4. Giao dịch điện tử 4
Phương thức ký kết hợp đồng mớiBUYERS
SUPPLIERS
Tender Archive Opening Control Paper documentationMail
5. Giao dịch điện tử 5
Khái niệm
“Hợp đồng điện tử là hợp đồng được thiết
lập dưới dạng thông điệp dữ liệu theo quy
định của Luật này”
Điều 33, Luật Giao dịch điện tử VN
6. Giao dịch điện tử 6
Khái niệm
Thông điệp dữ liệu: “thông tin được tạo ra, được gửi đi và
được lưu trữ bằng phương tiện điện tử”
Phương tiện điện tử: “phương tiện hoạt động dựa trên
công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn
không dây, quang học, điện từ hoặc công nghệ tương tự”
Điều 4, Luật Giao dịch điện tử VN
Hình thức thể hiện thông điệp dữ liệu: Thông điệp dữ
liệu được thể hiện dưới dạng hình thức trao đổi dữ liệu
điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo,
fax và các hình thức tương tự khác (webpage, file âm
thanh, file văn bản…)
Điều 10, Luật Giao dịch điện tử VN
7. Giao dịch điện tử 7
Quy trình
Website Sản phẩm/dịch vụ
Khách hàng
HĐĐT
Quy trình ký kết HĐĐT
Quy trình thực hiện HĐĐT
+
Tổ chức thực hiện
Phân phối
Ký kết hợp đồng
Thực hiện hợp đồng
Vận chuyển Sản xuất
+
8. Giao dịch điện tử 8
Lưu ý
• Không phân biệt HĐĐT có tính thương mại và
HĐĐT không có tính thương mại
• Không phân biệt Công nghệ cụ thể được sử
dụng
9. Giao dịch điện tử 9
Nhiều cấp độ
• Đặt mua vé máy bay, mua sách qua mạng
• Đặt mua máy tính, đặt mua ô tô qua mạng
• Đấu giá trực tuyến ở eBay
• Đấu giá linh kiện sản xuất ô tô tại website nhà
sản xuất
• Mức độ phức tạp phụ thuộc:
– Công nghệ hình thành HĐ
– Bản thân giao dịch TM, quy trình KD
10. Giao dịch điện tử 10
Giao kết HĐĐT
“Giao kết hợp đồng điện tử là việc sử dụng
thông điệp dữ liệu để tiến hành một phần
hoặc toàn bộ giao dịch trong quá trình giao
kết hợp đồng”
Luật Giao dịch điện tử, 2005
11. Giao dịch điện tử 11
Đặc điểm
• Thể hiện: thông điệp dữ liệu
• PT ĐT tạo ra, truyền gửi và lưu trữ
• Phạm vi ký kết: toàn cầu
• Phức tạp về kỹ thuật
• Luật điều chỉnh chưa hệ thống và chi tiết
12. Giao dịch điện tử 12
Phân loại
Truyền thống &
đưa lên web
Giao dịch
tự động
Hình thành qua
Thư điện tử
Có sử dụng
Chữ ký số
13. Giao dịch điện tử 13
Hợp đồng truyền thống được
đưa lên web
• Hợp đồng đăng ký sử
dụng dịch vụ Internet,
điện thoại
• Hợp đồng tư vấn
• Hợp đồng du lịch
• Hợp đồng vận tải
• Học trực tuyến
• …
Bên A
Bên B
Nội dung
Điều 1.
Điều 2.
…..
