3.3.3.1 Khái niệm
Trong giao dịch điện tử hiện nay trên thế giới, chữ ký số là hình thức chữ ký điện tử phổ dụng nhất. Tại Việt Nam xu hướng phát triển và ứng dụng chữ ký số đang ngày càng trở nên phổ biến.
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Chữ ký số không phải là hình ảnh số hóa của chữ ký tay, cũng ko phải là một nhận dạng cá nhân hay một mật khẩu mà là một dữ liệu đính kèm vào một thông điệp điện tử. Dữ liệu này được tạo lập bằng cách sử dụng phương thức mã hóa khóa công khai.
Theo Điều 3, Khoản 4, NĐ 26/2007/NĐ-CP, “Chữ ký số là một dạng chữ ký điện tử được tạo lập bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác: Việc biến đổi nêu trên được tạo ra bằng đúng khó bí mật tương tứng với khóa công khai trong cùng cặp khóa và sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện biến đổi nêu trên.”
Ứng dụng chữ ký số sẽ đảm bảo được 2 vấn đề: tính xác thực của người ký, đảm bảo tính toán vẹn của thông tin.
Chữ ký số về bản chất là một thông điệp dữ liệu (file text, tập hợp các ký tự hoặc một loại thông điệp dữ liệu nhất định do phần mềm ký số sinh ra dựa trên các thuật toán nhất định). Công thức để sinh ra chữ ký số phụ thuộc vào ba yếu tố đầu vào: (i) bản thân văn bản điện tử cần ký (ii) khóa bí mật (private key) và (iii) phần mềm để ký số. Khóa bí mật đơn giản có thể là một mật khẩu (password) hoặc một thông điệp dữ liệu. Phần mềm ký số là phần mềm có chức năng tạo ra các chữ ký số từ hai yếu tố là văn bản cần ký và khóa bí mật và gắn chữ ký số được tạo ra vào thông điệp gốc. Trong các quy trình ký số hiện nay, quy trình phổ biến nhất là sử dụng công nghệ khóa công khai (PKI).
3.3.3.2 Quy trình gửi thông điệp và sử dụng chữ ký số
Dưới đây là quy trình gửi thông điệp và sử dụng chữ ký số. Trong quy trình, phong bì số là kỹ thuật kết hợp giữa mã hóa khóa công khai và chữ ký số. Trong thực tế để đảm bảo độ tin cậy về nội dung thông tin và nguồn gốc trong các giao dịch điện tử, người ta sẽ sử dụng kỹ thuật phong bì số (Hình 3.11).
93
Hình 3.11: Quy trình gửi thông điệp và sử dụng chữ ký số
- Bước 1: Tạo một hợp đồng gốc.
- Bước 2: Sử dụng hàm băm (thuật toán Hash) để chuyển từ hợp đồng gốc sang hợp đồng rút gọn.
- Bước 3: Người gửi sử dụng khóa riêng để mã hóa hợp đồng rút gọn. Hợp đồng rút gọn sau khi được mã hóa gọi là chữ ký số.
- Bước 4: Người gửi mã hóa cả hợp đồng gốc và chữ ký số sử dụng khóa công khai của người nhận. Hợp đồng gốc và chữ ký số sau khi được mã hóa gọi là phong bì số.
- Bước 5: Người gửi gửi phong bì số hóa cho người nhận
- Bước 6: Khi nhận được phong bì số hóa, người nhận sử dụng khóa riêng của mình để giải mã phong bì số và nhận được hợp đồng gốc và chữ ký số của người gửi.
- Bước 7: Người nhận sử dụng khóa công khai của người gửi để nhận dạng chữ ký số của người gửi (là thông điệp đã được mã hóa bằng hàm Hash).
- Bước 8: Người nhận sử dụng thuật toán băm để chuyển hợp đồng gốc thành hợp đồng rút gọn số như ở bước 2 mà người gửi đã làm.
- Bước 9: Người nhận so sánh thông điệp số vừa tạo ra ở bước 8 với thông điệp số nhận được ở bước 6 (nhận được sau khi giải mã phong bì số).