Luận văn: Ứng dụng hạ tầng mật mã khóa công khai cho đấu thầu qua mạng

Đấu thầu qua mạng an toàn hơn với mật mã khóa công khai. Tìm hiểu cách công nghệ này giúp bảo mật thông tin và tăng tính minh bạch trong đấu thầu trực tuyến.

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2008

135
2
0

Phí lưu trữ

35 Point

Mục lục chi tiết

MỤC LỤC

DANH MỤC CÁC HÌNH

BẢNG TỪ VIẾT TẮT

1. TỔNG QUAN VỀ ĐẤU THẦU QUA MẠNG MÁY TÍNH

1.1. VẤN ĐỀ ĐẤU THẦU

1.1.1. Khái niệm chung về đấu thầu

1.1.2. Mục tiêu của đấu thầu

1.1.3. Quy trình đấu thầu

1.2. NHU CẦU VỀ ĐẤU THẦU QUA MẠNG MÁY TÍNH

1.2.1. Xu hướng ứng dụng CNTT trong hoạt động của Chính phủ

1.2.2. Những bất cập trong đấu thầu thủ công

1.2.3. Thực trạng ứng dụng CNTT trong đấu thầu ở Việt Nam

1.2.4. Xu thế ứng dụng TMĐT trong mua sắm công trên thế giới

1.2.5. Giới thiệu dự án Ứng dụng TMĐT trong Mua sắm công

1.3. MÔ HÌNH HỆ THỐNG ĐẤU THẦU QUA MẠNG MÁY TÍNH

1.3.1. Mô hình mô tả mối quan hệ về mặt luật pháp

1.3.2. Mô hình mô tả mối quan hệ về sử dụng và liên kết đến hệ thống

1.3.3. Mô hình chức năng hệ thống đấu thầu qua mạng

1.3.4. Mô hình phân lớp của hệ thống đấu thầu qua mạng

1.3.5. Lộ trình triển khai hệ thống đấu thầu qua mạng

2. Chương 2 - TỔNG QUAN VỀ HẠ TẦNG CƠ SỞ MẬT MÃ KHOÁ CÔNG KHAI

2.1. VẤN ĐỀ ĐẢM BẢO AN TOÀN THÔNG TIN

2.1.1. Các hiểm hoạ đối với TMĐT

2.1.1.1. Đối với máy khách
2.1.1.2. Đối với kênh truyền thông
2.1.1.3. Các mối hiểm hoạ đối với máy chủ

2.1.2. Định nghĩa hệ mật mã

2.1.3. Những yêu cầu đối với hệ mật mã

2.2. Mật mã đối xứng

2.3. Mật mã khoá công khai

2.4. Các hệ mật mã khoá công khai

2.5. Các ứng dụng hệ thống khoá công khai

2.6. Lược đồ trao đổi khoá Diffie – Hellman

2.7. Lược đồ chia sẻ bí mật

2.8. Một số hệ mật mã khoá công khai

2.9. Vấn đề quản lý khoá

2.10. Phân lớp các sơ đồ chữ ký số

2.11. Sơ đồ chữ ký kèm thông điệp

2.12. Sơ đồ chữ ký khôi phục thông điệp

2.13. Một số sơ đồ chữ ký số tiêu biểu

2.14. Chuẩn chữ ký số DSS

2.15. Chữ ký số và vấn đề xác thực thông điệp

2.16. Tấn công chữ ký số

2.17. HẠ TẦNG CƠ SỞ MẬT MÃ KHOÁ CÔNG KHAI

2.17.1. Các thành phần logic của PKI

2.17.2. Các cấu trúc quan hệ của CA

2.17.2.1. Cấu trúc phân cấp tổng quát
2.17.2.2. Cấu trúc phân cấp với liên kết bổ sung
2.17.2.3. Cấu trúc phân cấp top-down

2.17.3. Cơ sở hạ tầng PEM

2.17.4. Mô hình chứng thực của PGP

2.17.5. Chứng chỉ số

2.17.5.1. Giới thiệu về các chứng chỉ khoá công khai
2.17.5.2. Quản lý cặp khoá công khai và khoá riêng
2.17.5.3. Phát hành các chứng chỉ
2.17.5.4. Phân phối chứng chỉ
2.17.5.5. Thu hồi chứng chỉ
2.17.5.6. Chứng chỉ được ký chồng chéo nhiều lần
2.17.5.7. Treo chứng chỉ

2.17.6. Chính sách chứng chỉ

2.17.6.1. Khái niệm chính sách chứng chỉ
2.17.6.2. Các nội dung của một chính sách chứng chỉ

2.17.7. Tìm các đường dẫn chứng thực và phê chuẩn

2.17.8. Giới thiệu hai mô hình PKI

2.17.8.1. Cơ sở hạ tầng SET
2.17.8.2. Cơ sở hạ tầng DoD MISSI

2.18. KHUNG PHÁP LÝ CHO HẠ TẦNG CƠ SỞ MẬT MÃ KHOÁ CÔNG KHAI

2.18.1. Tìm hiểu Luật khung về chữ ký điện tử

2.18.1.1. Mục đích của Luật khung
2.18.1.2. Nội dung của Luật khung

2.18.2. Khung kháp lý cho PKI ở Việt Nam

2.18.2.1. Luật Giao dịch điện tử
2.18.2.2. Nghị định 57/2006/NĐ-CP
2.18.2.3. Nghị định 26/2007/NĐ-CP
2.18.2.4. Nghị định 27/2007/NĐ-CP
2.18.2.5. Nghị định 35/2007/NĐ-CP

