Chữ ký số là gì? Những điều bạn cần biết về chữ ký số

1. Chữ ký số là gì? 

Căn cứ Khoản 6 Điều 3 Nghị định 130 / 2018 / NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số – chữ ký điện tử – token thì :

    “ Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

    a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
    b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”

Hiểu một cách đơn giản, chữ ký số (Token) là một thiết bị được mã hóa tất cả các dữ liệu, thông tin của một doanh nghiệp/cá nhân dùng thay cho chữ ký trên các loại văn bản và tài liệu số thực hiện đối với các giao dịch điện tử qua mạng internet.

2021. Chữ ký số là gì-01.jpg

2. Cấu tạo của chữ ký số

Chữ ký số dựa trên công nghệ tiên tiến RSA – công nghệ tiên tiến mã hóa công khai minh bạch : Mỗi đơn vị chức năng kinh doanh thương mại sẽ có cặp khóa ( key pairs ) gồm một khóa bí hiểm ( private key ) và một khóa công khai minh bạch ( public key ) .

    • Khóa bí mật” – Private Key: Là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.
    • Khóa công khai” – Public Key: Là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.
    • Người ký” nghĩa là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình.
    • Người nhận” là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan.
    • Ký số” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.

3. Các loại chữ ký số được dùng hiện nay

Chữ ký số USB Token 

Chữ ký số USB Token là một ứng dụng được tích hợp vào chiếc USB ký số. Khi sử dụng, người dùng cần thiết lập tiện ích ký số trên máy tính và cắm USB vào máy tính. Sau đó, người dùng đăng nhập vào chữ ký số bằng mã PIN của mình. Trong quy trình ký số, USB sẽ tự động hóa sử dụng những thuật toán được thiết lập sẵn để xác nhận và ký số cho người dùng .

Đây là loại chữ ký số được sử dụng nhiều nhất lúc bấy giờ .

Chữ ký số HSM

Chữ ký số HSM ( Hardware Security Module ) là loại chữ ký số có cặp khóa và chứng từ số đặt trong thiết bị HSM, Giao hàng cho những ứng dụng chữ ký số với nhu yếu vận tốc cao cho việc xác nhận và mã hóa. HSM thường được sản xuất dưới dạng một thẻ PCMCIA hay card PCI cắm vào máy tính hoặc một thiết bị độc lập có liên kết mạng .

Xét về mặt thực chất thì chữ ký số HSM cũng mang nguyên tắc hoạt động giải trí và tính năng tương tự như như USB Token. Tuy nhiên nếu như USB Token được sử dụng như một mô hình offline thì chữ ký số HSM lại phát huy tính năng khi sử dụng trực tuyến .

Ngoài ra, với chữ ký số HSM người dùng hoàn toàn có thể thực thi ký hàng ngàn chữ ký số cùng lúc thay vì ký 4-5 chữ ký mỗi phút như chữ ký số USB Token .

So sánh chữ ký số HSM và USB Token

Chữ ký số USB Token Chữ ký số HSM
Cần sử dụng USB Token cắm vào máy khi ký. Chỉ ký được offline Không cần cắm USB Token vào máy khi ký
Chỉ có 01 người dùng sử dụng tại một thời điểm Có thể thực hiện phân quyền để nhiều người cùng sử dụng một lúc
Tốc độ ký khoảng 4 – 5 chữ ký mỗi phút Tốc độ ký lên đến 1200 chữ ký mỗi giây

Chữ ký số Smartcard

Chữ ký số SmartCard là loại chữ ký số được tích hợp trên sim do 1 số ít nhà mạng nghiên cứu và điều tra và tăng trưởng. Với chữ ký số Smartcard, người dùng hoàn toàn có thể ký số nhanh gọn và linh động trên điện thoại di động .

Loại chữ ký số này còn nhiều hạn chế khi phụ thuộc vào vào loại sim mà nhà phân phối lựa chọn và rủi ro đáng tiếc khi thuê bao nằm ngoài vùng phủ sóng .

Chữ ký số từ xa

Chữ ký số từ xa ( Remote signature ) được sử dụng trên nền tảng công nghệ tiên tiến điện toán đám mây giúp người dùng hoàn toàn có thể ký số linh động mọi lúc, mọi nơi trên máy tính, điện thoại thông minh hay tablet một cách trực tiếp mà không bị nhờ vào vào thiết bị phần cứng như USB Token hay sim .

Chữ ký số từ xa hiện vẫn chưa được áp dụng rộng rãi do còn nhiều vấn đề liên quan đến bảo mật dữ liệu.

4. Chữ ký số cá nhân và chữ ký số doanh nghiệp

Chữ ký số cá nhân 

Chữ ký số cá thể là một loại chữ ký điện tử, có giá trị tương tự với chữ ký tay của mỗi cá thể. Chữ ký số cá thể được dùng với mục tiêu xác nhận danh tính của người ký trong trường hợp :

    • Ký các văn bản, tài liệu điện tử như: Hợp đồng, thỏa thuận, hóa đơn…
    • Tham gia các giao dịch trực tuyến: Kê khai thu nhập cá nhân, sử dụng internet banking, mobile banking, giao dịch chứng khoán, mua bán trực tuyến…

Để được phép sử dụng chữ ký số cá thể, người dùng phải ĐK chứng từ số cá thể với đơn vị chức năng cung ứng chữ ký số. Chứng thư số cá thể có công dụng xác nhận danh tính của người ký, có giá trị tương tự với chứng minh thư / căn cước công dân của mỗi người để xử lý những yếu tố thanh toán giao dịch của cá thể trong thiên nhiên và môi trường Internet .

Nội dung biểu lộ trên chữ ký số cá thể gồm có :

    • Tên của cá nhân là chủ thể chứng thư số đó
    • Tên của công ty cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số.

Chữ ký số doanh nghiệp 

Chữ ký số doanh nghiệp là một thiết bị chứa những tài liệu mã hóa và thông tin của một doanh nghiệp, dùng để xác nhận thay cho chữ ký của doanh nghiệp đó trên những loại văn bản và tài liệu số được thực thi trong những thanh toán giao dịch điện tử qua mạng internet .

Về phần thông tin có trong chữ ký số dành cho doanh nghiệp sẽ gồm có :

    • Tên của Doanh nghiệp bao gồm: Mã số thuế, Tên Công ty….
    • Số hiệu của chứng thư số (số seri)
    • Thời hạn có hiệu lực của chứng thư số
    • Tên của tổ chức chứng thực chữ ký số (Ví du: VNPT-CA)
    • Chữ ký số của tổ chức chứng thực chữ ký số
    • Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số
    • Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số
    • Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông.

5. Chức năng của chữ ký số

Đối với những cá thể, chữ ký số có giá trị pháp lý tương tự chữ ký tay. Với những tổ chức triển khai, doanh nghiệp, chữ ký số có giá trị tương tự con dấu và chữ ký của người đại diện thay mặt pháp lý. Chức năng của chữ ký số :

    • Thay thế cho chữ ký tay trong các giao dịch thương mại điện tử trên môi trường số: Ký hợp đồng điện tử, thanh toán online, chuyển tiền trực tuyến, đóng bảo hiểm…
    • Dùng để ký trong các giao dịch thư điện tử, ký vào các email để đối tác, khách hàng xác nhận người gửi thư
    • Sử dụng cho các dịch vụ chính phủ điện tử, ký số khi làm thủ tục hành chính hay xin xác nhận của cơ quan nhà nước.
    • Sử dụng để kê khai nộp thuế trực tuyến, BHXH hoặc khai báo với cơ quan hải quan, giao dịch ngân hàng, chứng khoán điện tử…

cnang-ckso-01-01.jpg


6. Lợi ích  của chữ ký số

Đảm bảo tính pháp lý trong giao dịch điện tử

Do sử dụng công nghệ cao an toàn tuyệt đối nên chữ ký số đóng vai trò vô cùng quan trọng trong việc xác lập tính pháp lý của những tài liệu điện tử. Bởi nó có năng lực bảo vệ tính toàn vẹn của tài liệu điện tử cũng như xác lập danh tính của tác giả. Việc sử dụng chữ ký số trong thanh toán giao dịch điện tử được coi là cơ sở để khẳng định chắc chắn giá trị pháp lý của những văn bản điện tử có giá trị tương tự với tài liệu giấy. Vì thế, chữ ký số được nhìn nhận là phương pháp duy nhất để xác lập tính pháp lý của văn bản điện tử lúc bấy giờ .

An toàn, bảo mật thông tin 

Trong quy trình ký số được triển khai dựa trên công nghệ tiên tiến mã hóa công khai minh bạch ( PKI ) sử dụng thuật toán mã hóa công khai minh bạch ( RSA ). Công nghệ này tạo ra sự đổi khác một thông điệp dữ liệu sử dụng mạng lưới hệ thống mật mã không đối xứng theo đó người đó có được thông điệp dữ liệu khởi đầu và khóa công khai minh bạch của người ký hoàn toàn có thể xác lập được đúng mực .

Chữ ký số còn sử dụng hàm băm đặc biệt quan trọng, bảo vệ chỉ có người nhận văn bản đã ký mới hoàn toàn có thể mở văn bản chữ ký số. Từ đó, bảo vệ văn bản đã ký điện tử không bị tác động ảnh hưởng bởi bên thứ 3 .

Ngăn chặn khả năng giả mạo

Việc tạo ra một chữ ký số khác giống trọn vẹn với chữ ký số đang sử dụng và có năng lực kiểm tra bằng mã hóa công khai minh bạch gần như là bất khả thi. Theo nghiên cứu và điều tra của những chuyên viên, năng lực trá hình chữ ký số là vô cùng thấp, trong khi năng lực trá hình chữ ký tay hoàn toàn có thể lên đến 55-70 % .

Tiết kiệm thời gian, chi phí

Chữ ký số giúp làm giảm thời hạn và sức lực lao động giải quyết và xử lý sách vở cho doanh nghiệp cũng như kế toán. Thay vì phải in tài liệu, tàng trữ và ký tay từng văn bản, người dùng trọn vẹn hoàn toàn có thể ký hàng loạt văn bản điện tử ngay trên máy tính và gửi trực tiếp cho chỉ huy, đối tác chiến lược, người mua … trải qua thiên nhiên và môi trường internet. Ngay cả khi người ký không hề xuất hiện thì việc ký vẫn trọn vẹn hoàn toàn có thể triển khai được trên ứng dụng điện thoại cảm ứng với loại chữ ký số sử dụng công nghệ tiên tiến ký từ xa. Loại chữ ký số này còn có năng lực phân quyền sử dụng giữa những phòng ban, bộ phận trong công ty, làm giảm thời hạn chuyển dời, in ấn, hay chờ tới lượt ký

loi-ich-cks-01.jpg

Nguồn tham khảo: wikipedia

Source: https://ta-ogilvy.vn
Category: Hỏi Đáp