Công nghệ phát triển không ngừng kéo theo nhiều ứng dụng điện tử hỗ trợ doanh nghiệp trong quá trình hoạt động sản xuất kinh doanh hiệu quả. Bài viết này sẽ giúp tìm hiểu rõ hơn khái niệm về chữ ký số là gì? những điều cần biết về chữ ký số giúp doanh nghiệp và cá nhân tránh được rủi ro, tiết kiệm chi phí khi thực hiện giao dịch điện tử.

Tìm hiểu chữ ký số là gì.

1. Chữ ký số là gì

Chữ ký số được tạo ra và sử dụng trong môi trường điện tử nhằm thay thế chữ ký tay của cá nhân hoặc thay thế con dấu của doanh nghiệp, đơn vị. Để hiểu rõ chữ ký số dùng để làm gì cần nắm rõ về khái niệm chữ ký số và ứng dụng của chữ ký số.

1.1 Khái niệm chữ ký số là gì theo quy định của pháp luật

Căn cứ theo Khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP ngày 27/9/2018 chữ ký số được định nghĩa như sau:

 "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;

b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

Theo khái niệm về chữ ký số 

Bên cạnh đó, nếu hiểu theo tính ứng dụng thì chữ ký số được hiểu là một loại chữ ký điện tử. Chữ ký này sẽ thay thế hoàn toàn chữ ký thường bằng tay và sử dụng trên các thiết bị điện tử. 

Vai trò của chữ ký số được hiểu như là một chữ ký tay của cá nhân hay một con dấu của cơ quan, doanh nghiệp. Sử dụng chữ ký số, các cá nhân, cơ quan, doanh nghiệp sẽ được pháp luật thừa nhận về mặt pháp lý khi thực hiện giao dịch trên môi trường điện tử. Tiêu biểu một số giao dịch như ký kê khai thuế, hợp đồng điện tử, giao dịch tài chính.

2.2 Đặc điểm của chữ ký số

Trong giao dịch điện tử có rất nhiều những rủi ro liên quan đến thông tin, tính pháp lý hay các rủi ro về việc xác định đối tượng ký số. Đặc điểm của chữ ký số nhằm sau đây giúp doanh nghiệp có thể thực hiện ký số thuận lợi trên các văn bản điện tử đồng thời hạn chế tối đa các rủi ro có thể gặp phải.

• Chữ ký số có tính xác thực: thông qua chứng thư số của cá nhân hay của tổ chức, doanh nghiệp thì chữ ký số có thể xác định chính xác danh tính người ký.
• Đảm bảo tính toàn vẹn: Văn bản/tài liệu sau khi được ký chữ ký số không thể sửa đổi và được mở bởi người nhận văn bản/tài liệu đó.. 
• Chữ ký số có tính bảo mật: Chữ ký số có tính bảo mật cao do có tới 2 lợp khóa bảo mật. Việc vị đánh cắp hoặc bẻ khóa là gần như không thể thực hiện trong môi trường điện tử. 
• Tính chống chối bỏ: Khi các văn bản/tài liệu/hợp đồng đã có chữ ký số thì chữ ký số này không thể thay thế cũng không thể xóa bỏ. 

Chữ ký số có thể thay thế hoàn toàn cho chữ ký tay đối với cá nhân hay con dấu đối với tổ chức doanh nghiệp và ngày càng được sử dụng một cách rộng rãi. Khi công nghệ càng phát triển, các đặc tính về chữ ký số sẽ càng được hoàn thiện và nâng cấp cao hơn hỗ trợ việc ký số an toàn, thuận lợi trong môi trường điện tử.

2. Những điều cần biết về chữ ký số

Trên thực tế không phải ai cũng nắm hết được những quy định về chữ ký số, ứng dụng của chúng trong thực tiễn. Dưới đây là một vài những điều cần biết khi sử dụng chữ ký số trong các giao dịch điện tử hoặc các văn bản, tài liệu điện tử.

2.1 Đối tượng sử dụng chữ ký số

Chữ ký số được ứng dụng một cách linh hoạt, được cấp cho các cá nhân, tổ chức hoặc các các cá nhân trong tổ chức sử dụng. 

• Chữ ký số cho cá nhân: Thường được cấp cho các thương nhân sử dụng với mục đích thực hiện các giao dịch điện tử như: khai nộp thuế thu nhập cá nhân, ký hợp đồng lao động, ký hợp đồng thương mại, ký hợp đồng lao động, giao dịch với tổ chức bảo hiểm xã hội…
• Chữ ký số cho tổ chức: Thường được sử dụng bởi các doanh nghiệp, đơn vị, các tổ chức nhà nước… với mục đích kê khai thuế, nộp thuế, đăng ký BHXH, khai nộp thuế hải quan, thực hiện các giao dịch điện tử, giao kết hợp đồng điện tử. Ngoài ra chữ ký số còn sử dụng chữ ký số trong việc ký văn bản nội bộ, ký giao dịch đối soát, ký giao dịch chuyển khoản ngân hàng,....và nhiều mục đích khá
• Chữ ký số cho cá nhân trong tổ chức: Thường được cấp cho một số các cá nhân đặc thù như giám đốc bộ phận, trưởng phòng với mục đích thực hiện chức năng theo sự phân công của đơn vị. 

2.2 Điều kiện an toàn cho chữ ký số

Trên thực tế, không phải chữ ký số nào cũng được xem là chữ ký điện tử an toàn. Chữ ký số dùng để ký lên các văn bản điện tử/ các thông điệp dữ liệu điện tử mà Pháp luật yêu cầu có chữ ký thì phải đảm bảo các điều kiện an toàn theo quy định tại Điều 9, Nghị định 130/2018/NĐ-CP ngày 27/9/2018. Cụ thể các điều kiện gồm có: 

•  Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
• Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức được phép theo quy định của pháp luật cấp:
• Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

Lưu ý: 

Các tổ chức được phép theo quy định của pháp luật cấp gồm có:

• Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo quy định.

2.3 Các loại chữ ký số được sử dụng phổ biến hiện nay

Đa số chúng ta chỉ biết đến chữ ký số USB Token (chữ ký số được tạo bằng USB Token), tuy nhiên còn có các dạng chữ ký số khác cũng được sử dụng để ký tương tự như chữ ký số USB Token.

a) Chữ ký số HSM

Chữ ký số HSM (Hardware Security Module): đây là dạng chữ ký số sử dụng thiết bị HSM để lưu trữ cặp khóa và chứng thư số. Đây là loại chữ ký có thể cùng lúc thực hiện hàng nghìn chữ ký, thay vì 4 - 5 chữ ký như khi sử dụng USB Token. 

Để sử dụng người dùng chỉ cần để có thể cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng HSM sẽ được sản xuất ở dạng thức một thẻ PCMCIA hay card PC. Loại chữ ký này sẽ được cài đặt cho các ứng dụng chữ ký số với yêu cầu tốc độ cao, đáp ứng việc xác thực và mã hóa ngay lập tức. 

b) Chữ ký số SmartCard 

Chữ ký số SmartCard là loại chữ số được tích hợp trên sim điện thoại khác biệt hoàn toàn với USB Token và HSM. Với loại chữ ký số này người dùng có thể nhanh chóng và dễ dàng thực hiện ký số ngay trên điện thoại di động của mình mọi lúc mọi nơi. Đồng thời chi phí sử dụng của chữ ký số SmartCard thấp so với các loại chữ ký số khác.

Nhược điểm của loại chữ ký số này là phải phụ thuộc vào loại SIM mà nhà cung cấp lựa chọn, khi thuê bao nằm ngoài vùng phủ sóng, người dùng không thể thực hiện ký số, ký số chậm,...

c) Chữ ký số từ xa

Chữ ký số từ xa (tiếng Anh là Remote Signature) là loại chữ ký số được sử dụng trên nền tảng công nghệ điện toán đám mây. Do đặc tính hình thành của loại chữ ký này mà người dùng có thể thực hiện ký số mọi lúc mọi nơi, như trên điện thoại, laptop, máy tính bảng,....

Tuy vậy, chữ ký số từ xa này chưa thực sự được áp dụng rộng rãi do một số vấn đề liên quan đến bảo mật dữ liệu. Hiện các nhà cung cấp đang nghiên cứu và phát triển để có thể khắc phục nhược điểm và đưa vào ứng dụng rộng rãi hơn.

Trên đây là giải đáp chữ ký số là gì và những điều cần biết về chữ ký số hy vọng sẽ giúp người dùng có được thông tin bổ ích. Doanh nghiệp vui lòng liên hệ theo đường dây nóng 19004767 và 10994768 để được hỗ trợ tư vấn về chữ ký số tốt nhất. Nếu bạn muốn biết thêm nhiều thông tin xin vui lòng liên hệ :

CÔNG TY PHÁT TRIỂN CÔNG NGHỆ THÁI SƠN

• Địa chỉ: Số 15 Đặng Thùy Trâm – Cầu Giấy – Hà Nội
• Tổng đài HTKH: 1900 4767 – 1900 4768
• Tel : 024.37545222
• Fax: 024.37545223
• Website: https://eca.com.vn/