Chữ ký số đang ngày càng được ứng dụng rộng rãi, mang đến nhiều lợi ích cho người sử dụng. Trong bài viết này, hãy cùng Elcom tìm hiểu rõ hơn về chữ ký số.
1. Chữ ký số là gì?
Chữ ký số (digital signature) cũng giống như “dấu vân tay điện tử”, là một kỹ thuật toán học được sử dụng để đảm bảo tính xác thực và tính toàn vẹn của tài liệu, tin nhắn hoặc bất kỳ phần mềm kỹ thuật số nào.
Đây là dạng biểu tượng kỹ thuật số tương đương với chữ ký viết tay hoặc con dấu, nhưng nó cung cấp khả năng bảo mật vốn có cao hơn nhiều. Chữ ký số ra đời nhằm giải quyết vấn đề mạo danh trong truyền thông kỹ thuật số.
Chữ ký số cung cấp bằng chứng về nguồn gốc, danh tính và trạng thái của tài liệu điện tử, giao dịch hoặc tin nhắn kỹ thuật số. Người ký cũng có thể sử dụng chúng để thể hiện sự xác nhận.
Ở nhiều quốc gia hiện nay, bao gồm cả những đất nước phát triển mạnh như Hoa Kỳ, chữ ký số được coi là ràng buộc về mặt pháp lý giống như chữ ký tài liệu viết tay truyền thống.
2. Sự khác biệt giữa chữ ký số (digital signature) và chữ ký điện tử (e-signatures)
Tại Việt Nam, căn cứ khoản 1 Điều 21 Luật Giao dịch điện tử 2005, chữ ký điện tử được định nghĩa là loại chữ ký được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử.
Theo đó, nó gắn liền hoặc kết hợp một cách lôgic với thông điệp dữ liệu có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Do vậy, chữ ký điện tử là một dạng thông tin được đi kèm theo dữ liệu. Dữ liệu đó có thể là: văn bản, video hoặc hình ảnh, mục đích chính của chữ ký điện tử là xác định chính xác chủ nhân của dữ liệu.
Trong khi đó, tại khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP, chữ ký số được quy định là một dạng chữ ký điện tử, tạo nên bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Như vậy, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa.
Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Trong một số trường hợp, hai khái niệm chữ ký số và chữ ký điện tử có thể được dùng thay thế cho nhau, mặc dù chúng không phải là một - Ảnh: Internet
3. Chữ ký số hoạt động như thế nào?
Chữ ký số hoạt động dựa trên hai khóa mật mã xác thực lẫn nhau của mật mã khóa công khai, còn được gọi là mật mã bất đối xứng.
Người tạo chữ ký số sử dụng khóa bí mật riêng để mã hóa dữ liệu liên quan đến chữ ký. Cách duy nhất để giải mã dữ liệu đó là sử dụng khóa công khai của người ký.
Nếu người nhận không thể mở tài liệu bằng khóa công khai, điều đó cho thấy có vấn đề với tài liệu hoặc chữ ký. Đây là cách chữ ký điện tử được xác thực.
Chứng chỉ kỹ thuật số, còn được gọi là chứng chỉ khóa công khai (Subject Public Key Information), sử dụng để xác minh rằng khóa công khai thuộc về tổ chức phát hành.
Chứng chỉ kỹ thuật số chứa khóa công khai, thông tin về chủ sở hữu, ngày hết hạn và chữ ký số của tổ chức phát hành chứng chỉ (Certificate authorities - CAs). Chứng chỉ kỹ thuật số phải được cấp bởi những bên thứ ba uy tín, đáng tin cậy. Bên gửi tài liệu và người ký tài liệu phải đồng ý sử dụng một CA nhất định.
Công nghệ chữ ký số yêu cầu tất cả các bên tin tưởng rằng người tạo ra chữ ký đã, đang và sẽ đảm bảo giữ bí mật khóa cá nhân. Trường hợp có thêm người khác truy cập vào khóa ký cá nhân, người đó có thể tạo chữ ký số gian lận dưới tên của người giữ khóa riêng.
4. Lợi ích của chữ ký số
Chữ ký số mang lại những lợi ích sau:
Bảo vệ
Tính năng bảo mật được nhúng trong chữ ký điện tử để đảm bảo tài liệu pháp lý không bị thay đổi và chữ ký là hợp pháp.
Các tính năng bảo mật bao gồm: Mật mã bất đối xứng, số nhận dạng cá nhân (PINs - Personal identification numbers), tổng kiểm tra (checksums) và kiểm tra dự phòng theo chu kỳ (CRC - Cyclic redundancy checks), cũng như xác thực CA và nhà cung cấp dịch vụ tin cậy (TSP - Trust service provider).
Dấu thời gian
Điều này cung cấp ngày và giờ của chữ ký điện tử. Tính năng này rất hữu ích trong những trường hợp cần kiểm tra độ chính xác theo thời gian, chẳng hạn như đối với giao dịch chứng khoán, phát hành vé số và thủ tục pháp lý.
Được chấp nhận trên toàn cầu và tuân thủ đúng pháp luật
Tiêu chuẩn cơ sở hạ tầng khóa công khai (PKI - The public key infrastructure) đảm bảo các khóa từ nhà cung cấp được tạo ra và lưu trữ an toàn. Với việc chữ ký điện tử trở thành một tiêu chuẩn quốc tế, ngày càng có nhiều quốc gia chấp nhận chúng dưới dạng ràng buộc về mặt pháp lý.
Tiết kiệm thời gian
Chữ ký số đơn giản hóa quy trình ký, lưu trữ và trao đổi tài liệu vật lý vốn tốn nhiều thời gian, cho phép doanh nghiệp, cá nhân truy cập và ký tài liệu nhanh chóng.
Chữ ký số rút ngắn quy trình xử lý giấy tờ truyền thống - Ảnh: Internet
Tiết kiệm chi phí
Các tổ chức có thể chuyển sang môi trường số để sử dụng hoàn toàn mà không cần giấy tờ. Nhờ đó, tổ chức, doanh nghiệp tiết kiệm được nguồn lực khá lớn về chi phí, thời gian, nhân sự và không gian văn phòng được sử dụng để quản lý và vận chuyển tài liệu.
Góp phần bảo vệ môi trường
Giảm sử dụng giấy cũng góp phần cắt giảm lượng chất thải vật lý do giấy tạo ra, đồng thời cũng giảm bớt tác động tiêu cực đến môi trường do vận chuyển tài liệu giấy.
Truy xuất nguồn gốc
Chữ ký số tạo ra một lộ trình kiểm toán được đơn giản hóa. Nhờ đó, việc lưu giữ hồ sơ nội bộ trở nên dễ dàng hơn đối với các doanh nghiệp, tổ chức. Với mọi thông tin được ghi lại và lưu trữ bằng phương tiện kỹ thuật số, những sai sót liên quan đến quá trình đăng ký thủ công và lưu trữ hồ sơ sẽ được giảm thiểu.
5. Ứng dụng của chữ ký số hiện nay
Các công cụ và dịch vụ chữ ký số thường được sử dụng trong những ngành nghề cần sử dụng nhiều hợp đồng, bao gồm:
Chính phủ
Một ví dụ cụ thể, Văn phòng Xuất bản của Chính phủ Hoa Kỳ xuất bản phiên bản điện tử của ngân sách, luật công và tư, các dự luật quốc hội có chữ ký số.
Chính phủ trên toàn thế giới cũng sử dụng chữ ký số để xử lý tờ khai thuế, xác minh giao dịch giữa doanh nghiệp với chính phủ, phê chuẩn luật và quản lý hợp đồng.
Hầu hết các tổ chức chính phủ phải tuân thủ luật, quy định và tiêu chuẩn nghiêm ngặt khi sử dụng chữ ký số.
Nhiều chính phủ và tập đoàn lớn cũng sử dụng thẻ thông minh để xác định công dân và nhân viên của họ. Đây là những thẻ vật lý có chip nhúng chữ ký số, cung cấp cho chủ thẻ quyền truy cập vào hệ thống của tổ chức hoặc ra vào tòa nhà, bãi gửi xe,...
Xem thêm bài viết: Chính phủ điện tử là gì? Tại sao cần xây dựng chính phủ điện tử?
Chăm sóc sức khỏe
Chữ ký số được sử dụng trong ngành chăm sóc sức khỏe để nâng cao hiệu quả của quy trình điều trị và thủ tục hành chính, tăng cường bảo mật dữ liệu, kê đơn điện tử và xử lý nhập viện.
Việc sử dụng chữ ký số trong chăm sóc sức khỏe phải tuân thủ Luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế năm 1996.
Chế tạo
Các công ty sản xuất sử dụng chữ ký số để tăng tốc nhiều quy trình, bao gồm thiết kế sản phẩm, đảm bảo chất lượng, cải tiến sản xuất, tiếp thị và bán hàng. Việc sử dụng chữ ký số trong sản xuất được quản lý bởi Tổ chức Tiêu chuẩn hóa Quốc tế và Chứng chỉ Sản xuất Kỹ thuật số của Viện Tiêu chuẩn và Công nghệ Quốc gia.
Dịch vụ tài chính
Tại nhiều quốc gia phát triển như Hoa Kỳ, lĩnh vực tài chính, ngân hàng sử dụng chữ ký số cho hợp đồng xử lý khoản vay, tài liệu bảo hiểm và thế chấp mà không cần giấy tờ.
Lĩnh vực được quản lý chặt chẽ này khi sử dụng chữ ký số, đặc biệt chú ý đến các quy định và hướng dẫn được đưa ra trong Luật thương mại toàn cầu và quốc gia (Luật chữ ký điện tử), quy định của luật giao dịch điện tử thống nhất của tiểu bang, Cục bảo vệ tài chính người tiêu dùng và Liên bang Hội đồng kiểm tra định chế tài chính.
Tiền điện tử
Bitcoin và các loại tiền điện tử khác sử dụng chữ ký số để xác thực chuỗi khối (Blockchain). Chúng cũng được sử dụng để quản lý dữ liệu giao dịch được liên kết với tiền điện tử và là cách để người dùng thể hiện quyền sở hữu tiền tệ hoặc sự tham gia của họ vào giao dịch.
Mã thông báo không thể thay thế (NFT)
Chữ ký số được sử dụng với tài sản kỹ thuật số, chẳng hạn như tác phẩm nghệ thuật, tranh NFT, âm nhạc và video, để bảo mật và theo dõi các loại NFT này ở bất kỳ đâu trên chuỗi khối.
Bức tranh NFT đắt nhất thế giới tính đến thời điểm hiện tại - Ảnh: Internet
Chữ ký số cá nhân, chữ ký số doanh nghiệp và chữ ký số công cộng ngày càng được quan tâm trong thời đại hiện nay, khi mọi quy trình đều hướng tới tự động hóa. Các phần mềm chữ ký số được nghiên cứu và phát triển rộng rãi cho thấy tiềm năng không hề nhỏ của loại hình này trong tương lai.