Chứng thư số và chữ ký số là những khái niệm không còn quá xa lạ đối với các doanh nghiệp, cá nhân phục vụ các nghiệp vụ về hóa đơn điện tử, kê khai thuế hải quan hay ký các văn bản điện tử, hợp đồng… Tuy nhiên có nhiều người hiểu lầm về 2 loại khái niệm này. Để hiểu hơn và dễ dàng phân biệt chứng thư số và chữ ký số, cùng MobiFone làm rõ vấn đề này qua bài viết Phân biệt chữ ký số và chứng thư số  dưới đây.

1.Khái niệm chứng thư số và chữ ký số

Phân biệt chữ ký số

1.1 Khái niệm chứng thư số

Chứng thư số là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Chứng thư số có thể được coi như một “chứng minh nhân dân/ căn cuốc công dân hoặc hộ chiếu” của doanh nghiệp với vai trò xác nhận danh tính của doanh nghiệp trong môi trường của máy tính và Internet với một public key, được cấp bởi tổ chức có thẩm quyền xác định nhận danh và có quyền cấp chứng thư số.

Chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của 1 cá nhân hay tổ chức.

Thông thường, chứng thư số là cặp khóa và đã được mã hóa dữ liệu gồm các thông tin như: Công ty, mã số thuế của doanh nghiệp… Các tài liệu này sẽ sử dụng để nộp thuế qua mạng, khai báo hải quan và thực hiện giao dịch điện tử khác như hóa đơn điện tử.

Chứng thư số phải đảm bảo bao gồm các thông tin sau đây:

– Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số

– Tên của thuê bao

– Số hiệu của chứng thư số

– Thời hạn có hiệu lực của chứng thư số

– Khóa công khai của thuê bao (Public key)

– Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số

– Một vài thông tin khác như: Các hạn chế về mục đích, phạm vi sử dụng chứng thư số…

1.2 Khái niệm chữ ký số

Chữ ký số là một dạng chữ ký điện tử. Về cơ bản, chữ ký số cũng giống như chữ ký tay, đều có vai trò xác nhận cam kết của tổ chức hay cá nhân nào đó. Người kí xác nhận phải chịu trách nhiệm trong văn bản đã ký và không chối bỏ được. Tuy nhiên, chữ ký số được thể hiện dưới hình thức khác, bằng cách dựa trên công nghệ mã hóa công khai RSA. Mỗi cá nhân, tổ chức sẽ có một cặp khóa (key pair) bao gồm một khóa công khai gọi là Public Key và một khóa bí mật gọi là Private Key.

– Public key: Là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.

– Private key: Là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng được dùng để tạo chữ ký số.

– Ký số: Là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.

– Người ký: Là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình.

– Người nhận: Là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan.

2. Phân biệt chữ ký số và chứng thư số khác nhau như thế nào?

Chữ ký số và chứng thư số mang những vai trò khác nhau. Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Trong khi chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không thì chữ ký số đóng vai trò xác nhận thông tin văn bản, hoặc cam kết của cá nhân hay tổ chức. Chữ ký số được xem là chữ ký điện tử an toàn khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.

Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần có chứng thư số. Với chứng thư số doanh nghiệp cần cung cấp các thông tin cần thiết theo yêu cầu. Sau khi đã có chứng thư số, doanh nghiệp mới được phép tạo lập chữ ký số.

Hiểu một cách đơn giản:

Chứng thư số chứa khóa công khai (public key), trong khi đó chữ ký số chứa khóa bí mật (private key). Chứng thư số và chữ ký số kết hợp lại sẽ tạo thành một cặp khóa. Bạn có thể sử dụng cặp khóa này để ký số. Khóa bí mật của chữ ký số được lưu trữ trong 1 USB (gọi là Token USB hoặc SmartCard) giúp các khóa này tránh bị sao chép hoặc bị tấn công bởi virus khiến hỏng hóc và mất dữ liệu).

Thông thường, khi lựa chọn sử dụng chữ ký số, người dùng sẽ phải trả 2 khoản phí là “phí mua Token” và “phí Dịch vụ”.

