Chữ ký số là loại chữ ký có giá trị pháp lý tương đương chữ ký tay hay con dấu doanh nghiệp được sử dụng trong các giao dịch điện tử. Vậy chữ ký số là gì? Lợi ích khi sử dụng chữ ký số là gì? Hãy cùng tìm hiểu chi tiết qua nội dung dưới đây.
I. Tổng quan về chữ ký số
1. Khái niệm chữ ký số là gì?
Căn cứ theo khoản 6 Điều 3 của Nghị định 130/2018/NĐ-CP thì chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Một số đặc điểm nội bật của chữ ký số:
- Khả năng xác định nguồn gốc: Có thể xác thực danh tính chủ nhân của chữ ký số thông qua chứng thư số của cá nhân, tổ chức, doanh nghiệp.
- Tính bảo mật cao: Chữ ký số có 2 lớp mã khóa, đảm bảo tính bảo mật và không bị đánh cắp thông tin bởi hacker.
- Tính toàn vẹn: Đảm bảo chỉ có người nhận văn bản/tài liệu đã ký số mới có thể mở văn bản/tài liệu đó. Chữ ký số đảm bảo tính toàn vẹn của văn bản/tài liệu điện tử trong môi trường điện tử.
- Tính không thể phủ nhận: Chữ ký số không thể xóa bỏ cũng không thể thay thế.
- Rút ngắn thời gian giao dịch và công sức:
- Người dùng có thể dễ dàng thực hiện ký và giao chuyển tài liệu qua internet mà không cần có mặt tại văn phòng hoặc gặp gỡ đối tác trực tiếp.
- Với chữ ký số từ xa người dùng có thể ký nhiều tài liệu cùng lúc ngay cả trên mobile, thiết lập luồng ký kết, phân quyền xem và ký kết cho các phòng ban, đối tượng cụ thể…
- Tiết kiệm chi phí hiệu quả: Mọi hoạt động ký kết và lưu trữ chứng từ, tài liệu, hợp đồng, báo cáo toán,… sẽ được điện tử hóa tiết kiệm chi phí trong việc in ấn, chuyển phát, quản lý và lưu trữ hợp đồng, tài liệu giấy
2. Chữ ký số tiếng anh là gì?
Chữ ký số tiếng anh là “Digital signature”, đừng nhầm lẫn Electronic signature (chữ ký điện tử) mặc dù thường được dùng thay thế nhau nhưng không hoàn toàn cùng nghĩa.
Dưới đây là tên các loại chữ ký số bằng tiếng anh bạn có thể tham khảo.
Loại chữ ký số | Tên tiếng anh |
Chữ ký số HSM | Hardware Security Module |
Chữ ký số token | Token Signature |
Chữ ký số từ xa | Remote Signature |
Chữ ký số SmartCard | SmartCard Signature |
3. Cấu tạo của chữ ký số
Dựa trên công nghệ RSA, cấu tạo của chữ ký số gồm một cặp khóa được mã hóa thuộc hệ thống mật mã không đối xứng: một khóa công khai (Public Key) và một khóa bí mật (Private Key). Trong đó:
✅ Khóa bí mật: | Dùng để tạo ra chữ ký số |
✅ Khóa công khai: | Dùng để thẩm định, kiểm tra chữ ký số và xác thực người dùng. Nó được tạo bởi khóa bí mật tương ứng trong cặp khóa. |
✅ Người ký: | Nghĩa là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình. |
✅ Người nhận: | Là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan. |
✅ Ký số: | Là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó. |
Cụ thể dưới đây là mô hình hoạt động chữ ký số:
- Thông tin của cá nhân, tổ chức được mã hóa và sử dụng khóa cá nhân để bảo mật, một mã khóa công khai để người dùng có thể đăng nhập vào thiết bị máy tính để ký số.
- Khi mã khóa công khai khớp với mã khóa cá nhân thì cá nhân, tổ chức đó sẽ có thể thực hiện ký số qua một thiết bị vật lý gọi là USB Token.
