Chữ ký số là gì? Những điều bạn cần biết về chữ ký số

Hiện nay, chữ ký số đang được sử dụng rộng rãi, giúp các doanh nghiệp thuận tiện hơn trong việc giao dịch điện tử và quản lý chứng từ. Vậy chữ ký số là gì? Chức năng và lợi ích của chữ ký số?

 

1. Chữ ký số là gì? 
Căn cứ Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số – chữ ký điện tử – token thì:
“ Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”
Hiểu một cách đơn giản, chữ ký số (Token) là một thiết bị được mã hóa tất cả các dữ liệu, thông tin của một doanh nghiệp/cá nhân dùng thay cho chữ ký trên các loại văn bản và tài liệu số thực hiện đối với các giao dịch điện tử qua mạng internet.
2. Cấu tạo của chữ ký số
Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai:  Mỗi đơn vị kinh doanh sẽ có cặp khóa (key pairs) gồm một khóa bí mật (private key) và một khóa công khai (public key).
    • Khóa bí mật” – Private Key: Là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.
    • Khóa công khai” – Public Key: Là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.
    • Người ký” nghĩa là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình.
    • Người nhận” là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan.
    • Ký số” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.
3. Các loại chữ ký số được dùng hiện nay
Chữ ký số USB Token 
Chữ ký số USB Token là một phần mềm được tích hợp vào chiếc USB ký số. Khi sử dụng, người dùng cần cài đặt tiện ích ký số trên máy tính và cắm USB vào máy tính. Sau đó, người dùng đăng nhập vào chữ ký số bằng mã PIN của mình. Trong quá trình ký số, USB sẽ tự động sử dụng các thuật toán được cài đặt sẵn để xác thực và ký số cho người dùng.
Đây là loại chữ ký số được sử dụng nhiều nhất hiện nay.
Chữ ký số HSM
Chữ ký số HSM (Hardware Security Module) là loại chữ ký số có cặp khóa và chứng thư số đặt trong thiết bị HSM, phục vụ cho các ứng dụng chữ ký số với yêu cầu tốc độ cao cho việc xác thực và mã hóa. HSM thường được sản xuất dưới dạng một thẻ PCMCIA hay card PCI cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng.
Xét về mặt bản chất thì chữ ký số HSM cũng mang nguyên lý hoạt động và chức năng tương tự như USB Token. Tuy nhiên nếu như USB Token được sử dụng như một loại hình offline thì chữ ký số HSM lại phát huy tính năng khi sử dụng online.
Ngoài ra, với chữ ký số HSM người dùng có thể thực hiện ký hàng ngàn chữ ký số cùng lúc thay vì ký 4-5 chữ ký mỗi phút như chữ ký số USB Token.
So sánh chữ ký số HSM và USB Token
Chữ ký số USB Token Chữ ký số HSM
Cần sử dụng USB Token cắm vào máy khi ký. Chỉ ký được offline Không cần cắm USB Token vào máy khi ký
Chỉ có 01 người dùng sử dụng tại một thời điểm Có thể thực hiện phân quyền để nhiều người cùng sử dụng một lúc
Tốc độ ký khoảng 4 – 5 chữ ký mỗi phút Tốc độ ký lên đến 1200 chữ ký mỗi giây
Chữ ký số Smartcard
Chữ ký số SmartCard là loại chữ ký số được tích hợp trên sim do một số nhà mạng nghiên cứu và phát triển. Với chữ ký số Smartcard, người dùng có thể ký số nhanh chóng và linh động trên điện thoại di động.
Loại chữ ký số này còn nhiều hạn chế khi phụ thuộc vào loại sim mà nhà cung cấp lựa chọn và rủi ro khi thuê bao nằm ngoài vùng phủ sóng.
Chữ ký số từ xa
Chữ ký số từ xa (Remote signature) được sử dụng trên nền tảng công nghệ điện toán đám mây giúp người dùng có thể ký số linh động mọi lúc, mọi nơi trên máy tính, điện thoại hay tablet một cách trực tiếp mà không bị phụ thuộc vào thiết bị phần cứng như USB Token hay sim.
Chữ ký số từ xa hiện vẫn chưa được áp dụng rộng rãi do còn nhiều vấn đề liên quan đến bảo mật dữ liệu.
4. Chữ ký số cá nhân và chữ ký số doanh nghiệp
Chữ ký số cá nhân 
Chữ ký số cá nhân là một loại chữ ký điện tử, có giá trị tương đương với chữ ký tay của mỗi cá nhân. Chữ ký số cá nhân được dùng với mục đích xác thực danh tính của người ký trong trường hợp:
    • Ký các văn bản, tài liệu điện tử như: Hợp đồng, thỏa thuận, hóa đơn…
    • Tham gia các giao dịch trực tuyến: Kê khai thu nhập cá nhân, sử dụng internet banking, mobile banking, giao dịch chứng khoán, mua bán trực tuyến…
Để được phép sử dụng chữ ký số cá nhân, người dùng phải đăng ký chứng thư số cá nhân với đơn vị cung cấp chữ ký số. Chứng thư số cá nhân có tác dụng xác thực danh tính của người ký, có giá trị tương đương với chứng minh thư/căn cước công dân của mỗi người để giải quyết các vấn đề giao dịch của cá nhân trong môi trường Internet.
Nội dung thể hiện trên chữ ký số cá nhân bao gồm:
    • Tên của cá nhân là chủ thể chứng thư số đó
    • Tên của công ty cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số.
Chữ ký số doanh nghiệp 
Chữ ký số doanh nghiệp là một thiết bị chứa các dữ liệu mã hóa và thông tin của một doanh nghiệp, dùng để xác nhận thay cho chữ ký của doanh nghiệp đó trên các loại văn bản và tài liệu số được thực hiện trong các giao dịch điện tử qua mạng internet.
Về phần thông tin có trong chữ ký số dành cho doanh nghiệp sẽ bao gồm:
    • Tên của Doanh nghiệp bao gồm: Mã số thuế, Tên Công ty….
    • Số hiệu của chứng thư số (số seri)
    • Thời hạn có hiệu lực của chứng thư số
    • Tên của tổ chức chứng thực chữ ký số (Ví du: VNPT-CA)
    • Chữ ký số của tổ chức chứng thực chữ ký số
    • Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số
    • Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số
    • Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông.
5. Chức năng của chữ ký số
Đối với các cá nhân, chữ ký số có giá trị pháp lý tương đương chữ ký tay. Với các tổ chức, doanh nghiệp, chữ ký số có giá trị tương đương con dấu và chữ ký của người đại diện pháp luật. Chức năng của chữ ký số:
    • Thay thế cho chữ ký tay trong các giao dịch thương mại điện tử trên môi trường số: Ký hợp đồng điện tử, thanh toán online, chuyển tiền trực tuyến, đóng bảo hiểm…
    • Dùng để ký trong các giao dịch thư điện tử, ký vào các email để đối tác, khách hàng xác nhận người gửi thư
    • Sử dụng cho các dịch vụ chính phủ điện tử, ký số khi làm thủ tục hành chính hay xin xác nhận của cơ quan nhà nước.
    • Sử dụng để kê khai nộp thuế trực tuyến, BHXH hoặc khai báo với cơ quan hải quan, giao dịch ngân hàng, chứng khoán điện tử…
 
6. Lợi ích  của chữ ký số
Đảm bảo tính pháp lý trong giao dịch điện tử
Do sử dụng công nghệ cao an toàn tuyệt đối nên chữ ký số đóng vai trò vô cùng quan trọng trong việc xác định tính pháp lý của các tài liệu điện tử. Bởi nó có khả năng đảm bảo tính toàn vẹn của tài liệu điện tử cũng như xác định danh tính của tác giả. Việc sử dụng chữ ký số trong giao dịch điện tử được coi là cơ sở để khẳng định giá trị pháp lý của những văn bản điện tử có giá trị tương đương với tài liệu giấy. Vì thế, chữ ký số được đánh giá là phương thức duy nhất để xác định tính pháp lý của văn bản điện tử hiện nay.
An toàn, bảo mật thông tin 
Trong quá trình ký số được thực hiện dựa trên công nghệ mã hóa công khai (PKI) sử dụng thuật toán mã hóa công khai (RSA). Công nghệ này tạo ra sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người đó có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác.
Chữ ký số còn sử dụng hàm băm đặc biệt, đảm bảo chỉ có người nhận văn bản đã ký mới có thể mở văn bản chữ ký số. Từ đó, đảm bảo văn bản đã ký điện tử không bị tác động bởi bên thứ 3.
Ngăn chặn khả năng giả mạo
Việc tạo ra một chữ ký số khác giống hoàn toàn với chữ ký số đang sử dụng và có khả năng kiểm tra bằng mã hóa công khai gần như là bất khả thi. Theo nghiên cứu của các chuyên gia, khả năng giả mạo chữ ký số là vô cùng thấp, trong khi khả năng giả mạo chữ ký tay có thể lên đến 55-70%.
Tiết kiệm thời gian, chi phí
Chữ ký số giúp làm giảm thời gian và công sức xử lý giấy tờ cho doanh nghiệp cũng như kế toán. Thay vì phải in tài liệu, lưu trữ và ký tay từng văn bản, người dùng hoàn toàn có thể ký hàng loạt văn bản điện tử ngay trên máy tính và gửi trực tiếp cho lãnh đạo, đối tác, khách hàng… thông qua môi trường internet. Ngay cả khi người ký không thể có mặt thì việc ký vẫn hoàn toàn có thể thực hiện được trên ứng dụng điện thoại với loại chữ ký số sử dụng công nghệ ký từ xa. Loại chữ ký số này còn có khả năng phân quyền sử dụng giữa các phòng ban, bộ phận trong công ty, làm giảm thời gian di chuyển, in ấn, hay chờ tới lượt ký

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *