Không chỉ đối với các giao dịch điện tử mà các hợp đồng, văn bản được thực hiện trên môi trường điện tử đang ngày càng trở nên phổ biến, dẫn đến nhu cầu về chữ ký số cũng gia tăng.

Vậy, bạn đã bao giờ nghe đến chữ ký số? Cách hoạt động của chữ ký số ra sao? Chữ ký số, chữ ký điện tử và chứng thư số khác nhau chỗ nào? Những lợi ích to lớn nào mà chữ ký số có thể mang lại cho doanh nghiệp và có bắt buộc phải dùng chữ ký số hay không?

chữ ký số

Chữ ký số đang ngày càng trở nên phổ biến

Hãy cùng FieldCheck đi tìm câu trả lời cho những câu hỏi trên trong bài viết dưới đây! Ngoài ra chúng tôi cũng cung cấp một số thông tin hữu ích ở phần Hỏi & Đáp. Tiếp tục theo dõi để biết thêm!

Chữ Ký Số Là Gì?

Chữ ký số (digital signature) là một dạng chữ ký điện tử (electronic signature). Nhiều người vẫn thường hay nhầm lẫn và sử dụng hai từ này thay thế lẫn nhau.

Mặc dù cả hai loại chữ ký này đều được dùng để ký tài liệu nhằm thể hiện tính xác thực và tình trạng nguyên vẹn của một đối tượng cụ thể, nhưng vẫn có một vài điểm quan trọng khiến chúng khác nhau.

Trong khi chữ ký điện tử được dùng để xác minh các văn bản điện tử, thì mục đích của chữ ký số là để đảm bảo tính bảo mật của tài liệu với nhiều tính năng bảo mật hơn và bị ràng buộc về mặt pháp lý hơn.

Để có thể hiểu rõ hơn chữ ký số là gì, hãy cùng chúng tôi mổ xẻ khái niệm này thông qua hai cách: định nghĩa theo pháp luật và định nghĩa theo tính ứng dụng.

chữ ký số

Chữ ký số là một dạng chữ ký điện tử

Định Nghĩa Theo Pháp Luật

Theo Nghị định của Chính phủ ban hành năm 2018 quy định chi tiết về Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, chữ ký số được định nghĩa là "một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng." 

Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác việc biến đổi thông điệp dữ liệu được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa và sự toàn vẹn nội dung của thông điệp kể từ khi tiến hành việc biến đổi.

Định Nghĩa Theo Tính Ứng Dụng

Chữ ký số là một chương trình sử dụng các mật mã được tạo ra dựa trên công nghệ mật mã hóa công khai, qua đó người sử dụng có thể ký tài liệu cũng như trao đổi các thông tin mật trên Internet.

Cụ thể, chữ ký số đáp ứng được ba mục tiêu quan trọng trong bảo mật thông tin: tính xác thực (cho biết nguồn gốc của thông điệp), tính toàn vẹn (thông điệp không thể xem hoặc thay đổi trong quá trình truyền đi) và tính không thể phủ nhận (người ký không thể xóa bỏ, đổi, hoặc chối bỏ thông tin đã ký). 

Bên cạnh đó, chữ ký số có thể đại diện con dấu của doanh nghiệp và có vai trò như chữ ký tay cá nhân, và được thừa nhận về mặt pháp lý. Khi thực hiện ký các hợp đồng điện tử, kê khai thuế trực tuyến, phát hành hóa đơn điện tử, giao dịch ngân hàng điện tử và các trường hợp khác trên môi trường điện tử; chữ ký số tồn tại chính là để đảm bảo nghĩa vụ và quyền lợi của các chủ thể tham gia ký kết các nội dung nêu trên.

chữ ký số cá nhân

Chữ ký số có thể đại diện cho con dấu của doanh nghiệp

Chữ Ký Số Và Chứng Thư Số Có Phải Là Một?

Một chữ ký số sẽ có 2 thành phần chính. Chứng thư số là phần mã hóa bên trong và không thể tách rời của chữ ký số. Nó chứa tất cả thông tin định danh đã được mã hóa của doanh nghiệp, nhằm xác nhận danh tính của cá nhân hoặc tổ chức sử dụng chữ ký số.

Dữ liệu sau khi mã hóa sẽ được lưu vào phần cứng hay còn được gọi là USB Token, được bảo mật với cài đặt mã PIN hoặc mật khẩu. Tuy nhiên, đối với loại chữ ký từ xa sử dụng công nghệ đám mây thì không cần dùng đến USB Token.

Do là chữ ký số di động kiểu mới với tính ứng dụng mạnh mẽ, người dùng có thể ký số trên các thiết bị điện tử của mình ở mọi nơi mọi lúc mà không phải phụ thuộc vào các thiết bị phần cứng.

"Chữ ký số = phần cứng (USB Token) / thiết bị điện tử (PC/mobile/tablet) + chứng thư số"

Chứng thư số có vai trò như một chứng minh thư/ hộ chiếu điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.

Nếu cá nhân hoặc doanh nghiệp muốn thực hiện ký số thì chứng thư số của khóa công khai và khóa bí mật tương ứng của người ký phải được chứng thực bởi cơ quan nhà nước.

Một số thông tin cơ bản phải có trong chứng thư của một doanh nghiệp thực hiện mua chữ ký số sẽ bao gồm:

  • Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Tên và mã số thuế của doanh nghiệp mua chữ ký số
  • Khóa công khai của doanh nghiệp
  • Số hiệu (số seri) của chứng thư số
  • Thời hạn hiệu lực của chứng thư số

chữ ký điện tử

Chữ ký số bao gồm phần cứng + chứng thư số

Cấu Tạo Của Chữ Ký Số

Chữ ký số sử dụng thuật toán mật mã hóa công khai (RSA), là một hệ mã hóa bất đối xứng kinh điển. Quá trình sử dụng của chữ ký số gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký.

Đó là lý do mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key). Như vậy, một chữ ký số sẽ bao gồm các yếu tố sau đây:

Khóa Bí Mật

Khóa bí mật (Private key): là một khóa nằm trong cặp khóa thuộc hệ thống RSA, được dùng để tạo ra chữ ký số. Private key phải được giữ bí mật và an toàn, không nên được để bất kỳ bên nào biết để tránh trường hợp giả mạo.

Khóa Công Khai

Khóa công khai (Public key): là khóa còn lại được chia sẻ công khai dùng để xác thực người dùng và kiểm tra chữ ký đã được tạo ra bởi khóa bí mật tương ứng. Public key có thể được chia sẻ công khai cho tất cả mọi người thông qua nội dung thể hiện trong chứng thực số. 

Người Ký

Người ký: là người sử dụng khóa bí mật của mình để ký số vào một thông điệp, văn bản nào đó dưới tên của mình. 

Người Nhận

Người nhận: là cá nhân hoặc tổ chức nhận được thông điệp dữ liệu được ký bởi người ký, kiểm tra chữ ký số bằng việc sử dụng các chứng thư số của người ký. Người nhận sau khi xác nhận thành công sẽ tiến hành các hoạt động, giao dịch liên quan.

Ký Số

Ký số: là hành động đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào một thông điệp có các thông tin kèm theo dữ liệu văn bản, hình ảnh  hoặc video.

chữ ký điện tử

Chữ ký số hiện nay sử dụng công nghệ đám mây có thể ký được ở mọi lúc, mọi nơi

Cách Chữ Ký Số Hoạt Động

Như đã đề cập ở trên, chữ ký số hoạt động dựa trên mật mã khóa công khai được mã hóa vào một thiết bị như một chiếc USB, và chữ ký số được bảo mật bằng mật khẩu riêng tạo bởi khóa riêng tư.

Tham gia và toàn bộ quá trình của chữ ký số là 3 thuật toán:

  • Thuật toán cung cấp khóa bí mật và khóa công khai tương ứng của nó.
  • Thuật toán tạo chữ ký số khi nhận được một khóa riêng và thông điệp đang được ký.
  • Thuật toán kiểm tra chữ ký số cùng với thông báo xác minh chữ ký và khóa công khai.

Để tạo chữ ký số, phần mềm tạo chữ ký sẽ tạo một hàm băm một chiều của dữ liệu điện tử cần được ký. Khóa bí mật  được sử dụng để mã hóa băm. Mã băm được mã hóa cùng với thông tin khác là chữ ký số.