Tôi đồng ý
17. Giao dịch điện tử 17
Lợi ích
• Tiết kiệm thời gian, chi phí giao dịch, đàm
phán và ký kết hợp đồng
• Giảm chi phí bán hàng
• Quá trình giao dịch, mua bán nhanh và
chính xác hơn
• Nâng cao năng lực cạnh tranh và khả
năng hội nhập kinh tế quốc tế
18. Giao dịch điện tử 18
So sánh
Giống nhau
• Đều là HĐ - “thỏa thuận giữa các bên về việc
xác lập, thay đổi hoặc chấm dứt quyền và
nghĩa vụ với nhau”
• Dựa trên cơ sở pháp lý & quy định liên quan:
– Hình thức
– Chủ thể
– Điều kiện hiệu lực
– Quy trình giao kết
– Chế độ trách nhiệm
19. Giao dịch điện tử 19
So sánh
Khác nhau
• Bên thứ ba
• Phi giấy tờ
• Địa chỉ
• Quyền truy cập
• Chữ ký điện tử
• Thanh toán
• Quy trình giao kết
• Luật điều chỉnh
20. Giao dịch điện tử 20
Lưu ý
• Bản gốc & lưu trữ
• Thời điểm hình thành HĐ
22. Giao dịch điện tử 22
Ký kết hợp đồng điện tử
• Quy trình ký kết hợp đồng điện tử B2B
– Bolero
• Quy trình ký kết hợp đồng điện tử B2C
– Amazon
– FTU books store
• Quy trình ký kết hợp đồng điện tử C2C
– eBay
– Chợ điện tử
23. Giao dịch điện tử 23
B2C - Amazon
Bước 1: Tìm sản phẩm cần mua
24. Giao dịch điện tử 24
B2C - Amazon
Bước 2: Xem chi tiết sản phẩm
25. Giao dịch điện tử 25
B2C - Amazon
Bước 3: Chọn và cho vào giỏ mua hàng
26. Giao dịch điện tử 26
B2C - Amazon
Bước 4: Amazon “gợi ý” mua thêm sản phẩm
40. Giao dịch điện tử 40
Phân tích một số tranh chấp
liên quan đến hợp đồng điện tử
41. Giao dịch điện tử 41
Khách hàng và hãng hàng không
Northwest Airlines (2004)
• KH chưa bao giờ đọc các điều khoản, điều kiện
trên website của Northwest Airline
• Không thể áp dụng quy định này đối với họ
• ??
42. Giao dịch điện tử 42
Khách hàng và hãng hàng không
Northwest Airlines (2004)
Điều kiện sử dụng
được đăng trên
website của NWA
43. Giao dịch điện tử 43
Tòa án
– HĐ không cần phải được đọc mới có giá trị pháp
lý, nếu như các bên đều đã biết đến sự tồn tại
của hợp đồng
– Việc các bên sử dụng SP, DV quy định trong hợp
đồng trên website được coi là hành vi chấp nhận
ký kết hợp đồng
– Nếu khách hàng không đọc hết mà đã nhấp chuột
thì sẽ bị coi là đã đồng ý với hợp đồng đó khi tiếp
tục xem website.
44. Giao dịch điện tử 44
Digiland và KH tại Singapore
• Quảng cáo bán máy in Laser trị giá 3.854 S$.
• Giá trên website chỉ ghi là 66 S$.
• Nhân viên cập nhật nhầm
• Sau 1 tuần
– 1.008 đơn hàng qua Internet
– Tổng giá trị 105.996 S$
– Giá trị thực tế 6.189.524 S$.
• Digiland từ chối thực hiện các hợp đồng
• ??
45. Giao dịch điện tử 45
Kết quả
• HĐ mua hàng không có hiệu lực vì lỗi vô ý của
người bán
• Việc cố tình không nghi ngờ hay xem xét khả
năng có thể nhầm lẫn và không thông báo cho
bên gây nhầm lẫn bị coi là sự gian lận
• >> các đơn đặt hàng không có giá trị pháp lý
46. Giao dịch điện tử 46
Kodak và khách hàng tại Anh
• Eastman Kodak niêm yết nhầm giá máy ảnh
KTS với giá 100 bảng thay vì 329 bảng
• Hàng nghìn đơn đặt hàng đã được thực hiện
qua mạng.
• 2 lựa chọn:
– Thông báo KH về nhầm lẫn và từ chối giao hàng
– Chấp nhận thực hiện toàn bộ các đơn đặt hàng
• ??
