Skip Ribbon Commands
Skip to main content
Thứ ba, ngày 05/03/2024

AN TOÀN THÔNG TIN

Chữ ký số và chữ ký điện tử khác nhau như thế nào

25/11/2023 14:56 CH Xem cỡ chữ
(Mic.gov.vn) - 

Chữ ký số và Chữ ký điện tử là hai loại chữ ký được các doanh nghiệp ưu tiên sử dụng trong thời đại công nghệ phát triển nhanh chóng và mạnh mẽ như hiện nay. Song, thế nào là Chữ ký số, Chữ ký điện tử và tác dụng của từng loại chữ ký là điều mà không phải ai cũng nắm rõ.


Picture2.png

Theo Luật Giao dịch điện tử 2023, có 03 loại chữ ký điện tử được phân loại theo phạm vi sử dụng gồm: Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ; Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng; Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.

Chữ ký số và chữ ký điện tử đều sử dụng để thay thế cho chữ ký tay, con dấu của cá nhân, tổ chức, doanh nghiệp khi giao dịch trên môi trường điện tử, mang đến nhiều lợi ích cho khách hàng sử dụng nên có rất nhiều điểm chung giống nhau: Có giá trị pháp lý theo quy định của pháp luật; Giúp việc lập hồ sơ, báo cáo thuế trực tuyến của doanh nghiệp thuận lợi hơn; Giúp đơn giản hóa quy trình làm việc, linh hoạt trong cách ký kết tài liệu; Giúp tiết kiệm thời gian và chi phí khi thực hiện giao dịch điện tử;…

Với tính chất và khả năng bảo mật cao, nên sử dụng chữ ký số trong các tài liệu, hợp đồng quan trọng như: Các giao dịch thương mại điện tử; Email quan trọng để xác nhận người gửi thư tới đối tác; Đầu tư chứng khoán trực tiếp; Chuyển tiền, thanh toán; Đóng bảo hiểm trực tuyến; Ký hợp đồng điện tử;…

Chữ ký điện tử được sử dụng phổ biến và rộng rãi hơn không chỉ riêng Việt Nam mà tại rất nhiều quốc gia. Khách hàng có thể cân nhắc việc sử dụng Chữ ký điện tử trong các trường hợp: Cam kết gửi bằng Email; Các số định danh cá nhân khi nhập/rút tiền; Ký bằng bút điện tử ở các thiết bị cảm ứng, quầy thanh toán,...; Kê khai hải quan điện tử; Nộp thuế trực tuyến; Kê khai bảo hiểm xã hội;…

Như vậy, có thể thấy rằng Chữ ký số được sử dụng rộng rãi và an toàn hơn Chữ ký điện tử. Tuy nhiên, Chữ ký số và Chữ ký điện tử thường hay bị nhầm lẫn, gọi tên thay thế cho nhau nhưng về bản chất, đây là hai loại chữ ký khác hẳn nhau. Chữ ký số chỉ là một dạng của Chữ ký điện tử và ngược lại, Chữ ký điện tử bao hàm cả Chữ ký số.

Quy trình tạo ra chữ ký số cho mỗi phiên làm việc như sau: Khóa bí mật được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết bị phần cứng đặc biệt an toàn như: Token, SmartCard. Thiết bị này có hình dạng giống như USB hay một chiếc móc chìa khóa, rất nhỏ gọn, dễ mang theo. Vì được lưu trữ an toàn trong thiết bị, khóa bí mật không thể bị sao chép. Thiết bị này không có cơ chế ghi đè dữ liệu nên cũng loại trừ trường hợp bị virus phá hoại.

Người ký là người đã đăng ký sử dụng dịch vụ chữ ký số, sở hữu khóa bí mật và dùng khóa bí mật của mình để ký số vào một văn bản nào đó dưới tên mình.

Người nhận là tổ chức, doanh nghiệp hoặc cá nhân nhận được văn bản được ký số, sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở văn bản nhận được và sau đó tiến hành các xác nhận các giao dịch.

Việc ký số là việc đưa khóa bí mật từ các thiết bị lưu trữ khóa vào một phần mềm để tạo và gắn chữ ký số vào văn bản hay xác thực các giao dịch.

Khi người sử dụng muốn thực hiện giao dịch hoặc trong các hoạt động công vụ mà cơ quan, tổ chức muốn biết thông tin đó thực sự do chính người dùng gửi, người dùng cần gửi cho tổ chức một thông điệp kèm với chữ ký số.

Khi nhận được thông điệp, cơ quan, tổ chức sẽ kiểm tra sự thống nhất giữa bản tin và chữ ký bằng cách dùng thuật toán kiểm tra (sử dụng khóa công khai của người dùng). Công nghệ mã hóa bất đối xứng đảm bảo rằng nếu chỉ cho trước thông điệp, rất khó (gần như không thể) tạo ra được chữ ký của người dùng nếu không biết khóa bí mật của người đó. Nếu phép thử cho kết quả đúng thì cơ quan, tổ chức tiếp nhận giao dịch có thể tin tưởng rằng thông điệp đó thực sự do người dùng gửi.

Như vậy, chỉ có người ký mới tạo ra được chữ ký của mình, các đối tượng khác chỉ có thể kiểm tra chứ không thể giả mạo chữ ký đó. Bằng việc kiểm tra chữ ký số, cơ quan có thẩm quyền có thể phát hiện được mọi thay đổi dữ liệu sau khi ký. Ở mỗi phiên giao dịch sẽ là một chữ ký khác nhau, mỗi lần ký, khóa bí mật sẽ tạo ra một chữ ký mới.

TT

Lượt truy cập: 447

ĐÁNH GIÁ BÀI VIẾT( 0)