VÍ VIMASS KÝ SỐ GIAO DỊCH BẰNG mPKI

HẠ TẦNG KHÓA CÔNG KHAI PKI
CHỨNG THỰC CHỮ KÝ SỐ CA
THẺ NHỚ BẢO MẬT SDSECURE

Một trong những thành tựu rực rỡ của Toán học được ứng dụng rộng rãi là mã hóa bảo mật thông tin giữa đại dương internet (phần 30% “nổi” có thể tìm với Google và 70% “chìm” ko xem được ngoại trừ người trong cuộc và hackers) sao cho mã hóa trong thời gian ngắn nhất (ít hơn 1/100 giây) còn giải mã bất hợp pháp dù với ngàn máy tính (1 máy trên 1 triệu phép tính 1 giây) cùng lúc cũng phải mất tỷ năm cho một thông điệp đơn giản 40 ký tự (dù bạn biết thuật toán và chìa khóa công khai).

Hạ tầng khóa công khai PKI cho phép mã hóa bằng chìa công khai và giải mã bằng chìa bí mật được sử dụng rộng rãi, 15 năm trước chìa công khai là những số nguyên tố có trên 100 chữ số, ngày nay đã phải dùng đến chìa 500, 1000 chữ số và hơn nữa.

Nước ta đang phổ biến, thậm chí bắt buộc dùng chữ ký số trong dịch vụ trực tuyến như thuế, bảo hiểm xã hội, hải quan, chứng khoán, đấu thầu, hóa đơn ... bằng cách ký số văn bản, tài liệu và được 1 trong 9 đơn vị CA (được Bộ Thông tin và Truyền thông cấp phép) chứng thực chữ ký, đảm bảo xác thực người gửi và tính toàn vẹn của tài liệu mới được chấp nhận.

Tính đến cuối T3/2018: 9 CA đã cấp trên 2 triệu chứng thư số, 43% trong số đó đang hoạt động; các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ đã cấp hơn 600.000 chứng thư số cho các cơ quan Đảng, Nhà nước và các tổ chức chính trị – xã hội. 95% chứng thư số công cộng thuộc về doanh nghiệp, cá nhân chưa đến 5% do chưa có ứng dụng sử dụng chữ ký số cho cá nhân trên thiết bị di động.

Kể từ 1.1.2019 Ngân hàng Nhà nước yêu cầu hệ thống ngân hàng và các đơn vị trung gian thanh toán phải tuân thủ Quyết định 630/QĐ-NHNN ký ngày 31.3.2017, theo đó các giao dịch nhất định buộc phải áp dụng tương ứng các biện pháp bảo mật tối thiểu, trong đó chữ ký số thuộc mức cao nhất cho phép giao dịch trên internet (với máy bàn hoặc thiết bị di động) bất kể số tiền nào trong một giao dịch và trong một ngày theo ý khách hàng.

Hiện tại, nếu bạn có tài khoản cá nhân tại Vietcombank, giao dịch trực tuyến của bạn chỉ được phép dưới 100 triệu và mỗi ngày không quá 300 triệu, muốn lớn hơn, bạn phải đích thân đến quầy giao dịch nộp ủy nhiệm chi và đối chiếu CMND để tuân thủ quy định của NHNN.

Thẻ nhớ bảo mật SDSecure là thẻ nhớ SD (từ 4GB đến 64GB) được tích hợp cùng bộ phận bảo mật gồm CPU 32-bit, CPU 8-bit, ROM, RAM, I/O và nhiều hàm toán chuyên biệt mã hóa dữ liệu, giải mã, sinh số ngẫu nhiên bằng phần cứng, dấu chìa bí mật, tự khóa thẻ và xóa dữ liệu nếu sai mật khẩu 5 lần liên tiếp … đáp ứng chuẩn bảo mật quốc tế FIPS 140-2 level 3, phù hợp với hạ tầng khóa công khai PKI hiện có ở nước ta, có thể chứng thực bởi 1 trong 9 CA (đơn vị chứng thực chữ ký số) được Bộ Thông tin và Truyền thông cấp phép.

SDSecure được cài vào khay thẻ của điện thoại Android (chiếm trên 85% số smart phone) hoặc qua đầu đọc thẻ cắm vào iPhone, điện thoại khác để ký số các giao dịch thanh toán; ký số các tài liệu Thuế, Bảo hiểm xã hội, Hải quan, Chứng khoán, Đấu thầu, Hóa đơn điện tử; ký số các tin nhắn, file (word, exel, ảnh, video, v.v) cần bảo mật; thậm chí nếu tải về phần mềm mã tiếng nói (ko miễn phí) có thể mã và giải mã ngay cuộc trao đổi giữa 2 người dùng điện thoại có SDSecure.

Ví Vimass là ứng dụng đầu tiên ở Việt Nam trên điện thoại (tính cả Mobile Banking của các ngân hàng) mã hóa bảo mật (bằng chìa RSA-4096 bits, tương đương 1232 chữ số thập phân, tốc độ giải mã trên 2000 giao dịch 1 giây) và ký số (bằng SDSecure hoặc SIM-CA KONA2 của Viettel) mọi giao dịch chuyển tiền, thanh toán như: chuyển đến tài khoản của 1 trong 70 ngân hàng ở VN, đến bất kể thẻ nào do ngân hàng VN phát hành, đến Ví điện tử được cấp phép, đến ATM của Sacombank, Techcombank để rút tiền bằng điện thoại, thanh toán QR, thanh toán hóa đơn, mua sắm trực tuyến, v.v.

Phiên bản Ví Vimass Android từ 1.4.56 trở lên trên CH Play có thêm mục Chữ ký số PKI gồm 3 chức năng:

- Đăng ký mPKI (Mobile PKI), ví dụ thẻ SDSecure hoặc SIM-CA KONA đời mới nhất của Viettel.

- Đặt hạn mức sử dụng mPKI: giao dịch với số tiền trên mức này buộc phải ký số bằng mPKI, dưới mức này bạn có thể dùng mật khẩu một lần OTP sinh bởi Soft Token / Vân tay trên điện thoại hoặc được Vimass gửi đến tin nhắn hoặc email của bạn để xác thực giao dịch.

- Thay đổi mật khẩu mPKI (tức khóa bí mật) gồm 6 ký tự thuộc bộ 94 ký tự ASCII.

Trong tháng 9/2018, Ví Vimass cho iPhone (có đầu đọc thẻ SDSecure) sẽ được nâng cấp tương tự, có thể tải về miễn phí trên App Store.

Quý khách có nhu cầu mua SDSecure (65-80 usd cho thẻ với 16GB flash mem, nhập từ Mỹ, xuất hiện lần đầu năm 2016 tại Mỹ) xin đăng ký qua email với 1 trong 3 nơi:

- Vimass (vmhotro@gmail.com hoặc hotro@vimass.vn);
- Dịch Vụ Chữ Ký Số FPT (www.fptca.net);
- CTCP Chữ ký số VINA (vina-ca.vn)

Ảnh minh họa:
- Chữ ký số PKI và 3 chức năng chính trên ứng dụng Ví Vimass Android
- Báo giá dịch vụ chứng thực chữ ký số giảm 40% của FPT-CA và VINA-CA cho khách hàng của Vimass.
- Mô tả tính năng kỹ thuật thẻ nhớ bảo mật SDSecure.
- Sách “Mã hóa thông tin – Cơ sở toán học và ứng dụng” của GS Hà Huy Khoái và PGS Phạm Huy Điển.
- Thông tư 161/2016/TT-BQP của Bộ trưởng Bộ Quốc phòng ban hành Quy chuẩn quốc gia về mật mã dân sự sử dụng trong lĩnh vực ngân hàng.
- Quyết định 630/QĐ-NHNN của Thống đốc Ngân hàng Nhà nước về phân loại giao dịch và biện pháp xác thực tối thiểu.
- Trình bày của Vimass và FPT-CA tại Hội thảo “Quản lý và phát triển sản phẩm, ứng dụng mật mã dân sự trong bảo mật thông tin giao dịch điện tử” được Ban Cơ Yếu Chính Phủ tổ chức ngày 8.8.2018 tại KS Lotte Legend Saigon;