Chữ ký số là phương tiện chứng thực và bảo mật nội dung cho các tài liệu, văn bản, hợp đồng điện tử quan trong trong doanh nghiệp. Để sử dụng hiệu quả và bảo mật, doanh nghiệp mới cần lưu ý gì khi sử dụng chữ ký số?

1. Lưu ý khi chọn mua chữ ký số

Chọn mua chữ ký số là hoạt động quan trọng, ảnh hưởng rất lớn tới quá trình sử  dụng trong dài hạn của doanh nghiệp. Vì vậy ngay từ bước này, công ty cũng cần có những lưu ý để chọn mua được chữ ký số phù hợp.

Doanh nghiệp mới cần lưu ý gì khi chọn mua chữ ký số?

1.1 Chọn nhà cung cấp uy tín

Tại Việt Nam, chứng thực chữ ký số và cấp chứng thư số là một loại hình dịch vụ đặc biệt chỉ được cung cấp giới hạn bởi những đơn vị được Bộ TT&TT cấp phép hoạt động kinh doanh.

Trên thị trường đang có khoảng 20 nhà cung cấp dịch vụ chứng thực chữ ký số công cộng đang hoạt động. Vậy nên việc chọn một nhà cung cấp phù hợp có thể sẽ khó khăn đối với doanh nghiệp mới. ECA sẽ đưa ra một số tiêu chí về một đơn vị cung cấp dịch vụ chữ ký số uy tín mà doanh nghiệp nên lựa chọn.

• Nhà cung cấp được cấp chứng nhận đạt tiêu chuẩn bởi Bộ Thông tin và Truyền thông.
• Nhà cung cấp uy tín có kinh nghiệm nhiều năm triển khai các dịch vụ, phần mềm hỗ trợ doanh nghiệp.
• Nhà cung cấp có đội ngũ hỗ trợ có chuyên môn, chăm sóc khách hàng chuyên nghiệp.
• Nhà cung cấp vận hành có quy trình và sản phẩm tuân theo các tiêu chuẩn an toàn, bảo mật thông tin Quốc tế.

Dựa trên những tiêu chí trên, doanh nghiệp có thể tham khảo chữ ký số từ một số nhà cung cấp uy tín như: VNPT-CA, MISA-eSign, BKAV-CA, FPT-CA, ThaisonSoft - ECA, EFY-CA,...

1.2 Chọn loại chữ ký số phù hợp với mục đích sử dụng

Chữ ký số có bản chất là chữ ký điện tử được mã hóa bằng phương pháp mã hóa bất đối xứng với 2 cặp khóa là khóa công khai và khóa bí mật (do người ký nắm). Tuy nhiên, về cách thực hiện quy trình ký số và thiết bị ký cũng như công nghệ ký mà chữ ký số cũng được chia thành nhiều loại.

Những loại chữ ký số phổ biến trên thị trường có thể kể đến: chữ ký số Token, chữ ký số HSM và chữ ký số từ xa. 

Bạn cần lưu ý: mỗi loại chữ ký số đều tồn tại ưu và nhược điểm, phù hợp với nhiều loại hình và quy mô doanh nghiệp khác nhau. Dưới đây là bảng tổng hợp so sánh những loại chữ ký số này:

Tiêu chí	Chữ ký số Token	Chữ ký số HSM	Chữ ký số từ xa
Thiết bị ký	- USB Token,  - Sử dụng thiết bị máy tính pc, laptop có cổng USB ký cục bộ	- Thiết bị phần cứng HSM. - Có thể ký trực tuyến với thiết bị có kết nối internet	Thiết bị ký có kết nối internet: điện thoại, pc, laptop
Tốc độ ký	4-5 chữ ký/phút	lên tới 1500-2000 chữ ký/phút	Tốc độ ký cao, có thể bị ảnh hưởng bởi đường truyền
Phân quyền	1 người nắm giữ USB Token	Có thể phân quyền nhiều người	Có thể phân quyền nhiều người
Mức giá	Phí thuê bao + thiết bị USB Token (Giá thấp)	Phí thuê bao + thuê phần cứng HSM (Giá cao)	Phí thuê bao (Giá thấp)

Bảng so sánh các chữ loại ký số phổ biến.

Nếu doanh nghiệp đang có quy mô nhỏ, chưa có quá nhiều chứng từ, tài liệu cần ký thì USB Token vẫn là một loại chữ ký số đáng tin cậy do người có thẩm quyền được trực tiếp nắm giữ và quản lý thiết bị ký. 

Ngược lại, chữ ký số HSM chỉ phù hợp với doanh nghiệp quy mô vừa hoặc lớn do chi phí đắt đỏ ngược lại đảm bảo tốc độ kí nhanh và có thể phân quyền ký.

Chữ ký số từ xa mới xuất hiện trên thị trường trong thời gian gần đây, sở hữu ưu điểm về giá và tốc độ cũng như sự tiện lợi trong quá trình ký. Tuy nhiên hạn chế lớn nhất của loại chữ ký số này là bị ảnh hưởng bởi đường truyền internet cũng như không thể ký được khi không có mạng internet.

Như vậy, với những so sánh trên chắc hẳn doanh nghiệp cũng đã có câu trả lời về chữ ký số phù hợp.

2. Lưu ý khi sử dụng chữ ký số

Trong quá trình sử dụng chữ ký số, doanh nghiệp cần lưu ý về các quy định bảo mật, phân quyền cho người khác sử dụng vì đây là những yếu tố có thể dẫn đến lộ thông tin hoặc mất thiết bị mã khóa, ảnh hưởng đến tính bảo mật.

Lưu ý bảo quản và phân quyền sử dụng chữ ký số hiệu quả.

2.1 Bảo mật và phân quyền chữ ký số

Chữ ký số trong doanh nghiệp thường do những cá nhân có thẩm quyền và có vai trò ra quyết định như giám đốc, trưởng phòng nắm giữ. Tuy nhiên, doanh nghiệp vẫn cần bảo quản theo quy định để đảm bảo bảo mật và an toàn thông tin:

- Phải có văn bản bàn giao chữ ký số cho cá nhân được phân công làm nhiệm vụ quản lý mộc dấu, văn thư, và cá nhân đó có trách nhiệm sử dụng theo quy định để đảm bảo an toàn việc sử dụng thiết bị lưu khóa bí mật của cơ quan hoặc đơn vị. 

- Cá nhân quản lý phải chịu trách nhiệm bảo vệ thiết bị lưu khóa bí mật của mình và không cung cấp cho người không có thẩm quyền sử dụng.

- Không được sử dụng các công cụ, phần mềm hay bất cứ hình thức nào khác để thay đổi dữ liệu trong thiết bị chữ ký số.

- Nếu thiết bị bị mất hoặc nghi ngờ đã lộ khóa bí mật, người quản lý phải báo ngay cho cơ quan quản lý trực tiếp để thực hiện các thủ tục thu hồi.

2.2 Lưu ý trong quá trình ký

Để hạn chế các lỗi vặt xảy ra trong quá trình ký, doanh nghiệp cần kiểm tra và chuẩn bị trước một số bước 

(1) Cài đặt đầy đủ các bộ cài phần mềm quản lý và hỗ trợ của nhà cung cấp

Mỗi nhà cung cấp chữ ký số đều có những phần mềm quản lý riêng, với chữ ký số Token thì phần mềm này được gọi là Token manager. 

(2) Kiểm tra thời hạn chứng thư số

Để đảm bảo chữ ký số hoạt động khi ký, doanh nghiệp cần thường xuyên kiểm tra thời hạn chứng thư số và có phương án gia hạn khi sắp hết thời gian sử dụng.

Các đơn vị cung cấp chữ ký số thường sẽ có công cụ giúp doanh nghiệp tự tra cứu thông tin về chứng thư số của mình thông qua website hoặc qua phần mềm Token manager. Bạn có thể nhập các thông tin cần thiết và kiểm tra thời hạn chứng thư số tại website https://eca.com.vn/tracuuCTS

4. Các câu hỏi thường gặp khi sử dụng chữ ký số

Dưới đây là những câu hỏi thường được những doanh nghiệp lần đầu sử dụng chữ ký số quan tâm.

4.1 Lỗi chữ ký số không ký được do đâu?

Doanh nghiệp cần lưu ý cách xử lý những lỗi thường gặp.

Trong quá trình sử dụng, doanh nghiệp có thể sẽ nhận được các thông báo như “Không tìm thấy chữ ký số”, “Xác thực chữ ký số không thành công”, “Chữ ký số không hợp lệ”,... gây gián đoạn công việc và ảnh hưởng tới hoạt động ký. Để khắc phục vấn đề này, ECA xin gợi ý quy trình hỗ trợ doanh nghiệp cách tự xử lý nhanh chóng như sau

• Bước 1: Kiểm tra thời hạn của chứng thư số. 

Nếu chữ ký số đã hết hạn, doanh nghiệp cần nhanh chóng liên hệ lại với nhà cung cấp dịch vụ để tiến hành gia hạn và tiếp tục thực hiện công việc.

