Chứng thư số & Chữ ký số khác nhau như thế nào?!

Chứng thư số & Chữ ký số khác nhau như thế nào?!

Chita
Chita
Trả lời 12 năm trước

Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. Chứng thực số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng thư của mình là đúng.

ha
ha
Trả lời 11 năm trước

Dịch vụ chứng thực chữ ký số công cộng bao gồm:
Chữ ký số:

  • Chữ ký số: là một dạng chữ ký điện tử. Chữ ký số dựa trên công nghệ mã khóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key):
    Khóa bí mật dùng để tạo chữ ký số.
    Khóa công khai dùng để thẩm định chữ ký số -> xác thực người tạo ra chữ ký số đó.

Chứng thư số:

  • Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
  • Chứng thư số có thể được xem như là một “chứng minh thư” sử dụng trong môi trường máy tính và Internet.
  • Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ, hoặc một vài đối tượng khác và gắn định danh của đối tượng đó với một khoá công khai (public key), được cấp bởi những tổ chức có thẩm quyền xác nhận định danh và cấp các chứng thư số.
  • Chứng thư số được tạo bởi nhà cung cấp dịch vụ chứng thực, trong đó chứa publickey của người dùng và các thông tin của người dùng theo chuẩn X.509.
  • "Ký số" là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
Vũ Thanh Hải
Vũ Thanh Hải
Trả lời 9 năm trước

Thứ 1: Chứng thư số là

Nếu như chữ ký số được xem như chữ ký tay của mọi người thìchứng thư sốdoanh nghiệp tương trưng cho dấu mộc của doanh nghiệp đó và được dùng chủ yếu trong việc ký kết các văn bản trong môi trường điện tử. Với những đặc trưng nổi bật như:

  • Tính không thể phủ nhận.
  • Tính toàn vẹn dữ liệu.
  • Tính bảo mật tuyệt đối.

Chứng thứ sốđã mang đến cho doanh nghiệp những giải pháp tốt nhất cho các hoạt động hành chính của mình. Các doanh nghiệp có thể sử dụng dịch vụchứng thứ sốdoanh nghiệp và ủy quyền cho một số cá nhân trong việc thực hiện các thủ tục hành chính ngay tại doanh nghiệp như: khai báo thuế trực tuyến, khai báo hải quan điện tử, giao dịch ngân hàng, chứng khoán hay ký kết hợp đồng với đối tác, …


Như vậy chỉ với một bước duy nhất chúng ta có thể ký và đóng mộc các văn bản cần thiết mọi lúc mọi nơi không còn hạn chế thời gian và địa điểm như trước kia. Điều này cũng giúp cho các nhân viên hành chính giảm bớt các mối lo của mình trong trường hợp cần chữ ký mà sếp không có mặt ở đó.


Hiện naychứng thư sốdoanh nghiệp được ứng dụng khá rộng rãi trong nhiều doanh nghiệp và mang đến nhiều lợi ích một cách đáng kể. Không những các hoạt động hành chính trở nên gọn gàng hơn mà còn giúp các doanh nghiệp có thể linh hoạt hơn trong các hoạt động của mình.

Tính pháp lý của chứng thư số

Cũng như chữ ký số,chứng thư sốdoanh nghiệp cũng được pháp luật thừa nhận về mặt pháp lý, bất cứ một văn bản điện tử nào được ký nhận và đóng dấu mộc bởichứng thư sốdoanh nghiệp đều có giá trị pháp luật trong bất cứ mọi tình huống nào.

Thứ 2: Chữ ký số là:


Nói một cách dễ hiểuchữ ký sốlà một chuỗi các mã điện tử tượng trưng cho chữ ký tay của chúng ta dùng trong môi trường điện tử và được pháp luật thừa nhận về mặt pháp lý.


Chúng ta cũng có thể hiểu theo một cách khác dễ hình dung hơn đó là thay vì ký lên các văn bản giấy trực tiếp, chúng ta có thể dùngchữ ký sốnày thay thế cho chữ ký tay của chúng ta và ký vào các văn bản điện tử như các tập tin có định dạng PDF, Excel, Word, … và gửi chúng đi một cách nhanh chóng qua môi trường Internet. Và một câu hỏi đặt ra đó là tại saochữ ký sốlại có thể được pháp luật thừa nhận về mặt pháp lý? Lại có thể chắc chắn rằng chữ ký ấy không bị giả mạo và gửi đi…? Câu trả lời đó là dựa vào phương thức hoạt động đặt biệt của chúng.

