Bản thân chữ ký điện tử mang một số nét tương đồng với chữ ký viết tay nhưng bảo mật an toàn hơn vì có sử dụng các công nghệ mã hóa, chứng thực và hàm băm.. Chính vì những vấn đề thực ti
CƠ SỞ LÝ THUYẾT
C HỮ KÝ LÀ GÌ ?
Chữ ký là biểu tượng viết tay đại diện cho một cá nhân, có thể là tên, biệt danh hoặc ký hiệu riêng Nó thường xuất hiện trên các tài liệu, hợp đồng và văn bản pháp lý, thể hiện sự hiện diện và xác nhận của người ký.
C HỮ KÝ ĐỂ LÀM GÌ ?
Dựa vào bối cảnh và mục đích sử dụng, chữ ký thông thường sẽ có các đặc điểm, chức năng chính như sau:
Chữ ký là một phương tiện quan trọng để xác thực danh tính của người ký, cung cấp một dấu hiệu cá nhân độc đáo Việc so sánh chữ ký này với các chữ ký đã biết giúp xác nhận danh tính một cách chính xác.
Ủy quyền là hành động mà một cá nhân thể hiện sự chấp thuận, đồng ý hoặc ủy quyền thông qua việc ký vào một tài liệu Thao tác này thường được áp dụng trong các văn bản pháp luật, hợp đồng và thỏa thuận, nhằm xác nhận quyền hạn và trách nhiệm của các bên liên quan.
Chữ ký đóng vai trò quan trọng trong nhiều khu vực pháp lý, vì nó là yêu cầu pháp lý cần thiết để các tài liệu nhất định được công nhận là hợp lệ và có hiệu lực thi hành tại tòa án.
Chữ ký trên tài liệu không chỉ thể hiện sự đồng ý của cá nhân với các điều khoản và điều kiện đã nêu, mà còn khẳng định cam kết thực hiện các nghĩa vụ được chỉ định trong tài liệu đó.
Hình 1: Chữ ký là gì ?
Chữ ký thông thường có vai trò quan trọng trong việc theo dõi và kiểm tra quy trình cũng như tiến độ công việc, giúp đảm bảo tính chính xác và tuân thủ các quy định hiện hành.
C ÁC LOẠI CHỮ KÝ PHỔ BIẾN
Chữ ký giấy truyền thống
Chữ ký là công cụ quan trọng để thể hiện sự xác nhận và đồng thuận của một người, với nhiều loại khác nhau Bài báo cáo này sẽ tập trung vào hai loại chữ ký chính: chữ ký điện tử và chữ ký số, phân tích cách thức hoạt động, cũng như ưu nhược điểm và ứng dụng của chúng trong thế giới kỹ thuật số hiện nay.
L Ý THUYẾT CHO SỰ HOẠT ĐỘNG CỦA CHỮ KÝ SỐ ĐIỆN TỬ ,
Trước khi tìm hiểu sâu về Chữ ký điện tử và Chữ ký số, chúng ta cần xem xét các khái niệm và lý thuyết cơ bản liên quan đến cách thức hoạt động và mã hóa của chúng trong môi trường số.
1 Mã hóa đối xứng (Symmetric Encryption)
Hệ mật mã khóa đối xứng sử dụng chung một khóa cho cả quá trình mã hóa và giải mã, do đó việc bảo mật khóa là cực kỳ quan trọng Một số thuật toán mã hóa đối xứng phổ biến hiện nay bao gồm DES, AES, RC4 và RC5.
Hình 2: Hệ mã hóa đối xứng
Hệ mật sẽ bao gồm:
Bản rõ (plaintext-M): bản tin được sinh ra bởi bên gửi
Bản mật (ciphertext-C): bản tin che giấu thông tin của bản rõ, được gửi tới bên nhận qua một kênh không bí mật
Khóa (Ks) là một giá trị ngẫu nhiên và bí mật, được chia sẻ giữa các bên trao đổi thông tin Nó được tạo ra bởi một bên thứ ba đáng tin cậy và sau đó được phân phối đến bên gửi và bên nhận, hoặc có thể do bên gửi tự tạo ra và chuyển trực tiếp cho bên nhận.
Giải mã (decrypt): M = D(KS, C) = D(KS, E(KS, M))
Người gửi sử dụng khóa chung (Ks) để mã hóa thông tin rồi gửi cho người nhận.
Người nhận nhận được thông tin đó sẽ dùng chính khóa chung (Ks) để giải mã.
Tuy nhiên phương pháp mã hóa này cũng còn tồn tại những mặt hạn chế:
Do dùng chung khóa để mã hóa và giải mã => nếu bị mất hoặc bị đánh cắp bởi hacker sẽ bị lộ thông tin, bảo mật không cao.
Cần kênh mật để chia sẻ khóa bí mật giữa các bên => Làm sao để chia sẻ một cách an toàn ở lần đầu tiên.
Để đảm bảo liên lạc an toàn cho tất cả mọi người trong một nhóm gồm n người => cần tổng số lượng lớn khóa là n(n-1)/2
Khó ứng dụng trong các hệ thống mở.
Không thể dùng cho mục đích xác thực hay mục đích chống thoái thác được.
(HuyenNguyen, 2019) Nhằm khắc phục những nhược điểm đó thì hệ mật mã khóa bất đối xứng (hay còn gọi là hệ mật mã khóa công khai) đã ra đời
2 Mã hóa bất đối xứng (Asymmetric Encryption) Ở hệ mật này thay vì người dùng dùng chung 1 khóa như ở hệ mật mã khóa đối xứng thì ở đây sẽ dùng 1 cặp khóa có tên là Public key và Private key Hệ mật mã khóa bất đối xứng được dùng nhiều nhất là RSA.
