Văn Bản Điện Tử Và Chữ Ký Số / Top 10 # Xem Nhiều Nhất & Mới Nhất 1/2023 # Top View | Bac.edu.vn

Quy Trình Ký Số Và Mẫu Chữ Ký Trên Văn Bản Điện Tử

Ngày 02 tháng 6 năm 2017, Ủy ban nhân dân tỉnh Ninh Thuận ban hành Quyết định số 42/2017/QĐ-UBND về Quy chế quản lý, sử dụng chứng thư số, chữ ký số và phát hành văn bản điện tử có ký số trong các cơ quan nhà nước trên địa bàn tỉnh (Quy chế); theo đó, tại Điều 12 của Quy chế quy định cụ thể như sau:

1. Quy trình ký số:

a) Sử dụng một chữ ký số của tổ chức (chứng thư số) để phát hành văn bản:

– Soạn tập tin văn bản, trình ký duyệt, lấy số, đóng dấu (như phát hành văn bản giấy);

– Quét văn bản, chuyển đổi văn bản thành tập tin có định dạng .pdf;

– Văn thư sử dụng chứng thư số của cơ quan, đơn vị mình ký số lên tập tin có định dạng .pdf ở trên;

– Phát hành văn bản điện tử đã được ký số qua phần mềm TD.Office.

b) Sử dụng hai chữ ký số: 01 chữ ký số của cá nhân, 01 chữ ký số của tổ chức để phát hành văn bản:

– Soạn tập tin văn bản điện tử, gửi trình ký;

– Người ký duyệt ký số lên tập tin văn bản điện tử trình ký, chuyển văn thư;

– Văn thư lấy số văn bản, cập nhật vào tập tin văn bản trình ký, sử dụng chứng thư số của tổ chức mình ký số lên văn bản điện tử đã được ký duyệt;

– Phát hành văn bản điện tử đã được ký số qua phần mềm TD.Office.

c) Sử dụng nhiều chữ ký số, có phát hành văn bản: một văn bản điện tử trước khi phát hành có thể qua nhiều người ký số, như: ký kiểm tra nội dung văn bản, ký kiểm tra thể thức trình bày văn bản, ký duyệt của lãnh đạo, ký của cơ quan, đơn vị. Khi văn bản điện tử có sử dụng nhiều chữ ký số thì chữ ký số của cá nhân được thực hiện trước, chữ ký số của tổ chức được thực hiện sau và trước khi phát hành văn bản, văn thư có trách nhiệm kiểm tra, xác thực tính đúng đắn, hợp lệ của từng chữ ký.

d) Sử dụng nhiều chữ ký số, không phát hành văn bản: khi cần xác thực nội dung văn bản trong quá trình trao đổi tài liệu hoặc xử lý công việc nhưng không cần phải phát hành văn bản thì có thể sử dụng nhiều chữ ký số loại của cá nhân để ký trên văn bản đó.

a) Mẫu chữ ký của cơ quan, đơn vị: Được quy định theo Mẫu 01 của Phụ lục kèm theo Quy chế.

Chữ Ký Số Và Ứng Dụng Trong Quản Lý Văn Bản Điện Tử

Chữ ký số và ứng dụng trong quản lý văn bản điện tử

Phùng Thị Nguyệt

Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05 Người hướng dẫn: PGS. TS. Đoàn Văn Ban Năm bảo vệ: 2011

Abstract: Tổng quan về an toàn thông tin và hệ mã hoá khoá công khai: Giới thiệu cơ sở toán học và một số hệ mã hoá khoá công khai phổ biến như Rabin, Elgmal, RSA – giới thiệu chi tiết về hệ mã hoá khoá công khai RSA về cách mã hoá, giải mã và độ an toàn của thuật toán. Giới thiệu về khái niệm chữ ký số, sơ đồ chữ ký số tổng quan, một số hàm băm phổ biến dùng trong thuật toán chữ ký số như MD5, SHA -1 và hai thuật toán chữ ký số được sử dụng rộng rãi hiện nay là RSA và DSA. Chứng thực khóa công khai, giới thiệu chi tiết chứng thực khóa công khai X.509. Xây dựng chương trình ứng dụng và tiến hành cài đặt thuật toán ký RSA.