- Người dùng sử dụng USB Token thực hiện ký lên các văn bản khi đó chữ ký đó được gọi là chữ ký số.
4. Phân biệt chứng thư số và chữ ký số
Để có cái nhìn tổng quan nhất về sự giống và khác của chứng thư số và chữ ký số, bạn có thể tham khảo bảng so sánh dưới đây.
Tiêu chí | Chữ ký số | Chứng thư số | |
Giống nhau | Đều được các cá nhân, tổ chức sử dụng nhằm mục đích xác thực và bảo mật trong các giao dịch điện tử | ||
Khác nhau
|
Khái niệm | Là một dạng của chữ ký điện tử được tạo ra bằng việc biến đổi một thông điệp dữ liệu | Là một loại chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp, nhằm cung cấp thông tin định danh cho khóa công khai của cá nhân/ tổ chức, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số. |
Đơn vị cung cấp |
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; – Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; – Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; – Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo quy định của Pháp luật. |
Tổ chức cung cấp dịch vụ chứng thực chữ ký số phát hành | |
Mục đích sử dụng |
– Đảm bảo sự toàn vẹn của thông điệp dữ liệu – Dùng để thay thế chữ ký viết tay của cá nhân hoặc con dấu của đơn vị, tổ chức trên các giao dịch điện tử |
– Cung cấp thông tin định danh từ đó xác thực cơ quan, tổ chức, cá nhân là người ký chữ ký số – Chứng thực chữ ký số được tạo ra theo đúng quy định của pháp luật |
|
Cấu tạo |
Gồm một cặp khóa bí mật và khóa công khai thuộc hệ thống mật mã không đối xứng. Trong đó: – Khóa bí mật: Dùng để tạo ra chữ ký số – Khóa công khai: Dùng để thẩm định, kiểm tra chữ ký số và xác thực người dùng. |
– Khóa công khai – Thông tin của người dùng |
|
Cách thức tạo ra | Biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng. | ||
Nội dung |
– Chuỗi thông tin đã được mã hóa – Khóa công khai – Khóa bí mật |
– Tên thuê bao: Tên chủ thể sở hữu chứng thư số
– Số seri trong chứng thư số – Tên đơn vị chứng thực chữ ký số cho DN – Chữ ký số được chứng thực của đơn vị chứng thực – Mục đích và hạn chế phạm vi sử dụng chứng thư số – Trách nhiệm của đơn vị cung cấp dịch vụ chứng thực chữ ký số – Thuật toán mật mã xác định chứng thư số – Các thông tin cần thiết khác theo quy định của Bộ TT&TT |
|
Mối quan hệ giữa chứng thư số và chữ ký số |
– Phải có chứng thư số thì cá nhân, tổ chức mới tạo được chữ ký số. – Chữ ký số phải được tạo trong thời gian chứng thư số còn hiệu lực và kiểm tra được bằng khóa công khai tương ứng. – Chứng thư số là cơ sở để xác minh chữ ký số có được tạo theo đúng quy định pháp luật hay không và chữ ký số có vai trò xác nhận thông tin văn bản |
|
II. Quy định về chữ ký số cần nắm rõ
1. Về giá trị pháp lý
Căn cứ theo điều 8, Nghị định 130/2018/NĐ-CP thì chữ ký số có giá trị pháp lý tương đương chữ ký viết tay khi đáp ứng được các điều kiện đảm bảo an toàn được quy định chi tiết tại điều 9 Nghị định 130/2018/NĐ-CP như sau:
- Chữ ký số phải được tạo trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai tương ứng với chứng thư số đó
- Chữ ký số được tạo ra bằng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số và do một trong 4 tổ chức dưới đây:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
- Khóa bị mật sẽ chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Hiểu rõ chữ ký số là gì và các điều kiện đảm bảo an toàn cho chữ ký giúp doanh nghiệp thực hiện các giao dịch điện tử dễ dàng, thuận lợi giảm thiểu tối đa các rủi ro khi giao kết đặc biệt là khi giao kết hợp đồng điện tử.
