Bạn thường thấy có người nói chữ ký số, khi thì lại nói chữ ký điện tử,vậy hai cách nói đó có gì khác nhau không? Trong bài viết này chúng ta sẽ cùng đi tìm câu trả lời thỏa đáng cho những thắc mắc kể trên.
Điều đầu tiên cần phân biệt rõ ràng 2 khái niệm chữ ký điện tử và chữ ký số, trên môi trường mạng, bất kì dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử. Một hình ảnh hoặc đoạn âm thanh được chèn vào cuối email, đó cũng là chữ ký điện tử, vì vậy ta có thể suy ra chữ ký số là một dạng chữ ký điện tử.
Contents
Chữ ký số là gì?
Vậy chữ ký số là gì? Về căn bản, khái niệm chữ ký số cũng giống như chữ viết tay. Bạn dùng nó để xác nhận lời hứa hay cam kết của mình và sau đó không thể rút lại được. Chữ ký số không đòi hỏi phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của người ký vào một bản cam kết nào đó.
Chữ ký số là một dạng chữ ký an toàn nhất và cũng được sử dụng rộng rãi nhất. Chữ ký này được tạo nên dựa trên kỹ thuật sử dụng mã khóa công khai (PKI), theo đó mỗi người sử dụng cần có một cặp khóa bao gồm khóa bí mật và khóa công khai. Khóa bí mật có được khi một người đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết bị rất an toàn là Token hoặcSmartCard. Thiết bị này có cấu trúc rất tinh vi, gồm có đầy đủ bộ nhớ Ram, CPU… bảo đảm lưu trữ an toàn cho khóa bí mật, không ai có thể sao chép hay nhân bản được và virus cũng không thể phá hỏng được. Người chủ chữ ký sử dụng khóa bí mật để tạo chữ ký số, sau đó ghép nối dữ liệu thông điệp rồi gửi đi. Bên cạnh đó, người nhận dùng mã công khai giải mã chữ ký số để nhận biết được người gửi là ai. Toàn bộ quy trình ký và giải mã chữ ký số đều được thực hiện thông qua phần mềm.
Điểm quan trọng là các cặp khóa trên do những nhà cung cấp dịch vụ đăng ký chữ ký điện tử cấp sau khi đã kiểm tra, xác minh chủ của nó (cá nhân, tổ chức) là có thực. Nhà cung cấp dịch vụ cũng đồng thời giao cho tổ chức hoặc cá nhân đó một chứng thư số – gần giống với chứng minh nhân dân hay giấy xác nhận sự tồn tại của cơ quan, tổ chức đó trên mạng. Chứng thư này có chứa mã khóa công khai của một cá nhân hoặc tổ chức nào đó và được duy trì trên cơ sở dữ liệu của nhà cung cấp chữ ký số, do vậy người nhận có thể truy cập vào cơ sở dữ liệu đó để xác minh xem đúng là có người đó hay không.
Điểm quan trọng là các cặp khóa trên do những công ty cung cấp dịch vụ đăng ký chữ ký điện tử cấp sau khi đã kiểm tra, xác minh chủ của nó (doanh nghiệp, cá nhân, tổ chức…) là có thực. Nhà cung cấp dịch vụ cũng đồng thời giao cho doanh nghiệp, tổ chức hoặc cá nhân đó một chứng thư số – gần giống với chứng minh nhân dân hay giấy xác nhận sự tồn tại của cơ quan, tổ chức đó trên mạng. Chứng thư này có chứa mã khóa công khai của một cá nhân hoặc tổ chức nào đó và được duy trì trên cơ sở dữ liệu của nhà cung cấp chữ ký số, do vậy người nhận có thể truy cập vào cơ sở dữ liệu đó để xác minh xem đúng là có người đó hay không.
Các khái niệm liên quan
- Private Key (khóa bí mật): là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng được dùng để tạo chữ ký số.
- Public Key (Khóa công khai): là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
- Ký số: là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
- Người ký: là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
- Người nhận: là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng các chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
- USB Token: là một thiết bị có lưu trữ thông tin và mã số thuế (MST) của doanh nghiệp.