OVERVIEW
Đóng dấu thời gian Timestamp là gì?
Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy.
Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu.
Tại sao cần Đóng dấu thời gian Timestamp?
Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, không bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số.
Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính – chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… bị ảnh hưởng, dẫn đến việc chứng minh mốc thời gian tài liệu có hiệu lực sau ký số rất khó khăn nếu xảy ra tranh chấp.
Đặc biệt, đối với trường hợp chứng thư số đã hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được bởi thiếu căn cứ đối chứng. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ.
Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp.
Dịch vụ Đóng dấu thời gian Timestamp tại Việt Nam
Điều 30, Nghị định 130/2018/NĐ-CP về Dịch vụ cấp dấu thời gian:
“Dịch vụ đóng dấu thời gian là gì?
Dịch vụ đóng dấu thời gian là dịch vụ giá trị gia tăng để gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu.
Đối tượng được phép cung cấp dịch vụ đóng dấu thời gian
Dịch vụ cấp dấu thời gian được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn ký thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian. Cụ thể là tuân thủ theo Điều 7 – Tiêu chuẩn dịch vụ cấp dấu thời gian của Thông tư số 06/2015/TT-BTTTT, đáp ứng các tiêu chuẩn quốc tế như RFC 3161 hay RFC nâng cao mới nhất 5816, tuân thủ tương thích với ISO/IEC 18014 về dịch vụ cấp dấu thời gian Timestamp service.
Nguồn thời gian của tổ chức cung cấp dịch vụ
Nguồn thời gian của các tổ chức cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy định của pháp luật về nguồn thời gian chuẩn quốc gia.”
TrustCA Qualified Timestamp - Dịch vụ chứng thực điện tử dấu thời gian
TrustCA Qualified Timestamp là dịch vụ giúp các tổ chức, doanh nghiệp giảm thiểu tối đa các rủi ro đối với tài liệu, giao dịch nhạy cảm về thời gian, văn bản cần lưu trữ theo quy định pháp luật; đảm bảo tính xác thực, toàn vẹn, chống chối bỏ dữ liệu trong thời gian dài hoặc vĩnh viễn thông qua phương thức chứng thực hiệu lực dài hạn và đóng dấu thời gian cho giao dịch, tài liệu, văn bản.
Việc bổ sung đóng dấu thời gian bên cạnh chữ ký số giúp người nhận không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký, từ đó cho phép hỗ trợ lưu trữ điện tử, lưu trữ lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng.
TrustCA Qualified Timestamp sử dụng thời gian chuẩn quốc gia cho máy chủ bằng giao thức NTP (Network Time Protocol) của Viện Đo lường Việt Nam, cho khả năng đồng bộ thời gian hiệu quả chỉ trong 50 nanoseconds (1/50.000.000.000s) với độ chính xác và tin cậy tuyệt đối. Thiết bị được đồng bộ với tín hiệu vệ tinh GPS, hỗ trợ đa kênh tín hiệu (Glonass, US GPS, Galileo), với khả năng chống phá sóng/phá hoại từ bên ngoài, tích hợp sẵn đồng hồ khẩn cấp Time Oscillator giúp duy trì vận hành dịch vụ trong mọi trường hợp.
Đảm bảo tính tuân thủ
Đáp ứng Thông tư 06/2015/TT-BTTTT về Tiêu chuẩn dịch vụ cấp dấu thời gian và tuân thủ ISO/IEC 18014 về dịch vụ cấp dấu thời gian Timestamp Service.
Hoàn thành quy trình ký chỉ trong 1s
Quy trình ký với độ chính xác cao cho khả năng hoàn thành quy trình nhận – ký – gửi tài liệu chỉ trong 1s.
Bảo mật tối đa
Sử dụng độ dài khóa RSA từ 2048 bit trở lên và chuẩn băm SHA-256 hoặc cao hơn cho tính an toàn, bảo mật tối đa.
Đáp ứng tiêu chuẩn ký nâng cao cho lưu trữ lâu dài
Bao gồm các tiêu chuẩn ký số nâng cao như: CAdES, XAdES, PAdES, ETSI ES-A… cho lưu trữ điện tử lâu dài và vĩnh viễn.
Bảo vệ tài sản kỹ thuật số của tổ chức
- Bảo vệ tài sản trí tuệ, tài sản kỹ thuật số của tổ chức, doanh nghiệp
- Xác thực tin cậy thời gian hiệu lực của văn bản, tài liệu, hợp đồng, giao dịch điện tử…
- Cài đặt và sử dụng nhanh chóng, không yêu cầu chuyên môn kỹ thuật cao
- Đảm bảo tính toàn vẹn của tài liệu điện tử
- Giữ nguyên vẹn nội dung, hình thức của văn bản và tài liệu
- Dễ dàng tích hợp vào các hệ thống thông tin sẵn có của tổ chức, doanh nghiệp
Tài chính - Ngân hàng
– Xác nhận giao dịch trực tuyến
– Hợp đồng điện tử
– Báo cáo
– Sao kê ngân hàng
Bảo hiểm
– Hợp đồng điện tử
– Giấy chứng nhận
– Hóa đơn điện tử
– Chứng nhận bảo hiểm
Y tế
– Bệnh án điện tử
– Hồ sơ y tế điện tử
– Hồ sơ, bệnh án điện tử
– Chứng chỉ hành nghề
Giáo dục
– Hợp đồng điện tử
– Giấy xác nhận công tác
– Chứng chỉ đào tạo
– Bằng khen
– Bằng tốt nghiệp
Truyền hình - Viễn thông
– Hợp đồng điện tử
Chứng nhận bản quyền truyền hình
– Chứng nhận Sở hữu trí tuệ
– Chứng nhận Bản quyền tác giả
Hỗ trợ chuẩn ký nâng cao sử dụng công nghệ xác thực lâu dài LTV cho lưu trữ lâu dài, chứng thực điện tử
– Hỗ trợ chuẩn ký nâng cao sử dụng công nghệ xác thực lâu dài LTV cho lưu trữ điện tử lâu dài trong 10 năm, 20 năm, 50 năm hoặc vĩnh viễn;
– Sử dụng thời gian chuẩn quốc gia cho máy chủ bằng giao thức NTP (Network Time Protocol) của Viện Đo lường Việt Nam cho độ chính xác tuyệt đối;
– Độ an toàn của chứng thư số cao với độ dài khóa RSA từ 2048 bit trở lên, sử dụng chuẩn băm SHA-256 hoặc cao hơn, đáp ứng tốt các tiêu chuẩn bảo mật của Việt Nam và thế giới.
– Đáp ứng RFC nâng cao mới nhất 5816, cập nhật từ RFC 3161, cho phép sử dụng ESSCertIDv2
SAVIS – Chuyên gia về ký số và lưu trữ điện tử
SAVIS là đơn vị Đầu tiên và Duy nhất tại Việt Nam cung cấp giải pháp ký số nâng cao AdES với ký đóng dấu thời gian Timestamp, công nghệ xác thực lâu dài LTV cho lưu trữ lâu dài, lưu trữ vĩnh viễn và công chứng điện tử e-Notary theo tiêu chuẩn EU và quốc tế, áp dụng trong mọi lĩnh vực: Tài chính – Ngân hàng, Bảo hiểm, Y tế, Giáo dục, Tư pháp, Sản xuất, Thương mại, Nông nghiệp, Logistic…
Thành viên của Liên minh xác thực FIDO Alliance, Hiệp hội Ký số trên nền tảng cloud – Cloud Signature Consortium (CSC).
An toàn - Thuận tiện - Tuân thủ pháp luật
Tìm hiểu thêm về Hệ giải pháp ký số bảo mật của SAVIS:
- TrustCA – Giải pháp chứng thực điện tử và ký số
- GO Invoice – Giải pháp Hóa đơn điện tử
- SAVIS Signing Server – Hệ thống ký số tập trung
- GOSign – Giải pháp số hóa toàn diện cho tổ chức, doanh nghiệp
- SAVIS eContract – Giải pháp Hợp đồng điện tử
- Smart-ID mSign – Giải pháp ký số, xác thực mạnh trên di động
- SAVIS eCertify - Giải pháp ký số chứng thực
Liên hệ ngay với chúng tôi tại đây để được tư vấn và hỗ trợ!