Chữ ký số là gì? Quy định và phân loại các giải pháp ký số hiện nay
Chữ ký số là một yếu tố quan trọng trong các văn bản điện tử nói chung và hợp đồng điện tử nói riêng. Ứng dụng loại hình chữ ký này, cả tổ chức doanh nghiệp và cá nhân đều có thể tiết kiệm đáng kể thời gian xử lý văn bản hành chính cũng như đảm bảo tính pháp lý trong giao dịch điện tử.
Tham khảo: Chuyển đổi số là gì? Lợi ích, khó khăn và cách triển
1. Chữ ký số là gì?
Theo khoản 6 Điều 3 của Nghị định 130/2018/NĐ-CP:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”
Có thể hiểu đơn giản, chữ ký số đóng vai trò như chữ ký tay hoặc con dấu công ty. Vai trò của Chữ ký số (Digital Signature) là xác nhận, đảm bảo về quyền và trách nhiệm của các chủ thể tham gia giao kết trên môi trường điện tử. Nếu như chữ ký tay hay con dấu doanh nghiệp được sử dụng trong các tài liệu giấy, thì chữ ký số được sử dụng trên các tài liệu điện tử như: hợp đồng điện tử, hóa đơn điện tử, giao dịch tài chính…
Một chữ ký cá nhân thường bao gồm các thông tin sau:
- Tên của cá nhân: Là chủ thể của chứng thư số (Digital Certificate) đã đăng ký.
- Tên của công ty cung cấp dịch vụ chữ ký: Là công ty hoặc tổ chức cung cấp dịch vụ chữ ký số.
2. Đặc điểm của chữ ký số
Trước khi sử dụng hệ thống chữ ký số, người dùng nên nắm rõ 4 đặc điểm nổi bật dưới đây của loại chữ ký này:
- Tính xác thực: Xác minh danh tính chủ nhân của qua chứng thư số của cá nhân, tổ chức hoặc doanh nghiệp.
- Tính bảo mật: Được bảo vệ gần như tuyệt đối với hai lớp mã khóa bảo mật (Khóa bí mật và khóa công khai) nên thông tin không dễ bị đánh cắp bởi các hacker.
- Tính toàn vẹn: Văn bản điện tử hoặc tài liệu có chữ ký số không thể thay đổi nội dung.
- Tính chống chối bỏ: Một khi tài liệu, tin nhắn hoặc hợp đồng đã có chữ ký số thì sẽ không thể thay thế hoặc xóa bỏ. Một bên giao dịch không thể phủ nhận việc họ đã thực hiện giao dịch với các bên còn lại.
Tham khảo: Top 10 phần mềm quản lý bệnh viện (HIS) tối ưu nhất
3. Đối tượng sử dụng
Chữ ký số hiện nay được sử dụng rộng rãi bởi cả cá nhân, tổ chức và các cá nhân thuộc doanh nghiệp/tổ chức, cụ thể như sau:
- Chữ ký số cho cá nhân: Dùng để khai nộp thuế thu nhập cá nhân, ký các văn bản, tài liệu và tham gia các giao dịch trực tuyến.
- Chữ ký số cho cá nhân thuộc doanh nghiệp/tổ chức: Dùng để khai báo tại trang đăng ký kinh doanh hoặc ký các hợp đồng lao động với đơn vị sử dụng lao động,… Đối tượng cụ thể cần sử dụng là giám đốc, phó giám đốc, trưởng phòng, kế toán trưởng, nhân viên trong tổ chức,…
- Chữ ký số cho doanh nghiệp và tổ chức: Dùng để kê khai thuế, nộp thuế, đăng ký BHXH và khai nộp thuế hải quan. Ngoài ra, chữ ký từ xa được sử dụng trong việc ký các văn bản nội bộ của tổ chức, đảm bảo tính xác thực và toàn vẹn trong các giao dịch tài chính.
4. Thành phần của chữ ký số
Chữ ký số được phát triển từ thuật toán RSA – thuật toán tạo ra mật mã mã khóa công khai, bao gồm hệ thống một cặp khóa không đối xứng (Khóa công khai và khóa bí mật). Trong đó có 5 thành phần chính như sau:
- Khóa bí mật (Private Key): Được sử dụng để tạo ra chữ ký số.
- Khóa công khai (Public Key): Có chức năng thẩm định chữ ký và xác thực người dùng, được tạo từ các khóa bí mật tương ứng.
- Người ký: Cá nhân sử dụng khóa bí mật để ký một số tài liệu, văn bản, hóa đơn điện tử dưới danh nghĩa của mình.
