Chuyên đề thực tập
CHUYÊN ĐỀ THỰC TẬP
Đề tài:
“GIẢI PHÁP PHÁT TRIỂN HOẠT ĐỘNG THƯƠNG MẠI
ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ
VIỆT NAM (VSIGN)”
Giáo viên hương dẫn: PGS.TS Nguyễn Văn Tuấn
Tên sinh viên : Nguyễn Minh Quang
Lớp : QTKD Thương Mại 49B
Mã sinh viên : CQ492225
Nguyễn Minh Quang
QTKD Thương Mại 49B
Chuyên đề thực tập
MỤC LỤC
4. GIÁ TRỊ CỐT LÕI: 4
4.2. LỢI ÍCH CỦA EPKI 12
- TIẾT KIỆM CHI PHÍ HƠN SO VỚI VIỆC MUA TỪNG CHỨNG THƯ ĐƠN LẺ 12
4.3. TÍNH NĂNG CỦA EPKI 13
- CẤP PHÁT VÀ THU HỒI CHỨNG THƯ NHANH CHÓNG 13
- CÓ ĐƯỜNG LINK TRỰC TIẾP ĐỂ NHÂN VIÊN, KHÁCH HÀNG, ĐỐI TÁC YÊU CẦU CẤP PHÁT CHỨNG THƯ 13
13
4.4. MÔ HÌNH QUẢN LÝ EPKI 14
Nguyễn Minh Quang
QTKD Thương Mại 49B
Chuyên đề thực tập
LỜI NÓI ĐẦU
Cuộc cách mạng số hóa một lần nữa đưa xã hội loài người lên một tầm
cao mới, với sự thay đổi mọi mặt của nền kinh tế - chính trị - văn hóa. Cuốn
theo trào lưu của thời đại, hoạt động thương mại biến đổi một cách mạnh mẽ.
Giờ đây, bên cạnh hình thức thương mại truyền thống đã xuất hiện thêm một
hình thức thương mại mới, thương mại điện tử. Thuật ngữ thương mại điện tử

đang trở thành từ xuất hiện nhiều nhất trong các diễn đàn kinh tế. Giới kinh
doanh đang thay đổi một phần quan điểm của mình, từ bỏ cách thức kinh
doanh truyền thống để bước vào một cách thức kinh doanh hoàn toàn mới,
thương mại điện tử.
Tại Việt Nam, thương mại điện tử đang phát triển mạnh mẽ. Những tập
đoàn lớn và cả các công ty nhỏ đều đã thấy được tiện ích của Internet đối với
khả năng tồn tại và phát triển của công ty mình. Đây là cơ hội thuận lợi nhất
cho các doanh nghiệp Việt Nam vưon tầm ra thế giới.
Công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) là một doanh
nghiệp kinh doanh chứng thư số SSL GlobalSign có trụ sở tại Hà Nội, Việt
Nam. Công ty điều hành mạng lưới phân phối chứng thư số SSL của
GlobalSign (Nhật Bản) tại thị trường Việt Nam. VSign được đánh giá là một
trong những doanh nghiệp điển hình hoạt động trong lĩnh vực thương mại
điện tử ở Việt Nam.
Qua quá trình tìm hiểu và làm việc tại công ty cổ phần chứng thực chữ
ký số Việt Nam (VSign), em nhận thấy thương mại điện tử là một bộ phận
quan trọng trong chiến lược kinh doanh của công ty, đó là một công cụ gần
như không thể thiếu để VSign trở thành nhà cung cấp chứng thư số hàng đầu
tại Việt Nam. Đó chính là lý do em lựa chọn đề tài: "Giải pháp phát triển
hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số
Việt Nam (VSIGN)".
Đối tượng nghiên cứu của đề tài là việc triển khai thương mại điện tử ở
Vsign như thế nào nhằm mục tiêu mô tả, phát hiện những mặt thành công
cũng như hạn chế khi triển khai thương mại điện tử ở công ty Vsign.
Phương pháp được sử dụng chủ yếu là phương pháp duy vật biện
chứng, thu thập và phân tích số liệu. Bên cạnh đó còn sử dụng phương pháp
thống kê, mô tả nhằm làm rõ hoạt động thương mại điện tử ở công ty Vsign
Được sự hỗ trợ của PGS.TS Nguyễn Văn Tuấn và Phòng kinh doanh-
công ty Vsign, em đã hoàn thành chuyên đề gồm 3 chương chính:
Nguyễn Minh Quang

QTKD Thương Mại 49B
1
Chuyên đề thực tập
Chương I: Tổng quan về công ty cổ phần chứng thực chữ ký số Việt
Nam (Vsign)
Chương II: Thực trạng hoạt động thương mại điện tử ở công ty cổ
phần chứng thực chữ ký số Việt Nam (Vsign)
Chương III: Giải pháp nhằm phát triển hoạt động thương mại điện
tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)
Nguyễn Minh Quang
QTKD Thương Mại 49B
2
Chuyên đề thực tập
CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN
CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN)
I. Giới thiệu về Vsign:
1. Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)
Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) được thành
lập vào tháng 7/2008 với mục tiêu cung cấp cho cộng đồng kinh doanh và sử
dụng các dịch vụ trực tuyến các phương tiện thực hiện giao dịch điện tử hiện
đại, an toàn, bảo mật nhằm tạo điều kiện phát triển bền vững nền hành chính
và thương mại điện tử tại Việt Nam.
Tháng 8.2009, Vsign và Công ty điện toán truyền số liệu (VDC) chính
thức ký kết thỏa thuận hợp tác kinh doanh triển khai dịch vụ chứng thực chữ
ký số công cộng VNPT-CA. Đây là CA đầu tiên của Việt Nam được Bộ
Thông tin và Truyền thông cấp phép. Theo thỏa thuận này, Vsign trở thành
đối tác công nghệ cho toàn bộ phần giải pháp CA của VNPT-CA.
Tháng 12.2009, Vsign chính thức được công ty GlobalSign – Nhật Bản
* đầu tư và trở thành một trong những cổ đông chính của Công ty. Đây là
thành quả của quá trình chủ động xúc tiến tìm kiếm cổ đông chiến lược của

Vsign dựa trên sự xác định rõ bản chất của dịch vụ không chỉ dừng lại ở mã
hóa các thông điệp nội dung được gửi và nhận trên môi trường trực tuyến mà
còn phải xác thực được nhân thân chủ thể và thời điểm khởi tạo các thông
điệp nội dung nhằm mang đến cho khách hàng một giải pháp hoàn chỉnh cho
mọi tổ chức, doanh nghiệp, người dùng.
Tháng 6.2010, Vsign chính thức được công ty GlobalSign công nhận là nhà
phân phối cấp quốc gia cho toàn bộ các sản phẩm, dịch vụ và giải pháp của
GlobalSign tại Việt Nam. Với sự mở rộng này, đối tượng khách hàng và
phạm vi dịch vụ của Vsign không chỉ dừng lại ở dịch vụ giải pháp PKI cho
các CA công cộng, chuyên dùng và dùng riêng mà còn cung cấp các sản
phẩm, giải pháp trực tiếp đến các nhóm người dùng, cộng đồng kinh doanh
trong các ngành tài chính – ngân hàng; y tế; giáo dục; thương mại điện tử và
các dịch vụ công khác …

* GlobalSign (www.globalsign.com) là một trong những doanh nghiệp đầu
tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký
số công cộng (1996). Với hơn 40 triệu chứng thư đã được cấp phát,
GlobalSign tự hào sở hữu mạng lưới nhà đăng ký hiệu quả và uy tín trên toàn
Nguyễn Minh Quang
QTKD Thương Mại 49B
3
Chuyên đề thực tập
cầu. Từ trụ sở ban đầu đặt tại Tokyo – Nhật Bản, đến nay hệ thống văn phòng
của GlobalSign đã lần lượt có mặt tại Singapore, Trung Quốc, Anh Quốc,
Hoa Kỳ, Việt Nam và trung tâm quản lý dữ liệu hàng đầu thế giới tại Bỉ.
Chứng thư số GlobalSign được quốc tế công nhận và tương thích với các trình
duyệt, hệ điều hành, thiết bị và ứng dụng phổ biến.
2. Tầm nhìn:
Vsign là doanh nghiệp hàng đầu cung cấp cho cộng đồng kinh doanh và
sử dụng các dịch vụ trực tuyến các phương tiện thực hiện giao dịch điện tử

hiện đại, an toàn, bảo mật trên cơ sở làm hài lòng khách hàng, hợp tác hai
bên cùng có lợi với các đối tác, nhằm tối đa hóa lợi nhuận của Công ty và
giá trị cổ phiếu cho các chủ sở hữu của Công ty; tạo điều kiện phát triển
tài năng và mang lại cuộc sống đầy đủ về vật chất, phong phú về tinh thần
cho mọi thành viên; thực hiện tốt trách nhiệm với xã hội và nghĩa vụ đối
với Nhà nước.

Tiêu chí đáp ứng nhu cầu khách hàng của Vsign:
Thỏa mãn nhu cầu kết nối bảo mật được chứng thực cho cộng đồng
kinh doanh và người dùng bằng các sản phẩm hiện đại và an toàn theo tiêu
chuẩn quốc tế;
Phân phối các giải pháp công nghệ thông tin và truyền thông nhằm
nâng cao năng lực quản trị và vận hành cho doanh nghiệp và tạo điều kiện để
doanh nghiệp cung cấp các dịch vụ giá trị gia tăng cho khách hàng trên nền
tảng của giải pháp;
Cung cấp dịch vụ PKI đạt tiêu chuẩn WebTrust cho các CA công cộng,
dùng riêng và chuyên dùng trên cơ sở hiệu quả, nhanh chóng và hai bên cùng
có lợi.
3. Sứ mệnh:
Tạo thêm giá trị vì một xã hội thông tin đa liên kết thông qua các dịch vụ
và giải pháp công nghệ thông tin và truyền thông ưu việt.
4. Giá trị cốt lõi:
Năng lực sáng tạo để thích nghi và xoay chuyển tình thế với các thay
đổi của môi trường kinh doanh và nhu cầu khách hàng là nhân tố quyết định
Nguyễn Minh Quang
QTKD Thương Mại 49B
4
Chuyên đề thực tập
cho sự thành công của Vsign. Do đó mọi giá trị cốt lõi của Vsign đều phản
ánh và bồi đắp cho năng lực này:


