• Thứ Năm, 24/12/2009 10:40 (GMT+7)

    Ứng dụng chữ ký số: Những bước khởi đầu

    Thị trường dịch vụ (DV) chứng thực số sẽ phải gắn kết rất chặt với các DV công. Đây là bước khởi đầu để người dân làm quen và bắt buộc sử dụng chữ ký số (CKS).

    Ứng dụng đầu tiên

    Dự án thí điểm “Người nộp thuế nộp hồ sơ khai thuế qua mạng Internet” do Tổng cục Thuế giới thiệu, sử dụng hệ thống chứng thực CKS của VNPT, đơn vị đầu tiên được Bộ TTTT cấp phép cung cấp DV Chứng thực CKS công cộng (CA-Certificate Authority). Ông Phạm Quang Toàn, Cục phó, Cục ứng dụng CNTT, Tổng cục Thuế, cho biết, dự án bước đầu được triển khai thí điểm trên 110 doanh nghiệp (DN) tại TP.HCM, 255 doanh nghiệp tại Hà Nội, và tới đây sẽ thí điểm tại Đà Nẵng và Bà Rịa-Vũng Tàu với khoảng 50 doanh nghiệp được lựa chọn. Dự kiến giai đoạn thí điểm sẽ hoàn thành trong năm nay, và sẽ được mở rộng ra cả nước trong năm 2010.

    Trong chương trình thử nghiệm, mỗi DN được phát miễn phí một token key (thiết bị giống như USB) có chứa thông tin về CKS. DN sau khi đã đăng ký sử dụng DV và được chấp nhận sẽ dùng tên và mật khẩu được cung cấp để đăng nhập ứng dụng hỗ trợ khai thuế qua mạng (iHTKK) tại địa chỉ http://kekhaithue.gdt.gov.vn, tiếp đó đăng ký loại tờ khai cần nộp và kết xuất tờ khai điện tử, cắm token key vào cổng USB để thực hiện “ký” lên tệp tờ khai điện tử vừa được kết xuất rồi gửi đi. “DN không phải in ra giấy nữa mà chỉ cần kết xuất ra file Excel bằng ứng dụng hỗ trợ kê khai phiên bản hỗ trợ nộp thuế qua mạng HTKK 2.1.0i, file gửi về được đẩy thẳng vào ứng dụng quản lý thuế, rất thuận tiện trong việc kiểm tra và quản lý”, anh Tùng cho biết.

    Hệ thống có ưu điểm là một khi DN đã ký lên tờ khai điện tử thì đó là tờ khai gốc, không làm giả được. DN cũng có thể nộp tờ khai vào bất cứ thời gian nào trong ngày, kể cả 23 giờ 30 phút cũng không bị coi là quá hạn, nhưng nếu gửi chỉ qua những phút đầu tiên của ngày hôm sau thì sẽ bị phạt vì nộp chậm.

    Nhu cầu lớn

    Bà Lê Hồng Hải, Phó Tổng cục trưởng, Tổng cục Thuế, cho biết, ngành Thuế đang đứng trước nhu cầu phải nhanh chóng triển khai ứng dụng chữ ký số để có thể cung cấp các DV công của ngành qua Internet. Dễ thấy nhất là khi triển khai Luật thuế thu nhập cá nhân, ngành sẽ phải phục vụ hơn 20 triệu đối tượng nộp thuế, một con số quá lớn mà nhân lực của ngành không thể “kham” nổi nếu thiếu những ứng dụng như chữ ký số. Doanh nghiệp sẽ giảm thiểu thời gian, chi phí, nhân lực cho việc kê khai thuế thông qua việc kê khai qua mạng Internet, còn cơ quan thuế giải tỏa được áp lực trong việc tiếp nhận, xử lý và lưu trữ tờ khai thuế.