47. Giao dịch điện tử 47
Kodak và khách hàng tại Anh
Chào hàng trực tuyến
trên website
Kodak.com
48. Giao dịch điện tử 48
Kodak và khách hàng tại Anh
• Website đã chấp nhận đơn đặt hàng
• Gửi e-mail xác nhận đơn đặt hàng cho KH
• >> Chấp nhận mất một khoản thiệt hại khoảng
2 triệu USD
49. Giao dịch điện tử 49
Bài học kinh nghiệm
- Nội dung HĐ ĐT rõ ràng
- Quy định rõ về HĐ ĐT sẽ hình thành
- Tránh sử dụng thư điện tử để ký HĐ giá trị lớn
- Giá trị HĐ ĐT phụ thuộc luật quốc gia
- Đọc kỹ các nội dung HĐ ĐT trước khi ký kết
51. Giao dịch điện tử 51
THANH TOÁN ĐIỆN TỬ
• Tổng quan
• Một số hình thức phổ biến
– B2C
– B2B
– C2C
– Thanh toán qua điện thoại di động
• Phân tích một số tình huống
52. Giao dịch điện tử 52
Khái niệm
Thanh toán điện tử là việc thanh toán
tiền thông qua các thông điệp điện tử
thay cho việc trao tay tiền mặt
53. Giao dịch điện tử 53
Các phương tiện
• Thẻ thanh toán
– Thẻ ghi nợ
– Thẻ tín dụng
• Thẻ thông minh
• Ví điện tử
• Tiền điện tử
• Séc điện tử
54. Giao dịch điện tử 54
Thẻ ghi nợ
• Thẻ ghi nợ (Debit card ): thẻ chi tiêu dựa trên
số dư tài khoản thẻ hay tài khoản tiền gửi
55. Giao dịch điện tử 55
Thẻ tín dụng
• Credit card (Thẻ tín dụng): thẻ cho phép chủ
thẻ chi tiêu tới một hạn mức tín dụng nhất
định
56. Giao dịch điện tử 56
Ví dụ thẻ tín dụng quốc tế VIETCOMBANK
VISA PLATINUM
• Chi tiêu trước, trả tiền
sau và được hưởng lên
đến 45 ngày không phát
sinh lãi suất
• Hạn mức tín dụng: từ
200 triệu VNĐ đến 1 tỷ
VNĐ.
57. Giao dịch điện tử 57
Điều kiện để người bán chấp nhận thanh
toán bằng thẻ tín dụng
• Website được bảo mật (SSL - Secure Socket
Layer/SET - Secure electronic transaction)
– SSL: Giao thức bảo mật đường truyền ứng dụng công
nghệ chữ ký số
• Có tài khoản chấp nhận thanh toán điện tử
(Merchant Account)
• Cổng thanh toán điện tử (Payment Gateway)
58. Giao dịch điện tử 58
Quy trình thanh toán điện tử bằng thẻ tín
dụng qua mạng
59. Giao dịch điện tử 59
Thẻ thông minh (Smart card)
• Thẻ thông minh là thẻ có gắn bộ vi xử lý (chip)
• Ứng dụng
– Thẻ dịch vụ khách hàng
– Tài chính: thẻ tín dụng hay thẻ ATM, thẻ đổ xăng, SIM cho điện thoại
di động, thẻ truyền hình cho các kênh phải trả tiền, các thẻ dùng cho
điện thoại công cộng hoặc giao thông công cộng.
– Thẻ chứng minh hoặc các thẻ tương tự
– Thẻ y tế và phúc lợi xã hội
60. Giao dịch điện tử 60
Ngân hàng điện tử
• Giao dịch với ngân hàng thông qua các
phương tiện điện tử
61. Giao dịch điện tử 61
Ví điện tử (E-Wallet)
• Một tài khoản điện tử tạo lập trên một vật
mang tin (như chip điện tử, sim điện thoại di
động, dữ liệu điện tử…),
• Lưu trữ một giá trị tiền tệ được đảm bảo bằng
giá trị tiền mặt tương đương với số tiền được
chuyển từ tài khoản tiền gửi thanh toán của
khách hàng hoặc bằng các hình thức khác vào
tài khoản tiền gửi ký quỹ của tổ chức cung ứng
ví điện tử tại các ngân hàng để thực hiện các
giao dịch thanh toán.
62. Giao dịch điện tử 62
62
Mô hình hệ thống ví điện tử
Ví dụ: MobiVí, Payoo,
VnMart, Smartlink, Vcash
Ngân lượng, m-Service
VNPT EPAY, E-Dong
63. Giao dịch điện tử 63
63
Tiền điện tử (Digital cash)
• Được biết đến dưới nhiều tên gọi: Digital Cash,
Network money, Cybermoney, Electronic money
• Tiền điện tử là một hệ thống cho phép người sử
dụng cho có thể thanh toán khi mua hàng hoặc sử
dụng các dịch vụ nhờ truyền đi các con số từ máy
tính này tới máy tính khác.
