Kiến thức Chứng thư số là gì? 6 điều cơ bản NHẤT ĐỊNH phải...

Chứng thư số là gì? 6 điều cơ bản NHẤT ĐỊNH phải biết

16634

Chứng thư số là gì? Chứng thư số khác gì chữ ký số? Xem ngay nội dung dưới đây MISA eSign sẽ giúp bạn giải đáp mọi thắc về chứng thư số.

Mục lục Hiện

1. Chứng thư số là gì?

Theo khoản 5 Điều 3, Luật Giao dịch điện tử 2023 có định nghĩa chứng thư số như sau:

Chứng thư điện tử là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành dưới dạng dữ liệu điện tử.

Chứng thư số có vai trò xác thực danh tính chủ thể ký số, là điều kiện để chữ ký số có giá trị pháp lý.

2. Cách hoạt động của chứng thư số

  • Định danh: Chứng thư số chứa thông tin định danh của chủ sở hữu gồm:
    • Tên của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;
    • Số hiệu chứng thư chữ ký số;
    • Thời hạn có hiệu lực của chứng thư chữ ký số;
    • Khóa công khai của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;
    • Chữ ký số của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;
    • Mục đích, phạm vi sử dụng của chứng thư chữ ký số;
    • Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;
    • Thuật toán khóa không đối xứng.
  • Xác thực: Chứng thư số được cấp bởi một tổ chức có thẩm quyền (CA – Certificate Authority), đảm bảo tính xác thực và độ tin cậy của thông tin định danh
  • Khóa công khai: Chứng thư số chứa khóa công khai của chủ sở hữu, khóa này được sử dụng để xác minh chữ ký số.
  • Thời hạn: Chứng thư số thường có thời hạn, giúp giảm thiểu rủi ro nếu khóa bí mật bị xâm phạm. Cụ thể thời hạn chứng thư số được quy định rõ tại Điều 7, Nghị định 23/2025/NĐ-CP như sau:
    • Chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia có hiệu lực tối đa 25 năm.
    • Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy:
      • Dành cho dịch vụ cấp dấu thời gian và chứng thực thông điệp dữ liệu có hiệu lực tối đa 5 năm.
      • Dành cho dịch vụ chứng thực chữ ký số công cộng có hiệu lực tối đa 10 năm.
    • Chứng thư chữ ký số công cộng có hiệu lực tối đa 3 năm.
    • Chứng thư chữ ký điện tử chuyên dùng có hiệu lực tối đa 10 năm khi được bảo đảm bởi chứng thư chữ ký điện tử chuyên dùng.

3. Các ứng dụng của chứng thư số

Một số ứng dụng nổi bật của chứng thư số:

  • Chữ ký số: Chứng thư số được sử dụng để tạo và xác minh chữ ký số, đảm bảo tính toàn vẹn và độ tin cậy của tài liệu điện tử.
  • Giao dịch điện tử: Chứng thư số giúp đảm bảo an toàn và bảo mật trong các giao dịch điện tử, chẳng hạn như thanh toán trực tuyến, hóa đơn điện tử, v.v.
  • Xác thực website: Chứng thư số được sử dụng để xác thực website, đảm bảo rằng website đó là thật và không phải là một bản giả mạo.
  • Email an toàn: Chứng thư số giúp xác thực danh tính người gửi email và đảm bảo tính bảo mật của email.

4. Phân biệt chứng thư số và chữ ký số

Chứng thư số (Digital Certificate) và chữ ký số (Digital Signature) là hai khái niệm quan trọng trong giao dịch điện tử, nhưng chúng có sự khác biệt rõ ràng.

  • Chứng thư số xác minh danh tính của người ký.
  • Chữ ký số đảm bảo tính toàn vẹn của tài liệu và chứng minh rằng tài liệu đó đã được người sở hữu chứng thư số ký.

