Ứng dụng chữ ký số trong nền kinh tế số

An toàn thông tin - Ngày đăng : 19:34, 21/09/2023

Trong thế giới số ngày càng phát triển, các văn bản, giấy tờ, giao dịch, trao đổi, mua bán hàng hoá dần được chuyển dịch từ trực tiếp sang trực tuyến. Để bắt kịp xu hướng đó, chữ ký số được ra đời và thiết kế nhằm cung cấp một phương thức xác thực mạnh mẽ, giúp tạo ra môi trường giao dịch trực tuyến an toàn, hiệu quả và phù hợp với pháp luật.
An toàn thông tin

Ứng dụng chữ ký số trong nền kinh tế số

Hoàng Diệp 21/09/2023 19:34

Trong thế giới số ngày càng phát triển, các văn bản, giấy tờ, giao dịch, trao đổi, mua bán hàng hoá dần được chuyển dịch từ trực tiếp sang trực tuyến. Để bắt kịp xu hướng đó, chữ ký số được ra đời và thiết kế nhằm cung cấp một phương thức xác thực mạnh mẽ, giúp tạo ra môi trường giao dịch trực tuyến an toàn, hiệu quả và phù hợp với pháp luật.

Việc sử dụng chữ ký số trong thời đại hiện nay nhằm bảo đảm tính bí mật, tính toàn vẹn, tính chống chối bỏ trong hoạt động giao dịch, trao đổi công việc dưới hình thức trực tuyến và trực tiếp. Chữ ký số không phải là một công nghệ mới xuất hiện. Công nghệ này đã được đưa vào sử dụng từ nhiều năm nay, tuy nhiên, cho tới nay, để thích ứng với bối cảnh Chuyển đổi số đang diễn ra mạnh mẽ, chữ ký số trở nên phổ biến và dần thay thế hoàn toàn cho chữ ký trực tiếp.

Chuyển đổi số diễn ra mạnh mẽ ở mọi doanh nghiệp

Khi công nghệ ngày càng phát triển, chuyển đổi số là một trong những yêu cầu bắt buộc để doanh nghiệp có thể theo kịp đối thủ và bứt phá tạo lợi thế cạnh tranh cũng như tối ưu nguồn lực. Bên cạnh đó, chính sách pháp luật thúc đẩy giao dịch điện tử: hóa đơn điện tử, thuế điện tử, bảo hiểm xã hội điện tử, hợp đồng điện tử… cũng là một trong các yếu tố then chốt để chuyển đổi số diễn ra mạnh mẽ ở mọi doanh nghiệp.

Thực hiện chuyển đổi số mang đến cho doanh nghiệp nhiều lợi ích lớn: Nâng cao hiệu quả hoạt động; Tăng cường khả năng cạnh tranh; Tăng trưởng doanh thu; Tạo ra giá trị mới.

Doanh nghiệp cần có chiến lược chuyển đổi số rõ ràng và phù hợp với mục tiêu của mình. Đồng thời, doanh nghiệp cần đầu tư vào các công nghệ số phù hợp, đào tạo nhân viên để sử dụng các công nghệ số hiệu quả và thay đổi mô hình kinh doanh để thích ứng với nền kinh tế số.

Trong quá trình chuyển đổi số, chữ ký số được doanh nghiệp đặc biệt quan tâm. Liệu rằng chữ ký số có thực sự cần thiết đối với doanh nghiệp?

a-cks.png
Chữ ký số đóng vai trò không thể thiếu trong quá trình chuyển đổi số.

Chữ ký số và vai trò trong giao dịch điện tử

Đối với các cá nhân, chữ ký số có giá trị pháp lý tương đương chữ ký tay, còn đối với các tổ chức, doanh nghiệp, chữ ký số có giá trị tương đương con dấu và chữ ký của người đại diện pháp luật. Chữ ký số cũng dùng để xác nhận cam kết của tổ chức, cá nhân đối với dữ liệu số và được pháp luật thừa nhận.

Căn cứ theo Khoản 12, Điều 3, Luật giao dịch điện tử 2023 định nghĩa về chữ ký số như sau: “Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu”.

Doanh nghiệp bắt buộc phải thực hiện ký số trong nhiều trường hợp như: khi sử dụng hóa đơn điện tử, khi tiến hành kê khai, nộp thuế và khi kê khai BHXH điện tử, đảm bảo giá trị pháp lý cho các giao dịch.

Khi doanh nghiệp hoặc cá nhân thực hiện giao kết hợp đồng điện tử để hợp đồng có giá trị pháp lý bắt buộc phải sử dụng chữ ký số theo Luật giao dịch điện tử. Trường hợp các hợp đồng điện tử không sử dụng chữ ký số sẽ không đảm bảo tính pháp lý và dễ xảy ra tranh chấp.

Phân loại Chữ ký số

Có nhiều cách phân loại chữ ký số theo các tiêu chí khác nhau: theo đối tượng sử dụng, theo phạm vi sử dụng,…

Phân loại theo đối tượng sử dụng, chữ ký số được chia làm hai loại: Chữ ký số cá nhân và Chữ ký số tổ chức. Chữ ký số cá nhân thay thế cho chữ ký thông thường trên giấy tờ, văn bản của cá nhân đó, chữ ký số tổ chức thay thế cho con dấu của tổ chức.

Phân loại theo phạm vi sử dụng, chữ ký số chia làm hai loại: Chữ ký số công cộng và Chữ ký số chuyên dùng Chính phủ. Những chữ ký số được cơ quan chứng thực quốc gia cấp cho cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động thông thường của đời sống, không bao gồm tính nội bộ thuộc của các cơ quan thuộc Chính phủ thì được gọi là chữ ký số công cộng. Chữ ký số công cộng do các đơn vị được công nhận cung cấp, như VNPT, Viettel, Công ty cổ phần BKAV… Chữ ký số dùng cho các cơ quan của Chính phủ do Ban Cơ yếu Chính phủ cấp và xác thực gọi là chữ ký số chuyên dùng Chính phủ.

Phân biệt chữ ký số và chữ ký điện tử

Chữ ký số và Chữ ký điện tử là hai loại chữ ký được các doanh nghiệp ưu tiên sử dụng trong thời đại công nghệ phát triển nhanh chóng và mạnh mẽ như hiện nay. Song, thế nào là Chữ ký số, Chữ ký điện tử và tác dụng của từng loại chữ ký là điều mà không phải ai cũng nắm rõ.

Theo Luật Giao dịch điện tử 2023, có 03 loại chữ ký điện tử được phân loại theo phạm vi sử dụng gồm: Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ; Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng; Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.

Chữ ký số và chữ ký điện tử đều sử dụng để thay thế cho chữ ký tay, con dấu của cá nhân, tổ chức, doanh nghiệp khi giao dịch trên môi trường điện tử, mang đến nhiều lợi ích cho khách hàng sử dụng nên có rất nhiều điểm chung giống nhau: Có giá trị pháp lý theo quy định của pháp luật; Giúp việc lập hồ sơ, báo cáo thuế trực tuyến của doanh nghiệp thuận lợi hơn; Giúp đơn giản hóa quy trình làm việc, linh hoạt trong cách ký kết tài liệu; Giúp tiết kiệm thời gian và chi phí khi thực hiện giao dịch điện tử;…

Dưới đây là bảng so sánh sự khác nhau giữa Chữ ký số và Chữ ký điện tử:

cks(1).png

Trường hợp sử dụng Chữ ký số

Với tính chất và khả năng bảo mật cao, nên sử dụng chữ ký số trong các tài liệu, hợp đồng quan trọng như: Các giao dịch thương mại điện tử; Email quan trọng để xác nhận người gửi thư tới đối tác; Đầu tư chứng khoán trực tiếp; Chuyển tiền, thanh toán; Đóng bảo hiểm trực tuyến; Ký hợp đồng điện tử;…

Trường hợp sử dụng Chữ ký điện tử

Chữ ký điện tử được sử dụng phổ biến và rộng rãi hơn không chỉ riêng Việt Nam mà tại rất nhiều quốc gia. Khách hàng có thể cân nhắc việc sử dụng Chữ ký điện tử trong các trường hợp: Cam kết gửi bằng Email; Các số định danh cá nhân khi nhập/rút tiền; Ký bằng bút điện tử ở các thiết bị cảm ứng, quầy thanh toán,...; Kê khai hải quan điện tử; Nộp thuế trực tuyến; Kê khai bảo hiểm xã hội;…

