Chữ ký số

CHỮ KÝ SỐ LÀ GÌ?

Chữ ký số là một thiết bị đã mã hóa toàn bộ dữ liệu và thông tin của cá nhân hoặc doanh nghiệp bằng khóa riêng của chủ sở hữu, dùng để ký kết các loại văn bản và tài liệu trực tuyến. Điều này đảm bảo người nhận có thể xác định và xác thực đúng nguồn gốc, cũng như đảm bảo tính toàn vẹn của dữ liệu nhận được.

Khi sử dụng chữ ký số, doanh nghiệp cần quan tâm đến hai loại khóa do nhà cung cấp dịch vụ xác thực chữ ký số (Certifying Authority – CA) cấp.

Tại Việt Nam, chữ ký số đã được pháp luật công nhận về mặt pháp lý, có giá trị tương đương và có thể thay thế cho chữ ký tay của cá nhân hoặc con dấu đỏ của doanh nghiệp. Một số đơn vị cung cấp dịch vụ chứng thực chữ ký số (CA) uy tín gồm có: VNPT-CA, CA2, BKAV-CA, VIETTEL-CA, FPT-CA, NEWTEL-CA, SAFE-CA, EFY-CA,…

Chữ ký số được thiết lập trên nền tảng công nghệ mật mã khóa công khai RSA (mật mã không đối xứng). Khi được cấp và sử dụng chữ ký số, người dùng sẽ sở hữu một khóa công khai (public key) và một khóa bí mật (private key).

RSA (Rivest-Shamir-Adleman) là một thuật toán mật mã hóa khóa công khai, được sử dụng để mã hóa và giải mã dữ liệu, ký số và xác minh chữ ký số trong các lĩnh vực: thương mại điện tử, ngân hàng điện tử, giao tiếp trực tuyến,… Ngoài ra, RSA cũng được sử dụng trong một số ứng dụng phi mật mã như: xác thực danh tính và quản lý bản quyền.

PHÂN LOẠI CHỮ KÝ SỐ

Chữ ký số USB Token

Chữ ký số USB Token là loại chữ ký số sử dụng chiếc USB ký số để tích hợp phần mềm. Đây được xem là chữ ký số được sử dụng phổ biến nhất hiện nay.

Để sử dụng chữ ký số USB Token, người dùng cần cài đặt tiện ích ký số trên máy tính. Khi sử dụng, USB sẽ được cắm trực tiếp vào máy tính. Tiếp theo, người dùng tiến hành đăng nhập vào chữ ký số của mình bằng một mã PIN bí mật và thực hiện các thao tác giao dịch.

Chữ ký số USB Token - Chữ ký số được sử dụng phổ biến hiện nay

Chữ ký số HSM

Chữ ký số HSM (viết tắt của từ Hardware Security Module) là loại chữ ký số sử dụng thiết bị HSM để lưu trữ cặp khóa và chứng thư số. Loại chữ ký này sẽ được cài đặt cho các ứng dụng chữ ký số với yêu cầu tốc độ cao, đáp ứng việc xác thực và mã hóa ngay lập tức.

Hiện nay, để có thể cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng HSM sẽ được sản xuất ở dạng thức một thẻ PCMCIA hay card PCI. Đặc biệt, chữ ký HSM cho phép người dùng có thể cùng lúc thực hiện hàng nghìn chữ ký, thay vì 4 - 5 chữ ký như khi sử dụng USB Token.

Chữ ký số HSM cho phép thực hiện cùng lúc hàng ngàn chữ ký

Chữ ký số SmartCard

Chữ ký số SmartCard là loại chữ số khác biệt hoàn toàn với USB Token và HSM bởi nó được tích hợp trên sim điện thoại. Nhờ đó, người dùng có thể nhanh chóng và dễ dàng thực hiện ký số ngay trên điện thoại di động của mình mọi lúc mọi nơi.

Tuy nhiên, chữ ký số SmartCard còn tồn tại hạn chế lớn nhất đó là phải phụ thuộc vào loại SIM mà nhà cung cấp lựa chọn. Đồng thời, khi thuê bao nằm ngoài vùng phủ sóng, người dùng cũng có thể phải chấp nhận một số rủi ro nhất định như không thể thực hiện ký số, ký số chậm,...

Chữ ký số SmartCard giúp thực hiện ký số nhanh chóng ngay trên điện thoại di động

Chữ ký số từ xa

Chữ ký số từ xa (tiếng Anh là Remote Signature) là loại chữ ký số được sử dụng trên nền tảng công nghệ điện toán đám mây. Với chữ ký số này, người dùng có thể thực hiện ký số mọi lúc mọi nơi, như trên điện thoại, laptop, máy tính bảng,....

Tuy vậy, loại chữ ký số này hiện này chưa thực sự được áp dụng rộng rãi. Bởi còn một số vấn đề liên quan đến bảo mật dữ liệu mà các nhà cung cấp đang nghiên cứu và phát triển.

Chữ ký số từ xa mang đến nhiều lợi ích vượt trội cho người sử dụng

DANH SÁCH CHỮ KÝ SỐ TRONG MÁY

Vào Run gõ lệnh sau để hiện ra

certmgr.msc

CÁC CHUẨN MÃ HÓA KÝ HÓA ĐƠN ĐIỆN TỬ

• SHA256 - Ký được

• SHA1 - Không ký được