Hình 3: Hệ mã hóa bất đối xứng
Hệ mật sẽ bao gồm:
Bản rõ (plaintext-M): bản tin được sinh ra bởi bên gửi
Bản mật (ciphertext-C): bản tin che giấu thông tin của bản rõ, được gửi tới bên nhận qua một kênh không bí mật
Bên nhận sử dụng một cặp khóa gồm khóa công khai (Kub) và khóa riêng (Krb) Khóa công khai được công bố rộng rãi, cho phép mọi người, bao gồm cả hacker, biết đến Trong khi đó, khóa riêng được bên nhận giữ bí mật và không chia sẻ với bất kỳ ai.
Giải mã (decrypt): M = D(Krb, C) = D(Krb, E(Kub, M))
Yêu cầu đối với cặp khóa (Kub, Krb) là:
Có quan hệ về mặt toán học 1-1.
Nếu chỉ có giá trị của Kub không thể tính được Krb.
Krb phải được giữ mật hoàn toàn.
Người gửi(A) gửi thông tin đã được mã hóa bằng khóa công khai (Kub) của người nhận(B) thông qua kênh truyền tin không bí mật
Người nhận(B) nhận được thông tin đó sẽ giải mã bằng khóa riêng (Krb) của mình.
Hacker có thể biết khóa công khai (Kub) của B, nhưng vì không có khóa riêng (Krb), họ không thể truy cập thông tin được gửi Ưu điểm của hệ mật này là bảo vệ thông tin một cách hiệu quả trước các mối đe dọa từ hacker.
Không cần chia sẻ khóa mã hóa(khóa công khai) một cách bí mật
=> Dễ dàng ứng dụng trong các hệ thống mở.
Khóa giải mã(khóa riêng) chỉ có B biết => An toàn hơn, có thể xác thực nguồn gốc thông tin n phần tử chỉ cần n cặp khóa.
Nhược điểm: Chưa có kênh an toàn để chia sẻ khóa => Khả năng bị tấn công dạng tấn công người đứng giữa (man in the middle attack).
Tấn công người đứng giữa là một hình thức tấn công trong đó kẻ tấn công lợi dụng việc phân phối khóa công khai để giả mạo khóa này Sau khi đã thay đổi khóa công khai, kẻ tấn công có thể đứng giữa hai bên giao tiếp, nhận các gói tin, giải mã chúng, sau đó mã hóa lại bằng khóa chính xác và gửi đến bên nhận để tránh bị phát hiện.
3 Hàm băm (Hash function) Đây là yếu tố chính trong việc xây dựng chữ ký số Là quá trình chuyển đổi dữ liệu ban đầu với kích thước bất kỳ, sang dạng dữ liệu đầu ra có kích thước tiêu chuẩn cố định Nó hoạt động dựa vào thuật toán có tên là hàm băm Khi đó, dữ liệu đầu ra được gọi là giá trị băm. Hàm băm mật mã là sự kết hợp giữa hàm băm và mật mã; dùng để tạo giá trị băm có tác dụng như một dấu vân tay kỹ thuật số duy nhất Giá trị của hàm băm là duy nhất và không thể suy ngược lại được nội dung thông điệp từ giá trị băm Chỉ cần một thay đổi nhỏ trong dữ liệu đầu vào sẽ tạo ra một giá trị băm hoàn toàn mới Nhờ vậy, hàm băm mật mã được sử dụng phổ biến trong việc xác thực tính chính xác các dữ liệu số của blockchain.
Cấu trúc phổ biến của một hàm băm có dạng:
Giá trị khởi tạo IV – Initial Value, hàm biến đổi f – function, và các biến trung gian CVi – Chaining Variable đóng vai trò quan trọng trong quá trình xử lý dữ liệu Số khối đầu vào L và các khối đầu vào Yi, cùng với độ dài khối đầu vào và độ dài của giá trị băm b n, là những yếu tố cần thiết để đảm bảo tính chính xác và hiệu quả trong các ứng dụng liên quan.
Trong quá trình băm, thông điệp cần được xử lý bằng cách bổ sung giá trị độ dài và thêm các bit 0 để đạt được bội của b Để tránh xung đột, giá trị b phải lớn hơn n.
Thông điệp M = Y0 || Y1 || … || YL-1 CV0 = IV = giá trị khởi tạo n- bit CVi = f(CVi-1, Yi-1) với 1 ≤ i ≤ L H(M) = CVL.
(Trình, Hàm băm (hash function) là gì?, 2021) Tóm lại, hàm băm được áp dụng trong việc xác định và chứng thực chữ ký số bởi:
+ Thông điệp tương tự luôn dẫn đến cùng một giá trị băm (nghĩa là hàm là xác định).
+ Giá trị băm được tính toán nhanh chóng.
+ Không thể có hai tin nhắn có cùng giá trị băm (được gọi là va chạm vụng trộm).
Không thể cố ý tạo ra một thông điệp có giá trị băm nhất định, vì những thay đổi nhỏ trong thông báo sẽ dẫn đến sự thay đổi lớn trong giá trị băm kết quả, khiến nó trở nên không tương thích với hàm băm ban đầu.
Hình 4: Cấu trúc của hàm băm
Một số hàm băm phổ biện hiện nay:
Hàm băm MD5, được thiết kế bởi Ronald Rivest vào năm 1991 và tiêu chuẩn hóa vào năm 1992 trong RFC 1321, tạo ra bản tóm tắt 128 bit (16 byte) Tuy nhiên, từ đầu những năm 2000, MD5 đã trở nên không an toàn trước sức mạnh tính toán của các hệ thống hiện đại, với khả năng tính toán va chạm chỉ cần 221 phép toán trong vài giây Tương tự, SHA-1, phát triển trong dự án Capstone của Chính phủ Hoa Kỳ, được công bố lần đầu vào năm 1993 dưới tên SHA-0 nhưng đã bị rút lại và thay thế bằng SHA-1 vào năm 1995 SHA-1 tạo ra bản tóm tắt 160 bit (20 byte), nhưng các va chạm có thể được tạo ra thông qua các cuộc tấn công phá vỡ, khiến hàm băm này cũng không còn đủ an toàn.
RIPEMD-160, short for RACE Integrity Primitives Evaluation Message Digest, is a cryptographic hash function developed by Hans Dobbertin, Antoon Bosselaers, and Bart Preneel from the COSIC research group at Katholieke Universiteit Leuven in Belgium First published in 1996, RIPEMD-160 is based on design principles similar to those of MD4 and produces a 160-bit (20-byte) hash output While it offers performance comparable to SHA-1, RIPEMD-160 is less widely used but has remained unbroken to date.
+ Whirlpool: là một hàm băm mật mã được thiết kế bởi Vincent Rijmen và Paulo S L M Barreto Nó được mô tả đầu tiên vào năm
Whirlpool là một trong hai hàm băm được phê duyệt trong dự án NESSIE của Liên minh Châu Âu, nhằm xác định tiêu chuẩn an toàn cho mật mã nguyên thủy Nó cũng đã được công nhận trong tiêu chuẩn quốc tế ISO/IEC 10118-3 Dựa trên phiên bản sửa đổi của Tiêu chuẩn mã hóa nâng cao (AES), Whirlpool tạo ra một bản tóm tắt dữ liệu dài 512 bit (64 byte).
SHA-2 là một tập hợp các hàm băm mật mã do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thiết kế và được công bố lần đầu vào năm 2001 Tập hợp này được xây dựng dựa trên cấu trúc Merkle-Damgård, với chức năng nén một chiều được phát triển từ cấu trúc Davies-Meyer sử dụng một hệ mật mã khối chuyên dụng.
SHA-2 về thực chất bao gồm hai thuật toán băm: SHA-256 và SHA-
CHỮ KÝ ĐIỆN TỬ
L ỊCH SỬ HÌNH THÀNH
Con người đã sử dụng hợp đồng điện tử từ hơn 100 năm qua, bắt đầu với mã Morse và điện tín Năm 1889, Tòa án Tối cao bang New Hampshire đã công nhận tính hợp lệ của chữ ký điện tử, nhưng chỉ đến những phát triển gần đây trong công nghệ, chữ ký điện tử mới trở nên phổ biến Vào thập niên 1980, nhiều công ty và cá nhân đã sử dụng máy fax để gửi tài liệu quan trọng, mặc dù chữ ký vẫn được thể hiện trên giấy, quá trình truyền tải hoàn toàn dựa vào tín hiệu điện tử.
Chữ ký điện tử hiện nay bao gồm nhiều hình thức như cam kết qua email, nhập mã PIN tại ATM, ký bằng bút điện tử trên thiết bị cảm ứng tại quầy thanh toán, chấp nhận các điều khoản sử dụng phần mềm (EULA) khi cài đặt, và ký các hợp đồng điện tử trực tuyến.
K HÁI NIỆM
Chữ ký điện tử, theo Khoản 1 Điều 21 Luật Giao dịch điện tử năm 2005, được định nghĩa là dạng ký hiệu bao gồm từ, chữ, số, âm thanh hoặc các hình thức khác được tạo ra bằng phương tiện điện tử Chữ ký này có sự liên kết chặt chẽ với thông điệp dữ liệu, giúp xác nhận danh tính người ký và thể hiện sự đồng ý của họ đối với nội dung của thông điệp đó.
Chữ ký điện tử (electronic signature) là thông tin kết hợp với dữ liệu như chữ, ký hiệu, âm thanh, hình ảnh hoặc hình thức khác qua phương tiện điện tử, nhằm xác định danh tính người ký và xác nhận sự đồng ý của họ với nội dung dữ liệu đã ký.
Ứ NG DỤNG
Chữ ký điện tử được áp dụng rộng rãi ở nhiều khía cạnh, công việc như:
Doanh nghiệp có thể áp dụng chữ ký điện tử để quản lý hợp đồng một cách hiệu quả, bao gồm việc tạo, xem xét và thực hiện hợp đồng Việc này ngày càng trở nên phổ biến trong các lĩnh vực như bất động sản, dịch vụ pháp lý và mua sắm.
Bộ phận nhân sự (HR) áp dụng chữ ký điện tử để xử lý các tài liệu quan trọng như thư mời làm việc, thỏa thuận bảo mật (NDA) và các biểu mẫu khác liên quan đến nhân sự Việc này giúp tối ưu hóa quy trình tuyển dụng và giảm thiểu lượng giấy tờ cần thiết.
Trong lĩnh vực tài chính, chữ ký điện tử đóng vai trò quan trọng trong việc thực hiện các giao dịch như đơn xin vay vốn, thỏa thuận đầu tư và ủy quyền cho các giao dịch tài chính Việc sử dụng chữ ký điện tử không chỉ giúp tăng cường tính bảo mật mà còn tiết kiệm thời gian và chi phí cho các bên liên quan.
Trong lĩnh vực y tế và chăm sóc sức khỏe, chữ ký điện tử đóng vai trò quan trọng trong việc xác nhận biểu mẫu chấp thuận của bệnh nhân, phê duyệt hồ sơ y tế và các tài liệu liên quan đến chăm sóc sức khỏe khác.
Các công ty luật và chuyên gia pháp lý hiện nay sử dụng chữ ký điện tử cho nhiều loại thỏa thuận pháp lý, bao gồm thư cam kết với khách hàng, thỏa thuận giải quyết tranh chấp và hồ sơ tòa án.
Trong lĩnh vực giáo dục, các tổ chức giáo dục áp dụng chữ ký điện tử để thực hiện quy trình ghi danh sinh viên, cấp giấy phép và xử lý các thủ tục hành chính khác Việc này không chỉ giúp đơn giản hóa quy trình giấy tờ mà còn mang lại sự thuận tiện cho cả sinh viên và nhân viên.
Các công ty bảo hiểm đang sử dụng chữ ký điện tử để quản lý hồ sơ bảo hiểm, giúp đăng ký hợp đồng, xử lý yêu cầu bồi thường và gia hạn hợp đồng một cách nhanh chóng Việc này không chỉ tiết kiệm thời gian mà còn tối ưu hóa quy trình làm việc trong ngành bảo hiểm.
Với sự phát triển của công việc từ xa, chữ ký điện tử đã trở thành công cụ quan trọng giúp cộng tác hiệu quả trên các tài liệu mà không cần gặp mặt trực tiếp Các thành viên trong nhóm có thể dễ dàng ký hợp đồng và phê duyệt tài liệu từ xa, tạo điều kiện thuận lợi cho việc làm việc linh hoạt và tiết kiệm thời gian.
Chữ ký điện tử đang trở thành công cụ quan trọng trong lĩnh vực bất động sản, giúp các chuyên gia thực hiện các giao dịch như hợp đồng bán tài sản, hợp đồng cho thuê và tài liệu thế chấp một cách nhanh chóng và hiệu quả Việc sử dụng chữ ký số không chỉ tăng tốc quá trình giao dịch mà còn có thể thay thế chữ ký tay trong mọi trường hợp giao dịch thương mại điện tử trong môi trường số.
Sử dụng chữ ký số điện tử trong giao dịch thư điện tử giúp xác thực danh tính người gửi, đảm bảo rằng đối tác và khách hàng nhận biết bạn là người gửi email.
Chữ ký số điện tử là công cụ quan trọng trong việc đầu tư chứng khoán trực tuyến và mua bán hàng hóa trực tuyến Nó không chỉ giúp thanh toán online một cách an toàn mà còn cho phép chuyển tiền trực tuyến mà không lo sợ bị mất cắp, khác với các tài khoản VISA hay Master.
Các đối tác có thể dễ dàng ký hợp đồng kinh tế hoàn toàn trực tuyến mà không cần gặp mặt trực tiếp Chỉ cần ký vào file hợp đồng và gửi qua email, quá trình trở nên nhanh chóng và tiện lợi hơn bao giờ hết.
Dịch vụ kê khai và nộp thuế trực tuyến giúp tiết kiệm thời gian và công sức bằng cách cho phép người dùng thực hiện khai báo hải quan và thông quan mà không cần in ấn, ký đóng dấu đỏ của công ty, cũng như không phải xếp hàng tại cơ quan thuế để nộp tờ khai.
Chữ ký điện tử được áp dụng rộng rãi trong các cổng điện tử của Chính phủ, giúp các cơ quan nhà nước thực hiện các dịch vụ công dân, đơn xin giấy phép và tài liệu chính thức một cách hiệu quả Việc này không chỉ giảm bớt gánh nặng hành chính mà còn nâng cao chất lượng dịch vụ công.
Trong tương lai, các cơ quan chính phủ sẽ chuyển sang làm việc hoàn toàn trực tuyến và theo mô hình một cửa, giúp người dân dễ dàng tiếp cận dịch vụ Việc áp dụng chữ ký số sẽ tạo điều kiện thuận lợi cho cá nhân, tổ chức và doanh nghiệp trong việc sử dụng các ứng dụng chính phủ điện tử, thực hiện thủ tục hành chính và xin xác nhận từ cơ quan nhà nước.
P HÂN LOẠI
Chữ ký điện tử được phân chia thành ba loại chính dựa trên mức độ xác minh và bảo mật Sự khác biệt giữa các loại chữ ký này đã được quy định trong quy định eIDAS về Dịch vụ nhận dạng, xác thực và tin cậy điện tử năm 2016, do Liên minh Châu Âu (EU) ban hành.
1 Chữ ký điện tử đơn giản (SES)
Chữ ký điện tử đơn giản (Simple Electronic Signatures) là loại chữ ký điện tử phổ biến và dễ sử dụng nhất, được eIDAS định nghĩa là "dữ liệu ở dạng điện tử được đính kèm hoặc liên kết một cách logic với dữ liệu khác ở dạng điện tử và được người ký kết sử dụng để ký" Loại chữ ký này không yêu cầu các biện pháp bảo mật phức tạp, giúp người dùng dễ dàng thực hiện các giao dịch trực tuyến.
Chữ ký điện tử được phân loại dựa trên hình thức xác minh danh tính của người ký, và việc tin tưởng vào chữ ký này là trách nhiệm của cá nhân tiếp nhận tài liệu Trong một số trường hợp, chữ ký điện tử đơn giản có thể có giá trị pháp lý, nhưng nhiều tài liệu yêu cầu tiêu chuẩn cao hơn để đảm bảo tính ràng buộc.
2 Chữ ký điện tử nâng cao (AES)
Chữ ký điện tử nâng cao (Advanced Electronic Signatures) khác biệt với phiên bản đơn giản ở chỗ yêu cầu xác minh danh tính cao hơn Chúng sử dụng các chứng chỉ độc nhất để xác định người ký tài liệu điện tử và thường được gửi qua dịch vụ chuyển phát chuyên dụng, cung cấp các bản kiểm tra và bằng chứng liên quan đến dữ liệu đã truyền Ngoài ra, những chữ ký này thường được chứng nhận bởi Cơ quan cấp chứng chỉ (CA).
3 Chữ ký điện tử đủ tiêu chuẩn (QES)
Chữ ký điện tử đủ tiêu chuẩn (Qualified Electronic Signatures) không chỉ là chữ ký điện tử nâng cao mà còn đáp ứng các yêu cầu bổ sung theo quy định eIDAS Để được công nhận là chữ ký điện tử đủ điều kiện, nó phải có chứng chỉ dựa trên khóa công khai được cấp bằng công nghệ phù hợp Ngoài ra, người ký cần phải được xác thực danh tính bởi một thực thể được kiểm toán, như Cơ quan cấp chứng chỉ, thông qua các phương thức nhận dạng trực tiếp hoặc từ xa qua video.
T ÍNH PHÁP LÝ
Nhiều quốc gia đã ban hành luật công nhận giá trị pháp lý của chữ ký điện tử, góp phần thúc đẩy giao dịch điện tử xuyên quốc gia Việc này không chỉ tạo điều kiện thuận lợi cho các giao dịch mà còn nâng cao tính an toàn và hiệu quả trong môi trường kinh doanh toàn cầu.
Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa:
Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành, nhằm xác nhận danh tính của cơ quan, tổ chức hoặc cá nhân đã ký chữ ký điện tử.
(2)Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
(5)Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
(12)Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
Bộ luật ESIGN (Hoa Kỳ), điều 106 định nghĩa:
(2)Điện tử (electronic)- chỉ các công nghệ liên quan tới điện, số, từ, không dây, quang, điện từ hoặc các khả năng tương tự.
(4)Văn bản điện tử (electronic record)- Các hợp đồng hoặc các văn bản khác được tạo ra, lưu trữ, trao đổi dưới dạng điện tử.
Chữ ký điện tử là các tín hiệu âm thanh và ký hiệu được gắn kết với hợp đồng hoặc văn bản, thực hiện bởi người có ý định ký Quá trình này có thể diễn ra dưới dạng vật lý hoặc logic, nhằm xác nhận sự đồng ý của người ký đối với nội dung của hợp đồng hay văn bản.
Bộ luật GPEA (Hoa Kỳ), điều 1710 định nghĩa:
(1)Chữ ký điện tử (electronic signature)- là cách thức ký các văn bản điện tử đảm bảo:
(A)Nhận dạng và xác thực cá nhân đã tạo ra văn bản;
(B)Chỉ ra sự chấp thuận của người ký đối với nội dung trong văn bản.
Bộ luật UETA (Hoa Kỳ), điều 2 định nghĩa:
Điện tử đề cập đến các công nghệ liên quan đến điện, số, từ, không dây, quang và điện từ Tác tử điện tử là các chương trình máy tính hoặc phương tiện tự động hoạt động độc lập, khởi đầu hành động hoặc phản ứng với tín hiệu điện tử mà không cần sự giám sát của con người.
(7)Văn bản điện tử (electronic record'valeking132')- Các văn bản được tạo ra, lưu trữ, trao đổi dưới dạng điện tử.
Chữ ký điện tử là các tín hiệu âm thanh hoặc ký hiệu được gắn kết với hợp đồng hoặc văn bản, thực hiện bởi người có ý định ký Quá trình này có thể được thực hiện theo cách vật lý hoặc logic, nhằm xác nhận tính hợp pháp của tài liệu.
Commodity Futures Trading Commission 17 CFR Phần 1 Điều 1.3 định nghĩa:
Chữ ký điện tử là một tín hiệu âm thanh hoặc ký hiệu, được gắn kết với hợp đồng hoặc văn bản, thực hiện bởi người có ý định ký.
Food and Drug Administration 21 CFR Điều 11.3 định nghĩa:
Chữ ký số là một loại chữ ký điện tử sử dụng các phương pháp mã hóa để xác thực danh tính của người tạo văn bản Nó hoạt động dựa trên các quy tắc và tham số, cho phép kiểm tra tính xác thực của người ký và đảm bảo tính toàn vẹn của nội dung văn bản.
Chữ ký điện tử là các dữ liệu số được tạo ra và chấp nhận bởi cá nhân có thẩm quyền, tương tự như chữ ký trên văn bản giấy truyền thống.
CHỮ KÝ SỐ
K HÁI NIỆM
Theo Nghị định số 26/2007/NĐ-CP, chữ ký số là một loại chữ ký điện tử được tạo ra từ việc biến đổi thông điệp dữ liệu thông qua hệ thống mật mã không đối xứng Người nhận thông điệp dữ liệu và khóa công khai của người ký có khả năng xác định chính xác tính xác thực của chữ ký này.
- Việc biến đổi nói trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai đó.
- Thông điệp được giữ nguyên vẹn toàn bộ nội dung kể từ khi thực hiện việc biến đổi dữ liệu.
Chữ ký số là phương pháp ký điện tử cho các tài liệu, bao gồm hai thành phần chính: thuật toán ký và thuật toán xác minh.
Chữ ký số là thiết bị mã hóa dữ liệu và thông tin của doanh nghiệp, cá nhân hoặc tổ chức, thay thế cho chữ ký tay trên các văn bản và tài liệu số trong giao dịch điện tử qua internet Nó cũng được coi như con dấu điện tử, được công nhận về mặt pháp lý cho các giao dịch trực tuyến như ký hợp đồng điện tử, kê khai thuế, phát hành hóa đơn điện tử và thực hiện giao dịch tài chính.
Hình 10: Chữ ký số là gì ?
Đ ẶC ĐIỂM
Chữ ký số được tạo ra dựa trên công nghệ mã hóa, trong đó mỗi doanh nghiệp sử dụng chữ ký số sẽ có một khóa công khai và một khóa bí mật.
Khóa bí mật là một thành phần quan trọng trong cặp khóa được sử dụng để tạo chữ ký số Nó thuộc về hệ thống mã hóa không đối xứng, đảm bảo tính bảo mật và xác thực trong giao dịch điện tử.
Khóa công khai là thành phần thiết yếu trong cặp khóa dùng để kiểm tra chữ ký số Nó thuộc hệ thống mã hóa bí mật và được tạo ra từ khóa bí mật tương ứng trong cặp khóa.
Người ký, là chủ thể của thuê bao, sẽ sử dụng khóa bí mật đã được cung cấp để thực hiện việc ký số cho một thông điệp dữ liệu dưới tên của mình.
Người nhận, bao gồm tổ chức, doanh nghiệp hoặc cá nhân, sẽ nhận thông điệp dữ liệu đã được ký số bằng cách sử dụng chứng thư số của người ký Họ cần kiểm tra chữ ký số trên thông điệp dữ liệu nhận được trước khi tiến hành các hoạt động và giao dịch liên quan.
