Chữ ký số là gì?
- Chữ ký số là một dạng chữ ký điện tử.
- Chữ ký số dựa trên công nghệ mã khóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key).
- “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
- “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
Tóm tắt: Chữ ký số là thông tin đi kèm theo dữ liệu (Hình ảnh, video, văn bản: word,excel, file PDF, …) nhằm mục đích xác định người chủ của dữ liệu đó. Chữ ký số được hiểu giống như dấu điện tử của doanh nghiệp, chữ ký cá nhân trên văn bản giấy tờ. Vì vậy, Chữ ký số không chỉ dùng trong việc kê khai Thuế, Hải quan, Bảo hiểm xã hội, Chứng khoán, mà người sử dụng còn có thể dùng trong tất cả các giao dịch điện tử với mọi tổ chức và cá nhân khác.
Ký số là gì?
- “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
- “Người ký” là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
- “Người nhận” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
Chứng thư số là gì?
- Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
- Chứng thư số có thể được xem như là một “chứng minh thư” sử dụng trong môi trường máy tính và Internet.
- Chứng thư số được sử dụng để nhận diện một cá nhân, tổ chức, doanh nghiệp, một máy chủ, hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khóa công khai (public key), được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.
Ưu điểm của chữ ký số
Việc sử dụng chữ ký số mang lại nhiều ưu điểm khi cần xác định nguồn gốc và tính toàn vẹn của văn bản trong quá trình sử dụng.
Các hệ thống mật mã mã hóa khóa công khai cho phép mật mã mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết.
Để sử dụng Chữ ký số thì văn bản cần phải được mã hóa hàm băm (là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu: có thể là một chuỗi kí tự, một đối tượng trong lập trình hướng đối tượng, v.v…. Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu). Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta được Chữ ký số. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.
Cả hai bên tham gia vào quá trình trao đổi thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền giữa 2 bên. Vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập thức bị sẽ nhận được thống báo không hợp lệ. Quy trình mã hóa sẽ ẩn nội dung đối với bên thứ ba.
Trong giao dịch, một bên có thể từ chối, không thừa nhận một văn bản là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết (như tòa án, bạn ngành có thẩm quyền, …).