Chữ ký số không chỉ là công cụ xác thực mà trở thành tiêu chuẩn quan trọng trong các giao dịch điện tử.
Theo số liệu từ Hiệp hội An ninh mạng Việt Nam (VNISA), tính đến cuối năm 2023, hơn 95% doanh nghiệp tại Việt Nam đã sử dụng chữ ký số trong các hoạt động kê khai thuế và giao dịch điện tử.
Áp dụng chữ ký số đã tiết kiệm hơn 30% thời gian xử lý tài liệu và giảm 80% nguy cơ giả mạo thông tin trong giao dịch.
Không chỉ là giải pháp thay thế chữ ký tay, chữ ký số còn là yếu tố then chốt để đảm bảo bảo mật thông tin, tính pháp lý, và thúc đẩy sự phát triển bền vững của nền kinh tế số.
Vậy chữ ký số là gì, và tại sao mọi doanh nghiệp đều cần nó? Hãy cùng tìm hiểu trong bài viết dưới đây.
Chữ ký số là gì?
1. Khái niệm
Theo khoản 6 Điều 3 của Nghị định 130/2018/NĐ-CP nêu định nghĩa chữ ký số như sau:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.”
Bản chất ta có thể hiểu đơn giản như sau:
Chữ ký số là một dạng chữ ký điện tử, được mã hóa bằng công nghệ số nhằm xác thực và toàn vẹn của thông điệp, hoặc tài liệu điện tử. Chữ ký số thường gắn liền với chứng thư số do một tổ chức cung cấp dịch vụ chứng thực (CA) phát hành.
Chứng thư số đóng vai trò:
- Như “chứng minh thư” cho chữ ký số để xác nhận danh tính của người ký (cá nhân, doanh nghiệp) và tổ chức phát hành (ví dụ như: Misa Esign).
- Đảm bảo tính xác thực, bảo mật và không thể chối bỏ của các giao dịch điện tử.
Dưới đây là hình ảnh minh họa cho mẫu chữ ký số cá nhân, tổ chức:
2. Đặc điểm của chữ ký số
- Xác thực: Chữ ký số xác nhận danh tính người ký, giúp các bên giao dịch tin tưởng vào tính chính danh.
- Mã hóa: Chữ ký số sử dụng thuật toán mã hóa để bảo mật thông tin, đảm bảo rằng tài liệu không bị chỉnh sửa sau khi ký.
- Toàn vẹn: mọi văn bản, tài liệu có chữ ký số chỉ có thể được mở bởi duy nhất người nhận.
- Không thể chối bỏ: mọi văn bản, tài liệu đã có chữ ký số thì đều không thể thay thế hay xóa bỏ.
3. Phân biệt chữ ký số và chữ ký điện tử
Rất nhiều người bị nhầm lẫn giữa hai khái niệm, chữ ký số và chữ ký điện tử. Không biết khi nào nên sử dụng chữ ký số, khi nào thì sử dụng chữ ký điện tử?
Về bản chất thì chữ ký số là một dạng chữ ký điện tử, trong đó:
| Tiêu chí | Chữ ký điện tử | Chữ ký số |
| Định nghĩa | Là chữ ký được tạo trên môi trường số | Là chữ ký điện tử sử dụng chứng thư số |
| Cơ sở pháp lý | Không bắt buộc tuân thủ quy định pháp luật | Được pháp luật công nhận và quy định rõ ràng. |
| Yêu cầu chứng thư số | Không yêu cầu | Có sử dụng chứng thư số. |
| Độ bảo mật | Thấp hơn | Cao hơn nhờ mã hóa và xác thực. |
Chữ ký số được sử dụng để ký các văn bản, tài liệu có giá trị pháp lý. Còn chữ ký điện tử thì sử dụng để ký các văn bản, tài liệu chung không có giá trị pháp lý.
Ví dụ:
- Chữ ký điện tử: một người đính kèm hình ảnh chữ ký vào tài liệu Word hoặc PDF.
- Chữ ký số: Doanh nghiệp sử dụng phần mềm chữ ký số Misa Esign để ký hóa đơn điện tử, trong đó chứng thư số sẽ được kiểm tra và xác thực bởi cơ quan quản lý thuế.
4. Đối tượng sử dụng chữ ký số
Mọi cá nhân, doanh nghiệp và tổ chức đều có thể sử dụng chữ ký số nhằm thực hiện các mục đích sau:
- Doanh nghiệp với mục đích sử dụng để:
- Kê khai thuế điện tử, nộp thuế, và các thủ tục liên quan tài chính.
- Ký kết hợp đồng điện tử với các đối tác trong và ngoài nước.
- Sử dụng trong hệ thống hóa đơn điện tử để đáp ứng quy định pháp luật.
- Ký duyệt tài liệu, văn bản nội bộ.
- Các cơ quan nhà nước với mục đích để:
- Phê duyệt các quyết định, văn bản hành chính.
- Xử lý hồ sơ trực tuyến trong các dịch vụ công như kê khai thuế, bảo hiểm xã hội, và đăng ký kinh doanh.
- Các hoạt động với doanh nghiệp và người dân qua hệ thống điện tử.
- Cá nhân với mục đích:
- Ký kết các hợp đồng điện tử (Ví dụ như: hợp đồng thuê nhà, hợp đồng lao động,…)
- Thực hiện các giao dịch tài chính trực tuyến như nộp thuế hoặc đầu tư chứng khoán.
- Sử dụng trong các công việc chuyên môn cần tính pháp lý như luật sư hoặc nhà tư vấn tài chính.
- Các tổ chức tài chính và ngân hàng dùng để:
- Thực hiện giao dịch tài chính quốc tế, liên ngân hàng.
- Xác thực và phê duyệt hợp đồng tín dụng, hoặc vay vốn.
- Quản lý tài liệu nội bộ liên quan đến bảo mật tài chính.
| → ĐĂNG KÝ TƯ VẤN MIỄN PHÍ CHỮ KÝ SỐ MISA ESIGN ← |
5. Chữ ký số tiếng anh là gì?
Chữ ký số tiếng anh được viết là “Digital signature” trong khi chữ ký điện tử được viết tắt là “Electronic signature”.
Dưới đây là một số tên tiếng anh của các loại chữ ký số:
| Loại chữ ký số | Tên tiếng anh |
| Chữ ký số HSM | Hardware Security Module |
| Chữ ký số Token | Token Signature |
| Chữ ký số từ xa | Remote Signature |
| Chữ ký số SmartCard | SmartCard Signature |
Chữ ký số dùng để làm gì?
Chữ ký số thường được dùng để chứng thực các loại tài liệu, văn bản có giá trị pháp luật như:
- Kê khai thuế điện tử: Chữ ký số là công cụ bắt buộc trong các giao dịch liên quan đến kê khai thuế tại Việt Nam, theo quy định của Tổng cục Thuế. Tất cả các doanh nghiệp phải sử dụng chữ ký số để gửi hồ sơ thuế, giúp tăng tính minh bạch và giảm thời gian xử lý.
- Giao dịch tài chính: Sử dụng chữ ký số để ký các hợp đồng tài chính, hóa đơn điện tử, và tài liệu giao dịch với ngân hàng.
- Hợp đồng điện tử: Đảm bảo tính pháp lý cho các hợp đồng được thực hiện trực tuyến, giúp các bên giao dịch không cần gặp trực tiếp nhưng vẫn bảo đảm an toàn và hợp pháp.
- Tài liệu nội bộ doanh nghiệp: Doanh nghiệp có thể sử dụng chữ ký số để ký các tài liệu bảo mật, quyết định nội bộ hoặc văn bản hành chính.
