Sản phẩm

icon cyberlotus
 
CyberBill

Hóa đơn điện tử thuận tiện & bảo mật

 

Giải pháp Hóa đơn điện tử CyberBill được xây dựng và phát triển bởi đội ngũ có nhiều năm kinh nghiệm trong việc xây dựng các hệ thống quản lý đòi hỏi mức độ bảo mật rất cao. Chúng tôi đã tích hợp đầy đủ các chức năng bảo mật và đảm bảo an toàn thông tin cho hệ thống hóa đơn điện tử nhằm chống lại hầu hết các hành động xấu tấn công vào hệ thống và lấy cắp các thông tin quan trọng như thông tin hóa đơn, thông tin khách hàng.

 
hóa đơn điện tử CyberBill
 

 

 
 

CyberBill Cloud

Dịch vụ hóa đơn điện tử trực tuyến
 

- Kiến trúc điện toán đám mây, dễ dàng sử dụng online trên trình duyệt web

- Giao diện web tương thích trên Mobile

- Xuất hóa đơn mọi lúc mọi nơi

- Hiệu năng làm việc cao, khả năng phát hành hóa đơn hàng loạt

- Dễ dàng tải lên danh mục khách hàng và sản phẩm

 
 
CyberBill Cloud

 

CyberBill Enterprise

Giải pháp Hóa đơn điện tử chuyên biệt cho Doanh nghiệp
 

- Dùng cho doanh nghiệp vừa và lớn với số lượng hóa đơn lớn

- Tùy chọn có xác thực từ TCT

- Triển khai trên hệ thống servers hoặc private cloud của khách hàng

- Phát hành hóa đơn, ký hóa đơn và lưu trữ hóa đơn tại phía khách hàng

- Dễ dàng nâng cấp và tùy biến

- Sẵn sàng để tích hợp với các phần mềm quản lý sẵn có của khách hàng như: ERP, CRM, SCM, Phần mềm kế toán.

- Có khả năng mở rộng để hỗ trợ các chức năng: Kê khai thuế qua mạng; Khai hải quan điện tử.

 
cyberbill enterprise

icon cyberlotus icon cyberlotus
Thuế điện tử Cybertax
 

Thuế điện tử tin cậy & hiệu quả

 

Là dịch vụ T-VAN của Công ty Cổ phần Công nghệ CyberLotus được Cơ quan thuế cho phép cung cấp dịch vụ truyền, nhận, lưu trữ, phục hồi thông điệp dữ liệu điện tử về thuế giữa người nộp thuế và cơ quan thuế để thực hiện giao dịch bằng phương thức điện tử.

 
 
 
 

Vì sao chọn Thuế điện tử CyberTax?

 
Dịch vụ chất lượng
 

Sử dụng dịch vụ 24/7, mọi lúc, mọi nơi

Sử dụng đơn giản, nhiều tiện ích, trên nhiều trình duyệt

Hỗ trợ nhiều chữ ký số, ký số tốc độ cao, phân cấp ký số

Quản lý tờ khai dễ dàng, thuận tiện

 
Dịch vụ chất lượng

 
Hỗ trợ tận tình
 

Hướng dẫn cài đặt và sử dụng

Hỗ trợ dịch vụ 24/7

Hỗ trợ, cập nhật nghiệp vụ thuế

Nhắc nộp tờ khai khi đến kỳ

 
Hỗ trợ tận tình

 
Hệ thống dịch vụ ổn định, thông suốt
 

Đạt tiêu chuẩn của Cơ quan thuế

Đường truyền tốc độ cao, bằng thông lớn

Hệ thống máy chủ chính và dự phòng đạt tiêu chuẩn quốc tế Tier-3

Bảo mật an toàn dữ liệu

 
Dịch vụ ổn định

 
Tích hợp được với nhiều ứng dụng
 

Các phần mềm quản lý doanh nghiệp: ERP; CRM

Phần mềm kế toán (Misa, Fast, 3A Soft…)

Phần mềm quản lý bán hàng

 
 
Tích hợp ứng dụng

 
icon cyberlotus icon cyberlotus
 
Chữ ký số trực tuyến HSM
 

Chữ ký số trực tuyến

 

CyberHSM là dịch vụ lưu trữ chứng thư số và ký số trực tuyến an toàn và bảo mật trên nền tảng đám mây, có cam kết chất lượng dịch vụ và dễ dàng tích hợp với các phần mềm nghiệp vụ qua Internet.

 
Chữ ký số HSM
 

 

 
 
 
 
Các lợi ích cho doanh nghiệp
 

Chi phí thuê bao hợp lý, đa dạng gói dịch vụ, không cần đầu tư thiết bị HSM đắt tiền

Ký số tập trung thay vì phân tán, cho phép nhiều người dùng chung 1 chứng thư số (CTS) của doanh nghiệp, tiết kiệm chi phí mua nhiều CTS

Lựa chọn gói dịch vụ linh hoạt ký byte hoặc ký file

Lợi ích cho doanh nghiệp

Các lợi ích cho người sử dụng
 

Không cần dùng USB token

Ký số trên ứng dụng hoặc bất kể loại trình duyệt nào

Ký trên desktop, laptop và trên thiết bị di dộng (mobile phone, tablet) mọi lúc, mọi nơi.

Lợi ích cho người sử dụng

Tích hợp sẵn sàng với các phần mềm
 

Dịch vụ phần mềm hóa đơn điện tử CyberBill

Dịch vụ phần mềm thuế điện tử CyberTax

Phần mềm chứng từ điện tử CyberDOC

Giao diện lập trình tích hợp mở cho các ứng dụng khác

Tích hợp sẵn sàng với các phần mềm

icon cyberlotus icon cyberlotus
Bảo hiểm xã hội CyberCare

Kê khai bảo hiểm xã hội trực tuyến

CyberCare là phần mềm khai bảo hiểm xã hội điện tử được phát triển bởi Công ty Cổ phần CyberLotus, đơn vị đã được Bảo hiểm xã hội Việt Nam ký hợp đồng triển khai cung cấp dịch vụ IVAN - cung cấp dịch vụ giá trị gia tăng về giao dịch điện tử trong lĩnh vực bảo hiểm xã hội.
Phần mềm CyberCare hỗ trợ các doanh nghiệp, người lao động thực hiện tốt nhất việc khai báo các thông tin, nghiệp vụ kê khai bảo hiểm thông qua hệ thống điện tử theo đúng quy trình của cơ quan quản lý BHXH.

Các lợi ích cho doanh nghiệp

Kê khai trực tuyến trên website, không cần cài đặt

An toàn và bảo mật

Giao diện thân thiện với người dùng

Quản lý toàn diện và thông minh

Hỗ trợ khách hàng 24/7

icon cyberlotus icon cyberlotus

Ngày 27/9/2018, Chính Phủ Việt Nam đã ban hành Nghị định 130/2018/NĐ-CP thay thế cho Nghị định số 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số áp dụng đối với cơ quan, tổ chức cung cấp dịch vụ chứng thực chữ ký số và cơ quan, tổ chức, cá nhân lựa chọn sử dụng chữ ký số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử.

01  Khái niệm về chữ ký số

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác:

  • Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;
  • Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên
Chữ ký số công cộng

Hệ thống mật mã không đối xứng là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khoá bí mật và khoá công khai.

Khoá là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.

Khóa bí mật là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

Khóa công khai là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khoá bí mật tương ứng trong cặp khoá.

Ký số là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu. Từ đó giúp người nhận dữ liệu có thể kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các giao dịch có liên quan.

02  Giá trị pháp lý của chữ ký số

  • Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số.
  • Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu.

Hiểu theo cách khác, chữ ký số được ví như chữ ký tay của cá nhân hoặc con dấu của tổ chức/doanh nghiệp trên môi trường điện tử.

03  Điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

  • Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
  • Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công nhận tại Việt Nam cấp.
  • Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
  • Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu.

04  Phạm vi ứng dụng của chữ ký số

Hiện nay, chữ ký số được coi là phương án giải quyết tốt nhất mọi vấn đề khi giao dịch trên môi trường Internet, đồng thời cũng được ứng dụng vào nhiều lĩnh vực bảo mật cao khác:

  • Đối với cá nhân: Chữ ký số được sử dụng trong các giao dịch thư điện tử (email), để mua bán hàng trực tuyến (shopping online), đầu tư chứng khoán điện tử, sử dụng dịch vụ ngân hàng ngân hàng điện tử, thanh toán trực tuyến … mà không sợ bị đánh cắp tiền như với các tài khoản thẻ ATM, thẻ Visa…
  • Đối với tổ chức, doanh nghiệp: Chữ ký số được sử dụng trong giao dịch khai thuế qua mạng, hải quan điện tử, bảo hiểm xã hội điện tử, nộp thuế điện tử, đăng ký kinh doanh trực truyến, chứng nhận xuất xứ (C/O) điện tử, giao dịch thương mại điện tử, thanh toán/chuyển tiền trực tuyến… giúp quá trình được nhanh chóng, an toàn và bảo mật cao.