• Tiền điện tử rất thuận tiện cho việc thanh toán các
giao dịch nhỏ và diễn ra thường xuyên.
– Ví dụ: Tiền điện tử có thể sử dụng dễ dàng để mua vé và
soát vé tự động tại các hệ thống giao thông công cộng như
tàu điện ngầm và xe buýt
64. Giao dịch điện tử 64
Bitcoin
(Digital currency – tiền điện tử/tiền ảo)
65. Giao dịch điện tử 65
65
Séc điện tử
• Séc điện tử là phiên bản điện tử hoặc yêu cầu
xuất trình điện tử đối với séc giấy thông
thường. Séc điện tử chứa các thông tin tương
tự như séc thường và có thể sử dụng trong
mọi trường hợp và séc giấy có thể sử dụng với
khung pháp lý điều chỉnh tương tự nhau
– Các tổ chức cung cấp phần mềm và xử lý séc điện
tử: Fiserv (fiserv.com), Chase Paymentech
(paymentech.com), Authorize.Net (authorize.net)
66. Giao dịch điện tử 66
66
Hai cách để sử dụng séc điện tử
• Phương pháp “Print & Pay” (in và thanh toán): khách
hàng cần phải mua một phần mềm cho phép in ra
những tấm séc, và chuyển séc đó đến ngân hàng của
khách hàng để nhận tiền
• Trung tâm giao dịch: Những thông tin trên séc điện
tử sẽ được mã hoá và chuyển trực tiếp tới ngân hàng
và sẽ được xử lý trong vòng 48 giờ.
68. Giao dịch điện tử 68
68
Chữ ký điện tử và nguyên tắc sử
dụng
• Chữ ký điện tử dùng để làm gì?
Tương tự như chữ ký truyền thống, chữ ký điện tử
dùng để ký trên các thông điệp dữ liệu
• Hình thức thể hiện của chữ ký điện tử
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số,
ký hiệu, âm thanh hoặc các hình thức khác bằng
phương tiện điện tử, gắn liền hoặc kết hợp một
cách logic với thông điệp dữ liệu
69. Giao dịch điện tử 69
69
Chữ ký điện tử và nguyên tắc sử
dụng
• Mục đích của chữ ký điện tử
Gắn liền hoặc kết hợp một cách logic với
thông điệp dữ liệu nhằm:
- xác nhận người ký thông điệp dữ liệu và
- xác nhận sự chấp thuận của người đó đối với
nội dung của thông điệp dữ liệu.
Nguồn: Điều 21, khoản 1, Luật GD ĐT 2006
70. Giao dịch điện tử 70
70
Chữ ký điện tử và nguyên tắc sử
dụng
• Các cách để tạo ra chữ ký điện tử
- Mật khẩu
- Vân tay
- Sơ đồ võng mạc
- Sơ đồ tĩnh mạch trong bàn tay
- Các yếu tố sinh học khác: giọng nói…
- Công nghệ mã hóa PKI (Chữ ký số)
- …
71. Giao dịch điện tử 71
71
Chữ ký điện tử và nguyên tắc sử
dụng
• Minh họa một số cách để tạo ra chữ ký điện tử
1.Bút ký và màn
hình cảm ứng
(Signature Pad)
72. Giao dịch điện tử 72
72
Chữ ký điện tử và nguyên tắc sử
dụng
• Minh họa một số cách để tạo ra chữ ký điện tử
2. Sử dụng các thiết bị đọc vân tay, võng mạc
(Finger Print Reader)
73. Giao dịch điện tử 73
73
Chữ ký điện tử và nguyên tắc sử
dụng
• Minh họa một số cách để tạo ra chữ ký điện tử
2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh
thông qua Vân tay & Nhận dạng (Finger Print Reader)
74. Giao dịch điện tử 74
74
Chữ ký điện tử và nguyên tắc sử
dụng
• Minh họa một số cách để tạo ra chữ ký điện tử
2. Minh họa ứng dụng trong hệ thống kiểm tra an ninh
thông qua Vân tay & Nhận dạng (Eye Scaner)
75. Giao dịch điện tử 75
75
Chữ ký điện tử và nguyên tắc sử
dụng
• Minh họa một số cách để tạo ra chữ ký điện tử
3. Sử dụng thẻ thông minh (Smart card)
76. Giao dịch điện tử 76
76
Chữ ký điện tử và nguyên tắc sử
