« Home « Kết quả tìm kiếm

Tổng quan về chữ ký điện tử và chữ ký số

Tóm tắt Xem thử

- Tổng quan về chữ ký điện tử và chữ ký số.
- Cùng với sự phát triển của thương mại điện tử, các giao dịch trên giấy tờ dần dần chuyển sang giao dịch bằng các thông điệp dữ liệu (data message).
- Tuy nhiên, vấn đề sử dụng chứng từ điện tử (electronic documents) nói riêng hay thông điệp dữ liệu nói chung còn gặp phải một số cản trở như: xác thực các bên trong giao dịch (identification), bảo mật và phân quyền truy cập các thông điệp dữ liệu (entitlements), đặc biệt là việc sử dụng chữ ký số trong giao dịch điện tử nhằm xác định trách nhiệm các bên trong giao dịch điện tử (digital accountability)..
- Chữ ký số sử dụng công nghệ khóa công khai (PKI – public key infrastructure) ngày càng được sử dụng rộng rãi trên thế giới và được coi là một trong những công nghệ tốt nhất có khả năng khắc phục các vấn đề trên trong giao dịch điện tử.
- Với công nghệ này, chữ ký số được coi là công cụ an toàn, hiệu quả và dễ sử dụng đối với các tổ chức và cá nhân khi tiến hành các giao dịch điện tử.
- Tuy nhiên, việc sử dụng chữ ký số đòi hỏi phải lưu ý nhiều vấn đề trong đó có việc phải nắm vững quy trình tạo lập chữ ký số.
- Bài viết này đề cập các vấn đề liên quan đến chữ ký số, vai trò của chữ ký số, quy trình tạo lập, sử dụng chữ ký số và giải pháp tăng cường sử dụng sử dụng chữ ký số trong giao dịch thương mại điện tử ở Việt Nam..
- Chữ ký số và vai trò của chữ ký số trong giao dịch điện tử.
- Chữ ký điện tử thường được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh, hình ảnh hoặc các hình thức khác bằng phương tiện điện tử và được gắn liền với thông điệp dữ liệu cần ký để xác nhận người ký thông điệp dữ liệu và sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký..
- Phần mềm dùng để tạo ra chữ ký điện tử hay còn gọi là chương trình ký điện tử là các chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua các thiết bị điện tử khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu đó..
- Chữ ký số về bản chất là một thông điệp dữ liệu (file text, tập hợp các ký tự hoặc một loại thông điệp dữ liệu nhất định do phần mềm ký số sinh ra dựa trên các thuật toán nhất định)..
- Công thức để sinh ra chữ ký số phụ thuộc vào ba yếu tố đầu vào: (i) bản thân văn bản điện tử cần ký (ii) khóa bí mật (private key) và (iii) phần mềm để ký số.
- Khóa bí mật đơn giản có thể là một mật khẩu (password) hoặc một thông điệp dữ liệu.
- Phần mềm ký số là phần mềm có chức năng tạo ra các chữ ký số từ hai yếu tố là văn bản cần ký và khóa bí mật và gắn chữ ký số được tạo ra vào thông điệp gốc..
- Theo quy trình này, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự rút gọn thông điệp dữ liệu đang cần ký và mã hóa bằng khóa bí mật (của hệ thống mật mã không đối xứng), thông điệp dữ liệu được tạo ra chính là chữ ký số.
- Chữ ký số và văn bản ban đầu cùng với khoá công khai của người ký cho phép người nhận thông điệp có thể xác định được chính xác:.
- Chữ ký số được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;.
- Nội dung thông điệp được ký có đảm bảo tính toàn vẹn từ sau khi được ký (hay sau khi chữ ký số được tạo ra hay không) hay không.
- Sử dụng chữ ký số trong giao dịch điện tử.
- Quy trình tạo lập chữ ký số.
- Chính quy trình tạo lập chữ ký số đem lại những lợi thế ưu việt hơn so với chữ ký bằng tay trên giấy.
- Chữ ký số về bản chất là một thông điệp dữ liệu có dạng file text, tập hợp các ký tự hoặc một loại thông điệp dữ liệu đặc thù do phần mềm ký số sinh ra dựa trên các thuật toán nhất định.
- Việc tạo ra chữ ký số phụ thuộc vào ba yếu tố: (i) bản thân văn bản điện tử cần ký (ii) khóa bí mật (private key) và (iii) phần mềm để ký số..
- Văn bản điện tử hay thông điệp dữ liệu cần ký số là yếu tố đầu vào thứ nhất để tạo ra chữ ký số.
- do đó các văn bản khác nhau sẽ có chữ ký số gắn kèm khác nhau;.
- Khóa bí mật có thể là một mật khẩu (password) hoặc một thông điệp dữ liệu;.
- Phần mềm ký số là phần mềm có chức năng tạo ra các chữ ký số từ hai yếu tố là văn bản cần ký, khóa bí mật và gắn chữ ký số được tạo ra vào thông điệp gốc..
- Khóa bí mật và phần mềm để ký số được cấp cho người ký hoặc tổ chức của người ký, gắn duy nhất với người này hay tổ chức này, do cơ quan chứng thực điện tử cấp.
- Tương ứng với khóa bí mật có duy nhất một khóa công khai (cũng là một thông điệp dữ liệu hoặc mật khẩu) do cơ quan chứng thực tạo ra cho cá nhân hay tổ chức sử dụng khóa bí mật.
- Khóa công khai được công bố cho các bên liên quan hoặc mọi người biết, giống như danh bạ điện thoại của các cá nhân và tổ chức do bưu điện công bố để mọi người sử dụng khi cần giao dịch..
- Các Tổ chức cung cấp dịch vụ chứng thực chữ ký số, trong đó tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (Root Certification Authority) là tổ chức cung cấp dịch vụ.
- chứng thực chữ ký số cho các tổ chức cung cấp dịch vụ chữ ký số công cộng.
- Tổ chức cung cấp dịch vụ chứ ng thực chữ ký số quốc gia là duy nhất.
- Họ có nhiệm vụ tạo ra cặp khóa công khai &.
- bí mật và cấp chứng thư số cho các thuê bao (là tổ chức và cá nhân đăng ký sử dụng dịch vụ).
- Thông thường, chứng thư số là thông điệp dữ liệu trong đó có các nội dung cơ bản như: Thông tin về cá nhân, tổ chức được cấp chứng thư số, khóa công khai, thời hạn sử dụng, số chứng chỉ, chữ ký số và thông tin của tổ chức cấp chứng chỉ số..
- Một nhiệm vụ quan trọng của tổ chức cung cấp dịch vụ chứng thực điện tử là duy trì trực tuyến cơ sở dữ liệu về chứng thư số để các cá nhân và tổ chức có thể truy cập và sử dụng trong quá trình sử dụng chữ ký số.
- Cơ quan chứng thực tạo ra cặp khóa công khai và bí mật cho người sử dụng.
- Cơ quan chứng thực tạo thông điệp nội dung chứng chỉ số với đầy đủ các thông tin cần thiết.
- Rút gọn chứng chỉ số và ký xác nhận bằng khóa bí mật của mình.
- Gắn chữ ký số vào thông điệp chứa nội dung chứng chỉ số để tạo thành chứng chỉ số (chứng chỉ này người đăng ký biết và được lưu trữ trên website của nhà cung cấp dịch vụ để các bên liên quan có thể sử dụng trong giao dịch)..
- Quy trình sử dụng chữ ký số để ký các thông điệp dữ liệu.
- Để ký một chứng từ điện tử, người gửi sẽ sử dụng khóa bí mật và phần mềm ký điện tử để mã hóa chứng từ đó thành chữ ký số rồi gửi cho người nhận.
- Tuy nhiên, về nguyên tắc, để tạo điều kiện thuận lợi cho người nhận trong quá trình kiểm tra tính toàn vẹn của nội dung chứng từ và xác thực chữ ký, người gửi có thể gửi kèm theo thông điệp đã ký khóa công khai và chứng thư điện tử của mình hoặc địa chỉ để truy cập chứng thư điện tử của mình..
- Với khóa công khai và chứng thư điện tử, người nhận sẽ dễ dàng xác thực được chữ ký và nội dung thông điệp..
- Tạo chữ ký số bằng khóa bí mật &.
- văn bản đã rút gọn.
- Gửi văn bản gốc, chữ ký số, khóa công khai, chứng chỉ số cho người nhận B4.
- Giải mã chữ ký số của người gửi bằng khóa công khai được văn bản rút gọn 1 B5.
- So sánh hai văn bản rút gọn thu được để kiểm tra tính toàn vẹn của nội dung Quy trình tạo và chứng thực chữ ký số đem lại ba lợi thế cho chữ ký số:.
- Chữ ký số là duy nhất đối với từng văn bản được ký vì yếu tố đầu vào thứ nhất là bản thân chính văn bản đó.
