Chữ ký số và chứng thư số là những khái niệm không còn xa lạ đối với khối doanh nghiệp; và các cá nhân, tổ chức khác. Bài viết sau xin gửi đến bạn đọc thông tin Chữ ký số và chứng thư số – những điều doanh nghiệp cần biết.
Mục lục bài viết
1. Chứng thư số là gì?
Chứng thư số được hiểu là loại chứng thư điện tử, cung cấp bởi một tổ chức chuyên về dịch vụ chứng thực chữ ký số, dùng để xác minh danh tính của cá nhân, đơn vị tổ chức khi ký điện tử. Chứng thư số còn được hiểu như chứng minh thư nhân dân hoặc hộ chiếu. Với vai trò xác nhận danh tính của một đối tượng nào đó trong môi trường máy tính và internet của tổ chức sử dụng dịch vụ chứng thực chữ ký số cung cấp. Như vậy, chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của 1 cá nhân hay tổ chức.
Thông thường, chứng thư số là cặp khóa và đã được mã hóa dữ liệu gồm các thông tin như: Công ty, mã số thuế của doanh nghiệp… Các tài liệu này sẽ sử dụng để nộp thuế qua mạng, khai báo hải quan và thực hiện giao dịch điện tử khác như hóa đơn điện tử.
Trong đó, Khóa là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã. Khóa bao gồm:
– Khóa bí mật là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
– Khóa công khai là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữa ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
Những nội dung có trong chứng thư số có những thông tin chính sau:
- Tên thuê bao (Tên chủ thể – đó là chủ sở hữu chứng thư số)
- Số seri trong chứng thư số (số hiệu)
- Thời hạn hiệu lực sử dụng chứng thư số
- Tên tổ chức đã chứng thực chữ ký số
- Chữ ký số chứng thực của tổ chức đó
- Những mục đích và hạn chế phạm vi sử dụng thư chứng số.
- Những trách nhiệm do một tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Những nội dung khác theo quy định chuẩn từ Bộ Thông Tin Truyền Thông.
Như vậy, có thể hiểu chứng thư số là:
– Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
– Chứng thư số có thể được xem như là một dạng “chứng minh thư” sử dụng trong môi trường máy tính và Internet.
– Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khóa công khai (public key), được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp chứng thư số.
– Chứng thư số được tạo bởi nhà cung cấp dịch vụ chứng thực, trong đó chứa public của người dùng và các thông tin của người dùng theo tiêu chuẩn X509.
– “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
2. Chữ ký số là gì?
Căn cứ Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số và chứng thực chữ ký số:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”
Nói dễ hiểu: Chữ ký số hay còn gọi là Token là một thiết bị được mã hóa tất cả các dữ liệu, thông tin của một doanh nghiệp dùng thay cho chữ kí trên các loại văn bản và tài liệu số thực hiện đối với các giao dịch điện tử qua mạng internet.
3. Mối liên hệ giữa chứng thư số và chữ ký số:
Khác với chứng thư số, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và kháo công khai cảu người ký có thể xác định được:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật với khóa công khai trong cùng một cặp khóa;
– Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Về cơ bản, chữ ký số gần giống với chữ ký truyền thống, đều có vai trò xác minh cam kết của cá nhân hoặc tổ chức. Có thể khẳng đinh rằng, chữ ký số và chứng thư số có mối quan hệ chặt chẽ với nhau. Sau khi nhà cung cấp chứng thư số thì nhà cung cấp sẽ tạo ra chữ ký số cho doanh nghiệp. Chứng thư số giúp đối tác của cơ quan, tổ chức, cá nhân xác minh chữ ký là chính xác.
Chứng thư số do các tổ chức sau cấp:
– Tổ chức cung cấp dịch vụ cấp chứng thực chữ ký số quốc gia;
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dung của cơ quan tổ chức.
Thẩm quyền cấp chứng thư số bao gồm những tổ chức sau:
– Tổ chức về cung cấp dịch vụ của chứng thực chữ ký số – quốc gia
– Tổ chức về cung cấp dịch vụ của chứng thực chữ ký số – công cộng
– Tổ chức về cung cấp dịch vụ của chứng thực chữ ký số – chuyên dùng Chính phủ
– Tổ chức về cung cấp dịch vụ của chứng thực chữ ký số – chuyên dùng của cơ quan
Thời hạn có hiệu lực của chứng thư số bao lâu?
Theo quy định hiện hành, thời hạn có hiệu lực của chứng thư số như sau:
– Chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thời hạn có hiệu lực là 20 năm;
– Chứng thư số của thuê bao cấp mới thời hạn có hiệu lực tối đa là 05 năm;
– Đối với chứng thư số gia hạn, thời hạn có hiệu lực được gia hạn tối đa là 03 năm.
