- Thẻ y tế và phúc lợi xã hội: Nhiều nước với hệ thống chăm só cy tế quốc gia
3. Chữ ký số và dịch vụ chứng thực chữ kỹ số 1 Tổng quan về chữ ký điện tử và chữ ký số
3.1. Tổng quan về chữ ký điện tử và chữ ký số
Cùng với sự phát triển của thương mại điện tử, các giao dịch trên giấy tờ dần
dần chuyển sang giao dịch bằng các thông điệp dữ liệu (data message). Tuy nhiên,
vấn đề sử dụng chứng từ điện tử (electronic documents) nói riêng hay thơng điệp dữ liệu nói chung cịn gặp phải một số cản trở như: xác thực các bên trong giao dịch
(identification), bảo mật và phân quyền truy cập các thông điệp dữ liệu (entitlements),
đặc biệt là việc sử dụng chữ ký số trong giao dịch điện tử nhằm xác định trách nhiệm
các bên trong giao dịch điện tử (digital accountability).
Chữ ký số sử dụng cơng nghệ khóa cơng khai (PKI – public key infrastructure) ngày càng được sử dụng rộng rãi trên thế giới và được coi là một trong những công
nghệ tốt nhất có khả năng khắc phục các vấn đề trên trong giao dịch điện tử. Với
công nghệ này, chữ ký số được coi là công cụ an toàn, hiệu quả và dễ sử dụng đối với các tổ chức và cá nhân khi tiến hành các giao dịch điện tử. Tuy nhiên, việc sử dụng chữ ký số đòi hỏi phải lưu ý nhiều vấn đề trong đó có việc phải nắm vững quy trình tạo lập chữ ký số. Bài viết này đề cập các vấn đề liên quan đến chữ ký số, vai trò của chữ ký số, quy trình tạo lập, sử dụng chữ ký số và giải pháp tăng cường sử dụng sử dụng chữ ký số trong giao dịch thương mại điện tử ở Việt Nam.
Chữ ký trên giấy phổ biến nhất là dạng viết tay (handwritten signatures) trên
giấỵ Bên cạnh những vấn đề liên quan đến pháp luật và hợp đồng, chữ ký viết tay được sử dụng để đảm bảo các chức năng:
- Gắn chữ ký với một cá nhân cụ thể;
- Thể hiện sự cam kết của cá nhân đó với một văn bản cụ thể; - Đảm bảo sự toàn vẹn của văn bản sau khi đã ký.
Dù không đảm bảo các chức năng trên một cách hoàn toàn tuyệt đối, chữ ký
trên giấy đã và đang được sử dụng rộng rãi trong các giao dịch thương mại và phi
thương mạị Việc này một phần do bản chất tự nhiên của việc ký tay trên giấy, một phần do những sự kiện có thể được thực hiện để hỗ trợ việc ký bằng tay đối với các
văn bản quan trọng như sử dụng nhân chứng, mẫu giấy đặc biệt, dấu, niêm phong, lễ ký kết cơng khai… nhằm đảm bảo tính xác thực của cam kết được thừa nhận phòng
khi xảy ra tranh chấp sau nàỵ
Bản thân chữ ký trên giấy khơng có ý nghĩa gì về mặt ngơn từ. Thậm chí việc giả mạo chữ ký trên giấy có thể được thực hiện khá dễ dàng, đặc biệt là trong bối
cảnh công nghệ hiện naỵ Việc sử dụng và ý nghĩa của chữ ký trên giấy được quy định tùy theo từng nền văn minh và hệ thống pháp luật của các nước.
Cùng với sự phát triển của công nghệ thông tin và truyền thông (ICT), các giao dịch điện tử ngày càng trở nên phổ biến. Tuy nhiên, hạn chế lớn nhất trong các giao dịch điện tử chính là việc ràng buộc trách nhiệm của các bên liên quan và đảm bảo tính xác thực của các giao dịch. Chữ ký điện tử ra đời nhằm ký các văn bản điện tử
(thông điệp dữ liệu) để khắc phục các hạn chế trên và đẩy mạnh việc sử dụng các
giao dịch điện tử trong lĩnh vực thương mại và phi thương mạị Trong khi chữ ký
truyền thống được dùng để ký trên các văn bản bằng giấy thì chữ ký điện tử và chữ ký số được sử dụng để ký lên các văn bản số hay thông điệp dữ liệu qua một quy
trình tương tự như quy trình ký trên giấy nhưng sử dụng các phương tiện điện tử và phần mềm ký điện tử để tạo ra các chữ ký điện tử.
Chữ ký điện tử thường được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh,
hình ảnh hoặc các hình thức khác bằng phương tiện điện tử và được gắn liền với
thông điệp dữ liệu cần ký để xác nhận người ký thông điệp dữ liệu và sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký. 1
Phần mềm dùng để tạo ra chữ ký điện tử hay cịn gọi là chương trình ký điện
tử là các chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua
1 Điều 21. Luật giao dịch điện tử (Việt Nam), 2005
các thiết bị điện tử khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký
thông điệp dữ liệu đó. 2
Chữ ký số về bản chất là một thông điệp dữ liệu (file text, tập hợp các ký tự
hoặc một loại thông điệp dữ liệu nhất định do phần mềm ký số sinh ra dựa trên các
thuật tốn nhất định). Cơng thức để sinh ra chữ ký số phụ thuộc vào ba yếu tố đầu
vào: (i) bản thân văn bản điện tử cần ký (ii) khóa bí mật (private key) và (iii) phần mềm để ký số. Khóa bí mật đơn giản có thể là một mật khẩu (password) hoặc một
thông điệp dữ liệụ Phần mềm ký số là phần mềm có chức năng tạo ra các chữ ký số từ hai yếu tố là văn bản cần ký và khóa bí mật và gắn chữ ký số được tạo ra vào
thông điệp gốc.3
Thực tế cho thấy các dạng điện tử hóa của chữ ký truyền thống như scan chữ
ký, phô tô chữ ký, đánh máy tên và địa chỉ vào trong thông điệp dữ liệu… không đảm bảo được độ an toàn cho chữ ký và nội dung văn bản được ký vì những lý do sau:
- Dễ giả mạo chữ ký;
- Dữ liệu tạo chữ ký không gắn duy nhất với người ký;
- Dữ liệu tạo chữ ký khơng thuộc sự kiểm sốt của người ký;
- Khó phát hiện các thay đổi đối với nội dung thơng điệp sau khi ký; - Khó phát hiện các thay đổi đối với bản thân chữ ký sau khi đã ký 4.
Chữ ký số có thể khắc phục được những nhược điểm trên. Trong các quy trình ký số hiện nay, quy trình phổ biến nhất là sử dụng cơng nghệ khóa cơng khai (PKI).
Theo quy trình này, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự rút
gọn thông điệp dữ liệu đang cần ký và mã hóa bằng khóa bí mật (của hệ thống mật
mã khơng đối xứng), thơng điệp dữ liệu được tạo ra chính là chữ ký số. Chữ ký số và văn bản ban đầu cùng với khố cơng khai của người ký cho phép người nhận thơng
điệp có thể xác định được chính xác:
- Chữ ký số được tạo ra bằng đúng khố bí mật tương ứng với khố cơng khai trong cùng một cặp khóa;
- Nội dung thơng điệp được ký có đảm bảo tính tồn vẹn từ sau khi được ký
(hay sau khi chữ ký số được tạo ra hay không) hay không. 5
Chữ ký trên giấy không thể áp dụng đối với các văn bản điện tử (ví dụ trên file word, pdf, excel…) vì trong giao dịch điện tử các bên không gặp mặt nhau trực tiếp