Cấu tạo của chữ ký số
Chữ ký số được xây dựng trên nền tảng mã hóa tiên tiến để đảm bảo tính xác thực, bảo mật và không thể chối bỏ. Cấu tạo của chữ ký số gồm 3 phần chính:
- Chứng thư số (Digital Certificate): chứa các thông tin về chủ sở hữu, khóa công khai để xác minh chữ ký, thông tin về tổ chức cấp CA, ngày phát hành, hết hạn.
- Cặp khóa mã hóa: gồm khóa bí mật cho người ký sở hữu để mã hóa tài liệu khi ký, khóa công khai chia sẻ cho người nhận để giải mã và kiểm tra chữ ký.
- Thuật toán băm (Hash Algorithm): tạo ra chuỗi mã hóa duy nhất cho tài liệu để đảm bảo tài liệu không thể bị giả mạo, chỉnh sửa.
Dưới đây là mô hình hoạt động của chữ ký số:
- Thông tin của cá nhân, tổ chức được mã hóa bởi thuật toán băm và sử dụng cặp mã khóa để bảo mật (1 khóa riêng tư cho người sử hữu và 1 khóa công khai cho người nhận).
- Khi mã khóa công khai khớp với mã khóa cá nhân thì cá nhân, tổ chức có thể thực hiện ký số qua một thiết bị vật lý gọi là USB Token.
- Người dùng sử dụng USB Token thực hiện ký lên các văn bản. Khi đó chữ ký đó được gọi là chữ ký số.
Cách tạo và sử dụng chữ ký số
1. Tạo chữ ký số
Vì chữ ký số có giá trị pháp lý nên cần phải đăng ký thông qua một tổ chức cung cấp chứng thư số. Để tạo chữ ký số ta sẽ tiến hành theo 5 bước sau:
- Bước 1: Chọn một nhà cung cấp dịch vụ chữ ký số uy tín (Ví dụ như: Misa Esign).
- Bước 2: Chuẩn bị hồ sơ đăng ký:
- Với cá nhân: cung cấp chứng minh nhân dân/ căn cước công dân (CCCD) hoặc hộ chiếu.
- Với doanh nghiệp: giấy phép đăng ký kinh doanh, mã số thuế, thông tin đại diện pháp luật.
- Bước 3: Gửi hồ sơ tới các tổ chức cung cấp chữ ký số hoặc qua các kênh trực tuyến. (Tổng đài hỗ trợ đăng ký chữ ký số của Misa Esign: 0904885883).
- Bước 4: Sau khi xác thực thông tin, bạn sẽ nhận được chứng thư số và cặp mã khóa.
- Bước 5: Thiết lập mẫu chữ ký số cho cá nhân/doanh nghiệp.
2. Cách sử dụng chữ ký số
Khi đã có chữ ký số, ta thực hiện các bước sau:
- Bước 1: Cài đặt phần mềm chữ ký số của nhà cung cấp vào máy tính và điện thoại.
- Bước 2: Kích hoạt chữ ký số và thay đổi mã pin để tăng tính bảo mật.
- Bước 3: Khai báo thông tin chữ ký số trên các hệ thống giao dịch điện tử mới đảm bảo chữ ký số hợp lệ khi sử dụng.
- Bước 4: Thực hiện chữ ký số trên các văn bản điện tử.
Một vài lưu ý khi sử dụng:
- Bảo mật thông tin mã PIN và thay đổi mã PIN định kỳ để tăng tính bảo mật.
- Kiểm tra thời hạn của chữ ký số định kỳ để kịp thời gia hạn chữ ký số.
- Khi gặp các sự cố không thể tự xử lý trong quá trình sử dụng chữ ký số thì hãy liên hệ với nhà cung cấp để được hỗ trợ.
4 Loại chữ ký số được sử dụng hiện nay
Hiện nay có 4 loại chữ ký số được phân loại theo phương thức lưu trữ và khả năng bảo mật gồm: chữ ký số USB Token, chữ ký số SmartCard, chữ ký số HSM, và chữ ký số từ xa.