Như vậy, có thể thấy rằng Chữ ký số được sử dụng rộng rãi và an toàn hơn Chữ ký điện tử. Tuy nhiên, Chữ ký số và Chữ ký điện tử thường hay bị nhầm lẫn, gọi tên thay thế cho nhau nhưng về bản chất, đây là hai loại chữ ký khác hẳn nhau. Chữ ký số chỉ là một dạng của Chữ ký điện tử và ngược lại, Chữ ký điện tử bao hàm cả Chữ ký số.

Quy trình tạo và xác nhận chữ ký số

Quy trình tạo ra chữ ký số cho mỗi phiên làm việc như sau: Khóa bí mật được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết bị phần cứng đặc biệt an toàn như: Token, SmartCard. Thiết bị này có hình dạng giống như USB hay một chiếc móc chìa khóa, rất nhỏ gọn, dễ mang theo. Vì được lưu trữ an toàn trong thiết bị, khóa bí mật không thể bị sao chép. Thiết bị này không có cơ chế ghi đè dữ liệu nên cũng loại trừ trường hợp bị virus phá hoại.

Quá trình sử dụng chữ ký số bao gồm 2 bước: bước đầu tiên là tạo chữ ký (sử dụng khóa bí mật để ký số) và bước thứ hai là kiểm tra chữ ký (kiểm tra khóa công khai có hợp lệ hay không), trong đó sử dụng 3 thuật toán: tạo khóa, tạo chữ ký số, kiểm tra tính xác thực của chữ ký số. Khóa công khai thường được công khai thông qua việc chứng thực khóa công khai. Hình dưới đây là quy trình tạo và xác nhận chữ ký số.

untitled.png
Quy trình tạo và xác nhận chữ ký số

Trong hình ta thấy:

Khóa bí mật (Private Key): Là khóa không được công bố trong cặp khóa dùng để tạo chữ ký số và thuộc hệ mật mã bất đối xứng.

Khóa công khai (Public Key): Là khóa được phân phối công khai trong cặp khóa dùng để kiểm tra chữ ký số, khóa công khai được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ mật mã bất đối xứng. Nếu chỉ biết khóa công khai, không thể dễ dàng tìm ra khóa bí mật dẫn tới việc giả mạo chữ ký số.

Người ký là người đã đăng ký sử dụng dịch vụ chữ ký số, sở hữu khóa bí mật và dùng khóa bí mật của mình để ký số vào một văn bản nào đó dưới tên mình.

Người nhận là tổ chức, doanh nghiệp hoặc cá nhân nhận được văn bản được ký số, sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở văn bản nhận được và sau đó tiến hành các xác nhận các giao dịch.

Việc ký số là việc đưa khóa bí mật từ các thiết bị lưu trữ khóa vào một phần mềm để tạo và gắn chữ ký số vào văn bản hay xác thực các giao dịch.

Khi người sử dụng muốn thực hiện giao dịch hoặc trong các hoạt động công vụ mà cơ quan, tổ chức muốn biết thông tin đó thực sự do chính người dùng gửi, người dùng cần gửi cho tổ chức một thông điệp kèm với chữ ký số.

Khi nhận được thông điệp, cơ quan, tổ chức sẽ kiểm tra sự thống nhất giữa bản tin và chữ ký bằng cách dùng thuật toán kiểm tra (sử dụng khóa công khai của người dùng). Công nghệ mã hóa bất đối xứng đảm bảo rằng nếu chỉ cho trước thông điệp, rất khó (gần như không thể) tạo ra được chữ ký của người dùng nếu không biết khóa bí mật của người đó. Nếu phép thử cho kết quả đúng thì cơ quan, tổ chức tiếp nhận giao dịch có thể tin tưởng rằng thông điệp đó thực sự do người dùng gửi.

Như vậy, chỉ có người ký mới tạo ra được chữ ký của mình, các đối tượng khác chỉ có thể kiểm tra chứ không thể giả mạo chữ ký đó. Bằng việc kiểm tra chữ ký số, cơ quan có thẩm quyền có thể phát hiện được mọi thay đổi dữ liệu sau khi ký. Ở mỗi phiên giao dịch sẽ là một chữ ký khác nhau, mỗi lần ký, khóa bí mật sẽ tạo ra một chữ ký mới.