Phí Token: Phí mua 1 chiếc Token này chỉ đơn thuần là chi phí mua 01 chiếc USB trống rỗng, chưa thể gọi là Chữ Ký số như thường gọi được.

Phí Dịch vụ: Phí dịch vụ cấp chứng thư số, nhà cung cấp dịch vụ chữ ký số sẽ nạp các thông tin liên quan đến Doanh nghiệp vào TOKEN của Qúy khách và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng chữ ký số.

Như vậy, một USB TOKEN đã được cấp chứng thư số khi đó mới có khả năng tạo ra chữ ký số

3. Những loại chữ ký số phổ biến trên thị trường

3.1 Chữ ký số USB Token

USB Token là một trong các loại chữ ký số ra đời đầu tiên trên thị trường. Đây cũng chính là loại ký số được dùng thông dụng nhất hiện nay. Cho đến hiện tại, có rất nhiều cá nhân, tổ chức và doanh nghiệp lựa chọn sử dụng USB Token để ký công văn, hợp đồng, giao dịch hành chính công,…

USB Token mang một đặc điểm đặc trưng của một thiết bị phần cứng đặc biệt an toàn. Nhìn bên ngoài, USB Token được thiết kế có hình dáng giống với một chiếc USB thông thường.  Bạn cần cài đặt phần mềm ký số trên máy tính, sau đó cắm USB, đăng nhập vào chữ ký số bằng mã PIN của mình. Trong quá trình ký số, USB Token sẽ dùng các thuật toán được cài đặt sẵn để xác thực và ký số cho người dùng.

Toàn bộ thông tin của tổ chức, doanh nghiệp sẽ được mã hóa trong USB Token.Mỗi đơn vị khi đăng ký sử dụng chữ ký số sẽ có cặp khóa (key pairs) gồm một khóa bí mật (private key) và một khóa công khai (public key).

– Khóa bí mật: bao gồm các thông tin bí mật của khách hàng. Đây là phần khóa tạo ra chữ ký số.

– Khóa công khai: phần khóa chứa các thông tin công khai của khách hàng.

USB Token đã và đang được sử dụng vô cùng phổ biến bởi loại chữ ký số này có ưu điểm như sau:

  • Khả năng bảo mật cực kỳ cao
  • Dễ dàng sử dụng
  • Giá thành tốt
  • Khả năng lưu trữ lớn, cập nhật nhanh
  • Xử lý thông tin với tốc độ cao, có dữ liệu lên tới 32 bit

Tuy nhiên, USB Token vẫn còn tồn tại một số nhược điểm:

  • Bắt buộc phải kết nối với máy tính mới có thể thực hiện được các thao tác ký số
  • Nếu máy tính xảy ra lỗi, USB Token cũng không thể sử dụng được
  • Phụ thuộc vào một token duy nhất, không thể phân quyền người dùng

3.2 Chữ ký số HSM

Nhằm đáp ứng mọi nhu cầu sử dụng của các khách hàng trong ứng dụng công việc và nâng cao hiệu suất làm việc, HSM là một trong những loại chữ ký số sở hữu nhiều tính năng vượt trội nhất trên thị trường hiện nay. Chính vì vậy, so với những loại chữ ký số trước đó, HSM được nâng cấp với những đặc điểm nổi bật hơn cả:

  • Phần cứng của chữ ký số được dùng để thực hiện các thao tác quản lý và bảo vệ các cặp khóa điện tử để cải thiện tốc độ xác thực và mã hóa dữ liệu
  • Thực hiện các tác vụ với tốc độ cao lên tới 1200 tác vụ trong một giây
  • Chuyên dùng cho các doanh nghiệp phải ký số nhiều, nhu cầu hỗ trợ ký số tự động và tiến hành thao tác nhanh chóng
  • Có thể sử dụng ký số HSM trực tuyến thông qua tài khoản online do chính HSM tạo ra
  • Linh hoạt phân quyền sử dụng ký số HSM ở mọi lúc mọi nơi
  • Bảo toàn sự toàn vẹn của các dữ liệu số, hợp đồng và tài liệu số trên môi trường điện tử

Ưu điểm của chữ ký số HSM:

  • Khả năng xác thực các thông tin ký số nhanh chóng và chính xác
  • Mang tính pháp lý cao
  • Áp dụng với số lượng ký lớn trong những giao dịch lớn
  • Sử dụng ở mọi lúc mọi nơi, linh hoạt trong mọi trường hợp
  • Tính bảo mật khá cao
  • Đảm toàn sự nguyên vẹn của văn bản

Nhược điểm của chữ ký số HSM:

  • Khó có thể kiểm soát được hết các luồng giao dịch khi sử dụng
  • Lệ thuộc vào tài khoản, mã OTP, username – password,..
  • Có thời hạn sử dụng nhất định

3.3 Chữ ký số SmartCard

Loại chữ ký số cũng đang được dùng khá thông dụng tại các doanh nghiệp, cá nhân hiện nay đó chính là SmartCard. Smartcard được thiết kế có hình dạng giống như một chiếc sim điện thoại do một số nhà mạng hay đơn vị dịch vụ cung cấp nghiên cứu và phát triển.

Đặc điểm nổi bật nhất của loại chữ ký số này chính là được tích hợp với thẻ sim trên điện thoại di động hay bất kỳ thiết bị điện tử khác. Kể cả khi thiết bị của người sử dụng không có mạng Internet vẫn có thể tiến hành ký số bằng SmartCard.

Ưu điểm của chữ ký số SmartCard:

  • Sử dụng khá linh hoạt trong mọi trường hợp, mọi thiết bị
  • Nhỏ gọn, tiện lợi bởi SmartCard đã được tích hợp cùng với sim điện thoại
  • Chi phí sử dụng SmartCard khá thấp và hợp lý

Nhược điểm của chữ ký số SmartCard:

  • Tính bảo mật chưa cao
  • Khi sử dụng SmartCard, khách hàng bắt buộc phải dùng cả sim của cùng một nhà mạng để tích hợp ký số do nhà mạng đó cung cấp
  • Trong trường hợp khách hàng đang ở nước ngoài hoặc ngoài vùng phủ sóng thì việc ký số bằng SmartCard sẽ không thể thực hiện được

Chữ ký số từ xa

Chữ ký số từ xa (remote signature) hay còn được gọi bằng những tên gọi khác như: chữ ký số online, chữ ký số di động,…, được phát triển dựa vào công nghệ của điện toán đám mây. Đặc điểm của loại chữ ký số này là không phải sử dụng đến thiết bị phần cứng mà vẫn có thể thực hiện việc ký số ở mọi thiết bị và mọi lúc mọi nơi. Không những vậy, chữ ký số từ xa được áp dụng thêm các tiêu chuẩn định danh, dịch vụ tin cậy và xác thực điện tử đạt chuẩn Châu Âu eIDAS.

Người dùng sẽ ủy thác quyền quản ký và xác thực khóa bí mật cho đơn vị cung cấp chữ ký số đã lựa chọn. Để xác thực được danh tính của người ký, mỗi nhà cung cấp sẽ có những cách thức bảo mật khác nhau, đảm bảo sự an toàn và nguyên vẹn cho các văn bản số tối ưu nhất.

Ưu điểm của chữ ký số từ xa:

  • Tốc độ ký nhanh, nhiều
  • Đảm bảo tính an toàn, pháp lý
  • Sử dụng linh hoạt ở mọi lúc mọi nơi
  • Sử dụng không phụ thuộc vào các thiết bị phần cứng

Nhược điểm của chữ ký số từ xa: tiềm ẩn một số rủi ro về việc bị đánh cắp các dữ liệu số.

Trên đây là bài viếtPhân biệt chữ ký số, chứng thư số và các loại chữ ký điện tử khác. Mọi thắc mắc cần giải đáp xin hãy liên hệ với chúng tôi qua Hotline 0938 82 82 82

tu van giai phap mobifone

    ĐĂNG KÝ NHẬN NGAY ƯU ĐÃI

    Bạn quan tâm giải pháp


    [dynamichidden dynamicname "CF7_URL"]

     

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    error: Content is protected !!