Chứng thư số & Chữ ký số khác nhau như thế nào?!
Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. Chứng thực số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng thư của mình là đúng.
Dịch vụ chứng thực chữ ký số công cộng bao gồm:
Chữ ký số:
Chứng thư số:
Thứ 1: Chứng thư số là
Nếu như chữ ký số được xem như chữ ký tay của mọi người thìchứng thư sốdoanh nghiệp tương trưng cho dấu mộc của doanh nghiệp đó và được dùng chủ yếu trong việc ký kết các văn bản trong môi trường điện tử. Với những đặc trưng nổi bật như:
Chứng thứ sốđã mang đến cho doanh nghiệp những giải pháp tốt nhất cho các hoạt động hành chính của mình. Các doanh nghiệp có thể sử dụng dịch vụchứng thứ sốdoanh nghiệp và ủy quyền cho một số cá nhân trong việc thực hiện các thủ tục hành chính ngay tại doanh nghiệp như: khai báo thuế trực tuyến, khai báo hải quan điện tử, giao dịch ngân hàng, chứng khoán hay ký kết hợp đồng với đối tác, …
Như vậy chỉ với một bước duy nhất chúng ta có thể ký và đóng mộc các văn bản cần thiết mọi lúc mọi nơi không còn hạn chế thời gian và địa điểm như trước kia. Điều này cũng giúp cho các nhân viên hành chính giảm bớt các mối lo của mình trong trường hợp cần chữ ký mà sếp không có mặt ở đó.
Hiện naychứng thư sốdoanh nghiệp được ứng dụng khá rộng rãi trong nhiều doanh nghiệp và mang đến nhiều lợi ích một cách đáng kể. Không những các hoạt động hành chính trở nên gọn gàng hơn mà còn giúp các doanh nghiệp có thể linh hoạt hơn trong các hoạt động của mình.
Cũng như chữ ký số,chứng thư sốdoanh nghiệp cũng được pháp luật thừa nhận về mặt pháp lý, bất cứ một văn bản điện tử nào được ký nhận và đóng dấu mộc bởichứng thư sốdoanh nghiệp đều có giá trị pháp luật trong bất cứ mọi tình huống nào.
Thứ 2: Chữ ký số là:
Nói một cách dễ hiểuchữ ký sốlà một chuỗi các mã điện tử tượng trưng cho chữ ký tay của chúng ta dùng trong môi trường điện tử và được pháp luật thừa nhận về mặt pháp lý.
Chúng ta cũng có thể hiểu theo một cách khác dễ hình dung hơn đó là thay vì ký lên các văn bản giấy trực tiếp, chúng ta có thể dùngchữ ký sốnày thay thế cho chữ ký tay của chúng ta và ký vào các văn bản điện tử như các tập tin có định dạng PDF, Excel, Word, … và gửi chúng đi một cách nhanh chóng qua môi trường Internet. Và một câu hỏi đặt ra đó là tại saochữ ký sốlại có thể được pháp luật thừa nhận về mặt pháp lý? Lại có thể chắc chắn rằng chữ ký ấy không bị giả mạo và gửi đi…? Câu trả lời đó là dựa vào phương thức hoạt động đặt biệt của chúng.
Theo lẽ thường mật mã nào sẽ có giải mã tương đương, nghĩa là ví dụ như ta đặt mật khẩu cho tên đăng nhập của mình là: 123456 thì mã giải mật khẩu của chúng ta cũng là: 123456, ta gọi đó là giải mã đối xứng. Và phương thức này được sử dụng phổ biến trong hầu hết các tài khoản điện tử mà chúng ta dùng hiện nay.
Tuy nhiên chính vì điều này mà việc bảo mật của các tài khoản điện tử là rất thấp, đôi khi chỉ một sơ suất nhỏ là chúng ta có thể bị lộ mật khẩu và người khác có thể dễ dàng biết được các thông tin quan trọng của chúng ta.
Thế nhưng ởchữ ký sốđiều này sẽ không hoàn toàn xảy ra vì phương thức màchữ ký sốsử dụng là phương thức giải mã bất đối xứng, nghĩa là mật mã và mã giải mật mã hoàn toàn khác nhau, mộtchữ ký sốsẽ bao gồm một cặp khóa: khóa công khai và khóa bí mật, khóa bí mật là khóa riêng tư của người tạo rachữ ký sốvà không ai có thể biết được ngoại trừ người đó, còn khóa công khai là khóa mà người này dùng để phổ biến cho tất cả mọi người dùng để kiểm tra nhận ra mình. Và người biết được mã công khai này chỉ có thể kiểm tra và dựa vào kết quả trả về để xác định xem có đúng là người đó hay không thôi chứ hoàn toàn không biết được mã bí mật của người đó, vì thế thông tin của chúng ta vẫn có thể được bảo mật tuyệt đối. Để hiểu rõ hơn chúng ta có thể xem qua ví dụ như sau:
Ví dụ: Giả sử A gửi mail cho B kèm theochữ ký số, B nhận được sẽ dùng mã công khai của A để kiểm tra xem có đúng là A gửi hay không, kết quả trả về sẽ có hai đáp án: 1/ Đúng là A. 2/ Không phải A, hoàn toàn không trả về mã bí mật của A. Như vậy người B có thể dựa vào điều này để xác minh được chính xác danh tính của người gửi các thông tin cho mình.
Thế nhưng trong quá trình chuyển đi tập tin, nếu có người khác đánh cắp và sửa đổi thông tin thì sao? Việc này cũng không thể xảy ra vìchữ ký sốcó một chuỗi hàng băm, thông tin gửi đi đều được mã hóa thành chuỗi ký tự lưu trong bảng này, và chỉ có đúng người nhận mới giải mã được các thông tin trên, thêm vào đó bất cứ sự thay đổi nào trong quá trình truyền đi cũng sẽ được lưu lại trên bảng băm này. Do đó chúng ta có thể kiếm tra biết được rằng thông tin gửi đi có bị thay đổi hay không. Qua đó có thể thấy, bất cứ một dữ liệu nào được gửi đi kèmchữ ký sốđều được bảo mật và thông tin rõ ràng vì thế chữ ký số được pháp luật hoàn toàn thừa nhận về mặt pháp lý, nghĩa là một khi đã ký là phải chịu hoàn toàn trách nhiệm của mình.
Dựa vào phương thức đặc biệt trên, chúng ta có thể dễ dàng hiểu rằng tại saochữ ký sốđược sử dụng phổ biến trong nhiều hoạt động quan trọng hiện nay như: khai báo thuế qua mạng, hải quan điện tử, sử dụng trong giao dịch ngân hàng, chứng khoán, … Mộtchữ ký sốhoàn hảo sẽ có đầy đủ các ưu điểm sau đây: