Ký số trên nền tảng di động/Ký số từ xa
Dịch vụ ký số, chữ ký số đóng vai trò đặc biệt trong thúc đẩy chuyển đổi số, là công cụ quan trọng đầu tiên mà các tổ chức, cá nhân phải trang bị trên tiến trình số hoá. Tuy nhiên, những hình thức ký số sử dụng USB token phổ biến hiện nay lại bộc lộ nhiều nhược điểm lớn như tính tương thích kém, phụ thuộc vào các cổng kết nối của thiết bị, thiếu tính cơ động, linh hoạt, không phù hợp cho các tổ chức có nhu cầu ký số lớn, ký cùng lúc nhiều tài liệu điện tử.
Với tính hiệu quả, linh hoạt và bảo mật trong các giao dịch điện tử, ký số từ xa (Remote Signing) đang là mô hình được hướng tới để thay thế ký số sử dụng USB Token.
Ký số từ xa là gì?
Ký số từ xa được hiểu là hành động một cá nhân ký số lên tài liệu thông qua dịch vụ trực tuyến của Nhà cung cấp dịch vụ tin cậy (TSP – Trust Service Provider) – tức bên được người ký uỷ quyền quản lý cặp khóa. Ký số từ xa cần đảm bảo cặp khóa chỉ thuộc quyền kiểm soát duy nhất của của người dùng, chỉ người dùng mới có thể kích hoạt khóa ký, nhà cung cấp dịch vụ cũng không thể can thiệp vào quá trình này. Người dùng chỉ có thể ký số trên thiết bị khi chứng minh danh tính và được xác thực bởi TSP.
TrustCA Remote Signing – Dịch vụ ký số từ xa
Trải qua các bài kiểm tra với hơn 600 hạng mục được đánh giá bởi Cơ quan Kiểm định Tuân thủ của châu Âu, quản lý, giám sát, thẩm định nghiêm ngặt bởi Bộ Thông tin Truyền Thông (Bộ TT&TT), cục CNTT Ban cơ yếu và Bộ Công an, SAVIS là đơn vị đầu tiên và duy nhất tuân thủ đầy đủ tiêu chuẩn ký số từ xa theo quy định châu Âu eIDAS và Thông tư số 16/2019/TT-BTTTT.
Dịch vụ ký số từ xa Remote Signing của SAVIS được Bộ TT&TT cấp phép đầu tiên tại Việt Nam, theo Giấy phép số 697/GP-BTTTT ngày 28/10/2021.
Tính tuân thủ và bảo mật
- Đáp ứng các tiêu chuẩn bảo mật châu Âu eIDAS và điều luật EN 419241-2 Protection Profile về ký số từ xa yêu cầu mức độ tin cậy cao nhất
- Đáp ứng đầy đủ Thông tư 16/2019/TT-BTTTT của Bộ Thông tin & Truyền thông, Nghị định 130/2018/NĐ-CP của Chính phủ
- Độ an toàn của chứng thư số rất cao, độ dài khóa RSA từ 2048 bit trở lên, sử dụng chuẩn băm SHA-2
- Thiết bị lưu khóa HSM hỗ trợ tiêu chuẩn FIPS 140-2 Level 3 và đạt Chứng nhận tiêu chuẩn CC EAL4+, tuân thủ tiêu chuẩn eIDAS Protection Profile EN 419 221-5
- Tuân thủ các chuẩn giao thức, quy định chính sách tuân thủ như: TS 119 432 và TS 119 431-1, TS 119 431-2
Lợi ích tối ưu
Với Dịch vụ ký số từ xa – TrustCA Remote Signing, người dùng có thể:
– Tối ưu hoá quy trình không giấy tờ: Số hoá hoàn toàn theo quy trình động, giảm thiểu chi phí in ấn, lưu trữ
– Ký không cần thiết bị: Người dùng không phải mang theo USB token để ký
– Ký số mọi lúc mọi nơi: Có thể ký bất cứ đâu, trên smartphone, tablet, laptop,…
– Ký số lượng lớn, tốc độ cao: Ký theo lô, ký cùng lúc nhiều tài liệu theo quy trình động
– Bảo mật tuyệt đối: Đáp ứng các tiêu chuẩn bảo mật châu Âu eIDAS và được Bộ TT&TT cấp phép
– Dễ dàng tích hợp:
- Tích hợp các công nghệ ký số nâng cao LTV, LTANS; ký số đóng dấu thời gian Timestamp
- Tích hợp với hệ thống nội bộ, phần mềm chuyên dùng của tổ chức
Hạ tầng kỹ thuật đảm bảo
TrustCA Remote Signing được tích hợp với ký số đóng dấu thời gian TrustCA Timestamp và ký số xác thực lâu dài LTV/LTANS đảm bảo khả năng xác thực tin cậy tài liệu điện tử ngay cả khi chứng thư số hết hạn hoặc nhà cung cấp ngừng dịch vụ, phục vụ nhu cầu lưu trữ lâu dài, lưu trữ vĩnh viễn trong tổ chức, loại bỏ hoàn toàn giấy tờ ra khỏi quy trình làm việc bởi không phải in ấn chứng từ giấy để lưu trữ vào cuối ngày.
Tại Việt Nam, ngoài SAVIS, không đơn vị nào đảm bảo hạ tầng kỹ thuật để cung cấp toàn bộ các dịch vụ trên, mà mới chỉ dừng lại ở dịch vụ ký số theo tiêu chuẩn cơ bản phục vụ ký hóa đơn điện tử, kê khai thuế, hải quan, chứng từ điện tử.
Tính ứng dụng của ký số từ xa
- Kê khai thuế, hải quan, BHXH điện tử
- Hoá đơn điện tử
- Xác nhận sao kê, thanh toán
- Ký hợp đồng điện tử
- Ký tài liệu, văn bản nội bộ
- Giao dịch tài chính – ngân hàng
- Hồ sơ, bệnh án y tế
- Thanh toán, giao dịch thương mại điện tử
Hệ thống giải pháp của SAVIS ứng dụng ký số từ xa
- Smart eContract: Hợp đồng điện tử thông minh
- SAVIS SigningHub: Cổng ký điện tử
- SAVIS eCertify: Giải pháp chứng chỉ, chứng nhận điện tử
- Trusted Archive: Giải pháp lưu trữ tài liệu điện tử tin cậy
- SAM Appliance: Giải pháp mã hoá dữ liệu, chứng thực chữ ký số All-in-one và định danh Mobile trên nền tảng Cloud HSM
Xem thêm: Luồng xử lý yêu cầu ký số của SAVIS TrustCA Remote Signing