• Chiến lược được phản ánh rõ ràng qua các chương trình mục tiêu:
Không có chiến lược, mô hình kinh doanh nào là vĩnh viễn. Mỗi chiến lược,
mô hình kinh doanh chỉ tạo ra lợi thế cạnh tranh tạm thời tại một thời điểm cụ
thể, vì vậy, chúng cần được phản ánh qua những mục tiêu rõ ràng, cụ thể để
Vsign nhanh chóng đạt được và tiếp tục theo đuổi những sáng tạo mới;
• Thúc đẩy và định hướng các nỗ lực: một người vì mọi người – mọi
người vì một người là phẩm chất của người Vsign. Mỗi thành viên Vsign luôn
ý thức được tinh thần “tư duy độc lập, phối hợp nhóm” để cùng nhìn về một
hướng;
• Điều phối và kiểm soát các hoạt động: đáp ứng nhu cầu khách
hàng nhanh chóng, chất lượng; hợp tác với đối tác trên nguyên tắc hai bên
cùng có lợi đòi hỏi mọi cam kết của Vsign luôn phải được điều phối và kiểm
soát chặt chẽ;
• Phát triển và nuôi dưỡng tài năng: công việc, thử thách cụ thể hun
đúc nên người Vsign:
Đam mê
Sáng tạo
Chủ động
Trí tuệ
Cần cù
Tuân thủ

• Tích lũy và áp dụng kiến thức: Tự đào tạo kết hợp với được đào
tạo để mỗi người Vsign là một con người học tập và khả dụng;

• Phân bổ hợp lý các nguồn lực: Ý tưởng là nguồn lực quan trọng
nhất tại Vsign. Do đó, mỗi thành viên Vsign đều có quyền nói và được nghe
Nguyễn Minh Quang
QTKD Thương Mại 49B

5
Chuyên đề thực tập
như nhau. Tính cộng đồng cao kết hợp với hệ thống cấp bậc tinh giản khiến
cho không một ý tưởng nào bị xem nhẹ;

• Xây dựng và nuôi dưỡng các mối quan hệ: mô hình hợp tác, giải
pháp cho khách hàng luôn là yếu tố Vsign đặt lên hàng đầu với tất cả các đối
tác, khách hàng nhằm xây dựng và phát triển những mối quan hệ dài hạn trên
cơ sở tin tưởng lẫn nhau.
II. Cơ cấu tổ chức của Vsign:

Nguyễn Minh Quang
QTKD Thương Mại 49B
6
HỘI ĐỒNG QUẢN TRỊ
BAN GIÁM ĐỐC
PHÒNG
R&D
PHÒNG
MARKETIN
G
PHÒNG
NHÂN SỰ
PHÒNG KẾ
TOÁN
PHÒNG
BÁN HÀNG
GIÁM ĐỐC
ĐIỀU HÀNH
QUẢN TRỊ

VIÊN BÁN
HÀNG
NHÂN VIÊN
BÁN HÀNG
NHÂN
VIÊN KẾ
TOÁN
BAN KIỂM
SOÁT
Chuyên đề thực tập
Nguyễn Minh Quang
QTKD Thương Mại 49B
7
Chuyên đề thực tập
III. Sản phẩm kinh doanh.
Vsign là một công ty thương mại thuyền túy, chuyên phân phối và cung
ứng các sản phẩm liên quan đến lĩnh vực thương mại điện tử như: chứng thư
số SSL, chữ kí số PersonalSign và các sản phẩm mã hóa phần mềm
CodeSigning. Thị truờng kinh doanh của Vsign bao gồm cả thị trường trong
nước và quốc tế tuy nhiên thị trường trong nước chiếm 80-90% doanh thu.
Vsign là doanh nghiệp thành viên của GlobalSign tại Việt Nam và được ủy
nhiệm độc quyền phân phối các sản phẩm, dịch vụ, giải pháp của GlobalSign
tại Việt Nam.
1. Chứng thư số SSL.
Nguyễn Minh Quang
QTKD Thương Mại 49B
8
Chuyên đề thực tập
2.Chữ kí số PersonalSign:
2.1.Khái niệm chữ ký số PersonalSign

