Chứng thư số là thuật ngữ thường được nhắc đến nhiều trong thời gian gần đây. Tuy nhiên, còn nhiều cá nhân hay doanh nghiệp chưa nắm rõ được về chứng thư số là gì? Và bao gồm những nội dung gì? Hiểu được những điều đó, MISA đã nghiên cứu và tổng hợp những thông tin hữu ích gửi đến bạn đọc qua bài viết dưới đây!
1. Chứng thư số là gì?
1.1 Khái niệm
Theo Khoản 7 Điều 3 Nghị định 130/2018/NĐ-CP:
Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
1.2. Chứng thư số khác gì chữ ký số
Chứng thư số và chữ ký số là hai khái niệm liên quan đến việc xác thực và bảo mật trong các giao dịch điện tử, nhưng có một số điểm khác biệt như sau:
- Chứng thư số: Là một tài liệu điện tử, thường được phát hành bởi một cơ quan uy tín gọi là Tổ chức Phát hành Chứng thư số (Certificate Authority – CA). Chứng thư số chứa thông tin về chủ sở hữu của nó, bao gồm tên và khóa công cộng của chủ sở hữu. Chứng thư số được sử dụng để xác minh danh tính và tính toàn vẹn của người sở hữu khi tham gia vào các giao dịch trực tuyến.
- Chữ ký số: Là một phần của thông tin điện tử được tạo ra bằng cách sử dụng khóa bí mật của người ký để xác nhận tính toàn vẹn và xác thực của thông tin đó. Chữ ký số thường được áp dụng cho các tài liệu, email hoặc mã hóa thông điệp.
Một chữ ký số được tạo ra bằng cách mã hóa các thông tin cần ký bằng khóa bí mật của người ký, và sau đó có thể được giải mã bằng khóa công khai tương ứng. Quá trình này đảm bảo rằng chỉ có người sở hữu khóa bí mật mới có thể tạo ra chữ ký số và xác nhận tính toàn vẹn của thông tin.
1.3. Mối quan hệ giữa chứng thư số và chữ ký số:
Chữ ký số và chứng thư số mang những vai trò khác nhau. Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Trong khi chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không thì chữ ký số đóng vai trò xác nhận thông tin văn bản, hoặc cam kết của cá nhân hay tổ chức.
Chữ ký số được xem là chữ ký điện tử an toàn khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.
Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần có chứng thư số. Với chứng thư số doanh nghiệp cần cung cấp các thông tin cần thiết theo yêu cầu. Sau khi đã có chứng thư số, doanh nghiệp mới được phép tạo lập chữ ký số.
Chứng thư số chứa khóa công khai (public key), trong khi đó chữ ký số chứa khóa bí mật (private key). Chứng thư số và chữ ký số kết hợp lại sẽ tạo thành một cặp khóa. Doanh nghiệp hoặc cá nhân sử dụng có thể sử dụng cặp khóa này để ký số.
Khóa bí mật của chữ ký số được lưu trữ trong 1 USB (có thể USB TOKEN hoặc SmartCard) hoặc trên nền tảng điện toán đám mây (chữ ký số từ xa) giúp các khóa này tránh bị sao chép hoặc bị tấn công bởi virus khiến hỏng hóc và mất dữ liệu.
>> Như vậy, một USB TOKEN hoặc chữ ký số từ xa đã được cấp chứng thư số khi đó mới có khả năng tạo ra chữ ký số <<
Thông thường, khi lựa chọn sử dụng chữ ký số, người dùng sẽ phải trả 2 khoản phí là “phí mua Token” và “phí Dịch vụ”.
- Phí Token: Phí mua 1 chiếc Token này chỉ đơn thuần là chi phí mua 01 chiếc USB trống rỗng, chưa thể gọi là Chữ Ký số như thường gọi được. ( Nếu cá nhân, tổ chức sử dụng giải pháp ký số từ xa thì sẽ không cần mất phí mua usb token )
- Phí Dịch vụ: Phí dịch vụ cấp chứng thư số, nhà cung cấp dịch vụ chữ ký số sẽ nạp các thông tin liên quan đến Doanh nghiệp vào TOKEN của Qúy khách và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng chữ ký số.
MISA eSign, là một trong những đơn vị hàng đầu cung cấp chứng thư số và chữ ký số
2. Quy định về chứng thư số
2.1. Về nội dung của chứng thư số
Căn cứ pháp lý:
Quy định về chứng thư số thường dựa trên các tiêu chuẩn và quy định của tổ chức quốc tế như International Telecommunication Union (ITU), International Organization for Standardization (ISO), và các quy định pháp lý của quốc gia.
Các nội dung phải có trong chứng thư số:
- Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số: Chứng thư số phải chỉ rõ tổ chức đã phát hành nó.
- Tên của chủ sở hữu chứng thư số: Chứng thư số phải chứa thông tin về cá nhân hoặc tổ chức sở hữu chứng thư số.
- Số hiệu của chứng thư số: Đây là một số duy nhất được gán cho mỗi chứng thư số để phân biệt nó với các chứng thư số khác.
- Thông tin về khóa công khai của chủ sở hữu: Chứng thư số phải chứa khóa công khai tương ứng với khóa bí mật của chủ sở hữu.
- Thời gian hiệu lực của chứng thư số: Chứng thư số phải có thông tin về thời gian bắt đầu và kết thúc hiệu lực của nó.
2.2. Về định dạng chứng thư số
Theo Điều 10 Nghị định 130/2018/NĐ-CP:
Khi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng phải tuân thủ quy định về định dạng chứng thư số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
2.3 Về thời hạn sử dụng chứng thư số
- Chứng thư số chuyên dùng cho chính phủ: Thông thường, chứng thư số chuyên dùng cho chính phủ có thời hạn sử dụng lâu dài, thường là 20 năm. Điều này nhằm đảm bảo tính ổn định và liên tục trong việc sử dụng chứng thư số trong các hoạt động của chính phủ.
- Chứng thư số công cộng đăng ký lần đầu: Thời hạn sử dụng tối đa của chứng thư số công cộng đăng ký lần đầu thường là 5 năm. Sau khi hết thời gian này, chứng thư số cần được gia hạn để tiếp tục sử dụng.
- Chứng thư số được gia hạn: Thời hạn sử dụng tối đa của chứng thư số được gia hạn là 3 năm. Sau khi hết thời gian này, chứng thư số cần được gia hạn để tiếp tục sử dụng.
Quy định về thời hạn sử dụng chứng thư số nhằm đảm bảo tính an toàn và đáng tin cậy của chứng thư số trong thời gian dài và đồng thời đảm bảo việc cập nhật và kiểm soát các chứng thư số trong hệ thống.
3. Các loại chứng thư số phổ biến hiện nay
3.1. Chứng thư số cá nhân
Chứng thư số cá nhân là chứng thư số được cấp cho các cá nhân, được dùng để xác thực danh tính của cá nhân ký số và có giá trị pháp lý tương đương như chứng minh thư và căn cước công dân của mỗi người khi thực hiện các giao dịch cá nhân trên môi trường kỹ thuật số.
- Đặc điểm: Chứng thư số cá nhân giúp xác minh danh tính của cá nhân khi tham gia các hoạt động trực tuyến. Chứng thư số cá nhân thường đi kèm với khóa cá nhân, cho phép người sở hữu ký điện tử và đảm bảo tính toàn vẹn của thông tin.
- Ứng dụng: Chứng thư số cá nhân được sử dụng trong nhiều lĩnh vực, bao gồm chữ ký cá nhân và giao dịch điện tử, truy cập vào hệ thống thông tin quan trọng, xác thực danh tính trong các nền tảng trực tuyến, và bảo vệ thông tin cá nhân.
>> Tìm hiểu thêm: Chứng thư số cá nhân là gì? Tìm hiểu tổng quan về chứng thư số cá nhân
3.2. Chứng thư số doanh nghiệp
- Khái niệm: Chứng thư số doanh nghiệp là chứng thư số được phát hành cho tổ chức, công ty hoặc doanh nghiệp, xác thực danh tính và khóa công khai của tổ chức đó trên môi trường kỹ thuật số.
- Đặc điểm: Chứng thư số doanh nghiệp giúp xác minh danh tính của tổ chức và cung cấp khả năng ký điện tử, mã hóa thông tin và bảo vệ tính toàn vẹn trong các giao dịch điện tử.
- Ứng dụng: Chứng thư số doanh nghiệp được sử dụng trong các hoạt động giao dịch điện tử, chữ ký số cho tài liệu hợp đồng, truy cập an toàn vào hệ thống nội bộ của tổ chức, xác thực và bảo vệ thông tin quan trọng liên quan đến doanh nghiệp.
3.3 Chứng thư số của cá nhân trong tổ chức, doanh nghiệp
- Khái niệm: Chứng thư số của cá nhân trong tổ chức, doanh nghiệp là chứng thư số được phát hành cho các cá nhân trong một tổ chức hoặc doanh nghiệp cụ thể, xác thực danh tính và khóa công khai của từng cá nhân đó trên môi trường kỹ thuật số.
- Đặc điểm: Chứng thư số của cá nhân trong tổ chức, doanh nghiệp cho phép xác minh danh tính của cá nhân trong ngữ cảnh của tổ chức và cung cấp các quyền hạn và phạm vi truy cập tương ứng trong hệ thống nội bộ.
- Ứng dụng: Chứng thư số của cá nhân trong tổ chức, doanh nghiệp được sử dụng để xác thực và quản lý quyền truy cập vào các hệ thống, dịch vụ và tài liệu nội bộ của tổ chức, đồng thời đảm bảo tính an toàn và bảo mật thông tin liên quan đến cá nhân trong tổ chức.
>> Mời bạn đọc thêm: Nghị định 130 quy định về chữ ký số và chứng thư số: Những điểm kế toán cần quan tâm
4. Đăng ký chứng thư số ở đâu?
Dưới đây là các tổ chức/đơn vị có thẩm quyền cấp chứng thư số:
- Tổ chức/đơn vị cung cấp dịch vụ cấp chứng thực chữ ký số – quốc gia
- Tổ chức/đơn vị cung cấp dịch vụ chứng thực chữ ký số – công cộng
- Tổ chức/đơn vị cung cấp dịch vụ chứng thực chữ ký số – chuyên dùng Chính phủ
- Tổ chức/đơn vị cung cấp dịch vụ chứng thực chữ ký số – chuyên dùng của cơ quan tổ chức.
MISA eSign, là một trong những đơn vị hàng đầu cung cấp chứng thư số và chữ ký số Với hơn 25 năm kinh nghiệm trong việc phát triển phần mềm tài chính kế toán, hóa đơn điện tử và kê khai thuế điện tử, MISA đã phục vụ cho hơn 250,000 doanh nghiệp và hàng triệu cá nhân kinh doanh. Chữ ký số MISA eSign đã được người dùng và tổ chức đánh giá cao vì tính tiện lợi, dễ sử dụng và đáng tin cậy:
Với những ưu điểm và cam kết chất lượng như vậy, MISA eSign là một lựa chọn đáng tin cậy cho việc cung cấp chứng thư số và chữ ký số. MISA cung cấp các dịch vụ chữ ký số, chữ ký số từ xa, khách hàng có nhu cầu quan tâm xin vui lòng đăng ký nhận tư vấn tại đây: |