Mã hóa trong chữ ký số


Theo lẽ thường mật mã nào sẽ có giải mã tương đương, nghĩa là ví dụ như ta đặt mật khẩu cho tên đăng nhập của mình là: 123456 thì mã giải mật khẩu của chúng ta cũng là: 123456, ta gọi đó là giải mã đối xứng. Và phương thức này được sử dụng phổ biến trong hầu hết các tài khoản điện tử mà chúng ta dùng hiện nay.

Tuy nhiên chính vì điều này mà việc bảo mật của các tài khoản điện tử là rất thấp, đôi khi chỉ một sơ suất nhỏ là chúng ta có thể bị lộ mật khẩu và người khác có thể dễ dàng biết được các thông tin quan trọng của chúng ta.

Thế nhưng ởchữ ký sốđiều này sẽ không hoàn toàn xảy ra vì phương thức màchữ ký sốsử dụng là phương thức giải mã bất đối xứng, nghĩa là mật mã và mã giải mật mã hoàn toàn khác nhau, mộtchữ ký sốsẽ bao gồm một cặp khóa: khóa công khai và khóa bí mật, khóa bí mật là khóa riêng tư của người tạo rachữ ký sốvà không ai có thể biết được ngoại trừ người đó, còn khóa công khai là khóa mà người này dùng để phổ biến cho tất cả mọi người dùng để kiểm tra nhận ra mình. Và người biết được mã công khai này chỉ có thể kiểm tra và dựa vào kết quả trả về để xác định xem có đúng là người đó hay không thôi chứ hoàn toàn không biết được mã bí mật của người đó, vì thế thông tin của chúng ta vẫn có thể được bảo mật tuyệt đối. Để hiểu rõ hơn chúng ta có thể xem qua ví dụ như sau:


Ví dụ: Giả sử A gửi mail cho B kèm theochữ ký số, B nhận được sẽ dùng mã công khai của A để kiểm tra xem có đúng là A gửi hay không, kết quả trả về sẽ có hai đáp án: 1/ Đúng là A. 2/ Không phải A, hoàn toàn không trả về mã bí mật của A. Như vậy người B có thể dựa vào điều này để xác minh được chính xác danh tính của người gửi các thông tin cho mình.


Thế nhưng trong quá trình chuyển đi tập tin, nếu có người khác đánh cắp và sửa đổi thông tin thì sao? Việc này cũng không thể xảy ra vìchữ ký sốcó một chuỗi hàng băm, thông tin gửi đi đều được mã hóa thành chuỗi ký tự lưu trong bảng này, và chỉ có đúng người nhận mới giải mã được các thông tin trên, thêm vào đó bất cứ sự thay đổi nào trong quá trình truyền đi cũng sẽ được lưu lại trên bảng băm này. Do đó chúng ta có thể kiếm tra biết được rằng thông tin gửi đi có bị thay đổi hay không. Qua đó có thể thấy, bất cứ một dữ liệu nào được gửi đi kèmchữ ký sốđều được bảo mật và thông tin rõ ràng vì thế chữ ký số được pháp luật hoàn toàn thừa nhận về mặt pháp lý, nghĩa là một khi đã ký là phải chịu hoàn toàn trách nhiệm của mình.

Ưu điểm của chữ ký số


Dựa vào phương thức đặc biệt trên, chúng ta có thể dễ dàng hiểu rằng tại saochữ ký sốđược sử dụng phổ biến trong nhiều hoạt động quan trọng hiện nay như: khai báo thuế qua mạng, hải quan điện tử, sử dụng trong giao dịch ngân hàng, chứng khoán, … Mộtchữ ký sốhoàn hảo sẽ có đầy đủ các ưu điểm sau đây:

  • Tính bảo mật an toàn thông tin tuyệt đối.
  • Xác định được danh tính người dùng rõ ràng.
  • Ký mọi lúc mọi nơi, bất kỳ đâu, tiết kiệm được nhiều thời gian chi phí đi lại, lưu giữ giấy tờ.
  • Không thể phủ nhận nếu như đã ký.
  • Tăng thêm uy tín doanh nghiệp trong mắt khách hàng, bảo mật tốt thông tin cần thiết.

Các lĩnh vực ứng dụng của chữ ký số

  • Các hoạt động giao dịch trong ngân hàng, giải pháp Internet Banking.
  • Khai báo thuế điện tử trực tuyến.
  • Khai báo hải quan trực tuyến.
  • Các thủ tục hành chính khai báo làm bảo hiểm xã hội.
  • Các thủ tục ký kết tại tổ chức, doanh nghiệp, …
  • Click để xem thêm: chữ ký số bkavbkav ca