Chữ ký số là gì?

  • Home
  • /
  • Chữ ký số là gì?

Chữ ký số là gì?

Với sự phát triển mạnh mẽ của công nghệ và Internet tại Việt Nam dẫn đến nhu cầu mua bán, giao dịch trực tuyến và tiếp cận các dịch vụ hành chính công điện tử trở nên cấp thiết hơn bao giờ hết. Dịch vụ chứng thực chữ ký số công cộng ra đời nhằm đáp ứng nhu cầu xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung dữ liệu được ký, đồng thời xác định sự toàn vẹn của nội dung dữ liệu kể từ khi được ký. Chữ ký số như là con dấu điện tử nhằm gửi và truyền hồ sơ, văn bản một cách nhanh nhất, tiết kiệm thời gian và chi phí nhất nhưng vẫn có đủ giá trị pháp lý làm căn cứ dẫn chiếu và giải quyết khi phát sinh các vấn đề tranh chấp.

Để hiểu sâu hơn chữ ký số là gì, chúng ta phải nắm rõ một số khái niệm sau:

  1. Về Chữ ký số:

Chữ ký số là một dạng chữ ký điện tử

Chữ ký số dựa trên công nghệ mã khóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) bao gồm khóa công khai (public key) và khóa bí mật (private key).

Khóa bí mật dùng để tạo chữ ký số.

Khóa công khai dùng để thẩm định chữ ký số -> xác thực người tạo ra chữ ký số đó.

  1. Về Chứng thư số:

Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.

Chứng thư số có thể được xem như là một “chứng minh thư” sử dụng trong môi trường máy tính và Internet.

Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ, hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khoá công khai (public key), được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.

Chứng thư số được tạo bởi nhà cung cấp dịch vụ chứng thực, trong đó chứa publickey của người dùng và các thông tin của người dùng theo chuẩn X.509.

“Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

“Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khoá bí mật tương ứng trong cặp khoá.

“Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.

“Người ký” là thuê bao dùng đúng khoá bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.

“Người nhận” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.

“Thuê bao” là tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số được cấp đó.

“Chữ ký số công cộng”: Chữ ký số công cộng là chữ ký số do nhà cung cấp dịch vụ chứng thực điện tử (CA) cấp chứng thư cho người dùng.

Chứng thực điện tử là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời, cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin.

Hạ tầng công nghệ của chứng thực điện tử là cơ sở hạ tầng khóa công khai (PKI – Public Key Infrastructure) với nền tảng là mật mã khóa công khai và chữ ký số. Người sử dụng được các nhà cung cấp dịch vụ chứng thực điện tử (CA) trao chứng chỉ số và được gán một cặp khóa mã (khóa bí mật và khóa công khai) để có thể tham gia sử dụng chứng thực điện tử trong các ứng dụng.

“Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm:

  1. a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;
  2. b) Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;
  3. c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

“Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng”: là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là hoạt động nhằm mục đích kinh doanh.

  1. Ưu điểm của dịch vụ chữ ký số:
  2. a) Tính toàn vẹn của giao dịch (Integrity): đảm bảo các dữ liệu được mã hóa không thể bị thay đổi nội dung so với dữ liệu gốc và trong trường hợp nội dung dữ liệu bị mã hóa sửa đổi thì không thể khôi phục lại dạng ban đầu được.
  3. b) Tính xác thực của người giao dịch (Authenticity): kiểm tra tính đúng đắn của một thực thể giao tiếp trên internet, dựa vào những thông tin đã biết trước, những thông tin đã có và những thông tin xác định tính duy nhất.
  4. c) Tính chống từ chối và chống chối bỏ của giao dịch (Non-repudiation): xác định tính xác thực của chủ thể gây ra hành động có thực hiện bảo mật.
  5. d) Tính bảo mật của giao dịch (Confidentiality): dữ liệu được bảo mật và an toàn trong toàn bộ quá trình xử lý.
  6. Ứng dụng của dịch vụ chữ ký số:
  7. a) Dựa vào các chủ thể tham gia giao dịch điện tử, các loại hình ứng dụng giao dịch điện tử gồm:

Giao dịch trực tiếp giữa nhà nước với nhà nước G2G (các cơ quan quản lý nhà nước trong cùng 1 quốc gia với nhau, giữa cơ quan quản lý nhà nước của quốc gia này với quốc gia khác).

Giao dịch giữa doanh nghiệp với cơ quan nhà nước B2G

Giao dịch trực tiếp giữa nhà nước với cá nhân G2C

Giao dịch giữa doanh nghiệp với doanh nghiệp B2B

Giao dịch giữa doanh nghiệp với khách hàng B2C

Giao dịch trực tiếp giữa các cá nhân C2C

  1. b) Một số ứng dụng phổ biến của chữ ký số:

Thương mại điện tử:

Chứng thực người tham gia giao dịch, xác thực tính an toàn của giao dịch qua mạng Internet. Ví dụ: xác thực danh tính của người gửi thông tin, ký duyệt các tài liệu qua internet.

Chứng thực tính toàn vẹn của các hợp đồng, văn bản, tài liệu số…

Internet banking (mobi banking hoặc chuyển tiền qua internet)

Các giao dịch chứng khoán

Chính phủ điện tử:

Khai báo hải quan điện tử

Khai báo thuế điện tử

Dịch vụ Hành chính công (khai sinh, khai tử, cấp các loại giấy tờ và văn bản khác…),

Hoạt động mua bán, đấu thầu qua mạng

Cổng thông tin quốc gia khi đăng ký giấy phép kinh doanh, xuất bản, xây dựng, y tế, giáo dục,…