TỔNG QUAN CHỮ KÝ SỐ VÀ ỨNG DỤNG
Tóm tắt: Ngày nay, thanh toán điện tử qua mạng đang trở thành một nhu cầu cấp thiết. Khi một điện thanh toán truyền trên mạng có nhiều thông tin mật, quan trọng như: mã số tài, căn cước công dân, ngày sinh, địa chỉ,…Tuy nhiên, những thông tin này có thể bị kẻ trộm lấy cắp, sau đó giải mã, giả mạo nội dung, mạo danh người ký và chối bỏ nguồn gôc đối với người ký,… Để khắc phục được những vấn đề trên, một trong những giải pháp đang được nhiều người quan tâm, đánh giá cao là “Chữ ký số”. Bài viết này trình bày tổng quan về chữ ký số và các ứng dụng.
Keyword: Chữ ký số, giao dịch điện tử, thanh toán điện tử
1. ĐẶT VẤN ĐỀ
Hiện nay xu hướng làm việc đang dần dịch chuyển sang online, bởi nó mang lại khá nhiều lợi ích cho người dùng như:tiết kiệm thời gian, chi phí,…Trong các giao dịch trực tuyến, ký hợp đồng trực tuyến đang ngày càng được ứng dụng nhiều hơn trong các giao dịch điện tử. Vấn đề về bảo mật, an toàn thông tin trong các giao dịch điện tử ngày càng được quan tâm nhiều hơn. Một trong những giải pháp rất tốt để xác thực giao dịch, đảm bảo toàn vẹn dữ liệu….chính là Chữ ký số.
Hình 1. Chữ ký số
2. TỔNG QUAN CHỮ KÝ SỐ
-
- Khái niệm
Chữ ký số(tiếng Anh: digital signature) là một dạng chữ ký điện tử dựa trên công nghệ mã hóa công khai để tạo và thẩm định chữ ký số trên các văn bản như form, email, tài liệu… Chữ ký số tương đương với chữ ký viết tay hoặc con dấu được đóng dấu, nhưng cung cấp tính bảo mật cao hơn nhiều.
Mỗi người dùng chữ ký số phải có một cặp khóa gồm khóa công khai (public key) và khóa bí mật (private key). Khóa bí mật dùng để tạo chữ ký số. Khóa công khai dùng để thẩm định chữ ký số.
2.2. Khả năng của chữ ký số
Chữ ký số có thể đảm bảo tính toàn vẹn của tài liệu từ đầu đến cuối và cũng có thể cung cấp thông tin xác thực về người khởi tạo tài liệu. Chữ ký số giúp thiết lập các đảm bảo sau:
- Tính xác thực(Authenticity): Chữ ký số giúp đảm bảo rằng người ký chính là người mà họ tuyên bố.
- Tính toàn vẹn(Integrity): Chữ ký số giúp đảm bảo rằng nội dung không bị thay đổi hoặc giả mạo kể từ khi được ký số.
- Chống thoái thác(Non-repudiation): Chữ ký số giúp chứng minh nguồn gốc của nội dung được ký cho tất cả các bên, chống giả mạo, mạo danh hoặc từ chối với bất kỳ nội dung đã ký.
- Tính bảo mật cao: chữ ký số có 2 lớp mã khóa, đảm bảo tính bảo mật và không bị đánh cắp thông tin bởi hacker.
- Cấu tạo của chữ ký số
Chữ ký số hiện nay chủ yếu được mã hóa bằng hệ mã hóa công khai dựa trên thuật toán gốc RSA, bao gồm các thành phần chính như sau:
- Khóa bí mật (private key): một bộ phận không thể thiếu trong cặp khóa khi tạo chữ ký số.
- Khóa công khai (public key): loại khóa không thể thiếu trong cặp khóa khi kiểm tra chữ ký số. Khóa công khai được tạo bở khóa bí mật tương ứng trong cặp khóa.
- Người ký: chủ thể sẽ dùng khóa bí mật đã được cung cấp để thực hiện ký vào một thông điệp dữ liệu dưới tên mình
- Người nhận: là tổ chức hoặc cá nhân nhận thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan.
- Ký số: là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.
- Tiến trình tạo chữ ký số
Hình 2. Tiến trình tạo chữ ký số
Chữ ký số được tạo ra theo 4 bước sau:
- Bước 1: Từ văn bản cần ký, người ký sử dụng một phần mềm ký (thường sử dụng phần mềm chạy thuật toán RSA hoặc SHA1) để tính toán tạo ra giá trị hash(giá trị hash là 1 dãy những ký tự 0/1 và là duy nhất, bất kỳ thay đổi nào trong dữ liệu ngay cả thay đổi một ký tự cũng sẽ dẫn đến giá trị hash khác). Sau đó, mã hóa giá trị hash này bằng khóa riêng của người ký (private key). Khóa này tạo thành chữ ký số. Nhiều chữ ký và định dạng chữ ký có thể được đính kèm vào một văn bản/tin nhắn, mỗi chữ ký tham chiếu đến các phần khác nhau
- Bước 2: Người gửi truyền chữ ký số kèm với với giá trị hash
- Bước 3: Người nhận giải mã chữ ký số bằng khóa công khai (public key) của người gửi để tạo lại giá trị hash.