Chữ kí số PersonalSign dùng cho khách hàng là các cá nhân đại diện
doanh nghiệp/tổ chức hay các phòng ban chức năng đại diện doanh nghiệp tổ
chức. Đây là hình thức được sử dụng trong kí kết hợp đồng điện tử nhằm đảm
bảo tính xác thực, tính chống phủ định của hợp đồng kinh doanh giữa các bên.
Văn bản điện tử khi có chữ kí số được pháp luật công nhận có giá trị tương
đương với hợp đồng là văn bản kí tay và chữ kí số được sử dụng thay cho chữ
kí tươi.
2.2. Phân loại chữ ký số PersonalSign
Có 3 loại chữ kí số là PersonalSign 2, PersonalSign 2 Pro và
PersonalSign 2 Department.
Nguyễn Minh Quang
QTKD Thương Mại 49B
Tính năng PersonalSign 2 PersonalSign 2 Pro PersonalSign 2 Department
Đối tượng Khách hàng muốn có chứng
thư số cá nhân
Chứng thư số cho cá nhân đại
diện doanh nghiệp/tổ chức
Chứng thư số cho phòng ban
chức năng đại diện doanh
nghiệp/tổ chức
Giá 1 năm 60 $ 90 $ 249 $
Giá 2 năm 70 $ 120 $ 449 $
Giá 3 năm 80 $ 150 $ 599 $
Mục đích sử dụng Cá nhân độc lập có nhu cầu
bảo mật e-mail và ký các tài
liệu Office và việc xác thực
danh tính cần được đảm bảo
ở mức 2 (class 2)
Cá nhân đại diện cho tổ chức
có nhu cầu bảo mật e-mail và

ký các tài liệu Office và việc
xác thực danh tính cần được
đảm bảo ở mức 2 (class 2)
+
Đối với tổ chức cần chứng
thư số để gửi tài liệu đến các
tổ chức trong nước và quốc tế
khác
Cho phòng ban chức năng đại
diện cho tổ chức có nhu cầu
bảo mật e-mail và ký các tài
liệu Office và việc xác thực
danh tính cần được đảm bảo ở
mức 2 (class 2)
Mức chứng thư số
và Thủ tục kiểm
duyệt, cấp phát
chứng thư
Mức 2
Xác thực địa chỉ E-mail
+
Xác thực cá nhân thông qua
các văn bản xác minh danh
tính cá nhân được công nhận.
Mức 2
Xác thực địa chỉ E-mail +
Xác thực cá nhân thông qua
các văn bản xác minh danh
tính cá nhân được công nhận
+

Thẩm định thông tin Tổ chức
thông qua cơ sở dữ liệu của
bên thứ 3
Mức 2
Xác thực địa chỉ E-mail
+
Thẩm định thông tin Tổ chức
thông qua cơ sở dữ liệu của
bên thứ 3
Chứng thư số thể
hiện …
Quyền sở hữu địa chỉ e-mail
+ đảm bảo danh tính cá nhân
Quyền sở hữu địa chỉ e-mail
+ đảm bảo danh tính cá nhân
+ đảm bảo sự hiện hữu của tổ
chức
Quyền sở hữu địa chỉ e-mail +
đảm bảo sự hiện hữu của
phòng ban và tổ chức
9
Chuyên đề thực tập
3.DocumentSign:
3.1.Khái niệm chứng thư số DocumenSign
Tác giả của các file PDF có thể sử dụng chứng thư số DocumentSign
ký số vào các văn bản mà họ xây dựng. Điều này đảm bảo cho người nhận tài
liệu này là xác thực, xuất phát từ một nguồn gốc xác minh, và các nội dung
không bị giả mạo kể từ khi được khởi tạo.
GlobalSign là nhà cung cấp dịch vụ chứng thực văn bản của Adobe
và hoạt động dưới các chính sách nghiêm ngặt của hãng này, được WebTrust

chứng nhận việc cấp phát chứng thư số CDS, với tên gọi DocumentSign cho
cá nhân, tổ chức và phòng ban.
DocumentSign cho phép người dùng ký lên các file PDF thông qua
một ứng dụng tin cậy được phát triển từ Adobe Reader 6.0 trở lên mà không
cần cài đặt plug-in mới, không cần cấu hình lại Adobe Reader / Acrobat, hoặc
thực hiện các can thiệp không cần thiết tạo nên sự nhầm lẫn về mức độ tin
cậy.
3.2. Phân loại chứng thư số DocumentSign
CDS PersonalSign USB (Dành cho cá nhân)
CDS DepartmentSign USB (Dành cho bộ phận/ phòng ban)
Nguyễn Minh Quang
QTKD Thương Mại 49B
Khả năng xác
thực
Không có chức năng chứng
thực công cộng, nhưng có thể
sử dụng trong một số trường
hợp cụ thể được quy định
trước.
Được thừa nhận thay cho chữ
ký tươi ở những nơi mà
chứng thư số hạng 2 được
công nhận, có thể sử dụng
trong một số trường hợp cụ
thể của doanh nghiệp
Được thừa nhận thay cho chữ
ký tươi ở những nơi mà chứng
thư số hạng 2 được công nhận,
có thể sử dụng trong một số
trường hợp cụ thể của doanh

nghiệp
Ký và mã hóa E-
mail (S/MIME)
√ √ √
Ký văn bản √ √ √
Cho phép đăng ký 1-3 năm 1-3 năm 1-3 năm
Thời hạn Low volume Medium volume
500 chữ ký số mỗi năm 1500 chữ ký số mỗi năm
1 Năm $ 300 $ 400
2 Năm $ 514 $ 682
3 Năm $ 680 $ 904
10
Chuyên đề thực tập

3.3.Tính năng và lợi ích của DocumentSign
1
Bảo mật văn bản PDF
Đảm bảo tính toàn vẹn, nguồn gốc, gán
nhãn thời gian cho văn bản
5
Chứng thực chữ ký số
Có giá trị tương đương đóng
dấu văn bản
2
Không cần sử dụng Plug-in hay các
phần mềm hỗ trợ khác
Được tự động công nhận bởi Adobe.
6
Phê duyệt chữ ký số
Có giá trị tương đương chữ ký

tươi
3
Desktop-based or Server-based
Thích hợp cho mọi loại hình và quy mô
doanh nghiệp, tổ chức
7 Hỗ trợ đa ngôn ngữ
4
Tuân thủ tiêu chuẩn RFC 3161
Dịch vụ gán nhãn thời gian của Seiko
8
Được WebTrust công nhận
Từ năm 2002
Sử dụng chứng thư số DocumentSign để
1
Bảo mật tài liệu cấp độ cao
Đảm bảo toàn vẹn, nguồn gốc và
gán nhãn thời gian cho văn bản
4
Chứng thực chủ thể của
văn bản
2
Tiết kiệm thời gian và thao tác
Được tự động công nhận bởi
Adobe
5
Cung cấp sự đảm bảo cho
văn bản
3
Thông báo cho người nhận tài
liệu các thông điệp tin tưởng

6
Chứng thực văn bản
Với chữ ký số phê duyệt
văn bản.
.
Nguyễn Minh Quang
QTKD Thương Mại 49B
Thời hạn Low volume Medium volume
2000 chữ ký số mỗi năm 5000 chữ ký số mỗi năm
1Năm $ 454 $ 726
2 Năm $ 774 $ 1234
3 Năm $ 1024 $ 1634
4 Năm $ 1184 $ 1888
5 Năm $ 1252 $ 1996
11
Chuyên đề thực tập
4. Enterprise PKI (ePKI)
4.1. Giải pháp PKI cho doanh nghiệp

Giải pháp PKI cho doanh nghiệp có thể dễ dàng quản lý việc cấp phát
và thu hồi chứng thư số cho nhân viên, các phòng ban, khách hàng, đối tác
nhằm bảo mật email, văn bản và các giao dịch trực tuyến.
Ký văn bản Microsoft
office và Adobe PDF
Ký và mã hóa E-mail
Mã hóa dữ liệu
Chứng thực và bảo
mật truy cập hệ thống
4.2. Lợi ích của ePKI
- Tiết kiệm chi phí hơn so với việc mua từng chứng thư đơn lẻ.

- Có các gói chứng thư từ 10 đến 1000 phù hợp với mọi loại hình tổ
chức/ doanh nghiệp

- Miễn phí thêm 10% số lượng chứng thư của gói đã mua

- Sở hữu giải pháp cấp phát chứng thư số riêng.

- Không mất chí phí cài đặt, hosting, giải pháp

- Xét duyệt 1 lần: sau khi đăng ký và được kiểm duyệt bởi Vsign và
Globalsign, quản trị viên của doanh nghiệp có thể chủ động chủ động quản lý,
cấp phát tất cả các loại chứng thư số

- Quản lý mọi lúc – mọi nơi:

Quản lý các yêu cầu cấp phát
Quản lý cấp phát chứng thư
Quản lý thu hồi chứng thư
Quản lý tình trạng chứng thư

-Quảng bá thương hiệu doanh nghiệp:

Chứng thư số được cấp phát hiển thị thông tin doanh nghiệp & cá nhân sở
hữu chứng thư
Tùy biến xây dựng mẫu email, các thông điệp gửi đến đối tác, khách hàng
Nguyễn Minh Quang
QTKD Thương Mại 49B
12
Chuyên đề thực tập
4.3. Tính năng của ePKI

- Cấp phát và thu hồi chứng thư nhanh chóng
- Có đường link trực tiếp để nhân viên, khách hàng, đối tác yêu cầu cấp
phát chứng thư
- LDIF (LDAP Data Interchange Format) cho các chứng thư số có thể
chiết xuất đến các thư mục dữ liệu.

- Chứng thư được chấp nhận bởi mọi hệ điều hành, ứng dụng, trình
duyệt.

- Phân quyền quản lý cấp phát và thu hồi chứng thư

- Chức năng tìm kiếm và báo cáo giúp quản trị viên dễ dàng quản lý

- Chức năng chiết xuất báo cáo ra file csv (exel)

- Thay đổi biểu mẫu email cho phép tùy biến thông điệp phù hợp gửi
tới người dùng.