3. ỨNG DỤNG HẠ TẦNG MẬT MÃ KHOÁ CÔNG KHAI CHO HỆ THỐNG ĐẤU THẦU QUA MẠNG

3.1. KHẢ NĂNG ĐÁP ỨNG CỦA PKI CHO HỆ THỐNG ĐẤU THẦU QUA MẠNG

3.1.1. Yêu cầu bảo mật đối với đấu thầu qua mạng

3.1.1.1. Yêu cầu bảo mật đối với công tác đấu thầu truyền thống
3.1.1.2. Yêu cầu về bảo mật đối với đấu thầu qua mạng

3.1.2. PKI đáp ứng tất cả yêu cầu về an toàn thông tin khi đấu thầu qua mạng

3.1.3. Các bước mã hoá khi đấu thầu qua mạng

3.2. ĐỀ XUẤT MÔ HÌNH CUNG CẤP VÀ QUẢN LÝ CHỨNG CHỈ SỐ CHO HỆ THỐNG ĐẤU THẦU QUA MẠNG

3.2.1. Tình hình xây dựng PKI của Việt Nam

3.2.1.1. Mô hình kiến trúc
3.2.1.2. Tiến độ triển khai
3.2.1.3. Xây dựng khung pháp lý

3.2.2. Đề xuất xây dựng CA cho hệ thống đấu thầu qua mạng

3.2.2.1. Lựa chọn mô hình
3.2.2.2. Mô hình công nghệ

3.3. QUẢN TRỊ VẬN HÀNH PKI CHO HỆ THỐNG ĐẤU THẦU QUA MẠNG

3.3.1. Quản trị hệ thống CA

3.3.1.1. Quản trị chính hệ thống CA
3.3.1.2. Quản trị viên an ninh
3.3.1.3. Quản trị viên
3.3.1.4. Quản trị hệ thống directory
3.3.1.5. Kiểm soát viên

3.3.2. Vận hành hệ thống

3.3.2.1. Qui trình cấp phát chứng chỉ mới
3.3.2.2. Qui trình cập nhật chứng chỉ
3.3.2.3. Qui trình hủy bỏ chứng chỉ

3.4. BỔ SUNG CƠ SỞ PHÁP LÝ ĐỂ ÁP DỤNG PKI CHO HỆ THỐNG ĐẤU THẦU QUA MẠNG

TÀI LIỆU THAM KHẢO

DANH MỤC CÁC HÌNH

BẢNG TỪ VIẾT TẮT

MỞ ĐẦU

Tóm tắt

I. Tổng Quan Về Đấu Thầu Qua Mạng Khái Niệm và Lợi Ích

Đấu thầu, một thuật ngữ quen thuộc, là quá trình cạnh tranh công khai để thực hiện một công việc hoặc cung cấp dịch vụ, hàng hóa với điều kiện tốt nhất. Trong bối cảnh hiện đại, đấu thầu điện tử (e-procurement) đã nổi lên như một phương thức hiệu quả, mang lại sự công khai, minh bạchtiết kiệm chi phí. Theo Từ điển tiếng Việt, đấu thầu là "đọ công khai, ai nhận làm, nhận bán với điều kiện tốt nhất thì được giao cho làm hoặc được bán hàng". Bản chất của đấu thầu là sự ganh đua để thực hiện một yêu cầu nào đó. Luật Đấu thầu Việt Nam định nghĩa đây là quá trình lựa chọn nhà thầu đáp ứng yêu cầu của bên mời thầu để thực hiện gói thầu sử dụng vốn nhà nước. Kết quả của quá trình này là hợp đồng được ký kết, quy định chi tiết trách nhiệm của hai bên. Mục tiêu của đấu thầu là công khai, minh bạch, kinh tế và hiệu quả. Tất cả các hệ thống đấu thầu mua sắm công trong một nền kinh tế hiện đại đều nhằm đạt được tất cả hoặc hầu hết các mục tiêu sau đây. Công khai, minh bạch mang đến cơ hội công bằng cho tất cả các nhà thầu hợp lệ trong việc cạnh tranh. Kinh tế tập trung vào giá cả và các chỉ tiêu mang lại lợi ích kinh tế. Hiệu quả là hệ thống được vận hành đúng cách, giảm thiểu thủ tục hành chính. Việc ứng dụng công nghệ thông tin (CNTT), đặc biệt là thương mại điện tử (TMĐT), đã mở ra cơ hội lớn để cải tiến quy trình đấu thầu, từ đó hình thành nên đấu thầu qua mạng. Quá trình này không chỉ giúp tiết kiệm thời gian và chi phí mà còn giảm thiểu rủi ro tiêu cực, nâng cao tính cạnh tranh và minh bạch. Theo thống kê, việc mua sắm công của Chính phủ các nước thường chiếm khoảng từ 10% đến hơn 20% GDP, riêng đối với Việt Nam - một nước đang phát triển nên con số này thường chiếm khoảng 40% GDP, phần lớn trong đó được thực hiện dưới hình thức đấu thầu. Do đó, việc triển khai hệ thống đấu thầu qua mạng là vô cùng cần thiết.

1.1. Lợi Ích Của Đấu Thầu Điện Tử E Procurement Trong Mua Sắm

Đấu thầu qua mạng mang lại nhiều lợi ích vượt trội so với phương pháp truyền thống. Thứ nhất, nó tăng cường tính công khai và minh bạch bằng cách công bố thông tin đấu thầu rộng rãi trên mạng, tạo điều kiện cho nhiều nhà thầu tham gia hơn. Thứ hai, quy trình đấu thầu được rút ngắn đáng kể, giúp tiết kiệm thời gian và chi phí cho cả bên mời thầu và nhà thầu. Thứ ba, việc quản lý hồ sơ và tài liệu trở nên dễ dàng hơn nhờ vào hệ thống lưu trữ điện tử. Bên cạnh đó, e-procurement còn góp phần giảm thiểu tình trạng tham nhũng và tiêu cực trong đấu thầu. Ví dụ, hệ thống đấu thầu điện tử của Hàn Quốc đã giúp tiết kiệm hàng tỷ đô la mỗi năm. Xu hướng phát triển và ứng dụng CNTT nói chung, TMĐT nói riêng trong hoạt động của Chính phủ, những bất cập của đấu thầu thủ công và xu thế tất yếu xây dựng đấu thầu qua mạng của các nước trên thế giới là động lực thúc đẩy mạnh mẽ quá trình chuyển đổi sang đấu thầu qua mạng.