Ứng dụng thực tế của chữ ký số hiện nay

Trong bất cứ lĩnh vực nào đều có giao dịch liên quan tới xác thực danh tính, đảm bảo xác nhận người dùng, do đó, phạm vi ứng dụng của chữ ký số rất rộng, bao gồm các lĩnh vực như:

Dùng chữ ký số trong các ứng dụng chính phủ điện tử, khi cần làm thủ tục hành chính hay xin xác nhận của cơ quan nhà nước, người dùng chỉ cần ngồi ở nhà khai vào mẫu và ký số vào để gửi đi. Với việc ứng dụng chữ ký số trong các giao dịch, một tương lại không xa, các cơ quan nhà nước sẽ làm việc với nhân dân hoàn toàn trực tuyến và một cửa.

Chữ ký số dùng trong việc ký các văn bản xác nhận khi đầu tư chứng khoán trực tuyến, thanh toán trực tuyến, mua bán hàng trực tuyến, chuyển tiền trực tuyến thay cho các giao dịch ẩn chứa nhiều rủi ro bằng các phương thức khác như dùng thẻ VISA, Master. Không chỉ thế, có thể sử dụng chữ ký số để ký hợp đồng hoàn toàn trực tuyến trên mạng mà không cần gặp trực tiếp;

Sử dụng chữ ký số vào việc kê khai, nộp thuế trực tuyến hoặc khai báo hải quan, tiến hành thông quan trực tuyến mà không cần phải in ấn, chờ đợi lâu để nộp tờ khai sau khi đóng dấu của công ty mang đến cơ quan thuế;

Sử dụng chữ ký số trong các giao dịch thư điện tử để ký vào các email nhằm xác định chính xác người gửi;

Với các phần mềm hỗ trợ việc quản lý của doanh nghiệp, việc dùng chữ ký số để thay thế cho việc ký trực tiếp cũng dần được đưa vào ứng dụng ngày càng rộng rãi trong nhiều hoạt động nghiệp vụ do tính tiện lợi và bảo mật mà chữ ký số mang lại;

Ứng dụng chữ ký số trong lĩnh vực quân sự, quốc phòng: Theo chức năng nhiệm vụ, Cục Cơ yếu (Bộ Tổng Tham mưu) chịu trách nhiệm bảo đảm chứng thư số, cung cấp dịch vụ xác thực “Chữ ký số” chuyên dùng Chính phủ cho các tổ chức và cá nhân trong Bộ Quốc phòng. Cục Cơ yếu đã thành lập Phòng Chứng thực số thuộc Cục Cơ yếu, có nhiệm vụ tham mưu giúp Cục trưởng Cục Cơ yếu tổ chức cung cấp, quản lý sử dụng dịch vụ chứng thực chữ ký số, bảo mật, xác thực và an toàn thông tin trong các giao dịch điện tử phục vụ công tác lãnh đạo, chỉ đạo, điều hành của lãnh đạo Bộ và hoạt động của các cơ quan, đơn vị thuộc Bộ Quốc phòng.

Một số lưu ý khi sử dụng chữ ký số

Để có thể sử dụng chữ ký số một cách thuận tiện nhất, người dùng cần lưu ý:
Tuyệt đối bảo mật chữ ký số
: Chữ ký số của giống như chìa khóa bí mật số hóa - nếu ai đó có nó, họ có thể giả mạo danh tính của cá nhân và doanh nghiệp. Hãy đảm bảo chữ ký số và các thông tin cá nhân dùng để đăng ký chữ ký số được bảo mật bởi chủ sở hữu, sao lưu và gửi qua các kết nối an toàn và tuyệt đối không chia sẻ, cung cấp cho các cá nhân khác hoặc các bộ phận không liên quan trong doanh nghiệp.

Cần hiểu rõ về các quy định pháp lý trước khi sử dụng: Trong nhiều quốc gia, chữ ký số có giá trị pháp lý tương đương với chữ ký truyền thống. Tuy nhiên, luật sẽ khác nhau tùy thuộc vào từng quốc gia, vì vậy nếu người dùng thực hiện giao dịch quốc tế, hãy đảm bảo hiểu rõ về các quy định pháp lý liên quan.

