TrustCA – Thương hiệu cung cấp dịch vụ chứng thực chữ ký số công cộng của SAVIS
Ngày 18/01/2019, SAVIS trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA. Đến nay, TrustCA đã phát triển thành một thương hiệu uy tín hàng đầu Việt Nam trong cung cấp dịch vụ, giải pháp ký số, chứng thực tài liệu điện tử. 1.TrustCA – Đơn vị đầu tiên được phép cấp Chứng thư số SHA-256 tại Việt Nam Chưa đầy 8 tháng sau khi được được cấp phép CA, TrustCA đã chứng minh năng lực chuyên môn và sự vượt trội về công nghệ của mình khi trở thành đơn vị đầu tiên đáp ứng đầy đủ điều kiện, yêu cầu kỹ thuật cấp Chứng thư số SHA-256 an toàn cho tổ chức, cá nhân trong giao dịch điện tử. Theo đó, TrustCA được phép cung cấp Chứng thư số SHA-256 cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng, bao gồm các loại chứng thư số chính: Chứng thư số cho khách hàng cá nhân; Chứng thư số cho khách hàng tổ chức, doanh nghiệp; Chứng thư số Code Signing cho cá nhân hoặc tổ chức phát triển phần mềm; Chứng thư số SSL bảo mật và chứng nhận hệ thống website; Chứng thư số cho hệ thống bảo mật Managed PKI. SAVIS là đơn vị Đầu tiên và Duy nhất hiện nay được phép cấp Chứng thư số SHA-256 Ngoài ra, hệ thống TrustCA của SAVIS sẵn sàng cung cấp hệ thống dịch vụ giá trị gia tăng cho tổ chức/cá nhân khác đi kèm như: Dịch vụ quản lý khoá KMS (Key Management Service) cho HSM Cloud, Dịch vụ được cung cấp bởi Managed CA theo quy định về dịch vụ Chứng thư số, Chữ ký số công cộng trong Nghị định 130/2018/NĐ-CP, ký số trên di động Mobile/ký số từ xa Remote Signing, Hợp đồng điện tử SAVIS eContract, chứng chỉ, chứng nhận điện tử, công chứng điện tử SAVIS eCertify…. Với kết quả này, SAVIS sẽ là đơn vị đầu tiên triển khai áp dụng chứng thư số SHA-256 trong giao dịch điện tử, ký hợp đồng điện tử, sổ tiết kiệm điện tử, khai báo thuế điện tử, hải quan điện tử, truy xuất nguồn gốc hàng hóa hay mã hóa dữ liệu – tài liệu của tổ chức/doanh nghiệp. 2. TrustCA ra mắt TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam Tháng 3 năm 2021, TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam chính thức được ra mắt. TrustCA Timestamp đã đánh dấu một mốc quan trọng trong công cuộc chuyển đổi số quốc gia, chuyển đổi số doanh nghiệp, giúp đảm bảo giá trị pháp lý cho các tài liệu điện tử đưa vào lưu trữ cũng như chống gian lận, giả mạo trong giao dịch điện tử. Đây sẽ là nền tảng quan trọng cho hệ sinh thái số trên mọi lĩnh vực: từ các dịch vụ Y tế điện tử, Dịch vụ công trực tuyến, Giáo dục trực tuyến, đến Tài chính số, Ngân hàng số, Nội dung – Truyền hình số hay Viễn thông…Ký số đóng dấu thời gian TrustCA Timestamp kết hợp cùng công nghệ LTV sẽ đáp ứng cao nhất cho bài toán lưu trữ tài liệu lâu dài. Những loại tài liệu cần sử dụng ký số đóng dấu thời gian Timestamp TrustCA Timestamp được SAVIS sử dụng công nghệ của những tập đoàn hàng đầu thế giới tuân thủ theo các tiêu chuẩn khắt khe của châu Âu, Mỹ và quy định của Việt Nam, hợp tác với hãng công nghệ hàng đầu thế giới Ascertia. Đồng thời, TrustCA Timestamp sử dụng thời gian chuẩn quốc gia cho máy chủ bằng giao thức NTP (Network Time Protocol) của Viện Đo lường Việt Nam, cho khả năng đồng bộ thời gian hiệu quả chỉ trong 50 nanoseconds (1/50.000.000.000s) với độ chính xác và tin cậy tuyệt đối. Thiết bị được đồng bộ với tín hiệu vệ tinh GPS, hỗ trợ đa kênh tín hiệu (Glonass, US GPS, Galileo), với khả năng chống phá sóng/phá hoại từ bên ngoài, tích hợp sẵn đồng hồ khẩn cấp Time Oscillator giúp duy trì vận hành dịch vụ trong mọi trường hợp. Dịch vụ chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp cung cấp dịch vụ tin cậy nhất, giúp người dùng: -Chống gian lận, giả mạo cao nhất trong giao dịch điện tử -Đảm bảo tính pháp lý khi lưu trữ điện tử -Xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn. -Giúp thay thế hoàn toàn bản giấy, không phải in ấn – lưu kho chứng từ cuối ngày -Áp dụng cho mọi loại tài liệu: hợp đồng điện tử, hóa đơn điện tử, chứng từ kế toán, chứng từ bảo hiểm, sao kê ngân hàng,… 3. TrustCA Qualified Remote Signing – Dịch vụ chữ ký số, con dấu điện tử theo mô hình ký số từ xa Remote Signing đáp ứng tiêu chuẩn đáp ứng tiêu chuẩn EU eIDAS QTSP đầu tiên tại Việt Nam Những lợi thế chỉ duy nhất SAVIS có khi trở thành một QTSP về dịch vụ ký số theo mô hình ký số từ xa Remote Signing Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam đáp ứng Quy định eIDAS do một cơ quan kiểm định tuân thủ của Uỷ ban châu Âu cấp phép. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông
Ứng dụng công nghệ PKI của Ascertia trong Chứng nhận Tiêm chủng Thông minh (SVC) của Tổ chức Y tế Thế giới (WHO)
Để thực hiện song song mục tiêu phát triển kinh tế và kiểm soát dịch bệnh, đòi hỏi các nước phải áp dụng những giải pháp tổng thể được áp dụng trên toàn quốc. Từ đó, giải pháp Chứng nhận tiêm chủng thông minh SVC của WHO đã ra đời, giúp người dân tại các quốc gia có thể xuất trình chứng nhận tiêm chủng vắc xin và hạn chế tối đa tỷ lệ lây nhiễm trong cộng đồng. Một chứng nhận tiêm chủng cần đảm bảo những yêu cầu sau: ● Tất cả thông tin trên chứng nhận tiêm chủng là chính xác, không bị chỉnh sửa hoặc giả mạo (bao gồm: danh tính của chủ sở hữu, chi tiết về tên vắc xin, liều lượng, ngày tiêm chủng,…) ● Tổ chức cấp chứng nhận tiêm chủng ● Tổ chức cấp chứng nhận tiêm chủng phải là một đơn vị tin cậy, được công nhận và chỉ định bởi Cơ quan Y tế Cộng đồng (Public Health Authority – PHA) tại quốc gia sở tại. Danh tính số của cơ quan y tế cộng đồng cần được công bố và tin cậy như Root of Trust đối với các quốc gia khác. Chứng nhận tiêm chủng có thể được sử dụng bởi các cá nhân, tổ chức thực hiện xác minh tình trạng tiêm chủng trong nước (cho các sự kiện thể thao, giải trí hoặc giáo dục) hoặc ngoài nước (đối với cửa khẩu du lịch quốc tế). Chứng nhận tiêm chủng là giải pháp phù hợp cho mọi đối tượng, từ các cá nhân, tổ chức cần bằng chứng tiêm chủng cho các sự kiện thể thao, giải trí hoặc giáo dục trong nước cho tới những hoạt động xuất nhập cảnh quốc tế hay kiểm soát biên giới. Tuy nhiên, chính vì vai trò quan trọng và nhạy cảm, chứng nhận tiêm chủng giấy rất có thể bị gian lận, giả mạo hay gặp những rủi ro mất mát, hư hại. Vì thế, giải pháp Chứng nhận tiêm chủng thông minh SVC sử dụng thuật toán mã hóa được phát triển và ưu tiên sử dụng rộng rãi nhờ sự tin cậy, bảo mật, dễ dàng mở rộng theo khung tiêu chuẩn quốc tế. Tổ chức Y tế Thế giới (WHO) đã chủ động nghiên cứu và soạn thảo bộ tiêu chí hướng dẫn áp dụng Chứng nhận tiêm chủng thông minh dựa trên công nghệ PKI, kèm khung tiêu chuẩn tin cậy quốc tế tương tự mô hình Hộ chiếu điện tử của Tổ chức Hàng không Dân dụng Quốc tế (ICAO). Hộ chiếu điện tử cũng là một loại chứng cứ cần được xác thực bởi các quốc gia trên thế giới cho mục đích du lịch. Chứng nhận Tiêm chủng Thông minh SVC là gì? Chứng nhận Tiêm chủng Thông minh (SVC) là một tài liệu y tế điện tử ghi lại thông tin tiêm chủng của chủ sở hữu. Ngoài bản điện tử có thể truy cập dễ dàng trên thiết bị di động thông minh hoặc máy chủ trên nền tảng đám mây, chứng nhận tiêm chủng có thể được cung cấp dưới dạng bản giấy và liên kết với bản điện tử thông qua mã vạch 2D. Ngoài ra, chứng chỉ tiêm chủng cũng có thể được cung cấp dưới dạng PDF chứa mã vạch. Tổ chức Y tế Thế giới (WHO) đã triển khai chứng chỉ tiêm chủng giấy (được biết đến với tên gọi Yellow Book) với những quy tắc hoạt động tương tự. Tuy nhiên, chứng chỉ tiêm chủng điện tử được bảo mật tăng cường bởi chữ ký số dựa trên mạng lưới hạ tầng khóa công khai tin cậy toàn cầu. Khung tiêu chuẩn tin cậy của WHO là gì? Cơ sở hạ tầng khóa công khai PKI được sử dụng để cung cấp các dịch vụ định danh xác thực số, nhưng đòi hỏi một bộ quy tắc về “khung tiêu chuẩn tin cậy” – trust framework để đảm bảo tính tương thích về kỹ thuật cùng cơ chế quản lý đảm bảo tin cậy khi vận hành. Bằng một bộ quy tắc nhất quán áp dụng cho mọi quốc gia thành viên, khung tin cậy của WHO là một cơ chế cho phép mọi quốc gia thành viên tiến hành xác minh các hồ sơ, tài liệu y tế điện tử do một quốc gia thành viên khác ban hành. Khung tiêu chuẩn của WHO tận dụng sức mạnh của hạ tầng khóa công khai và thuật toán mã hóa để bảo vệ sự tin cậy của chứng nhận tiêm chủng SVC. Tiêu chuẩn này yêu cầu các cơ quan y tế cộng đồng (PHA) tại các quốc gia thành viên thành lập và duy trì hạ tầng khóa công khai PKI với cơ quan quản lý, ứng dụng và nhân sự để phục vụ mục đích phát hành và kiểm chứng các chứng nhận tiêm chủng SVC. Khung tiêu chuẩn tin cậy của WHO dựa trên chuỗi chứng thực PKI, với gốc là Cơ quan Chứng thực chữ ký số của Quốc gia ban hành chứng nhận (CSCA), đến các tổ chức cấp chứng nhận tiêm chủng và cuối cùng là chứng nhận tiêm chủng được cấp cho mỗi cá nhân. Khả năng hoạt động liên thông và mạng lưới tin cậy đa quốc gia thông qua các chứng thư số Root của CSCA được duy trì bởi cơ sở dữ liệu khóa công khai (PKD) dưới sự điều hành của WHO. Tổ chức Y tế Thế giới WHO đóng vai trò là đơn vị liên kết tin cậy với nhiệm vụ xác thực CA gốc của mỗi quốc gia thành viên, tạo niềm tin giữa các quốc gia với nhau. Ngoài ra, các quốc gia thành viên có thể đàm phán song phương để trao đổi khóa CA, nhưng cách thức này không thể