- Tích hợp với chương trình quản lý chứng thư của GlobalSign (GCC)
giúp khách hàng mua các loại chứng thư khác của GlobalSign một cách nhanh
chóng, dễ dàng.
Nguyễn Minh Quang
QTKD Thương Mại 49B
13
Chuyên đề thực tập
4.4. Mô hình quản lý ePKI

Nguyễn Minh Quang
QTKD Thương Mại 49B
14

Chuyên đề thực tập
4.5. Quy trình đăng ký ePKI
- Khách hàng có nhu cầu liên hệ với Vsign

- Hai bên ký kết hợp đồng

- Khách hàng cung cấp thông tin theo yêu cầu

- Khách hàng thanh toán bằng chuyển khoản cho Vsign theo thông tin
tại báo giá.

- Vsign gửi bản đăng ký ePKI cho khách hàng

- Khách hàng xác nhận (ký và đóng dấu) vào bản đăng ký và fax/ email
bản đăng ký (đã ký và - đóng dấu) cùng với giấy chứng nhận đăng ký kinh
doanh (bản scan)

- Vsign cung cấp tài khoản, mật khẩu và giao diện cấp phát chứng thư
ePKI lại cho khách hàng (hướng dẫn sử dụng được download tại giao diện
quản lý ePKI)
5. CodeSigning ( ObjectSign )
5.1. Khái niệm CodeSigning
Dành cho cá nhân/ tổ chức phát triển phần mềm có thể ký và gán thời
gian mà họ phân phối sản phẩm qua Internet. Việc ký số lên các đoạn mã và
phần mềm đảm bảo cho người sử dụng biết được tính pháp lý của phần mềm
và hoàn toàn yên tâm về tính toàn vẹn của sản phẩm.
Các nhà cung cấp phần mềm có thể ký số và gán nhãn thời gian cho
phần mềm mà họ phân phối, đảm bảo người sử dụng biết được phần mềm này
là hợp pháp và không bị thay đổi, giả mạo kể từ khi được sản xuất.
Những nhà phát triển phần mềm cá nhân không liên kết hay thuộc tổ

chức cung cấp phần mềm cũng có thể mua và sử dụng chứng thư số
CodeSigning. Tên của người phát triển phần mềm sẽ được gắn liền với chứng
thư số, do đó khách hàng sẽ nhìn thấy thông báo “phần mềm này được xây
dựng bởi VD: John Doe”
5.2. Tính năng của CodeSigning:
- Loại bỏ các pop-up “không rõ nguồn gốc” trong Internet
Nguyễn Minh Quang
QTKD Thương Mại 49B
15
Chuyên đề thực tập
Explorer và hệ điều hành Windows
- Dịch vụ gán nhãn thời gian miễn phí – đảm bảo thời gian ký
của nhà phát triển trên đoạn mã và phần mềm không hết hạn.
- Miễn phí thay đổi, cấp lại chứng thư số trong vòng 7 ngày
- Không hạn chế số lần ký lên các ứng dụng, phần mềm.
- Chức năng xác nhận
- Hỗ trợ các nền tảng phát triển phần mềm
- Hỗ trợ kỹ thuật đa ngôn ngữ qua email và điện thoại
- Chương trình bảo lãnh của GlobalSign: 100.000 USD - bảo
lãnh tính pháp lý của chương trình, phần mềm.
- Tùy chọn duy nhất CSR (Yêu cầu tạo chứng thư số
Codesigning) hỗ trợ:
• Tạo chứng thư số 2048 bit
• Hỗ trợ nhu cầu bảo vệ khóa riêng (private key) -
Microsoft OneClick
- Hỗ trợ tích hợp vào thiết bị lưu trữ chứng thư số (usb token,
martcard …)
Nguyễn Minh Quang
QTKD Thương Mại 49B
16

Chuyên đề thực tập
Nguyễn Minh Quang
QTKD Thương Mại 49B
17
Chuyên đề thực tập
CHƯƠNG II: THỰC TRẠNG HOẠT ĐỘNG THƯƠNG
MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG
THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN)
I. Khả năng áp dụng thương mại điện tử ở công ty
cổ phần chứng thực chữ ký số Việt Nam (Vsign)
1. Cơ sở mạng của công ty Vsign
1.1. Mạng máy tính
Mạng máy tính là nền tảng kỹ thuật hỗ trợ cho sự thành công hay thất
bại của các giao dịch trực tuyến.
Mạng máy tính là một hệ thống gồm hai hay nhiều máy tính được kết
nối để trao đổi thông tin với nhau. Mục đích của mạng là để liên lạc với nhau
hoặc trao đổi, chia sẻ các tài nguyên: những thông tin đắt tiền, phần cứng hay
phần mềm để nhiều người sử dụng chung.
Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) sử dung
mạng nội bộ LAN dạng hình sao để kết nối các máy tính vào mạng. LAN
được hiểu một mạng máy tính được nối với nhau trong một khu vực hạn hẹp
như trong một tòa nhà, nhờ một số loại cáp dẫn và không sử dụng tới thuê bao
điện thoại.
Sơ đồ mạng máy tính của Vsign được thể hiện qua hình vẽ sau:
Nguyễn Minh Quang
QTKD Thương Mại 49B
18
Chuyên đề thực tập