Kiểm tra tính hợp lệ của chữ ký: Khi nhận được một tài liệu đã ký số, hãy sử dụng phần mềm chính thức để kiểm tra tính hợp lệ của chữ ký. Điều này giúp đảm bảo rằng chữ ký không bị giả mạo và tài liệu không bị thay đổi sau khi đã được ký.

Cập nhật chữ ký số: Thường xuyên kiểm tra và cập nhật chữ ký số của bởi chữ ký số có thời hạn sử dụng và có thể cần phải được cập nhật để tiếp tục sử dụng.

Chọn nhà cung cấp dịch vụ uy tín: Điều quan trọng nhất khi đăng ký chữ ký số là chọn một nhà cung cấp có nền tảng uy tín, sẻ đảm bảo được nhu cầu sử dụng và bảo mật của người dùng.

Một số vấn đề về đăng ký chữ ký số

Hiện nay, nước ta đã có nhiều nhà cung cấp dịch vụ chứng thực chữ ký số công cộng lớn như: VNPT, Viettel, FPT, Bkav,... Các đơn vị này cung cấp đầy đủ các loại chữ ký số trong nhiều lĩnh vực khác nhau như: phục vụ kê khai thuế qua mạng, hải quan điện tử, giao dịch mở tài khoản và chuyển nhượng chứng khoán, giao dịch ngân hàng, ký và mã hóa email, ký vào các văn bản… nhằm đáp ứng nhu cầu của đa dạng các đối tượng khác nhau như: cá nhân, tổ chức, doanh nghiệp và các trang web.

Để đăng ký chữ ký số, do đặc thù pháp lý của chữ ký số là tương đương với chữ ký tay nên cần phải có một số giấy tờ xác thực nguồn gốc thông tin của doanh nghiệp hay chứng minh người sử dụng cá nhân như bản sao công chứng quyết định thành lập doanh nghiệp và giấy tờ liên quan, bản sao công chứng căn cước công dân, chữ ký tay của người dùng…). Các thủ tục khác tương tự như việc đăng ký các dịch vụ viễn thông.

Sau khi hoàn tất các thủ tục đăng ký dịch vụ, nhà cung cấp dịch vụ chứng thực chữ ký số công cộng sẽ cấp giấy chứng nhận chứng thư số, phần mềm hỗ trợ tạo chữ ký số từ khóa bí mật.

Phần mềm này cũng được cài đặt mật khẩu để bảo mật thông tin. Nhà cung cấp dịch vụ lưu trữ khóa bí mật trong một thiết bị phần cứng chuyên dụng để chống sao chép khóa bí mật, các thiết bị này bao gồm: USB Token, SmartCard... Bên cạnh các khoản phí duy trì dịch vụ, tiện ích cho giao dịch ngân hàng điện tử, chứng khoán điện tử thì chi phí mua một thiết bị từ 300.000 - 800.000 đồng.

Việc ứng dụng chữ ký số giúp tiết kiệm nhiều chi phí như: chi phí mua giấy in, mực in, chi phí và thời gian gửi văn bản; tạo sự thuận tiện và cắt giảm nhân công trong công tác quản lý, việc bảo mật dữ liệu cá nhân và dữ liệu chuyên môn được đảm bảo; giảm thời gian, tiết kiệm chi phí đi lại của người cần thực hiện thủ tục tại các cơ quan, doanh nghiệp; minh bạch hóa thông tin, làm thay đổi phương thức làm việc, thích họp với thời đại số hóa...

Hơn nữa, chữ ký số còn là một công nghệ mã hóa và xác thực mạnh và đáng tin cậy. Việc giao dịch trực tuyến được đẩy mạnh, nhất là các giao dịch liên quan đến Tài chính, thúc đẩy phát triển thương mại điện tử. Do đó, không thể phủ nhận rằng chữ ký số đang dần trở thành một phần không thể thiếu của thời đại số hiện nay, góp phần giúp doanh nghiệp thực hiện chuyển đổi số thành công./.

Hoàng Diệp