Ký số đáp ứng CC EAL4+ đối với EN 419241-2 Protection Profile đầu tiên trên thế giới
Ký số đang là xu thế mới trên thị trường – giải pháp cho phép người dùng cấp quyền ký ngay trên thiết bị di động, không cần đến Smartcard hay USB Token. Cùng với độ tin cậy cao, giải pháp ký số từ xa hứa hẹn đem tới trải nghiệm tối ưu cho người dùng. Được thiết kế với mô hình Dịch vụ tin cậy Đảm bảo (QTSPs), Ascertia ADSS SAM cho phép cài đặt và cung cấp dịch vụ ký số từ xa cho khách hàng. Song hành với Ascertia SigningHub và các sản phẩm ADSS Server, QTSPs Remote Signing hiện có thể cung cấp dịch vụ ký số từ xa toàn diện từ Hệ thống CA, phần mềm ký số tư xa/ký số local USB/…, Hệ thống TSA/OCSP và giải pháp ký số cho lưu trữ điện tử/lưu trữ lâu dài LTAN hoặc tích hợp (ví dụ như trường hợp một số tổ chức yêu có hạ tầng cung cấp dịch vụ chữ ký số PKI sẵn có). Quy định eIDAS (910/2014) và điều luật EN 419241-2 Protection Profile về Ký số từ xa yêu cầu mức độ tin cậy cao nhất, đảm bảo cặp khóa của người sử dụng dịch vụ ký số từ xa chỉ thuộc quyền kiểm soát của chủ sở hữu (Sole control). Ascertia đã xây dựng thành công sản phẩm ADSS SAM và ứng dụng ADSS GOSign Mobile App, từ đó đi đầu và là đơn vị đầu tiên trên thị trường ra mắt giải pháp đáp ứng cho tiêu chuẩn Ký số từ xa tuân thủ theo Thông tư 16/2019/TT-BTTTT quy định về Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa chính thức có hiệu lực từ ngày 01/4/2020 của Bộ Thông tin Truyền thông . Tại Việt Nam, SAVIS/TrustCA là đối tác cấp cao đầu tiên của Ascertia. Hiện tại, SAVIS/TrustCA cung cấp phần mềm ký số Ascertia ADSS và Thiết bị HSM của nCipher tuân thủ toàn bộ các quy định của Thông tư 16/2019/TT-BTTT áp dụng cho các Nhà cung cấp dịch vụ chứng thực chữ ký số từ xa. Đi kèm với đó là các giải pháp phần mềm về ký số, định danh điện tử, vốn là thế mạnh của SAVIS/TrustCA như: SAVIS Mobile Signing, SAVIS Mobile ID, TrustCA Cloud HSM, SAVIS Signing Server và Dịch vụ Chứng thực chữ ký số công cộng TrustCA cho các cá nhân, tổ chức, tuân thủ quy định eIDAS của Liên minh châu Âu – EU, nay đáp ứng thêm Chứng chỉ CC EAL4+ đối với EN 419241-2 Protection Profile theo tiêu chuẩn ký số từ xa. Song song SAVIS cung cấp các giải pháp HSM của hãng nCipher, Utimaco, Safenet theo tiêu chuẩn FIPS 140-2 level 3 hoặc cao hơn. Hiện nay SAVIS, TrustCA là đơn vị duy nhất cung cấp giải pháp HSM đạt tiêu chuẩn eIDAS EN 419221- 5:2018 cho mô hình ký số từ xa, ký số trên thiết bị Mobile của Liên minh châu âu EU cũng như tuân thủ theo tiêu chuẩn kỹ thuật về yêu cầu an ninh đối với khối an ninh phần cứng HSM đối với người dung cho quản lý khóa thuê bao của dịch vụ ký số từ xa theo Thông tư 16/2019/TT-BTTTT. Để biết thêm chi tiết hoặc nhận báo giá, vui lòng liên hệ: Tổng đài 1900 636156 Email: dichvuso@savis.vn Fanpage: https://www.facebook.com/SavisTechnologyGroup Website: www.signinghub.vn / www.savis.vn Tham khảo: >>> HSM của nCipher được cấp Chứng nhận CC EAL4+, tuân thủ eIDAS Protection Profile EN 419 221-5 cho ký số di động, ký số từ xa >>>
