Chữ ký số là gì? Vai trò, đặc điểm & giá trị pháp lý của chữ ký
Hiện nay bước tiến nhảy vọt trong công nghệ số 4.0 đã làm nổi bật vai trò của chữ ký số trong doanh nghiệp. Những thông tin dưới đây sẽ giúp bạn đọc hiểu rõ hơn chữ ký số là gì và những điều cần biết về chữ ký số, theo đó hỗ trợ doanh nghiệp sử dụng chữ ký số hiệu quả, tránh các rủi ro về tài chính có thể gặp phải.
Chữ ký số là gì? Vài trò và đặc điểm của chữ ký số.
1. Chữ ký số là gì? Vai trò và đặc điểm của chữ ký số
Chữ ký số được tạo ra và sử dụng trong môi trường điện tử nhằm thay thế chữ ký tay của cá nhân hoặc thay thế con dấu của doanh nghiệp, đơn vị. Để hiểu rõ chữ ký số dùng để làm gì cần nắm rõ về khái niệm chữ ký số và ứng dụng của chữ ký số.
1.1 Khái niệm chữ ký số
Căn cứ theo Khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP ngày 27/9/2018 chữ ký số được định nghĩa như sau:
"Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”
Bên cạnh đó, tại Khoản 12, Điều 3, Luật Giao dịch điện tử 2023 định nghĩa chữ ký số như sau:
“12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.”
Mặc dù có các định nghĩa khác nhau về chữ ký số nhưng chúng đều thống nhất về mặt ý nghĩa. Hiểu theo cấu tạo, chữ ký số là một loại chữ ký điện tử được tạo ra từ việc biến đổi các dữ liệu sử dụng thuật toán khóa không đối xứng gồm khóa bí mật và khóa công khai. Hiểu theo tính ứng dụng thì chữ ký số được hiểu là một loại chữ ký sử dụng trong môi trường điện tử, chúng thay thế chữ ký tay hoặc con dấu để ký lên các thông điệp dữ liệu.
1.2 Vai trò của chữ ký số
Khi công nghệ số bùng nổ, các văn bản điện tử dần thay thế cho các văn bản giấy truyền thống, vai trò của chữ ký số càng được thể hiện rõ ràng trên mọi phương diện của hoạt động thương mại cũng như trong hoạt động đời sống xã hội.
Trong môi trường điện tử chữ ký số thay thế cho chữ ký tay (đối với cá nhân) hay con dấu (đối với cơ quan, doanh nghiệp). Các văn bản điện tử được ký chữ ký số sẽ giúp người dùng:
- Xác định chính xác chủ thể ký;
- Bảo toàn văn bản được ký;
- Chống chối bỏ với nội dung đã ký.
Các cá nhân, doanh nghiệp, đơn vị sử dụng chữ ký số theo quy định được pháp luật thừa nhận về mặt pháp lý và được bảo hộ bằng các chế tài. Ứng dụng chữ ký số phổ biến như: ký hóa đơn điện tử, ký kê khai thuế, ký hợp đồng điện tử, giao dịch tài chính, đấu thầu trực tuyến....
1.3 Đặc điểm của chữ ký số
Trong giao dịch điện tử có rất nhiều những rủi ro liên quan đến thông tin, tính pháp lý hay các rủi ro về việc xác định đối tượng ký số. Đặc điểm của chữ ký số nhằm sau đây giúp doanh nghiệp có thể thực hiện ký số thuận lợi trên các văn bản điện tử đồng thời hạn chế tối đa các rủi ro có thể gặp phải.
- Chữ ký số có tính xác thực: thông qua chứng thư số của cá nhân hay của tổ chức, doanh nghiệp thì chữ ký số có thể xác định chính xác danh tính người ký.
- Đảm bảo tính toàn vẹn: Văn bản/tài liệu sau khi được ký chữ ký số không thể sửa đổi và được mở bởi người nhận văn bản/tài liệu đó..
- Chữ ký số có tính bảo mật: Chữ ký số có tính bảo mật cao do có tới 2 lợp khóa bảo mật. Việc vị đánh cắp hoặc bẻ khóa đối với chữ ký số là gần như không thể thực hiện trong môi trường điện tử.
- Tính chống chối bỏ: Khi các văn bản/tài liệu/hợp đồng đã có chữ ký số thì chữ ký số này không thể thay thế cũng không thể xóa bỏ.
Chữ ký số có thể thay thế hoàn toàn cho chữ ký tay đối với cá nhân hay con dấu đối với tổ chức doanh nghiệp và ngày càng được sử dụng một cách rộng rãi. Khi công nghệ càng phát triển, các đặc tính về chữ ký số sẽ càng được hoàn thiện và nâng cấp cao hơn hỗ trợ việc ký số an toàn, thuận lợi trong môi trường điện tử.
2. Khi nào chữ ký điện tử đáp ứng điều kiện là chữ ký số?
Chữ ký số là một loại chữ ký điện tử, tuy nhiên không phải chữ ký điện tử nào cũng đáp ứng điều kiện là chữ ký số. Căn cứ theo Khoản 3, Điều 22, Luật Giao dịch điện tử 2023 chữ ký điện tử phải đáp ứng đủ các yêu cầu sau đây để là chữ ký số:
- Một là: Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
- Hai là: Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
- Ba là: Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
- Bốn là: Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;
- Năm là: Phải được bảo đảm bởi chứng thư chữ ký số.
- Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
- Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Sáu là: Phương tiện tạo chữ ký số phải bảo đảm:
- Không làm thay đổi dữ liệu cần ký;
- Dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký;
- Dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất.
3. Những điều cần biết về chữ ký số
Trên thực tế không phải ai cũng nắm hết được những quy định về chữ ký số, ứng dụng của chúng trong thực tiễn. Dưới đây là một vài những điều cần biết khi sử dụng chữ ký số trong các giao dịch điện tử hoặc các văn bản, tài liệu điện tử.
Những điều cần biết của chữ ký số.
3.1 Đối tượng sử dụng chữ ký số
Chữ ký số được ứng dụng một cách linh hoạt, được cấp cho các cá nhân, tổ chức hoặc các các cá nhân trong tổ chức sử dụng.
- Chữ ký số cho cá nhân: Thường được cấp cho các thương nhân sử dụng với mục đích thực hiện các giao dịch điện tử như: khai nộp thuế thu nhập cá nhân, ký hợp đồng lao động, ký hợp đồng thương mại, ký hợp đồng lao động, giao dịch với tổ chức bảo hiểm xã hội…
- Chữ ký số cho tổ chức: Thường được sử dụng bởi các doanh nghiệp, đơn vị, các tổ chức nhà nước… với mục đích kê khai thuế, nộp thuế, đăng ký BHXH, khai nộp thuế hải quan, thực hiện các giao dịch điện tử, giao kết hợp đồng điện tử. Ngoài ra chữ ký số còn sử dụng chữ ký số trong việc ký văn bản nội bộ, ký giao dịch đối soát, ký giao dịch chuyển khoản ngân hàng,....và nhiều mục đích khá
- Chữ ký số cho cá nhân trong tổ chức: Thường được cấp cho một số các cá nhân đặc thù như giám đốc bộ phận, trưởng phòng với mục đích thực hiện chức năng theo sự phân công của đơn vị.
3.2 Điều kiện an toàn cho chữ ký số
Trên thực tế, không phải chữ ký số nào cũng được xem là chữ ký điện tử an toàn. Chữ ký số dùng để ký lên các văn bản điện tử/ các thông điệp dữ liệu điện tử mà Pháp luật yêu cầu có chữ ký thì phải đảm bảo các điều kiện an toàn theo quy định tại Điều 9, Nghị định 130/2018/NĐ-CP ngày 27/9/2018. Cụ thể các điều kiện gồm có:
- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức được phép theo quy định của pháp luật cấp:
- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Lưu ý:
Các tổ chức được phép theo quy định của pháp luật cấp gồm có:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo quy định.
3.3 Các loại chữ ký số được sử dụng phổ biến hiện nay
Đa số chúng ta chỉ biết đến chữ ký số USB Token (chữ ký số được tạo bằng USB Token), tuy nhiên còn có các dạng chữ ký số khác cũng được sử dụng để ký tương tự như chữ ký số USB Token.
Các loại chữ ký số hiện nay.
a) Chữ ký số HSM
Chữ ký số HSM (Hardware Security Module): đây là dạng chữ ký số sử dụng thiết bị HSM để lưu trữ cặp khóa và chứng thư số. Đây là loại chữ ký có thể cùng lúc thực hiện hàng nghìn chữ ký, thay vì 4 - 5 chữ ký như khi sử dụng USB Token.
Để sử dụng người dùng chỉ cần để có thể cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng HSM sẽ được sản xuất ở dạng thức một thẻ PCMCIA hay card PC. Loại chữ ký này sẽ được cài đặt cho các ứng dụng chữ ký số với yêu cầu tốc độ cao, đáp ứng việc xác thực và mã hóa ngay lập tức.
b) Chữ ký số SmartCard
Chữ ký số SmartCard là loại chữ số được tích hợp trên sim điện thoại khác biệt hoàn toàn với USB Token và HSM. Với loại chữ ký số này người dùng có thể nhanh chóng và dễ dàng thực hiện ký số ngay trên điện thoại di động của mình mọi lúc mọi nơi. Đồng thời chi phí sử dụng của chữ ký số SmartCard thấp so với các loại chữ ký số khác.
Nhược điểm của loại chữ ký số này là phải phụ thuộc vào loại SIM mà nhà cung cấp lựa chọn, khi thuê bao nằm ngoài vùng phủ sóng, người dùng không thể thực hiện ký số, ký số chậm,...
c) Chữ ký số từ xa
Chữ ký số từ xa (tiếng Anh là Remote Signature) là loại chữ ký số được sử dụng trên nền tảng công nghệ điện toán đám mây. Do đặc tính hình thành của loại chữ ký này mà người dùng có thể thực hiện ký số mọi lúc mọi nơi, như trên điện thoại, laptop, máy tính bảng,....
Tuy vậy, chữ ký số từ xa này chưa thực sự được áp dụng rộng rãi do một số vấn đề liên quan đến bảo mật dữ liệu. Hiện các nhà cung cấp đang nghiên cứu và phát triển để có thể khắc phục nhược điểm và đưa vào ứng dụng rộng rãi hơn.
3.4 Giá trị pháp lý của chữ ký số
Theo Điều 8, Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 quy định về giá trị pháp lý của chữ ký số như sau:
- Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định của Pháp luật.
- Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định của Pháp luật.
Bên cạnh đó chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam (theo quy định tại Chương V Nghị định này) có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
Như vậy, có thể thấy rõ tầm quan trọng của chữ ký số, chúng đảm bảo cho các văn bản điện tử có giá trị pháp lý. Trong trường hợp xảy ra tranh chấp, chữ ký số là căn cứ pháp lý để xác thực giao dịch, tránh các trường hợp không thực hiện hoặc thực hiện không đúng theo hợp đồng đã giao kết.
4. Tra cứu đơn vị cung cấp chữ ký số uy tín được Bộ thông tin và Truyền thông cấp phép
Hiện nay, cá nhân và doanh nghiệp có thể dễ dàng tra cứu các chữ ký số công cộng đáp ứng điều kiện an toàn được Bộ Thông tin và Truyền thông cấp phép tại cổng thông tin điện tử: https://neac.gov.vn/vi/ca-cong-cong/
Chữ ký số ECA được Bộ Thông tin và Truyền thông cấp phép.
Đối với các chữ ký số được cấp phép này cá nhân và doanh nghiệp có thể thực hiện các giao dịch điện tử:
- Giao dịch điện tử với cơ quan Nhà Nước: nộp thuế, khai thuế, khai hải quan điện tử, bảo hiểm xã hội điện tử.
- Thực hiện ký hợp đồng điện tử: Hợp đồng lao động; hợp đồng thương mại, hợp đồng chuyển giao công nghệ…
- Thực hiện đấu thầu thầu điện tử.
- Giao dịch với ngân hàng.
5. Chữ ký số ECA của ThaisonSoft đáp ứng tiêu chuẩn khắt khe được Bộ Thông tin và truyền thông cấp phép
Trong thời đại công nghệ 4.0, việc chuyển đổi số là điều tất yếu đối với mọi doanh nghiệp. Chữ ký số ECA của công ty Phát triển Công nghệ Thái Sơn (ThaisonSoft) là một trong những chữ ký số uy tín hàng đầu tại Việt Nam. Chữ ký số ECA đáp ứng tiêu chuẩn khắt khe theo quy định của Pháp Luật về chữ ký số công cộng, là lựa chọn hàng đầu giúp doanh nghiệp tối ưu hóa quy trình làm việc, nâng cao hiệu quả và bảo mật thông tin.
Với chữ ký số ECA, các giao dịch điện tử của doanh nghiệp sẽ được đảm bảo tính pháp lý, an toàn và nhanh chóng. Sản phẩm tích hợp nhiều tính năng ưu việt như: ký số mọi lúc mọi nơi, tương thích với nhiều hệ thống, hỗ trợ kỹ thuật chuyên nghiệp.
Bên cạnh chất lượng sản phẩm với nhiều tính năng ưu việt, quý khách hàng còn được hỗ trợ tận tình, chuyên nghiệp. Tổng đài hỗ trợ 24/7 với 05 trung tâm hỗ trợ tại Hà Nội, TP. Hồ Chí Minh, Đà Nẵng, Bình Dương, Đồng Nai đảm bảo có thể hỗ trợ quý khách hàng ngay khi gặp sự cố.
Trên đây là giải đáp chữ ký số là gì và những điều cần biết về chữ ký số hy vọng sẽ giúp người dùng có được thông tin bổ ích. Cá nhân và doanh nghiệp quan tâm, vui lòng liên hệ theo đường dây nóng 19004767 và 10994768 để được hỗ trợ tư vấn về chữ ký số tốt nhất.
CÔNG TY PHÁT TRIỂN CÔNG NGHỆ THÁI SƠN
- Địa chỉ: Số 15 Đặng Thùy Trâm – Cầu Giấy – Hà Nội
- Tổng đài HTKH: 1900 4767 – 1900 4768
- Tel : 024.37545222
- Fax: 024.37545223
- Website: https://eca.com.vn/