05  Lợi ích của chữ ký số

Sau gần 10 năm phát triển tại Việt Nam, chữ ký số đã trở thành phương tiện thiết yếu của nhiều cá nhân, tổ chức bởi những giá trị vô cùng to lớn mà nó mang lại cho người dùng như:

  • Tiết kiệm chi phí giấy tờ, thời gian luân chuyển trong hoạt động quản lý công văn, báo cáo, thư điện tử, giao dịch thanh toán.
  • Chữ ký số bảo đảm tính toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các doanh nghiệp yên tâm với các giao dịch điện tử của mình.
  • Tính bảo mật an toàn thông tin tuyệt đối.
  • Xác định được danh tính người dùng rõ ràng.
  • Tăng thêm uy tín doanh nghiệp trong mắt khách hàng/đối tác.

Quý khách hàng, đối tác có nhu cầu vui lòng liên hệ CyberLotus.

icon cyberlotus icon cyberlotus
thiết bị chữ ký số pki token

PKI là gì?

Hạ tầng khóa công khai PKI (Public Key Infrastructure) là một hệ thống tạo, lưu trữ và quản lý vòng đời các chứng thư số. Một hệ thống PKI bao gồm ít nhất 2 thành phần là CA (Certificate Authority) và RA (Registration Authority), trong đó CA sinh ra và ký lên các chứng thư số.

Các sản phẩm PKI Token

CyberLotus cung cấp thiết bị PKI token dưới các dạng khác nhau bao gồm PKI USB token và PKI Smart Card.

PKI USB Token đạt chuẩn FIPS 140-2 Level 3

Các đặc tính

  • Kết nối USBX.509 v3
  • Certificate Storage
  • Tương thích OpenSC, ISO-7816

Hỗ trợ các API và giao thức:

  • Microsoft CAPI, CNG
  • Generic Identity Device Specification (GIDS)
  • PKCS#11 V2.2, PKCS#15
  • PC/SC, CCID
  • SSL v3, IPSec/IKE

Các thuật toán:

  • RSA 1024/2048 bit (RSAES-OEAP, RSASSA-PSS)
  • ECDSA 192/256 bit (Optional)
  • DES/3DES
  • AES 128/192/256 bit
  • SHA-1, SHA-2, MD5
Usb Token

PKI Smart Card cỡ loại ID-1 hỗ trợ NFC cho các ứng dụng không tiếp (contactless) hoặc kết nối bằng đầu đọc thẻ (smart card reader).

Các đặc tính:

  • Java Card 2.2.2
  • Global Platform 2.1.1
  • X.509 v3 Certificate Storage
  • Tương thích OpenSC, ISO-7816, ISO/IEC 14443

Hỗ trợ các API và giao thức:

  • Microsoft CAPI, CNG
  • Generic Identity Device Specification (GIDS)
  • PKCS#11 V2.2, PKCS#15
  • PC/SC, CCID
  • SSL v3, IPSec/IKE

Các thuật toán:

  • RSA 1024/2048 bit (RSAES-OEAP, RSASSA-PSS)
  • ECDSA 192/256 bit (Optional)
  • DES/3DES
  • AES 128/192/256 bit
  • SHA-1, SHA-2, MD5
smart card

Quý khách hàng, đối tác có nhu cầu vui lòng liên hệ CyberLotus.

icon cyberlotus icon cyberlotus

HSM (viết tắt của từ tiếng Anh: Hardware Security Module) là một thiết bị điện toán vật lý có chức năng quản trị và bảo vệ các cặp khóa chứng thư số cho các ứng dụng xác thực mạnh và xử lý mật mã. HSM thường được sản xuất dưới dạng một card PCI cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng.