1.2. Quy Trình Đấu Thầu Qua Mạng So Với Quy Trình Truyền Thống

Quy trình đấu thầu qua mạng có nhiều điểm tương đồng với quy trình truyền thống, nhưng được thực hiện hoàn toàn trên môi trường trực tuyến. Các bước chính bao gồm: (1) Chuẩn bị đấu thầu: Bên mời thầu lập hồ sơ mời thầu và đăng tải lên hệ thống. (2) Nộp hồ sơ dự thầu: Nhà thầu nộp hồ sơ dự thầu điện tử thông qua hệ thống. (3) Mở thầu: Bên mời thầu mở thầu trực tuyến, với sự tham gia của các nhà thầu. (4) Đánh giá hồ sơ dự thầu: Hội đồng đánh giá hồ sơ dự thầu dựa trên các tiêu chí đã được công bố. (5) Công bố kết quả: Kết quả đấu thầu được công bố công khai trên hệ thống. (6) Ký kết hợp đồng: Hợp đồng được ký kết điện tử giữa bên mời thầu và nhà thầu trúng thầu. Sự khác biệt lớn nhất là việc ứng dụng chữ ký số và các biện pháp xác thực điện tử để đảm bảo tính pháp lý và an toàn cho các giao dịch. Một trong các khía cạnh không thể thiếu là hạ tầng khóa công khai (PKI). Luận văn này tập trung vào việc nghiên cứu áp dụng chữ ký số, chứng thực số cho hệ thống đấu thầu qua mạng.

II. Thách Thức An Ninh Bảo Mật Thông Tin Trong Đấu Thầu Điện Tử

Mặc dù đấu thầu qua mạng mang lại nhiều lợi ích, nhưng cũng đặt ra những thách thức lớn về an ninh thông tin. Các cuộc tấn công mạng có thể gây ra những hậu quả nghiêm trọng, như lộ thông tin đấu thầu, giả mạo hồ sơ dự thầu hoặc làm gián đoạn hệ thống. Theo các chuyên gia, an toàn máy tính được chia thành 3 loại sau: loại đảm bảo tính bí mật (secrecy), loại đảm bảo tính toàn vẹn (integrity) và loại bảo đảm tính sẵn sàng (availability). Tính bí mật ngăn chặn việc khám phá trái phép dữ liệu và đảm bảo xác thực nguồn gốc dữ liệu. Tính toàn vẹn ngăn chặn sửa đổi trái phép dữ liệu. Tính sẵn sàng ngăn chặn, không cho phép làm trễ dữ liệu và chống chối bỏ. Để bảo vệ các tài sản TMĐT, cần có các chính sách an toàn phù hợp, trong đó phải công bố những tài sản cần được bảo vệ và tại sao phải bảo vệ chúng, người chịu trách nhiệm bảo vệ, hoạt động nào được hoặc không được chấp nhận. Một chính sách an toàn bao gồm những yếu tố đặc trưng sau: - Tính xác thực: Phải nhận diện được ai là người đang cố gắng truy nhập? - Khả năng kiểm soát truy nhập: Quy định ai là người được phép truy nhập? - Tính bí mật: Ai là người được phép xem các thông tin có chọn lọc? - Tính toàn vẹn dữ liệu: Quy định ai là người được (không được) phép thay đổi dữ liệu? - Kiểm toán: Thống kê được tác nhân gây ra các biến cố, biến cố gì, xảy ra khi nào? Do đó, việc đảm bảo an toàn thông tinbảo mật thông tin là vô cùng quan trọng. Một trong những giải pháp hiệu quả là ứng dụng mật mã khóa công khai, chữ ký số và các biện pháp xác thực điện tử khác. Cần có một hệ thống bảo mật toàn diện, bao gồm các biện pháp phòng ngừa, phát hiện và ứng phó với các cuộc tấn công mạng. Cần thường xuyên kiểm tra và đánh giá hệ thống bảo mật để đảm bảo tính hiệu quả.

2.1. Các Rủi Ro An Ninh Thường Gặp Trong Hệ Thống Đấu Thầu Qua Mạng

Các rủi ro an ninh thường gặp trong hệ thống đấu thầu qua mạng bao gồm: (1) Tấn công từ chối dịch vụ (DDoS): Làm gián đoạn hoạt động của hệ thống, ngăn chặn nhà thầu tham gia đấu thầu. (2) Lộ thông tin đấu thầu: Hacker xâm nhập và đánh cắp thông tin quan trọng, gây bất lợi cho các nhà thầu. (3) Giả mạo hồ sơ dự thầu: Hacker thay đổi nội dung hồ sơ dự thầu để gian lận. (4) Tấn công vào cơ sở dữ liệu: Hacker truy cập và sửa đổi dữ liệu trong cơ sở dữ liệu, gây sai lệch thông tin. (5) Mã độc và virus: Lây nhiễm mã độc và virus vào hệ thống, gây hư hại và mất dữ liệu. Các mối hiểm hoạ đối với tính bí mật, tính riêng tư Xâm phạm tính bí mật và tính riêng tư là hai trong những mối hiểm hoạ hàng đầu và rất phổ biến. Tính bí mật và tính riêng tư là hai vấn đề khác nhau. Đảm bảo bí mật là ngăn chặn khám phá trái phép thông tin. Đảm bảo tính riêng tư là bảo vệ các quyền cá nhân trong việc chống khám phá. Cần có các biện pháp bảo mật mạnh mẽ để bảo vệ hệ thống khỏi các rủi ro này.

2.2. Yêu Cầu Về An Toàn Thông Tin Đối Với Hệ Thống Đấu Thầu Quốc Gia

Đối với hệ thống đấu thầu quốc gia, yêu cầu về an toàn thông tin càng trở nên khắt khe hơn. Hệ thống cần đáp ứng các tiêu chuẩn và quy định về an toàn thông tin của nhà nước, như: (1) Tuân thủ Luật An ninh mạng và các văn bản hướng dẫn thi hành. (2) Áp dụng các biện pháp bảo mật theo tiêu chuẩn ISO 27001. (3) Xây dựng hệ thống quản lý rủi ro an ninh thông tin. (4) Thường xuyên kiểm tra và đánh giá an ninh hệ thống. (5) Đảm bảo tính sẵn sàng của hệ thống, tránh gián đoạn hoạt động. Ngoài ra, cần có sự phối hợp chặt chẽ giữa các cơ quan chức năng để đảm bảo an ninh cho toàn bộ hệ thống. Các quy trình và thủ tục đấu thầu mua sắm hàng hóa qua mạng có thể áp dụng TMĐT đối với một số thủ tục trong giai đoạn triển khai 2008 đến 2015.

III. Mật Mã Khóa Công Khai Giải Pháp An Toàn Cho Đấu Thầu Qua Mạng

Mật mã khóa công khai (PKI) là một giải pháp an toàn hiệu quả cho đấu thầu qua mạng. PKI sử dụng một cặp khóa: khóa công khai để mã hóa dữ liệu và khóa riêng để giải mã. Khóa công khai được công khai rộng rãi, trong khi khóa riêng được giữ bí mật. Với PKI, chỉ người có khóa riêng mới có thể giải mã dữ liệu đã được mã hóa bằng khóa công khai tương ứng. Điều này đảm bảo tính bí mật và toàn vẹn của thông tin đấu thầu. Theo định nghĩa: Mật mã khoá đối xứng là một hệ mật mã mà tại đó khoá dùng để mã hoá và khoá dùng để giải mã là một hoặc chúng được suy ra nhau dễ dàng. Trong rất nhiều trường hợp, khoá mã hoá và khoá giải mã là giống nhau. Chính vì vậy, mật mã khoá đối xứng còn có thể được gọi là hệ mật mã một khoá. Bên cạnh đó, PKI còn cho phép tạo ra chữ ký số, giúp xác thực danh tính của người gửi và đảm bảo tính không thể chối bỏ của các giao dịch điện tử. Điều này rất quan trọng trong đấu thầu qua mạng, giúp ngăn chặn gian lận và đảm bảo tính pháp lý.

3.1. Cách Thức Hoạt Động Của Mật Mã Khóa Công Khai PKI

Hoạt động của mật mã khóa công khai dựa trên các thuật toán mã hóa phức tạp, đảm bảo tính bảo mật cao. Quá trình mã hóa và giải mã diễn ra như sau: (1) Người gửi sử dụng khóa công khai của người nhận để mã hóa thông tin. (2) Thông tin đã được mã hóa được gửi đến người nhận. (3) Người nhận sử dụng khóa riêng của mình để giải mã thông tin. Chỉ người có khóa riêng mới có thể giải mã thông tin, đảm bảo tính bí mật. Chữ ký số được tạo ra bằng cách sử dụng khóa riêng của người gửi để mã hóa một hàm băm của thông tin. Người nhận có thể xác thực chữ ký số bằng cách sử dụng khóa công khai của người gửi. Về lý thuyết, không một người nhận nào khác có thể giải mã thông báo, bởi vì chỉ có B mới biết khoá riêng của mình. Với cách giải quyết này, tất cả các thành viên tham gia truyền thông có thể truy nhập vào các khoá công khai.

3.2. Ứng Dụng Chữ Ký Số Trong Xác Thực Hồ Sơ Dự Thầu

Chữ ký số đóng vai trò quan trọng trong việc xác thực hồ sơ dự thầu trong đấu thầu qua mạng. Khi nhà thầu nộp hồ sơ dự thầu điện tử, họ sẽ sử dụng khóa riêng của mình để ký số vào hồ sơ. Bên mời thầu có thể sử dụng khóa công khai của nhà thầu để xác thực chữ ký số, đảm bảo rằng hồ sơ dự thầu không bị giả mạo và được gửi từ đúng nhà thầu. Chữ ký số có giá trị pháp lý tương đương với chữ ký tay trên văn bản giấy. Người ta không thể sửa đổi thông báo nếu không có khoá riêng của A, chính vì vậy thông báo được xác thực cả nguồn gốc lẫn tính toàn vẹn dữ liệu.

IV. Triển Khai PKI Quản Lý Chứng Thư Số và Hạ Tầng Khóa Công Khai

Để ứng dụng mật mã khóa công khai hiệu quả, cần có một hệ thống quản lý chứng thư sốhạ tầng khóa công khai (PKI) đáng tin cậy. Hệ thống này bao gồm các thành phần như: (1) Tổ chức chứng thực (CA): Cấp phát và quản lý chứng thư số. (2) Cơ quan đăng ký (RA): Xác minh thông tin của người đăng ký chứng thư số. (3) Kho lưu trữ chứng thư số: Lưu trữ và quản lý các chứng thư số đã được cấp phát. (4) Quy trình thu hồi chứng thư số: Thu hồi chứng thư số khi bị mất hoặc bị lộ khóa riêng. Việc triển khai PKI cần tuân thủ các tiêu chuẩn và quy định về an toàn thông tin của nhà nước. Cần có sự phối hợp chặt chẽ giữa các cơ quan chức năng và doanh nghiệp để xây dựng một hệ thống PKI an toàn và hiệu quả. Quá trình ký được thực hiện nhờ dùng một thuật toán mật mã đối với thông báo hoặc một khối dữ liệu nhỏ. Hệ thống đấu thầu qua mạng được mô tả chi tiết tại sơ đồ dưới, đóng vai trò là trung tâm hình thành nên các mối quan hệ phối hợp giữa các cơ quan nhà nước, tổ chức liên quan trong hoạt động đấu thầu.

4.1. Vai Trò Của Tổ Chức Chứng Thực CA Trong Hệ Thống PKI

Tổ chức chứng thực (CA) đóng vai trò trung tâm trong hệ thống PKI. CA là một tổ chức đáng tin cậy, có trách nhiệm cấp phát và quản lý chứng thư số. CA xác minh thông tin của người đăng ký chứng thư số, đảm bảo tính chính xác và hợp lệ. CA cũng có trách nhiệm thu hồi chứng thư số khi bị mất hoặc bị lộ khóa riêng. Chứng thư số do CA cấp phát là bằng chứng xác thực danh tính của người sở hữu, giúp đảm bảo an toàn cho các giao dịch điện tử. Trong mô hình trên, các đối tượng tham gia có vai trò như sau: a. Các chủ đầu tư (bên mời thầu) là cơ quan mua sắm công - Các chủ đầu tư (bên mời thầu) là những cơ quan nhà nước có hoạt động mua sắm nằm trong danh mục hàng hóa bắt buộc phải mua sắm tập trung trên mạng đấu thầu mua sắm hàng hóa của Chính phủ.

4.2. Quản Lý Rủi Ro Khi Sử Dụng Chứng Thư Số Trong Đấu Thầu

Việc sử dụng chứng thư số trong đấu thầu cũng tiềm ẩn một số rủi ro, như: (1) Mất hoặc lộ khóa riêng: Nếu khóa riêng bị mất hoặc bị lộ, người khác có thể sử dụng khóa riêng để giả mạo danh tính và thực hiện các hành vi gian lận. (2) Chứng thư số hết hạn: Nếu chứng thư số hết hạn, người dùng sẽ không thể thực hiện các giao dịch điện tử. (3) Tấn công vào CA: Nếu CA bị tấn công, hacker có thể cấp phát chứng thư số giả mạo. Để giảm thiểu các rủi ro này, cần có các biện pháp quản lý rủi ro hiệu quả, như: (1) Bảo vệ khóa riêng cẩn thận. (2) Gia hạn chứng thư số đúng hạn. (3) Lựa chọn CA uy tín và đáng tin cậy. (4) Thường xuyên kiểm tra và đánh giá an ninh của hệ thống PKI. Hầu hết các hợp đồng kinh tế không phải lúc nào cũng đồng nghĩa với giá cả rẻ nhất. Giá trị tốt nhất của đồng tiền (value for money- VFM) cần đạt được các mục tiêu kinh tế và có thể được tổng hợp theo "5 Đúng” (Five rights) sau đây:  "Đúng số lượng đối với hàng hóa, Đúng con người đối với tư vấn và xây lắp”;  Đúng chất lượng;  Đúng giá cả;  Đúng địa điểm;  Đúng thời gian (tiến độ).

V. Ứng Dụng Thực Tế Mô Hình PKI Cho Hệ Thống Đấu Thầu Quốc Gia

Việc xây dựng mô hình PKI cho hệ thống đấu thầu quốc gia cần dựa trên các yêu cầu và đặc thù của hệ thống. Mô hình PKI cần đảm bảo tính bảo mật, tin cậy và khả năng mở rộng. Mô hình có thể bao gồm các thành phần như: (1) CA gốc: Quản lý và cấp phát chứng thư số cho các CA cấp dưới. (2) CA cấp dưới: Cấp phát chứng thư số cho các nhà thầu và bên mời thầu. (3) Cơ quan đăng ký (RA): Xác minh thông tin của người đăng ký chứng thư số. (4) Kho lưu trữ chứng thư số: Lưu trữ và quản lý các chứng thư số đã được cấp phát. (5) Quy trình thu hồi chứng thư số: Thu hồi chứng thư số khi bị mất hoặc bị lộ khóa riêng. Mô hình cần được thiết kế linh hoạt để có thể đáp ứng các yêu cầu thay đổi của hệ thống. Cần đảm bảo các điều kiện về hạ tầng, cơ sở vật chất phục vụ quá trình triển khai ứng dụng đấu thầu qua mạng.

5.1. Các Thành Phần Của Mô Hình PKI Trong Đấu Thầu Công

Các thành phần của mô hình PKI trong đấu thầu công bao gồm: (1) CA gốc: Đảm bảo tính tin cậy và an toàn của toàn bộ hệ thống PKI. (2) CA cấp dưới: Cấp phát chứng thư số cho các đối tượng tham gia đấu thầu. (3) Cơ quan đăng ký (RA): Xác minh thông tin của người đăng ký chứng thư số, đảm bảo tính chính xác và hợp lệ. (4) Kho lưu trữ chứng thư số: Lưu trữ và quản lý các chứng thư số đã được cấp phát, giúp kiểm tra tính hợp lệ của chứng thư số. (5) Quy trình thu hồi chứng thư số: Đảm bảo thu hồi chứng thư số kịp thời khi bị mất hoặc bị lộ khóa riêng, ngăn chặn các hành vi gian lận. (6) Bộ phần vận hành hệ thống: Là bộ phần quản lý vận hành hệ thống đấu thầu qua mạng. Tất cả những tồn tại nêu trên sẽ biến mất một khi triển khai thành công hệ thống đấu thầu qua mạng ở Việt Nam

5.2. Quy Trình Cấp Phát Và Quản Lý Chứng Thư Số Cho Nhà Thầu

Quy trình cấp phát và quản lý chứng thư số cho nhà thầu bao gồm các bước sau: (1) Nhà thầu đăng ký chứng thư số tại RA, cung cấp các thông tin và giấy tờ cần thiết. (2) RA xác minh thông tin của nhà thầu, đảm bảo tính chính xác và hợp lệ. (3) CA cấp phát chứng thư số cho nhà thầu. (4) Nhà thầu cài đặt chứng thư số vào máy tính và sử dụng để ký số vào hồ sơ dự thầu. (5) CA quản lý chứng thư số, thu hồi chứng thư số khi bị mất hoặc bị lộ khóa riêng. Việc thực hiện đấu thầu qua mạng, sẽ triển khai mô hình thử nghiệm e- Tendering với 3 đơn vị là EVN, VNPT và Hà Nội. Hệ thống thử nghiệm bao gồm 7 chức năng: Các nhà thầu phải đăng ký chứng thực chữ ký số tại Cơ quan có thẩm quyền do Bộ Thông tin và Truyền thông cấp phép và bảo đảm giá trị pháp lý về các giao dịch điện tử theo hướng dẫn của Bộ Thông tin và Truyền thông.

VI. Kết Luận Tương Lai Của Đấu Thầu Qua Mạng và Bảo Mật

Đấu thầu qua mạng là xu hướng tất yếu trong bối cảnh chuyển đổi số hiện nay. Tuy nhiên, để đấu thầu qua mạng phát triển bền vững, cần chú trọng đến vấn đề an ninh thông tin và bảo mật dữ liệu. Việc ứng dụng mật mã khóa công khai, chữ ký số và các biện pháp xác thực điện tử là vô cùng quan trọng. Cần có sự phối hợp chặt chẽ giữa các cơ quan chức năng, doanh nghiệp và người dùng để xây dựng một hệ thống đấu thầu qua mạng an toàn, tin cậy và hiệu quả. Điều này giúp đẩy mạnh việc sử dụng chữ ký số và dịch vụ chứng thực chữ ký số trong công tác mua sắm qua mạng. Nó giúp đẩy mạnh việc sử dụng chữ ký số và dịch vụ chứng thực chữ ký số trong công tác mua sắm qua mạng. Để cụ thể hoá quyết tâm chính trị thực hiện ứng dụng CNTT trong hoạt động của Chính phủ, cho đến thời điểm này, Chính phủ đã ban hành nhiều

6.1. Các Xu Hướng Phát Triển Mới Trong Bảo Mật Đấu Thầu Điện Tử

Các xu hướng phát triển mới trong bảo mật đấu thầu điện tử bao gồm: (1) Ứng dụng công nghệ blockchain: Blockchain có thể giúp tăng cường tính minh bạch và an toàn cho hệ thống đấu thầu qua mạng. (2) Sử dụng trí tuệ nhân tạo (AI): AI có thể giúp phát hiện và ngăn chặn các cuộc tấn công mạng một cách nhanh chóng và hiệu quả. (3) Áp dụng các tiêu chuẩn bảo mật mới: Các tiêu chuẩn bảo mật mới, như FIDO2, có thể giúp tăng cường tính an toàn cho các giao dịch điện tử. Dự án có mục tiêu “Ứng dụng TMĐT trong mua sắm công” để triển khai trong các hoạt động mua sắm công.

6.2. Khuyến Nghị Cho Việc Phát Triển Đấu Thầu Qua Mạng An Toàn

Để phát triển đấu thầu qua mạng an toàn, cần thực hiện các khuyến nghị sau: (1) Xây dựng khung pháp lý hoàn chỉnh về an ninh thông tin cho đấu thầu điện tử. (2) Nâng cao nhận thức về an ninh thông tin cho các đối tượng tham gia đấu thầu. (3) Đầu tư vào các giải pháp bảo mật tiên tiến. (4) Thường xuyên kiểm tra và đánh giá an ninh hệ thống. (5) Hợp tác quốc tế trong lĩnh vực an ninh thông tin. Giai đoạn 1 (từ 2008 – 2010) với các mục tiêu cụ thể như sau: - Về các cơ sở pháp lý: Hoàn thiện hệ thống cơ sở pháp lý để thực hiện mô hình thí điểm bao gồm: Quyết định của Thủ tướng đồng ý cho phép thực hiện thí điểm đấu thầu qua mạng, hướng dẫn của Bộ kế hoạch đầu tư về quy trình đấu thầu qua mạng, phân cấp các bên tham gia, Quyết định của Bộ KHĐT về hình thành đơn vị tổ chức vận hành đấu thầu qua mạng

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1. TỔNG QUAN VỀ ĐẤU THẦU QUA MẠNG MÁY TÍNH _________________________________________________________________________________________________ 1. VẤN ĐỀ ĐẤU THẦU Trong phần này, NVLV trình bày tổng quan về hoạt động đấu thầu, hệ thống đấu thầu qua mạng máy tính (từ đây, để cho thuận tiện, NVLV xin dùng cụm từ đấu thầu qua mạng thay cho cụm từ đấu thầu qua mạng máy tính ở trên) sẽ triển khai, qua đó để thấy được tầm quan trọng và vị trí của việc ứng dụng hạ tầng khoá công khai trong hệ thống đấu thầu qua mạng. Khái niệm chung về đấu thầu Thuật ngữ “đấu thầu” đã xuất hiện trong xã hội từ xa xưa.

