Chữ ký điện tử & Chữ ký số là gì?

[CBZ] Bài viết chia sẻ Định nghĩa về Chữ ký điện tử và Chữ ký số, lịch sử chữ ký điện tử và chữ ký số, văn bản quy phạm pháp luật về chữ ký điện tử và chữ ký số, so sánh sự khác nhau giữ chữ ký điện tử và chữ ký số?…

What is a Digital Signature? What is an Electronic Signature? The History of Digital Signature Technology? Electronic Signature, Digital Signature and Law?
What is the difference between a Digital Signature and an Electronic Signature? 

Chữ ký điện tử và Chữ ký số (Electronic Signature vs Digital Signature)

Đầu tiên, chúng ta sẽ đi tìm khái niệm của Chữ ký điện tử, Chữ ký số và một thuật ngữ có liên quan đến Chữ ký số là Chứng chỉ số (Chứng thư số).

Chữ ký điện tử là gì (What is an Electronic Signature)?

Chữ ký điện tử (Electronic Signature) là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó.

Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Nhằm mục đích để chứng thực tác giả đã ký vào dữ liệu đó. Chữ ký điện tử là một thay thế cho chữ ký viết tay của cá nhân hay doanh nghiệp. Xuất phát từ thực tế, chữ ký điện tử cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào đó: văn bản, ảnh, video,… dữ liệu đó có bị thay đổi hay không.

Chữ ký số là gì (What is a Digital Signature)?

Chữ ký số là một tập con của chữ ký điện tử. Vì vậy, có thể dùng định nghĩa về chữ ký điện tử bên trên cho chữ ký số và kết hợp với định nghĩa rộng hơn cho chữ ký số: bao hàm cả mã nhận thực, hàm băm và các thiết bị bút điện tử.

Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai – bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký.

Khái niệm chữ ký điện tử – mặc dù thường được sử dụng cùng nghĩa với chữ ký số nhưng thực sự có nghĩa rộng hơn. Chữ ký điện tử chỉ đến bất kỳ phương pháp nào (không nhất thiết là mật mã) để xác định người chủ của văn bản điện tử. Chữ ký điện tử bao gồm cả địa chỉ telex và chữ ký trên giấy được truyền bằng fax.

Chữ ký số là thông tin đi kèm theo các tài liệu điện tử như Word, Excel, PDF,…; hình ảnh; video…) nhằm mục đích xác nhận chủ sở hữu dữ liệu đó. Nó mã hóa tài liệu và nhúng vĩnh viễn thông tin vào đó. Nếu người dùng cố gắng thực hiện bất kỳ thay đổi nào trong tài liệu thì nó sẽ bị vô hiệu.

Chứng chỉ số là gì (What is Digital Signature Certificate (DSC))?

Chứng thư số hay chứng chỉ số Digital Signature Certificate (DSC) là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Có thể được xem chứng thư số như là một “chứng minh thư” của doanh nghiệp dùng trong môi trường của internet và máy tính.

Sử dụng chứng thư số để nhận diện một máy chủ, một cá nhân hay là một số đối tượng khác và quan trọng là gắn định danh của đối tượng đó với một Public Key (khóa công khai), được cấp bởi tổ chức có thẩm quyền xác định nhận danh và có quyền cấp chứng thư số.

Chứng thư số chứa public key và các thông tin của người dùng theo chuẩn X.509 được tạo bởi nhà cung cấp dịch vụ chứng thực. Khóa bí mật (Secret Key) của chữ ký số bắt buộc phải lưu trữ trong ổ USB Token – một thiết bị phần cứng chuyên dụng hoặc SmartCard cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo rằng khóa bí mật không bị copy hay bị virus phá hỏng.

“KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.

Chứng thư số là cặp khóa đã được mã hóa (RSA) dữ liệu gồm thông tin công ty & mã số thuế của DN, dùng để ký thay cho chữ ký thông thường, được ký trên các loại văn bản và tài liệu số như: word, excel, pdf…, những tài liệu này dùng để nộp thuế qua mạng, khai hải quan điện tử và thực hiện các giao dịch điện tử khác.

