• Thứ Năm, 28/10/2004 09:53 (GMT+7)

    Sign Plus - Giải pháp điện tử xác thực chữ ký

    Sign Plus là một họ sản phẩm dựa trên nguyên lý xác suất trùng lặp thấp để xác thực chữ ký cũng như quản ly người sử dụng. Sign Plus có nhiều module khác nhau phù hợp với yêu cầu nghiệp vụ đặc thù của từng ngành như bảo hiểm, ngân hàng, kho bạc, tư vấn tài chính, quản trị hành chính, luật.


    Sign Plus là một họ sản phẩm dựa trên nguyên lý xác suất trùng lặp thấp để xác thực chữ ký cũng như quản lý người sử dụng. Sign Plus có nhiều module khác nhau phù hợp với yêu cầu nghiệp vụ đặc thù của từng ngành như bảo hiểm, ngân hàng, kho bạc, tư vấn tài chính, quản trị hành chính, luật.

    Căn cứ khoa học

    Xác thực là một nghiệp vụ quan trọng trong các ngành bảo hiểm, ngân hàng, kho bạc. Có 2 hình thức xác thực dựa trên nguyên tắc "đối xứng" hoặc "duy nhất". Hình thức "đối xứng" luôn đòi hỏi có sự trùng khớp. Chẳng hạn như một chiếc lược bị bẻ làm đôi, xác thực chỉ diễn ra khi 2 nửa chiếc lược có vết bẻ khớp với nhau. Trong lĩnh vực CNTT, xác thực chủ yếu sử dụng mật khẩu (một dạng của hình thức đối xứng). Tuy nhiên, mật khẩu có yếu điểm là luôn phải nhớ. Trong khi đó, hiện có nhiều loại giao dịch và nếu loại nào cũng đòi hỏi mật khẩu người sử dụng sẽ khó nhớ, dễ nhầm lẫn và bất tiện. Đó là chưa nói đến việc hacker dễ dàng xâm nhập vào để "phá khoá".

    Hình thức xác thực "duy nhất" dựa trên nguyên lý xác suất trùng lặp thấp, chẳng hạn vân tay, AND… Hãng SoftPro cũng đã dựa vào nguyên lý trên đối với chữ ký (chữ ký của một người ở hai thời điểm khác nhau luôn có sự khác nhau) để phát triển phần mềm xác thực chữ ký Sign Plus. Theo nguyên lý này, Sign Plus có các phần mềm công cụ hỗ trợ việc xác định tỷ lệ khác nhau giữa các chữ ký nhằm xác thực xem chúng có phải là của một người. Từ những module ban đầu có chức năng hỗ trợ kiểm tra chữ ký bằng mắt thường, đến nay Sign Plus đã trở thành một họ sản phẩm với nhiều chức năng trong đó có việc dùng chữ ký để mã hoá văn bản. Sign Plus trở thành một công cụ quan trọng được ứng dụng trong nhiều ngành, nhiều lĩnh vực, trong đó có cả chính phủ điện tử, thương mại điện tử. Riêng trong ngành ngân hàng, hiện có 250 ngân hàng trên thế giới đang dùng Sign Plus.

    Nguyên lý hoạt động

    Sign Plus có thể kiểm tra chữ ký theo cả hai dạng: tĩnh và động. Với mức tĩnh, Sign Plus hỗ trợ nhân viên thu ngân so sánh bằng mắt giữa dữ liệu có trên màn hình với séc, thẻ rút tiền của khách hàng. Từ đó xác nhận tính hợp pháp của khách hàng. Với mức động, Sign Plus xác định sự giả mạo chữ ký thông qua hành vi ký bằng cách kiểm tra tốc độ, gia tốc, độ nhấn bút của từng nét trong chữ ký,… Mỗi đơn vị khi áp dụng Sign Plus có thể quy định một sai số cho phép về độ chênh lệch giữa hai lần ký, chẳng hạn chênh lệch dưới 20% vẫn chấp nhận đó là chữ ký của một người. 
     

    Các tính năng

    Hỗ trợ kiêm tra chữ ký

    Gửi tiền ở nơi này nhưng rút tiền ở nơi khác, hay gửi tiền ở một nơi nhưng lại rút tiền ở nhiều nơi luôn là mong muốn của ngân hàng và mọi khách hàng. Phần Sign BASE với bộ cơ sở dữ liệu (CSDL) về chữ ký và thông tin cá nhân của khách hàng được nối từ máy chủ tới từng máy riêng lẻ qua mạng WAN giúp nhân viên thu ngân ở bất kỳ điểm giao dịch nào cũng có thể tra cứu, kiểm tra và đưa ra quyết định. Thông qua Sign BASE, mong muốn trên đã được toại nguyện.