- Người nhận: Tổ chức hoặc cá nhân nhận được chữ ký số và sử dụng chứng thư số để kiểm tra chữ ký số rồi tiến hành các hợp đồng, giao dịch liên quan.
- Ký số: Đưa khóa bí mật vào phần mềm tự động để tạo chữ ký số và gắn vào một thông điệp dữ liệu mong muốn.
5. Chữ ký số hoạt động thế nào?
Chữ ký số và chữ ký tay đều là những ký hiệu riêng biệt dành cho từng cá nhân. Các giả pháp chữ ký số hiện nay, trong đó có FPT.eSign đều tuân theo một giao thức cụ thể được gọi là Hạ tầng khóa công khai, hay còn gọi là PKI. PKI yêu cầu nhà cung cấp sử dụng thuật toánc để tạo ra cặp khóa – khóa bí mật và khóa công khai.
Khi người ký ký số trên tài liệu, chữ ký sẽ được tạo bằng “Khóa riêng tư” của người ký (Khoá riêng tư là một chuỗi các ký tự ngẫu nhiên), mã khoá này luôn được người ký lưu giữ an toàn. Dữ liệu được mã hóa gọi là chữ ký số và được đánh dấu với thời gian mà tài liệu được ký. Một khi tài liệu bị thay đổi, chữ ký số sẽ bị vô hiệu hoá và không còn giá trị.
Ví dụ:
Anh A ký thỏa thuận bán tài sản bất động sản bằng mã khóa riêng của mình (Private Key). Bên mua nhận được tài liệu và bản sao mã khóa công khai (Public Key) của A.
Nếu khóa mã công khai không thể giải mã chữ ký (thông qua mật mã mà khóa được tạo ra), điều đó có nghĩa là chữ ký không phải của A hoặc đã bị thay đổi kể từ khi được ký. Chữ ký sau đó được coi là không hợp lệ.
Để bảo vệ tính toàn vẹn của chữ ký, PKI yêu cầu các mã khóa phải được tạo, tiến hành và lưu trữ một cách an toàn; và được cấp bởi các đơn vị cung cấp và chứng thực chữ ký số (CA) đáng tin cậy. Các đơn vị cung cấp chữ ký số, như FPT IS, đều phải đáp ứng các yêu cầu về PKI để ký kết kỹ thuật số an toàn.
6. Các loại chữ ký số hiện nay
Thông thường, chữ ký số được phân loại thành 4 loại phổ biến nhất, bao gồm:
USB Token
USB Token là loại chữ ký số được nhiều người dùng nhất hiện nay. USB Token cần có thiết bị phần cứng tích hợp để lưu trữ dữ liệu mã hóa và thông tin về doanh nghiệp, tổ chức hoặc cá nhân.
Người dùng ký số bằng USB Token chỉ cần cắm USB vào máy tính, đăng nhập và ký trực tiếp trên tài liệu điện tử. Toàn bộ thông tin của tổ chức hoặc doanh nghiệp sẽ được mã hóa trong USB Token. Khi đăng ký sử dụng, mỗi đơn vị sẽ được cấp một cặp khóa (Key Pairs) gồm khóa bí mật (Private Key), khóa công khai (Public Key).
✅ƯU ĐIỂM | ❌NHƯỢC ĐIỂM |
– Bảo mật cao.
– Dễ dàng sử dụng. – Giá thành hợp lý. – Lưu trữ lớn và cập nhật nhanh. – Xử lý thông tin với tốc độ cao, hỗ trợ dữ liệu lên tới 32 bit. |
– Phải kết nối với máy tính mới thực hiện được các thao tác ký số.
– Nếu máy tính gặp lỗi, USB Token không thể sử dụng. – Chỉ phụ thuộc vào một Token, không thể phân quyền cho người dùng. |
SmartCard
SmartCard là loại chữ ký số được thiết lập sẵn trên SIM điện thoại do các nhà mạng phát triển. Nó giúp người dùng có thể sử dụng chữ ký điện tử trên thiết bị di động. Tuy nhiên, SmartCard còn hạn chế vì phải phụ thuộc vào sim của các nhà mạng. Nếu người dùng ở ngoài vùng phủ sóng của nhà mạng đó thì không thể ký được.
HSM
HSM (Hardware Security Module) sử dụng công nghệ HSM để lưu trữ cặp khóa điện tử và sử dụng trong việc truyền nhận, xử lý lệnh ký số. Chúng giống một card PCI được cắm vào máy tính hoặc thiết bị phần cứng kết nối mạng, giúp quản lý và bảo vệ các cặp khóa chứa chứng thư số của các ứng dụng xử lý mật mã.
✅ƯU ĐIỂM | ❌NHƯỢC ĐIỂM |
– Khả năng xác thực thông tin ký số nhanh chóng và chính xác.
– Mang tính pháp lý cao. – Áp dụng cho số lượng ký lớn trong giao dịch lớn. – Có thể dùng mọi lúc, mọi nơi, linh hoạt trong mọi trường hợp. – Tính bảo mật khá cao. – Đảm bảo tính toàn vẹn của tài liệu, văn bản điện tử. |
– Khó kiểm soát hết các luồng giao dịch khi sử dụng
– Phụ thuộc vào tài khoản, mã OTP, username và password – Có thời hạn sử dụng nhất định. |
Chữ ký số từ xa
Chữ ký số từ xa (Remote Signature) có công nghệ và tính năng ứng dụng rất cao. Dựa vào việc sử dụng công nghệ đám mây (cloud-based) để ký số, chữ ký này khắc phục hoàn toàn nhược điểm của các loại chữ ký khác. Điều này cho phép hoạt động ký số có thể thực hiện ở mọi thiết bị điện tử, mọi nơi và mọi lúc. Có thể nói trong các loại chữ ký điện tử hiện nay, chữ ký số từ xa chính là hình thức ký kết tiện lợi nhất.
✅ƯU ĐIỂM |
❌NHƯỢC ĐIỂM |
– Tốc độ ký nhanh và linh hoạt.
– Đảm bảo về mặt an toàn và pháp lý. – Không cần phụ thuộc vào các thiết bị phần cứng. |
– Yêu cầu đường truyền mạng đạt chất lượng ổn định để không làm gián đoạn quá trình ký số |
7. Lợi ích khi sử dụng chữ ký số
Cùng FPT IS điểm qua một số lợi ích khi áp dụng chữ ký số vào trong quy trình ký kết của doanh nghiệp/tổ chức:
Bảo mật thông tin
Mỗi chữ ký đại diện cho một chủ thể duy nhất (cá nhân hoặc tổ chức). Tại thời điểm ký kết đó, chỉ người ký mới được giữ khóa bí mật. Điều này hạn chế tối đa tình trạng chữ ký bị sử dụng trái phép. Văn bản hoặc hợp đồng điện tử sẽ luôn được bảo mật tốt vì chỉ người ký biết thông tin có trong tài liệu đó.
Ngăn chặn các tình trạng mạo danh chữ ký
Chữ ký số tố xa rất khó bị giả mạo. Dạng chữ ký này bao gồm khóa bí mật và khóa công khai. Khóa bí mật tương đương với mật khẩu đăng nhập, chỉ người sử dụng chữ ký mới có quyền biết. Khóa công khai tương ứng với chứng thư số, hỗ trợ quá trình xác thực danh tính của người ký.
Hỗ trợ xác định nguồn gốc hợp đồng
Loại chữ ký này giúp xác định thời điểm ký kết và chủ thể tham gia giao kết hợp đồng. Dữ liệu liên quan đến hoạt động ký kết có trên hệ thống quản lý của đơn vị cung cấp dịch vụ chứng thực chữ ký. Chữ ký số giúp đảm bảo lợi ích cho từng bên trong quá trình phân xử tranh chấp.
Tiết kiệm thời gian cho các bên
Sử dụng chữ ký điện tử giúp cá nhân/tổ chức không cần phải in ấn văn bản và đến nơi ký kết trực tiếp. Qua thiết bị có kết nối Internet cùng tài khoản đã đăng ký với đơn vị chứng thực điện tử, doanh nghiệp có thể ký kết các văn bản điện tử ở bất kỳ đâu để tiết kiệm thời gian.
8. Các thông tin doanh nghiệp được chữ ký số mã hóa
Trong chữ ký số thường chứa các thông tin như sau:
- Tên của doanh nghiệp gồm tên và mã số thuế
- Số seri của chứng thư số
- Thời hạn có hiệu lực của chứng thư số
- Tên của tổ chức chứng thực chữ ký điện tử
- Chữ ký điện tử của tổ chức chứng thực
- Các hạn chế về phạm vi, mục đích sử dụng của chứng thư số
- Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
- Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông
9. Mối quan hệ giữa chữ ký số và chứng thư số
Về bản chất:
- Chữ ký số có giá trị tương tự chữ ký cá nhân bằng tay hoặc con dấu đỏ của công ty, tổ chức.
- Chứng thư số sẽ có giá trị như CCCD hoặc CMND trên các nền tảng số, hỗ trợ xác minh danh tính của người đại diện cho chữ ký số.