Theo Từ điển tiếng Việt (Viện Ngôn ngữ học xuất bản năm 1998) thì đấu thầu được giải thích là việc “đọ công khai, ai nhận làm, nhận bán với điều kiện tốt nhất thì được giao cho làm hoặc được bán hàng (một phương thức giao làm công trình hoặc mua hàng)”. Như vậy bản chất của việc đấu thầu đã được xã hội thừa nhận như là một sự ganh đua (cạnh tranh) để được thực hiện một công việc, một yêu cầu nào đó. Trên thực tế đã tồn tại một số thuật ngữ về đấu thầu trong các văn bản pháp quy khác nhau. Tuy nhiên, bản chất của thuật ngữ về đấu thầu xuất phát từ một thuật ngữ có xuất xứ từ tiếng Anh là “Procurement” (nghĩa là mua sắm).

Từ khi đất nước ta tiến hành công cuộc đổi mới, nền kinh tế mở cửa với thế giới thì bắt đầu xuất hiện khái niệm “đấu thầu”. Theo giải thích về thuật ngữ “đấu thầu” trong Luật Đấu thầu của Việt Nam thì đó là quá trình lựa chọn nhà thầu đáp ứng các yêu cầu của BMT để thực hiện gói thầu thuộc dự án sử dụng vốn nhà nước. Kết quả của sự lựa chọn là có hợp đồng được ký kết với các điều khoản quy định chi tiết trách nhiệm của hai bên. Một bên là nhà thầu phải thực hiện các nhiệm vụ như nêu trong HSMT (có thể là dịch vụ tư vấn, cung cấp hàng hoá hoặc xây lắp một công trình.), một bên là CĐT (là cơ quan chủ sở hữu vốn hoặc dùng vốn nhà nước để thực hiện dự án) có trách nhiệm giám sát, kiểm tra, nghiệm thu và thanh toán tiền.

Như vậy thực chất của quá trình đấu thầu ở Việt Nam đối với các dự án sử dụng vốn nhà nước là một quá trình mua sắm - chi tiêu, sử dụng vốn của Nhà nước. Mục tiêu của đấu thầu Tất cả các hệ thống đấu thầu mua sắm công trong một nền kinh tế hiện đại đều nhằm đạt được tất cả hoặc hầu hết các mục tiêu sau đây: TIEU LUAN MOI download : skknchat@gmail.com 12 a) Công khai, minh bạch Một hệ thống công khai mang đến cơ hội công bằng cho tất cả các nhà thầu hợp lệ trong việc cạnh tranh để cung cấp hàng hóa, công trình và dịch vụ. Một hệ thống minh bạch có các quy định và cơ chế rõ ràng để đảm bảo tuân thủ đúng các quy định đó. b) Kinh tế Chỉ tiêu kinh tế được tập trung chủ yếu vào ”giá cả” nhưng cũng bao gồm các chỉ tiêu khác mà mang đến các lợi ích kinh tế đối với các chủ thể tham gia vào hợp đồng, cụ thể như sau:  Phù hợp với mục tiêu (cụ thể là Chất lượng);  Đáp ứng tiến độ và khả năng sẵn có của hàng hóa, dịch vụ; khả năng sẵn sàng cung cấp dịch vụ tư vấn, xây dựng công trình;  Chi phí cả đời dự án (ví dụ chi phí vận hành, bảo dưỡng);  Chi phí phù hợp (ví dụ vận tải và lưu kho);  Quản lý chi phí đối với các hoạt động đấu thầu.

Hầu hết các hợp đồng kinh tế không phải lúc nào cũng đồng nghĩa với giá cả rẻ nhất. Giá trị tốt nhất của đồng tiền (value for money- VFM) cần đạt được các mục tiêu kinh tế và có thể được tổng hợp theo "5 Đúng” (Five rights) sau đây:  "Đúng số lượng đối với hàng hóa, Đúng con người đối với tư vấn và xây lắp”;  Đúng chất lượng;  Đúng giá cả;  Đúng địa điểm;  Đúng thời gian (tiến độ). c) Hiệu quả Hiệu quả của hoạt động đấu thầu mua sắm công với nghĩa một hệ thống được vận hành đúng cách, giảm thiểu thủ tục hành chính nhưng vẫn đạt được các yêu cầu cơ bản của một gói thầu là các hàng hóa, dịch vụ được mua sắm và các công trình được xây dựng. Quy trình đấu thầu a) Hình thức lựa chọn nhà thầu: Hình thức lựa chọn nhà thầu là cách thức mời nhiều hay ít nhà thầu tham dự đấu thầu đối với một gói thầu tuỳ vào điều kiện cụ thể của gói thầu đó.

Có hình thức lựa chọn nhà thầu không hạn chế số lượng nhà thầu tham dự như hình TIEU LUAN MOI download : skknchat@gmail.com 13 thức đấu thầu rộng rãi, chào hàng cạnh tranh; có hình thức chỉ giới hạn một số nhà thầu nhất định tham dự như hình thức đấu thầu hạn chế; có hình thức chỉ mời một nhà thầu tham dự như hình thức chỉ định thầu, mua sắm trực tiếp. Theo quy định về đấu thầu, có 7 hình thức lựa chọn nhà thầu như sau: - Hình thức đấu thầu rộng rãi: Hình thức đấu thầu rộng rãi (thuật ngữ trong tiếng Anh là Open bidding hoặc Open competitive bidding) là hình thức lựa chọn không hạn chế số lượng nhà thầu tham dự. Đây là hình thức lựa chọn nhà thầu có tính cạnh tranh cao nhất nên hình thức lựa chọn này phải được áp dụng chủ yếu trong đấu thầu. - Hình thức đấu thầu hạn chế: Hình thức đấu thầu hạn chế (thuật ngữ trong tiếng Anh dùng là Limited bidding hoặc Selective bidding) là hình thức chỉ có một số nhà thầu nhất định được mời tham dự thầu.