Máy tính kết nối

vào mạng hub
1.2. Mạng máy tính Internet.
Internet là một mạng giao tiếp toàn cầu cung cấp kết nối trực tiếp tới
bất kỳ một người nào thông qua mạng LAN hoặc nàh cung cấp dịch vụ
Internet. Đây là một mạng công cộng được kết nối và định hướng thông qua
các giao dịch (gateway). Các máy tính được kết nối với nhau thông qua các
phương tiện viễn thông như đường dây điện thoại, vệ tinh.
Nói cách khác, Internet là một mạng kết nối lẫn nhau giữa các máy chủ
(host computer). Mỗi một máy chủ được định vị bằng một địa chỉ IP. Các
máy tính giao dịch với nhau bằng mạng Internet thông qua gửi các gói dữ liệu
(data packet). Gửi các gói dữ liệu này cũng cần có địa chỉ nguồn, địa chỉ nơi
đến, thứ tự thông tin, thông tin kiểm soát lỗi và dữ liệu. Địa chỉ nguồn ở đây
chính là địa chỉ IP của máy gửi dữ liệu, địa chỉ nơi đến là địa chỉ IP máy tính
nhận dữ liệu. Khi dữ liệu được gửi qua Internet, thông thường nó được chia ra
thành nhiều gối dữ liệu nhỏ hơn. Các gói dữ liệu này thường đến được máy
nhận không theo thứ tự nào cả. Máy khách nhận được các gói thông tin nàyvà
dựa vào thứ tự quy luật thông tin sau đó sắp xếp lại các thông tin này cho
Nguyễn Minh Quang
QTKD Thương Mại 49B
19
Chuyên đề thực tập
đúng thông điệp ban đầu.
Khi các gói dữ liệu di chuyển, chúng di chuyển từ máy chủ này đến
máy chủ khác đến khi chúng đến được đích cuối cùng. Đây chính là sự linh
hoạt của Internet. Máy chủ là một máy tính được nối vào mạng và có khả
năng cung cấp thông tin cho máy tính khác trong mạng
Máy chủ được sử dụng để cung cấp dịch vụ cho người dùng. Có nhiều
loại máy chủ như máy chủ cung cấp dịch vụ Web (Web server), máy chủ FPT
phục vụ tải tệp lên mạng, máy chủ phục vụ cho dịch vụ thư (email server),
máy chủ phục vụ thư và máy chủ gopher.

Hệ thống mạng Internet bao gồm hai thành phần chính là phần cứng
(hardware) và phần mềm (software)
Về mảng phần cứng, công ty cổ phần chứng thực chữ ký số Việt Nam
(Vsign) sử dụng dịch vụ Web hosting của công ty Mắt Bão – một trong những
công ty cung cấp dịch vụ hosting và đăng ký tên miền lớn tại Việt Nam.
Thêm vào đó, Vsign đăng ký sử dụng dịch vụ thư điện tử (email service) của
Gmail. Theo đó các tài khoản email của nhân viên trong công ty cũng như các
địa chỉ thư phục vụ cho việc kinh doanh, ví dụ như:
; … được cấp phát và thu hồi
nhanh chóng thông qua nhà quản trị ( mail service admin). Việc sử dụng dịch
vụ thư của Gmail giúp cho việc quản lý tài khoản email trở nên dễ dàng hơn
và quảng bá được hình ảnh công ty sâu rộng hơn khi giao dịch qua email.
Với hệ thống kết nối Internet, công ty cổ phần chứng thực chữ ký số
Việt Nam (Vsign) sử dụng đường truyền T-3 để kết nối vào Internet. Đường
truyền T-3 hỗ trợ dữ liệu với tốc độ 43 Mbps và có 672 kênh, mỗi kênh hỗ trợ
64 Kbps
Bên cạnh đó, để nâng cao băng thông (bandwidth) - lượng dữ liệu được
truyền qua mạng trong một khoảng thời gian nhất định - Vsign sử dụng cáp
quang, một thiết bị bao gồm các sợi thủy tinh, mỏng hơn và nhẹ hơn so với
dây cáp đồng. Dây cáp đồng thường giúp truyền tín hiệu điện tử, tín hiệu
được máy tính dịch ra thành các bit. Cáp quang sử dụng tín hiệu đèn để đại
diện cho bit. Modem (bộ biến điệu hoàn điệu) quang chuyển dịch dấu hiệu số
hóa từ máy tính thành ánh xạ thông qua một quy trình gọi là sự điều biến
(modulator). Ánh xạ được truyền qua cáp quang đến thiết bị modem của
người nhận, thiết bị sẽ chuyển thông tin dạng ánh xạ thành dấu hiệu điện tử.
Về mảng phần mềm, công ty Vsign đã không ngừng tăng tỷ lệ đầu tư
nhằm đẩy mạnh hơn nữa hoạt động thương mại điện tử. Theo báo cáo năm
Nguyễn Minh Quang
QTKD Thương Mại 49B
20