Hiểu đơn giản, chứng thư số chính là cơ sở để xác nhận chữ ký số có hợp lệ hay không; còn chữ ký số là để xác nhận thông tin cho một văn bản, cam kết. Doanh nghiệp hay cá nhân muốn tạo chữ ký số thì trước tiên cần tạo chứng thư số.
10. Tăng tốc vận hành với ký số từ xa & chữ ký số token của FPT IS
FPT.eSign là dịch vụ chữ ký số tốc độ, an toàn, tin cậy được Bộ Thông tin & Truyền thông cấp phép. Đây là giải pháp hoàn hảo cho việc xác thực giao dịch điện tử với nhiều lựa chọn linh hoạt cho tổ chức & cá nhân
- FPT.eSign: Chữ ký số từ xa trực tiếp ngay trên thiết bị di động mà không cần sử dụng USB token với công nghệ đám mây
- FPT.CA: Chữ ký số sử dụng USB Token & Chữ ký số HSM
Đến nay, FPT.eSign tự hào được đồng hành với hơn 20 ngân hàng, tổ chức tài chính trên toàn quốc như FE Credit, Home Credit, HDSaison, Mcredit, CIMB, VIB, OCB, HDBANK, TCB… cùng hơn 100.000 khách hàng doanh nghiệp thuộc mọi lĩnh vực.
FPT.eSign mang lại nhiều lợi ích tới người dùng như:
- Tiết kiệm thời gian và chi phí: Giảm đến 80% thời gian và 85% chi phí so với phương pháp truyền thống.
- Ngăn chặn khả năng mạo danh chữ ký: Đảm bảo tính toàn vẹn, xác thực và chống chối bỏ nội dung của các văn bản điện tử.
- Rút ngắn khoảng cách và tốc độ quyết định chốt hợp đồng: Cho phép khách hàng ký số từ xa mọi lúc, mọi nơi, trên mọi thiết bị: máy tính, điện thoại, máy tính bàn.
- Số hóa hành trình khách hàng: Nâng cao trải nghiệm và giữ chân nhiều khách hàng.
11. Các lưu ý khi sử dụng chữ ký số
Dưới đây là một số lưu ý quan trọng mà các doanh nghiệp/tổ chức cần ghi nhớ khi sử dụng hệ thống chữ ký số:
Lựa chọn đơn vị cung cấp chữ ký số cá nhân có giấy phép của Nhà nước
Đây là yếu tố đầu tiên cũng là quan trọng nhất đánh giá mức độ uy tín của đơn vị cung cấp dịch vụ chữ ký số. Để tiến hành cung cấp dịch vụ cho người dùng, đơn vị bắt buộc phải đáp ứng được các điều kiện theo quy định của pháp luật và được cấp phép hoạt động bởi các cơ quan chức năng có thẩm quyền.
Hiện nay tại Việt Nam, FPT IS, VNPT, Viettel, BKAV,.. là một số đơn vị được cấp phép cung cấp dịch vụ chữ ký số.
Không được tiết lộ khóa bí mật cho bất cứ ai
Khóa bí mật chỉ được dùng khi tạo chữ ký số trên văn bản/tài liệu điện tử. Để tránh việc người khác sử dụng trái phép, cá nhân hoặc tổ chức cần bảo mật thông tin và không đăng nhập trên thiết bị lạ.
Thông báo ngay cho đơn vị cung cấp chữ ký số khi có nguy cơ mất hoặc hỏng thiết bị lưu khóa bị mật hay khi nghi ngờ thông tin mã bí mật bị rò rỉ.
Đổi mật khẩu mặc định
Thông thường, mật khẩu mặc định thường rất dễ đoán. Trước khi sử dụng chữ ký số, hãy đổi mật khẩu hoặc mã PIN để bảo mật tài khoản.
Chú ý gia hạn theo định kỳ
Người dùng nên thường xuyên đăng nhập vào tài khoản và kiểm tra thời hạn sử dụng của chữ ký để không bị gián đoạn trong quá trình sử dụng.
Các bài viết liên quan:
- Chuyển đổi số trong doanh nghiệp là gì? Lợi ích & các bước triển khai
- Hệ thống Elearning là gì? Những thành phần trong E-learning
Có thể khẳng định rằng, ứng dụng chữ ký số trong chuyển đổi phương thức giao kết khách hàng là một bước đi hợp lý trong chiến lược phát triển bền vững dài hạn của doanh nghiệp/tổ chức. Doanh nghiệp có nhu cầu tìm hiểu thêm về giải pháp FPT.eSign, vui lòng để lại thông tin TẠI ĐÂY để được FPT IS tư vấn và demo chi tiết.