Ký số là quá trình mà người sử dụng nhập khóa bí mật vào phần mềm tự động tạo, sau đó gắn chữ ký số vào thông điệp dữ liệu cần ký Việc áp dụng công nghệ mã hóa Public và Private key mang lại nhiều lợi ích vượt trội cho chữ ký số.
Chữ ký số có khả năng xác định nguồn gốc và xác thực danh tính của chủ sở hữu thông qua chứng thư số được cấp cho cá nhân, tổ chức hoặc doanh nghiệp.
+ Tính bảo mật cao: Chữ ký số có 2 lớp mã khóa, đảm bảo tính bảo mật và không bị đánh cắp thông tin bởi hacker.
Chữ ký số đảm bảo tính toàn vẹn của văn bản/tài liệu điện tử bằng cách cho phép chỉ người nhận đã ký số mới có quyền mở tài liệu đó Điều này giúp bảo vệ nội dung và xác thực tính chính xác của thông tin trong môi trường điện tử.
+ Tính không thể phủ nhận: Chữ ký số không thể xóa bỏ và thay thế.
N GUYÊN LÝ HOẠT ĐỘNG
Chữ ký số có mục tiêu xác thực và xác minh tài liệu, dữ liệu, giúp ngăn chặn giả mạo và sửa đổi trong quá trình truyền tải các tài liệu chính thức Nó hoạt động dựa trên hệ thống mã hóa khóa công khai và hàm băm, đảm bảo tính toàn vẹn và bảo mật cho thông tin.
Quá trình tạo và xác minh chữ ký số bao gồm 3 bước:
Gửi tài liệu và ký chữ ký số
Xác minh chữ ký số
Bước 1 Tạo chữ ký số:
+ Người ký sử dụng một thuật toán hàm băm để tạo một bản tóm tắt độc nhất cho tài liệu cần ký.
+ Bản tóm tắt này không thể được chuyển ngược lại tài liệu gốc và mang tính duy nhất cho tài liệu đó.
+ Người ký sau đó sử dụng khóa riêng của mình để mã hóa bản tóm tắt này, tạo thành chữ ký số.
Bước 2 Gửi tài liệu và ký chữ ký số: Người ký gửi tài liệu gốc cùng với chữ ký số đã được tạo cho người nhận.
Bước 3 Xác minh chữ ký số:
+ Người nhận sử dụng khóa công khai của người ký để giải mã chữ ký số và lấy được bản tóm tắt của tài liệu.
+ Người nhận cũng sử dụng cùng một thuật toán hàm băm để tạo một bản tóm tắt mới cho tài liệu nhận được.
Bản tóm tắt được so sánh với bản tóm tắt đã giải mã từ chữ ký số; nếu hai bản tóm tắt khớp nhau, chữ ký số sẽ được xác minh là hợp lệ.
Nếu bản tóm tắt và bản tóm tắt được giải mã từ chữ ký số khớp nhau, điều này chứng tỏ tài liệu không bị thay đổi trong quá trình truyền tải và chữ ký số là hợp lệ Việc sử dụng khóa riêng tư để mã hóa chữ ký số đảm bảo rằng chỉ người ký, duy nhất sở hữu khóa riêng tư, mới có thể tạo ra chữ ký số hợp lệ.
Hình 11: Các bước tạo và xác minh chữ ký số
Chữ ký số hoạt động bằng cách đảm bảo tính toàn vẹn và không thể chối bỏ của tài liệu, xác thực danh tính người ký và bảo vệ an toàn trong quá trình truyền tải thông tin điện tử.
Ví dụ: Chúng ta có một file văn bản *.doc cần được ký và chuyển giao qua cho bên đối tác.
+ Đầu tiên chúng ta sử dụng thuật toán RSA để tạo khoá công khai và khoá bí mật Ví dụ chúng ta tạo ra hai cặp khoá bí mật (n, d) = (2059,
Tạo chữ ký và ký
Chúng ta sẽ sử dụng hàm băm MD5 để băm file văn bản, từ đó tạo ra một mã hash code ở định dạng hệ thập lục phân.
32 ký tự, ký hiệu là m.
+ Sau đó dùng khoá bí mật (2059, 1307) , tạo ra bản mã hoá c = mod
2059 và gửi cho bên đối tác bản mã c đính kèm trong file *.doc
Giải mã và xác thực
+ Đối tác sau khi nhận được file *.doc và bản mã c, họ thực hiện giảm mã c để tìm được mã hash code:m = mod 2059
+ Song song đó đối tác thực hiện băm file *.doc ra và tạo được một mã hash code h
So sánh mã m và mã hash code h vừa được băm, nếu chúng trùng khớp, điều này chứng tỏ rằng tệp văn bản *.doc này được gửi bởi chính chủ sở hữu, đảm bảo rằng thông điệp không bị thay đổi.
Ví dụ trên cũng đã mô tả quy trình cơ bản được áp dụng trong việc xây dựng ứng dụng tạo và xác thực chữ ký số.
Ứ NG DỤNG
Những lý do quan trọng để triển khai chữ ký số là:
Sự không bác bỏ (Non-repudiation)
Xác thực là quá trình xác minh danh tính người dùng khi họ muốn truy cập vào hệ thống Trong lĩnh vực chữ ký điện tử, xác thực đóng vai trò quan trọng trong việc xác minh nguồn gốc của các thông điệp.
Sự không bác bỏ (Non-repudiation) đảm bảo rằng một cá nhân không thể từ chối tính xác thực của chữ ký hoặc thông điệp mà họ đã gửi Điều này có nghĩa là trong các hợp đồng hoặc thông tin liên lạc, các bên liên quan phải chịu trách nhiệm về các hành động của mình, không thể phủ nhận sự tham gia của họ trong các giao dịch hoặc tài liệu.