Khi người dùng mua dịch vụ chữ ký số dưới hình thức cá nhân hoặc doanh nghiệp, các thông tin liên quan sẽ được mã hóa thành dữ liệu chữ ký số và bảo mật trong khóa cá nhân.

Người dùng sau đó được cấp một mã khóa công khai để ký số thông qua tài khoản đăng nhập từ thiết bị máy tính cá nhân.

Khi mã khóa công khai khớp với mã khóa cá nhân thì người sử dụng chữ ký số có thể thực hiện ký số qua một thiết bị vật lý gọi là USB Token.

Cá nhân, tổ chức sử dụng USB Token thực hiện ký lên các văn bản khi đó chữ ký đó được gọi là chữ ký số.

cách chữ ký số hoạt động

Cách chữ ký số hoạt động

Chữ Ký Số Sử Dụng Cho Đối Tượng Nào?

Nhìn chung, các doanh nghiệp, tổ chức, cá nhân đều là những đối tượng có thể sử dụng chữ ký số. 

Chữ Ký Số Của Doanh Nghiệp

Chữ ký số này được dùng để thay thế cho dấu mộc thông thường và thay mặt cho người đại diện trước pháp luật của tổ chức khi ký số các văn bản thuộc quyền hạn chức vụ trong doanh nghiệp, tổ chức.

Chữ Ký Số Của Cá Nhân Trong Tổ Chức

Đây là chữ ký số của một cá nhân thuộc tổ chức, cơ quan, doanh nghiệp bất kỳ. Chính vì vậy, khi cá nhân ký số thì bắt buộc phải ghi rõ chức danh của cá nhân đó trong tổ chức.

Đối với các giao dịch của tổ chức nên sử dụng chữ ký số của cá nhân trong tổ chức để đảm bảo tính chính xác và trung thực về chức danh của người ký.

Chữ Ký Số Cá Nhân

Chữ ký số của cá nhân được sử dụng trong các giao dịch của cá nhân, nên khi ký số thì trên chữ ký số chỉ cần thể hiện tên của cá nhân.

Loại chữ ký số này thường được yêu cầu thực hiện đối với các hồ sơ điện tử, giúp cho người dùng thực hiện các giao dịch trực tuyến hoặc cần sử dụng chứng thư số để ký trên các văn bản, tài liệu số để xác nhận nội dung.

chữ ký số doanh nghiệp

Chữ ký số có thể được sử dụng cho cả cá nhân hoặc doanh nghiệp

Lợi Ích Của Chữ Ký Số

Cá nhân có thể dùng chữ ký số để ký hóa đơn điện tử, kê khai hải quan điện tử, giao dịch ngân hàng điện tử/ thương mại điện tử, giao dịch chứng khoán qua mạng Internet hoặc làm các thủ tục hành chính trực tuyến mà không cần phải in các tờ kê khai hay dấu mộc đỏ của cơ quan. 

Về phía doanh nghiệp, chữ ký số còn có thể được ứng dụng trong ký kết hợp đồng làm ăn với các đối tác nước ngoài, thực hiện các giao dịch tài chính trực tuyến, v.v. Chỉ cần ký vào file hợp đồng và gửi qua email.

Ngoài ra, khi các cá nhân, tổ chức, doanh nghiệp sử dụng chữ ký số còn có thể có được nhiều lợi ích khác như: 

Đảm Bảo An Toàn, Bảo Mật Thông Tin

Với chữ ký số, doanh nghiệp không còn phải in ấn và quản lý tài liệu giấy. Tổ chức/doanh nghiệp có thể điện tử hóa việc ký và lưu trữ các chứng từ, tài liệu như hợp đồng, chứng từ kế toán, báo cáo kế toán, báo cáo quản trị… 

Đầy Đủ Tính Pháp Lý Trong Giao Dịch Điện Tử

Các hồ sơ trực tuyến được công nhận về mặt pháp lý tương đương các hồ sơ bản cứng vì chúng có chữ ký của người có thẩm quyền và con dấu của tổ chức/ doanh nghiệp.

