Chữ ký số là gì? Pháp luật quy định thế nào về chữ ký số?

1. Chữ ký số là gì?

Căn cứ Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số thì:

6. "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;

b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

Nếu hiểu một cách đơn giản, chữ ký số (hay còn gọi là Token USB) là một thiết bị được mã hóa tất cả các dữ liệu, thông tin của một doanh nghiệp hoặc cá nhân dùng để thay thế cho chữ ký thường bằng tay trên các thiết bị điện tử số. Thông thường các tài liệu này được dùng để kê khai, nộp thuế qua mạng, khai hải quan điện tử và các giao dịch số khác qua mạng internet.

Thường chúng ta sẽ hiểu chữ ký số và chữ ký điện tử là một. Tuy nhiên không hẳn là vậy bởi khái niệm chữ ký điện tử rất rộng và chữ ký số chỉ là một trong những loại phổ biến của chữ ký điện tử.

2. Cấu tạo của chữ ký số

Chữ ký số được cấu tạo dựa trên công nghệ RSA – công nghệ mã hóa công khai: Mỗi đơn vị kinh doanh sẽ có cặp khóa (key pairs) gồm một khóa bí mật (private key) và một khóa công khai (public key). 

“Khóa bí mật” – Private Key: Là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.

“Khóa công khai” – Public Key: Là một khóa trong cặp khóa dùng để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.

“Người ký” nghĩa là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình.

“Người nhận” là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan.

“Ký số” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.

3. Mục đích của việc sử dụng chữ ký số

Dấu vân tay chính là một đặc điểm nhận dạng độc nhất của một cá nhân. Tương tự, chữ ký số ở đây cũng được xem như là “dấu vân tay”, nhưng là “dấu vân tay điện tử’ có thể đại diện cho một cá thể hoặc một tổ chức. Theo đó, chữ ký số được sử dụng với các mục đích như sau:

3.1. Đảm bảo tính pháp lý trong giao dịch điện tử

Chữ ký số được đánh giá là phương thức duy nhất để xác định tính pháp lý của văn bản điện tử hiện nay. Do sử dụng công nghệ cao an toàn tuyệt đối nên chữ ký số đóng vai trò vô cùng quan trọng trong việc đảm bảo tính toàn vẹn của tài liệu điện tử cũng như xác định danh tính của tác giả.

Việc sử dụng chữ ký số trong giao dịch điện tử được coi là cơ sở để khẳng định giá trị pháp lý của những văn bản điện tử có giá trị tương đương với tài liệu giấy.

3.2. Đảm bảo an toàn, bảo mật thông tin

Về kỹ thuật công nghệ của chữ ký số là dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này đảm bảo chữ ký số khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt kỹ thuật mã hóa).

3.3. Ngăn chặn khả năng giả mạo

Việc tạo ra một chữ ký số khác giống hoàn toàn với chữ ký số đang sử dụng và có khả năng kiểm tra bằng mã hóa công khai gần như là bất khả thi. Theo nghiên cứu của các chuyên gia, khả năng giả mạo chữ ký số là vô cùng thấp, trong khi khả năng giả mạo chữ ký tay có thể lên đến 55-70%.

3.4. Tiết kiệm thời gian và chi phí

Chữ ký số giúp làm giảm thời gian và công sức xử lý giấy tờ cho doanh nghiệp cũng như kế toán. Thay vì phải in tài liệu, lưu trữ và ký tay từng văn bản, người dùng hoàn toàn có thể ký hàng loạt văn bản điện tử ngay trên máy tính và gửi trực tiếp cho lãnh đạo, đối tác, khách hàng… thông qua môi trường internet.

Ngay cả khi người ký không thể có mặt thì việc ký vẫn hoàn toàn có thể thực hiện được trên ứng dụng điện thoại với loại chữ ký số sử dụng công nghệ ký từ xa. Loại chữ ký số này còn có khả năng phân quyền sử dụng giữa các phòng ban, bộ phận trong công ty, làm giảm thời gian di chuyển, in ấn, hay chờ tới lượt ký

4. Chức năng của chữ ký số

Đối với các cá nhân, chữ ký số có giá trị pháp lý tương đương chữ ký tay. Đối với các tổ chức, doanh nghiệp, chữ ký số có giá trị tương đương con dấu và chữ ký của người đại diện pháp luật. Các chức năng chính của chữ ký số bao gồm:

- Thay thế cho chữ ký tay trong tất cả các trường hợp giao dịch điện tử và luôn bảo đảm tính pháp lý tương đương theo quy định của luật giao dịch điện tử.

- Giúp các doanh nghiệp tiến hành giao dịch với đối tác mà các bên không cần phải gặp mặt trực tiếp, thực hiện ký kết hợp đồng online, đầu tư chứng khoán, mua bán hàng hóa hoặc chuyển các hồ sơ giấy bằng hình thức trực tuyến mà không phải lo sợ giả danh hoặc mất cắp thông tin.

- Dùng trong các dịch vụ Chính phủ điện tử, ký số khi làm thủ tục hành chính hay xin xác nhận của cơ quan Nhà nước, sử dụng để kê khai nộp thuế trực tuyến, bảo hiểm xã hội hoặc khai báo với cơ quan hải quan, giao dịch ngân hàng, chứng khoán điện tử… mà không cần phải đến tận nơi.

5. Có các loại chữ ký số phổ biến nào?

Hiện nay, có 4 loại chữ ký số phổ biến trên thị trường là: USB token, HSM, SmartCard và chữ ký từ xa.

