Pháp lý của Chữ ký số?
Việt Nam đã có Luật Giao dịch điện tử ngày 29/11/2005;
Nghị định 26/2007/NĐ-CP ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch
điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; Khi tiến hành giao dịch
điện tử trong hoạt động công cộng, người sử dụng là cá nhân, cơ quan, tổ chức
phải sử dụng chữ ký số công cộng do Tổ chức cung cấp dịch vụ chứng thực chữ ký
số công cộng cấp. Quá trình sử dụng chữ ký số bao gồm 2 quá trình
 |
| Pháp lý của chữ ký số |
Tạo chữ ký như thế nào?
Sử dụng các ứng dụng hỗ trợ tạo chữ ký số từ khóa bí mật,
khóa bí mật do nhà cung cấp dịch vụ chứng thức chữ ký số công cộng cấp được lưu
giữ dưới dạng tệp tin (có mật khẩu khi sử dụng), để an toàn và chống copy khóa
bí mật một số nhà cung cấp dịch vụ lưu trữ khóa bí mật trong một thiết bị phần
cứng chuyên dụng là USB Token hoặc SmartCard. Trong ứng dụng KySo™ Desktop của
Công ty TS24 ngoài chức năng chính là hỗ trợ ký hồ sơ thuế, còn hỗ trợ ký số
nhiều loại hồ sơ khác như hợp đồng, văn bản…
 |
| Tạo chữ ký số như thế nào? |
Kiểm tra chữ ký?
Khi giao dịch điện tử, người nhận phải kiểm tra được tính
pháp lý của chữ ký số của người giao dịch với mình gửi đến. Trong các ứng dụng
hỗ trợ ký số, chúng tôi xin giới thiệu ứng dụng KySo™ Desktop của Công ty TS24
phát triển có chức năng kiểm tra được chữ ký số công cộng hợp pháp hay không.
Việc kiểm tra là so sánh tính đồng nhất của khóa công
khai trên chữ ký số của người gửi đến với khóa công khai của Nhà cung cấp dịch
vụ
chứng thực chữ ký số công cộng lưu trữ trên Hệ thống máy
chủ của Trung tâm chứng thực chữ ký số quốc gia (Root Certification Authority)
thuộc
Bộ Thông tin – Truyền thông
 |
| Kiểm tra chữ ký số |
Tính bảo mật của Chữ ký số?
Về kỹ thuật công nghệ của chữ ký số là dựa trên hạ tầng
mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công
khai RSA. Công nghệ này đảm bảo chữ ký số khi được một người dùng nào đó tạo ra
là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có
thể tạo ra được chữ ký số đó (đã được chứng minh về mặt kỹ thuật mã hóa).
 |
| Tính bảo mật của chữ ký số |
Ưu
điểm của Chữ ký số
Khả năng xác định nguồn gốc
Các hệ thống mật mã hóa khóa công khai cho phép mật mã
hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng Chữ
ký số thì văn bản cần phải được mã hóa hàm băm (thường có độ dài cố định và ngắn
hơn văn bản). Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta
được Chữ ký số. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại
hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp
nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu
khóa bí mật.
Tính không thể phủ nhận
Trong giao dịch, một bên có thể từ chối nhận một văn bản
nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi
phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký
này như một chứng cứ để bên thứ ba giải quyết.
 |
| Ưu điểm của chữ ký số |
Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể
tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi
thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quy trình mã hóa sẽ ẩn nội
dung đối với bên thứ ba.
(Theo trang chữ ký số)