dụng
• Minh họa một số cách để tạo ra chữ ký điện tử
Minh họa xác thực chủ tài khoản thông qua thẻ & mật khẩu
77. Giao dịch điện tử 77
77
Chữ ký điện tử và nguyên tắc sử
dụng
• Minh họa một số cách để tạo ra chữ ký điện tử
4. Thiết bị nhận dạng giọng nói (Voice recognition)
78. Giao dịch điện tử 78
78
Chữ ký điện tử và nguyên tắc sử
dụng
• Minh họa một số cách để tạo ra chữ ký điện tử
5. Kết hợp các phương pháp và các dạng văn bản điện
tử (Any Method for Any Format)
79. Giao dịch điện tử 79
79
Chữ ký điện tử và nguyên tắc sử
dụng
• Điều 22. Chữ ký điện tử an toàn
– Dữ liệu tạo chữ ký chỉ gắn duy nhất với người ký
– Dữ liệu tạo chữ ký chỉ thuộc quyền kiểm soát của người ký
– Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều
có thể bị phát hiện
– Mọi thay đổi đối với nội dung thông điệp dữ liệu sau thời
điểm ký đều có thể bị phát hiện
Nguồn: Điều 22, Luật Giao dịch điện tử
80. Giao dịch điện tử 80
80
Chữ ký số
Khái niệm và nguyên tắc sử dụng
• Chữ ký số: Là một dạng chữ ký điện tử được tạo
ra bằng sự biến đổi một thông điệp dữ liệu sử dụng
hệ thống mật mã không đối xứng theo đó người có
được thông điệp dữ liệu ban đầu và khóa công khai
của người ký có thể xác định được chính xác:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật
tương ứng với khóa công khai đó
– Sự toàn vẹn của nội dung thông điệp kể từ khi thực hiện
việc biến đổi dữ liệu nêu trên
Nguồn: Điều 1, khoản 4, Nghị định 26/2007
81. 81
Bản
tóm lược
Hàm băm
Gắn với
thông điệp dữ liệu
Mã hóa
Thông điệp dữ liệu
Khóa bí mật
Chữ ký số
Thông điệp dữ liệu
được ký số
Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008
1
2
3
Quy trình tạo Chữ ký số
82. 82
Thẩm định chữ ký số (1)
Bản
tóm lược
Hàm băm
Tách
Giải mã Thông điệp dữ liệu
Khóa công khai
Chữ ký số
Thông điệp dữ liệu
được ký số
Giải mã được ?
Không đúng người gửi
Bản
tóm lược
Giống nhau ?
Nội dung thông điệp bị thay đổi
Nội dung thông điệp
tòan vẹn
Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008
1
23
4
84. Giao dịch điện tử 84
84
Thẩm định chữ ký số (2)
Quá trình thẩm định CKS là quá trình xác thực
• Kết quả:
– xác thực được người gửi (thông tin gắn với Khóa
công khai)
– chống chối bỏ (người gửi không chối bỏ trách
nhiệm đối với thông điệp đã gửi)
– xác thực sự toàn vẹn của thông tin (nội dung thông
điệp không bị thay đổi trong quá trình truyền gửi)
85. Giao dịch điện tử 86
86
Dịch vụ chứng thực CKS
• Điều 3, khoản 6: Là một loại hình dịch vụ chứng thực chữ ký điện tử,
do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng
thực chữ ký số gồm:
– Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê
bao
– Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của
t.bao
• bao gồm cả khóa công khai
– Duy trì trực tuyến cơ sở dữ liệu về chứng thư số
• Khóa công khai của các thuê bao để kiểm tra Thông điệp
• Khóa công khai của bản thân CQCT để kiểm tra Chứng thư số
– Những dịch vụ khác có liên quan theo quy định
86. 87
Quy trình tạo Chứng thư số
CHỨNG CHỈ SÔ
ĐÃ ĐƯỢC CQCT KÝ SỐ
KÝ SỐ
Chữ ký của CQCT
NGƯỜI GỬI
cặp khóa của người gửi CHỨNG THƯ SỐ
- Thông tin về NG
- KHÓA C.KHAI
- Số
- Hạn sử dụng …
RÚT GỌN
Nội dung rút gọn
CƠ QUAN C.THỰC
cặp khóa của CQ CT
B1. CQCT tạo cặp khóa
cho thuê bao
CHỨNG THƯ SỐ
- Thông tin về NG
- KHÓA C. KHAI
- Số
- Hạn sử dụng …
KÝ SỐ
Chữ ký của CQCT
B2. CQCT tạo nội dung
chứng thư số
B3. Rút gọn chứng
thư số
B4. CQCT ký số vào
Chứng thư số
87. 88
THÔNG ĐiỆP
1. Nội dung
2. Chữ ký
3. Chứng thư
THÔNG ĐiỆP
Nhận từ
Internet
Kiểm tra
Chữ ký số
Và
Nội dung
Kiểm tra
Chứng thư số
của
Người gửi
CHỨNG CHỈ SÔ
ĐÃ ĐƯỢC CQCT KÝ SỐ
NỘI DUNG
Nội dung chứng chỉ số
- Thông tin về NG
- Khóa công khai
- Số
- Hạn sử dụng …
KÝ SỐ
Chữ ký của CQCT
Kết quả 1: Xác thực
-Nội dung toàn vẹn
-Thông tin về Người
gửi
Kết quả 2: Xác thực
-Thông tin về Người gửi trên
CTS là chính xác
-Khóa công khai là của người
có thông tin trên chứng thư số
NGƯỜI Nhận
KBM KCK
Quy trình xác thực Chứng thư số
88. Giao dịch điện tử 89
89
B1. Rút gọn văn
bản cần gửi
B2. Dùng KBM ký
số vào văn bản
B3. Gửi Văn
bản + Chữ ký
số + Khóa CC +
Chứng thư số
qua Internet
B4. Rút gọn văn
bản nhận được
B5. Giải mã chữ
ký số được bản
rút gọn của VB
(=KCC của NG)
B6. So sánh 2
bản rút gọn để
xác thực nội
dung Văn bản
B7. Kiểm tra
Chứng thư số để
xác thực Khóa
Công Khai có
đúng của Người
gửi không !
(= KCC của Cơ
quan Chứng
thực)
89. Giao dịch điện tử 90
90
Vai trò của chứng thư số
• Liệu Nội dung thông điệp có toàn vẹn hay không?
– So sánh 2 bản rút gọn: Nội dung vs. Chữ ký số
– Công cụ sử dụng là Khóa công khai của người gửi
• Liệu cặp khóa đó có đúng là thuộc người tự xưng là Ô.
Nguyễn Văn A hay không ?
– Công cụ để Kiểm tra là Chứng thư số kèm theo. Trên đó ghi thông tin
về Ô. Nguyễn Văn A và được ký bởi Cơ quan Chứng thực (tương tự
việc kiểm tra CMND).
– Để kiểm tra chứng thư số đó, phải sử dụng Khóa công khai của Cơ
quan chứng thực để giải mã chữ ký số trên Chứng thư. Đồng thời
dùng hàm băm rút gọn Nội dung chứng thư số. So sánh hai bản rút
gọn để xác thực tính toàn vẹn và chính xác của Chứng thư số.
– Bản chất là dùng Khóa công khai của cơ quan chứng thực xác thực nội
dung trên Chứng thư số
90. Giao dịch điện tử 91
91
Certification Authority
(CA)
3. Đơn vị cấp
Chứng thư (IA)
2. Đơn vị đăng ký
(RA)
Cơ sở dữ liệu
chứng thư số
yêu cầu
5. Thông điệp dữ
liệu được ký số
4. Cấp chưng
thư số
và Cặp khóa
1. Xin cấp
chứng thư
số/khóa
6. Xác minh
- Thông điệp
- Người gửi
Thuê bao
Người nhận/
Người tin tưởng
Nguồn: Lê Thị Ngọc Mơ, PVT - Vụ Viễn thông, Bộ TTTT, 2008
Quy trình cấp và sử dụng Chữ ký số
và Chứng thư số
91. Giao dịch điện tử 92
92
Danh sách các công ty cung cấp dịch vụ
chứng thực chữ ký số công cộng
• Việt Nam (7 công ty)
– Tập đoàn Bưu chính Viễn thông VNPT (VNPT-CA)
– Tập đoàn viễn thông quân đội Viettel (VIETTEL-CA)
– Công ty TNHH An ninh mạng Bkav (BKAV-CA)
– Công ty Công nghệ thẻ Nacencomm (CA2)
– Công ty CP Hệ thống thông tin FPT (FPT-CA)
– Công ty Công nghệ và Truyền thông CK (CK-CA)
– Công ty cổ phần Truyền thông Newtelecom (Newtel-CA)
• Thế giới (10 công ty)
– VeriSign (khối ngân hàng), Globalsign (khối chứng khoán, thương mại
điện tử),Thawte, Network Solutions, GoDaddy, Dotster, Geotrust,
Digicert, Cybertrust, Comodo, Akamai...
92. Giao dịch điện tử 93
93
Nguồn luật điều chỉnh
Giao dịch điện tử
• Luật Giao dịch điện tử (1.3.2006)
– Nghị định Thương mại điện tử (NĐ 57.2006 ngày 9.6.2996)
– Nghị định Chữ ký số (NĐ 26.2007 ngày 15.2.2007)
– Nghị định Tài chính điện tử (NĐ 27.2007 ngày 23.2.2007)
– Nghị định Ngân hàng điện tử (NĐ 35.2007 ngày 8.3.2007)
– Nghị định Thương mại điện tử
– Các thông tư hướng dẫn Thương mại điện tử, Giao dịch điện
tử trong hoạt động chứng khoán, thuế, hải quan điện tử…
93. Giao dịch điện tử 94
94
Nghị định Chữ ký số (NĐ 26.2007)
• Nghị định số 26/2007/NĐ-CP quy định chi tiết
thi hành Luật Giao dịch điện
tử về Chữ ký số và Dịch vụ chứng thực chữ ký
số
– Chủ chương: Quy định chi tiết để có thể triển khai
ngay, không cần quá nhiều văn bản hướng dẫn thi
hành.
– Đi sâu vào những vấn đề kỹ thuật về quản lý và cung
cấp dịch vụ chứng thực chữ ký số
– Chi tiết vừa quản lý và hướng dẫn
– Gồm 72 điều, 11 chương
94. Giao dịch điện tử 95
95
Triển khai Nghị định 26 (15.2.2007)
• Quyết đinh 20/2007/QĐ-BTTTT, ngày 19.6.2007
• Ban hành Mẫu Quy chế chứng thực chữ ký số
• Làm căn cứ để tổ chức cung cấp dịch vụ chứng thực chữ ký số xây
dựng quy chế của tổ chức mình
• Quyết đinh 23/2008/QĐ-BTTTT, ngày 16/4/2008,
• Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Cục
Ứng dụng công nghệ thông tin
• Điều 2, khoản 8: Thực hiện chức năng của Tổ chức cung cấp dịch vụ
chứng thực chữ ký số quốc gia theo quy định của pháp luật; Hướng
dẫn thủ tục, tiếp nhận hồ sơ, tổ chức việc thẩm tra hồ sơ xin cấp giấy
phép cung cấp dịch vụ chứng thực chữ ký số công cộng, hồ sơ xin
thay đổi nội dung, hồ sơ gia hạn giấy phép cung cấp dịch vụ chứng
thực chữ ký số công cộng. Thúc đẩy việc sử dụng chữ ký số trong
phạm vi cả nước.
• Điều 3, khoản 2: Trung tâm Chứng thực chữ ký số Quốc gia trực
thuộc Cục Ứng dụng CNTT
95. Giao dịch điện tử 96
96
Triển khai Nghị định 26 (15.2.2007)
• Quyết đinh 04/2008/QĐ-NHNN, ngày 21/2/2008,
– Ban hành Quy chế cấp phát, quản lý, sử dụng chữ ký số,
chứng thư số và dịch vụ chứng thực chứng thư số của Ngân
hàng Nhà nước
– Đối tượng áp dụng: các tổ chức, cá nhân thuộc Ngân hàng
Nhà nước, Kho bạc nhà nước và các tổ chức khác lựa chọn
sử dụng dịch vụ chứng thực chữ ký số của Ngân hàng nhà
nước trong hoạt động giao dịch điện tử do Ngân hàng Nhà
nước tổ chức.
– Tổ chức này do Cục Công nghệ tin học Ngân hàng quản lý,
điều hành và là tổ chức duy nhất của Ngân hàng Nhà nước
cung cấp dịch vụ chứng thực chữ ký số.
– Tổ chức này thuộc loại hình Tổ chức cung cấp dịch vụ chứng
thực chữ ký số chuyên dùng.