Thứ Tư, 25/11/2020
Hotline: 02466615539. Email: tccsnd@hvcsnd.edu.vn
Chữ ký số trong thời đại 4.0

Tuy nhiên, Cách mạng công nghiệp lần thứ 4 nói chung và Chuyển đổi số nói riêng đặt ra nhiều thách thức. Một trong số đó phải kể đến là hành lang pháp lý cho việc triển khai, định danh và xác thực các bên liên quan của dữ liệu số khi không còn giấy tờ, chữ ký và con dấu như truyền thống. Chữ ký số có thể đáp ứng nhu cầu đó. Kể từ đây, chữ ký số được sử dụng và trở lên phổ biến hơn bao giờ hết. 

Chữ ký số là gì?

Theo Luật giao dịch điện tử năm 2005 và Nghị định số 130/2018/NĐ-CP quy định chi tiết thi hành luật giao dịch điện tử về Chữ ký số và dịch vụ chứng thực Chữ ký số nêu rõ: “Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng”.[2]

Hiểu theo cách đơn giản, chữ ký số là dạng chữ ký dựa trên công nghệ mã hoá, được tạo ra để thay thế chữ ký của cá nhân và con dấu của cơ quan, doanh nghiệp. Chữ ký số được thừa nhận về mặt pháp lý. Mỗi tài khoản đều có một cặp khoá bao gồm: Khóa công khai và khoá bí mật. Khoá công khai dùng để thẩm định Chữ ký số, xác thực người dùng Chữ ký số. Trong khi, khoá bí mật dùng để tạo Chữ ký số.

Nguyên tắc hoạt động của Chữ ký số

Chữ ký số là một sản phẩm của Toán học hiện đại: Hệ mật mã bất đối xứng. Hệ mật này hoạt động theo nguyên tắc dùng hai chìa khoá khác nhau cho 2 công đoạn mã hoá và giải mã. Sự phân biệt giữa mã hoá và giải mã chỉ mang tính tương đối, nghĩa là khi một chìa được dùng để mã hoá thì chìa còn lại sẽ được dùng để giải mã. Do đó, một chìa phải giữ bí mật trong khi chìa còn lại có thể công bố công khai. Các hệ mật như vậy còn được gọi là hệ mã hoá khoá công khai.[3]

Với hệ mã hoá khoá công khai, quy trình ký văn bản điện tử được thiết lập dựa trên ý tưởng của hai nhà khoa học Diffie-Hellman:

• Người gửi ký văn bản bằng cách: Mã hoá nó bằng khóa bí mật của mình rồi gửi cho người nhận

• Người nhận kiểm tra chữ ký bằng cách: Giải mã văn bản bằng khoá công khai của người gửi. Nếu giải mã thành công, văn bản ký đúng là của người gửi.Giao thức này mang ý nghĩa cơ bản của thủ tục ký, đảm bảo được các nguyên tắc:

• Văn bản ký là sản phẩm của người đã chủ động tạo ra nó, không thể giả mạo chữ ký vì khoá bí mật dùng để ký là duy nhất và chỉ người có chìa khoá bí mật mới tạo được. Điều này đồng nghĩa với, người ký văn bản không thể thoái thác trách nhiệm trên nội dung mình đã ký xác nhận.

• Văn bản đã ký không thể thay đổi được nội dung. Khi nội dung bị thay đổi, chữ ký không còn hợp lệ nữa, việc xác thực sẽ không thành công. Quy trình ký như trên là rất hợp lý về mặt logic nhưng gặp những bất cập vì phải mã hoá cả văn bản dài dẫn đến:

• Tốc độ ký chậm. Tốc độ ký chính là thời gian mã hoá văn bản. Đối với các văn bản dài (hàng chục trang), tốn nhiều thời gian để mã hoá gây bất tiện trong quá trình sử dụng.

• Chữ ký cũng chính là văn bản ký, do đó chữ ký có kích thước rất lớn, lớn hơn cả văn bản gốc. Điều này không giống với mô hình thông thường.

Để khắc phục những bất cập đó, quy trình ký văn bản điện tử chỉ thực hiện ký trên một chuỗi ký tự đặc trưng của văn bản bằng việc kết hợp với một hàm băm mật mã. Hàm băm mật mã nhận đầu vào là văn bản (có độ dài tuỳ ý) và cho đầu ra là một xâu chữ số có độ dài xác định.