Vì thế đây là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp người dùng yên tâm hơn với giao dịch điện tử của mình. 

tính pháp lý của chữ ký điện tử

Chữ ký số đầy đủ tính pháp lý

Xác Định Được Nguồn Gốc Văn Bản

Một đặc điểm của chữ ký số đó là cho phép xác định danh tính của người ký, đồng thời đảm bảo tính nguyên vẹn của văn bản gốc. Thông điệp trong văn bản và tài liệu sau khi ký số sẽ không thể thay đổi, chỉnh sửa.

Trong trường hợp văn bản/tài liệu đã được ký số nhưng bị tác động chỉnh sửa sẽ dẫn đến dữ liệu bị vô hiệu hóa, thông điệp đó sẽ không còn giá trị giao dịch.

Ngăn Chặn Khả Năng Giả Mạo

Trong khi chữ ký tay thông thường dễ bị bắt chước, giả mạo và không có tính xác thực cao thì chữ ký số hạn chế tối đa tình trạng làm giả và khai khống. 

Tiết Kiệm Thời Gian Xử Lý Văn Bản Hành Chính

chữ ký số sẽ giúp việc trao đổi dữ liệu dễ dàng, nhanh chóng, đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian đi lại, chờ đợi, không phải in ấn hồ sơ. Việc ký kết cũng có thể được thực hiện mọi lúc mọi nơi 24/7.

Một Số Câu Hỏi Thường Gặp Về Chữ Ký Số

Chữ Ký Số Có Bắt Buộc Đối Với Doanh Nghiệp Không?

Hiện tại không có quy định bắt buộc doanh nghiệp phải sử dụng chữ ký số trong hoạt động kinh doanh.

Cá nhân, tổ chức có quyền lựa chọn sử dụng chữ ký số theo quy định của pháp luật về giao dịch điện tử hoặc sử dụng tài khoản đăng ký kinh doanh để đăng ký doanh nghiệp qua mạng thông tin điện tử (Theo khoản 3 Điều 26 Luật Doanh nghiệp 2020)

Chữ Ký Số Có Bị Giả Mạo Được Không?

Một trong những thắc mắc thường gặp bên cạnh câu hỏi chữ ký số có bắt buộc không là tính an toàn và bảo mật của chữ ký số. Hiện nay, hình thức ký số phổ biến nhất là ký qua USB Token với một cặp mã khoá. Trong đó, mã khóa riêng tư (khóa bí mật) chỉ được cấp riêng cho người dùng chữ ký số và chỉ người đó biết mật mã để sử dụng. Do đó, doanh nghiệp có thể hoàn toàn yên tâm không sợ bị giả mạo chữ ký số.

chữ ký số khó bị giả mạo

Chữ ký số rất khó bị giả mạo
 

Những Giao Dịch Nào Thường Được Doanh Nghiệp Sử Dụng Chữ Ký Số?

Khai báo thuế qua mạng:  Nếu không có chữ ký số thì doanh nghiệp không thể kê khai thuế qua mạng vì không có phương pháp chứng thực danh tính của doanh nghiệp.

Ký hoá đơn điện tử hợp lệ: hoá đơn điện tử bắt buộc phải có chữ ký của người bán. Chính vì vậy, doanh nghiệp cần sử dụng chữ ký số để ký hợp lệ vào hoá đơn.

Kê khai BHXH điện tử: doanh nghiệp muốn kê khai BHXH điện tử cần có chữ ký số hợp lệ. Chữ ký số giúp cơ quan có thẩm quyền xác định danh tính người thực hiện kê khai và quy gán trách nhiệm pháp lý cho người kê khai đó.

Mua Chữ Ký Số Ở Đâu?

Hiện nay có hơn 15 tổ chức được Bộ thông tin và Truyền thông cho phép cung cấp dịch vụ chữ ký số theo quy định của pháp luật, điển hình nhất là FPT, VIETTEL, BKAV, VINA, và VNPT-CA.

Chi phí sử dụng chữ ký số khoảng từ 02 – 03 triệu đồng/01 năm (tuỳ thuộc vào giá của đơn vị cung cấp và thời gian sử dụng).

 

Xem thêm:

Ma Trận BCG Là Gì? Phân Tích Ma Trận BCG Của Coca Cola

Flowchart Là Gì? Ứng Dụng Để Trực Quan Hóa Quy Trình Nghiệp Vụ