Chữ ký số - Khái niệm và cách thức hoạt động

Chữ ký số là những khái niệm không còn xa lạ đối với khối doanh nghiệp và các cá nhân tổ chức khác. Việc nắm rõ khái niệm và cách thức hoạt động sẽ giúp chúng ta tối ưu công việc, tránh các sai sót đáng tiếc trong quá trình lưu trữ và chuyển tiếp hóa đơn điện tử.

1. Chữ ký số (digital signature) là gì ?

Chữ ký số (digital signature) là một dạng trong chữ ký điện tử. Có thể dùng định nghĩa về chữ ký điện tử cho chữ ký số. Chữ ký số đóng vai trò như chữ ký đối với cá nhân hay con dấu đối với doanh nghiệp và được thừa nhận về mặt pháp lý.

* Chữ ký điện tử là thông tin đi kèm theo dữ liệu nhằm mục đích xác định người chủ của dữ liệu đó. 

Tổng quan về chữ ký số 

chữ ký số

2. Phân biệt chữ ký điện tử và chữ ký số 

Tất cả chữ ký số đều là tập hợp con của chữ ký điện tử, nhưng không phải tất cả chữ ký điện tử đều là chữ ký số ! 

Để phân biệt được hai loại chữ ký này, bạn có thể theo dõi bảng sau: 

chữ ký số

3. Hai loại chữ ký số

chữ ký số

4. Điều kiện sử dụng chữ ký số

Đối với doanh nghiệp sử dụng dịch vụ 

Chuẩn bị hồ sơ đăng ký chữ ký số bao gồm:
✔ Bản sao có công chứng giấy phép đăng ký kinh doanh hoặc Bản sao có công chứng giấy phép hoạt động;
✔ Bản sao có công chứng Giấy chứng nhận đăng ký thuế của doanh nghiệp;
✔ Bản sao có công chứng chứng minh thư nhân dân của người đại diện pháp lý (hoặc hộ chiếu).
Sau khi đã chuẩn bị đủ các giấy tờ trên, nộp tại cơ quan được cấp phép cung cấp dịch vụ chữ ký số như Viettel, VNPT,... Mức lệ phí cũng sẽ tùy thuộc vào từng cơ quan đưa ra cũng như tùy vào từng gói dịch vụ do doanh nghiệp của bạn lựa chọn.

Đối với doanh nghiệp cung cấp dịch vụ

Theo quy định tại Điều 13 Nghị định 130/2018/NĐ-CP:

✔ Về mặt chủ thể: Là doanh nghiệp thành lập theo pháp luật Việt Nam.
✔ Về điều kiện tài chính:

  • Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực.
  • Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).

✔ Điều kiện về nhân sự:

  • Phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống.
  • Nhân sự phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.

✔ Điều kiện về kỹ thuật:

  • Thiết lập hệ thống thiết bị kỹ thuật. Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật
  • Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam...

5. Chữ ký số hoạt động như thế nào? 

Chữ ký số dựa trên mật mã khóa công khai, còn được gọi là mật mã không đối xứng. Thông thường, có ba thuật toán tham gia vào quá trình chữ ký số:
✔ Tạo hai khóa được liên kết toán học: một thuật toán cung cấp một khóa riêng cùng với khóa công khai tương ứng của nó.
✔ Chữ ký: thuật toán này tạo ra một chữ ký khi nhận được một khóa riêng và thông điệp đang được ký.
✔ Xác minh: thuật toán này kiểm tra tính xác thực của thông báo xác minh nó cùng với chữ ký và khóa công khai.

Để tạo chữ ký số, phần mềm tạo chữ ký sẽ tạo một hàm băm một chiều của dữ liệu điện tử cần được ký. Khóa bí mật được sử dụng để mã hóa băm. Mã băm được mã hóa cùng với thông tin khác là chữ ký số.

What is a digital signature?

Chữ ký dùng token

✔ Mỗi USB Token có số series duy nhất gồm 8 hoặc 10 ký tự ở mặt dưới của Token.
✔ Mỗi mã số USB Token chỉ có hiệu lực duy nhất đối với một giao dịch với mỗi khách hàng cụ thể.
✔ Sau khi nhận USB Token thực hiện thay đổi mã PIN và cài đặt lên máy tính

Chữ ký không dùng token

✔ Sử dụng bằng mobile, xác thực qua chứng minh (dấu vân tay) để thực hiện lệnh ký 

>>> Tải full Slide "Chữ ký số - Khái niệm và cách thức hoạt động" tại" https://bit.ly/3i9fQo1

Biên soạn: Team content SlimCRM.vn

Bình luận