2. Hình thức và thông tin hiển thị của chữ ký số trên văn bản điện tử
Căn cứ theo Thông tư 01/2019/TT-BNV hướng dẫn sử dụng chữ ký số trên văn bản điện tử như sau:
- Đối với chữ ký số tổ chức, doanh nghiệp:
- Về hình ảnh hiển thị chữ ký số: Phải là mẫu con dấu màu đỏ của doanh nghiệp có kích thước phải bằng kích thước con dấu thực và được lưu trữ dưới định dạng .png
- Về thông tin chữ ký số: Hiển thị đầy đủ các thông tin:
- Tên doanh nghiệp/tổ chức/cơ quan,
- Thời gian ký (ngày tháng năm, giờ, phút, giây) theo múi giờ Việt Nam chuẩn ISO 8601.
- Đối với chữ ký số cá nhân
- Về hình ảnh hiển thị chữ ký số: Là chữ ký tay của người ký, có màu xanh, được lưu và hiển thị dưới định dạng .png.
- Về thông tin chữ ký số: Không yêu cầu
Dưới đây là một số hình ảnh chữ ký số bạn có thể tham khảo:
III. Chữ ký số dùng để làm gì?
Chữ ký số có giá trị pháp lý tương đương như cho chữ ký tay của cá nhân hoặc con dấu của doanh nghiệp/tổ chức trong các giao dịch điện tử trực tuyến và thủ tục hành chính của doanh nghiệp như:
ỨNG DỤNG CỦA CHỮ KÝ SỐ | ||
Chữ ký số cho cá nhân | Chữ ký số doanh nghiệp/tổ chức | Chữ ký số cho cá nhân thuộc tổ chức |
– Mã hóa dữ liệu, bảo mật thông tin – Kê khai, quyết toán thuế TNCN – Giao dịch ngân hàng, tín dụng – Chứng khoán điện tử – Mua bán trực tuyến – Mua bán, thanh toán qua mạng – Ký hợp đồng lao động, hợp đồng kinh tế – Ký email, ký kết văn bản điện tử… |
– Kê khai thuế điện tử – Hóa đơn điện tử – Khai hồ sơ BHXH điện tử – Khai báo Thống kê điện tử – Nộp thuế điện tử – Dịch vụ công Kho bạc Nhà nước – Hải quan điện tử – Giao dịch ngân hàng điện tử – Đăng ký doanh nghiệp – Sử dụng ký số trong thương mại điện tử, mua bán, thanh toán qua mạng. – Ký kết hợp đồng lao động, hợp đồng kinh tế, văn bản điện tử – Chứng từ trong giao dịch nội bộ như: Phiếu tạm ứng, Phiếu thu, Phiếu chi, báo cáo quản trị… |
Giao dịch nghiệp vụ trong nội bộ tổ chức hoặc đại diện tổ chức thực hiện giao dịch với bên ngoài khi được ủy quyền: – Nghiệp vụ nội bộ: Ký xác nhận văn bản điện tử, email, login hệ thống bảo mật công ty; Ký chứng từ trong giao dịch nội bộ như: thanh toán tạm ứng, phiếu thu, phiếu chi… – Giao dịch được tổ chức ủy quyền: Giao dịch/ thanh toán thương mại điện tử, ký kết văn bản điện tử, ngân hàng điện tử… |
- Doanh nghiệp, tổ chức, cá nhân sử dụng chữ ký số như một cam kết đồng ý về các điều khoản nội dung/thông điệp trên văn bản, hợp đồng, chứng từ hoặc các giao dịch điện tử. Chữ ký số đảm bảo tính chính xác, vẹn toàn và bảo mật dữ liệu cho các thông điệp nội dung trên văn bản đã ký.