    Theo ông Đặng Mạnh Phổ - giám đốc Trung Tâm Tin Học BIDV (ngân hàng Đầu Tư và Phát triển Việt Nam) - nơi đang triển khai ứng dụng phần mềm này, việc lập CSDL chữ ký khách hàng không những tiện cho khách hàng khi giao dịch mà còn tiết kiệm rất nhiều thời gian so với việc lưu trữ thủ công trước đây. BIDV đang triển khai áp dụng phần mềm này tại 14 chi nhánh trong cả nước và tiến tới sẽ triển khai tới tận các chi nhánh cấp 2 (trên 100 chi nhánh).
    Đối với các chữ ký thu được qua bàn ký điện tử (tablet), phần Sign Teller trong Sign Plus sẽ tự động phân tích các thông số: tốc độ ký, gia tốc ký, độ nhấn bút, véctơ đường, điểm giao nhau, và đối chiếu với những thông số có trong cơ sở dữ liệu và báo cáo ra màn hình. Với ứng dụng này, tỷ lệ giả mạo giảm đến mức tối thiểu. Tuy nhiên, muốn sử dụng tính năng này, ngân hàng cần trang bị bàn ký điện tử đặt tại các điểm giao dịch. Khi khách hàng đến giao dịch (lần đầu tiên), hồ sơ thông tin khách hàng (Customer Information File - CIF) sẽ được lưu vào máy chủ với một số CIF (CIF number) riêng. Từ lần thứ 2 trở đi, khách hàng đến giao dịch, dù ở bất kỳ chi nhánh nào của ngân hàng, nhân viên giao dịch chỉ cần gọi CIF number, lập tức mọi CSDL về khách hàng đều hiển thị trên màn hình, tạo thuận lợi cho giao dịch cũng như xác thực chữ ký khách hàng.
     

     

    TÍNH NĂNG KIỂM TRA CHỮ KÝ TỰ ĐỘNG CỦA MODULES SIGNCHECK

     

     

     

     

     

    KIỄM TRA TĨNH

    KIỄM TRA ĐỘNG

     

     

     

     

     


    Quản lý người sử dụng
     
    Quản lý các truy cập máy tính, truy cập mạng luôn là bài toán đau đầu ở các cơ quan có hệ thống máy tính lớn như ngân hàng, chứng khoán hoặc các cơ quan hành chính, luật. Thử nghĩ đến tình huống một nhân viên nào đó biết password của đồng nghiệp và truy cập vào chiếc máy đó để thay đổi hay xem một vài dữ liệu trong các văn bản. Quản lý ở các cơ quan, doanh nghiệp hiện nay chỉ cho phép chúng ta chắc chắn chiếc máy này do nhân viên nào chịu trách nhiệm sử dụng, bảo quản nhưng lại có gì để chắc chắn văn bản, tài liệu gửi đi là do nhân viên đó soạn thảo. Đó là do hệ thống quản lý người sử dụng (teller) của chúng ta còn yếu.

     

     

    MỘT SỐ YẾU TỐ KỸ THUẬT CỦA SIGN PLUS

     

     

     

    - Có thể chạy trên từ 10 máy trạm với 20.000 chữ ký đến 40.000 máy trạm với 25 triệu chữ ký.
    - Thiết kế theo module nên có khả năng nâng cấp và phát triển từng phần tùy theo yêu cầu nghiệp vụ và chi phí đầu tư.
    - Khách hàng vẫn có thể làm việc khi máy chủ bị hỏng.
    - Cơ sở dữ liệu máy chủ chạy trên hệ bảo mật đặc biệt.
    - Tích hợp dễ dàng với các ứng dụng hiện có. Độc lập với các giải pháp.

     

    Để ngăn ngừa trường hợp này, module Sign SECURE trong Sign Plus giúp quản lý người truy cập máy tính thông qua tablet. Trước khi áp dụng hệ thống này, mỗi nhân viên sẽ được đăng ký một chữ ký để truy cập vào đúng chiếc máy tính được giao sử dụng và tất cả được lưu trữ vào CSDL. Mỗi lần truy cập máy, thay vì nhập passwword, nhân viên sẽ ký vào tablet được gắn liền với máy. Sign SECURE sẽ nhận diện chữ ký, nếu giống đến 70-80% (tùy quy định của cơ quan) so với chữ ký đã đăng ký thì máy mới khởi động.
    Tính năng này sẽ giúp bảo mật dữ liệu trong máy tính của mỗi nhân viên. Sẽ khó có chuyện sai lạc hồ sơ, thay đổi nội dung báo cáo trừ khi có sự thông đồng giữa các nhân viên.

    Xác thực văn bản kèm theo chữ ký

    Đây được coi là tính năng phát triển cao nhất của Sign Plus. Cũng dựa trên nguồn CSDL là chữ ký đã đăng ký, mỗi khi soạn thảo một văn bản (trên Word hoặc Excel) có tính quan trọng, người soạn thảo sẽ ký kèm theo đó chữ ký của mình (qua tablet) và gửi đi. Lập tức, văn bản này được Sign DOC mã hoá trên đường truyền, chỉ khi đến đúng địa chỉ, nó mới tự động giải mã. Nếu bị lạc giữa đường, người thứ 3 cũng sẽ không đọc được. Và như thế, người nhận cũng biết được chính xác người gửi là ai khi nhìn vào chữ ký trong văn bản. Khả năng xác thực chữ ký cho các tài liệu yêu cầu chữ ký điện tử này phù hợp cho mục đích pháp lý, giảm rủi ro trong truyền thông và tăng khả năng bảo mật.

    Thu Nga
     

    ID: B0410_30