Do đó, quy trình ký văn bản điện tử trong thực tế được thực hiện bằng cách:

Bước 1: Tính đặc trưng của văn bản bằng cách mã hoá văn bản thông qua một hàm băm

Bước 2: Dùng khoá bí mật để mã hoá chuỗi ký tự đặc trưng thu được ở trên. Bản mã thu được gọi là Chữ ký số.

Tương tự, để kiểm tra chữ ký thì cần tiến hành các bước như sau:

Bước 1: Tính đặc trưng của văn bản được gửi đến bằng hàm băm mật mã có sẵn trên hệ thống để chắc chắn: Đầu ra của hàm băm khi ký và khi xác thực là tương tự.

Bước 2: Giải mã chữ ký số bằng khoá công khai của người gửi, rồi so sánh với đặc trưng thu được ở bước 1. Nếu trùng khớp nhau thì chứng tỏ văn bản nhận được đã ký hợp lệ và nội dung của nó không bị thay đổi so với khi được ký.

Chứng thực chữ ký số

Chữ ký số thường bao gồm các thông tin của người sở hữu. Ví dụ, thông tin có trong chữ ký số dành cho doanh nghiệp bao gồm tên doanh nghiệp, mã số thuế… Nội dung văn bản được xác thực dựa trên nguyên tắc hoạt động của chữ ký số. Tuy nhiên, chữ ký số có đúng với định danh của doanh nghiệp, tổ chức hay không thì cần đơn vị, tổ chức uy tín cấp phát và chứng thực.

Khoá bí mật và khoá công khai ghi trên chứng thư số được tạo ra bởi một trong các tổ chức được quy định trong luật như sau: [2]

• Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

• Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

• Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

• Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của nghị định 130/2018/NĐ-CP

Theo đó, ngoài các thông tin liên quan đến doanh nghiệp, chữ ký số bao gồm các thông tin:

• Số hiệu của chứng thư số (số seri)

• Thời hạn hiệu lực của chứng thực chữ ký số

• Tên của tổ chức chứng thực chữ ký số

• Chữ ký của tổ chức chứng thực chữ ký số

• Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số

• Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

• Các nội dung cần thiết khác theo quy định của Bộ Thông tin Truyền thông

Đối với một chữ ký số hợp lệ, chữ ký của tổ chức chứng thực là quan trọng nhất. Chữ ký của tổ chức chứng thực nằm xác minh, định danh cho cá nhân, tổ chức trong chữ ký số được ký vào văn bản điện tử.

Trong thời đại chuyển đổi số như hiện nay, sử dụng chữ ký số để xác thực các văn bản điện tử khi giao dịch, xử lý qua mạng trở thành nhu cầu thiết yếu. Chữ ký số và giao dịch điện tử giúp cho quá trình chuyển phát, lưu trữ và xử lý được nhanh chóng và tiết kiệm.

Chữ ký số có thể ứng dụng trong nhiều lĩnh vực, ban ngành các cấp. Những bản hợp đồng thương mại được ký số, những hoá đơn điện tử được ký từng giờ từng phút thay thế cho hoá đơn truyền thống. Hay như ứng dụng trong quản lý giáo dục bằng việc quản lý sổ điểm điện tử, học bạ điện tử, các loại giấy xác nhận về kết quả học tập, thông tin học sinh, sinh viên được xử lý qua mạng đều được xác nhận bằng chữ ký số. Đó là những ví dụ điển hình cho tính khả thi, phổ biến rộng rãi, tiện dụng nhưng vẫn đáp ứng nhu cầu về pháp lý của Chữ ký số trong thời đại 4.0.

Nguyễn Quốc Vương

Tài liệu tham khảo:

1. http://baochinhphu.vn/Xay-dung-Chinh-phu-dien-tu/Viet-Nam-phan-dau-thuoc-nhom-50-nuoc-dan-dau-ve-Chinh-phu-dien-tu/397356.vgp

2.https://thuvienphapluat.vn/van-ban/cong-nghe-thong-tin/Nghi-dinh-130-2018-ND-CP-huong-dan-Luat-Giao-dich-dien-tu-ve-chu-ky-so-358259.aspx

3. http://cic.vast.vn/index.php?option=com_content&view=article&id=10:chu-ky-so&catid=16&Itemid=105

 

 

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác