Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
Luận văn
Đề tài: Ứng dụng chữ ký
điện tử trong công tác cấp
và quản lý chứng nhận
xuất xứ điện tử
i
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
LỜI CẢM ƠN
Trong quá trình học tập và rèn luyện tại Khoa Thương Mại Điện Tử -
trường Đại Học Thương Mại, em được nghiên cứu tìm hiểu những lý luận,
học thuyết kinh tế, kiến thức chuyên ngành và những kỹ năng cơ bản trong
quá trình tác nghiệp thương mại điện tử dưới sự hướng dẫn của các Thầy,
Cô giáo trong trường. Qua thời gian thực tập tổng hợp em đã được tiếp vận
với thực tế, giúp em có cái nhìn hoàn thiện hơn về thương mại điện tử nói
chung và chữ ký điện tử nói riêng.
Qua thời gian ba tuần thực tập tại phòng dịch vụ công trực tuyến –
Bộ Công thương, được các cán bộ trong phòng và trong Cục giúp đỡ về tài
liệu tham khảo, giải đáp các thắc mắc em đã được hiểu hơn về việc ứng
dụng chữ ký điện tử trong các dịch vụ hành chính công của Bộ Công
thương, và đây chính là một bước chuẩn bị, là hành trang giúp em rất nhiều
sau khi ra trường.
Em xin chân thành cảm ơn anh Trần Hữu Linh – Phó cục trưởng cục
TMĐT và CNTT – Bộ Công Thương, anh Lê Đức Anh – phòng Dịch vụ
công trực tuyến và tất cả các anh chị trong cơ quan đã tạo điều kiện, quan
tâm, giúp đỡ em trong suốt quá trình thực tập và hoàn thiện đề tài luận văn.
Cùng với đó em xin cảm ơn sự hướng dẫn, chỉ bảo nhiệt tình của
giáo viên hướng dẫn – ThS. Hàn Minh Phương đã giúp em hoàn thành luận
văn tốt nghiệp với đề tài: “Ứng dụng chữ ký điện tử trong công tác cấp và
quản lý chứng nhận xuất xứ điện tử.”
Em xin chân thành cảm ơn!

tốt nhất cho việc tạo chữ ký điện tử từ đó có thể đề xuất ý kiến nâng cao
hiệu quả việc bảo mật và xác thực thông tin giữa Bộ Công thương và các
doanh nghiêp.
iii
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
MỤC LỤC
LỜI CẢM ƠN ii
TÓM LƯỢC iii
MỤC LỤC iv
DANH MỤC CÁC TỪ VIẾT TẮT v
DANH MỤC BẢNG BIỂU, HÌNH VẼ vi
CHƯƠNG I: TỔNG QUAN VỀ NGHIÊN CỨU ĐỀ TÀI 1
1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI 1
1.2 XÁC LẬP VÀ TUYÊN BỐ VẤN ĐỀ TRONG ĐỀ TÀI 3
1.3 CÁC MỤC TIÊU NGHIÊN CỨU 3
1.4 PHẠM VI NGHIÊN CỨU 4
1.5 KẾT CẤU LUẬN VĂN TỐT NGHIỆP 4
CHƯƠNG II: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ CHỮ KÝ
SỐ 6
2.1. MỘT SỐ ĐỊNH NGHĨA, KHÁI NIỆM CƠ BẢN 6
2.1.1 Thương mại điện tử 6
2.1.3 Chữ ký điện tử 6
2.1.4 Chứng nhận xuất xứ hàng hóa 9
2.2 MỘT SỐ LÝ THUYẾT CỦA VẤN ĐỀ NGHIÊN CỨU 9
2.2.1 Chữ ký số 9
2.2.2 Thẻ chữ ký điện tử và đầu đọc thẻ chữ ký điện tử 11
2.3 TỔNG QUAN TÌNH HÌNH KHÁCH THỂ NGHIÊN CỨU CỦA NHỮNG
CÔNG TRÌNH NĂM TRƯỚC 11
2.3.1 Về cơ sở lý luận 11
2.3.2 Về thực tiễn 12

