Tư vấn hoàn thuế GTGT-Hoàn thuế nhập khẩu

Thủ tục hoàn thuế, hồ sơ hoàn thuế, hoàn thuế gtgt

Để trả lời các câu hỏi cũng như thắc mắc của các bạn về thủ tục hoàn thuế, hôm nay Công ty Kế toán xin được cung cấp các thông tin về thủ tục hoàn thuế như sau:

Căn cứ Pháp lý:

– Luật Quản lý thuế số 78/2006/QH11 ngày29 tháng 11 năm 2006;   

– Nghị định 106/2010/NĐ-CP ngày 28/10/2010của Chính phủ về việc sửa đổi, bổ sung một số điều của Nghị định số 85/2007/NĐ-CP ngày 25/05/2007 của Chính phủ quy định chi tiết thi hành một số điều của Luật Quản lý thuế và Nghị định số 100/2008/NĐ-CP của Chính phủ ngày 08/09/2008 của Chính phủ quy định chi tiết một số điều Luật Thuế thu nhập cá nhân;

– Thông tư số  28/2011/TT-BTC ngày28/02/2011 của Bộ tài chính hướng dẫn thi hành một số điều của Luật quản lý thuế, hướng dẫn thi hành Nghị định số 85/2007/NĐ-CP ngày 25/05/2007 của Chính phủ.

      – Thông tư số : 06/2012/TT- BTC ngày 11 tháng 01 năm 2012 về việc Hướng dẫn thi hành một số điều của Luật Thuế giá trị gia tăng, hướng dẫn thi hành Nghị định số 123/2008/NĐ-CP ngày 08/12/2008 và Nghị định số 121/2011/NĐ-CP ngày 27/12/2011 của Chính phủ;

 I. Đối tượng và trường hợp được hoàn thuế GTGT

;(Theo Điều 18 Thông tư số: 06/2012/TT- BTC )

1. Cơ sở kinh doanh nộp thuế theo phương pháp khấu trừ thuế được hoàn thuế GTGT nếu trong 3 tháng liên tục trở lên có số thuế GTGT đầu vào chưa được khấu trừ hết.

hoan thue gtgt, thu tuc hoan thue, ho so hoan thu, hoan thue nhap khau

Thủ tục hoan thue, ho so hoan thue, các thủ tục và tư vấn để hoàn thuế gtgt

Số thuế được hoàn là số thuế đầu vào chưa được khấu trừ hết của thời gian xin hoàn thuế.

Ví dụ 51: Doanh nghiệp A kê khai thuế GTGT có số thuế GTGT đầu vào, đầu ra như sau:

(Đơn vị tính: triệu đồng)

Tháng   kê khai thuế

(1)

Thuế   đầu vào còn khấu trừ từ kỳ trước chuyển sang

(2)

Thuế   đầu vào được khấu trừ trong tháng

(3)

Thuế   đầu ra phát sinh trong tháng

(4)

Thuế   GTGT phải nộp (hoặc còn được khấu trừ) trong kỳ

(5=(4-3)-|2|)

Tháng 3/2012 0 200 100 – 100
Tháng 4/2012 – 100 300 350 – 50
Tháng 5/2012 -50 300 200 – 150

Theo ví dụ trên, doanh nghiệp A luỹ kế 3 tháng liên tục có số thuế đầu vào lớn hơn thuế đầu ra. Doanh nghiệp A thuộc đối tượng được hoàn thuế GTGT với số thuế tối đa  là 150 triệu đồng.

2.Cơ sở kinh doanh mới thành lập từ dự án đầu tư đã đăng ký kinh doanh, đăng ký nộp thuế GTGT theo phương pháp khấu trừ, hoặc dự án tìm kiếm thăm dò và phát triển mỏ dầu khí đang trong giai đoạn đầu tư, chưa đi vào hoạt động, nếu thời gian đầu tư từ 01 năm trở lên thì được hoàn thuế GTGT của hàng hoá, dịch vụ sử dụng cho đầu tư theo từng năm. Trường hợp, nếu số thuế GTGT luỹ kế của hàng hoá, dịch vụ mua vào sử dụng cho đầu tư từ 200 triệu đồng trở lên thì được hoàn thuế GTGT.

3. Cơ sở kinh doanh đang hoạt động thuộc đối tượng nộp thuế GTGT theo phương pháp khấu trừ có dự án đầu tư mới, đang trong giai đoạn đầu tư thì cơ sở kinh doanh phải kê khai bù trừ số thuế GTGT của hàng hóa, dịch vụ mua vào sử dụng cho dự án đầu tư mới cùng với việc kê khai thuế GTGT của hoạt động sản xuất kinh doanh đang thực hiện.

            Sau khi bù trừ nếu có số thuế GTGT của hàng hoá, dịch vụ mua vào sử dụng cho đầu tư mà chưa được khấu trừ hết từ 200 triệu đồng trở lên thì được hoàn thuế GTGT cho dự án đầu tư. Trường hợp số thuế GTGT đầu vào của hoạt động sản xuất kinh doanh và dự án đầu tư dưới 200 triệu đồng và 3 tháng chưa được khấu trừ hết thì cơ sở kinh doanh được hoàn thuế theo hướng dẫn tại khoản 1 Điều này.

Trường hợp cơ sở kinh doanh đang hoạt động thuộc đối tượng nộp thuế GTGT theo phương pháp khấu trừ có dự án đầu tư cơ sở sản xuất mới tại địa bàn tỉnh, thành phố trực thuộc Trung ương khác với tỉnh, thành phố nơi đóng trụ sở chính, đang trong giai đoạn đầu tư chưa đi vào hoạt động, chưa đăng ký kinh doanh, chưa đăng ký thuế, nếu có số thuế GTGT của hàng hoá, dịch vụ mua vào sử dụng cho đầu tư từ 200 triệu đồng trở lên thì được hoàn thuế GTGT cho dự án đầu tư. Cơ sở kinh doanh phải kê khai, lập hồ sơ hoàn thuế riêng đối với trường hợp này. Trường hợp có ban quản lý dự án thì ban quản lý dự án thực hiện đăng ký, kê khai lập hồ sơ hoàn thuế riêng với cơ quan thuế địa phương nơi đăng ký thuế (trừ ban quản lý dự án cùng địa bàn tỉnh, thành phố nơi đóng trụ sở chính do doanh nghiệp trụ sở chính lập hồ sơ hoàn thuế GTGT). Khi dự án đầu tư thành lập doanh nghiệp mới đã hoàn thành và hoàn tất các thủ tục về đăng ký kinh doanh, đăng ký nộp thuế, cơ sở kinh doanh là chủ dự án đầu tư phải tổng hợp số thuế GTGT phát sinh, số thuế GTGT đã hoàn, số thuế GTGT chưa được hoàn của dự án để bàn giao cho doanh nghiệp mới thành lập để doanh nghiệp mới thực hiện kê khai, nộp thuế và đề nghị hoàn thuế GTGT theo quy định với cơ quan thuế quản lý trực tiếp.

            4. Cơ sở kinh doanh trong tháng có hàng hoá, dịch vụ xuất khẩu nếu thuế GTGT đầu vào của hàng hóa xuất khẩu phát sinh trong tháng chưa được khấu trừ từ 200 triệu đồng trở lên thì được xét hoàn thuế theo tháng.

Cơ sở kinh doanh trong tháng vừa có hàng hoá, dịch vụ xuất khẩu, vừa có hàng hoá, dịch vụ bán trong nước, có số thuế GTGT đầu vào của hàng hoá, dịch vụ xuất khẩu phát sinh trong tháng chưa được khấu trừ từ 200 triệu đồng trở lên, nhưng sau khi bù trừ với số thuế GTGT đầu ra của hàng hoá, dịch vụ bán trong nước trên tờ khai của tháng phát sinh, nếu số thuế GTGT đầu vào của hàng hóa, dịch vụ xuất khẩu chưa được khấu trừ nhỏ hơn 200 triệu đồng thì cơ sở kinh doanh không được xét hoàn thuế theo tháng, nếu số thuế GTGT đầu vào của hàng hóa, dịch vụ xuất khẩu chưa được khấu trừ từ 200 triệu đồng trở lên thì cơ sở kinh doanh được hoàn thuế GTGT theo tháng đối với hàng hoá, dịch vụ xuất khẩu.