Chuyên đề thực tập
2008, Vsign đã đầu tư hơn 1,2 tỷ đồng để phát triển các phần mềm quản lý
quá trình kinh doanh như quản lý dự án, xử lý đơn đặt hàng, tính toán lượng
hàng bán….Công ty Vsign đã thuê công ty TimeUniversal xây dựng những
ứng dụng này cho họ. TimeUniversal cung cấp các giải pháp xây dựng phần
mềm ứng dụng thương mại điện tử theo yêu cầu của Vsign thông qua môi
trường Internet. Tuy nhiên, vấn đề an ninh luôn là một mối quan tâm lớn cho
Vsign khi mà họ sử dụng phần mềm ứng dụng thương mại điện tử từ bên
ngoài vì dữ liệu được lưu trên máy chủ của TimeUniversal, sau đó được
truyền qua Internet.
1.3. Mạng Intranet
Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) đã xây dựng
mạng Intranet hay mạng Web nội bộ nhằm phục vụ nhu cầu chia sẻ thông tin
trong nội bộ công ty. Nó cung cấp các tính năng của Internet như dễ dàng
xem, công cụ tìm kiếm, công cụ giao tiếp và phối hợp hợp tác trong doanh
nghiệp. Sử dụng Web, người quản lý có thể thấy được lý lịch của người lao
động, kế hoạch kinh doanh, qui định và nguyên tắc của doanh nghiệp; truy
cập và dữ liệu bán hàng. Nhân viên của công ty Vsign có thể tra cứu sự sẵn có
của một loại phần mềm bất kỳ cho một nhiệm vụ cụ thể và kiểm tra phần
mềm đó ngay từ máy của họ.
Các thông tin thường được đưa lên mạng Intranet chủ yếu liên quan
đến các lĩnh vực như chính sách và nguyên tắc của công ty, đơn đặt hàng, chia
sẻ tài liệu, thủ tục đăng kí cho từng loại sản phẩm của công ty, cơ sở dữ liệu
khách hàng, dữ liệu của doanh nghiệp và truy cập vào những phương tiện hỗ
trợ ra quyết định.
Việc xây dựng hệ thống mạng Intranet đã nâng cao hoạt động thương
mại điện tử ở công ty Vsign. Nó cung cấp truy cập vào bất kỳ loại thông tin
mà giúp cho việc tăng năng suất và thúc đẩy làm việc nhóm.; nhân viên công
ty có thể truy cập tranh ảnh,đồ thị và các tài liệu khác bất kể chúng được lưu
trữ ở đâu; dữ liệu có thể được truy cập dễ dàng vì vậy giảm được sự nhầm lẫn

và tăng hiệu quả quản lý nội bộ; phân phối thông tin không cần qua giấy tờ;
hoàn thiện quá trình hành chính, quá trình quản lý phân phối được hỗ trợ một
cách hiệu quả.
2. Trang mạng và cơ sở dữ liệu khách hàng của Vsign
2.1. Trang mạng (Website)
Trang mạng (website) là một tập hợp các trang Web bắt đầu bằng một
tệp với địa chỉ tên miền. Công ty hoặc cá nhân thường sử dụng địa chỉ tên
miền để quảng bá tới khách hàng và độc giả về trang Web của doanh nghiệp.
Nguyễn Minh Quang
QTKD Thương Mại 49B
21
Chuyên đề thực tập
Đối với kinh doanh, Website đang trở thành trung tâm mua bán lẻ tại nhà,
trung tâm thông tin thương mại, giải trí và giao tiếp. Dựa vào công nghệ Web,
các hoạt động kinh doanh và hoạt động các nhân sẽ được giải quyết nhanh
hơn và dễ dàng hơn so với trước đây.
Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) là doanh
nghiệp đầu tiên cung cấp dịch vụ chứng thư số SSL online, giúp khách hàng
có thể tiết kiệm thời gian và chi phí mua hàng. Trang chủ của Vsign có địa
chỉ tại: . Website đã được Vsign đầu tư trên 40 triệu
đồng và mất gần 5 tháng để hoàn thành. Website của công ty chính thức hoạt
động ngày 21 tháng 9 năm 2009 và không ngừng được hoàn thiện về nội dung
và cấu trúc để đẩy mạnh hoạt động thương mại điện tử. Hiện nay, Website
của công ty Vsign đã được nâng cấp đồ họa cũng như các phần cứng và phần
mềm liên quan đến tốc độ của quá trình download thông tin trên Website,
duyệt Web.
Để sử dụng được Web, cần có:
- Mạng Internet và Intranet
- Ngôn ngữ siêu văn bản (Hypertext mark-up language)
- Giao thức truyền tệp (file transfer protocol)

- Giao thức truyền siêu văn bản (Hypertext transfer protocol)
- Phần mềm trình duyệt Web
Nguyễn Minh Quang
QTKD Thương Mại 49B
22
Chuyên đề thực tập

Nguyễn Minh Quang
QTKD Thương Mại 49B
23