Tag: lưu trữ điện tử

SAVIS phối hợp tổ chức Hội thảo ứng dụng chữ ký số, lưu trữ và liên thông điện tử trong chuyển đổi số lĩnh vực Y tế thành phố Hải Phòng

image 1

Sáng ngày 18/5, Hội thảo Ứng dụng chữ ký số, lưu trữ và liên thông điện tử trong chuyển đổi số lĩnh vực Y tế thành phố Hải Phòng được tổ chức và kết nối rộng rãi tới tận hơn 270 điểm tại các phòng, Trung tâm Y tế quận, huyện, các Trạm Y tế xã, phường. Sự kiện có sự tham gia, phát biểu của đại diện Bộ Y tế, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, Sở Thông tin và Truyền thông, Sở Y tế thành phố Hải Phòng. Hội thảo là một trong những hoạt động nhằm thúc đẩy chuyển đổi số sâu rộng ngành Y tế thành phố Hải Phòng. Ông Nguyễn Trường Nam – Phó Cục trưởng Cục Công nghệ thông tin, Bộ Y tế chia sẻ về tầm nhìn cùng những nhiệm vụ trọng tâm trong Y tế: “Tầm nhìn của chuyển đổi số ngành y tế tới năm 2030 là việc ứng dụng công nghệ số trong hầu hết các hoạt động, dịch vụ của ngành y tế, hình thành nền y tế thông minh với ba nội dung chính là phòng bệnh thông minh, khám chữa bệnh thông minh và quản trị y tế thông minh. Cụ thể, Y tế hướng tới những giải pháp trọng tâm và toàn diện, bao gồm: phát triển nền tảng chuyển đổi số, phát triển chính phủ số trong Y tế, phát triển kinh tế số trong Y tế, phát triển xã hội số trong Y tế, chuyển đối số trong chăm sóc sức khỏe và phòng bệnh, chuyển đổi số bệnh viện. Trong đó đẩy mạnh ứng dụng công nghệ số toàn diện (AI, Big Data, ký số, IoMT, điện toán đám mây…), xây dựng bệnh viện điện tử, không giấy tờ, y tế từ xa.” Các giao dịch điện tử ngày càng trở nên phổ biến. Và hạn chế lớn nhất trong các giao dịch điện tử chính là việc ràng buộc trách nhiệm của các bên liên quan cũng như đảm bảo tính xác thực của các giao dịch. Chữ ký điện tử, chữ ký số ra đời dùng để ký các văn bản điện tử nhằm thúc đẩy giao dịch điện tử. Để bệnh án điện tử, bảo hiểm y tế điện tử thực sự có thể trao đổi, giao dịch trên môi trường số hay lưu trữ điện tử trong tổ chức thì cần có công cụ xác thực, bảo đảm tính đúng đắn, chính xác, toàn vẹn của dữ liệu. Đó chính là vai trò của ký số. Vì vậy, chữ ký số, lưu trữ điện tử là những hệ thống chuyển đổi số quan trọng trong bất kỳ tổ chức nào, giúp hình thành quy trình số hoàn chỉnh. Trong phần trình bày về Ứng dụng chữ ký số, lưu trữ và liên thông điện tử trong chuyển đổi số lĩnh vực Y tế, ông Hoàng Nguyên Vân – Chủ tịch Công ty Cổ phần Công nghệ SAVIS, ông nhấn mạnh:“Ký số thông thường không thể đáp ứng nhu cầu về lưu trữ tài liệu trong dài hạn bởi tài liệu sẽ không thể xác thực được sau thời điểm chứng thư số hết hạn, bị thu hồi hay nhà cung cấp ngừng dịch vụ. Tính toàn vẹn, chống chối bỏ về nội dung cũng không được đảm bảo. Những tài liệu nhạy cảm về thời gian trong Y tế như hồ sơ, bệnh án điện tử, hợp đồng điện tử, bảo hiểm y tế điện tử… đối mặt với những rủi ro về pháp lý và mất giá trị bằng chứng, chứng cứ.” Giải pháp trong trường hợp này là phát triển hệ thống ký số theo tiêu chuẩn ký số nâng cao AdES, công nghệ xác thực lâu dài LTV, LTANS, gắn ký đóng dấu thời gian Timestamp cho phép kéo dài hiệu lực xác thực, đảm bảo tính toàn vẹn lâu dài của tài liệu trong 10 năm, 20 năm hay vĩnh viễn với mức độ chống gian lận cao nhất. Kết hợp với những phương thức ký số mới như ký số từ xa, các tổ chức có thể ký số an toàn theo tiêu chuẩn châu Âu từ bất kỳ đâu, trên bất kỳ thiết bị di động nào mà không phải kết nối thủ công với USB token như trước. Đây sẽ là tương lai của ký số. Để Hội thảo có thêm những góc nhìn thực tế và đa chiều hơn, ông Nguyễn Văn Thường, Giám đốc Bệnh viện Đức Giang – một bệnh viện tuyến đầu tại Hà Nội chia sẻ mô hình chuyển đổi số và ứng dụng chữ ký số của Bệnh viện Đa khoa Đức Giang. Trong khuôn khổ sự kiện, những ý kiến trao đổi thẳng thắn, những thắc mắc từ các điểm cầu đã được các diễn giả, các chuyên gia giải đáp dưới góc nhìn đa chiều và phù hợp với thực tế triển khai tại mỗi cơ sở y tế.

Hải Phòng đẩy mạnh ứng dụng chữ ký số, lưu trữ và liên thông điện tử trong chuyển đổi số lĩnh vực Giáo dục & đào tạo

DSC03673 650x433 1

Ngày 17/5, Sở Thông tin và Truyền thông Hải Phòng, Sở Giáo dục & Đào tạo và công ty SAVIS đã phối hợp tổ chức Hội thảo Ứng dụng chữ ký số, lưu trữ và liên thông điện tử trong chuyển đổi số lĩnh vực Giáo dục & đào tạo thành phố Hải Phòng. Hội thảo được tổ chức dưới cả hai hình thức là trực tiếp và trực tuyến, kết nối đến 200 điểm cầu với hơn 800 trường Đại học, Cao đẳng, THPT, THCS, Tiểu học, Mầm non, các Phòng Giáo dục quận, huyện. Hội thảo có sự tham gia, phát biểu của đại diện Bộ Giáo dục và Đào tạo, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, lãnh đạo UBND thành phố, Sở Thông tin và Truyền thông, Sở Giáo dục và Đào tạo thành phố Hải Phòng. Hải Phòng đang thúc đẩy mạnh mẽ chuyển đổi số, phát triển kinh tế số với mục tiêu đến năm 2025, thành phố nằm trong nhóm tỉnh, thành dẫn đầu về chuyển đổi số, theo xu hướng dựa vào đổi mới mô hình tăng trưởng, cơ cấu lại nền kinh tế theo định hướng phát triển 03 trụ cột chủ yếu: công nghiệp công nghệ cao, cảng biển – logistics, du lịch – thương mại. Trên cơ sở đó, đổi mới hệ thống chính trị và xây dựng nền hành chính hiện đại; phát triển kinh tế – xã hội dựa trên nền tảng công nghiệp sáng tạo được tổ chức sản xuất ở trình độ cao. Trong đó, Giáo dục và Đào tạo là một trong những lĩnh vực ưu tiên hàng đầu. Trong quá trình chuyển đổi số, chữ ký số và lưu trữ, liên thông điện tử đóng vai trò là xương sống. Tài liệu được ký số giúp hình thành tài liệu điện tử có giá trị pháp lý, sau đó được đưa vào lưu trữ, chia sẻ, kết nối, liên thông trên các hệ thống giao dịch điện tử, dịch vụ công trực tuyến giúp tạo nên những quy trình số hoàn chỉnh. Trước sự phát triển của công nghệ, các công cụ số thay thế dần giấy tờ truyền thống. Trong Giáo dục, hệ thống hóa đơn điện tử, hợp đồng điện tử, học bạ điển tử, bảng điểm điện tử, chứng chỉ, chứng nhận điện tử…  trở thành những thay đổi căn bản và thiết yếu. Vì thế, xây dựng hệ thống ký số, lưu trữ điện tử sẽ tạo nền tảng vững chắc để chuyển đổi số sâu rộng trong lĩnh vực Giáo dục và Đào tạo. Trong khuôn khổ Hội thảo, đại diện Bộ Giáo dục và Đào tạo, ông Tô Hồng Nam – Phó Cục trưởng Cục Công nghệ thông tin đã trình bày những thực trạng ứng dụng công nghệ thông tin, chuyển đối số trên cả nước, định hướng chuyển đổi số Giáo dục – đào tạo cùng những khuyến nghị dành riêng cho Hải Phòng. Ông đặc biệt nhấn mạnh đến quan điểm cốt lõi trong chuyển đổi số Giáo dục và Đào tạo. Đó là: Khai thác tối đa tiến bộ công nghệ để giúp thầy dạy tốt  hơn, trò học dễ hơn, quản lý nhẹ nhàng hơn, lấy con người là trung tâm, đổi mới nhận thức và tư duy, đổi mới   phương pháp dạy và học, đổi mới quản lý là thước đo mức độ thành công của chuyển đổi số, hình thành những nền tảng giáo dục mở phục vụ cộng đồng, dựa trên sức mạnh cộng đồng. Cùng với đó là những vấn đề đặt ra về chuyển đổi số trong lĩnh vực Giáo dục và đào tạo được ông Bùi Văn Kiệm – Giám đốc Sở Giáo dục và Đào tạo Hải Phòng chia sẻ thẳng thắn. Trong bài trình bày Tổng quan chuyển đổi số, chữ ký số và lưu trữ điện tử trong lĩnh vực Giáo dục và đào tạo, ông Hoàng Nguyên Vân – Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số, Chủ tịch HĐQT công ty SAVIS đã có những góc nhìn toàn diện về tiêu chuẩn ký số gắn liền với lưu trữ điện tử lâu dài trong tổ chức. Ông cho rằng: “Với những phương thức ký số thông thường đang được sử dụng phổ biến hiện nay, tài liệu điện tử không được bảo vệ. Chứng thư số thường chỉ có giá trị trong khoảng từ 3 năm. Sau thời gian này, nếu không được ký lại thì tài liệu sẽ không thể xác thực được và trở thành file rác. Trong trường hợp yêu cầu lưu trữ dài hạn, toàn vẹn dữ liệu, tra cứu xác thực lâu dài thì việc triển khai chữ ký số cơ bản sẽ ko đảm bảo các tiêu chuẩn kỹ thuật. Thêm nữa, thời gian ký số là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như học bạ điện tử, hợp đồng điện tử, hóa đơn điện tử, chứng chỉ, chứng nhận điện tử… có khả năng dễ bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu chính xác về hiệu lực chữ ký số khi xảy ra tranh chấp bất cứ vấn đề gì về pháp luật.” Để giải quyết bài toán này, chúng ta cần chú trọng xây dựng hệ thống ký số, lưu trữ điện tử chuẩn chỉnh ngay từ đầu để tránh lãng phí thời gian và chi phí khắc phục hậu quả. Đó là ký số theo tiêu chuẩn ký số nâng cao AdES, công nghệ xác thực lâu dài LTV, LTANS, gắn ký đóng dấu thời gian Timestamp cho phép kéo dài hiệu lực xác thực, đảm bảo tính toàn vẹn lâu dài của tài liệu trong 10 năm, 20 năm

Lưu trữ điện tử lâu dài với công nghệ ký số nâng cao, ký số xác thực lâu dài LTV

1

Công nghệ ký số nâng cao, ký số xác thực lâu dài LTV giúp đảm bảo tính xác thực, toàn vẹn thông tin của tài liệu điện tử, đáp ứng những yêu cầu trong lưu trữ điện tử lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn.  1.Rủi ro khi lưu trữ tài liệu điện tử Ký số đang được sử dụng phổ biến trong xác thực và đảm bảo tính toàn vẹn, chống chối bỏ của tài liệu điện tử. Với các phương thức ký số cơ bản thông thường, thời hạn chứng thư số gắn liền với giá trị bằng chứng, chứng cứ của tài liệu. Chứng thư số thường chỉ có giá trị trong khoảng từ 3 – 5 năm. Sau thời gian này, nếu không được ký lại thì tài liệu sẽ không thể xác thực được và trở thành file rác. Trong trường hợp yêu cầu lưu trữ dài hạn, toàn vẹn dữ liệu, tra cứu xác thực lâu dài thì việc triển khai chữ ký số cơ bản sẽ ko đảm bảo các tiêu chuẩn kỹ thuật. Đồng thời, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… có khả năng dễ bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu chính xác về hiệu lực chữ ký số khi xảy ra tranh chấp bất cứ vấn đề gì về pháp luật. Trong trường hợp chứng thư số bị hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu điện tử là không thể thực hiện được. Văn bản, tài liệu điện tử khi đó không những mất giá trị về mặt pháp lý mà còn mất khả năng trở thành bằng chứng, chứng cứ. Ngoài ra, văn bản điện tử thường được lưu về các định dạng phổ biến như: PDF, JPG, PNG,… Các định dạng này không đáp ứng tiêu chuẩn định dạng tài liệu trong lưu trữ tài liệu lâu dài nên không đảm bảo tính toàn vẹn và pháp lý cho các tài liệu điện tử cần lưu trữ dài hạn, lưu trữ vĩnh viễn.  2.Công nghệ xác thực lâu dài LTV trong lưu trữ điện tử Long-term Validation (LTV) là một thành phần quan trọng trong tiêu chuẩn ký số nâng cao dành cho định dạng văn bản điện tử PDF như CAdES, PadES, XadES,…. Tiêu chuẩn ký số nâng cao được thiết lập dựa trên tiêu chí cho phép các tài liệu điện tử đã ký số có thể lưu trữ, tra cứu và hữu hiệu trong vòng 20 năm, 50 năm hoặc vĩnh viễn. Trong bất cứ thời điểm nào ở tương lai, vượt qua những thay đổi của công nghệ, người dùng vẫn có thể xác thực được tài liệu điện tử và hiệu lực của chữ ký số trên tài liệu tại thời điểm ký mà không phụ thuộc vào thời hạn chứng thư số. Đặc biệt, công nghệ LTV cùng với ký số đóng dấu thời gian Timestamp xác thực cao nhất sự tồn tại của dữ liệu tại một mốc thời gian nhất định và đảm bảo sự toàn vẹn dữ liệu trong quá trình vận chuyển, lưu trữ cũng như chống gian lận, giả mạo cao nhất khi giao dịch điện tử. 3.SAVIS eArchive  – Giải pháp số hóa, lưu trữ điện tử đầu tiên tích hợp công nghệ ký số nâng cao, ký số xác thực lâu dài LTV SAVIS eArchive là giải pháp lưu trữ điện tử đầu tiên và duy nhất tích hợp công nghệ ký số nâng cao, ký số xác thực lâu dài LTV, ký số đóng dấu thời gian timestamp, đồng thời tuân thủ khung kiến trúc lưu trữ mở OAIS – ISO 14721:2012 và đáp ứng Thông tư số 02/2019/TT-BNV của Bộ Nội vụ về tiêu chuẩn dữ liệu đầu vào, yêu cầu bảo quản tài liệu lưu trữ điện tử.  Thêm vào đó, tài liệu điện tử lưu trữ trên SAVIS eArchive được chuyển đổi và lưu trữ dưới các định dạng chuẩn cho lưu trữ lâu dài như PDF/A, XML đảm bảo khả năng truy cập, xác thực, toàn vẹn và chống chối bỏ trong dài hạn, không phải chuyển đổi định dạng, không phải ký lại khi chứng thư số hết hạn. Từ đây, các tổ chức có thể xây dựng môi trường làm việc số không giấy tờ, không phải in ấn chứng từ cuối ngày để lưu trữ tại các kho vật lý. Nhờ đó, SAVIS eArchive đã giải quyết triệt để bất cập lớn nhất trong tổ chức là xây dựng các kho lưu trữ số tiêu chuẩn phục vụ nhu cầu lưu ngày càng lớn đối với tài liệu điện tử sinh ra trong quá trình làm việc, giao dịch số. Liên hệ với chúng tôi để được tư vấn chuyên sâu TẠI ĐÂY! —————- Chuyên gia về ký số và lưu trữ điện tử Nhà cung cấp số 1 về cung cấp giải pháp – dịch vụ ký số Nhà cung cấp dịch vụ ký số từ xa Remote Signing đầu tiên cung cấp đầy đủ các dịch vụ từ ký số cơ bản, ký số nâng cao, ký số xác thực lâu dài SAVIS eArchive –  Giải pháp lưu trữ điện tử đầu tiên và duy nhất tại Việt Nam tuân thủ khung kiến trúc lưu trữ mở OAIS – ISO 14721:2012 TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại

Đảm bảo tính pháp lý, bằng chứng chứng cứ cho tài liệu trong lưu trữ điện tử

DocumentSign DSS BlogBanner ValidityofSignature 2 APAC 2020 09 30.bk

Lưu trữ điện tử là một trong những hệ thống quan trọng nhất trong bất kỳ quy trình số hóa nào. Tuy nhiên, làm thế nào để đảm bảo tính pháp lý, bằng chứng chứng cứ của tài liệu khi lưu trữ phát sinh những vấn đề mới so với hệ thống lưu trữ giấy truyền thống. 1. Những rủi ro khi lưu trữ tài liệu điện tử  Đối với lưu trữ giấy truyền thống, tài liệu được ký, đóng dấu là có thể yên tâm đưa vào lưu trữ 5 năm, 10 năm, 20 năm hoặc vĩnh viễn mà vẫn đảm bảo tuân thủ tính pháp lý và có giá trị bằng chứng, chứng cứ theo quy định hiện hành.  Trong khi, nếu chuyển sang lưu trữ điện tử, bài toán về giá trị pháp lý của tài liệu phát sinh những vấn đề rủi ro mới. Phương thức xác thực như ký số thường chỉ có giá trị tối đa trong 3 – 5 năm. Điều này đồng nghĩa rằng sau khoảng thời gian này nếu không được ký lại hoặc áp dụng những giải pháp lưu trữ lâu dài thì các file điện tử sẽ mất hoàn toàn giá trị và trở thành file rác.  Chữ ký số cơ bản sẽ có vòng đời phụ thuộc vào thời hạn chứng thư số và chỉ đáp ứng giao dịch điện tử cơ bản, có thời hạn lưu trữ ngắn hạn. Trong trường hợp yêu cầu lưu trữ dài hạn, toàn vẹn dữ liệu, tra cứu xác thực lâu dài thì việc triển khai chữ ký số cơ bản sẽ ko đảm bảo các tiêu chuẩn kỹ thuật.  Đồng thời, phần lớn chữ ký số, chữ ký điện tử cơ bản hiện nay đang sử dụng nguồn thời gian là nguồn thời gian của máy tính, máy chủ ký số, máy chủ ứng dụng chữ ký số có thể can thiệp sửa đổi, gây rủi ro về tính bằng chứng, chứng cứ của tài liệu, thông điệp điện tử. Bên cạnh vấn đề về tính xác thực, định danh thì bảo vệ tính toàn vẹn về nội dung đối với tài liệu lưu trữ điện tử cũng là một vấn đề cần phải đặc biệt quan tâm. Những định dạng lưu trữ phổ biến như PDF không phải định dạng dành cho lưu trữ và có thể gây ra rủi ro tài liệu không thể truy cập được sau thời gian dài do công nghệ thay đổi.  2. Những giải pháp quan trọng trong lưu trữ điện tử lâu dài Thông điệp dữ liệu gắn kèm dấu thời gian Timestamp theo quy định tại Điều 30, Nghị định 130/2018/NĐ-CP là điều kiện đảm bảo tính tin cậy, chống chối bỏ cao nhất trong giao dịch điện tử. Việc triển khai, áp dụng thiếu triệt để các quy định pháp luật của người dùng và các đơn vị cung cấp dịch vụ đã gây ra những bất lợi trong lưu trữ điện tử lâu dài khi tài liệu không thể xác thực trong dài hạn, không thể chứng minh được giá trị pháp lý khi chứng thư số hết hạn hoặc bị thu hồi. Trong trường hợp áp dụng ký số đóng dấu thời gian timestamp từ nguồn thời gian tin cậy đáp ứng Thông tư 06/2015/TT-BTTTT, tài liệu điện tử sẽ có thể đưa vào lưu trữ dài hạn trong 5 năm, 10 năm, 20 năm hoặc vĩnh viễn, dễ dàng kiểm tra trạng thái chứng thư số tại thời điểm ký mà không phụ thuộc vào thời hạn chứng thư số. Cùng với các chuẩn ký nâng cao như CAdES, PadES, XadES,… cũng như gắn đóng dấu thời gian TrustCA Timestamp, công nghệ xác thực lâu dài LTV, LTANS cho phép lưu trữ, quản lý tài liệu chất lượng cao lâu dài.  Là một chuyên gia về ký số và lưu trữ điện tử, SAVIS đã phát triển thành công Giải pháp số hoá, lưu trữ điện tử tập trung trên nền tảng Big Data – SAVIS eArchive. Đây là giải pháp lưu trữ điện tử đầu tiên và duy nhất tại Việt Nam tuân thủ khung kiến trúc lưu trữ mở OAIS – ISO 14721:2012, ký số xác thực lâu dài LTV, LTANS phục vụ lưu trữ lâu dài theo tiêu chuẩn quốc tế, đồng thời đáp ứng Thông tư số 02/2019/TT-BNV của Bộ Nội vụ về tiêu chuẩn dữ liệu đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử.  Đặc biệt, SAVIS là tổ chức đầu tiên và duy nhất có khả năng cung cấp đồng thời cả hai dịch vụ quan trọng nhất trong ký số đó là: Dịch vụ chứng thực điện tử cấp dấu thời gian TrustCA Timestamp và Dịch vụ ký số, con dấu điện tử đảm bảo từ mô hình ký số từ xa Remote Signing theo tiêu chuẩn EU eIDAS QTSP – TrustCA Qualified Remote Signing. Năng lực công nghệ và hạ tầng do SAVIS nghiên cứu và triển khai có khả năng đáp ứng mọi tiêu chuẩn kỹ thuật, quy trình quản lý, vận hành, an ninh hệ thống theo các điều khoản khắt khe nhất của Quy định eIDAS, ISO/IEC 27001 cũng như các quy định của Việt Nam tại Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT đã giúp SAVIS có được lợi thế dẫn đầu thị trường, từ đó phát triển hệ giải pháp ký số toàn diện nhất, đảm bảo khả năng xác thực và lưu trữ lâu dài cho tài liệu điện tử.  Tham khảo thêm hệ giải pháp của chúng tôi TẠI ĐÂY! SAVIS eArchive –  Giải pháp lưu trữ điện tử đầu tiên và duy nhất tại Việt Nam tuân thủ khung kiến trúc lưu trữ mở OAIS – ISO 14721:2012 TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam TrustCA Qualified Remote Signing – Dịch

Ký số từ xa loại bỏ những rủi ro về an ninh, tích hợp hệ thống cho doanh nghiệp

Ký số từ xa, ký số HSM sẽ là phương thức ký số quan trọng nhất giúp các tổ chức, doanh nghiệp tránh khỏi những rủi ro, khó khăn khi số hoá và lưu trữ tài liệu điện tử. Hãy xem cụ thể những rủi ro đó là gì trong bài viết dưới đây. Khó khăn trong tích hợp ký số với các hệ thống thông tin khác Ký số luôn là một công cụ chuyển đổi số quan trọng trong chuyển đổi số trong bất kỳ một tổ chức, doanh nghiệp nào. Tính năng ký số cần được tích hợp trong hầu hết các phần mềm, giải pháp nghiệp vụ khác như hoá đơn điện tử, phần mềm kế toán, tài chính, quản lý văn bản, lưu trữ điện tử, quản lý khách hàng CRM, quản lý nhân sự HRM hay hệ thống điều hành ERP… và thay thế chữ ký tay, con dấu đỏ để ký số nhiều loại tài liệu quan trọng: chứng từ kế toán, chứng từ mua bán, hợp đồng điện tử, giao dịch tài chính – ngân hàng…, từ đó hình thành một quy trình số toàn diện trong tổ chức. Tuy nhiên, do kén cổng kết nối của thiết bị hay hệ điều hành nên việc tích hợp với các hệ thống thông tin của phương thức ký số sử dụng USB token, smart card bị hạn chế, đặc biệt là với các ứng dụng hoạt động trên các thiết bị di động như điện thoại thông minh hay máy tính bảng. Trong khi, thói quen sử dụng các thiết bị di động để xử lý công việc mọi lúc mọi nơi  ngày càng phổ biến. Vì thế, sử dụng ký số từ xa sẽ là giải pháp ký số nâng cấp hoàn hảo giúp các tổ chức, doanh nghiệp tránh được những bất tiện này. Với ký số từ xa – Remote Signing, người dùng có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị mà không cần phải lo lắng về thiết bị kết nối, hệ điều hành, chỉ cần mở lên và ký.  Rủi ro an ninh – bảo mật Tính an toàn – bảo mật là vấn đề được quan tâm hàng đầu đối với các phương thức ký số bởi ý nghĩa quan trọng của chữ ký số. Chữ ký số đảm bảo chống giả mạo, gian lận, chống chối bỏ trong giao dịch điện tử, đồng thời định danh chính xác người ký cũng như bảo vệ tính toàn vẹn về nội dung của tài liệu điện tử.  Tuy nhiên, với những phương thức ký số truyền thống đang được sử dụng phổ biến vẫn tồn tại những rủi ro an ninh như: Những điều này có thể được hạn chế tối đa nếu sử dụng ký số từ xa. Để được cấp phép cung cấp dịch vụ ký số từ xa, các tổ chức cung cấp Dịch vụ Chứng thực chữ ký số cần phải đảm bảo tính tuân thủ, mức độ an toàn – bảo mật, quy trình vận hành cũng như tính cam kết, trách nhiệm với khách hàng cao hơn, đáp ứng các tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN). Đồng thời, với mô hình ký số từ xa, những phương thức xác thực an toàn hơn mã PIN như biometric, smart OTP cũng đc áp dụng nhằm đảm bảo mức độ an toàn tối đa. Người dùng không phải trực tiếp bảo quản thiết bị lưu khoá nên rủi ro mất cắp, thất lạc khó có thể xảy ra.  Hiện tại, ở Việt Nam, SAVIS là nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên. Chứng nhận QTSP được coi như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử tại châu Âu. Chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Đồng thời, chứng nhận QTSP giúp SAVIS đáp ứng chặt chẽ và cao hơn các quy định pháp luật của Việt Nam về chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa, ký số HSM. Quy trình kiểm soát khóa ký tuân thủ chặt chẽ cơ thế SCAL2 với Module SAM đáp ứng CC EAL4+ cho Protection Profile EN 419 241-2, do đó chỉ có thuê bao đã đăng ký mới có thể kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM theo chuẩn EN 419 221-5 chống tấn công. Với những lợi thế của ký số từ xa và năng lực công nghệ đã được kiểm chứng nghiêm ngặt theo tiêu chuẩn EU, SAVIS sẽ giúp mọi tổ chức, doanh nghiệp chuyển đổi, xây dựng hệ thống ký số từ xa an toàn, bảo mật, tối ưu và tiết kiệm chi phí nhất. Liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ TẠI ĐÂY!