    Ông Trần Nguyên Vũ, Phó Cục trưởng Cục Tin học và Thống kê Tài chính, Bộ Tài chính cho biết, nhu cầu sử dụng CKS của ngành Tài chính là rất lớn, trong đó có nhu cầu giao dịch với người dân (DV công gồm thủ tục đăng ký, nộp thuế, khai hải quan…); giao dịch nội bộ cơ quan tài chính (bài toán thanh toán liên kho bạc, đối soát số thu thuế với cơ quan tài chính…) và giao dịch giữa Bộ Tài chính và các bộ ngành khác. Chỉ riêng ngành hải quan mặc dù mấy năm qua đã thử nghiệm hải quan điện tử, song vẫn chưa được điện tử hóa hoàn toàn vì thiếu CKS, vẫn phải nộp hồ sơ giấy.
    “Một giao dịch điện tử mà dùng hóa đơn giấy thì nó không còn ý nghĩa nhiều nữa, sẽ là bất tiện gấp đôi khi vừa dùng điện tử, vừa dùng giấy”, ông Vũ nhận xét. Ông cho biết, Bộ Tài chính đang làm việc với VNPT để áp dụng CKS vào các thủ tục hải quan điện tử giai đoạn 2009 - 2010. Ban Cơ yếu Chính phủ cũng đang giúp Bộ Tài chính thiết lập SubCA-BTC tại Trung tâm Chứng thực Điện tử Chuyên dụng và phối hợp với Bộ Tài chính đưa vào một số ứng dụng nội bộ. Bộ cũng đang tập hợp và phê duyệt các ứng dụng nội bộ sẽ áp dụng CKS trong giai đoạn 2009-2010.

    CKS có ý nghĩa rất lớn với chính phủ điện tử (CPĐT). Hiện các DV công trực tuyến trên website của các cơ quan chính phủ, các bộ ngành hầu như chỉ dừng ở mức 1, mức 2, hiếm có mức 3 và chưa có mức 4 - là mức ứng dụng cao nhất: DV công được thực hiện hoàn toàn qua mạng. Theo ông Vũ, cần thúc đẩy các cơ quan chính phủ triển khai đồng bộ việc áp dụng chữ kỹ số theo tinh thần Nghị định 26 về CKS, khi đó, CPĐT ở Việt Nam sẽ tiến một bước rất dài.

    Chữ ký điện tử là thuật ngữ chỉ mọi phương thức để cá nhân, đơn vị có thể “ký tên” vào một dữ liệu điện tử, thể hiện sự chấp thuận và xác nhận tính nguyên bản của nội dung dữ liệu đó. CKS là hình thức chữ ký điện tử phổ dụng nhất. CKS bao gồm một cặp mã khóa, gồm khóa bí mật và khóa công khai. Khóa bí mật được người gửi sử dụng để ký (hay mã hóa) một dữ liệu điện tử, còn khóa công khai được người nhận sử dụng để mở dữ liệu điện tử đó và xác thực danh tính người gửi.

                 Ký và mã hóa điện tử sử dụng chứng thư số - phần mềm eOffice – Văn phòng điện tử của BKIS

    Chuẩn bị thị trường

    Hiện tại, tuy mới chỉ có VNPT được cấp phép cung cấp DV chứng thực số, nhưng có ba đơn vị khác là Viettel, BKIS Telecom và Nacencomm đã nộp đơn xin cấp phép. Ông Đào Đình Khả, giám đốc Trung tâm Chứng thực CKS Quốc gia, Bộ TTTT cho biết, sự phát triển ứng dụng CKS trong thời gian tới tương đối khả quan do nhu cầu thị trường và theo xu thế xây dựng CPĐT. Tuy nhiên, ông Khả cũng lưu ý, đây là một lĩnh vực CNTT mới nên các DN có cần thời gian để chuẩn bị. Khi quyết định đăng ký tiến hành kinh doanh loại hình DV này, các DN cần đáp ứng các yêu cầu khá nghiêm ngặt của Nghị định 26/2007/QD-CP. Nghiên cứu và chuẩn bị thị trường là khâu ảnh hưởng chính đến tiến độ triển khai các DV này của các DN. Các DN cần chuẩn bị phương án kinh doanh khả thi và đảm bảo có thị trường khi bắt đầu kinh doanh DV này để tránh bị lỗ.

