vietcolourvn
23-06-2014, 04:40 PM
Tính an toàn và pháp lý của dang ky chu ky so
Khi dùng dang ky chu ky so (http://dichvudientu.fpt.com.vn/dang-ky-gia-han-chu-ky-so) để giao tế online và thao tác các thủ tục hành chính điện tử như dịch vụ kê khai thuế qua mạng (http://dichvudientu.fpt.com.vn/dich-vu-ke-khai-thue-qua-mang-nhan-chong-va-chinh-xac-voi-fpt-etax), khai báo thủ tục hải quan điện tử (http://dichvudientu.fpt.com.vn/dich-vu-khai-hai-quan-dien-tu-fpt-ecustoms) vnaccs vcis,… thì vấn đề đặt ra trước tiên cho người dùng là tính an ninh và pháp lý của chúng. Bài viết sau sẽ cung cấp cho người dùng cái nhìn tổng thể về các đặc tính này của chữ ký số.
Tính an ninh
Chữ ký số đã được chứng minh về mặt kỹ thuật bảo đảm an ninh, độc nhất vô nhị và không thể mạo được. Chữ ký số được lưu trữ trong thiết bị đặc biệt (USB Token), bảo vệ bởi mật khẩu nên có mức bảo đảm an ninh cao.
Token là thiết bị điện tử chuẩn xác người dùng. Token thường có dạng móc chìa khóa hoặc USB với màn hình tinh thể lỏng và nút nhấn tạo mã bí mật. Mỗi Token có một số series duy nhất gồm 8 hoặc 10 ký tự ở mặt dưới của Token và được gắn độc nhất với một khách hàng. Khi nhấn nút trên Token một dãy các mã số ngẫu nhiên sẽ xuất hiện (gồm 06 chữ số hiện ra trên màn hình phía trên Token) và thay đổi liên tiếp trong một khoảng thời kì khăng khăng (30 giây hoặc 60 giây). Mỗi một mã số của Token chỉ có hiệu lực độc nhất vô nhị đối với một giao tế tại một thời điểm cố định và một khách hàng cụ thể. Chuỗi số được tạo ra theo thuật toán rất phức tạp mà cho đến nay chưa có trường hợp bẻ khóa thành công nào.
Theo đó, một USB token có thể lưu trữ và bảo vệ nhiều chứng thư số và các cặp khóa tương ứng, nhưng USB token chỉ có độc nhất vô nhị 1 mật khẩu bảo vệ. Khi dùng thay đổi mật khẩu có bật bộ gõ tiếng việt. Khuyến cáo người dùng không bật bộ gõ tiếng Việt khi đổi mật khẩu.
Tính pháp lý
Theo khoản 1, Điều 21 Luật giao tiếp điện tử thì “Chữ ký điện tử được tạo dựng dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng dụng cụ điện tử, gắn liền hoặc phối hợp một cách lô gíc với thông điệp dữ liệu, có khả năng công nhận người ký thông điệp dữ liệu và công nhận sự ưng của người đó đối với nội dung thông điệp dữ liệu được ký.”
Thông tư 180/2010/TT-BTC của Bộ Tài Chính công nhận tính pháp lý của hình thức giao tế điện tử sử dụng chữ ký số giữa người nộp thuế và cơ quan Thuế. Như vậy, khi kê khai, nộp tờ khai thuế qua mạng có dùng chữ ký số, các hồ sơ thuế điện tử có giá trị tương đương như các hồ sơ thuế được gửi trực tiếp tới cơ thuế quan.
Khi dùng dang ky chu ky so (http://dichvudientu.fpt.com.vn/dang-ky-gia-han-chu-ky-so) để giao tế online và thao tác các thủ tục hành chính điện tử như dịch vụ kê khai thuế qua mạng (http://dichvudientu.fpt.com.vn/dich-vu-ke-khai-thue-qua-mang-nhan-chong-va-chinh-xac-voi-fpt-etax), khai báo thủ tục hải quan điện tử (http://dichvudientu.fpt.com.vn/dich-vu-khai-hai-quan-dien-tu-fpt-ecustoms) vnaccs vcis,… thì vấn đề đặt ra trước tiên cho người dùng là tính an ninh và pháp lý của chúng. Bài viết sau sẽ cung cấp cho người dùng cái nhìn tổng thể về các đặc tính này của chữ ký số.
Tính an ninh
Chữ ký số đã được chứng minh về mặt kỹ thuật bảo đảm an ninh, độc nhất vô nhị và không thể mạo được. Chữ ký số được lưu trữ trong thiết bị đặc biệt (USB Token), bảo vệ bởi mật khẩu nên có mức bảo đảm an ninh cao.
Token là thiết bị điện tử chuẩn xác người dùng. Token thường có dạng móc chìa khóa hoặc USB với màn hình tinh thể lỏng và nút nhấn tạo mã bí mật. Mỗi Token có một số series duy nhất gồm 8 hoặc 10 ký tự ở mặt dưới của Token và được gắn độc nhất với một khách hàng. Khi nhấn nút trên Token một dãy các mã số ngẫu nhiên sẽ xuất hiện (gồm 06 chữ số hiện ra trên màn hình phía trên Token) và thay đổi liên tiếp trong một khoảng thời kì khăng khăng (30 giây hoặc 60 giây). Mỗi một mã số của Token chỉ có hiệu lực độc nhất vô nhị đối với một giao tế tại một thời điểm cố định và một khách hàng cụ thể. Chuỗi số được tạo ra theo thuật toán rất phức tạp mà cho đến nay chưa có trường hợp bẻ khóa thành công nào.
Theo đó, một USB token có thể lưu trữ và bảo vệ nhiều chứng thư số và các cặp khóa tương ứng, nhưng USB token chỉ có độc nhất vô nhị 1 mật khẩu bảo vệ. Khi dùng thay đổi mật khẩu có bật bộ gõ tiếng việt. Khuyến cáo người dùng không bật bộ gõ tiếng Việt khi đổi mật khẩu.
Tính pháp lý
Theo khoản 1, Điều 21 Luật giao tiếp điện tử thì “Chữ ký điện tử được tạo dựng dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng dụng cụ điện tử, gắn liền hoặc phối hợp một cách lô gíc với thông điệp dữ liệu, có khả năng công nhận người ký thông điệp dữ liệu và công nhận sự ưng của người đó đối với nội dung thông điệp dữ liệu được ký.”
Thông tư 180/2010/TT-BTC của Bộ Tài Chính công nhận tính pháp lý của hình thức giao tế điện tử sử dụng chữ ký số giữa người nộp thuế và cơ quan Thuế. Như vậy, khi kê khai, nộp tờ khai thuế qua mạng có dùng chữ ký số, các hồ sơ thuế điện tử có giá trị tương đương như các hồ sơ thuế được gửi trực tiếp tới cơ thuế quan.