Đối với hình thức đấu thầu này, nếu không quản lý chặt chẽ thì rất dễ thành đấu thầu hình thức, biến tướng thành chỉ định thầu. - Hình thức Chỉ định thầu: Chỉ định thầu (thuật ngữ trong tiếng Anh dùng là Direct appointment hoặc direct contracting hoặc procurement from single source) là việc chỉ định trực tiếp một nhà thầu có đủ năng lực, kinh nghiệm để thực hiện gói thầu. Hình thức lựa chọn này hoàn toàn không có sự cạnh tranh nên chỉ được áp dụng trong một số trường hợp nhất định. - Hình thức mua sắm trực tiếp: Hình thức mua sắm trực tiếp (thuật ngữ trong tiếng Anh là Repeat order) là việc CĐT mời chính nhà thầu trước đó đã được lựa chọn trúng thầu để thực hiện gói thầu có nội dung tương tự.

Thực chất của việc áp dụng hình thức này là CĐT đã tận dụng kết quả đấu thầu trước đó để tiết kiệm thời gian và chi phí mà vẫn đáp ứng mục tiêu, hiệu quả của công tác đấu thầu. - Chào hàng cạnh tranh trong mua sắm hàng hóa: Chào hàng cạnh tranh được áp dụng trong mua sắm hàng hóa (thuật ngữ trong tiếng Anh là Shopping in procurement of goods) và chỉ được áp dụng khi gói thầu có giá nhỏ, nội dung mua sắm là hàng hoá thông dụng. - Tự thực hiện: Tự thực hiện (thuật ngữ trong tiếng Anh là Force account) là hình thức mà CĐT sử dụng nhân công và phương tiện của mình để thực hiện gói thầu thuộc dự án của mình. Hình thức này được áp dụng khi CĐT có đủ năng lực và kinh nghiệm thực hiện gói thầu thuộc dự án do mình quản lý và sử dụng.

- Lựa chọn nhà thầu trong trường hợp đặc biệt: Với những gói thầu không thể áp dụng một trong 6 hình thức lựa chọn nhà thầu đã nêu ở trên do có những đặc thù riêng biệt thì CĐT phải lập phương án lựa TIEU LUAN MOI download : skknchat@gmail.com 14 chọn nhà thầu, bảo đảm tính cạnh tranh và hiệu quả kinh tế trình Thủ tướng Chính phủ xem xét, quyết định. Quy trình đấu thầu tổng quát cho một cuộc đấu thầu Quy trình đấu thầu tổng quát cho một cuộc đấu thầu bao gồm 7 bước bắt đầu tư bước Chuẩn bị đấu thầu, tổ chức đấu thầu, đánh giá HSDT, thẩm định và phê duyệt kết quả đấu thầu, thông báo kết quả đấu thầu, thương thảo hoàn thiện hợp đồng và kết thúc là bước ký kết hợp đồng. Tuỳ theo gói thầu được thực hiện theo hình thức nào trong 7 hình thức nêu trên mà có các thủ tục phải thực hiện trong từng bước khác nhau. Hình vẽ dưới đây thể hiện một quy trình đấu thầu gần như đầy đủ nhất cho một gói thầu theo quy định của pháp luật về đấu thầu: Hình 1.1 Quy trình đấu thầu tổng quát TIEU LUAN MOI download : skknchat@gmail.

NHU CẦU VỀ ĐẤU THẦU QUA MẠNG MÁY TÍNH Trong phần này, NVLV trình bày về sự cần thiết phải chuyển đổi phương thức thực hiện đấu thầu thủ công bằng văn bản giấy tờ sang thực hiện trên mạng. Sự cần thiết nằm ở Xu hướng phát triển và ứng dụng CNTT nói chung, TMĐT nói riêng trong hoạt động của Chính phủ, những bất cập của đấu thầu thủ công và xu thế tất yếu xây dựng đấu thầu qua mạng của các nước trên thế giới. Xu hướng ứng dụng CNTT trong hoạt động của Chính phủ TMĐT đã và đang trở thành hình thức giao dịch trao đổi trong thế kỷ 21. TMĐT không chỉ giải quyết những yêu cầu thiết yếu, cấp bách trên các lĩnh vực như hệ thống giao dịch hàng hoá, điện tử hoá tiền tệ và phương án an toàn thông tin., mà hoạt động thực tế của nó còn tạo ra những hiệu quả và lợi ích mà mô hình phát triển của thương mại truyền thống không thể sánh kịp (ví dụ, trường hợp hiệu sách Amazon, trang web đấu giá eBay).

Chính vì tiềm lực hết sức to lớn của TMĐT nên chính phủ các nước đều hết sức chú trọng vấn đề này. Nhiều nước đang có chính sách và kế hoạch hành động để đẩy mạnh sự phát triển của TMĐT ở nước mình, nhằm nắm bắt cơ hội của tiến bộ công nghệ thông tin nâng cao năng lực cạnh tranh quốc tế, thúc đẩy sự phát triển kinh tế của đất nước, giành lấy vị trí thuận lợi trong xã hội thông tin tương lai. TMĐT tại Việt Nam còn chậm phát triển chưa đáp ứng được yêu cầu mong muốn của thực tế. Theo đánh giá và phân tích của Vụ TMĐT - Bộ Công thương về nguyên nhân lý giải cho việc triển khai ứng dụng TMĐT chưa mang lại hiệu quả như mong muốn, trở ngại về nhận thức xã hội được các doanh nghiệp xếp lên đầu bảng.

Theo khá sát là các trở ngại về hệ thống thanh toán, môi trường pháp lý và tập quán kinh doanh. Trở ngại về hạ tầng công nghệ thông tin - viễn thông đã tụt xuống cuối danh sách các vấn đề đáng quan ngại đối với doanh nghiệp khi triển khai ứng dụng TMĐT.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