- Sử dụng chữ ký số là yêu cầu bắt buộc trong một số giao dịch hành chính theo quy định của Cơ quan nhà nước. Cụ thể xem ngay bài viết 3 trường hợp bắt buộc sử dụng chữ ký số để nắm bắt thông tin rõ hơn.
- Sử dụng chữ ký số giúp quá trình trao đổi dữ liệu giữa các tổ chức, cá nhân được tiến hành nhanh chóng, thuận lợi, tiết kiệm thời gian, công sức và đảm bảo pháp lý.
→ ĐĂNG KÝ TƯ VẤN MIỄN PHÍ CHỮ KÝ SỐ MISA ESIGN ← |
IV. Các loại chữ ký số phổ biến hiện nay
Hiện nay, đang có 4 loại chữ ký số sử dụng nhiều nhất trên thị trường đó là: Chữ ký số USB token, chữ ký số SmartCard, chữ ký số HSM và chữ ký số từ xa.
1. Chữ ký số USB Token
Chữ ký số USB Token là loại chữ ký số truyền thống và được sử dụng phổ biến nhất hiện nay. Nó là loại chữ ký số cần dùng đến thiết bị phần cứng tích hợp – USB Token (dùng để lưu trữ dữ liệu mã hóa và thông tin của doanh nghiệp, tổ chức, cá nhân). Người dùng khi ký số bằng chữ ký số USB Token cần cắm USB vào máy tính để thực hiện ký tài liệu điện tử.
>> Tham khảo: Hướng dẫn 5 cách sử dụng ký số phổ biến nhất hiện nay
2. Chữ ký số Smartcard
Chữ ký số SmartCard là loại chữ ký số được thiết lập sẵn trên SIM do các nhà mạng nghiên cứu phát triển, có thể giúp người dùng sử dụng trên thiết bị di động nhanh chóng.
Tuy nhiên loại chữ ký số này vẫn còn nhiều hạn chế và nhược điểm khi phải phụ thuộc vào sim của các nhà mạng. Nếu người dùng có sim nằm ngoài vùng phủ sóng của nhà mạng hoặc có việc phải đi công tác nước ngoài thì việc ký số cũng không thể diễn ra được.
3. Chữ ký số HSM
Chữ ký số HSM là loại chữ ký số sử dụng công nghệ HSM để lưu trữ cặp khóa điện tử và sử dụng các giao thức mạng để truyền nhận, xử lý lệnh ký. T
Trong đó HSM (Hardware Security Module) là một thiết bị vật lý được dùng để quản lý cũng như bảo vệ các cặp khóa chứng thư số cho các ứng dụng xử lý mật mã và có tính xác thực mạnh. HSM có hình thức dạng một card PCI cắm vào máy tính hoặc là một thiết bị phần cứng độc lập có kết nối mạng.
4. Chữ ký số từ xa
Chữ ký số từ xa (Remote Signature) hay còn được biết với một số cách gọi khác như: Chữ ký số không dùng USB Token, chữ ký số không cần USB, chữ ký số di động, chữ ký số online… là loại chữ ký số kiểu mới và được đánh giá là loại chữ ký số có công nghệ, tính năng và tính ứng dụng mạnh mẽ nhất.
Chữ ký số từ xa sử dụng công nghệ đám mây (cloud-based) để ký số mà không cần sử dụng thêm bất kỳ thiết bị phần cứng nào.
Chữ ký số từ xa khắc phục hoàn toàn các nhược điểm của chữ ký số USB Token, khi cho phép người dùng ký số mọi lúc mọi nơi trên tất cả các thiết bị điện tử (mobile, PC, tablet…) mà không phụ thuộc vào các thiết bị phần cứng.
Hiện nay, MISA cung cấp dịch vụ chữ ký số điện tử MISA eSign giúp doanh nghiệp/cá nhân thực hiện ký số ngay khi phát hành hóa đơn điện tử, nộp báo cáo thuế qua mạng hay ký số các văn bản ngay trên điện thoại di động.
