Ngày nay, với sự phát triển vượt bậc của Internet, các doanh nghiệp thường xuyên thực hiện các giao dịch điện tử. Để đảm bảo an toàn cho các giao dịch này, khái niệm chữ ký số và chứng thư số ra đời và không còn quá xa lạ đối với các tổ chức, doanh nghiệp. Tuy nhiên, nhiều người thường nhầm lẫn hai khái niệm này là một và chưa phân biệt được. Bài viết này sẽ chỉ ra những điểm khác biệt cơ bản của chữ ký số và chứng thư số là gì để bạn nắm được nhé!

1.      Khái niệm chứng thư số và chữ ký số

1.1. Khái niệm chứng thư số là gì?

Chứng thư số là một loại chứng thư điện tử do nhà cung cấp dịch vụ chứ ký số cấp. Có thể so sánh chứng thư số như là chứng minh nhân dân hoặc căn cước công dân của doanh nghiệp với chức năng xác định danh tính của doanh nghiệp trong môi trường điện tử. Chứng thư số được xem như là sự chứng minh tính hợp lệ, hợp pháp của chữ ký số được ký bởi doanh nghiệp, cá nhân hoặc tổ chức.

Thông thường, chứng thư số được cấp bởi đơn vị cung cấp dịch vụ chứng thực, chứa khóa công khai (public key) và các thông tin của doanh nghiệp hoặc người sử dụng theo tiêu chuẩn X.509. Khóa bí mật (private key) của chứng thư số sẽ được lưu trữ trong một thiết bị phần cứng như USB Token hoặc smart card, đảm bảo không bị virus phá hỏng hoặc bị sao chép.

Nội dung của chứng thư số cơ bản sẽ bao gồm:

• Tên thuê bao
• Số hiệu
• Thời hạn có hiệu lực
• Tên của đơn vị cung cấp dịch vụ chứng thực CKS.
• Chữ ký số của đơn vị cung cấp dịch vụ chứng thực CKS.
• Một số nội dung khác theo yêu cầu của Bộ Thông tin và Truyền thông.

1.2 Khái niệm chữ ký số là gì?

Chữ ký số được biết đến như một dạng chữ ký điện tử với vai trò tương tự chữ ký tay để xác nhận cam kết của một tổ chức hay một cá nhân nào đó. Người ký phải chịu trách nhiệm về nội dung đã ký và không thể chối bỏ được. Chữ ký số được phát triển trên nền tảng công nghệ RSA, mỗi người sử dụng sẽ phải có một cặp khóa bao gồm khóa công khai và khóa bí mật:

• Khóa bí mật (private key): dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng
• Khóa công khai (public key): dùng để kiểm tra chữ ký số được tạo bởi khóa bí mật và cũng thuộc hệ thống mã không đối xứng.
• Ký số: là thuê bao dùng khóa bí mật vào một phần mềm để thực hiện việc ký số vào thông điệp dữ liệu.
• Nguời ký: là thuê bao sử dụng khóa bí mật để ký số vào một thông điệp dữ liệu nào đó dưới tên của thuê bao.
• Người nhận: là tổ chức hoặc cá nhân tiếp nhận thông điệp dữ liệu được ký số bởi người ký. Người nhận sẽ sử dụng chứng thư số của người ký để kiểm tra xem chữ ký ở thông điệp nhận được có chính xác không và thực hiện các hoạt động và giao dịch liên quan sau đó.

2.      Cách sử dụng chứng thư số và chữ ký số như thế nào?

2.1. Cách sử dụng chứng thư số

Như phần khái niệm ở trên, chúng ta có thể hiểu, chức năng của chứng thư số là xác định chắc chắn danh tính của đối tượng, tổ chức tham gia vào giao dịch thương mại điện tử nhờ vào máy chủ xác định danh tính.

Chứng thư số sẽ giúp nhận diện máy chủ thông qua việc gắn định danh tổ chức, cá nhân hay một số đối tượng khác với một public key. Chứng thư số phải được cấp bởi các cơ quan, tổ chức được quyền cung cấp dịch vụ chứng thư số.

2.2 Cách sử dụng chữ ký số

Trong môi trường công nghệ số và Internet, chữ ký số được biết đến với vai trò thể hiện sự xác nhận của tổ chức, cá nhân đối với nội dung của một văn bản, thông điệp nào đó. Hiện nay, chữ ký số được sử dụng rộng rãi trong các doanh nghiệp để đăng ký thành lập doanh nghiệp, kê khai thuế điện tử, hải quan điện tử, giao dịch trong các lĩnh vực bảo hiểm, ký điện tử trên hóa đơn điện tử, thanh toán trực tuyến, ký kết hợp đồng…

3.      Sự khác biệt chữ ký số và chứng thư số là gì

Chữ ký số và chứng thư số có những vai trò khác nhau nhất định. Nếu như chữ ký số dùng để thể hiện sự xác nhận của người ký đối với thông tin, văn bản hoặc cam kết của một cá nhân hoặc tổ chức thì chứng thư số là cơ sở để người tiếp nhận thông tin xác nhận việc ký số có đúng hay không. Để chữ ký số được xem là chữ ký an toàn và có giá trị pháp lý, nó phải được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.

Doanh nghiệp muốn sử dụng được chữ ký số thì điều kiện tiên quyết là phải cần có chứng thư số. Để được cấp chứng thư số, doanh nghiệp cần cung cấp đầy đủ các thông tin theo yêu cầu của đơn vị phát hành chữ ký số. Chỉ khi được cấp chứng thư số thì doanh nghiệp mới được phép tạo lập chữ ký số.

Cụ thể bạn có thể hiểu như sau:

Chứng thư số sẽ chứa khóa công khai (public key) còn chữ ký số chứa khóa bí mật (private key), khi kết hợp lại sẽ tạo thành một cặp khóa. Khi thực hiện việc ký số, bạn sẽ sử dụng cặp khóa này. Thông thường, khóa bí mật sẽ được lưu trữ ở một thiết bị phần cứng như USB Token hoặc smart card để tránh bị sao chép và virus tấn công.

Khi sử dụng dịch vụ chữ ký số, người dùng phải trả 2 khoản phí đó là phí mua Token và phí dịch vụ:

• Mua token: là mua một thiết bị phần cứng, không chứa dữ liệu gì nên không thể gọi thiết bị này là chữ ký số được.
• Phí dịch vụ: dịch vụ này là dịch vụ cấp chứng thư số. Đơn vị cung cấp dịch vụ chứng thư số sẽ tiến hành nhập các thông tin liên quan đến doanh nghiệp vào USB Token, từ đó sinh ra một cặp khóa: khóa bí mật và khóa công khai. Khóa bí mật có chức năng tạo ra chữ ký số còn khóa công khai sẽ thực hiện việc xác thực chữ ký số.

Hi vọng thông qua bài viết bạn đã nắm được sự khác nhau giữa khái niệm chữ ký số và chứng thư số là gì trước khi đưa ra quyết định sử dụng chữ ký số.