Giải pháp ký số từ xa V-Sign
V-Sign là Giải pháp ký số từ xa thế hệ mới, người dùng không cần sử dụng USB Token hay SIM để ký mà có thể ký trực tiếp ngay trên mọi thiết bị như máy tính, điện thoại di động hoặc máy tính bảng.
Giải pháp được thiết kế đảm bảo:
- Tuân thủ theo tiêu chuẩn của thông tư 16/2019/TT – BTTT
- Tuân thủ danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa,
- Cung cấp chức năng ký số trên các nền tảng khác nhau và xác thực người dùng trên các thiết bị IOS, Android.
Mô hình tổng quan của V-Sign như sau:
(Mô hình tổng quan của giải pháp V-sign)
Mô tả các thành phần của V-Sign
Thành phần | Mô tả chức năng |
---|---|
V- SCA | Ứng dụng server tạo chữ ký số - Hỗ trợ ký số chuẩn Basic và AdES (PAdES, XadES, CAdES) - Hỗ trợ ký mã hash/ ký file - Hỗ trợ xác thực chữ ký số - Quản lý ứng dụng ký số, xác thực ứng dụng ký số qua TLS/ SSL 2 chiều - Hỗ trợ API ký số của NEAC - Hỗ trợ giao thức tao chữ ký số theo chuẩn 119 432 - Hỗ trợ ký đơn và ký theo lô - Kiểm tra Chứng thư số qua OCSP và CRL - Kết nối hệ thống HSM thông qua giao thức SAP |
V- IDP | Quản lý, xác thực thuê bao kích hoạt ký số Quản lý thiết bị: - Quản lý thiết bị xác thực - Quản lý thiết bị truy cập Cấp chứng thư số - Gửi yêu cấp CTS Quản lý tài khoản - Tạo tài khoản - Thay đổi, reset tài khoản Tạo SAD tập trung sau khi xác thực người dùng thành công Thông báo hệ thống, xác thực khách hàng qua firebase Quản lý nhật ký hệ thống Cơ chế xác thực theo cơ chế thách đố giải mã |
App Mobile (public, private) |
Ứng dụng Remote Signing Mobile - Đăng nhập, kích hoạt tài khoản - Xác thực người dùng theo cơ chế thách đố giải mã, kết nối với hệ thống Idp - Gửi yêu cầu kích hoạt khóa ký số, cấp chứng thư số - Quản lý danh sách thiết bị - Thông báo hệ thống tới khác hàng - Hỗ trợ ký số kết nối tới SCA - Các cơ chế xác thực người dùng khác trên thiết bị sử dụng mã PIN hoặc sinh trắc học |