TRONG CÔNG TÁC CẤP VÀ QUẢN LÝ CHỨNG NHẬN XUẤT XỨ ĐIỆN
TỬ 46
DANH MỤC CÁC TỪ VIẾT TẮT
TMĐT Thương mại điện tử.
ECoSys Hệ thống cấp và quản lý chứng nhận xuất xứ điện tử.
C/O Certificate of Origin – chứng nhận xuất xứ.
MOIT-CA Hệ thống chứng thực số.
CA Chứng chỉ số.
PKI Public key infrastructure – hạ tầng khóa công khai.
TCP/IP Giao thức điều khiển giao vận/Giao thức liên mạng.
ECVN Cổng thương mại điện tử quốc gia.
EU Liên minh Châu Âu.
XNK Xuất nhập khẩu.
VCCI Phòng thương mại và công nghiệp Việt Nam.
TTTT Sở truyền thông và thông tin.
AFTA Khu vực thương mại tự do ASEAN.
v
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
KBNN Kho bạc Nhà nước

DANH MỤC BẢNG BIỂU, HÌNH VẼ
vi
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
CHƯƠNG I
TỔNG QUAN VỀ NGHIÊN CỨU ĐỀ TÀI
TÍNH CẤP THIẾT CỦA ĐỀ TÀI
Trong những năm gần đây, công nghệ thông tin đã thâm nhập vào mọi
lĩnh vực hoạt động của từng quốc gia một cách mạnh mẽ, trong đó có lĩnh
vực thương mại điện tử nói chung và giao dịch điện tử nói riêng. Môi
trường điện tử là môi trường mang tính chất ảo, vô hình và phi vật chất.

dù kẻ trộm có chặn được thì cũng không thể đọc được. Khi tới đích, người
nhận sẽ sử dụng một công cụ đặc biệt để giải mã. Phương pháp mã hoá và
bảo mật phổ biến nhất trên thế giới hiện nay là chữ ký số (Digital
signature), chứng chỉ số (Digital Certificate).
Khi thương mại điện tử ngày càng phát triển mạnh thì việc đảm bảo an
toàn và xác thực trong giao dịch điện tử là vấn đề quan trọng nhất. Việc mã
hóa và sử dụng chữ ký điện tử được coi là khả thi nhất trong việc đảm bảo
an toàn và tin cậy trong giao dịch điện tử, giúp các doanh nghiệp yên tâm
hơn trước những gian lận thương mại. Tuy nhiên để làm được điều này cần
có sự ra đời của các tổ chức chứng thực điện tử và các dịch vụ liên quan.
Bộ Công Thương đã và đang triển khai hệ thống cấp và quản lý chứng
nhận xuất xứ điện tử ECoSys trong đó có áp dụng công nghệ mã hóa, bảo
mật, chữ ký điện tử mang lại nhiều lợi ích trong việc xác thực thông tin cho
doanh nghiệp, thủ tục khai báo C/O nhanh chóng.v.v… Tuy nhiên ngoài
những ưu điểm mà nó mang lại cũng không thể thiếu những khuyết điểm,
những khúc mắc cần giải quyết về việc sử dụng chữ ký điện tử trong hệ
thống ECoSys. Trong khuôn khổ luận văn của mình em xin được đưa ra
các vấn đề về việc ứng dụng chữ ký điện tử trong công tác cấp và quản lý
chứng nhận xuất xứ điện tử, từ đó có được những giải pháp để tối ưu hóa
lợi ích của chữ ký điện tử được áp dụng trong hệ thống.
2
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
1.1 XÁC LẬP VÀ TUYÊN BỐ VẤN ĐỀ TRONG ĐỀ TÀI
Chữ ký điện tử được sử dụng trong các giao dịch điện tử và đang dần
chứng tỏ tính khả thi của mình trong lĩnh vực thương mại điện tử tại Việt
Nam. Chữ ký điện tử cũng không thể thiếu trong hệ thống quản lý và cấp
chứng nhận xuất xứ điện tử (ECoSys), loại hình dịch vụ mà Bộ Công
thương đang rất kỳ vọng sẽ mang lại nhiều lợi ích cho các doanh nghiệp
xuất khẩu của Việt Nam. Vậy việc triển khai hệ thống ecosys tạo hiệu quả
thiết thực như thế nào cho các cơ quan quản lý nhà nước cũng như các

