Hiện nay, có rất nhiều doanh nghiệp mới thành lập đều gặp phải thắc mắc về thuật ngữ Chữ ký số – Thiết bị USB Token. Hãy cùng NEWCA tìm hiểu về khái niệm và phương thức hoạt động của Chữ ký số – Thiết bị USB Token trong bài viết này nhé!

1. CHỮ KÝ SỐ LÀ GÌ?

Về căn bản, khái niệm chữ ký số cũng giống như chữ viết tay. Bạn dùng nó để xác nhận lời hứa hay cam kết của mình và sau đó không thể rút lại được. Chữ ký số không đòi hỏi phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của người ký vào một bản cam kết nào đó.

Token chữ ký số BKAV - CA

Token chữ ký số BKAV – CA

Chữ ký điện tử là dạng thông tin đi kèm dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó, chữ ký ở dưới chân email là một ví dụ về loại chữ ký này.

Chữ ký số chỉ là một tập con của chữ ký điện tử, là một dạng chữ ký điện tử dựa trên công nghệ mã hoá. Để sử dụng chữ ký số thì người dùng phải có một cặp khoá gồm khoá công khai (public key) và khoá bí mật (private key). Khoá bí mật dùng để tạo chữ ký số, khoá công khai dùng để thẩm định chữ ký số hay xác thực người tạo ra chữ ký số đó.

Token chữ ký số FPT - CA

Token chữ ký số FPT – CA

CHỮ KÝ SỐ là một dạng chữ ký điện tử.
CHỮ KÝ SỐ dựa trên công nghệ mã hóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key).

Thiết bị thể hiện Chữ ký số chính là USB Token – là thiết bị phần cứng (USB) dùng để tạo ra cặp khóa công khai và bí mật cũng như lưu trữ thông tin của khách hàng.

Trong đó:

“PRIVATE KEY” là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng được dùng để tạo chữ ký số.
“PUBLIC KEY” là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.

“KÝ SỐ” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
“NGƯỜI KÝ” là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.

“NGƯỜI NHẬN” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng các chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.

2. ĐẶC ĐIỂM CỦA USB TOKEN:

Token chữ ký số NEWCA

Token chữ ký số NEWCA

Lưu giữ khóa bí mật cũng như chứng thư số của thuê bao.
Có khả năng lưu trữ lớn, tốc độ xử lý cao (32 bit).
Thiết bị phù hợp với người dùng cá nhân và cơ quan sử dụng ký với lưu lượng vừa phải.

Mỗi USB Token có một số series duy nhất gồm 8 hoặc 10 ký tự ở mặt dưới của Token và được gắn duy nhất với một khách hàng.

Khi nhấn nút trên Token một dãy các mã số ngẫu nhiên sẽ xuất hiện (gồm 6 chữ số hiện ra trên màn hình phía trên Token) và thay đổi liên tục trong một khoảng thời gian nhất định (30 giây hoặc 60 giây).

Mỗi một mã số của USB Token chỉ có hiệu lực duy nhất đối với một giao dịch tại một thời điểm nhất định và mỗi khách hàng cụ thể. Chuỗi số được tạo ra theo thuật toán rất phức tạp mà cho đến nay chưa có trường hợp nào bẽ khóa thành công.

3. CHỨNG THƯ SỐ:

Token chữ ký số VIETTEL-CA

Token chữ ký số VIETTEL-CA

Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Chứng thư số có thể được xem như là “chứng minh thư” để sử dụng trong môi trường của máy tính và internet.

Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ, hay là một vài đối tượng khác và gắn định danh của đối tượng đó với một public key, được cấp bởi những tổ chức có thẩm quyền xác định nhận danh và cấp chứng thư số.

Chứng thu số được tạo bởi nhà cung cấp dịch vụ chứng thực trong đó chứa public key và các thông tin của người dùng theo chuẩn X.509.

Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard được cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo khóa bí mật không bị copy hay bị virus phá hỏng.
TOKEN là một thiết bị có lưu trữ thông tin và MST của doanh nghiệp.

4. NỘI DUNG CỦA CHỨNG THƯ SỐ

  • Tên của thuê bao.
  • Số hiệu của chứng thư số (số seri)
  • Thời hạn có hiệu lực của chứng thư số
  • Tên của tổ chức chứng thực chữ ký số (Ví du: VNPT-CA)
  • Chữ ký số của tổ chức chứng thực chữ ký số.
  • Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số.
  • Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
  • Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông.
  • Chứng thư số là cặp khóa đã được mã hóa dữ liệu gồm thông tin công ty & mã số thuế của DN, dùng để ký thay cho chữ ký thông thường , được ký trên các loại văn bản và tài liệu số như : word, excel, pdf….., những tài liệu này dùng để nộp thuế qua mạng, khai hải quan điện tử và thực hiện các giao dịch điện tử khác.
Token chữ ký số VINA-CA

Token chữ ký số VINA-CA

5. PHÁP LÝ CỦA CHỮ KÝ SỐ

Một số văn bản quy phạm pháp luật do Quốc hội, Chính phủ và các Bộ thông qua và ban hành liên quan đến chữ ký số:

Luật Giao dịch điện tử số 51/2005/QH11 do Quốc hội thông qua ngày 29/11/2005 quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định.

Luật Công nghệ thông tin số 67/2006/QH11 do Quốc hội thông qua ngày 29/6/2006 quy định về hoạt động ứng dụng và phát triển công nghệ thông tin, các biện pháp bảo đảm ứng dụng và phát triển công nghệ thông tin, quyền và nghĩa vụ của cơ quan, tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin.

Nghị định số 26/2007/NĐ-CP ngày 15/2/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.

Thông tư số 05/2010/TT-BNV ngày 01/7/2010 của Bộ Nội vụ hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.

6. ƯU ĐIỂM CỦA CHỮ KÝ SỐ

Việc sử dụng chữ ký số mang lại nhiều ưu điểm khi cần xác định nguồn gốc và tính toàn vẹn của văn bản trong quá trình sử dụng.

a. Khả năng xác định nguồn gốc

Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết.

Để sử dụng Chữ ký số thì văn bản cần phải được mã hóa hàm băm (là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu: có thể là một chuỗi kí tự, một đối tượng trong lập trình hướng đối tượng, v.v…. Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu).

Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta được Chữ ký số. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.

b. Tính toàn vẹn

Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập thức bị phát hiện. Quy trình mã hóa sẽ ẩn nội dung dối với bên thứ ba.

c. Tính không thể phủ nhận

Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chúng cứ để bên thứ ba giải quyết.

7. LỢI ÍCH KHI SỬ DỤNG CHỮ KÝ SỐ CỦA DOANH NGHIỆP

  • Việc ứng dụng chữ ký số giúp doanh nghiệp tiết kiệm thời gian, chi phí hành chính. Hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh. Không mất thời gian đi lại, chờ đợi.
  • Không phải in ấn các hồ sơ.
  • Việc ký kết các văn bản ký điện tử có thể diễn ra ở bất kỳ đâu, bất kỳ thời gian nào.
  • Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách hàng, cơ quan quản lý… diễn ra tiện lợi và nhanh chóng

8. ỨNG DỤNG CỦA CHỮ KÝ SỐ

Token chữ ký số VNPT-CA

Token chữ ký số VNPT-CA

Chữ ký số có thể sử dụng trong các giao dịch thư điện tử, các e-mail, để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản Visa, Master.

Ngoài ra, Chữ ký số cũng có thể dùng để khai thuế qua mạng, khai báo hải quan và thông quan trực tuyến mà không phải mất thời gian đi in các tờ khai, đóng dấu đỏ của công ty rồi đến cơ quan thuế xếp hàng để nộp tờ khai này.

Chữ ký số giúp cho các đối tác có thể ký hợp đồng làm ăn hoàn toàn trực tuyến không cần ngồi trực tiếp với nhau, chỉ cần ký vào file hợp đồng và gửi qua e-mail.

9. CÁCH SỬ DỤNG CHỮ KÝ SỐ

Tạo chữ ký số

Sử dụng các ứng dụng hỗ trợ tạo chữ ký số từ khóa bí mật, khóa bí mật do nhà cung cấp dịch vụ chứng thức chữ ký số công cộng cấp được lưu giữ dưới dạng tệp tin (có mật khẩu khi sử dụng), để an toàn và chống copy khóa bí mật một số nhà cung cấp dịch vụ lưu trữ khóa bí mật trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard.

Thiết bị này sẽ đảm bảo khóa bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản được và cũng không thể bị virus phá hỏng.

Kiểm tra chữ ký

Khi giao dịch điện tử, người nhận phải kiểm tra được tính pháp lý của chữ ký số của người giao dịch với mình gửi đến. Trong các ứng dụng hỗ trợ ký số có chức năng kiểm tra được chữ ký số công cộng hợp pháp hay không.

Việc kiểm tra là so sánh tính đồng nhất của khóa công khai trên chữ ký số của người gửi đến với khóa công khai của Nhà cung cấp dịch vụ chứng thực chữ ký số công cộng lưu trữ trên hệ thống máy chủ của Trung tâm chứng thực chữ ký số quốc gia (Root Certification Authority) thuộc Bộ Thông tin – Truyền thông.

10. Tính bảo mật của Chữ ký số

Chữ ký số khóa công khai dựa trên nền tảng mật mã hóa khóa công khai. Để có thể trao đổi thông tin trong môi trường này, mỗi người sử dụng có một cặp khóa: một công khai và một bí mật. Khóa công khai được công bố rộng rãi còn khóa bí mật phải được người sử dụng giữ kín. Không thể tìm được khóa bí mật nếu chỉ biết khóa công khai. Quá trình tạo và kiểm tra chữ ký số sử dụng 3 thuật toán:

  1. Thuật toán tạo khóa bí mật và công khai.
  2. Thuật toán tạo chữ ký số bằng khóa bí mật.
  3. Thuật toán kiểm tra chữ ký số bằng khóa công khai.

Với công nghệ hạ tầng mã hóa công khai sẽ đảm bảo chữ ký số khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt kỹ thuật mã hóa).

11. TẠI SAO PHẢI DÙNG CHỮ KÝ SỐ?

Từ ngày 01/7/2013, Luật số 21/2012/QH13 về việc sửa đổi, bổ sung một số điều của Luật Quản lý thuế có hiệu lực: các doanh nghiệp phải kê khai nộp thuế qua mạng. Cụ thể như sau:

Khoản 4, Điều 1, Luật số 21/2012/QH 13 ban hành ngày 20 tháng 11 năm 2012 sửa đổi, bổ sung một số điều của Luật quản lý thuế thì nghĩa vụ của người nộp thuế có bổ sung như sau: “Nếu người nộp thuế là tổ chức kinh doanh tại địa bàn có cơ sở hạ tầng về công nghệ thông tin phải thực hiện kê khai, nộp thuế, giao dịch với cơ quan quản lý thuế thông qua phương tiện điện tử theo quy định của pháp luật về giao dịch điện tử.

Kê khai thuế qua mạng thực chất là việc gửi các Tờ khai thuế đã được kết xuất ra file *.pdf từ phần mềm HTKK lên website http://kekhaithue.gdt.gov.vn/ của Tổng cục Thuế. Để có thể gửi file, mỗi doanh nghiệp cần có một Tài khoản đăng nhập và một Chữ ký số dùng để “ký” lên các file trước khi nhấn nút “Gửi tờ khai”.

Tài khoản đăng nhập thì được Tổng cục Thuế cấp miễn phí sau khi hoàn tất các bước đăng ký nhưng “Chữ ký số” thì phải mua của các tổ chức được phép cung cấp Chứng thư số (VNPT, FPT, VINA, Viettel…). Do đó, muốn thực hiện được việc kê khai thuế qua mạng, doanh nghiệp bắt buộc phải sử dụng chữ ký số.

12. CÓ THỂ XIN CẤP CHỮ KÝ ĐIỆN TỬ Ở ĐÂU?

Bạn cần phải có được một thứ gọi là chứng nhận điện tử. Để có được nó, bạn cần phải liên lạc với một tổ chức cung cấp chứng nhận.

Khi mua đồ trên mạng và sử dụng chữ ký điện tử, bạn cung cấp cho chủ hàng chứng nhận điện tử đó. Nếu người chủ đó tin tưởng tổ chức cấp phát chứng nhận, thì anh ta sẽ dùng nó để xác định chữ ký của bạn. Giấy chứng nhận điện tử đó chính là khoá công cộng.

Đối với khoá cá nhân, thông thường tổ chức cung cấp chứng nhận điện tử sẽ tạo cho bạn một khoá cá nhân. Một số hệ thống máy tính cho phép bạn tự mình tạo khoá cá nhân, nhưng hãy cẩn thận! Đây chính là chỗ rất có khả năng xảy ra lừa đảo.

Chữ ký điện tử được coi là không thể làm giả, nhưng nếu bạn bất cẩn với khoá cá nhân của mình thì việc nó bị sử dụng trái phép là điều khó tránh khỏi.

Hiện nay, có các nhà cung cấp dịch vụ Chữ ký số được Nhà nước cấp phép là VINA – CA, FPT, Viettel, VNPT, Bkav, Nacencomn, New-Ca… Tùy theo nhà cung cấp Chữ ký số mà mã pin được cài đặt mặc định ban đầu. Ví dụ: với VINA-CA thì mã pin là 12345678, với VNPT thì mã pin là 12345678, với Viettel thì mã pin là viettel-ca,…

Tuy nhiên, khi nhận bàn giao thiết bị USB Token, các bạn nên thay đổi mã pin để đảm bảo tính bảo mật của thông tin kinh doanh. Trong quá trình sử dụng, nếu nhập sai mã pin 5 lần, USB Token sẽ bị khóa. Các bạn cần liên hệ với Tư vấn Chữ ký số hoặc Nhà cung cấp Chữ ký số để được hỗ trợ setup lại mã pin mặc định cho doanh nghiệp mình tiếp tục sử dụng.

Newca
Newca
Công ty chữ ký số NEWTEL - CA là đơn vị cung cấp dịch vụ chữ ký số công cộng hoạt động theo giấy phép cung cấp dịch vụ số 1046/GP-BTTT do Bộ Thông tin và Truyền thông cấp ngày 13/07/2011.

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *