Chữ ký số về căn bản khái niệm cũng giống như chữ viết tay. Bạn dùng nó để xác nhận lời hứa hay cam kết của mình và sau đó không thể rút lại được. Chữ ký số không đòi hỏi phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của người ký vào một bản cam kết nào đó.
1. Chữ ký số
- Chữ ký số là một dạng chữ ký điện tử
- Chữ ký số dựa trên công nghệ mã khóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key).
- “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
- “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
- “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
- “Người ký” là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
- “Người nhận” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
2. Chứng thư số
- Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
- Chứng thư số có thể được xem như là một “chứng minh thư” sử dụng trong môi trường máy tính và Internet.
- Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ, hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khóa công khai (public key), được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.
- Chứng thu số được tạo bởi nhà cung cấp dịch vụ chứng thực trong đó chứa public key và các thông tin của người dùng theo chuẩn X.509. Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard được cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo khóa bí mật không bị copy hay bị virus phá hỏng.
3. TOKEN:
Token là một thiết bị có lưu trữ thông tin và MST của doanh nghiệp.
4. Nội dung của chứng thư số
- Tên của thuê bao.
- Số hiệu của chứng thư số (số seri)
- Thời hạn có hiệu lực của chứng thư số
- Tên của tổ chức chứng thực chữ ký số (Ví du: VNPT-CA)
- Chữ ký số của tổ chức chứng thực chữ ký số.
- Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số.
- Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông
Chứng thư số là cặp khóa đã được mã hóa dữ liệu gồm thông tin công ty & mã số thuế của DN, dùng để ký thay cho chữ ký thông thường , được ký trên các loại văn bản và tài liệu số như : word, excel, pdf….., những tài liệu này dùng để nộp thuế qua mạng, khai hải quan điện tử và thực hiện các giao dịch điện tử khác.
5. Tính pháp lý của chữ ký số
Một số văn bản quy phạm pháp luật do Quốc hội, Chính phủ và các Bộ thông qua và ban hành liên quan đến chữ ký số:
- Luật Giao dịch điện tử số 51/2005/QH11 do Quốc hội thông qua ngày 29/11/2005 quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định.
- Luật Công nghệ thông tin số 67/2006/QH11 do Quốc hội thông qua ngày 29/6/2006 quy định về hoạt động ứng dụng và phát triển công nghệ thông tin, các biện pháp bảo đảm ứng dụng và phát triển công nghệ thông tin, quyền và nghĩa vụ của cơ quan, tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin.
- Nghị định số 26/2007/NĐ-CP ngày 15/2/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
- Thông tư số 05/2010/TT-BNV ngày 01/7/2010 của Bộ Nội vụ hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
6. “Thuê bao”
Là tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số