khăn về kinh tế do sự kéo theo của khủng hoảng kinh tế toàn cầu.
1.3 PHẠM VI NGHIÊN CỨU
- Về đối tượng nghiên cứu: chữ ký điện tử là khái niệm rất rộng, nó
bao gồm các chữ ký tồn tại dưới nhiều hình thức điện tử khác nhau
như chữ ký số hóa, chữ ký bằng âm thanh, hình ảnh v.v…tuy nhiên
chúng đều giống nhau do được thiết lập dưới dạng thông điệp dữ
liệu. Với đặc thù như vậy, phạm vi nghiên cứu của đề tài sẽ là chữ ký
số, hệ thống chứng thực số, gọi tắt là MOT-CA, phần mềm tạo chữ
ký điện tử, và dịch vụ chứng nhận xuất xứ điện tử.
- Về mặt không gian: Dịch vụ chứng nhận xuất xứ điện tử do Bộ
Công thương triển khai.
- Về mặt thời gian: nghiên cứu dịch vụ chứng nhận xuất xứ hàng
hóa sử dụng chữ ký điện tử tại Việt Nam từ 27/11/2007 (ngày Thứ
trưởng Bộ Công Thương Lê Danh Vĩnh nhấn nút khai trương hệ
thống quản lý và cấp chứng nhận xuất xứ điện tử ECoSys).
1.4 KẾT CẤU LUẬN VĂN TỐT NGHIỆP
Ngoài lời nói đầu, mục lục và danh mục các tài liệu tham khảo, danh
mục bảng biểu, nội dung luận văn tốt nghiệp được phân bổ thành bốn
chương:
Chương I: Tổng quan về nghiên cứu đề tài.
Chương II: Một số vấn đề lý luận cơ bản về chữ ký số và chứng nhận
4
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
xuất xứ điện tử.
Chương III: Phương pháp nghiên cứu và các kết quả phân tích thực
trạng vấn đề nghiên cứu.
Chương IV: Các kết luận và đề xuất với vấn đề nghiên cứu.
5
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
CHƯƠNG II

Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
- Chữ ký là phương thức phổ biến để ghi nhận tính xác thực của
thông tin chứa đựng trong văn bản. Đặc điểm chủ yếu của chữ ký là xác
nhận tác giả của văn bản và thể hiện sự chấp thuận của tác giả đối với nội
dung thông tin chứa trong văn bản đó. Tuy nhiên, đối với các hoạt động
trên không gian mạng nói chung và với các giao dịch điện tử nói riêng, nếu
hiểu chữ ký như trên thì sẽ không thể có các giao dịch hay hợp đồng điện
tử. Vì vậy, các giao dịch trên không gian mạng cần phải được ký bởi một
chữ ký khác – chữ ký điện tử. Chữ ký điện tử là dữ liệu tồn tại dưới dạng
điện tử trong hoặc đi kèm với văn bản điện tử, dùng để xác định bên ký kết
văn bản điện tử và chỉ rõ sự chấp thuận của bên ký kết về nội dung các
thông tin có trong văn bản điện tử đó.
- Chữ ký điện tử được tạo ra bằng cách áp dụng thuật toán băm một
chiều trên văn bản gốc để tạo ra bản phân tích văn bản (message digest)
hay còn gọi là fingerprint, sau đó mã hóa bằng private key tạo ra chữ ký số
đính kèm với văn bản gốc để gửi đi. Khi nhận, văn bản được tách làm 2
phần, phần văn bản gốc được tính lại fingerprint để so sánh với fingerprint
cũ cũng được phục hồi từ việc giải mã chữ ký số. Như vậy ta có thể xác
định được thông điệp bị gửi không bị sửa đổi hay can thiệp trong quá trình
gửi.
3
- Cho đến nay, khái niệm về chữ ký điện tử đã được quy định trong
pháp luật của nhiều nước, của các tổ chức khu vực, quốc tế và của Việt
Nam.
- Ngày 13/2/1999 Hội đồng và Nghị viện EU đã ban hành Chỉ thị về
chữ ký điện tử. Chỉ thị này quy định chữ ký điện tử được hiểu theo nghĩa
rộng, bao gồm các chữ ký tồn tại dưới nhiều hình thức khác nhau như chữ
ký số hóa, chữ ký bằng âm thanh, hình ảnh, v.v… dù công nghệ được sử
dụng để tạo chữ ký là công nghệ gì.
4