Sự toàn vẹn (Integrity) là yếu tố quan trọng đảm bảo rằng thông điệp được truyền đạt một cách thực tế và chính xác, đồng thời bảo vệ thông tin khỏi những sửa đổi trái phép trong quá trình truyền.
Chữ ký số hiện nay được sử dụng rộng rãi bởi các tổ chức và doanh nghiệp, cho phép ký hợp đồng trực tuyến mà không cần gặp mặt trực tiếp Các hợp đồng được ký điện tử trên các định dạng tài liệu như Word, Excel, PDF và được gửi qua email, mang lại sự tiện lợi và hiệu quả trong giao dịch.
Chữ ký số được ứng dụng rộng rãi trong các lĩnh vực như kê khai và nộp thuế, bảo hiểm trực tuyến, khai báo hải quan, và nhiều trường hợp khác.
+ Công nghệ thông tin: Để tăng cường bảo mật của các hệ thống truyền thông Internet.
+ Tài chính: Chữ ký số có thể được triển khai cho các hoạt động kiểm toán, báo cáo chi phí, thỏa thuận cho vay và nhiều hơn nữa.
Chữ ký số có vai trò quan trọng trong các hợp đồng kinh doanh và thỏa thuận pháp lý, bao gồm cả tài liệu chính phủ, đảm bảo tính hợp pháp và minh bạch Ngoài ra, chữ ký số còn giúp ngăn chặn gian lận trong kê đơn thuốc và quản lý hồ sơ y tế, góp phần nâng cao an toàn và độ tin cậy trong lĩnh vực y tế.
Blockchain sử dụng các hệ thống chữ ký số để đảm bảo rằng chỉ những chủ sở hữu hợp pháp của tiền điện tử mới có quyền ký giao dịch chuyển tiền, miễn là các khóa riêng của họ không bị xâm phạm.
Tuy nhiên có những thách thức lớn mà hệ thống chữ ký số phải đối mặt dựa trên ít nhất ba yêu cầu:
Chất lượng của các thuật toán trong hệ thống chữ ký số đóng vai trò quan trọng, bao gồm việc lựa chọn các hàm băm đáng tin cậy và các hệ thống mã hóa an toàn.
Triển khai: Nếu các thuật toán tốt, nhưng việc triển khai không tốt, hệ thống chữ ký số sẽ có khả năng xuất hiện sai sót.
Khóa riêng là yếu tố quan trọng trong bảo mật tiền điện tử; nếu bị rò rỉ hoặc xâm phạm, nó sẽ làm mất hiệu lực các thuộc tính xác thực và chống thoái thác Đối với người dùng tiền điện tử, việc mất khóa riêng có thể dẫn đến tổn thất tài chính nghiêm trọng.
P HÂN LOẠI
Cũng tương tự như chữ ký điện tử thì chữ ký số cũng được phân ra làm 3 loại chính đó là:
Chữ ký số đơn giản (SDS)
Chữ ký số nâng cao (ADS)
Chữ ký số đủ tiêu chuẩn (QDS)
1 Chữ ký số đơn giản (SDS)
Chữ ký số đơn giản là loại chữ ký cơ bản nhất, không yêu cầu xác minh danh tính người ký hoặc liên kết giữa chữ ký và người ký Nó có thể xuất hiện dưới nhiều định dạng điện tử như nhấp vào nút “Tôi đồng ý” hoặc ký ướt trên tài liệu đã quét Loại chữ ký này thường được sử dụng khi không cần xác thực danh tính của người ký.
Hình 12: Phân loại chữ ký số
2 Chữ ký số nâng cao (ADS)
Chữ ký số yêu cầu khóa hoặc chứng chỉ liên kết với danh tính điện tử của người ký, với nhiều mức độ xác minh danh tính khác nhau Chỉ người ký mới kiểm soát hoàn toàn khóa riêng để tạo chữ ký số Cơ quan cấp chứng chỉ thường thực hiện việc xác minh này Chữ ký số thường được gửi qua công cụ tạo chữ ký an toàn, có khả năng tạo ra các bản kiểm tra và bằng chứng truyền dữ liệu khác, mang lại mức độ xác thực cao hơn Những chữ ký này được xây dựng trên Cơ sở hạ tầng khóa công khai (PKI) và tuân thủ các yêu cầu nghiêm ngặt.
Được kết nối rõ ràng với người ký.
Khả năng xác minh ai đã ký tài liệu.
Chữ ký số được gắn vào tài liệu theo cách mà mọi thay đổi về nội dung đều có thể được phát hiện.
Chữ ký số nâng cao mang lại mức độ bảo vệ vượt trội cho tài liệu kỹ thuật số so với chữ ký số đơn giản Để xác minh nội dung tài liệu, loại chữ ký này yêu cầu thực hiện xác thực từ người ký.
3 Chữ ký số đủ tiêu chuẩn (QDS)
Chữ ký điện tử đủ tiêu chuẩn cung cấp mức độ bảo vệ tối đa nhờ vào chứng chỉ và quy trình công nghệ phù hợp Được tạo ra bằng Thiết bị tạo chữ ký điện tử đủ tiêu chuẩn (QSCD), chữ ký số này xác nhận xác thực người ký và bảo vệ tài liệu khỏi bịa đặt hoặc sửa đổi sau khi ký Với khả năng bảo vệ pháp lý cao nhất, chữ ký số đủ tiêu chuẩn đảm bảo an toàn và tính toàn vẹn cho thông tin.
Một số tính năng của Chữ ký số đủ tiêu chuẩn (QES):
Cho phép người tạo chữ ký số có toàn quyền kiểm soát các khóa được sử dụng để tạo ra nó.
Có khả năng xác thực và tích hợp danh tính của người gửi.
Có thể kết nối người ký của nó với tin nhắn kỹ thuật số.
Xác định xem nội dung có bị thay đổi sau khi ký văn bản số hay không.
Nếu tài liệu đã ký bị sửa đổi dưới bất kỳ hình thức nào thì chữ ký sẽ bị vô hiệu.