V. Cách đăng ký và sử dụng chữ ký số
Đăng ký chữ ký số
Để có thể đăng ký chữ ký số bạn thực hiện theo quy trình 4 bước sau:
- Bước 1: Chọn đơn vị cung cấp dịch vụ chữ ký số: Bạn cần lựa chọn đơn vị cung cấp dịch vụ chữ ký số uy tín được Bộ Thông tin & Truyền thông cấp phép để đảm bảo rằng chữ ký số có giá trị pháp lý khi sử dụng.
- Bước 2: Chuẩn bị hồ sơ đăng ký như CMND/CCCD/Hộ chiếu, giấy phép kinh doanh,… để đơn vị chứng thực chữ ký số xác thực thông tin.
- Bước 3: Liên hệ nhà cung cấp để lựa chọn gói dịch vụ chữ ký số, nộp hồ sơ và xác thực thông tin (Tổng đài hỗ trợ mua hàng Misa Esign: 0904885833)
- Bước 4: Nhà cung cấp xác thực thông tin và tạo chữ ký số: Ngay sau khi nhận được thông tin khách hàng nhà cung cấp sẽ thực hiện xác thực thông tin, tiến hành cấp chứng thư số và bàn giao cho khách hàng nếu hồ sơ đảm bảo được đầy đủ các yêu cầu theo quy định.
Cách sử dụng chữ ký số
Sau khi sở hữu chữ ký số bạn cần thực hiện các bước sau để sử dụng:
- Bước 1: Cài đặt phần mềm chữ ký số của nhà cung cấp vào máy tính, điện thoại.
- Bước 2: Kích hoạt chữ ký số và thay đổi mã pin để tăng tính bảo mật.
- Bước 3: Khai báo thông tin chữ ký số trên các hệ thống giao dịch điện tử mới đảm bảo chữ ký số hợp lệ khi sử dụng.
- Bước 4: Thực hiện ký số ký số trên các văn bản điện tử
Một số lưu ý khi sử dụng chữ ký số:
- Bảo mật thông tin mã PIN và thay đổi mã PIN định kỳ để tăng tính bảo mật.
- Kiểm tra thời hạn của chữ ký số định kỳ để kịp thời gia hạn chữ ký số.
- Nếu gặp các sự cố không tự xử lý được khi sử dụng chữ ký số hãy liên hệ với nhà cung cấp để được hỗ trợ.
VI. Chi phí sử dụng giải pháp ký số bao tiền?
Hiện nay có rất nhiều đơn vị cung cấp dịch vụ chữ ký số trên thị trường với chi phí hợp lý. Dưới đây là bảng báo giá chữ ký số Misa Esign – đơn vị đã được hơn 250.000 doanh nghiệp cùng hàng triệu khách hàng cá nhân đăng ký sử dụng bạn có thể tham khảo.
VII. Misa Esign – Đơn vị cung cấp dịch vụ chữ ký số uy tín
Hiện nay có hơn 15 tổ chức được Bộ thông tin và Truyền thông cho phép cung cấp dịch vụ chứng thực chữ ký số. Chữ ký số của nhà cung cấp nào cũng đều tốt cả, tính năng sử dụng như nhau, quan trọng là bạn có chọn được đơn vị cung cấp dịch vụ (hay còn gọi là Đại lý/CTV chữ ký số) tốt hay không.
MISA là đơn vị 25 năm kinh nghiệm chuyên phát triển phần mềm trong lĩnh vực tài chính kế toán, hóa đơn điện tử, kê khai Thuế (T-VAN),… cho gần 250.000 tổ chức và hàng triệu cá nhân kinh doanh. Phần mềm chữ ký số điện tử eSign đáp ứng các tiêu chuẩn của nhà nước về ký số, được phát triển theo tiêu chuẩn châu Âu eIDAS đảm bảo an toàn cao nhất cho người ký:
MISA cung cấp các dịch vụ chữ ký số, chữ ký số từ xa, khách hàng có nhu cầu quan tâm xin vui lòng đăng ký nhận tư vấn tại đây: |