nhu cầu hưởng thuế nhập khẩu ưu đãi, phải có C/O do tổ chức có thẩm
quyền cấp, xác nhận hàng hóa có xuất xứ từ nước ngoài đã có thỏa thuận về
đối xử tôi huệ quốc trong quan hệ thương mại với Việt Nam. Nói cách
khác, tác dụng của C/O là làm căn cứ để các tổ chức hoặc cá nhân có thể
hưởng thuế xuất nhập khẩu ưu đãi khi xuất nhập khẩu hàng hóa từ các nước
đã có thỏa thuận về đối xử tối huệ quốc trong quan hệ thương mại với Việt
Nam.
- Tùy thuộc vào các thỏa thuận Việt Nam tham gia hoặc ký kết với
các nước, các khối nước, khu vực mà các mẫu C/O, số mặt hàng cần C/O
có thể khác nhau. Hiện nay, có các loại mẫu C/O như: mẫu C/O form A cho
mặt hàng giày dép xuất khẩu sang thị trường EU; mẫu C/O form D cho các
mặt hàng theo Biểu thuế nhập khẩu Việt Nam trong AFTA; mẫu C/O form
E cho các mặt hàng có xuất xứ từ ASEAN – Cộng hòa nhân dân Trung Hoa
(ACFTA).
6
2.2 MỘT SỐ LÝ THUYẾT CỦA VẤN ĐỀ NGHIÊN CỨU
2.2.1 Chữ ký số
- Chữ ký số “là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi
một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó
người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký
có thể xác định được chính xác”
7
. Khi nói đến chữ ký điện tử, người ta hay
9
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
đồng nhất nghĩa với chữ ký số. Tuy nhiên, như đã trình bầy về khái niệm
chữ ký điện tử thì chữ ký điện tử có nghĩa rộng hơn. Nó không chỉ bao gồm
các dãy số mà còn có thể là bất kỳ dữ liệu điện tử nào kể cả dãy chữ hoặc
kết hợp cả chữ và số. Như vậy, chữ ký số là một phần tập còn của chữ ký
điện tử, là một dạng của chữ ký điện tử. Vì vậy, chữ ký số có điểm chung

