Kiến thức Tài chính kế toán Giới thiệu tổng quan về Chữ ký số

Giới thiệu tổng quan về Chữ ký số

14726
1. CHỮ KÝ SỐ LÀ GÌ? 
  • Chữ ký điện tử là dạng thông tin đi kèm dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó, chữ ký ở dưới chân email là một ví dụ về loại chữ ký này.
  • Chữ ký số chỉ là một tập con của chữ ký điện tử, là một dạng chữ ký điện tử dựa trên công nghệ mã hoá. Để sử dụng chữ ký số thì người dùng phải có một cặp khoá gồm khoá công khai (public key) và khoá bí mật (private key). Khoá bí mật dùng để tạo chữ ký số, khoá công khai dùng để thẩm định chữ ký số hay xác thực người tạo ra chữ ký số đó.
  • Trên thực tế, có thể dùng định nghĩa về chữ ký điện tử cho chữ ký số.
Phần mềm kế toán MISA SME – 27 năm số 1 Việt Nam
Ảnh minh họa

2. PHÁP LÝ CỦA CHỮ KÝ SỐ

Một số văn bản quy phạm pháp luật do Quốc hội, Chính phủ và các Bộ thông qua và ban hành liên quan đến chữ ký số:

  • Luật Giao dịch điện tử số 51/2005/QH11 do Quốc hội thông qua ngày 29/11/2005 quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định.
  • Luật Công nghệ thông tin số 67/2006/QH11 do Quốc hội thông qua ngày 29/6/2006 quy định về hoạt động ứng dụng và phát triển công nghệ thông tin, các biện pháp bảo đảm ứng dụng và phát triển công nghệ thông tin, quyền và nghĩa vụ của cơ quan, tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin.
  • Nghị định số 26/2007/NĐ-CP ngày 15/2/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
  • Thông tư số 05/2010/TT-BNV ngày 01/7/2010 của Bộ Nội vụ hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.

3. ƯU ĐIỂM CỦA CHỮ KÝ SỐ
Việc sử dụng chữ ký số mang lại nhiều ưu điểm khi cần xác định nguồn gốc và tính toàn vẹn của văn bản trong quá trình sử dụng.

3.1 Khả năng xác định nguồn gốc

  • Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết.
  • Để sử dụng Chữ ký số thì văn bản cần phải được mã hóa hàm băm (là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu: có thể là một chuỗi kí tự, một đối tượng trong lập trình hướng đối tượng, v.v…. Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu). Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta được Chữ ký số. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.

3.2 Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập thức bị phát hiện. Quy trình mã hóa sẽ ẩn nội dung dối với bên thứ ba.

3.3 Tính không thể phủ nhận
Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chúng cứ để bên thứ ba giải quyết.

4. LỢI ÍCH KHI SỬ DỤNG CHỮ KÝ SỐ CỦA DOANH NGHIỆP

  • Việc ứng dụng chữ ký số giúp doanh nghiệp tiết kiệm thời gian, chi phí hành chính. Hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh. Không mất thời gian đi lại, chờ đợi.
  • Không phải in ấn các hồ sơ.
  • Việc ký kết các văn bản ký điện tử có thể diễn ra ở bất kỳ đâu, bất kỳ thời gian nào.
  • Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách hàng, cơ quan quản lý… diễn ra tiện lợi và nhanh chóng
Phần mềm kế toán MISA SME – 27 năm số 1 Việt Nam
Sơ đồ quy trình sử dụng chữ ký số trong việc nộp tờ khai thuế cho các cơ quan thuế

5. CÁCH SỬ DỤNG CHỮ KÝ SỐ


5.1 Tạo chữ ký số
Sử dụng các ứng dụng hỗ trợ tạo chữ ký số từ khóa bí mật, khóa bí mật do nhà cung cấp dịch vụ chứng thức chữ ký số công cộng cấp được lưu giữ dưới dạng tệp tin (có mật khẩu khi sử dụng), để an toàn và chống copy khóa bí mật một số nhà cung cấp dịch vụ lưu trữ khóa bí mật trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard. Thiết bị này sẽ đảm bảo khóa bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản được và cũng không thể bị virus phá hỏng.

5.2 Kiểm tra chữ ký
Khi giao dịch điện tử, người nhận phải kiểm tra được tính pháp lý của chữ ký số của người giao dịch với mình gửi đến. Trong các ứng dụng hỗ trợ ký số có chức năng kiểm tra được chữ ký số công cộng hợp pháp hay không. Việc kiểm tra là so sánh tính đồng nhất của khóa công khai trên chữ ký số của người gửi đến với khóa công khai của Nhà cung cấp dịch vụ chứng thực chữ ký số công cộng lưu trữ trên hệ thống máy chủ của Trung tâm chứng thực chữ ký số quốc gia (Root Certification Authority) thuộc Bộ Thông tin – Truyền thông.

5.3 Tính bảo mật của Chữ ký số
Chữ ký số khóa công khai dựa trên nền tảng mật mã hóa khóa công khai. Để có thể trao đổi thông tin trong môi trường này, mỗi người sử dụng có một cặp khóa: một công khai và một bí mật. Khóa công khai được công bố rộng rãi còn khóa bí mật phải được người sử dụng giữ kín. Không thể tìm được khóa bí mật nếu chỉ biết khóa công khai.Quá trình tạo và kiểm tra chữ ký số sử dụng 3 thuật toán:

  • Thuật toán tạo khóa bí mật và công khai.
  • Thuật toán tạo chữ ký số bằng khóa bí mật.
  • Thuật toán kiểm tra chữ ký số bằng khóa công khai.
Phần mềm kế toán MISA SME – 27 năm số 1 Việt Nam
Tóm tắt sơ đồ tạo, kiểm tra và xác thực chữ ký số

Với công nghệ hạ tầng mã hóa công khai sẽ đảm bảo chữ ký số khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt kỹ thuật mã hóa).
Đánh giá bài viết
[Tổng số: 0 Trung bình: 0]
Bài viết này hữu ích chứ?
Không

Bài viết liên quanBài viết cùng tác giả