hạn chế tối đa nếu sử dụng ký số từ xa. Để được cấp phép cung cấp dịch vụ ký số từ xa, các tổ chức cung cấp Dịch vụ Chứng thực chữ ký số cần phải đảm bảo tính tuân thủ, mức độ an toàn – bảo mật, quy trình vận hành cũng như tính cam kết, trách nhiệm với khách hàng cao hơn, đáp ứng các tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN). Đồng thời, với mô hình ký số từ xa, những phương thức xác thực an toàn hơn mã PIN như biometric, smart OTP cũng đc áp dụng nhằm đảm bảo mức độ an toàn tối đa. Người dùng không phải trực tiếp bảo quản thiết bị lưu khoá nên rủi ro mất cắp, thất lạc khó có thể xảy ra. Hiện tại, ở Việt Nam, SAVIS là nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên. Chứng nhận QTSP được coi như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử tại châu Âu. Chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Đồng thời, chứng nhận QTSP giúp SAVIS đáp ứng chặt chẽ và cao hơn các quy định pháp luật của Việt Nam về chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa, ký số HSM. Quy trình kiểm soát khóa ký tuân thủ chặt chẽ cơ thế SCAL2 với Module SAM đáp ứng CC EAL4+ cho Protection Profile EN 419 241-2, do đó chỉ có thuê bao đã đăng ký mới có thể kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM theo chuẩn EN 419 221-5 chống tấn công. Với những lợi thế của ký số từ xa và năng lực công nghệ đã được kiểm chứng nghiêm ngặt theo tiêu chuẩn EU, SAVIS sẽ giúp mọi tổ chức, doanh nghiệp chuyển đổi, xây dựng hệ thống ký số từ xa an toàn, bảo mật, tối ưu và tiết kiệm chi phí nhất. Liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ TẠI ĐÂY!
Ứng dụng công nghệ PKI của Ascertia trong Chứng nhận Tiêm chủng Thông minh (SVC) của Tổ chức Y tế Thế giới (WHO)
Để thực hiện song song mục tiêu phát triển kinh tế và kiểm soát dịch bệnh, đòi hỏi các nước phải áp dụng những giải pháp tổng thể được áp dụng trên toàn quốc. Từ đó, giải pháp Chứng nhận tiêm chủng thông minh SVC của WHO đã ra đời, giúp người dân tại các quốc gia có thể xuất trình chứng nhận tiêm chủng vắc xin và hạn chế tối đa tỷ lệ lây nhiễm trong cộng đồng. Một chứng nhận tiêm chủng cần đảm bảo những yêu cầu sau: ● Tất cả thông tin trên chứng nhận tiêm chủng là chính xác, không bị chỉnh sửa hoặc giả mạo (bao gồm: danh tính của chủ sở hữu, chi tiết về tên vắc xin, liều lượng, ngày tiêm chủng,…) ● Tổ chức cấp chứng nhận tiêm chủng ● Tổ chức cấp chứng nhận tiêm chủng phải là một đơn vị tin cậy, được công nhận và chỉ định bởi Cơ quan Y tế Cộng đồng (Public Health Authority – PHA) tại quốc gia sở tại. Danh tính số của cơ quan y tế cộng đồng cần được công bố và tin cậy như Root of Trust đối với các quốc gia khác. Chứng nhận tiêm chủng có thể được sử dụng bởi các cá nhân, tổ chức thực hiện xác minh tình trạng tiêm chủng trong nước (cho các sự kiện thể thao, giải trí hoặc giáo dục) hoặc ngoài nước (đối với cửa khẩu du lịch quốc tế). Chứng nhận tiêm chủng là giải pháp phù hợp cho mọi đối tượng, từ các cá nhân, tổ chức cần bằng chứng tiêm chủng cho các sự kiện thể thao, giải trí hoặc giáo dục trong nước cho tới những hoạt động xuất nhập cảnh quốc tế hay kiểm soát biên giới. Tuy nhiên, chính vì vai trò quan trọng và nhạy cảm, chứng nhận tiêm chủng giấy rất có thể bị gian lận, giả mạo hay gặp những rủi ro mất mát, hư hại. Vì thế, giải pháp Chứng nhận tiêm chủng thông minh SVC sử dụng thuật toán mã hóa được phát triển và ưu tiên sử dụng rộng rãi nhờ sự tin cậy, bảo mật, dễ dàng mở rộng theo khung tiêu chuẩn quốc tế. Tổ chức Y tế Thế giới (WHO) đã chủ động nghiên cứu và soạn thảo bộ tiêu chí hướng dẫn áp dụng Chứng nhận tiêm chủng thông minh dựa trên công nghệ PKI, kèm khung tiêu chuẩn tin cậy quốc tế tương tự mô hình Hộ chiếu điện tử của Tổ chức Hàng không Dân dụng Quốc tế (ICAO). Hộ chiếu điện tử cũng là một loại chứng cứ cần được xác thực bởi các quốc gia trên thế giới cho mục đích du lịch. Chứng nhận Tiêm chủng Thông minh SVC là gì? Chứng nhận Tiêm chủng Thông minh (SVC) là một tài liệu y tế điện tử ghi lại thông tin tiêm chủng của chủ sở hữu. Ngoài bản điện tử có thể truy cập dễ dàng trên thiết bị di động thông minh hoặc máy chủ trên nền tảng đám mây, chứng nhận tiêm chủng có thể được cung cấp dưới dạng bản giấy và liên kết với bản điện tử thông qua mã vạch 2D. Ngoài ra, chứng chỉ tiêm chủng cũng có thể được cung cấp dưới dạng PDF chứa mã vạch. Tổ chức Y tế Thế giới (WHO) đã triển khai chứng chỉ tiêm chủng giấy (được biết đến với tên gọi Yellow Book) với những quy tắc hoạt động tương tự. Tuy nhiên, chứng chỉ tiêm chủng điện tử được bảo mật tăng cường bởi chữ ký số dựa trên mạng lưới hạ tầng khóa công khai tin cậy toàn cầu. Khung tiêu chuẩn tin cậy của WHO là gì? Cơ sở hạ tầng khóa công khai PKI được sử dụng để cung cấp các dịch vụ định danh xác thực số, nhưng đòi hỏi một bộ quy tắc về “khung tiêu chuẩn tin cậy” – trust framework để đảm bảo tính tương thích về kỹ thuật cùng cơ chế quản lý đảm bảo tin cậy khi vận hành. Bằng một bộ quy tắc nhất quán áp dụng cho mọi quốc gia thành viên, khung tin cậy của WHO là một cơ chế cho phép mọi quốc gia thành viên tiến hành xác minh các hồ sơ, tài liệu y tế điện tử do một quốc gia thành viên khác ban hành. Khung tiêu chuẩn của WHO tận dụng sức mạnh của hạ tầng khóa công khai và thuật toán mã hóa để bảo vệ sự tin cậy của chứng nhận tiêm chủng SVC. Tiêu chuẩn này yêu cầu các cơ quan y tế cộng đồng (PHA) tại các quốc gia thành viên thành lập và duy trì hạ tầng khóa công khai PKI với cơ quan quản lý, ứng dụng và nhân sự để phục vụ mục đích phát hành và kiểm chứng các chứng nhận tiêm chủng SVC. Khung tiêu chuẩn tin cậy của WHO dựa trên chuỗi chứng thực PKI, với gốc là Cơ quan Chứng thực chữ ký số của Quốc gia ban hành chứng nhận (CSCA), đến các tổ chức cấp chứng nhận tiêm chủng và cuối cùng là chứng nhận tiêm chủng được cấp cho mỗi cá nhân. Khả năng hoạt động liên thông và mạng lưới tin cậy đa quốc gia thông qua các chứng thư số Root của CSCA được duy trì bởi cơ sở dữ liệu khóa công khai (PKD) dưới sự điều hành của WHO. Tổ chức Y tế Thế giới WHO đóng vai trò là đơn vị liên kết tin cậy với nhiệm vụ xác thực CA gốc của mỗi quốc gia thành viên, tạo niềm tin giữa các quốc gia với nhau. Ngoài ra, các quốc gia thành viên có thể đàm phán song phương để trao đổi khóa CA, nhưng cách thức này không thể