• Bước 2: Kiểm tra thiết bị phần cứng. 

Nguyên nhân gây ra tình trạng không ký được nhiều khi nằm ở những bước cơ bản của quá trình ký. Nếu sử dụng USB Token chữ ký số, người ký nên thử cắm chặt lại thiết bị vào cổng kết nối hoặc đổi cổng kết nối và máy tính khác và thử lại.

• Bước 3: Kiểm tra các phần mềm đi kèm.

Như đã trình bày tại phần 2.2 của bài viết, mỗi nhà cung cấp thường đưa ra các phần mềm cần cài đặt và hướng dẫn doanh nghiệp sử dụng từ khi mua chữ ký số. Nếu trên thiết bị không có hoặc chưa có các phần mềm này, chữ ký số có thể sẽ không hoạt động. Vì vậy doanh nghiệp cần rà soát và cài đặt bổ sung.

Những phần mềm trên có thể được cài đặt trực tiếp trên máy tính hoặc dưới dạng các tiện ích (extensions) trên trình duyệt internet của máy.

Ngoài ra, người ký nên kiểm tra có bật Capslock hay phần mềm gõ tiếng Việt gây ra sự sai lệch khi nhập mật khẩu ký số hoặc mã PIN.

• Bước 4: Liên hệ đội ngũ hỗ trợ của nhà cung cấp.

Nếu sau khi thực hiện qua các bước trên mà vấn đề chưa được xử lý, việc doanh nghiệp cần làm là liên hệ tới nhà cung cấp dịch vụ chữ ký số và yêu cầu được hỗ trợ.

Chữ ký số ECA sở hữu đội ngũ chuyên gia hỗ trợ có kinh nghiệm dày dặn và sẵn sàng hỗ trợ 24/7 với mọi yêu cầu từ quý khách hàng. Ngoài ra ECA cũng sở hữu 5 trung tâm chăm sóc trên toàn quốc, có thể giúp khách hàng xử lý các vấn đề nhanh chóng, hạn chế tối đa gián đoạn trong hoạt động kinh doanh.

4.2 Một chữ ký số có thể dùng cho nhiều người được không?

Một chứng thư số của doanh nghiệp có thể được phân quyền cho nhiều đối tượng sử dụng. Tuy nhiên, mỗi loại chữ ký số sẽ có cơ chế phân quyền khác nhau.

Với chữ ký số Token, để sử dụng cho nhiều người thì doanh nghiệp cần mua thêm thiết bị phần cứng USB Token hoặc đưa USB Token cho người khác sử dụng vì cơ chế ký bắt buộc chỉ người ký sở hữu một thiết bị phần cứng tại một thời điểm. Đây vừa là ưu điểm về bảo mật cũng vừa là sự hạn chế của loại chữ ký số này.

Với chữ ký số HSM và chữ ký số từ xa, doanh nghiệp hoàn toàn có thể phân quyền cho nhiều nhân viên sử dụng chữ ký số. Tuy nhiên các nguy cơ, tiềm ẩn rủi ro về bảo mật cũng sẽ cao hơn.

4.3 Có thể sử dụng thử chữ ký số trước khi mua được hay không?

Chữ ký số là một loại hình dịch vụ đặc biệt, doanh nghiệp cần được cấp chứng thư số để được sử dụng. Khi đăng ký, nhà cung cấp gửi thông tin của doanh nghiệp tới Bộ TT&TT để cấp chứng thư số cũng như thiết lập thiết bị ký USB Token. Do đó, chữ ký số đã đăng ký không thể hoàn trả hoặc dùng thử.

Để tìm hiểu thêm về chữ ký số cũng như cách hoạt động, quý khách có thể tham khảo thêm các bài viết trên website ECA cũng như những tài liệu và video trên internet.

Sau khi tham khảo bài viết “Tổng hợp lưu ý khi sử dụng chữ ký số cho doanh nghiệp mới thành lập” của ECA, nếu Quý doanh nghiệp có nhu cầu được hỗ trợ và tư vấn sâu hơn về dịch vụ vui lòng liên hệ: 

CÔNG TY PHÁT TRIỂN CÔNG NGHỆ THÁI SƠN

• Địa chỉ: Số 15 Đặng Thùy Trâm – Cầu Giấy – Hà Nội
• Tổng đài HTKH: 1900 4767 – 1900 4768
• Tel : 024.37545222
• Fax: 024.37545223
• Website: https://eca.com.vn/