Ký số cấp dấu thời gian Timestamp – Chứng cứ độc lập về mốc thời gian và xác thực lâu dài tài liệu điện tử

Một yếu tố quan trọng trong quá trình khởi tạo cũng như xác thực tài liệu điện tử là ký số cấp dấu thời gian Timestamp. Từ khái niệm tới những lý giải tại sao cần cấp dấu thời gian lại là phương thức hiệu quả đối với việc duy trì hiệu lực và tính pháp lý của chữ ký số sẽ được trình bày cụ thể trong bài viết này. Dấu thời gian là gì? Ghi vết thời gian, gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, xác định chính xác và không thể chỉnh sửa mốc thời gian là khái niệm cơ bản về ký số cấp dấu thời gian. Dấu thời gian đang được ứng dụng rộng rãi trong các ngành nghề sáng tạo hay trên những tài liệu nhạy cảm về thời gian như bản quyền tác giả, bản quyền sáng chế, sở hữu trí tuệ, giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử,… Ký số cấp dấu thời gian timestamp nhằm chứng minh mốc thời gian tài liệu được ký kết hay thời gian tài liệu có hiệu lực là chính xác, độc lập và không thể chối bỏ. RFC 3161 và RFC 5816 là các tiêu chuẩn đối với ký số cấp dấu thời gian. Các dấu thời gian là bằng chứng về nguồn thời gian tin cậy, giá trị thời gian tin cậy và định danh duy nhất đối với từng dấu thời gian được ban hành. Với dấu thời gian, việc tự động thay đổi giờ hệ thống của thiết bị để giả mạo thời gian khởi tạo, chỉnh sửa và truy cập tài liệu điện tử là không thể thực hiện được. Dấu thời gian giữ vai trò quan trọng đối với hoạt động lưu vết, xác thực tin cậy thời điểm các thông tin, thông điệp dữ liệu được khởi tạo, phát hành thậm chí thay đổi trên môi trường điện tử. Để tăng cường tính bảo mật, lưu trữ lâu dài và tính pháp lý của các tài liệu điện tử, dấu thời gian sẽ là giải pháp tối ưu, giúp người dùng ghi vết, lưu vết mọi nỗ lực chỉnh sửa, bảo đảm sự toàn vẹn dữ liệu và quan trọng là xác định tin cậy mốc thời gian. Tại sao cần phải ký số cấp dấu thời gian? Như đã đề cập, dấu thời gian là một phương thức hiệu quả để chứng minh rằng tài liệu không bị thay đổi kể từ khi được ký số cấp dấu thời gian. Nếu một tài liệu là một bằng chứng quan trọng trong tranh chấp tố tụng, sẽ rất khó để chứng minh rằng chữ ký số trên tài liệu này có hiệu lực tại thời điểm ký nếu không có dấu thời gian. Bởi các chứng thư số thường sẽ hết hạn sau 3 năm, gây khó khăn cho việc chứng minh tính hợp lệ của tài liệu trong dài hạn. Nếu không có ký số cấp dấu thời gian, các tài liệu điện tử, đặc biệt là đối với các tài liệu có ràng buộc pháp lý như: hợp đồng kinh doanh, hợp đồng tín dụng, hợp đồng mua bán, sao kê ngân hàng, bản quyền tác giả, sở hữu trí tuệ… có thể dễ dàng bị làm giả, thay đổi thời gian ký. Điều này có thể dẫn đến những cuộc chiến pháp lý tốn kém trong giải quyết tranh chấp khi các bên nỗ lực phủ nhận bằng chứng của nhau.  Dấu thời gian được coi là một nhân chứng độc lập – cung cấp bằng chứng cần thiết để chứng minh rằng tài liệu không bị thay đổi, mốc thời gian ký số là đáng tin cậy kể từ khi được ký số cấp dấu thời gian. Dấu thời gian có thực sự tin tưởng và cơ quan nào chịu trách nhiệm ban hành dấu thời gian? Tại Việt Nam, theo quy định tại Nghị định 130/2018/NĐ-CP, dịch vụ cấp dấu thời gian được cung cấp bởi các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA). Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian. Cụ thể là tuân thủ theo Điều 7 – Tiêu chuẩn dịch vụ cấp dấu thời gian của Thông tư số 06/2015/TT-BTTTT, đáp ứng các tiêu chuẩn quốc tế như RFC 3161 hay RFC nâng cao mới nhất 5816, tuân thủ tương thích với ISO/IEC 18014 về dịch vụ cấp dấu thời gian TimeStamp Service, yêu cầu an ninh đối với hệ thống quản lý chứng thư số và chữ ký số CWA 14167-1. Vì vậy, các dấu thời gian này không bị người dùng trên các thiết bị cục bộ thao túng, sửa đổi. Dấu thời gian là đáng tin cậy và người dùng hoàn toàn chắc chắn rằng mốc thời gian trên dấu thời gian timestamp là chính xác và không thể bị giả mạo. Dấu thời gian – Chứng cứ độc lập về mốc thời gian và xác thực lâu dài tài liệu điện tử Việc bổ sung cấp dấu thời gian bên cạnh chữ ký số giúp người nhận không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký (khi kết hợp cùng công nghệ xác thực lâu dài LTV), từ đó cho phép hỗ trợ lưu trữ điện tử, lưu trữ lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Chữ ký số bao gồm dấu thời gian Timestamp đáp ứng tiêu chuẩn