- Bước 4: Người nhận xác minh giá trị hash tìm được ở bước 3 với giá trị hash tạo ra ở bước 1 xem hai giá trị này có giống nhau không. Nếu hàm hash được giải mã(ở bước 3) khớp với hàm hash được tính toán(ở bước 1) thì chứng tỏ dữ liệu không thay đổi kể từ lần được ký. Nếu hai hàm hash không khớp, dữ liệu đã bị giả mạo và bị xâm phạm. Hoặc chữ ký được tạo bằng private key không tương ứng với public key do người ký cung cấp.
- Các điều kiện để chữ ký số hợp lệ
Khi ký một văn bản, để chữ ký số hợp lệ thì chữ ký phải thõa mã ba điều kiện sau:
- Chứng chỉ số còn hạn sử dụng
- Chứng chỉ được liên kết với chữ ký số được cấp bởi cơ quan cấp chứng chỉ (CA) có uy tín.
- Người phát hành đáng tin cậy (The publisher (the signing organization), is trusted.)
- Lợi ích của chữ ký số
Chữ kỹ số mang lại nhiều lợi ích thiết thực cho tổ chức, doanh nghiệp và cá nhân như:
- Bảo mật thông tin: Lợi ích đầu tiên của chứng chỉ số là bảo mật thông tin. Khi phía gửi đã mã hoá điện thanh toán bằng khoá công khai của phía nhận, chắc chắn chỉ có phía nhận có sở hữu khoá riêng duy nhất mới giải mã được điện thanh toán để đọc. Đây là một tính năng rất quan trọng bởi phía gửi xác thực được danh tính của phía nhận dựa vào chứng chỉ số khoá mã hoá (khoá công khai) của phía nhận.
- Đảm bảo tính pháp lý trong các giao dịch điện tử: Chữ ký số có giá trị pháp lý tương đương như chữ ký tay của cá nhân hay con dấu của tổ chức, doanh nghiệp. Chính vì thế trong các giao dịch trên môi trường điện tử, chữ ký số được coi là cơ sở để khẳng định về giá trị và tính minh bạch của các văn bản/tài liệu.
- Loại bỏ khả năng giả mạo chữ ký: Trong khi chữ ký tay có khả năng bị giả mạo rất lớn thì việc giả mạo chữ ký số gần như là bất khả thi.
- Chống chối bỏ nguồn gốc: Đối tượng sử dụng chứng chỉ số phải hoàn toàn chịu trách nhiệm về những thông tin mà chứng chỉ số đi kèm. Trong trường hợp bên gửi chối cãi phủ nhận một thông tin nào đó đã gửi, chứng chỉ số mà bên nhận có được sẽ là bằng chứng khẳng định bên gửi là tác giả của thông tin đó, bởi thông tin này đã được bên gửi ký xác nhận bằng khoá riêng duy nhất chỉ có bên gửi sở hữu.
- Tiết kiệm thời gian: Chữ ký số đơn giản hóa quy trình ký, lưu trữ và trao đổi tài liệu vật lý tốn nhiều thời gian, cho phép doanh nghiệp truy cập và ký tài liệu nhanh chóng trên môi trường mạng.
- Tiết kiệm chi phí: Các tổ chức có thể yên tâm thực hiện các giao dịch, các hợp đồng mua bán,…mà không cần giấy giờ. Điều này sẽ tiết kiệm tài nguyên vật chất cũng như thời gian, nhân sự
- Các thông tin được mã hóa bên trong chữ ký số
- Tên Doanh nghiệp hoặc cá nhân: Mã số thuế, Tên Công ty/tên cá nhân….
- Số hiệu của chứng thư số
- Thời hạn hiệu lực của chứng thư số
- Tên tổ chức hoặc cá nhan chứng thực, cung cấp dịch vụ chữ ký số
- Chữ ký số của tổ chức chứng thực, cung cấp dịch vụ chữ ký số
- Các hạn chế về mục đích, phạm vi sử dụng của chứng từ số.
- Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Các nội dung khác theo quy định của Bộ Thông Tin và Truyền Thông
- ỨNG DỤNG CỦA CHỮ KÝ SỐ
Trên thế giới, công nghệ về chữ ký số ra đời và được ứng dụng trong nhiều lĩnh vực cách đây khá lâu.Tuy nhiên, tại Việt Nam, do trước đây tính pháp lý chưa đầy đủ nên việc sử dụng chữ ký số còn hạn chế. Gần đây, Đảng, Nhà nước và Chính phủ đã hiểu rõ tầm quan trọng của chữ ký số trong việc bảo mật, xác thực và bảo toàn dữ liệu trong các giao dịch điện tử, nên tính pháp lý của chữ ký số đang dần hoàn thiện. Bộ Thông tin – Truyền thông đã cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số cho một số công ty, tập đoàn như: Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Bkis và Công ty cổ phần công nghệ thẻ NacenComm SCT. Viettel, FPT… nên chữ ký số đang ngày càng được phát triển và ứng dụng phổ biến
3.1. Các nghiệp vụ áp dụng chữ ký số
Chữ ký số có thể áp dụng vào nhiều lĩnh vực khác nhau, dưới đây là danh sách các nghiệp vụ mà chữ ký số đã và đang được áp dụng tại Việt Nam
Bảng 1. Các nghiệp vụ áp dụng chữ ký số
Cá nhân | Chữ ký số doanh nghiệp/tổ chức | Chữ ký số cho cá nhân thuộc tổ chức |
– Kê khai, quyết toán thuế TNCN
– Mua bán, thanh toán qua mạng – Giao dịch ngân hàng, tín dụng, chứng khoán – Ký kết hợp đồng – Mã hóa dữ liệu, bảo mật thông tin – Ký email, văn bản điện tử… |
– Kê khai và nộp thuế điện tử, Hải quan điện tử, các dịch vụ công
– Ghi Hóa đơn điện tử, giao dịch ngân hàng – Đăng ký doanh nghiệp – Khai báo Thống kê điện tử, hồ sơ BHXH – Chứng từ trong giao dịch nội bộ – Mua bán, thanh toán thương mại điện tử, Ký kết hợp đồng điện tử
|
– Ký chứng từ trong giao dịch nội bộ
– Giao dịch được tổ chức ủy quyền: Giao dịch/ thanh toán thương mại điện tử, ký kết văn bản điện tử, ngân hàng điện tử… – Nghiệp vụ nội bộ: Ký xác nhận văn bản điện tử, email
|
Trong tương lai, ở Việt Nam chữ ký số còn có thể sử dụng trong các ứng dụng chính phủ điện tử.
- Các loại chữ ký số phổ biến hiện nay
- Chữ ký số Smartcard
- Chữ ký số Smartcard là loại chữ ký số được thiết lập sẵn trên SIM do các nhà mạng nghiên cứu phát triển, có thể giúp người dùng sử dụng trên thiết bị di động nhanh chóng.
- Tuy nhiên loại chứ ký này chỉ có thể sử dụng được thiết bị có sóng viễn thông của nhà mạng đó.
- Chữ ký số USB Token
- Chữ ký số USB Token là loại chữ ký số truyền thống và được sử dụng phổ biến nhất hiện nay. Nó là loại chữ ký số cần dùng đến thiết bị phần cứng tích hợp – USB Token (dùng để lưu trữ dữ liệu mã hóa và thông tin của doanh nghiệp, tổ chức, cá nhân). Người dùng khi ký số bằng chữ ký số USB Token cần cắm USB vào máy tính để thực hiện ký tài liệu điện tử.
- Chữ ký số từ xa
- Chữ ký số từ xa sử dụng công nghệ đám mây để ký số mà không cần sử dụng thêm bất kỳ thiết bị phần cứng nào. Chữ ký số từ xa khắc phục hoàn toàn các nhược điểm của chữ ký số USB Token, khi cho phép người dùng ký số mọi lúc mọi nơi trên cả các thiết bị điện tử mà không phụ thuộc và các thiết bị phần cứng.
- KẾT LUẬN
Trong nội dung bài viết này chúng tôi đã trình bày tổng quan về chữ ký số và các lĩnh vực mà chữ ký số đã, đang và sẽ được áp dụng. Cùng với sự phát triển mạnh mẽ của Internet, các giao dịch trực tuyến ngày càng trở nên phổ biến, chữ ký số ngày càng được Đảng, Chính phủ và người dân quan tâm sử dụng rộng rãi.
TÀI LIỆU THAM KHẢO
[1] Lê Thị Thu Huyền(2016), Nghiên cứu, tìm hiểu về hệ thống chứng thực số và ứng dụng, Đại học Công nghệ – Đại học Quốc Gia Hà Nội
[2] Phùng Thị Nguyệt(2011), Chữ ký số và ứng dụng trong quản lý văn bản điện tử, Đại học Công nghệ – Đại học Quốc Gia Hà Nội
[3] William Stallings (2005), Cryptography and Network Security Principles and Practices 4th Edition, Prentice Hall
[4] Microsoft, https://support.microsoft.com/en-us/office/introduction-to-digital-signatures-d2f92222-abb1-486b-bc07-884ecac99c59#:~:text=A%20digital%20signature%20is%20used,or%20she%20claims%20to%20be.
[5] IBM, https://www.ibm.com/docs/en/b2badv communication/1.0.0?topic=overview-digital-signature
Hoàng Thị Hà, Phạm Văn Duy
Khoa Công nghệ Thông tin – Học viện Nông nghiệp Việt Nam