1.1 Thông tin về sản phẩm
Tên sản phẩm, phiên bản: Dịch vụ chứng thực chữ ký số VNPT-CA
Đơn vị phát triển: Phòng nghiên cứu Phát triển dịch vụ VNPT-CA
Bản quyền và các quy định của đơn vị phát triển: quy trình cung cấp dịch vụ VNPT-CA
Môi trường phát triển: Open source
1.2 Mục đích, phạm vi và hoàn cảnh ra đời của sản phẩm
Sản phẩm ra đời nhằm đáp ứng mục đích thúc đẩy sự phát triển giao dịch điện tử, thương mại điện tử, điện tử hóa các dịch vụ hành chính công. Thúc đẩy sự phát triển hạ tầng khóa công khai PKI tại thị trường Việt Nam cũng như trong tình hình phát triển hạ tầng PKI chung trên toàn thế giới.
Hoàn cảnh ra đời và phạm vi ứng dụng của sản phẩm: Sản phẩm ra đời được cấp phép cung cấp dịch vụ từ tháng 9 năm 2009. Sản phẩm được ứng dụng sử dụng trong các giao dịch điện tử: khai thuế điện tử, hải quan điện tử, chứng khoán, ngân hàng, các giao dịch hành chính công, chính phủ điện tử, thương mại điện tử.
1.3 Các tiêu chuẩn, quy định liên quan đến sản phẩm
- Sản phẩm tuân theo các tiêu chuẩn của hạ tầng khóa công khai:
Hệ thống PKI đáp ứng và đảm bảo các tính năng như sau: tính toàn vẹn, tính chống từ chối, tính xác thực và tính bí mật.
Hệ thống PKI có khả năng năng mở rộng với nhiều Sub CA
Tất cả các khóa bí mật của CA được lưu trữ an toàn sử dụng thiết bị bảo mật phần cứng đạt chuẩn FIPS 140-2 level 3
Hệ thống có các chức năng phát hành danh sách thu hồi chứng chỉ và hỗ trợ giao thức OCSP để kiểm tra, xác định trạng thái của chứng chỉ đang có hiệu lực, đã bị thu hồi hoặc đang bị tạm ngưng trong thời gian thực.
Hệ thống PKI có khả năng phát hành các chứng thư và các cặp khóa dùng cho mã hóa, cho ký điện tử, các cặp khóa cho việc kiểm tra tính chống chối bỏ.
Có khả năng hỗ trợ nhiều cặp khóa trong một User Profile và phục vụ cho nhiều mục đích sử dụng khác nhau như: cặp khóa để mã hóa dữ liệu, cặp khóa để thực hiện chữ ký số và cặp khóa để xác thực
Hệ thống PKI có khả năng quản trị, cấp phát, thu hồi, hủy bỏ, tạm ngưng và khôi phục các cặp khóa theo các chính sách và quy trình của tổ chức
Đảm bảo duy trì một cơ sở dữ liệu khóa mã hóa của người dùng được lưu trữ tập trung ở trung tâm, có lưu đầy đủ thông tin về lịch sử về khóa và có thể sử dụng các công cụ để thu hồi, hủy bỏ, hoặc phục hồi khóa.
Hệ thống PKI có chức năng phân quyền cho các cấp quản trị để chuyên biệt hóa các chức năng và các công đoạn vận hành hệ thống theo quy trình, cấp quản trị phải được xác thực mạnh
Hệ thống có khả năng cung cấp các công cụ để quản lý khóa của các CA, cho phép tạo các cặp khóa CA, kích hoạt hoặc tạm ngưng các CA và phát hành danh sách CRL
Hệ thống PKI có khả năng hosting không giới hạn các dịch vụ quản trị RA, các thành phần CA và RA phải là các thành phần tách rời
Hệ thống có khả năng phát hành các chứng chỉ số vào hệ thống LDAP tập trung tại hệ thống trung tâm chính và trung tâm dự phòng đồng thời phải có khả năng phát hành các chứng chỉ số vào hệ thống LDAP ở phía ứng dụng của người dùng chứng thư số.
Hệ thống cung cấp hệ cơ sở dữ liệu để lưu trữ dấu vết kiểm toán và các thông tin liên quan đển hoạt động quản trị chứng chỉ số và lưu trữ dấu vết kiểm toán của toàn bộ quá trình quản trị khóa, của các tác vụ quản trị hệ thống và có khả năng kiểm toán toàn bộ vòng đời các khóa bí mật lưu trên thiết bị HSM
Hệ thống PKI cung cấp các công cụ phần mềm để phục vụ công tác giám sát và quản lý các tiến trình, dịch vụ quan trọng trong hệ thống CA, các công cụ này phải có khả năng thiết lập các mức báo cáo cảnh báo và tạo báo cáo gửi qua hệ thống email
Tuân theo các tiêu chuẩn của Bộ Thông tin Truyền thông:
Theo quyết định 59/2008/QĐ-BTTTT của Bộ Thông tin Truyền thông ban hành ngày 31 tháng 12 năm 2008, về “Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số”, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số; tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được Chính phủ Việt Nam công nhận phải tuân thủ các tiêu chuẩn trong Danh mục tiêu chuẩn ban hành bởi Quyết định này
1.4 Các thành phần của sản phẩm
Tài liệu hướng dẫn cài đặt hệ thống.
Bộ Tài liệu Hướng dẫn sử dụng hệ thống.
Tài liệu hướng dẫn sử dụng chữ ký số
1.5 Các yêu cầu của hệ thống
Các yêu cầu tối thiểu để hệ thống có thể hoạt động được.
Yêu cầu về máy chủ: 16 G Ram, 6 core, HDD: 600G
Yêu cầu về máy trạm: Hệ điều hành window, có kết nối Internet
Yêu cầu về CSDL: Database Oracle
Yêu cầu về đường truyền: Hệ thống đang sử dụng đường truyền Internet 10M
1.6 Yêu cầu đối với người sử dụng
Các yêu cầu đối với người quản trị
Phải có chuyên môn về lĩnh vực và được đào tạo về hướng dẫn sử dụng chương trình.
Cán bộ tin học tại các đơn vị, những người chịu trách nhiệm cài đặt, vận hành, theo dõi và xử lý các sự cố của hệ thống cần có các kiến thức về hệ điều hành, máy chủ web, hệ quản trị CSDL, kiến thức về hệ thống mạng, qua khóa đào tạo về hướng dẫn cài đặt, vận hành, quản trị hệ thống.
Yêu cầu đối với người dùng
-Có trình độ sử dụng tin học tối thiểu
-Được hướng dẫn cài đặt, sử dụng chữ ký số VNPT-CA