Căn cứ Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số – chữ ký điện tử – token thì:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên”
Có thể hiểu: Chữ ký số là một dạng chữ ký điện tử. Chữ ký số được tạo ra bởi người ký đóng vai trò như chữ ký đối với cá nhân hay con dấu đối với doanh nghiệp và được thừa nhận về mặt pháp lý. Chữ ký số được coi là phương án giải quyết tốt nhất mọi vấn đề khi giao dịch trên môi trường Internet và còn được ứng dụng vào nhiều lĩnh vực bảo mật cao khác.
Các thông tin của doanh nghiệp mà chữ ký số mã hóa bao gồm
- Tên của Doanh nghiệp bao gồm: Mã số thuế, tên Công ty….
- Số hiệu của chứng thư số (số seri)
- Thời hạn có hiệu lực của chứng thư số
- Tên của tổ chức chứng thực chữ ký số
- Chữ ký số của tổ chức chứng thực chữ ký số.
- Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số.
- Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông.
Đặc điểm của chữ ký số
Hình dạng chữ ký số: Chữ ký số có hình dạng như một chiếc USB được gọi là USB Token. Về mặt kỹ thuật công nghệ của chữ ký số là dựa trên hạ tầng mã hoá công khai (PKI, trong đó phần quan trọng nhất là thuật toán mã hoá công khai RSA. Công nghệ này đảm bảo chữ ký số khi được một người nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khoá bí mật mới có thể tạo ra chữ ký số đó.
Chữ ký số được bảo mật bằng mật khẩu được gọi là mã PIN.
Ứng dụng của chữ ký số
Chữ ký số có thể sử dụng trong các giao dịch thư điện tử, các e-mail, để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản Visa, Master. Ngoài ra, Chữ ký số cũng có thể dùng để khai thuế qua mạng , khai báo hải quan và thông quan trực tuyến mà không phải mất thời gian đi in các tờ khai, đóng dấu đỏ của công ty rồi đến cơ quan thuế xếp hàng để nộp tờ khai này. Chữ ký số giúp cho các đối tác có thể ký hợp đồng làm ăn hoàn toàn trực tuyến không cần ngồi trực tiếp với nhau, chỉ cần ký vào file hợp đồng và gửi qua e-mail.
Cách sử dụng
Chữ ký số thường đi kèm theo những thông tin thường là Word, Excel, PDF, XML,…mục đích chủ yếu là để xác nhận chủ sở hữu của dữ liệu đó.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khoá bí mật lưu vào trong PKI Token với các nhà cung cấp dịch vụ chứng thực chữ ký số. Các chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng khá đơn giản, người ký chỉ cần cắm Token vào cổng USB, nhập mã PIN bảo vệ Token và nhắp chuột vào lệnh ký số trong chương trình ứng dụng.
Chữ ký số không giống như chữ ký bình thường ở chỗ mỗi lần ký, người sử dụng sẽ dùng khoá bí mật để tạo chữ ký và mỗi lần ký sẽ là một chữ ký khác nhau. Dựa vào các công cụ phần mềm được cung cấp, các đối tác có thể kiểm tra chứng thư để xác định chữ ký. Cách kiểm tra so sánh tính đồng nhất của khoá công khai trên các chữ ký của người gửi với khoá công khai của Trung tâm Chứng thực chữ ký số quốc gia (Root Certification Authority – Root CA) thuộc Bộ Thông tin- Truyền thông.
Chữ ký số là thiết bị đảm bảo tốt, an toàn và chính xác tính bảo mật, toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các cá nhân hay cơ quan tổ chức cũng yên tâm hơn với các giao dịch điện tử của mình.
Ngoài ra, chữ ký số còn giúp việc trao đổi dữ liệu giữa cá nhân, tổ chức nhà nước, dễ dàng, nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, không mất thời gian đi lại, chờ đợi, không phải in ấn các hồ sơ.