Ký số đáp ứng CC EAL4+ đối với EN 419241-2 Protection Profile đầu tiên trên thế giới
Ký số đang là xu thế mới trên thị trường – giải pháp cho phép người dùng cấp quyền ký ngay trên thiết bị di động, không cần đến Smartcard hay USB Token. Cùng với độ tin cậy cao, giải pháp ký số từ xa hứa hẹn đem tới trải nghiệm tối ưu cho người dùng. Được thiết kế với mô hình Dịch vụ tin cậy Đảm bảo (QTSPs), Ascertia ADSS SAM cho phép cài đặt và cung cấp dịch vụ ký số từ xa cho khách hàng. Song hành với Ascertia SigningHub và các sản phẩm ADSS Server, QTSPs Remote Signing hiện có thể cung cấp dịch vụ ký số từ xa toàn diện từ Hệ thống CA, phần mềm ký số tư xa/ký số local USB/…, Hệ thống TSA/OCSP và giải pháp ký số cho lưu trữ điện tử/lưu trữ lâu dài LTAN hoặc tích hợp (ví dụ như trường hợp một số tổ chức yêu có hạ tầng cung cấp dịch vụ chữ ký số PKI sẵn có). Quy định eIDAS (910/2014) và điều luật EN 419241-2 Protection Profile về Ký số từ xa yêu cầu mức độ tin cậy cao nhất, đảm bảo cặp khóa của người sử dụng dịch vụ ký số từ xa chỉ thuộc quyền kiểm soát của chủ sở hữu (Sole control). Ascertia đã xây dựng thành công sản phẩm ADSS SAM và ứng dụng ADSS GOSign Mobile App, từ đó đi đầu và là đơn vị đầu tiên trên thị trường ra mắt giải pháp đáp ứng cho tiêu chuẩn Ký số từ xa tuân thủ theo Thông tư 16/2019/TT-BTTTT quy định về Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa chính thức có hiệu lực từ ngày 01/4/2020 của Bộ Thông tin Truyền thông . Tại Việt Nam, SAVIS/TrustCA là đối tác cấp cao đầu tiên của Ascertia. Hiện tại, SAVIS/TrustCA cung cấp phần mềm ký số Ascertia ADSS và Thiết bị HSM của nCipher tuân thủ toàn bộ các quy định của Thông tư 16/2019/TT-BTTT áp dụng cho các Nhà cung cấp dịch vụ chứng thực chữ ký số từ xa. Đi kèm với đó là các giải pháp phần mềm về ký số, định danh điện tử, vốn là thế mạnh của SAVIS/TrustCA như: SAVIS Mobile Signing, SAVIS Mobile ID, TrustCA Cloud HSM, SAVIS Signing Server và Dịch vụ Chứng thực chữ ký số công cộng TrustCA cho các cá nhân, tổ chức, tuân thủ quy định eIDAS của Liên minh châu Âu – EU, nay đáp ứng thêm Chứng chỉ CC EAL4+ đối với EN 419241-2 Protection Profile theo tiêu chuẩn ký số từ xa. Song song SAVIS cung cấp các giải pháp HSM của hãng nCipher, Utimaco, Safenet theo tiêu chuẩn FIPS 140-2 level 3 hoặc cao hơn. Hiện nay SAVIS, TrustCA là đơn vị duy nhất cung cấp giải pháp HSM đạt tiêu chuẩn eIDAS EN 419221- 5:2018 cho mô hình ký số từ xa, ký số trên thiết bị Mobile của Liên minh châu âu EU cũng như tuân thủ theo tiêu chuẩn kỹ thuật về yêu cầu an ninh đối với khối an ninh phần cứng HSM đối với người dung cho quản lý khóa thuê bao của dịch vụ ký số từ xa theo Thông tư 16/2019/TT-BTTTT. Để biết thêm chi tiết hoặc nhận báo giá, vui lòng liên hệ: Tổng đài 1900 636156 Email: dichvuso@savis.vn Fanpage: https://www.facebook.com/SavisTechnologyGroup Website: www.signinghub.vn / www.savis.vn Tham khảo: >>> HSM của nCipher được cấp Chứng nhận CC EAL4+, tuân thủ eIDAS Protection Profile EN 419 221-5 cho ký số di động, ký số từ xa >>>
