Post on 01-Feb-2016
description
LOGO
NỘP TỜ KHAI THUẾ QUA MẠNG
Tổng quan về chữ ký số/ chứng thư số
Người trình bày : Nguyễn Diên Đài
In tài liệu: chọn HandOuts (3 Slides per page)
Nội dung Nội dung chínhchính
• Cơ sở pháp lý
• Tổng quan về chữ ký số
• Lợi ích thực tiễn
• Review
•Năm 2005: Luật giao dịch điện tử (số 51/2005/QH11 ngày 29/11/2005)•Năm 2006:
Nghị định về Thương mại điện tử (số 57/2006/NĐ-CP ngày 09/06/2006)Luật Công nghệ thông tin (số 67/2006/QH11 ngày 29/06/2006 )
•Năm 2007:Nghị định Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số ( 26/2007/NĐ-CP ngày 15/02/2007)Nghị định Quy định về giao dịch điện tử trong lĩnh vực tài chính (27/2007/NĐ-CP ngày 23/02/2007)
Cơ Sở Pháp Lý
•Năm 2008:Thông tư hướng dẫn thi hành chi tiết NĐ 27/2007/NĐ-CA về Giao dịch điện tử trong hoạt động tài chính ( 78/2008/TT-BTC ngày 15/09/2008)Ban hành tiêu chuẩn bắt buộc dùng cho CKS và chứng thực CKS
•Năm 2009: Nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng đầu tiền được cấp phép VNPT-CA ngày 15/09/2009
•Năm 2010: Thông tư số 180/2010/TT-BTC ngày 11/10/2010 của Bộ Tài chính hướng dẫn giao dịch điện tử trong lĩnh vực thuế
Cơ Sở Pháp Lý
Chữ ký số là gì?
Tổng Quan Chữ Ký Số
• Chữ ký số là thông tin đi kèm theo dữ liệu (văn bản: word, excel, pdf…; hình ảnh; video...) nhằm mục đích xác định người chủ của dữ liệu đó
• Chữ ký số được hiểu như con dấu điện tử của cá nhân,doanh nghiệp, tổ chức
• Chữ ký số không những chỉ dùng trong việc kê khai thuế, mà người sử dụng còn có thể sử dụng trong tất cả các giao dịch điện tử với mọi tổ chức và cá nhân khác
Khái niệm CKS
• Chữ ký số dựa trên công nghệ mã hóa công khai (RSA): Mỗi người dùng phải có 1 cặp khóa gồm khóa công khai (public key) và khóa bí mật (private key)
Private key: Khóa bí mật dùng để tạo chữ ký sốPublic key: Khóa công khai dùng để thẩm định CKS -> Xác thực người tạo ra chữ ký số đó.Cặp khóa có liên quan về mặt toán học (thuật toán): không thể sử dụng public key để tìm ra private key.
•Chữ ký số được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã bất đối xứng Qua đó người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định chính xác
•Việc biến đổi được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa.•Sự toàn vẹn nội dung của thông điệp dữ liệu.
Khái niệm CKS
Quy trình tạo CKS và thẩm định CKS
Quy trình tạo CKS và thẩm định CKS
Giá trị pháp lý CKS
Chứng thư số là gì?
• Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) cung cấp.• Bản chất của Chứng thư số tương tự như “con dấu và xác nhận con dấu” của người đóng dấu với doanh nghiệp hay như “Chứng minh thư” đối với cá nhân.• Chứng thư số được sử dụng để nhận diện một cá nhân hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khóa công khai, được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.•Chứng thư số được tạo bởi nhà cung cấp dịch vụ chứng thực, trong đó chưa public key của người dùng và các thông tin người dùng theo chuẩn X.509
Khái niệm chứng thư số
ChChứngứng thư s thư sốố
CERTIFICATE
Đơn vị cấp phát
Thông tin chủ sở hữu
Khoá công khai
Chữ ký đơn vị cấp phát
Khái niệm chứng thư số
• “Dịch vụ chứng thực chữ ký số”: là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực CKS cấp.
• Dịch vụ chứng thực CKS bao gồm:Tạo cặp khóa bao gồm public key và private keyCấp, gia hạn, tạm dừng, thu hồi chứng thư sốDuy trì trực tuyến CSDL về chứng thư sốNhững dịch vụ khác có liên quan ….
Chứng thực chữ ký số
CACACertificationCertification
AuthorityAuthority
CACACertificationCertification
AuthorityAuthority
RARARegistration Registration
AuthorityAuthority
RARARegistration Registration
AuthorityAuthority
Gửi yêu cầu tới phòng đăng ký
Quá trình đăng kýcấp chứng thư CA cấp chứng thư cho thuê baoCA cấp chứng thư cho thuê bao
Quy trình cấp phát Chứng Thư Số
• Cơ sở hạ tầng khóa công khai (PKI): cơ sở hạ tầng được thiết kế chuyên dùng để quản lý khóa và CTS• Tổ chức chứng thực chữ ký số (CA): là thực thể (tổ chức, công ty) phát hành các chứng thư số.• Cơ quan đăng ký (RA): là cơ quan được CA ủy quyền nhằm thực hiện một số chức năng như tiếp nhận đăng ký, xác minh đối tượng xin phát hành chứng thư và chuyển yêu cầu tới CA.
•
Doanh nghiệp
Cơ quan thuế
Xã hội
Lợi Ích Thực Tiễn
Đơn giản, nhanh chóng, thuận tiện
Dữ liệu an toàn, bảo mật, đầy đủ
Tiết kiệm thời gian, chi phí, ưu đãi
Xử lý công việc từ nhiều địa điểm
Doanh nghiệp
Lợi Ích Thực Tiễn
Doanh nghiệp
Cơ quan thuế
Tiết kiệm chi phí quản lý
Thông tin cập nhật kịp thời
Giảm thiểu các thủ tục hành chính
Lợi Ích Thực Tiễn
Doanh nghiệp
Cơ quan thuế
Xã hội
Giao thông
An ninh, Trật tự
Nâng cao nhận thức về giao dịch
điện tử cho cộng đồng
Lợi ích ứng dụng
Đơn vị cung cấp chứng thư số
Một số lưu ý trong quá trình sử dụng chữ ký số
Bảo vệ khóa bí mật và PIN code
Sử dụng và bảo quản thiết bị USB Token/Smartcard
Thông tin hỗ trợ sử dụng
Quy trình cấp phát, bảo hành, xin cấp lại
Review• Chữ ký số có giá trị về mặt pháp lý tại Việt Nam
không?
• Một file khi gửi (có đính kèm chữ ký số) mà trên đường truyền bị người khác thay đổi nội dung thì người nhận có phát hiện được không? Tại sao?
LOGO