    CKS là giải pháp xác thực mạnh. Song, theo nhiều chuyên gia, không phải giao dịch nào cũng cần dùng đến CKS để xác thực. Ông Nguyễn Hoàng Ly, giám đốc VietUnion cho biết, CKS chủ yếu dùng cho giao dịch giữa các công ty với nhau và giữa người dân và chính phủ, nếu giao dịch không có giá trị pháp lý thì chữ ký không có ý nghĩa. Các DV hành chính công bắt buộc phải dùng CKS, ngoài ra những giao dịch liên quan đến việc ký kết hợp đồng, ký xác nhận giao dịch… thì mới cần CKS, giao dịch thương mại điện tử (TMĐT) thông thường chưa cần.

    “Về kỹ thuật, không thể giả mạo CKS, chứng thực số. Về mặt pháp lý, CKS đã được pháp luật công nhận thì cũng tương đương với chữ ký truyền thống. Các giao dịch TMĐT dùng chứng thực số sẽ được công nhận và được pháp luật bảo vệ như các giao dịch truyền thống. Do đó, việc cung cấp dịch vụ và sử dụng CKS, chứng thực số rộng rãi sẽ góp phần thúc đẩy mạnh mẽ TMĐT ở Việt Nam phát triển”.

    Ông Ngô Tuấn Anh, BKIS Telecom

    Với đa số các giao dịch trên mạng hiện nay chỉ cần dùng giải pháp xác thực nhanh sử dụng one-time-password (OTP - mật khẩu dùng một lần), hay còn gọi là hình thức xác thực hai yếu tố (two-factors authentication). Trong đó, yếu tố thứ nhất là những cái mình biết, tức username và password, yếu tố thứ hai là những cái mình có, chính là OTP được USB-token sinh ngẫu nhiên mỗi 60 giây và tự hủy nếu không dùng, người sử dụng sẽ dùng OTP để gõ lên website ứng dụng nhằm hoàn thành quy trình xác thực. Để sử dụng DV này, ngoài chi phí mua USB-token, người dùng còn phải trả phí thường niên duy trì DV. Ông Trần Nguyên Vũ, Bộ Tài chính cho rằng, với mức chi từ 500.000 – 700.000đ/năm để được sử dụng chữ ký điện tử có thể nói là đắt đối với người dùng cá nhân, cho nên các nhà cung cấp phải làm sao giảm giá DV, có ưu đãi cho DN, người dân thì mới thuyết phục được họ.

    Hình thức OTP thứ hai là thông qua ĐTDĐ: dùng điện thoại di động như một token, khi đó việc đồng bộ hóa dữ liệu với server không qua token nữa mà qua ĐTDĐ. Cả 2 giải pháp OTP này đều đang được nhiều ngân hàng áp dụng để xác thực các giao dịch Internet Banking hoặc Mobile Banking.

    Theo ông Nguyễn Thanh Tùng, Tổng cục Thuế, để sử dụng DV chứng thực số, ngoài chi phí mua USB-Token, người dùng còn phải trả phí thường niên để duy trì DV. Phí thường niên có thể là vài trăm ngàn đồng/năm, một chiếc USB-Token có lưu chữ ký số mà VNPT đang cung cấp có giá khoảng 80 USD (khoảng 1,5 triệu đồng) (DN tham gia thử nghiệm nộp hồ sơ thuế qua mạng được phát miễn phí, đồng thời được miễn phí sử dụng một năm). Nếu sắp tới có thêm nhiều CA được cấp phép thì giá có thể thấp hơn.

    Ông Phi Văn Hoan, Giám đốc Sản phẩm, Công ty Blitz, đơn vị phân phối sản phẩm USB-Token của hãng SafeNet, cho biết, tùy theo chức năng mà USB-Token có giá từ 10-70 USD, tuổi thọ sử dụng từ 1-3 năm và cứ 1000 người dùng thì nhà cung cấp DV phải đầu tư chừng 40.000-50.000 USD (khoảng 720-900 triệu đồng) cho hạ tầng, do đó, phí duy trì và sử dụng DV khá cao.

    Ngọc Mai
    Từ khóa: security
    ID: B0912_30