Trường hợp không hạch toán riêng được số thuế GTGT đầu vào của hàng hóa, dịch vụ xuất khẩu thì số thuế GTGT đầu vào của hàng hóa, dịch vụ xuất khẩu được phân bổ theo tỷ lệ (%) giữa doanh thu hàng hoá, dịch vụ xuất khẩu trong kỳ với tổng doanh thu của cơ sở kinh doanh trong kỳ.

Đối tượng được hoàn thuế trong một số trường hợp xuất khẩu như sau: Đối với trường hợp uỷ thác xuất khẩu, là cơ sở có hàng hoá uỷ thác xuất khẩu; đối với gia công chuyển tiếp, là cơ sở ký hợp đồng gia công xuất khẩu với phía nước ngoài; đối với hàng hoá xuất khẩu để thực hiện công trình xây dựng ở nước ngoài, là doanh nghiệp có hàng hoá, vật tư xuất khẩu thực hiện công trình xây dựng ở nước ngoài;đối với hàng hoá xuất khẩu tại chỗ là cơ sở kinh doanh có hàng hoá xuất khẩu tại chỗ.

5. Cơ sở kinh doanh quyết toán thuế khi chia, tách, giải thể, phá sản, chuyển đổi sở hữu; giao, bán, khoán, cho thuê doanh nghiệp Nhà nước có số thuế GTGT đầu vào chưa đuợc khấu trừ hết hoặc có số thuế GTGT nộp thừa.

Trường hợp cơ sở kinh doanh trong giai đoạn đầu tư chưa đi vào hoạt động sản xuất kinh doanh giải thể không phát sinh thuế GTGT đầu ra của hoạt động kinh doanh chính theo dự án đầu tư thì không thuộc đối tượng được hoàn thuế GTGT. Trường hợp cơ sở kinh doanh đã được hoàn thuế cho dự án đầu tư thì phải truy hoàn số thuế đã được hoàn cho ngân sách nhà nước.

6. Hoàn thuế GTGT đối với các chương trình, dự án sử dụng nguồn vốn hỗ trợ phát triển chính thức (ODA) không hoàn lại hoặc viện trợ không hoàn lại, viện trợ nhân đạo:

Hoan thue gtgt, hho so hoan thue, thu tuc hoan thue

Hồ sơ hoàn thuế, thủ tục hoàn thuế, tư vấn hoàn thuế, hoan thue gtgt

a) Đối với dự án sử dụng vốn ODA không hoàn lại: chủ chương trình, dự án hoặc nhà thầu chính, tổ chức do phía nhà tài trợ nước ngoài chỉ định việc quản lý chương trình, dự án được hoàn lại số thuế GTGT đã trả đối với hàng hoá, dịch vụ mua ở Việt Nam để sử dụng cho chương trình, dự án.

b) Tổ chức ở Việt Nam sử dụng tiền viện trợ nhân đạo của tổ chức, cá nhân nước ngoài để mua hàng hoá, dịch vụ phục vụ cho chương trình, dự án viện trợ không hoàn lại, viện trợ nhân đạo tại Việt Nam thì được hoàn thuế GTGT đã trả của hàng hoá, dịch vụ đó.

Ví dụ 52: Hội chữ thập đỏ được Tổ chức quốc tế viện trợ tiền để mua hàng viện trợ nhân đạo cho nhân dân các tỉnh bị thiên tai là 200 triệu đồng. Giá trị hàng mua chưa có thuế là 200 triệu đồng, thuế GTGT là 20 triệu đồng. Hội chữ thập đỏ sẽ được hoàn thuế theo quy định là 20 triệu đồng.

Việc hoàn thuế GTGT đã trả đối với các chương trình, dự án sử dụng nguồn vốn hỗ trợ phát triển chính thức (ODA) không hoàn lại thực hiện theo hướng dẫn của Bộ Tài chính.

7. Đối tượng được hưởng ưu đãi miễn trừ ngoại giao theo quy định của Pháp lệnh về Ưu đãi miền trừ ngoại giao mua hàng hoá, dịch vụ tại Việt Nam để sử dụng được hoàn thuế GTGT đã trả ghi trên hoá đơn GTGT hoặc trên chứng từ thanh toán ghi giá thanh toán đã có thuế GTGT.

8. Cơ sở kinh doanh có quyết định xử lý hoàn thuế của cơ quan có thẩm quyền theo quy định của pháp luật.

II.       

Điều kiện và thủ tục hoàn thuế GTGT

1. Các cơ sở kinh doanh, tổ chức thuộc đối tượng được hoàn thuế GTGT theo hướng dẫn tại điểm 1, 2, 3, 4, 5, 8  tại Mục I  phải là cơ sở kinh doanh nộp thuế theo phương pháp khấu trừ, đã được cấp giấy chứng nhận đăng ký doanh nghiệp hoặc giấy phép đầu tư (giấy phép hành nghề) hoặc quyết định thành lập của cơ quan có thẩm quyền, có con dấu theo đúng quy định của pháp luật, lậpvà lưu giữ sổ kế toán, chứng từ kế toán theo quy định của pháp luật về kế toán; có tài khoản tiền gửi tại ngân hàng theo mã số thuế của cơ sở kinh doanh.

Hoan thue nhap khau, tu van hoan thu nhap khau, ho so hoan thu nhap khau

Tư vấn về hoàn thuế nhập khẩu, thủ tục hoàn thuế nhập khẩu, hồ sơ hoàn thuế nhập khẩu

2. Các trường hợp cơ sở kinh doanh đã kê khai đề nghị hoàn thuế trên Tờ khai thuế GTGT thì không được kết chuyển số thuế đầu vào đã đề nghị hoàn thuế vào số thuế được khấu trừ của tháng tiếp sau.

3. Thủ tục hoàn thuế GTGT thực hiện theo quy định tại Luật Quản lý thuế và các văn bản hướng dẫn thi hành.

Advertisements
Đăng tải tại Hoan thue gtgt, Hoan thue nhập khẩu, Thủ tục hoàn thuế | Thẻ , | %(count) bình luận

Dịch vụ chữ ký số tại Hà Nội

https://hoanthuegtgt.wordpress.com/chu-ky-so/chu-ky-dien-tu/
Một chữ ký số (không nên nhầm lẫn với một giấy chứng nhận kỹ thuật số ) là một chữ ký điện tử có thể được sử dụng để xác nhận danh tính của người gửi tin nhắn hoặc người ký của một tài liệu, và có thể để đảm bảo rằng các nội dung ban đầu của thông điệp hay tài liệu đó đã được gửi đi là không thay đổi. Chữ ký kỹ thuật số được dễ dàng di chuyển, không thể được bắt chước bởi người khác, và có thể được tự động thời gian đóng dấu. Khả năng để đảm bảo rằng thông điệp đã ký ban đầu đến có nghĩa là người gửi có thể không dễ dàng bác bỏ nó sau này.
Một chữ ký kỹ thuật số có thể được sử dụng với bất kỳ loại thông điệp, cho dù nó được mã hóa hay không, chỉ đơn giản là để người nhận có thể chắc chắn về danh tính của người gửi và thông báo đó nguyên vẹn. Giấy chứng nhận kỹ thuật số bao gồm chữ ký số của các cơ quan chứng nhận phát hành để bất cứ ai có thể xác minh rằng các giấy chứng nhận là có thật.
Chương trình hoạt động
Giả sử bạn được sẽ gửi dự thảo hợp đồng với luật sư của bạn trong một thị trấn khác. Bạn muốn cung cấp cho luật sư của bạn đảm bảo rằng nó không thay đổi so với những gì bạn đã gửi và nó thực sự là của bạn.
1.Bạn sao chép và dán các hợp đồng (đó là một ngắn một) vào một lưu ý e-mail.
2.Sử dụng phần mềm đặc biệt, bạn có được một băm tin nhắn (tóm tắt toán học) của hợp đồng.
3.Sau đó bạn sử dụng một khóa riêng mà trước đây bạn đã có được từ một cơ quan chính công-tư để mã hóa băm.
4.Băm mã hóa trở thành chữ ký điện tử của tin nhắn. (Lưu ý rằng nó sẽ khác nhau mỗi khi bạn gửi một tin nhắn.)
Ở đầu kia, luật sư của bạn nhận được tin nhắn.
1.Để chắc chắn rằng nó là nguyên vẹn và từ bạn, luật sư của bạn làm cho một băm của tin nhắn nhận được.
2.Luật sư của bạn sau đó sử dụng khóa công khai của bạn để giải mã thông điệp băm hoặc tóm tắt.
3.Nếu hash phù hợp, tin nhắn nhận được là hợp lệ.
Cũng thấy băm và chữ ký số tiêu chuẩn .
Bắt đầu với chữ ký số
Để tìm hiểu cách thức chữ ký kỹ thuật số được sử dụng trong các doanh nghiệp, đây là một số nguồn bổ sung:
Ưu Giấy chứng nhận kỹ thuật số cá nhân và nhược điểm : Bạn có xem xét việc tạo ra một giấy chứng nhận kỹ thuật số cá nhân cho công ty của bạn? Tìm hiểu về những ưu và nhược điểm của công nghệ và các bước thích hợp để làm theo cho phát hành giấy chứng nhận.
Tìm hiểu về tính năng xác thực đa hệ số trong IAM bộ : Bạn có nghĩ rằng chiến lược xác thực đa hệ số tổ chức của bạn hoạt động hiệu quả với bộ IAM của bạn? Có được một sự hiểu biết tốt hơn về chứng thực đa hệ số, tùy chọn bộ IAM của bạn và thực hành tốt nhất cho việc triển khai.
Về thuật ngữ có liên quan: thuật toán RSA (Rivest-Shamir-Adleman) , dữ liệu quan trọng , greynet (hoặc graynet) , cocktail thư rác (hoặc cocktail chống thư rác) , fingerscanning (quét vân tay) , munging , mối đe dọa nội bộ , máy chủ xác thực , phòng thủ chiều sâu , chống chối

Đăng tải tại Chữ ký số, Chữ ký điện tử, dịch vụ đăng ký chữ ký số | Thẻ , | Bạn nghĩ gì về bài viết này?

Dịch vụ đăng ký chữ ký điện tử

Để chống lại tình huống này, một hệ thống xác thực có thể được thiết lập giữa các ứng dụng của người sử dụng (xử lý văn bản, ứng dụng email, vv) và các ứng dụng ký. Ý tưởng chung là để cung cấp một số phương tiện cho cả hai ứng dụng người dùng và ứng dụng ký để xác minh tính toàn vẹn của nhau. Ví dụ, ứng dụng ký kết có thể yêu cầu tất cả các yêu cầu đến từ những chương trình kỹ thuật số đã ký kết.
Về mặt kỹ thuật, một chữ ký kỹ thuật số được áp dụng cho một chuỗi các bit, trong khi đó con người và các ứng dụng “tin” rằng họ ký giải thích ngữ nghĩa của các bit. Để được ngữ nghĩa giải thích, chuỗi bit phải được chuyển đổi thành một hình thức có ý nghĩa đối với con người và các ứng dụng, và điều này được thực hiện thông qua một sự kết hợp của phần cứng và các quy trình dựa trên phần mềm trên một hệ thống máy tính. Vấn đề là việc giải thích ngữ nghĩa của các bit có thể thay đổi như một chức năng của các quá trình được sử dụng để chuyển đổi các bit vào nội dung ngữ nghĩa. Nó là tương đối dễ dàng để thay đổi việc giải thích của một tài liệu kỹ thuật số bằng cách thực hiện những thay đổi trên hệ thống máy tính, nơi các tài liệu đang được xử lý. Từ góc độ ngữ nghĩa này tạo ra sự không chắc chắn về những gì chính xác đã được ký kết. WYSIWYS (những gì bạn thấy là những gì bạn Đăng) [ 14 ] có nghĩa là việc giải thích ngữ nghĩa của một thông điệp đã ký không thể thay đổi. Đặc biệt này cũng có nghĩa là một thông điệp không thể chứa thông tin ẩn mà người ký là không biết, và có thể được tiết lộ sau khi chữ ký đã được áp dụng. WYSIWYS là một yêu cầu cần thiết về tính hợp lệ của chữ ký số, nhưng yêu cầu này là khó khăn để đảm bảo vì sự phức tạp ngày càng tăng của hệ thống máy tính hiện đại.
Chữ ký kỹ thuật số so với mực chữ ký trên giấy [ sửa ]Chữ ký mực có thể được sao chép từ một tài liệu khác bằng cách sao chép các hình ảnh bằng tay hoặc kỹ thuật số, nhưng để có bản sao chữ ký đáng tin cậy có thể chống lại một số giám sát là một hướng dẫn đáng kể hoặc kỹ năng kỹ thuật, và sản xuất bản sao chữ ký mực chống lại giám sát chuyên nghiệp là rất khó khăn.
Chữ ký kỹ thuật số mã hóa ràng buộc một danh tính điện tử để một tài liệu điện tử và chữ ký kỹ thuật số không có thể được sao chép vào một tài liệu khác. Giấy hợp đồng đôi khi có khối chữ ký mực trên trang cuối cùng, và các trang trước có thể được thay thế sau một chữ ký được áp dụng. Chữ ký kỹ thuật số có thể được áp dụng cho toàn bộ tài liệu, như vậy mà chữ ký kỹ thuật số trên trang cuối cùng sẽ chỉ can thiệp nếu bất kỳ dữ liệu trên bất kỳ trang nào đã được thay đổi, nhưng điều này cũng có thể được thực hiện bằng cách ký hợp đồng với mực và đánh số tất cả các trang của hợp đồng.
Ngoài ra, giấy chứng nhận kỹ thuật số nhất được cung cấp bởi các cơ quan chứng nhận cho người dùng cuối để ký các văn bản có thể thu được nhiều nhất là đạt được quyền truy cập vào email của nạn nhân hộp thư đến.
Tài liệu giấy quan trọng được ký bằng mực với tất cả các bên liên quan đáp ứng trong người, với các hình thức nhận dạng nào khác ngoài sự hiện diện thực tế (như bằng lái xe, hộ chiếu, dấu vân tay, vv), và thông thường nhất với sự hiện diện của một công chứng viên được kính trọng mà biết liên quan đến các bên, việc ký kết thường xảy ra trong một tòa nhà có camera an ninh và các hình thức nhận dạng và bảo mật vật lý. Bảo mật mà được thêm vào bởi các loại mực in trên giấy chữ ký không thể hiện phù hợp bởi chỉ chữ ký kỹ thuật số.

