Những lưu ý sử dụng chữ ký số cần biết

Nhung Luu Y Su Dung Chu Ky So Can Biet

Nhung Luu Y Su Dung Chu Ky So Can Biet

Trong môi trường số như hiện nay không thể dùng chữ ký tay để ký. Do đó, cần đến một ứng dụng điện tử nào đó để ký và xác thực được người sử dụng như chữ ký tay. Các công nghệ mã hóa và chữ ký số ra đời nhằm giúp giải quyết các giao dịch điện tử cần đến chữ ký tay nhưng lại phải thực hiện trong môi trường số. Tuy nhiên, sử dụng chữ ký số như  thế nào thì không phải ai cũng biết?

Chữ ký số là gì?

Chữ ký số là thông tin đính kèm theo các tài liệu điện tử như Excel, Word, PDF, hình ảnh, video…nhằm mục đích xác định chủ sở hữu của dữ liệu đó. Về mặt kỹ thuật công nghệ, chữ ký số là dựa trên cơ sở hạ tầng mã hóa công khai PKI, trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA.

Công nghệ mã hóa này đảm bảo chữ ký số khi được người dùng sử dụng tạo ra là duy nhất, không thể giả mạo được và đảm bảo chỉ có người sở hữu khóa bí mật này mới có thể tạo ra được chữ ký số đó.

Khóa bí mật được tạo ra khi người dùng đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết bị phần cứng đặc biệt là an toàn  Token hoặc SmartCard. Thiết bị này đảm bảo cho khóa bí mật được lưu trữ an toàn, không bị sao chép, nhân bản và cũng không để virus phá hỏng.

nhung-luu-y-su-dung-chu-ky-so-can-biet

Lưu ý sử dụng chữ ký số

Những lưu ý sử dụng chữ ký số cần biết

Để để người nhận có thể xác minh được ai là người tạo ra các chữ ký số trong các tài liệu điện tử cần phải có một nhà cung cấp dịch vụ chứng thực số đứng ra chứng nhận chữ ký đó là do một người cụ thể nào đó tạo ra.

Cũng giống như khi tiến hành giao dịch điện tử công cộng như lập tờ khai hải quan, khai báo thuế, người sử dụng là cá nhân hay cơ quan, tổ chức phải sử dụng chữ ký số công cộng do nhà cung cấp dịch vụ chứng thực số công cộng cấp.

Quá trình sử dụng chữ ký số có 2 tiến trình:

Thứ nhất là tạo chữ ký (sử dụng khóa bí mật để ký chữ ký số)

Thứ hai là  kiểm tra chữ ký (kiểm tra khóa công khai đã hợp lệ hay chưa)

Để sử dụng chữ ký số cần phải đăng ký chứng thực số và tạo khóa bí mật lưu vào trong cơ sở hạ tầng mã hóa công khai PKI Token với các nhà cung cấp dịch vụ chữ ký số. Các trình ứng dụng phải có chức năng ký số, khi đó việc sử dụng sẽ đơn giản, người ký chỉ cần cắm thiết bị Token vào cổng USB, nhập mã  PIN  bảo vệ của Token rồi nhấp chuột vào nút lệnh ký số trong trình ứng dụng.

Chữ ký số khác với chữ ký bình thường là mỗi lần ký, người dùng sẽ dùng khóa bí mật để tạo chữ ký và mỗi lần ký là một chữ ký khác nhau. Dựa vào các công cụ phần mềm các đối tác có thể kiểm tra chứng thư để xác định chữ ký.