Thiết bị tạo chữ ký điện tử đủ tiêu chuẩn phải đảm bảo những điều sau:
Khóa riêng nằm dưới sự kiểm soát độc quyền của người ký.
Dữ liệu tạo chữ ký được tạo ra được quản lý bởi nhà cung cấp dịch vụ ủy thác đủ điều kiện.
Dữ liệu tạo chữ ký nhằm tạo ra một chữ ký riêng biệt, riêng tư và được bảo vệ khỏi bịa đặt.
T ÍNH PHÁP LÝ
Chữ ký số được công nhận có giá trị pháp lý theo quy định của nhà nước, được thể hiện rõ ràng trong Điều 24 của Luật Giao dịch Điện tử năm 2005.
“Điều 24 Giá trị pháp lý của chữ ký điện tử
1 Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây: a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu; b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
2 Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực.
3 Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan, tổ chức.” Điều 8 Nghị định 130/2018/NĐ-CP:
“Điều 8 Giá trị pháp lý của chữ ký số
1 Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
2 Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
3 Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.”
SO SÁNH CHỮ KÝ SỐ VÀ CHỮ KÝ ĐIỆN TỬ
G IỐNG NHAU
Chữ ký số và chữ ký điện tử đều thay thế chữ ký viết tay truyền thống trong các giao dịch điện tử, giúp xác định danh tính người thực hiện giao dịch Cả hai loại chữ ký này đều là thông tin bổ sung cho dữ liệu như văn bản, hình ảnh và video, nhằm xác minh quyền sở hữu các dữ liệu điện tử.
Lợi ích của chữ ký số và chữ kí điện tử:
Xác thực nguồn gốc là quá trình quan trọng giúp xác định tài liệu hoặc thông tin điện tử đến từ một nguồn cụ thể Qua đó, người dùng có thể nhận diện được cá nhân hoặc tổ chức đã tạo ra hoặc phát hành thông tin đó.
Bảo mật thông tin là yếu tố quan trọng giúp đảm bảo tính toàn vẹn của dữ liệu, cho phép phát hiện sự thay đổi của thông tin sau khi đã được ký Đồng thời, nó cũng từ chối những thông tin không hợp lệ, góp phần bảo vệ hệ thống thông tin một cách hiệu quả.
Chứng minh pháp lý đóng vai trò quan trọng trong các giao dịch trực tuyến, mang lại giá trị pháp lý và tạo ra bằng chứng xác thực về thỏa thuận và cam kết giữa các bên tham gia.
Sử dụng phương pháp giao dịch điện tử giúp tiết kiệm thời gian và chi phí bằng cách loại bỏ các bước thủ tục giấy tờ truyền thống như in ấn, ký tên và gửi.
Bảo vệ môi trường là một nhiệm vụ quan trọng, và việc giảm sự phụ thuộc vào giấy tờ thông qua việc tiếp cận trực tuyến chính là một giải pháp hiệu quả Hành động này không chỉ giúp tiết kiệm tài nguyên mà còn giảm lượng rác thải phát sinh trong quá trình giao dịch, góp phần bảo vệ hành tinh của chúng ta.
K HÁC NHAU
Chúng ta sẽ dựa vào các tiêu chí sau để đem so sánh giữa chữ ký số và chữ ký điện tử:
Tiêu chí Chữ ký số Chữ ký điện tử
Chữ ký số, được cấp bởi các đơn vị có thẩm quyền và được cấp phép, mang lại giá trị pháp lý cao, tương đương với chữ ký và dấu mộc truyền thống.
Chữ ký điện tử thường không có giá trị pháp lý tương đương với chữ ký số Để chữ ký điện tử được công nhận hợp pháp, nó cần phải được cấp bởi các cơ quan hoặc tổ chức có thẩm quyền theo quy định hiện hành.
Chữ ký số được coi như “dấu vân tay” điện tử đã được mã hóa và xác minh danh tính của người ký văn bản, dữ liệu.
Chữ ký điện tử có thể là biểu tượng, hình ảnh… đính kèm với các dữ liệu để xác minh danh tính của người ký.
Chữ ký số đã được mã hóa và cần tuân theo các tiêu chuẩn riêng.
Chữ ký điện tử không có bất cứ tiêu chuẩn nào và không sử dụng mã hóa.
Tính năng Mang tính bảo mật tài liệu Dùng để xác minh một tài liệu.
Chữ ký số được xác thực thông qua ID kỹ thuật số Xác minh danh tính của người ký qua email, mã Pin…
Xác nhận Được xác nhận bởi các đơn vị tin cậy, được cung cấp bởi các đơn vị có thẩm quyền.
Không có quá trình xác nhận cụ thể.
Bảo mật Chữ ký số có độ bảo mật, an toàn cao, khó giả mạo Chữ ký điện tử dễ bị giả mạo.
Cách tạo lập Cần đăng ký với các đơn vị cung cấp có đủ thẩm quyền như:
Có thể tạo lập bằng word hoặc trang web
Tiêu chí Chữ ký số Chữ ký điện tử
Bất kỳ ai cũng có thể xác nhận và không bị ràng buộc về pháp lý, mặc dù trong một số trường hợp nhất định sẽ yêu cầu phần mềm độc quyền Ứng dụng này được các tổ chức và doanh nghiệp sử dụng để ký hợp đồng trực tuyến với các đối tác mà không cần gặp mặt trực tiếp Hợp đồng sẽ được ký điện tử trên các định dạng tài liệu như Word, Excel, PDF và gửi qua Email.
Chữ ký số còn được dùng nhiều trong các trường hợp kê khai, nộp thuế, bảo hiểm trực tuyến, khai báo hải quan,…
Dùng để đính kèm trên các văn bản, tài liệu, video, hình ảnh… để chứng minh danh tính người ký các văn bản, tài liệu… đó.
Chữ ký điện tử thường được các cá nhân sử dụng.