Cụ thể, dưới đây là bảng so sánh chứng thư số và chữ ký số giúp bạn dễ dàng phân biệt 2 khái niệm này

Tiêu chí Chứng thư số Chữ ký số
Bản chất một loại giấy phép, chứng nhận điện tử xác nhận danh tính của chủ thể ký số và khóa công khai tương ứng. dữ liệu điện tử được tạo ra bằng cách sử dụng khóa bí mật để ký vào thông điệp dữ liệu, xác nhận chủ thể ký và sự chấp thuận đối với thông điệp dữ liệu đó.
Mục đích sử dụng Dùng để xác thực danh tính của chủ thể ký số, đảm bảo khóa công khai thuộc về chủ thể đó, phục vụ cho việc kiểm tra, xác thực chữ ký số. Dùng để xác nhận chủ thể ký và sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu, đảm bảo tính xác thực, toàn vẹn và chống chối bỏ của thông điệp dữ liệu.
Thành phần Chứa thông tin về chủ thể (cơ quan, tổ chức, cá nhân), khóa công khai, thời hạn hiệu lực, tổ chức cấp chứng thư số, số sê-ri, chữ ký số của tổ chức cấp chứng thư số… (khoản 3 Điều 3, Nghị định 23/2025/NĐ-CP). Là một chuỗi dữ liệu điện tử được tạo ra bằng khóa bí mật của chủ thể ký số, gắn với thông điệp dữ liệu cần ký.
Cơ quan cấp/phát hành Do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng hoặc chuyên dùng cấp (khoản 3, khoản 4 Điều 4, Nghị định 23/2025/NĐ-CP). Do chủ thể ký số tự tạo ra bằng khóa bí mật của mình, dựa trên chứng thư số đã được cấp.
Giá trị pháp lý Là điều kiện bắt buộc để chữ ký số được công nhận hợp lệ, xác thực chủ thể ký số (khoản 3 Điều 22, Luật Giao dịch điện tử). Có giá trị pháp lý tương đương chữ ký tay nếu đáp ứng đủ điều kiện theo quy định pháp luật (Điều 23, Luật Giao dịch điện tử).
Thời hạn hiệu lực Có thời hạn nhất định, được ghi rõ trên chứng thư số, có thể bị thu hồi, tạm dừng hoặc hết hạn (khoản 3 Điều 3, Nghị định 23/2025/NĐ-CP). Không có thời hạn riêng, phụ thuộc vào hiệu lực của chứng thư số và khóa bí mật dùng để tạo chữ ký số.
Vai trò trong giao dịch điện tử cơ sở để xác thực, kiểm tra tính hợp lệ của chữ ký số và chủ thể ký số trong các giao dịch điện tử. phương tiện xác nhận, thể hiện ý chí của chủ thể đối với thông điệp dữ liệu trong giao dịch điện tử.
Chứng thư số và chữ ký số là hai khái niệm liên quan đến việc xác thực và bảo mật trong các giao dịch điện tử

5. Mối quan hệ của chứng thư số và chữ ký số

Chữ ký số và chứng thư số mang những vai trò khác nhau. Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Cụ thể:

  • Chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không.
  • Chữ ký số đóng vai trò xác nhận thông tin văn bản, hoặc cam kết của cá nhân hay tổ chức.

Chữ ký số được xem là chữ ký điện tử an toàn khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.

Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần có chứng thư số. Với chứng thư số doanh nghiệp cần cung cấp các thông tin cần thiết theo yêu cầu. Sau khi đã có chứng thư số, doanh nghiệp mới được phép tạo lập chữ ký số.

Chứng thư số chứa khóa công khai (public key), trong khi đó chữ ký số chứa khóa bí mật (private key). Chứng thư số và chữ ký số kết hợp lại sẽ tạo thành một cặp khóa. Doanh nghiệp hoặc cá nhân sử dụng có thể sử dụng cặp khóa này để ký số.

Khóa bí mật của chữ ký số được lưu trữ trong 1 USB (có thể USB TOKEN hoặc SmartCard) hoặc trên nền tảng điện toán đám mây (chữ ký số từ xa) giúp các khóa này tránh bị sao chép hoặc bị tấn công bởi virus khiến hỏng hóc và mất dữ liệu.

>> Như vậy, một USB TOKEN hoặc chữ ký số từ xa đã được cấp chứng thư số khi đó mới có khả năng tạo ra chữ ký số <<

Thông thường, khi lựa chọn sử dụng chữ ký số, người dùng sẽ phải trả 2 khoản phí là “phí mua Token” và “phí Dịch vụ”.

  • Phí Token: Phí mua 1 chiếc Token này chỉ đơn thuần là chi phí mua 01 chiếc USB trống rỗng, chưa thể gọi là Chữ Ký số như thường gọi được. ( Nếu cá nhân, tổ chức sử dụng giải pháp ký số từ xa thì sẽ không cần mất phí mua usb token )
  • Phí Dịch vụ: Phí dịch vụ cấp chứng thư số, nhà cung cấp dịch vụ chữ ký số sẽ nạp các thông tin liên quan đến Doanh nghiệp vào TOKEN của Qúy khách và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng chữ ký số.

MISA eSign, là một trong những đơn vị hàng đầu cung cấp chứng thư số và chữ ký số

tư vấn miễn phí sử dụng chữ ký số

6. Đăng ký chứng thư số ở đâu?

Bạn có thể đăng ký chứng thư số tại các tổ chức/đơn vị có thẩm quyền cấp chứng thư số:

  • Tổ chức/đơn vị cung cấp dịch vụ cấp chứng thực chữ ký số – quốc gia
  • Tổ chức/đơn vị cung cấp dịch vụ chứng thực chữ ký số – công cộng
  • Tổ chức/đơn vị cung cấp dịch vụ chứng thực chữ ký số – chuyên dùng Chính phủ
  • Tổ chức/đơn vị cung cấp dịch vụ chứng thực chữ ký số – chuyên dùng của cơ quan tổ chức.

Dưới đây là quy trình đăng ký chứng thư số tại đơn vị chứng thực chữ ký số cộng cộng MISA eSign:

  • Bước 1: Khách hàng gửi yêu cầu đăng ký chứng thư số cho MISA eSign thông qua Hotline: 0904885833 hoặc đăng ký tại Form trên website.
  • Bước 2: MISA eSign sẽ liên hệ lại hướng dẫn khách hàng cung cấp hồ sơ và tiến hành xác thực thông tin.
  • Bước 3: MISA eSign cung cấp chứng thư số cho khách hàng khi hồ sơ chuẩn theo quy định pháp luật

Hy vọng, với nhưng thông tin bài viết cung cấp đã giúp bạn hiểu được chứng thư số là gì cũng như cách đăng ký sử dụng. Nếu có bất cứ thắc mắc nào khác hãy liên hệ MISA eSign để được hỗ trợ sớm nhất.

MISA eSign, là một trong những đơn vị hàng đầu cung cấp chứng thư số và chữ ký số

Với hơn 25 năm kinh nghiệm trong việc phát triển phần mềm tài chính kế toán, hóa đơn điện tử và kê khai thuế điện tử, MISA đã phục vụ cho hơn 250,000 doanh nghiệp và hàng triệu cá nhân kinh doanh. Chữ ký số MISA eSign đã được người dùng và tổ chức đánh giá cao vì tính tiện lợi, dễ sử dụng và đáng tin cậy:

  • MISA eSign tích hợp linh hoạt với nhiều phần mềm như hóa đơn điện tử, kế toán, kê khai thuế, giúp người dùng chỉ cần một thao tác để ký và phát hành hóa đơn, kê khai thuế giúp tiết kiệm thời gian và công sức.
  • MISA eSign tuân thủ tiêu chuẩn bảo mật châu Âu eIDAS và quản lý con người theo tiêu chuẩn ISO 27000. Đồng thời, MISA eSign luôn đi đầu trong việc áp dụng công nghệ mới trong lĩnh vực chữ ký số.

Với những ưu điểm và cam kết chất lượng như vậy, MISA eSign là một lựa chọn đáng tin cậy cho việc cung cấp chứng thư số và chữ ký số.

MISA cung cấp các dịch vụ chữ ký số, chữ ký số từ xa, khách hàng có nhu cầu quan tâm xin vui lòng đăng ký nhận tư vấn tại đây:


Bài viết liên quanCùng tác giả