CyberLotus cung cấp thiết bị HSM của các hãng Thales/Gemalto/Safenet, Utimaco kèm theo phần mềm ký số CyberSIGN với đầy đủ các thư viện lập trình tích hợp API/Webservice thuận tiện và linh hoạt (có thể tùy biến theo yêu cầu).

thiết bị chữ ký số hsm

Thiết kế

HSM có các tính năng chống can thiệp để lại các dấu hiệu có thể phát hiện được, các cảnh báo khi bị can thiệp, hoặc việc xâm nhập là khó khăn đến mức không thể không làm cho HSM ngừng hoạt động hoặc xóa cặp khóa khi bị phát hiện có can thiệp.

Vì HSM thường được dùng cho các hạ tầng quan trọng như hệ thống chữ ký số PKI, ngân hàng trực tuyến nên các HSM được triển khai theo mô hình clustering để đảm bảo tính sẵn sàng cao (HA – High Availability) và hiệu suất cao (HP – High Performance). Một số HSM còn được trang bị bộ nguồn đôi và các linh kiện có thể thay thế nóng để đảm bảo hệ thống hoạt động liên tục với yêu cầu cao trong môi trường Datacenter.

An toàn & bảo mật

Với vai trò hệ trọng trong việc đảm bảo an ninh cho các hạ tầng và ứng dụng, HSM thường được chứng nhận bởi các tiêu chuẩn quốc tế như Common Criteria hoặc FIPS 140 để cung cấp cho người sử dụng các đảm bảo độc lập rằng việc thiết kế và sản xuất thiết bị và các thuật toán mật mã kèm theo là an toàn và bảo mật. Cấp độ cao nhất của chứng chỉ FIPS 140 là Level 4. Khi được sử dụng trong các ứng dụng thanh toán tài chính, mức độ an toàn của HSM được thẩm định theo các yêu cầu được định nghĩa bởi Hội đồng các tiêu chuẩn công nghiệp thẻ thanh toán (Payment Card Industry Security Standards Council).

Các chức năng của HSM

  • Sinh khóa mật mã an toàn trên thiết bị
  • Lưu chứa khóa mật mã an toàn trên thiết bị
  • Quản lý khóa
  • Ký số và mã hóa

HSM còn được triển khai để quản lý các cặp khóa Transparent Data Encryption cho database và cặp khóa cho các thiết bị lưu trữ như ổ đĩa hay băng từ.

HSM hỗ trợ cả mật mã đối xứng và bất đối xứng (khóa công khai). Với một số ứng dụng như chứng thực số hay ký số, các cặp khóa bất đối xứng được dùng trong mật mã khóa công khai. Với các ứng dụng khác như mã hóa dữ liệu hay hệ thống thanh toán tài chính thì thường dùng cặp khóa đối xứng.

Với hiệu suất ký số từ 1 tới 10,000 chữ ký 1024-bit RSA mỗi giây, HSM có thể đảm bảo tài nguyên CPU cho các ứng dụng sử dụng khóa bất đối xứng. Từ năm 2010, tổ chức NIST (National Institute of Standards and Technology) của Mỹ đã khuyến nghị sử dụng độ dài cặp khóa 2,048-bit RSA nên tốc độ ký số trên HSM bị chậm đi đáng kể. Để giải quyết vấn đề này, ngày nay một số loại HSM hỗ trợ thêm thuật toán ECC (Elliptic Curve Cryptography) với khả năng mã hóa mạnh hơn với độ dài cặp khóa ngắn hơn.

Các ứng dụng

Thiết bị HSM chuyên dụng được sử dụng trong nhiều ứng dụng chữ ký số khác nhau (chữ ký số HSM) yêu cầu mức độ an toàn và tốc độ ký số cao mà các thiết bị chữ ký số khác như USB token, Smartcard không đáp ứng được.

  • CA HSM cho các hệ thống chữ ký số hạ tầng khóa công khai (PKI). Trong môi trường PKI, HSM được dùng bởi các CA (Certification Authority) và các RA (Registration Authority) để sinh, lưu trữ và quản lý các cặp khóa bất đối xứng. Các CA HSM không yêu cầu tốc độ ký số cao, có thể hoạt động trực tuyến (online) hoặc ngoại tuyến (offline).
  • HSM ký số tập trung cho các ứng dụng dịch vụ công và chính phủ điện tử như hóa đơn điện tử, thuế điện tử, hải quan điện tử, bảo hiểm xã hội điện tử
  • HSM ký số tập trung cho các ứng dụng nghiệp vụ như chứng từ điện tử, hợp đồng điện tử, văn bản/công văn trong văn phòng điện tử
  • HSM cho các hệ thống thanh toán thẻ của ngân hàng. Các thiết bị HSM chuyên dụng hỗ trợ cả các chức năng thông thường, kèm theo các chức năng đặc biệt để xử lý các giao dịch và tuân thủ các tiêu chuẩn công nghiệp trong ngành ngân hàng
  • Xác thực kết nối SSL bằng thiết bị HSM
  • Ví tiền mật mã phần cứng chính là một HSM dưới dạng một thiết bị cầm tay.

Quý khách hàng, đối tác có nhu cầu vui lòng liên hệ CyberLotus.

icon cyberlotus icon cyberlotus
Fido

FIDO là gì?

Các giao thức FIDO (Fast ID Online) sử dụng công nghệ mật mã khóa công khai tiêu chuẩn để cung cấp xác thực mạnh hơn. Khi đăng ký một dịch vụ trực tuyến, thiết bị ngưởi dùng sinh ra một cặp khóa mới. Nó giữ lại khóa bí mật và đăng ký khóa công khai với ứng dụng trực tuyến. Phiên xác thực được thực hiện bằng việc thiết bị người dùng sử dụng khóa bí mật để ký lên một yêu cầu. Để sử dụng được khóa bí mật, người dùng phải nhập mã PIN, hoặc các hình thức sinh trắc học như vân tay, giọng nói.

đăng ký fido
Đăng ký Fido
quy trình đăng nhập fido
Đăng nhập Fido

Thiết bị NFC U2F (Universal 2nd Factor)

CyberLotus cung cấp thiết bị xác thực NFC U2F dưới dạng thẻ thông minh sử dụng phần cứng thiết bị để thực hiện xác thực người dùng nhanh chóng và bảo mật trong các hệ thống đăng nhập cho mail, mạng xã hội, website thương mại điện tử,…

Fast IDentity Online
Fast IDentity Online

Được thiết kế và phát triển dựa trên tiêu chuẩn bảo mật 2 lớp (Universal Second Factor – U2F) phát triển bởi liên minh FIDO (Fast IDentity Online).

  • Xác thực người dùng với bảo mật 2 lớp
  • Sử dụng cho nhiều dịch vụ, tài khoản cùng lúc
  • Nhỏ gọn, tiện lợi để bảo quản, cất giữ
  • Đảm bảo an toàn, bảo mật

Đặc tính kỹ thuật:

  • Chuẩn giao tiếp: ISO 14443-4 và ISO 7816
  • Phương thức giao tiếp: Tiếp xúc & Không tiếp xúc
  • Thiết bị hỗ trợ:
    • Điện thoại có giao tiếp NFC và cài đặt ứng dụng Google Authenticator
    • PC được kết nối với SmartCard Reader.

Quý khách hàng, đối tác có nhu cầu vui lòng liên hệ CyberLotus.

icon cyberlotus
Thiết bị phân tích và an ninh mạng

Thiết bị phân tích gói tin và giao thức mạng 100GbE S2D toàn tốc

Được phát triển bởi tập đoàn TOYO Nhật Bản, thiết bị SYNESIS có thể bắt giữ gói tin và ghi dữ liệu trực tiếp vào ổ cứng ở tốc độ cao bằng tốc độ kênh truyền lên tới 100Gbps mà không bị mất kỳ gói tin nào.

thiết bị synesis

SYNESIS có khả năng phát hiện ra các sự cố cực hiếm khi xảy ra khi đạt các giá trị ngưỡng do người dùng định nghĩa trước. Các gói tin liên quan có thể được lưu vào trace-file để phân tích chi tiết hơn khi cần điều tra chuyên sâu (network forensics).

thiết bị synesis

SYNESIS tích hợp công nghệ giám sát hiệu suất mạng theo ứng dụng AANPM (Application Aware Network Performance Method) giúp giảm thiểu tối đa thời gian phát hiện và trích xuất gói tin đích cần phân tích, bao gồm cả việc lưu lại thông tin được đánh chỉ số như địa chỉ IP và các Port đồng thời trong quá trình lưu giữ gói tin.