4. Sự khác nhau giữa chứng thư số và chữ ký số:
Tiêu chí | Chữ ký số | Chứng thư số |
Khái niệm | Chữ ký số là một loại chữ ký điện tử, chữ ký số tương tự giống như chữ ký truyền thống trên giấy tờ, có vai trò trong việc xác nhận về quyền và nghĩa vụ, trách nhiệm trong văn bản mà chủ thể ký. | Chứng thư số là một loại chứng thư điện tử được cung cấp bởi tổ chức dịch vụ, chứng thư số có giá trị tương đương như một chứng minh nhân dân của công dân/ thẻ căn cước công dân hoặc hộ chiếu. |
Chức năng | – Có thể thay chữ ký tay khi giao dịch trên hệ thống điện tử, điều này giúp đối phương nhận biết người gửi thư là ai/ có phải là khách hàng không? | – Được dùng để các đối tác của người sử dụng phần mềm xác nhận được chữ ký hoặc chứng minh của họ đúng. Trong đó, đối phương có thể dựa vào tên của thuê bao, thời hạn về hiệu lực chứng thư số, số hiệu của chứng thư số,… – Được sử dụng nhằm mục đích nhận diện cá nhân, máy chủ hoặc chủ thể khác bằng một khóa công khai, được cấp từ đơn vị có thẩm quyền định danh, cấp chứng thư số. |
Ví dụ một số nhà cung cấp | – BkavCA– Viettel CA – FPT CA – VINA – CA – NEWTEL – CA – Safe – CA – CA2 (Nacencomm) | – Origsign CKCA– Nacencomm – Smartsign |
Phí | – Phí phải chịu tùy thuộc vào chữ ký số này dành cho cá nhân, doanh nghiệp hoặc cá nhân thuộc doanh nghiệp, tổ chức – Ngoài ra, phí này còn phụ thuộc vào số năm sử dụng dịch vụ, loại chữ ký số của đơn vị cung cấp.
| – Phí dịch vụ này phụ thuộc vào đơn vị cung cấp, chủ thể hòa mạng mới hay là gia hạn |
– Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. Ký số là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu. Một trong những điều kiện để chữ ký số được xem là chữ ký điện tử an toàn là chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số có hiệu lực đó.
Chữ ký số được biết đến là một loại chữ ký điện tử. Xét về bản chất, chúng giống hệt như chữ ký viết tay, nhưng ở đây chỉ khác đó là không dùng đến bút viết để kí mà được thực hiện trên máy tính, internet. Chữ ký số có vai trò rất lớn trong doanh nghiệp hiện nay khi tham gia vào hoạt động giao dịch điện tử. Đặc điểm chính: dùng nó để để cam kết lời hứa của người ký điện tử.
Chữ ký số được người sử dụng tạo ra và do một nơi cung cấp dịch vụ chứng thư số hỗ trợ. Ký số với các từ khóa bí mật vào một chương trình tự động trên phần mềm máy tính và được gắn chữ kí số vào.
Lưu ý: chữ ký số được tạo ra trong thời gian có hiệu lực và kiểm tra được bằng khóa công khai bất cứ lúc nào, nếu qua thời hạn bạn cần phải gia hạn mới tiếp tục có thể sử dụng lại bởi nhà cung cấp dịch vụ này.
– Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng. Chứng thư số sẽ bao gồm các nội dung sau : Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số; Tên của thuê bao; Số hiệu của chứng thư số; Thời hạn có hiệu lực của chứng thư số; Khóa công khai của thuê bao; Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số,… Chứng thư số là cái để người dùng và các đối tác biết rằng chữ ký đó chính chủ. Mặc khác, nói một cách dễ hiểu cho sự khác biệt giữa chữ ký số và chứng thư số ở điểm then chốt đó là:
- Bình thường nếu bạn mua để sử dụng chữ ký số thì phải chịu 2 khoản phí chính: phí mua TOKEN hoặc SMART CARD,…. đơn thuần nó chỉ là một chiếc USB trống rỗng, nên chưa thể gọi chữ ký số được. Do đó còn phải mua phí dịch vụ cấp chứng thư số, khi mua dịch vụ này bạn sẽ được nhà cung cấp chữ ký số, nạp các thông tin liên quan đến doanh nghiệp vào chiếc USB và hình thành ra một cặp khóa công khai và khóa bí mật. Khóa công khai có chức năng thực hiện việc ký số, còn khóa bí mật giúp nhận dạng chữ ký số này là chính chủ.
- TOKEN, SMART CARD được cấp chứng thư số, khi đó mới có thể tạo ra chữ ký số.
Có 01 cách giải thích dễ hiểu hơn về dịch vụ Chữ ký số, như sau :
– Thông thường khi Quý khách mua Chữ ký số thường phải chịu 02 khoản phí :
+ Phí mua TOKEN: bản thân chiếc Token này chỉ đơn thuần là 01 chiếc USB trống rỗng, chưa thể gọi là Chữ ký số như thường gọi được.
+ Phí dịch vụ : đây là phí dịch vụ cấp chứng thư số, khi Qúy khách mua dịch vụ này thì nhà cung cấp dịch vụ Chữ ký số sẽ nạp các thông tin liên quan đến doanh nghiệp vào TOKEN của Quý khách và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng Chữ ký số.
+ Một TOKEN đã được cấp chứng thư số khi đó mới có khả năng tạo ra chữ ký số.
Kết luận: Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Chữ ký số được xem là chữ ký điện tử an toàn; khi được tạo ra trong thời gian chứng thư số có hiệu lực; và có thể kiểm tra được bằng khóa công khai. Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần có chứng thư số.