Chứng thư số SHA-256 do TrustCA cung cấp chính thức hoạt động từ ngày 23/9/2019. |
Ngày 18/01/2019, SAVIS trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA, đồng thời cũng là cũng là đơn vị đầu tiên được Bộ TT&TT cấp phép theo Nghị định 130/2018/NĐ-CP của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, áp dụng các tiêu chuẩn bảo mật hiện đại nhất hiện nay.
Chưa đầy 8 tháng sau, SAVIS tiếp tục chứng minh năng lực chuyên môn và sự vượt trội về công nghệ của mình khi trở thành đơn vị đầu tiên đáp ứng đầy đủ điều kiện, yêu cầu kỹ thuật cấp Chứng thư số SHA-256 an toàn cho tổ chức, cá nhân trong giao dịch điện tử. Theo đó, TrustCA được phép cung cấp Chứng thư số SHA-256 cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng, bao gồm các loại chứng thư số chính: Chứng thư số cho khách hàng cá nhân; Chứng thư số cho khách hàng tổ chức, doanh nghiệp; Chứng thư số Code Signing cho cá nhân hoặc tổ chức phát triển phần mềm; Chứng thư số SSL bảo mật và chứng nhận hệ thống website; Chứng thư số cho hệ thống bảo mật Managed PKI. Ngoài ra, hệ thống TrustCA của SAVIS sẵn sàng cung cấp hệ thống dịch vụ giá trị gia tăng cho tổ chức/cá nhân khác đi kèm như: Dịch vụ quản lý khoá KMS (Key Management Service) cho HSM Cloud, Dịch vụ được cung cấp bởi Managed CA theo quy định về dịch vụ Chứng thư số, Chữ ký số công cộng trong Nghị định 130/2018/NĐ-CP, Ký số trên di động Mobile/Remote Signing, Hóa đơn điện tử e-Invoice with Mobile Signing, Hợp đồng điện tử e-Contract, Quản lý tài liệu điện tử e-Doc Management, Giải pháp tự động hóa quy trình BPM Paperless, Lưu trữ điện tử e-Archives with Long term Preservation & Permanent, Chứng thực và công chứng điện tử e-Notary.
Với kết quả này, SAVIS sẽ là đơn vị đầu tiên triển khai áp dụng chứng thư số SHA-256 trong giao dịch điện tử, ký hợp đồng điện tử, sổ tiết kiệm điện tử, khai báo thuế điện tử, hải quan điện tử, truy xuất nguồn gốc hàng hóa hay mã hóa dữ liệu - tài liệu của tổ chức/doanh nghiệp.
SHA-256 đáp ứng tiêu chuẩn về “hàm băm bảo mật” được quy định tại Thông tư 06/2015/TT-BTTT của Bộ Thông tin và Truyền thông quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, bắt buộc các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng chuyển đổi “hàm băm bảo mật” từ tiêu chuẩn SHA-1 sang tiêu chuẩn SHA-2. Hàm băm SHA-1 đã bị bẻ khóa, dễ dàng bị giả lập và không được phép sử dụng trên các dịch vụ, ứng dụng từ tháng 1/2017. Hàng loạt các hãng công nghệ lớn trên thế giới đã tuyên bố ngừng hỗ trợ chứng chỉ SHA-1 từ sau năm 2016. Việc tiếp tục sử dụng hàm băm SHA-1 khiến gia tăng khả năng bị tấn công, mất cắp thông tin, dữ liệu, tài khoản ngân hàng, tiền gửi tiết kiệm, giả mạo hợp đồng điện tử, hóa đơn điện tử, kê khai thuế, hải quan điện tử và rất nhiều nguy cơ an ninh mạng khác.
Hàm băm SHA-256 có tính bảo mật cao hơn và hiện được đánh giá là một trong những hàm băm an toàn nhất hiện nay. Chứng thư số SHA-256 do TrustCA cung cấp chính thức hoạt động từ ngày 23/9/2019.