phần mềm cài đặt đầu đọc thẻ cũng như hướng dẫn cài đặt để có thể thực
hiện được các thao tác với thẻ chứa chữ ký của mình.
2.3 TỔNG QUAN TÌNH HÌNH KHÁCH THỂ NGHIÊN CỨU CỦA NHỮNG
CÔNG TRÌNH NĂM TRƯỚC
2.3.1 Về cơ sở lý luận
Những công trình nghiên cứu, bài báo, sách viết đã đưa ra một cách
nhìn tổng quan về các hoạt động chứng thực điện tử như:
- Đề tài nghiên cứu cấp Bộ của GS – TS Nguyễn Thị Mơ – nguyên
Hiệu trưởng trường Đại Học Ngoại thương cùng các cộng sự về đề tài:
“dịch vụ chứng thực chữ ký điện tử”.
11
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
Đề tài đã nêu một cách tổng quan về dịch vụ chứng thực chữ ký điện
tử, những kinh nghiệm của một số nước về tổ chức thực hiện dịch vụ chữ
ký điện tử, cụ thể là kinh nghiệm của EU, Bỉ, Hoa Kỳ, Hàn Quốc,
Singapore. Bên cạnh đó tác giả đã đưa ra các giải pháp phát triển dịch vụ
chứng thực chữ ký điện tử ở Việt Nam.
- Chứng chỉ số - chứng minh thư trong thương mại điện tử: bài viết
đưa ra khái niệm về chứng chỉ số, lý do vì sao phải dùng chứng chỉ số và
lợi ích của nó. v.v…
- Bài viết “eCoSys – Lối đi mới cho doanh nghiệp xuất khẩu” do
Cục thương mại điện tử và công nghệ thông tin viết và được đăng trên báo
Thương Gia nói về những bất lợi, khó khăn của doanh nghiệp đi xin chứng
nhận xuất xứ hàng hóa trên giấy tờ qua đó nêu bật lên được những cơ hội
mới cho doanh nghiệp khi hệ thống eCoSys ra đời.
- Và còn rất nhiều những đề tài nghiên cứu khoa học, những bài báo
nói về thương mại điện tử nói chung và các dịch vụ chứng thực số, chữ ký
điện tử nói riêng tại Việt Nam qua đó cho thấy sự quan tâm của các Bộ,
ngành cũng như xã hội về sự phát triển của thương mại điện tử trong nền
kinh tế Việt Nam.

gửi chứ không phải ai khác.
Doanh nghiệp chỉ có thể ký chữ ký điện tử trong việc khai báo C/O
khi đã cài đặt.
2.4.1.2 Các bước kiểm tra, xác thực chữ ký của phòng quản lý xuất nhập
khẩu (hệ thống eCosys)
- Dùng public key của người gửi (khóa này được thông báo đến mọi
người) để giải mã chữ ký số của message .
- Dùng giải thuật md5 hoặc sha băm message đính kèm .
13
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
- So sánh kết quả thu được ở các bước trên. Nếu trùng nhau, kết luận
message này không bị thay đổi trong quá trình truyền và message này là
của người gửi.
2.4.2 Chữ ký điện tử sử dụng mã khóa công khai
Các nhà khoa học Diffie và Hellman đã đề xuất ra phương pháp Ký
trên các văn bản điện tử sử dụng hệ mã khoá công khai theo ý tưởng :
- Người gửi ký văn bản sẽ gửi cho người nhận bằng cách mã hoá văn
bản đó với mã khoá riêng Private Key của mình sau đó gửi cho người nhận.
- Người nhận sử dụng chìa khoá công khai của người gửi là Public
Key để giải mã văn bản mã hoá nhận được.
Theo cách như vậy thì chữ ký điện tử đã đảm bảo được các tính năng
của chữ ký viết tay:
- Khẳng định rằng văn bản đó là do người gửi có chủ định ký
với khoá riêng của mình.
- Khẳng định chủ nhân của văn bản đó là người có chiếc khoá
Private Key đi cùng cặp với Public Key dùng để giải mã văn bản
mã hoá tương ứng
- Chữ ký trên văn bản mã hoá là không thể tái sử dụng vì cho
dù có biết Public Key thì cũng không tìm được ra Private Key
tương ứng

Theo đó mục tiêu của hệ thống là giảm chi phí cho doanh nghiệp
trong công tác khai báo C/O, hỗ trợ công tác thống kê, xây dựng chính
sách, theo lộ trình thuận lợi hóa thương mại của khu vực và thế giới và đẩy
mạnh thương mại phi giấy tờ.
2.4.3.2 Sự khác nhau giữa quy trình cấp C/O giấy và C/O điện tử
a) Quy trình cấp C/O giấy
15
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
- Doanh nghiệp khai các thông tin trong bộ hồ sơ xin cấp chứng
nhận xuất xứ hàng hóa nộp cho Phòng Thương mại và Công nghiệp
Việt Nam. Hồ sơ sẽ được cán bộ chuyên trách kiểm tra về tính đầy
đủ, chính xác và kiểm tra xuất xứ hàng hóa sau đó hồ sơ được tiến
hành đóng số, vào máy tính (vào sổ) và chuyển cho cán bộ ký C/O.
- Cán bộ ký C/O có nhiệm vụ:
● Tiến hành kiểm tra một lần nữa bộ hồ sơ trước khi ký.
● Ký các C/O đáp ứng điều kiện xuất xứ theo các quy định tại
quy chế cấp C/O do Chủ tịch Phòng Thương mại và Công nghiệp
Việt Nam ban hành (nếu bộ hồ sơ không bị nghi ngờ xác đáng về
xuất xứ của lô hàng, tính đầy đủ và tính xác đáng về xuất xứ của lô
hàng, tính đầy đủ và tính xác thực của hồ sơ.)
- Sau khi đã được cán bộ ký C/O ký và Nhà xuất khẩu đã nộp lệ phí
theo quy định hiện hành, bộ C/O sẽ được đóng dấu và lưu trữ phù hợp
với các quy định hiện hành của Nhà nước và quy chế có liên quan của
phòng Thương mại và Công nghiệp Việt nam.
Tất cả những thủ tục hành chính trên sẽ được thực hiện trong khoảng
thời gian một tuần lễ.
b) Quy trình cấp C/O điện tử.
- Quy trình đối với doanh nghiệp:
Bước 1: Đăng nhập
Doanh nghiệp đề nghị cấp CO đăng nhập vào Hệ thống eCoSys

17
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
CHƯƠNG III
PHƯƠNG PHÁP NGHIÊN CỨU VÀ CÁC KẾT QUẢN PHÂN TÍCH
THỰC TRẠNG VẤN ĐỀ NGHIÊN CỨU
3.1 HỆ THỐNG CÁC PHƯƠNG PHÁP NGHIÊN CỨU
3.1.1 Hệ thống các phương pháp thu thập dữ liệu
3.1.1.1 Phương pháp sử dụng phiếu điều tra
- Phiếu điều tra là một bảng câu hỏi gồm một loạt các câu hỏi được
viết hay thiết kế bởi người nghiên cứu để gửi cho người trả lời phỏng vấn
trả lời và gửi lại bảng trả lời câu hỏi qua thư bưu điện cho người nghiên
cứu.
18
Luận văn tốt nghiệp Vũ Đức Thắng - 41 I4
Để thu thập các thông tin chính xác qua phương pháp này, cần nêu ra
các câu hỏi và suy nghĩ chính xác về vấn đề muốn nghiên cứu trước khi
hoàn thành thiết kế bảng câu hỏi. Thường thì người nghiên cứu có các giả
thuyết định lượng với các biến số.
- Phiếu điều tra là phương pháp thu thập thông tin được sử dụng tốt
nếu:
+ Vấn đề được xác định rõ (giả thuyết tốt) và không thay đổi trong
suốt quá trình nghiên cứu.
+ Tất cả các câu hỏi có câu trả lời được đoán biết trước.
+ Một loạt các câu trả lời có thể được biết trước.
+ Các câu hỏi có liên quan hầu hết tới các sự kiện, số lượng hoặc đồ
vật.
+ Có nhiều câu hỏi mà một số người trả lời thích để trả lời một cách
ẩn danh hơn.
+ Câu hỏi có thể ở cả dạng câu hỏi đóng hoặc câu hỏi mở.
- Tuy nhiên phương pháp phiếu điều tra cũng có điểm yếu là khó có