- Chữ ký số là duy nhất đối với chủ thể ký vì yếu tố đầu vào thứ hai là khóa bí mật gắn với chủ thể đó;.
- Trong trường hợp cần xác thực thông tin người đã ký có thể sử dụng chứng chỉ số và khóa công khai của cơ quan chứng thực để kiểm tra.
- Quy trình thực hiện ký số cũng tạo điều kiện để xác thực chữ ký số dễ dàng hơn so với chữ ký tay trên giấy.
- Việc xác thực chữ ký được thực hiện căn cứ vào ba yếu tố đầu vào gồm:.
- (i) văn bản được ký .
- (ii) chữ ký số và (iii) khóa công khai.
- Quy trình kiểm tra chữ ký số được phần mềm thực hiện và cho kết quả đúng và sai.
- Nếu đúng có nghĩa văn bản và chữ ký số là xác thực nếu sai có nghĩa một trong hai yếu tố xác thực đã bị thay đổi hoặc sai lệch..
- Việc tạo ra chữ ký số có thể do máy tính hoặc các thiết bị điện tử cầm tay thực hiện, các thiết bị này có thể truy cập đến khóa bí mật được lưu tại một vị trí bí mật trong hoặc ngoài thiết bị đó.
- Có nhiều loại chữ ký điện tử khác được sử dụng hỗ trợ chữ ký số như thẻ thông minh (smartcard), dấu hiệu sinh học (biometrics) và mật khẩu (passwords).
- Lợi ích nổi bật nhất của chữ ký số là giải quyết được việc ràng buộc trách nhiệm của các bên trong giao dịch điện tử.
- Đồng thời cũng rất khó xác định xem đó có phải là nút “I agrree” đã được sử dụng cho giao dịch hay không, đặc biệt khi các website luôn thay đổi về nội dung và hình thức.
- Trong các giao dịch điện tử với giá trị nhỏ được thực hiện tự động (B2C) chữ ký số được gắn vào các hóa đơn điện tử (receipt) sẽ ràng buộc trách nhiệm của người bán và tạo được sự tin tưởng của người mua tốt hơn..
- Quy định về chữ ký số và sử dụng chữ ký số trong giao dịch điện tử.
- Chữ ký số lần đầu được xây dựng năm 1976, sau hơn 25 năm liên tục nghiên cứu và phát triển về công nghệ và luật pháp, hiện nay các quốc gia phát triển đều đã có hạ tầng về công nghệ và khung pháp lý điều chỉnh chữ ký số.
- Việc xây dựng cơ sở hạ tầng về chữ ký số dựa trên công nghệ khóa công khai đến nay đã được triển khai rộng khắp tại nhiều nước trên thế giới, tại một số nước hệ thống này được xây dựng với quy mô rất lớn, ví dụ Bộ Quốc phòng Mỹ đã đầu tư 700 triệu USD từ năm 2000 đến 2005 cho riêng hạ tầng PKI của mình.
- Bên cạnh đó, Hoa Kỳ đưa ra một số quy định về sử dụng chữ ký số như: Luật về chữ ký điện tử trong giao dịch thương mại quốc gia và quốc tế (e-Sign, 2000), luật về giao dịch điện tử thống nhất (UETA), Luật về dịch vụ tài chính (Gramm Leach Billey) và luật về loại bỏ các chứng từ giấy trong giao dịch của cơ quan Nhà nước (Government Paperwork Elimination Act).
- Việt Nam cũng đã xây dựng xong Luật giao dịch điện tử (2006), Luật công nghệ thông tin (2006) và Nghị định 26/2007/NĐ-CP ngày 15/2/2007 về Chữ ký số &.
- Dịch vụ chứng thực chữ ký số… để từng bước đưa chữ ký số vào trong các giao dịch điện tử..
- Nghị định số 26/2007/NĐ-CP ngày 15/2/2007 về Chữ ký số và Dịch vụ chứng thực chữ ký số là Nghị định hướng dẫn chi tiết nhiều vấn đề pháp lý và công nghệ về chữ ký điện tử, đặc biệt là chữ ký số.
- Nghị định này quy định chi tiết về việc thừa nhận giá trị pháp lý của chữ ký số trong các các giao dịch điện tử (Điều 8).
- thừa nhận giá trị pháp lý của các chữ ký số và chứng thư số của nước ngoài.
- điều kiện đảm bảo an toàn cho chữ ký số.
- điều kiện cấp phép và hoạt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký số và cả biện pháp xử lý những vi phạm pháp luật liên quan đến chữ ký số…