Keywords: Chữ ký số; An toàn dữ liệu; Công nghệ thông tin; Văn bản điện tử

Content 1. Lý do chọn đề tài Cùng với sự phát triển của công nghệ thông tin và truyền thông, giao dịch điện tử đã và đang phát triển mạnh mẽ trên thế giới thay thế dần các giao dịch truyền thống. Rất nhiều nước có chủ trương vừa phát triển các hoạt động cung ứng dịch vụ điện tử, vừa xây dựng hệ thống pháp luật đầy đủ, minh bạch để đảm bảo giá trị pháp lý của các thông điệp điện tử và giao dịch điện tử. Tại Việt Nam, giao dịch điện tử đã được áp dụng tại các lĩnh vực thuế, hải quan, thương mại điện tử, Giao dịch điện tử là một lĩnh vực tương đối mới tại Việt Nam, xuất hiện cùng với sự phổ cập mạng Internet và máy tính từ cuối những năm 1990 đầu những năm 2000. Qua quá trình hình thành và phát triển, lĩnh vực giao dịch điện tử tại Việt Nam đã được đặc biệt quan tâm phát triển. Khung pháp lý cho lĩnh vực này đã từng bước được hoàn thiện, Quốc hội đã thông qua Luật thương mại, Luật giao dịch điện tử, Luật công nghệ thông tin. Thủ tướng chính phủ đã ban hành Quyết định số 1073/QĐ-TTg ngày 12/7/2010 Phê duyệt kế hoạch tổng thể phát triển thương mại điện tử giai đoạn 2011 – 2015 Việc ban hành các văn bản pháp lý này đã thể hiện rõ sự quyết tâm của Nhà nước trong việc thúc đẩy nhanh, mạnh các giao dịch điện tử, tạo động lực cho sự phát triển của nền kinh tế.

2 Trong các hoạt động của giao dịch điện tử thì việc đảm bảo an toàn, an ninh thông tin, dữ liệu cho người dùng là rất cần thiết và là ưu tiên hàng đầu. Theo kết quả khảo sát thương mại điện tử Việt Nam 2010 của Bộ Công thương, trong 7 trở ngại khiến thương mại điện tử chưa phát triển thì vấn đề an ninh, an toàn thông tin chiếm vị trí gần cao nhất (chỉ sau trở ngại về môi trường xã hội và tập quán kinh doanh). Các phương pháp mã hóa, chữ ký số, chứng chỉ số, cơ sở hạ tầng khóa công khai và các ứng dụng của chữ ký số, chứng chỉ số trong các giao dịch điện tử là một trong những giải pháp giải quyết vấn đề này. Từ thực tế này, tôi chọn đề tài: “Chữ ký số và ứng dụng trong quản lý văn bản điện tử”. Đây sẽ là đề tài có ý nghĩa thực tế rất lớn bởi vì sau khi hành làng pháp lý cho giao dịch điện tử được xây dựng, hạ tầng kỹ thuật và nhân lực hình thành thì mục tiêu tiếp theo sẽ là triển khai giao dịch điện tử sâu rộng đến toàn bộ các hoạt động của nền kinh tế mà song hành cùng đó là vấn đề bảo đảm an toàn, an ninh thông tin trong các hoạt động. Trong hoàn cảnh Việt Nam hiện nay, việc phát triển các giao dịch điện tử chậm trễ một phần là do vấn đề an toàn, an ninh thông tin trong giao dịch chưa tạo được sự quan tâm đúng mức. Luận văn sẽ tập trung phân tích áp dụng các giải pháp kỹ thuật như mã hóa, chữ ký số, chứng chỉ số nhằm đảm bảo an toàn, an ninh cho các giao dịch điện tử, thúc đẩy giao dịch điện tử tại Việt Nam tiếp tục phát triển. 2. Mục tiêu nghiên cứu  Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những phương pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử để xác thực nguồn gốc tài liệu hay văn bản của người gửi.