1. Chữ ký số USB Token
Chữ ký số USB Token là loại chữ ký số được lưu trữ trên USB nhỏ gọn, được gọi là Token. Khi sử dụng, người dùng cần cắm USB Token vào máy tính để thực hiện ký các tài liệu điện tử.
Đây là loại chữ ký số truyền thống và được sử dụng phổ biến nhất và cần thiết bị phần cứng tích hợp.
Với loại này, chỉ người có USB Token và mã PIN mới có thể ký chữ ký số.
2. Chữ ký số Smartcard
Chữ ký số SmartCard là loại chữ ký số được thiết lập sẵn trên SIM do các nhà mạng nghiên cứu phát triển, có thể giúp người dùng sử dụng trên thiết bị di động nhanh chóng.
Tuy nhiên loại chữ ký số này vẫn còn nhiều hạn chế và nhược điểm khi phải phụ thuộc vào sim của các nhà mạng.
Nếu người dùng có sim nằm ngoài vùng phủ sóng của nhà mạng hoặc có việc phải đi công tác nước ngoài thì việc ký số cũng không thể diễn ra được.
3. Chữ ký số HSM
Chữ ký số HSM là chữ ký số được lưu trữ và vận hành trên thiết bị phần cứng chuyên dụng, được gọi là HSM. Thiết bị này được tích hợp vào máy chủ hoặc hệ thống mạng.
Loại chữ ký số này cho phép ký số hàng loạt các tài liệu, thiết kế bảo mật cao và lưu trữ tập trung trên hệ thống.
Chữ ký số HSM thường được sử dụng cho các doanh nghiệp lớn, ngân hàng và tổ chức tài chính.
4. Chữ ký số từ xa
Chữ ký số từ xa là loại chữ ký số không cần thiết bị lưu trữ vật lý như USB Token hoặc HSM. Khóa riêng tư sẽ được lưu trữ trên máy chủ của nhà cung cấp và người dùng ký số qua nền tảng trực tuyến.
Nhà cung cấp dịch vụ sử dụng Cloud để lưu trữ khóa riêng tư và người dùng sử dụng ứng dụng web hoặc App Mobile để ký số điện tử với mã xác thực OTP hoặc sinh trắc học.
Chữ ký số từ xa đang là loại chữ ký số mới với các ưu điểm vượt trội, khắc phục các nhược điểm của chữ ký số USB Token, chữ ký số Smartcard hay HSM vì không phụ thuộc vào phần cứng nào.
Các quy định và tính pháp lý về chữ ký số
Các văn bản pháp luật liên quan về chữ ký số:
| Quy định pháp luật | Nội dung |
| Luật giao dịch điện tử (sửa đổi năm 2023) | Quy định chữ ký số là một hình thức chữ ký điện tử, có giá trị pháp lý tương đương chữ ký tay khi đáp ứng đủ điều kiện. |
| Nghị định 130/2018/NĐ-CP | – Quy định chi tiết về chữ ký số và dịch vụ chứng thực chữ ký số.
– Đặt ra tiêu chuẩn và yêu cầu với các tổ chức cung cấp dịch vụ chứng thực chữ ký số. |
| Nghị định 119/2018/NĐ-CP | – Bắt buộc sử dụng hóa đơn điện tử có chữ ký số trong các giao dịch thương mại. |
| Thông tư 78/2021/TT-BTC | – Hướng dẫn về hóa đơn điện tử và yêu cầu chữ ký số đối với doanh nghiệp, tổ chức. |
| Thông tư 01/2019/TT-BNV | – Quy định quy trình trao đổi, lưu trữ, xử lý tài liệu điện tử. |
Dựa trên các văn bản pháp luật về chữ ký số, ta có các vấn đề cần tham khảo sau:
1. Quy định về giá trị pháp lý
Để chữ ký số có giá trị pháp lý tương đương với chữ ký tay cần đáp ứng các điều kiện sau (Nghị định 130/2018/NĐ-CP):
- Chữ ký số phải được tạo trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai tương ứng với chứng thư số đó
- Chữ ký số được tạo ra bằng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số và do một trong 4 tổ chức dưới đây:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
- Khóa bí mật sẽ chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
2. Hình thức và thông tin hiển thị của chữ ký số trên văn bản điện tử
Hướng dẫn sử dụng chữ ký số trên văn bản điện tử (thông tư 01/2019/TT-BNV) như sau:
| Đối tượng | Quy định |
| Tổ chức, doanh nghiệp | Về hình ảnh hiển thị chữ ký số: Phải là mẫu con dấu màu đỏ của doanh nghiệp có kích thước phải bằng kích thước con dấu thực và được lưu trữ dưới định dạng .png
Về thông tin chữ ký số: Hiển thị đầy đủ các thông tin:
|
| Cá nhân | Về hình ảnh hiển thị chữ ký số: Là chữ ký tay của người ký, có màu xanh, được lưu và hiển thị dưới định dạng .png.
Về thông tin chữ ký số: Không yêu cầu |
Các câu hỏi thường gặp về chữ ký số:
1. Có bắt buộc phải sử dụng chữ ký số không?
Về bản chất thì chữ ký số là không bắt buộc phải sử dụng. Tuy nhiên, có một số trường hợp cần phải sử dụng chữ ký số.
>>> Xem thêm bài viết: 3 Trường hợp bắt buộc sử dụng chữ ký số
2. Ai có thể sử dụng chữ ký số?
Bất kỳ cá nhân, tổ chức, doanh nghiệp đều có thể sử dụng chữ ký số.
3. Chữ ký số có an toàn không?
Chữ ký số hoàn toàn an toàn vì nó sử dụng các công nghệ mã hóa và bảo mật để đảm bảo tính toàn vẹn, không thể chỉnh sửa, thay thế.
4. Chữ ký số có hết hạn không?
Chữ ký số có thời hạn đăng ký. Do đó, khi hết thời gian đăng ký mà không gia hạn thì chữ ký số sẽ hết hạn.
>>> Xem thêm bài: Cách kiểm tra và xóa chữ ký số
5. Có xóa chữ ký số trên tài liệu không?
Nếu bạn là người sử hữu chữ ký số thì ta có thể xóa chữ ký số trên các tài liệu. Những người không sở hữu thì không thể chỉnh sửa và xóa chữ ký số trên các văn bản điện tử.
6. Cần làm gì nếu mất USB Token hoặc thiết bị chứa chữ ký số?
Khi để mất USB Token hoặc các thiết bị lưu trữ chữ ký số thì cần báo ngay cho nhà cung cấp để khóa chứng thư số và phát hành lại thiết bị mới.
|
Misa Esign – Đơn vị cung cấp dịch vụ chữ ký số uy tín
Hiện nay có hơn 15 tổ chức được Bộ thông tin và Truyền thông cho phép cung cấp dịch vụ chứng thực chữ ký số. Chữ ký số của nhà cung cấp nào cũng đều tốt cả, tính năng sử dụng như nhau, quan trọng là bạn có chọn được đơn vị cung cấp dịch vụ (hay còn gọi là Đại lý/CTV chữ ký số) tốt hay không.
|
MISA là đơn vị 25 năm kinh nghiệm chuyên phát triển phần mềm trong lĩnh vực tài chính kế toán, hóa đơn điện tử, kê khai Thuế (T-VAN),… cho gần 250.000 tổ chức và hàng triệu cá nhân kinh doanh. Phần mềm chữ ký số điện tử eSign đáp ứng các tiêu chuẩn của nhà nước về ký số, được phát triển theo tiêu chuẩn châu Âu eIDAS đảm bảo an toàn cao nhất cho người ký:
|
024 3795 9595
https://www.misa.vn/
