4. Nội dung luận văn
2.1.1 Chữ ký điện tử
Chữ ký điện tử (electronic signature) là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, âm thanh, …) nhằm mục đích xác định người chủ của dữ liệu đó [15][21].
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lôgic với thông điệp điện tử, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu đã ký.
Chữ ký điện tử cũng giống như chữ viết tay, tức là chữ ký điện tử được dùng để xác nhận lời hứa hay cam kết của người nào đó và sau đó không thể chối bỏ được. Chữ ký điện tử không đòi hỏi phải sử dụng giấy mực mà nó gắn đặc điểm nhận dạng của người ký vào một bản cam kết nào đó. Như vậy, chữ ký điện tử sẽ chứng thực định danh người gửi và bảo vệ sự toàn vẹn dữ liệu.
Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ ký điện tử cũng cần đảm bảo các chức năng: Xác định được người chủ của một dữ liệu nào đó: văn bản, hình ảnh, video, … của dữ liệu đó có bị thay đổi hay không.
2.1.2 Chữ ký số
Chữ ký số (Digital signature) là một dạng chữ ký điện tử (tập con của chữ ký điện tử) được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã công khai, theo đó người có thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với
khóa công khai trong cùng một cặp khóa.
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện biến đổi. Chữ ký của một người trên tài liệu thường đặt ở cuối bản tin để xác nhận nguồn gốc hay trách nhiệm của người ký với tài liệu đó. Với tài liệu đã được “số hóa” nếu chữ ký đặt ở cuối bản tin thì việc sao chép “chữ ký số” là dễ dàng và không thể phân biệt bản gốc với bản sao, vì chữ ký số là các số 0, 1. Vậy, chữ ký số đặt ở cuối “tài liệu số” không thể chịu trách nhiệm đối với toàn bộ nội dung văn bản, mà chữ ký số phải được ký trên từng bít của tài liệu đó. Nhưng chữ ký số cũng không thể ký trên bất kỳ tài liệu nào với độ dài tùy ý, vì vậy chữ ký số sẽ có độ dài rất lớn. Với tài liệu dài người ta ký trên đại diện của nó. Đại diện của tài liệu được tạo ra từ hàm băm (Hash function).
Với chữ ký thông thường, nó là một phần vật lý của tài liệu, nhưng chữ ký số
không gắn theo kiểu vật lý vào thông điệp. Đối với chữ ký thông thường, người ta kiểm tra bằng cách so sánh với chữ ký đúng và dĩ nhiên phương pháp này cũng không phải là an toàn vì người ta có thể giả mạo. Đối với chữ ký số, người ta có thể kiểm tra chữ ký thông qua thuật toán kiểm tra công khai. Như vậy, bất kỳ ai cũng có thể kiểm tra được chữ ký số và để ngăn chặn sự giả mạo, cần tìm ra một sơ đồ chữ ký an toàn.
2.1.3 Phương tiện điện tử
Là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện tử hoặc công nghệ tương tự.
Phương tiện điện tử giúp hỗ trợ cho người dùng thực hiện các công việc được cải thiện cũng như đạt kết quả tốt hơn.
2.1.4 Giao dịch điện tử
Giao dịch điện tử được hiểu một cách đơn giản là hình thức giao dịch mà đối tượng không gặp gỡ trực tiếp với nhau. Các thông tin cần trao đổi giữa các bên được thực hiện thông qua các phương tiện điện tử, chẳng hạn mạng Internet… Những thông điệp đó có giá trị pháp lý giống như những thông điệp trong giao dịch trực tiếp hàng ngày. Đây là hình thức giao dịch hiện đại, tất yếu trong điều kiện nền kinh tế tri thức với sự hỗ trợ đắc lực của những thành tựu công nghệ thông tin.
Giao dịch điện tử đem lại nhiều lợi ích, giúp cho các bên giao dịch tiết kiệm được rất nhiều thời gian, tiền bạc cho việc đi lại, tổ chức các cuộc hội thảo, trao đổi, các giao dịch hay các bước giải quyết thủ tục hành chính trực tiếp. Mọi hoạt động đàm phán, ký kết hay các thủ tục cần giải quyết có thể được thực hiện trên các phương tiện điện tử một cách nhanh chóng và dễ dàng.
Mặc dù giao dịch điện tử có nhiều tiện lợi, hiệu quả, song để hình thức giao dịch này trở nên quen thuộc thì không hề đơn giản. Khi đưa giao dịch điện tử vào các lĩnh vực của đời sống xã hội, chúng ta sẽ phải đối mặt với nhiều vấn đề rủi ro, phức tạp, nguy hiểm, chẳng hạn như mức độ không an toàn trong quá trình thực hiện giao dịch do sự tấn công của Hacker, các loại virus, …, các dữ liệu, những thông tin bí mật của các cơ quan, đơn vị có thể bị phá hoại, thay đổi. Những quy ước về hóa đơn, chứng từ, chữ ký có thể bị mạo nhận, giả mạo, ….Do vậy, để hình thức giao dịch này trở nên phổ biến, mang lại hiệu quả, đòi hỏi các nhà quản lý, những người chịu trách nhiệm thực hiện các hoạt động giao dịch điện tử phải có kiến thức chuyên môn về tin học, hiểu và khắc phục được những sự cố phát sinh trong quá trình giao dịch.