Chữ ký số dùng cho các Tổ chức, Doanh nghiệp, Cá nhân
Chữ ký số là một thông điệp dữ liệu đã mã hóa tất cả dữ liệu, thông tin của một doanh nghiệp, dùng ký thay cho chữ ký trên các loại văn bản và tài liệu số thực hiện trong giao dịch điện tử hay qua mạng internet
Cơ sở pháp lý ký số
- Nghị định 130/2018/NĐ-CP ngày 27/09/2018 Quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
- Thông tư 16/2019/TT-BTTTT ngày 05/12/2019 – Hiệu lực 01/04/2020 quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.
- Thông tư 31/2020/TT-BTTTT ngày 30/10/2021 Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
Căn cứ khoản 6 điều 3 Nghị định 130/2018/NĐ-CP quy định chi tiết về chữ ký số và dịch vụ chứng thực chữ ký số thì: “Chữ ký số“ là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Các loại Chữ ký số và tổ chức cung cấp Chữ ký số
Căn cứ theo Nghị định số 130/2018/NĐ-CP Tại Việt Nam Chữ ký số có thể được cung cấp bởi một trong các hình thức như sau:
- Chữ ký số dùng cho các cơ quan Đảng, Nhà nước: Do các tổ chức cung cấp dịch vụ chữ ký số chuyên dùng Chính Phủ cấp.
- Chữ ký số dùng cho các Cơ quan, Tổ chức, Doanh nghiệp, Cá nhân: để sử dụng cho các hoạt động Công cộng, được cung cấp bởi các Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được nhà nước Việt Nam cấp giấy phép.
- Đến thời điểm hiện tại, ở Việt Nam đang có 17 Đơn vị cung cấp dịch vụ chứng thực chữ ký số công cộng đã được cấp phép gồm: VNPT, Viettel, FPT, CMC, Root, BKAV, CA2, Safe CA, SmartSign, Newtel, EFY, TrustCA, MISA, NC, LCS, EASY, FAST
- Chữ ký số chuyên dùng cho các Cơ quan, Tổ chức: được cấp bởi chính Cơ quan, tổ chức để sử dụng cho các hoạt động chuyên nghành của tổ chức, Không phục vụ cho mục đích kinh doanh.
Cách thức cấp phát chữ ký và thực hiện ký số:
Chữ ký số được cấp phát cho Cá nhân, tổ chức sẽ được lưu trữ bằng một trong các cách thức như sau:
- USB token: Các đơn vị cung cấp chữ ký sẽ cấp phát cho Cá nhân, tổ chức USB có chứa chữ ký của Cá nhân, tổ chức đó.
- SIM CA: Các đơn vị cung cấp chữ ký số sẽ cấp phát cho Cá nhân, tổ chức 1 SIM điện thoại có chứa Chữ ký số của Cá nhân, tổ chức đó.
- Cloud CA: Các đơn vị cung cấp chữ ký số sẽ cấp phát cho các Cá nhân, tổ chức chữ ký số và lưu trữ trên Server của nhà cung cấp chữ ký số.
- Server nội bộ: Đây là Chữ ký số chuyên dùng được cấp phát bởi chính tổ chức của mình và được lưu trữ trên Server của Tổ chức.
- HSM: Đây là hệ thống thiết bị quản lý chữ ký tập trung, có thể lưu trữ đồng thời chữ ký của các tổ chức công cộng cấp phát và các chữ ký chuyên dùng của Tổ chức
Đặc điểm Chữ ký số:
- Chống giả mạo: Chữ ký số được mật mã hóa, đảm bảo các tài liệu đã ký không bị giả mạo.
- Dấu thời gian: Dấu thời gian cho phép chữ ký số được xác thực trong thời gian dài
- Mã hoá: Mã khóa được kiểm soát bởi một người ký duy nhất.
- Xác thực 02 lớp: Xác thực đa yếu tố (OTP), username/password
- Giảm chi phí: Giảm chi phí in ấn, bảo vệ môi trường, chi phí Giao nhận