Đăng tải tại Chữ ký số, Chữ ký điện tử | Thẻ , | Bạn nghĩ gì về bài viết này?

Cài phần mềm đăng ký chữ ký số

Các trình tự thủ tục để doanh nghiệp đăng ký chữ ký số
– Một vấn đề về đăng ký chữ ký số.
Chủ yếu là các doanh nghiệp có năng lực về vấn thông ti mạng. và được đăng ký chữ ký số tại Việt Nam
Tính toàn vẹn Trong nhiều tình huống, người gửi và nhận các tin nhắn có thể có nhu cầu cho sự tự tin rằng thông điệp đã không bị thay đổi trong quá trình truyền. Mặc dù mã hóa ẩn các nội dung của một thông điệp, nó có thể có thể thay đổi một thông điệp được mã hóa mà không hiểu nó. (Một số thuật toán mã hóa, được gọi là nonmalleable những người thân, ngăn chặn điều này, nhưng những người khác thì không.) Tuy nhiên, nếu một tin nhắn được chữ ký số, bất kỳ sự thay đổi trong thông điệp sau chữ ký sẽ mất hiệu lực của chữ ký. Hơn nữa, không có cách nào hiệu quả để chỉnh sửa tin nhắn và chữ ký của mình để tạo ra một tin nhắn mới với một chữ ký hợp lệ, bởi vì đây vẫn được coi là có tính toán không khả thi bởi hầu hết các hàm băm mật mã (xem kháng va chạm ). Không thoái thác , hoặc cụ thể hơn không thoái thác xuất xứ , là một khía cạnh quan trọng của chữ ký số. Khách sạn này, một thực thể đã ký kết một số thông tin có thể không sau một thời gian phủ nhận đã ký nó. Tương tự như vậy, tiếp cận với các khóa công khai chỉ không cho phép một bên gian lận giả mạo chữ ký hợp lệ.
Biện pháp phòng ngừa an ninh bổ sung [ sửa ]Đặt khóa riêng trên một thẻ thông minh [ sửa ]Tất cả các hệ mật khóa công khai chính / tin phụ thuộc hoàn toàn vào việc giữ bí mật khóa riêng. Một khóa riêng có thể được lưu trữ trên máy tính của người dùng, và được bảo vệ bởi một mật khẩu địa phương, nhưng điều này có hai nhược điểm:
người sử dụng chỉ có thể ký các văn bản trên máy tính riêng
sự an toàn của chính tư nhân phụ thuộc hoàn toàn vào bảo mật của máy tính
Một lựa chọn an toàn hơn là để lưu trữ các khóa riêng trên một thẻ thông minh . Nhiều thẻ thông minh được thiết kế để làm giả chịu (mặc dù một số thiết kế đã bị phá vỡ, đáng chú ý là Ross Anderson và sinh viên của mình). Trong việc thực hiện chữ ký số điển hình, băm tính từ các tài liệu được gửi đến các thẻ thông minh, có CPU mã hóa băm bằng cách sử dụng khóa riêng lưu trữ của người dùng, và sau đó trả về băm mã hóa. Thông thường, người dùng phải kích hoạt thẻ thông minh của mình bằng cách nhập mã số cá nhân hoặc mã PIN (do đó cung cấp xác thực hai yếu tố ). Nó có thể được sắp xếp mà các khóa riêng không bao giờ rời khỏi thẻ thông minh, mặc dù điều này không luôn luôn thực hiện. Nếu thẻ thông minh bị mất cắp, kẻ trộm vẫn sẽ cần mã PIN để tạo ra một chữ ký kỹ thuật số. Điều này làm giảm tính bảo mật của chương trình với các hệ thống mã PIN, mặc dù nó vẫn đòi hỏi kẻ tấn công phải có thẻ. Một yếu tố giảm nhẹ là khóa riêng, nếu được tạo ra và được lưu trữ trên thẻ thông minh, thường được coi là khó khăn để sao chép, và được cho là tồn tại trong một bản sao chính xác. Do đó, sự mất mát của thẻ thông minh có thể được phát hiện bởi các chủ sở hữu và các chứng chỉ tương ứng có thể bị thu hồi ngay lập tức. Khóa riêng được bảo vệ bởi phần mềm chỉ có thể được dễ dàng hơn để sao chép, và thỏa hiệp như vậy là khó khăn hơn rất nhiều để phát hiện.
Sử dụng đầu đọc thẻ thông minh có bàn phím riêng biệt [ sửa ]Nhập mã PIN để kích hoạt thẻ thông minh thường đòi hỏi một bàn phím số . Một số độc giả thẻ có bàn phím số riêng của họ. Đây là an toàn hơn so với sử dụng một đầu đọc thẻ tích hợp vào một máy tính, và sau đó nhập mã PIN sử dụng bàn phím của máy tính. Độc giả với một bàn phím số có nghĩa là để phá vỡ các mối đe dọa nghe trộm mà máy tính có thể chạy một logger phím tắt , có khả năng ảnh hưởng đến mã PIN. Đầu đọc thẻ chuyên ngành cũng ít dễ bị tổn thương để can thiệp với các phần mềm hoặc phần cứng của họ và thường EAL3 chứng nhận.
Thiết kế thẻ thông minh khác [ sửa ]Thiết kế thẻ thông minh là một lĩnh vực hoạt động, và có chương trình thẻ thông minh được dự định để tránh những vấn đề đặc biệt, mặc dù cho đến nay với chứng minh an ninh ít.
Sử dụng chữ ký kỹ thuật số chỉ với các ứng dụng đáng tin cậy [ sửa ]Một trong những khác biệt chính giữa một chữ ký số và chữ ký bằng văn bản là người dùng không “nhìn thấy” những gì ông có dấu hiệu. Các ứng dụng người dùng trình bày một mã băm để được mã hóa bằng thuật toán chữ ký điện tử bằng cách sử dụng khóa riêng. Một kẻ tấn công giành được kiểm soát máy tính của người dùng có thể có thể thay thế các ứng dụng người dùng có thể thay thế nước ngoài, có hiệu lực thay thế thông tin riêng của người dùng với những kẻ tấn công. Điều này có thể cho phép một ứng dụng độc hại để lừa người dùng ký bất kỳ tài liệu bằng cách hiển thị bản gốc trên màn hình của người dùng, nhưng trình bày các tài liệu riêng của kẻ tấn công ứng dụng ký.

Đăng tải tại Chữ ký số, Chữ ký điện tử | Thẻ | Bạn nghĩ gì về bài viết này?