Chữ ký số


Chữ ký số

Để thực hiện các giao dịch điện tử như nộp hồ sơ thuế, sử dụng hóa đơn điện tử…, tổ chức – cá nhân phải có chữ ký số(CKS) . Vậy   CKS là gì ? CKS  là thông tin đi kèm theo dữ liệu (văn bản: word, excel, pdf…; hình ảnh; video...) nhằm mục đích xác định người chủ của dữ liệu đó. Chữ ký số được hiểu như con dấu điện tử của doanh nghiệp. Vì vậy, CKS không những chỉ dùng trong việc kê khai thuế, mà người sử dụng còn có thể sử dụng trong tất cả các giao dịch điện tử với mọi tổ chức và cá nhân khác.




PHÁP LÝ CỦA CHỮ KÝ SỐ
Một số văn bản quy phạm pháp luật do Quốc hội, Chính phủ và các Bộ thông qua và ban hành liên quan đến CKS: 

Luật Giao dịch điện tử số 51/2005/QH11 do Quốc hội thông qua ngày 29/11/2005 quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định. 
Luật Công nghệ thông tin số 67/2006/QH11 do Quốc hội thông qua ngày 29/6/2006 quy định về hoạt động ứng dụng và phát triển công nghệ thông tin, các biện pháp bảo đảm ứng dụng và phát triển công nghệ thông tin, quyền và nghĩa vụ của cơ quan, tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin. 
Nghị định số 26/2007/NĐ-CP ngày 15/2/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về CKS và dịch vụ chứng thực chữ ký số. 
Thông tư số 05/2010/TT-BNV ngày 01/7/2010 của Bộ Nội vụ hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực CKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.

ƯU ĐIỂM CỦA CKS

Việc sử dụng CKS mang lại nhiều ưu điểm khi cần xác định nguồn gốc và tính toàn vẹn của văn bản trong quá trình sử dụng.

Khả năng xác định nguồn gốc
Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết.
Để sử dụng Chữ ký số thì văn bản cần phải được mã hóa hàm băm (là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu: có thể là một chuỗi kí tự, một đối tượng trong lập trình hướng đối tượng, v.v.... Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu). Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta được CKS. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.

Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập thức bị phát hiện. Quy trình mã hóa sẽ ẩn nội dung dối với bên thứ ba.

Tính không thể phủ nhận
Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chúng cứ để bên thứ ba giải quyết.

LỢI ÍCH KHI SỬ DỤNG CKS CỦA DOANH NGHIỆP
Việc ứng dụng chữ ký số giúp doanh nghiệp tiết kiệm thời gian, chi phí hành chính. Hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh. Không mất thời gian đi lại, chờ đợi.
Không phải in ấn các hồ sơ.
Việc ký kết các văn bản ký điện tử có thể diễn ra ở bất kỳ đâu, bất kỳ thời gian nào.
Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách hàng, cơ quan quản lý… diễn ra tiện lợi và nhanh chóng



Sơ đồ quy trình sử dụng CKS trong việc nộp tờ khai thuế cho các cơ quan thuế



CÁCH SỬ DỤNG CHỮ KÝ SỐ

Tạo CKS
Sử dụng các ứng dụng hỗ trợ tạo CKS từ khóa bí mật, khóa bí mật do nhà cung cấp dịch vụ chứng thức chữ ký số công cộng cấp được lưu giữ dưới dạng tệp tin (có mật khẩu khi sử dụng), để an toàn và chống copy khóa bí mật một số nhà cung cấp dịch vụ lưu trữ khóa bí mật trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard. Thiết bị này sẽ đảm bảo khóa bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản được và cũng không thể bị virus phá hỏng.

Kiểm tra chữ ký
Khi giao dịch điện tử, người nhận phải kiểm tra được tính pháp lý của chữ ký số của người giao dịch với mình gửi đến. Trong các ứng dụng hỗ trợ ký số có chức năng kiểm tra được CKS công cộng hợp pháp hay không. Việc kiểm tra là so sánh tính đồng nhất của khóa công khai trên CKS của người gửi đến với khóa công khai của Nhà cung cấp dịch vụ chứng thực chữ ký số công cộng lưu trữ trên hệ thống máy chủ của Trung tâm chứng thực chữ ký số quốc gia (Root Certification Authority) thuộc Bộ Thông tin – Truyền thông.

Tính bảo mật của Chữ ký số
CKS khóa công khai dựa trên nền tảng mật mã hóa khóa công khai. Để có thể trao đổi thông tin trong môi trường này, mỗi người sử dụng có một cặp khóa: một công khai và một bí mật. Khóa công khai được công bố rộng rãi còn khóa bí mật phải được người sử dụng giữ kín. Không thể tìm được khóa bí mật nếu chỉ biết khóa công khai.Quá trình tạo và kiểm tra chữ ký số sử dụng 3 thuật toán:
Thuật toán tạo khóa bí mật và công khai.
Thuật toán tạo chữ ký số bằng khóa bí mật.
Thuật toán kiểm tra CKS bằng khóa công khai.

Tóm tắt sơ đồ tạo, kiểm tra và xác thực 

Với công nghệ hạ tầng mã hóa công khai sẽ đảm bảo CKS khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt kỹ thuật mã hóa).

(Tổng hợp)