So sánh giữa Chữ ký số và Chứng thư số

Chứng thư số và chữ ký số mang một vai trò khác nhau. Trong khi chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không thì chữ ký số đóng vai trò xác nhận thông tin văn bản, hoặc cam kết của cá nhân hay tổ chức.

Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Trong đó, chữ ký số được xem là chữ ký điện tử an toàn khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.

Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần có chứng thư số. Với chứng thư số doanh nghiệp cần cung cấp các thông tin cần thiết theo yêu cầu. Sau khi đã có chứng thư số, doanh nghiệp mới được phép tạo lập chữ ký số.

Nhiều doanh nghiệp thường gặp vướng mắc khi khách hàng không có chữ ký số, đặc biệt là trong việc sử dụng hóa đơn điện tử. Theo yêu cầu, nếu khách hàng không phải thuộc 2 trường hợp sau đây thì không yêu cầu có chữ ký số của người mua:

• Bên mua không phải là đơn vị kế toán
• Trường hợp bên mua là đơn vị kế toán nhưng có đầy đủ hồ sơ, chứng từ chứng minh việc cung cấp hàng hóa, dịch vụ giữa người bán với người mua như: Hợp đồng kinh tế, phiếu xuất kho, biên bản giao nhận hàng hóa, biên nhận thanh toán, phiếu thu…

Như vậy, trên hóa đơn điện tử không nhất thiết phải có chữ ký của người mua hàng nhưng phải có chữ ký điện tử của người bán hàng.

Lịch sử Chữ ký điện tử và Chữ ký số (The History of Electronic Signature & Digital Signature)

(Wikipedia) Con người đã sử dụng các hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morse và điện tín (telex). Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ ký điện tử. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi.

Vào thập niên 1980, các công ty và một số cá nhân bắt đầu sử dụng máy fax để truyền đi các tài liệu quan trọng. Mặc dù chữ ký trên các tài liệu này vẫn thể hiện trên giấy nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử.

Hiện nay, chữ ký điện tử có thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào các máy ATM, ký bằng bút điện tử với thiết bị màn hình cảm ứng tại các quầy tính tiền, chấp nhận các điều khoản người dùng (EULA) khi cài đặt phần mềm máy tính, ký các hợp đồng điện tử online…

Ứng dụng của Chữ ký điện tử và Chữ ký số (Uses of Electronic Signature & Digital Signature?

Hiện tại công nghệ chữ ký điện tử (Electronic Signature Technology) đã và đang dần trở nên phổ biến tại Việt Nam. Nó giúp các doanh nghiệp có thể ký hợp đồng làm ăn với các đối tác qua online. Họ không cần gặp nhau bàn chuyện rồi ký hợp đồng. Đơn giản chỉ cần ký vào file tài liệu văn bản (Word, Excel, PDF,…) rồi gửi qua mail. Chữ ký điện tử dùng nhiều trong các trường hợp kê khai, nộp thuế trực tuyến, khai báo hải quan,…

Cùng với đó, để bảo đảm an toàn cho các giao dịch trực tuyến, chúng ta cần phải sử dụng đến giải pháp chữ ký số (Digital Signature Technology). Chữ ký số tương đương với chữ ký tay nên có giá trị sử dụng trong các ứng dụng giao dịch điện tử với máy tính và mạng Internet. Nó có thể giúp bạn bảo đảm an toàn, nhất là các giao dịch chứa các thông tin liên quan đến tài chính.

Lợi ích của Chữ ký điện tử và Chữ ký số (Benefits of Electronic Signature & Digital Signature)

Việc sử dụng chữ ký điện tử và chữ ký số giúp doanh nghiệp tối ưu hóa các thủ tục và quy trình giao dịch trực tuyến, cụ thể như:

• Tiết kiệm được thời gian và chi phí trong quá trình hoạt động giao dịch điện tử.
• Linh hoạt trong cách thức ký kết các văn bản hợp đồng, buôn bán,… có thể diễn ra ở bất kỳ nơi đâu, ở bất kỳ thời gian nào.
• Đơn giản hóa quy trình chuyển, gửi tài liệu, hồ sơ cho đối tác khách hàng, cơ quan tổ chức.
• Bảo mật danh tính của cá nhân, doanh nghiệp an toàn.
• Thuận lợi trong việc nộp hồ sơ thuế, kê khai thuế cho doanh nghiệp khi chỉ cần sử dụng chữ ký điện tử thực hiện các giao dịch điện tử là có thể hoàn thành xong các quá trình đó.
• Bảo mật danh tính của cá nhân, doanh nghiệp một cách an toàn.
• …

Pháp luật và Chữ ký điện tử, Chữ ký số (Electronic Signature, Digital Signature and Law)

Văn bản quy phạm pháp luật về Chữ ký số và Chữ ký điện tử (Electronic Signature & Digital Signature Legal Documents)

Nếu bạn muốn tìm hiểu về Chữ ký số và Chữ ký điện tử, ngoài bài viết này, bạn có thể tham khảo thêm pháp luật có liên quan:

• Luật Giao dịch Điện tử (mới nhất hiện tại: 2005)
• Nghị định 130/2018/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số
• Nghị định 165/2018/NĐ-CP về giao dịch điện tử trong hoạt động tài chính

Giá trị pháp lý của Chữ ký điện tử (Legal Value of Electronic Signature)

Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:

• Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu.
• Phương pháp tạo chữ ký phải đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại Khoản 1 Điều 22 của Luật Giao dịch Điện tử và chữ ký điện tử đó có chứng thực.

Giá trị pháp lý của Chữ ký số (Legal Value of Digital Signature)

Để đảm bảo giá trị pháp lý, chữ ký số phải đáp ứng các điều kiện như sau:

• Chữ ký số được tạo ra khi chứng thư số có hiệu lực và có thể kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
• Chữ ký số được tạo ra bằng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức có thẩm quyền cấp.
• Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
• Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu.

Phân biệt Chữ ký điện tử và Chữ ký số (Difference Between Electronic Signature and Digital Signature)?

Giống nhau: Tính duy nhất của cả hai loại chữ ký này đó là đều thay thế cho chữ ký viết tay truyền thống và được sử dụng trong các giao dịch trực tuyến.

Bên dưới là bảng so sánh sự khác nhau giữ chữ ký điện tử và chữ ký số:

Lựa chọn Nhà cung cấp Chữ ký số uy tín (Digital Signature Service Providers)

Chữ ký số hiện nay là yếu tố không thể thiều đối với mỗi doanh nghiệp. Mỗi Nhà cung cấp Chữ ký số có những chính sách chiến lược khác nhau, vì vậy hãy chọn công ty cung cấp dịch vụ chữ ký số, chứng thư số uy tín chất lượng để đảm bảo doanh nghiệp của bạn hoạt động hiệu quả và an toàn nhất!

Tạm kết (Conclusion)

Có thể thấy, trên môi trường điện tử, bất kỳ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử và chữ ký số là một dạng chữ ký điện tử.

Chữ ký số và chữ ký điện tử đôi khi được sử dụng thay thế cho nhau. Và mỗi loại chữ ký đều có ưu, nhược điểm nên tùy vào mục đích và tính chất hợp đồng, chúng ta sẽ chọn chữ ký phù hợp. Muốn sử dụng được Chữ ký số trước tiên chúng ta phải có Chứng thư số.

References:

• • • Chữ ký điện tử: https://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_%C4%91i%E1%BB%87n_t%E1%BB%AD
    • Chữ ký số: 
      https://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91
    • Electronic signature: https://en.wikipedia.org/wiki/Electronic_signature
    • Digital signature: https://en.wikipedia.org/wiki/Digital_signature
    • Digital Signature | DSC | History | Work | Creation | Need | Security | Comparison | Example: https://msatechnosoft.in/blog/tech-blogs/digital-signature-dsc-history-working-need-security-create-example
    • INFOGRAPHIC: THE HISTORY OF DIGITAL SIGNATURE TECHNOLOGY: https://www.signix.com/blog/bid/108804/infographic-the-history-of-digital-signature-technology
    • … Other References