3.1. USB Token

- Là dạng chữ ký số có sử dụng thiết bị phần cứng (USB) để tạo ra các cặp khóa bí mật, lưu trữ dữ liệu của người ký và tạo ra chữ ký. Người dùng cần phải kết nối USB token với máy tính thì mới có thể thực hiện được việc ký qua USB Token.

- Mỗi một USB có 1 series từ 8-10 ký tự tương ứng. Nhấn vào nút Token thì sẽ hiển thị ra mã ngẫu nhiên, gồm 6 số, kéo dài trong khoảng thời gian nhất định. Mỗi mã áp dụng cho 1 khách hàng, 1 giao dịch và một thời điểm cụ thể. Vì mã hóa theo từng lần ký nên độ bảo mật luôn được đảm bảo ở mức cao nhất.

3.2. HSM

- Là loại chữ ký sử dụng công nghệ HSM để lưu trữ, bảo vệ các cặp khóa, chứng thư số cho các ứng dụng xác thực mạnh và xử lý mật mã. Loại chữ ký này giúp nâng cao tốc độ ký, có thể hoạt động online và offline. HSM được sản xuất dạng một card PKI cắm vào máy tính hoặc thiết bị độc lập có kết nối mạng.

- Chữ ký số HSM có giá trị pháp lý tương đương với chữ ký thường, áp dụng được ký số tự động. Đặc biệt có khả năng phân quyền cho nhiều chủ thể khác nhau ký, có thể xử lý hàng chục nghìn chữ ký đồng thời.

3.3. SmartCard

- Khác với USB Token hay HSM, chữ ký số SmartCard là loại chữ ký số được tích hợp trên sim điện thoại, do các nhà mạng nghiên cứu và phát triển.

- Người dùng có thể tiến hành ký số ngay trên chính thiết bị di động của mình mà không phụ thuộc vào máy móc hay môi trường internet.

3.4. Chữ ký từ xa

- Hay còn gọi là Remote signature, là loại chữ ký sử dụng lợi thế của công nghệ đám mây của nhà cung cấp để ký. Loại ký số này không cần dùng thiết bị phần cứng, có thể ký mọi lúc mọi nơi, trên nhiều thiết bị khác nhau.

- Người dùng ủy thác quyền quản lý và xác thực khóa bí mật cho nhà cung cấp nền tảng ký. Mỗi nhà cung cấp sẽ có cách thức bảo mật khóa khác nhau để xác nhận được danh tính của người ký. Công nghệ ký số từ xa áp dụng tiêu chuẩn châu Âu eIDAS về “Định danh, xác thực điện tử và dịch vụ tin cậy”, thêm tính năng xác thực 2 yếu tố và định danh thiết bị trên điện thoại nên hoàn toàn đảm bảo được độ bảo mật uy tín cao nhất.

Sau đây là bảng so sánh các ưu điểm và hạn chế của từng loại chữ ký số kể trên:

6. Các quy định của pháp luật về chữ ký số

6.1. Điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp: Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng.

- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

6.2. Quy định về việc sử dụng chữ ký số

Theo Khoản 3 Điều 26 Luật Doanh nghiệp 2020, tổ chức, cá nhân có quyền lựa chọn sử dụng chữ ký số theo quy định của pháp luật về giao dịch điện tử hoặc sử dụng tài khoản đăng ký kinh doanh để đăng ký doanh nghiệp qua mạng thông tin điện tử.

Tuy nhiên trong một số trường hợp đặc biệt, doanh nghiệp bắt buộc phải sử dụng chữ ký số, cụ thể:

- Chữ ký điện tử theo quy định của pháp luật của người bán; ngày, tháng năm lập và gửi hóa đơn. Chữ ký điện tử theo quy định của pháp luật của người mua trong trường hợp người mua là đơn vị kế toán (Điểm e Khoản 1 Điều 6 Thông tư 32/2011/TT-BTC).

- Hóa đơn điện tử khi mua bán hàng hóa, cung cấp dịch vụ, khi sử dụng hóa đơn điện tử phải có phần chữ ký số (Khoản 2 Điều 3 Nghị định 119/2018/NĐ-CP).

- Người nộp thuế thực hiện hoạt động kinh doanh tại địa bàn có cơ sở hạ tầng về công nghệ thông tin phải thực hiện kê khai, nộp thuế, giao dịch với cơ quan quản lý thuế thông qua phương tiện điện tử theo quy định của pháp luật (Khoản 10 Điều 17 Luật quản lý thuế 2019).

Kết luận

Trên đây các thông tin cần biết về chữ ký số, các loại chữ ký số phổ biến nhất hiện nay cũng như những quy định liên quan đến chữ ký số để bạn có thể áp dụng đúng cách và đúng quy định của pháp luật.

Ngoài ra, để lựa chọn được chữ ký số phù hợp, đáp ứng được nhiều mục đích sử dụng của doanh nghiệp thì bạn cần phải chọn đơn vị cung cấp chữ ký số uy tín, đáng tin cậy trong lĩnh vực công nghệ thông tin, đạt đủ điều kiện cung cấp chữ ký số hợp lệ do Bộ Thông tin và Truyền thông cấp phép.

Hy vọng qua bài viết đã giúp bạn đã nắm được những công dụng chính của chữ ký số, chữ ký số được dùng cho mục đích gì, cũng như cách lựa chọn chữ ký số phù hợp, có ích nhất cho doanh nghiệp của mình.