Chử ký số là gì?
Chữ ký số là gì?
Chữ ký số không đòi hỏi phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của người ký vào một bản cam kết nào đó.
CHỮ KÝ SỐ là một dạng chữ ký điện tử.
CHỮ KÝ SỐ dựa trên công nghệ mã hóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key) “PRIVATE KEY” là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng được dùng để tạo chữ ký số. “PUBLIC KEY” là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
“KÝ SỐ” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu. “NGƯỜI KÝ” là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
“NGƯỜI NHẬN” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng các chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
CHỨNG THƯ SỐ: Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Chứng thư số có thể được xem như là “chứng minh thư” để sử dụng trong môi trường của máy tính và internet.
Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ, hay là một vài đối tượng khác và gắn định danh của đối tượng đó với một public key, được cấp bởi những tổ chức có thẩm quyền xác định nhận danh và cấp chứng thư số. Chứng thu số được tạo bởi nhà cung cấp dịch vụ chứng thực trong đó chứa public key và các thông tin của người dùng theo chuẩn X.509.
Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard được cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo khóa bí mật không bị copy hay bị virus phá hỏng.
TOKEN là một thiết bị có lưu trữ thông tin và MST của doanh nghiệp.
NỘI DUNG CỦA CHỨNG THƯ SỐ
• Tên của thuê bao.
• Số hiệu của chứng thư số (số seri)
• Thời hạn có hiệu lực của chứng thư số
• Tên của tổ chức chứng thực chữ ký số (Ví du: VNPT-CA)
• Chữ ký số của tổ chức chứng thực chữ ký số.
• Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số.
• Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
• Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông. Chứng thư số là cặp khóa đã được mã hóa dữ liệu gồm thông tin công ty & mã số thuế của DN, dùng để ký thay cho chữ ký thông thường , được ký trên các loại văn bản và tài liệu số như : word, excel, pdf....., những tài liệu này dùng để nộp thuế qua mạng, khai hải quan điện tử và thực hiện các giao dịch điện tử khác.
Để thực hiện các giao dịch điện tử như nộp hồ sơ thuế, sử dụng hóa đơn điện tử…, tổ chức – cá nhân phải có chữ ký số.
Vậy chữ ký số là gì ? Chữ ký số là thông tin đi kèm theo dữ liệu (văn bản: word, excel, pdf…; hình ảnh; video...) nhằm mục đích xác định người chủ của dữ liệu đó. Chữ ký số được hiểu như con dấu điện tử của doanh nghiệp.
Vì vậy, chữ ký số không những chỉ dùng trong việc kê khai thuế, mà người sử dụng còn có thể sử dụng trong tất cả các giao dịch điện tử với mọi tổ chức và cá nhân khác. Tính bảo mật của chữ ký số.
Về kỹ thuật công nghệ của chữ ký số là dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này đảm bảo chữ ký số khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó.
Làm thế nào để tạo một chữ ký điện tử? Chữ ký điện tử yêu cầu phải sử dụng một mã hoá khoá công cộng (public key).
Nếu muốn tạo chữ ký điện tử thì cần phải có thêm cả mã hoá khoá cá nhân (private key). Bạn dùng khoá cá nhân để ký - chỉ là một dạng mã - sau đó chỉ cung cấp khoá công cộng cho người cần xác nhận chữ ký đó (chẳng hạn như ngân hàng, nơi bạn vay tiền).
Khoá cá nhân và công cộng có quan hệ tương ứng với nhau, nhưng chỉ trên phương diện toán học, vì thế mã khoá công cộng có thể xác nhận được chữ ký đó mà không cần phải biết khoá cá nhân. Trên thực tế, không thể dựa vào khoá công cộng mà đoán ra khoá cá nhân.
Có thể xin cấp chữ ký điện tử ở đâu? Bạn cần phải có được một thứ gọi là chứng nhận điện tử. Để có được nó, bạn cần phải liên lạc với một tổ chức cung cấp chứng nhận.
Khi mua đồ trên mạng và sử dụng chữ ký điện tử, bạn cung cấp cho chủ hàng chứng nhận điện tử đó. Nếu người chủ đó tin tưởng tổ chức cấp phát chứng nhận, thì anh ta sẽ dùng nó để xác định chữ ký của bạn. Giấy chứng nhận điện tử đó chính là khoá công cộng.
Đối với khoá cá nhân, thông thường tổ chức cung cấp chứng nhận điện tử sẽ tạo cho bạn một khoá cá nhân. Một số hệ thống máy tính cho phép bạn tự mình tạo khoá cá nhân, nhưng hãy cẩn thận! Đây chính là chỗ rất có khả năng xảy ra lừa đảo.
Chữ ký điện tử được coi là không thể làm giả, nhưng nếu bạn bất cẩn với khoá cá nhân của mình thì việc nó bị sử dụng trái phép là điều khó tránh khỏi.
Chữ ký điện tử có hiệu lực pháp lý? Tại Mỹ, tháng 6/2000, cựu tổng thống Bill Clinton đã phê chuẩn một điều luật công nhận giá trị pháp lý của chữ ký điện tử. Và hồi đầu tháng 8 năm nay, Liên minh châu Âu đã chính thức chấp thuận chữ ký điện tử. Tuy nhiên, việc sử dụng chữ ký điện tử đòi hỏi phải có một khoản chi phí từ phía doanh nghiệp cũng như khách hàng. Chỉ khi nào chi phí này giảm thì mức độ áp dụng có thể sẽ tăng.
Nhưng tốc độ sẽ chậm, bởi việc sử dụng chữ ký điện tử đòi hỏi phải giải quyết nhiều vấn đề pháp lý. Khởi tạo chữ ký số.
Chữ ký số do nhà cung cấp dịch vụ chứng thức chữ ký số công cộng cấp và được lưu trữ trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard.
Nguồn tồng hợp từ trang tin Hải quan Việt Nam
Share This:
-
Prevoius
-
NextYou are viewing Last Post