 Xây dựng một chương trình ứng dụng có khả năng bảo mật nội dung thông tin dưới dạng văn bản điện tử, tạo chữ ký trên văn bản điện tử cần thiết và chứng thực chữ ký số trên văn bản điện tử; góp phần phục vụ những người quản lý đơn vị trao đổi thông tin mật với các đối tác, điều hành công việc từ xa. Luận văn sẽ tập trung nghiên cứu và làm rõ hơn về ý tưởng, cơ sở toán học, thuật toán và độ phức tạp của mã hoá nói chung và của mã hoá khoá công khai nói riêng. 3. Phương pháp nghiên cứu Nghiên cứu các tài liệu về mã hoá, hệ mật mã của các tác giả trong và ngoài nước, các bài báo, thông tin trên mạng, … Nghiên cứu ngôn ngữ lập trình hướng đối tượng Visual basic 6, Visual C# 2008 để viết một ứng dụng về chữ ký số. 4. Tổng quan luận văn Luận văn được trình bày trong 4 chương, phần kết quả và hướng phát triển. Chương 1 An toàn thông tin, Hệ mã hoá khoá công khai Chương này giới thiệu tổng quan về an toàn thông tin và hệ mã hoá khoá công khai. Giới thiệu cơ sở toán học và một số hệ mã hoá khoá công khai phổ biến như Rabin, Elgmal,

3 RSA. Trong đó giới thiệu chi tiết về hệ mã hoá khoá công khai RSA về cách mã hoá, giải mã và độ an toàn của thuật toán. Chương 2 Chữ ký số Chương này giới thiệu về khái niệm chữ ký số và sơ đồ chữ ký số tổng quan. Sau đó giới thiệu một số hàm băm phổ biến dùng trong thuật toán chữ ký số như MD5, SHA -1. Tiếp đó giới thiệu chi tiết về hai thuật toán chữ ký số được sử dụng rộng rãi hiện nay là RSA và DSA. Chương 3. Chứng thực Chương này giới thiệu chứng thực số – chứng chỉ điện tử và giới thiệu chi tiết về chứng thực số X.509. Chương 4. Xây dựng chương trình ứng dụng

References Tiếng Việt [1] Phan Đình Diệu, “Lý thuyết mật mã và An toàn thông tin, NXB Đại học quốc gia Hà Nội, 2001. [2] Trịnh nhật Tiến, “Bài giảng về Mật mã và An toàn dữ liệu” tại khoa CNTT – Trường Đại học công nghệ, 2009. Tiếng Anh [3] I.A.Dhotre V.S.Bagad , Cryptography And Network Security, 2000. [4] Douglas R. Stinson, “Cryptography Theory and Practice”, CRC Press, 1995. [5] Suranjan choudhury with Kartik Bhanagar, wasim Haque, NIIT, “Public key infarstructure – Implemetion and Design”, trang 29 – 32, 2002. [6] R. Rivest, The MD5 Message-Digest Algorithm, MIT Laboratory for Computer Science and RSA Data Security, Inc, April 1992. [7] R.L. Rivest, A. Shamir, and L. Adleman, A Method for Obtaining Digital Signatures and Public-Key Cryptosystems, Communications of the ACM, 21 (2), trang 120-126, Feb 1978. [8] HANDBOOK of APPLIED CRYPTOGRAPHY Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone Địa chỉ trên internet [9] http://www.rsasecurity.com/rsalabs/node.asp?id=2152 [10] http://www.rsa.com chúng tôi [11] http://msdn.microsoft.com/en-us [12] http://svn.assembla.com/svn/mahoathongtin/0512007-0512337/En_Descriptor/Descriptor.cs

Triển Khai Ứng Dụng Chữ Ký Số Trong Văn Bản Điện Tử

Bộ phận “Một cửa” Sở Thông tin và Truyền thông.

Chữ ký số là một dạng chữ ký điện tử. Chữ ký số được tạo ra bởi người ký đóng vai trò như chữ ký đối với cá nhân hay con dấu đối với cơ quan, tổ chức, doanh nghiệp và được thừa nhận về mặt pháp lý. Theo quy định hiện hành thì trong hệ thống Quản lý văn bản điều hành có 2 loại chữ ký số được áp dụng, đó là chữ ký số cá nhân (là chữ ký điện tử được ký bởi cá nhân có thẩm quyền, dùng để thay thế cho chữ ký tay truyền thống) và chữ ký số của cơ quan/tổ chức (là chữ ký điện tử được ký bởi người được ủy quyền của cơ quan/tổ chức; thường là văn thư của đơn vị, chữ ký này thay thế cho con dấu của cơ quan/tổ chức, có tính hiệu lực pháp lý như con dấu của cơ quan tổ chức). Chữ ký số hành chính do Ban Cơ yếu Chính phủ cấp và xác thực, các đơn vị được chọn cung cấp các giải pháp kỹ thuật như Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel), Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT)…

Đồng chí Nguyễn Huy Thái, Trưởng phòng Giải pháp Công nghệ thông tin, Trung tâm Công nghệ thông tin VNPT Ninh Bình cho biết: Thực hiện các thông tư quy định và các văn bản của Nhà nước, Chính phủ về việc đẩy mạnh triển khai gửi nhận văn bản trên hệ thống quản lý văn bản điện tử (theo Thông tư số 41/2017/TT-BTTTT của Bộ Thông tin và Truyền thông về ký số, kiểm tra chữ ký số trên văn bản điện tử, Quyết định số 28/2018/QĐ-TTg, ngày 12/7/2018 của Thủ tướng Chính phủ về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước), UBND tỉnh và Sở Thông tin và Truyền thông đã ban hành các văn bản hướng dẫn các đơn vị thực hiện đẩy mạnh công tác gửi, nhận văn bản và thực hiện triệt để việc khai thác có hiệu quả hệ thống phần mềm trong gửi, nhận văn bản điện tử. Muốn đẩy mạnh việc khai thác có hiệu quả việc gửi, nhận văn bản điện tử thì bắt buộc phải áp dụng triệt để thực hiện chữ ký số trên phần mềm. Là đơn vị được UBND tỉnh giao triển khai hệ thống quản lý văn bản cũng như hệ thống hành chính công trên địa bàn toàn tỉnh, VNPT Ninh Bình đã thực hiện tích hợp các giải pháp chữ ký số trên phần mềm. Trên hệ thống quản lý văn bản, VNPT đang áp dụng 2 giải pháp, đó là ký số bằng thiết bị cứng Token (các cơ quan, tổ chức bắt buộc phải có thiết bị USB Token, chứng thư số được các cơ quan Nhà nước có thẩm quyền cấp) và ký số bằng sim PKI (gắn trên thiết bị di động, smartphone, tab…). Với 2 giải pháp này đã nâng cao hiệu quả trong công tác gửi nhận văn bản của các cơ quan Nhà nước. Ưu điểm khi VNPT triển khai ký số bằng sim PKI giúp các đồng chí lãnh đạo thuận lợi hơn khi ký duyệt văn bản ở mọi lúc, mọi nơi.

ứng dụng chữ ký số mang lại nhiều hiệu quả thiết thực, giảm chi phí mua giấy in, mực, chi phí gửi văn bản qua đường bưu chính; giảm công sức lao động, bảo mật dữ liệu cá nhân, các dữ liệu chuyên môn; được ứng dụng hiệu quả vào các hoạt động tác nghiệp hành chính của đội ngũ cán bộ, công chức, nâng cao mức độ an toàn và bảo mật cho các giao dịch điện tử giữa các cơ quan hành chính Nhà nước trên môi trường mạng. Việc ứng dụng chữ ký số bước đầu đạt được những kết quả nhất định, làm thay đổi tác phong, lề lối làm việc, từ giải quyết công việc dựa trên giấy tờ sang giải quyết công việc trên môi trường điện tử hiện đại, nhanh, gọn; tạo thuận lợi tối đa trong giải quyết công việc của cơ quan hành chính, tổ chức cá nhân về thời gian, công sức. Qua đó, góp phần thúc đẩy cải cách hành chính của tỉnh. Đến nay, Sở Thông tin và Truyền thông đã phối hợp với Ban Cơ yếu Chính phủ cấp 1.866 chứng thư số cho các tổ chức, cá nhân trên địa bàn tỉnh, trong đó có 492 chứng thư số cho tổ chức; 1.374 chứng thư số cho các cá nhân. Đồng thời, cấp trên 120 SIM PKI thực hiện ký số trên thiết bị di động cho các cá nhân là lãnh đạo các sở, ban, ngành, UBND các huyện, thành phố trên địa bàn tỉnh (đang phối hợp với các cơ quan, đơn vị triển khai tích hợp số điện thoại trên SIM PKI thực hiện việc ký số mobile).

Theo đồng chí Bùi Xuân Chiên, Trưởng phòng Công nghệ thông tin, Sở Thông tin và Truyền thông: Việc thực hiện ký số trên địa bàn tỉnh còn gặp khó khăn như một số cơ quan, đơn vị, đặc biệt là ở cấp xã, việc ứng dụng triển khai chữ ký số trong gửi, nhận văn bản điện tử tỷ lệ còn thấp. Trong đó có nguyên nhân do hạ tầng thiết bị được trang bị cho các xã cũ, lạc hậu, việc đáp ứng cho chữ ký số còn hạn chế. Bên cạnh đó, một số đồng chí lãnh đạo chưa thực sự quan tâm, chưa xác định được tầm quan trọng của chữ ký số.

Thời gian tới, Sở Thông tin và Truyền thông sẽ tiếp tục triển khai theo quy định tại Nghị định số 45/2020/NĐ-CP, ngày 8/4/2020 của Chính phủ về việc thực hiện thủ tục hành chính trên môi trường điện tử. Tăng cường tổ chức đào tạo, tập huấn để các đơn vị thực hiện tốt việc ứng dụng chữ ký số chuyển nhận văn bản. Các cơ quan, đơn vị cũng cần bảo đảm một số yếu tố để làm nền tảng ứng dụng chữ ký số như hạ tầng công nghệ thông tin và hệ thống mạng hoạt động ổn định; nguồn nhân lực cán bộ công nghệ thông tin có chuyên môn tốt, có đủ khả năng hỗ trợ người dùng.

Nguồn: Hồng Vân/baoninhbinh.org.vn

Quy Định Mới Về Sử Dụng Chữ Ký Số Cho Văn Bản Điện Tử

Cụ thể, Thông tư 41 quy định rõ, việc sử dụng CKS cho văn bản điện tử phải tuân thủ các nguyên tắc: CKS phải gắn kèm văn bản điện tử sau khi ký số; Văn bản điện tử được ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ văn bản điện tử được ký số.

Về quản lý khóa bí mật cá nhân và khóa bí mật con dấu, Bộ TTTT quy định, người có thẩm quyền ký số có trách nhiệm bảo quản an toàn khóa bí mật cá nhân. Người đứng đầu cơ quan, tổ chức có trách nhiệm giao cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định. Thiết bị lưu khóa bí mật con dấu phải được cất giữ an toàn tại trụ sở cơ quan, tổ chức.

Cũng theo Thông tư 41, việc ký số trên văn bản điện tử trong CQNN được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.

Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử. Còn với trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử.

Hiển thị thông tin về CKS của người có thẩm quyền và CKS của cơ quan, tổ chức trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ. Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định 106 ngày 23/11/2011 của Chính phủ.

Cùng với đó, Thông tư 41 của Bộ TTTT cũng quy định cụ thể về việc kiểm tra CKS trên văn bản điện tử; kiểm tra hiệu lực của chứng thư số; thông tin lưu trữ kèm theo văn bản điện tử ký số; hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số cũng như các yêu cầu kỹ thuật và chắc năng đối với phần mềm ký số, phần mềm kiểm tra CKS.

Cơ quan, tổ chức sử dụng CKS cho văn bản điện tử có trách nhiệm ứng dụng phần mềm ký số, phần mềm kiểm tra CKS quy định tại các Điều 11 và 12 Thông tư này; Triển khai kết nối mạng theo quy định tại Khoản 3 Điều 8 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ đảm bảo an toàn, bảo mật và tính sẵn sàng cao; Tổ chức quản lý các sản phẩm phần mềm (theo phiên bản) có chức năng ký số, kiểm tra CKS, lưu trữ thông tin kèm theo văn bản điện tử ký số tương ứng với tiêu chuẩn, quy chuẩn kỹ thuật về CKS mà phần mềm hỗ trợ nhằm đảm bảo tính sẵn sàng, tương thích và an toàn bảo mật trong quá trình sử dụng văn bản điện tử ký số đã lưu trữ.

Bên cạnh việc quy định rõ trách nhiệm của tổ chức cung cấp dịch vụ chứng thực CKS; cơ quan, tổ chức sử dụng CKS cho văn bản điện tử và trách nhiệm người đứng đầu cơ quan, tổ chức sử dụng CKS, Thông tư 41 cũng yêu cầu, chậm nhất sau 12 tháng kể từ ngày Thông tư 41 có hiệu lực thi hành, các cơ quan, tổ chức đang sử dụng các phần mềm có chức năng ký số, kiểm tra CKS chưa đáp ứng yêu cầu kỹ thuật và chức năng quy định tại Thông tư, phải thực hiện nâng cấp, bổ sung phần mềm ký số, phần mềm kiểm tra CKS để đáp ứng quy định.