TRUNG TÂM CÔNG NGHỆ THÔNG TIN - VNPT HƯNG YÊN
0221.3864019 cntt@vnpthungyen.com.vn

Chuyên mục: Sản phẩm

Chứng thực chữ ký số công cộng VNPT-CA

Đăng ngày: 04-26-2016

Theo quyết định 59/2008/QĐ-BTTTT của Bộ Thông tin Truyền thông ban hành ngày 31 tháng 12 năm 2008, về “Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số”, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số; tổ chức cung cấp dịch vụ chứng thực

1.1 Thông tin về sản phẩm
Tên sản phẩm, phiên bản: Dịch vụ chứng thực chữ ký số VNPT-CA
Đơn vị phát triển: Phòng nghiên cứu Phát triển dịch vụ VNPT-CA
Bản quyền và các quy định của đơn vị phát triển: quy trình cung cấp dịch vụ VNPT-CA
Môi trường phát triển: Open source
1.2 Mục đích, phạm vi và hoàn cảnh ra đời của sản phẩm
Sản phẩm ra đời nhằm đáp ứng mục đích thúc đẩy sự phát triển giao dịch điện tử, thương mại điện tử, điện tử hóa các dịch vụ hành chính công. Thúc đẩy sự phát triển hạ tầng khóa công khai PKI tại thị trường Việt Nam cũng như trong tình hình phát triển hạ tầng PKI chung trên toàn thế giới.
Hoàn cảnh ra đời và phạm vi ứng dụng của sản phẩm: Sản phẩm ra đời được cấp phép cung cấp dịch vụ từ tháng 9 năm 2009. Sản phẩm được ứng dụng sử dụng trong các giao dịch điện tử: khai thuế điện tử, hải quan điện tử, chứng khoán, ngân hàng, các giao dịch hành chính công, chính phủ điện tử, thương mại điện tử.
1.3 Các tiêu chuẩn, quy định liên quan đến sản phẩm
- Sản phẩm tuân theo các tiêu chuẩn của hạ tầng khóa công khai:
Hệ thống PKI đáp ứng và đảm bảo các tính năng như sau: tính toàn vẹn, tính chống từ chối, tính xác thực và tính bí mật.
Hệ thống PKI có khả năng năng mở rộng với nhiều Sub CA
Tất cả các khóa bí mật của CA được lưu trữ an toàn sử dụng thiết bị bảo mật phần cứng đạt chuẩn FIPS 140-2 level 3
Hệ thống có các chức năng phát hành danh sách thu hồi chứng chỉ và hỗ trợ giao thức OCSP để kiểm tra, xác định trạng thái của chứng chỉ đang có hiệu lực, đã bị thu hồi hoặc đang bị tạm ngưng trong thời gian thực.
Hệ thống PKI có khả năng phát hành các chứng thư và các cặp khóa dùng cho mã hóa, cho ký điện tử, các cặp khóa cho việc kiểm tra tính chống chối bỏ.
Có khả năng hỗ trợ nhiều cặp khóa trong một User Profile và phục vụ cho nhiều mục đích sử dụng khác nhau như: cặp khóa để mã hóa dữ liệu, cặp khóa để thực hiện chữ ký số và cặp khóa để xác thực
Hệ thống PKI có khả năng quản trị, cấp phát, thu hồi, hủy bỏ, tạm ngưng và khôi phục các cặp khóa theo các chính sách và quy trình của tổ chức
Đảm bảo duy trì một cơ sở dữ liệu khóa mã hóa của người dùng được lưu trữ tập trung ở trung tâm, có lưu đầy đủ thông tin về lịch sử về khóa và có thể sử dụng các công cụ để thu hồi, hủy bỏ, hoặc phục hồi khóa. 
Hệ thống PKI có chức năng phân quyền cho các cấp quản trị để chuyên biệt hóa các chức năng và các công đoạn vận hành hệ thống theo quy trình, cấp quản trị phải được xác thực mạnh 
Hệ thống có khả năng cung cấp các công cụ để quản lý khóa của các CA, cho phép tạo các cặp khóa CA, kích hoạt hoặc tạm ngưng các CA và phát hành danh sách CRL
Hệ thống PKI có khả năng hosting không giới hạn các dịch vụ quản trị RA, các thành phần CA và RA phải là các thành phần tách rời
Hệ thống có khả năng phát hành các chứng chỉ số vào hệ thống LDAP tập trung tại hệ thống trung tâm chính và trung tâm dự phòng đồng thời phải có khả năng phát hành các chứng chỉ số vào hệ thống LDAP ở phía ứng dụng của người dùng chứng thư số.
Hệ thống cung cấp hệ cơ sở dữ liệu để lưu trữ dấu vết kiểm toán và các thông tin liên quan đển hoạt động quản trị chứng chỉ số và lưu trữ dấu vết kiểm toán của toàn bộ quá trình quản trị khóa, của các tác vụ quản trị hệ thống và có khả năng kiểm toán toàn bộ vòng đời các khóa bí mật lưu trên thiết bị HSM
Hệ thống PKI cung cấp các công cụ phần mềm để phục vụ công tác giám sát và quản lý các tiến trình, dịch vụ quan trọng trong hệ thống CA, các công cụ này phải có khả năng thiết lập các mức báo cáo cảnh báo và tạo báo cáo gửi qua hệ thống email
Tuân theo các tiêu chuẩn của Bộ Thông tin Truyền thông: 
Theo quyết định 59/2008/QĐ-BTTTT của Bộ Thông tin Truyền thông ban hành ngày 31 tháng 12 năm 2008, về “Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số”, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số; tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được Chính phủ Việt Nam công nhận phải tuân thủ các tiêu chuẩn trong Danh mục tiêu chuẩn ban hành bởi Quyết định này
1.4 Các thành phần của sản phẩm
Tài liệu hướng dẫn cài đặt hệ thống.
Bộ Tài liệu Hướng dẫn sử dụng hệ thống.
Tài liệu hướng dẫn sử dụng chữ ký số
1.5 Các yêu cầu của hệ thống
Các yêu cầu tối thiểu để hệ thống có thể hoạt động được. 
Yêu cầu về máy chủ: 16 G Ram, 6 core, HDD: 600G
Yêu cầu về máy trạm: Hệ điều hành window, có kết nối Internet
Yêu cầu về CSDL: Database Oracle
Yêu cầu về đường truyền: Hệ thống đang sử dụng đường truyền Internet 10M
1.6 Yêu cầu đối với người sử dụng
Các yêu cầu đối với người quản trị 
Phải có chuyên môn về lĩnh vực và được đào tạo về hướng dẫn sử dụng chương trình.
Cán bộ tin học tại các đơn vị, những người chịu trách nhiệm cài đặt, vận hành, theo dõi và xử lý các sự cố của hệ thống cần có các kiến thức về hệ điều hành, máy chủ web, hệ quản trị CSDL, kiến thức về hệ thống mạng, qua khóa đào tạo về hướng dẫn cài đặt, vận hành, quản trị hệ thống.
Yêu cầu đối với người dùng
-Có trình độ sử dụng tin học tối thiểu
-Được hướng dẫn cài đặt, sử dụng chữ ký số VNPT-CA

Bài viết mới nhất:

Giải pháp quản lý, cảnh báo sự cố mạng bằng phần mềm mã nguồn mở.

- Sẽ thật bất tiện cho người quản trị mạng trong việc quản lý hệ thống mạng có quy mô vừa và lớn, những hệ thống mạng tại các cơ quan có nhiều cơ sở cách xa nhau.Khi một sự cố mạng xảy ra như mạng chậm, mất mạng, server tắt người quản trị mạng gần như bị động và không có thông tin nào về sự cố đó. Nhiệm vụ của họ là lần vết và giải quyết vấn đề theo những thông tin mà người dùng cung cấp.

Thiết kế, thi công, lắp đặt, bảo trì hệ thống mạng.

Là một người quản trị mạng vừa và lớn thật đau đầu khi hệ thống mạng của bạn thường xuyên sảy ra tình trạng mất mạng cục bộ, hoặc thậm chí là mất toàn bộ khiến công việc ngưng trệ. Bạn đã thử nhiều cách,đổi cổng, bấm lại dây, đặt IP tĩnh cho máy client, reset moderm tổng, ngưng hệ thống wifi hiện tại...mọi chuyện không có gì thay đổi.Nguyên nhân là gì??? Liên hệ với chúng tôi và để chúng tôi giúp bạn làm điều đó

Giải Pháp WiFi tập trung, công suất lớn phục vụ doanh nghiệp và phòng họp, hội thảo

Làm sao để hệ thống Wifi hoạt động ổn định, đồng bộ, công suất phủ sóng tốt, khả năng chịu tải lên đến hàng trăm user cùng lúc truy cập, và dễ dàng quản lý cho người quản trị.

GIẢI PHÁP CHO NHỮNG NGÀY KHÔNG CÓ WIFI

Soạn ngay D2 gửi 888 để có ngay 2 GB Data tốc độ cao sử dụng trong 24 giờ chỉ với 10.000đ, cước vượt gói 75đ/50KB. Lướt internet không cần lo nghĩ nữa nha bạn! Biểu tượng cảm xúc wink

Thiết kế Website uy tín

Trong nhiều năm phát triển lĩnh vực website và các dịch vụ quảng cáo online,VNPT đã hân hạnh được làm việc với rất nhiều doanh nghiệp, công ty lớn tại Hưng Yên và toàn quốc đã đem lại hơn 10.000 sản phẩm website được hài lòng tuyệt đối từ khách hàng, với phương châm "phát triển website ổn định hiệu quả thúc đẩy quá trình quảng bá, bán hàng hiệu quả cho doanh nghiệp". Với chúng tôi website là những sản phẩm tâm huyết và website cũng là cầu nối tốt nhất giúp doanh nghiệp bán hàng hiệu quả. Chúng

Hệ thống hội nghị truyền hình

Giới thiệu Hệ thống hội nghị truyền hình tới đối tượng khách hàng UBND, Sở Ban, Ngành, các cơ quan doanh nghiệp