Ký số đóng dấu thời gian là gì? Tại sao cần ký số đóng dấu thời gian?

Timestamping Image blog e1617160647583

1. Ký số đóng dấu thời gian là gì? Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy. Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu. 2. Tại sao cần đóng dấu thời gian Timestamp? Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, không bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… có thể bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu có hiệu lực khi ký số nếu xảy ra tranh chấp.  Ngoài ra, theo quy định của pháp luật, rất nhiều tài liệu điện tử như hợp đồng điện tử, chứng từ điện tử, hồ sơ bệnh án điện tử, văn bằng điện tử… cần được lưu trữ lâu dài 10 năm, 20 năm hoặc vĩnh viễn. Lúc này, khi chứng thư số hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp.  3. Giá trị của đóng dấu thời gian Timestamp trong quản lý, lưu trữ tài liệu điện tử Việc bổ sung đóng dấu thời gian Timestamp kèm công nghệ xác thực lâu dài LTV bên cạnh chữ ký số giúp người nhận không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký, từ đó cho phép lưu trữ điện tử lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Ký số đóng dấu thời gian Timestamp sẽ là phương thức hiệu quả giúp bảo vệ tài sản trí tuệ, tài sản kỹ thuật số của tổ chức, doanh nghiệp, xác thực tin cậy thời gian hiệu lực của văn bản, tài liệu, hợp đồng, giao dịch điện tử, đồng thời đảm bảo tính toàn vẹn về nội dung và hình thức của tài liệu điện tử. SAVIS TrustCA Timestamp là Nhà cung cấp dịch vụ ký số đóng dấu thời gian Timestamp được cấp phép đầu tiên và duy nhất tại Việt Nam. Đăng ký sử dụng dịch vụ tại đây

KẾT NỐI VỚI SAVIS

Facebook Linkedin Youtube

VỀ SAVIS GROUP

THÔNG TIN LIÊN HỆ

  • Trụ sở chính: Tầng 9, tòa nhà Việt Á, số 9 phố Duy Tân, phường Dịch Vọng Hậu, quận Cầu Giấy, TP. Hà Nội
  • Chi nhánh: Tầng 2, tòa nhà Winhome, số 25 đường Đào Duy Anh, phường 9, quận Phú Nhuận, thành phố Hồ Chí Minh
  • Hotline: 1900 636156
  • Email: dichvuso@savis.vn

Copyright © 2024 SAVIS GROUP , All rights reserved

close menu icon

Liên hệ với chúng tôi