Chữ ký số ra đời là giải pháp hoàn hảo dành cho cá nhân và doanh nghiệp, giúp tiết kiệm chi phí và tinh gọn trong việc trình kí, thực hiện giao dịch. Thay vì phải ký trực tiếp giờ đây, cá nhân và tổ chức có thể ký online dễ dàng thông qua các thiết bị di động, máy tính bảng...
Nội dung bài viết
Chữ ký số là gì ?
Chữ ký số (Digital Signature) là một dạng trong chữ ký điện tử. Có thể dùng định nghĩa về chữ ký điện tử cho chữ ký số. Theo đó, chữ ký số được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Chữ ký số đóng vai trò như chữ ký đối với cá nhân hay con dấu đối với doanh nghiệp và được thừa nhận về mặt pháp lý.
Tổng quan về chữ ký số
Thông tin mã hóa: Chữ ký số mã hóa thông tin người dùng để thực hiện khi ký. Trong đó sẽ bao gồm như: tên của doanh nghiệp (mã số thuế, tên công ty..), số hiệu chứng minh thư, tên tổ chức chứng thực chữ ký số...
Công dụng:
- Sử dụng thay thế chữ ký tay trong tất cả các trường hợp giao dịch thương mại điện tử trong môi trường số (kê khai thuế, giao dịch ngân hàng, kí hợp đồng, văn bản, hóa đơn…)
- Trao đổi dữ liệu giữa cá nhân – tổ chức nhà nước, dễ dàng, nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, không mất thời gian
- Không còn phải in ấn và quản lý tài liệu giấy
- Đảm bảo tính chính xác, toàn vẹn, bảo mật dữ liệu
Đặc điểm: Có hình dạng như một chiếc USB được gọi là USB Token. Được bảo mật bằng mật khẩu được gọi là mã PIN. Mỗi người sẽ có 1 cặp khóa gồm khóa công khai (Public Key) và khóa bí mật (Private Key)
Khái niệm liên quan:
- Khóa bí mật (Private Key) là khóa được dùng để tạo chữ ký số.
- Khóa công khai ( Public key) là khóa được sử dụng để kiểm tra chữ ký số, được tạo bởi khóa bí mật tương ứng trong cặp khóa.
- Ký số là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
- Người ký là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
Người nhận là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
Phân biệt chữ ký số và chữ điện tử
Tất cả chữ ký số đều là tập hợp con của chữ ký điện tử, nhưng không phải tất cả chữ ký điện tử đều là chữ ký số !
Trong thực tế, mọi người đều nghĩ rằng chữ ký số là chữ ký điện tử, nhưng không phải vậy. Chữ ký số là tập hợp con hay nói cách khác là một dạng trong chữ ký điện tử. Trong đó, chữ ký điện tử có tính bảo mật cao hơn và công nghệ cao hơn. Hãy cùng nhìn bảng dưới đây, sẽ thấy sự khác biệt.
Sự khác nhau giữa chữ ký số và chữ ký điện tử
Chữ ký số có những loại nào ?
Có 2 loại chữ ký số đang được sử dụng trên thị trường hiện nay là: chữ ký số dùng USB token và chữ ký số không dùng token.
Chữ ký số dùng USB token
Mỗi chứ ký được mã hóa trong một chiếc USB, đây là thiết bị phần cứng dùng để tạo ra cặp khóa công khai và bí mật cũng như lưu trữ thông tin của khách hàng.
Chức năng của USB token: Lưu giữ khóa bí mật cũng như chứng thư số của thuê bao; Có khả năng lưu trữ lớn, tốc độ xử lý cao; Thiết bị phù hợp với người dùng cá nhân và cơ quan sử dụng với lưu lượng vừa phải.
Theo đó, mỗi USB Token có một số series duy nhất gồm 8 hoặc 10 ký tự ở mặt dưới của Token. Khi nhấn nút trên Token một dãy các mã số ngẫu nhiên sẽ xuất hiện và thay đổi liên tục trong một khoảng thời gian nhất định từ 30 đến 60 giây. Mỗi mã số USB Token chỉ có hiệu lực duy nhất đối với một giao dịch với mỗi khách hàng cụ thể.
Chuỗi số được tạo bởi thuật toán rất phức tạp. Do đó, hiện nay vẫn chưa có người nào bẻ khóa thành công. Khi nhận bàn giao thiết bị USB Token, các doanh nghiệp nên thay đổi mã pin để đảm bảo tính bí mật trong kinh doanh.
Về tính năng kỹ thuật, hiện nay các nhà cung cấp tại Việt Nam để sử dụng độ dài khóa là 1024 bit được lưu trữ trong USB Token.
Chữ ký số không dùng token
Hay còn gọi là chữ ký từ xa, chữ kí trên di động. Loại chữ ký này cho phép người dùng ký trực tiếp trên di động, máy tính bảng, thậm chí có thể phân quyền cho nhiều người cùng ký một lúc, tốc độ xử lý cao và nhanh. Không gặp phải các lỗi trên thiết bị phần cứng như chữ ký USB Token.
Hiện nay, các đơn vị cung cấp dịch vụ chữ ký số đa phần đều đã triển khai dạng này. Với những ưu điểm kể trên thì chữ ký số không dùng token ưu việt hơn hẳn. Chúng ta cùng xem bảng so sánh dưới đây.
Điều kiện sử dụng chữ ký số
Hiện nay, chữ ký số được khuyến khích sử dụng từ cá nhân cho đến các tổ chức, nhằm giảm thiểu các quy trình, giao dịch hành chính hàng ngày và tiết kiệm chi phí hơn. Để sử dụng, sẽ có yêu cầu cụ thể với người sử dụng và tổ chức cung cấp dịch vụ. Cụ thể như sau.
Đối với người sử dụng chữ ký số
Chuẩn bị hồ sơ đăng ký chữ ký số bao gồm:
- Bản sao có công chứng giấy phép đăng ký kinh doanh hoặc Bản sao có công chứng giấy phép hoạt động;
- Bản sao có công chứng Giấy chứng nhận đăng ký thuế của doanh nghiệp;
- Bản sao có công chứng chứng minh thư nhân dân của người đại diện pháp lý (hoặc hộ chiếu).
Sau khi đã chuẩn bị đủ các giấy tờ trên, nộp tại cơ quan được cấp phép cung cấp dịch vụ chữ ký số như Viettel, VNPT,… Mức lệ phí cũng sẽ tùy thuộc vào từng cơ quan đưa ra cũng như tùy vào từng gói dịch vụ do doanh nghiệp của bạn lựa chọn
Đối với doanh nghiệp cung cấp dịch vụ
Theo quy định tại Điều 13 Nghị định 130/2018/NĐ-CP, đơn vị thực hiện chứng thực chữ ký số phải đảm bảo các điều kiện dưới đây.
Về mặt chủ thể: Là doanh nghiệp thành lập theo pháp luật Việt Nam.
Về điều kiện tài chính:
- Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực.
- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).
Điều kiện về nhân sự:
- Phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống.
- Nhân sự phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Điều kiện về kỹ thuật:
- Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:
– Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;
– Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;
– Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;
– Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;
– Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;
– Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.
- Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;
- Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;
- Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;
- Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;
- Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;
- Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;
- Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Doanh nghiệp nộp hồ sơ đề nghị cấp phép cung cấp dịch vụ chữ ký số công cộng đến cơ quan có thẩm quyền là Bộ Thông tin và Truyền thông. Thời hạn thẩm tra hồ sơ và cấp phép là 50 ngày kể từ ngày nhận đủ hồ sơ hợp lệ.
Chữ ký số hoạt động như nào ?
Chữ ký số dựa trên mật mã khóa công khai, còn được gọi là mật mã không đối xứng. Thông thường, có ba thuật toán tham gia vào quá trình chữ ký số:
- Tạo hai khóa được liên kết toán học : một thuật toán cung cấp một khóa riêng cùng với khóa công khai tương ứng của nó.
- Chữ ký : thuật toán này tạo ra một chữ ký khi nhận được một khóa riêng và thông điệp đang được ký.
- Xác minh : thuật toán này kiểm tra tính xác thực của thông báo xác minh nó cùng với chữ ký và khóa công khai.
Để tạo chữ ký số, phần mềm tạo chữ ký sẽ tạo một hàm băm một chiều của dữ liệu điện tử cần được ký. Khóa bí mật được sử dụng để mã hóa băm. Mã băm được mã hóa cùng với thông tin khác là chữ ký số.
Đối với chữ ký số dùng token, mỗi USB Token có số series duy nhất gồm 8 hoặc 10 ký tự ở mặt dưới của Token. Mỗi mã số USB Token chỉ có hiệu lực duy nhất đối với một giao dịch với mỗi khách hàng cụ thể. Sau khi nhận được USB token này, người dùng nên thay đổi mã PIN và thực hiện cài đặt lên máy tính.
Mỗi khi cần kí, sẽ phải cắm USB vào máy tính để thực hiện.
Với chữ ký không dùng token, được sử dụng trên điện thoại do đó sẽ xác thực bằng chứng minh thư hoặc dấu vân tay khi thực hiện lệnh ký.
Trên đây là những thông tin chi tiết nhất về chữ ký số, hy vọng mọi người có sẽ hiểu rõ ràng hơn về khái niệm này cũng như việc áp dụng cho doanh nghiệp.
Xem slide chi tiết tại đây: https://bit.ly/361eqK0