Chữ ký điện tử (electronic signature) là thông tin đi kèm dữ liệu (văn bản, hình ảnh, video ...) nhằm mục đích xác định người chủ của dữ liệu đó. \n\nSử dụng chữ ký số trong giao dịch điện tử đảm bảo tính toàn vẹn, chống giả mạo, chống từ chối của dữ liệu được ký. Chữ ký số có thể bao gồm các ký tự chữ hoa, chữ thường, số, ký tự đặc biệt, một bản quyét của chữ ký tươi, âm thanh, hình ảnh ...\nNgày nay, chữ ký điện tử được áp dụng rộng rãi trong hoạt động của các cơ quan, tổ chức và doanh nghiệp như Kê khai thuế, Hải quan điện tử, Chứng khoán, Ngân hàng, Bảo hiểm ...
Chữ ký điện tử (electronic signature) là thông tin đi kèm dữ liệu (văn bản, hình ảnh, video ...) nhằm mục đích xác định người chủ của dữ liệu đó.
Sử dụng chữ ký số trong giao dịch điện tử đảm bảo tính toàn vẹn, chống giả mạo, chống từ chối của dữ liệu được ký. Chữ ký số có thể bao gồm các ký tự chữ hoa, chữ thường, số, ký tự đặc biệt, một bản quyét của chữ ký tươi, âm thanh, hình ảnh ...
Ngày nay, chữ ký điện tử được áp dụng rộng rãi trong hoạt động của các cơ quan, tổ chức và doanh nghiệp như Kê khai thuế, Hải quan điện tử, Chứng khoán, Ngân hàng, Bảo hiểm ...
1. Chữ kỹ số và những tiện ích
Khoa học và công nghệ phát triển ngày càng mạnh thúc đẩy sự phát triển của đời sống xã hội và làm thay đổi diện mạo thế giới. Nếu khi mới xuất hiện, máy tính chỉ được coi như một dụng cụ phụ trợ, như một chiếc máy chữ để soạn thảo văn bản, sau đó in ra giấy, thì ngày nay với sự ra đời của Internet theo nó là hàng loạt những tiện ích mang lại như (báo điện tử, thư và các loai chứng từ, giao dịch điện tử. Chúng ta đang dần chuyển sang sử dụng văn bản điện tử thay vì dùng văn bản giấy. Tiện ích của văn bản điện tử được xác định bởi hàng loạt ưu thế vượt trội như:
Có thể đọc ngay từ màn hình máy tính mà không cần in ra giấy - điều này đồng nghĩa với tiết kiệm chi phí văn phòng phẩm (giấy, mực...), không cần không gian lớn để lưu giữ, việc tìm kiếm thông tin văn bản có thể tiết kiệm tối đa thời gian nếu có một hệ thống lưu giữ và tra tìm khoa học, và đặc biệt, có thể truyền tải trong môi trường internet với thời gian tối thiểu.
Sự xuất hiện của căn bản điện tử đã kéo theo sự xuất hiện của một loại hình giao dịch mới: giao dịch điện tử. Theo Luật giao dịch điện tử thì “giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử”. Có thể dễ dàng nhận thấy rằng, những giao dịch dưới dạng điện tử có những ưu thế hơn hẳn so với loại hình giao dịch truyền thống, cho phép rút ngắn thời gian và thu gọn khoảng cách.
Tuy nhiên, một vấn đề lớn đang là rào cản việc văn bản điện tử trở nên thông dụng và thay thế hoàn toàn tài liệu giấy là giá trị pháp lý của chúng. Đối với tài liệu giấy, mọi vấn đề về giá trị pháp lý đã được giải quyết. Nhưng, tài liệu điện tử, với sự hiện đại và mới mẻ của nó, mọi vấn đề liên quan đến nó, trong đó có vấn đề giá trị pháp lý, còn đang trong quá trình hoàn thiện. Việc sử dụng rộng rãi tài liệu điện tử cùng với các đặc điểm của nó như:
Dễ dàng thay đổi nội dung thộng tin trong tài liệu mà không để lại dấu vết, vấn đề xác định bản quyền tác giả...đã dẫn đến sự cần thiết phải tìm giải pháp cho vấn đề này và tính toàn vẹn của nó. Phương tiện kỹ thuật để giải quyết vấn đề trên , công cụ để xác định địa vị pháp lý của tài liệu điện tử, để có thể sử dụng tài liệu điện tử để giải quyết vấn đề này chính là chữ ký điện tử.
Chữ ký số là một dạng chữ ký điện tử . Về cơ bản chữ ký số có khái niệm giống như chữ ký thông thường nhưng được xây dựng dựa trên công nghệ mã khóa điện tử công khai, nhằm bảo đảm vấn đề toàn vẹn dữ liệu, và chống sự chối bỏ trách nhiệm khi đã ký. Chữ ký số không đòi hỏi phải sử dụng giấy mực
CHỮ KÝ SỐ CÓ AN TOÀN KHÔNG?
Vấn đề an ninh và bảo mật trong các giao dịch điện tử luôn là một vấn đề đáng quan ngại khi sử dụng các giao dịch thương mại điện tử, chữ ký số đã giải quyết triệt để các vấn đề đó. dựa trên công nghệ mã khóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa bí mật (private key) và khóa công khai (public key).
Khóa bí mật: là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
Khóa công khai: là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
Ký số: là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
Người ký: là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
Người nhận: là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra dịch vụ chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
Chữ ký điện tử là chương trình phần mềm gồm đoạn dữ liệu ngắn đính kèm văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của nội dung văn bản gốc. Theo Điều 21 – Luật Giao dịch điện tử: “Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu, người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký”. Về bản chất, chữ ký điện tử là chương trình phần mềm điện tử “được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người đó có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
Sự xuất hiện của chữ ký số và tính năng của nó, đặc biệt là vai trò như là một công cụ trong việc xác định tính , xác định tác giả, bảo đảm tính toàn vẹn của tài liệu điện tử, đã đóng một vai trò vô cùng quan trọng trong việc xác định địa vị pháp lý của tài liệu điện tử trong giao dịch điện tử. Việc sử dụng chữ ký điện tử trong phần lớn trường hợp là cơ sở khẳng định giá trị pháp lý của những văn bản điện tử tương đương với tài liệu giấy. Hiện nay, chữ ký điện tử là phương tiện duy nhất để xác nhận giá trị pháp lý của tài liệu điện tử.
Như vậy, với sự xuất hiện của chữ ký điện tử, vấn đề giá trị pháp lý của tài liệu điện tử, có thể coi như đã được giải quyết.
Những ưu điểm và tồn tại khi sử dụng chữ ký điện tử:
Trước hết, sử dụng chữ ký điện tử là điều kiện bảo đảm tính pháp lý của các giao dịch điện tử, cho phép các giao dịch có thể thực hiện trong môi trường điện tử. Khác với văn bản giấy với chữ ký bằng tay, những văn bản điện tử có thể chuyển theo đường truyền internet trong một thời gian rất ngắn. Như vậy, việc sử dụng chữ ký điện tử và thực hiện những giao dịch điện tử cho phép tiết kiệm thời gian, sức lực và tăng hiệu quả lao động.
Ngăn chặn khả năng giả mạo chữ ký (theo nghĩa tạo ra một chữ ký điện tử y hệt như chữ ký đang được sử dụng và có thể kiểm tra bằng cách thông thường bởi mã khóa công khai). Theo nghiên cứu của các chuyên gia, khả năng giả mạo chữ ký là rất thấp , trong khi đối với chữ ký tay, khả năng này có thể tăng đến 55-70%.
Ngăn chặn khả năng làm giả tài liệu. Sau khi tài liệu điện tử đã được ký bằng chữ ký điện tử thì không thể thay đổi. Bất cứ sự thay đổi nào, dù nhỏ nhất, cũng có thể bị phát hiện do chữ ký điện tử được tạo ra bởi cặp khóa bí mật và khóa công khai. Khi nội dung tài liệu thay đổi, khóa công khai sẽ không còn tương thích với khóa bí mật, hay nói cách khác, người nhận sẽ không thể dùng khóa công khai để giải mã bí mật. Như vậy, khi tài liệu đã được ký bằng chữ ký điện tử, người ta sẽ không thể thay đổi một phần (giả mạo từng phần) hay toàn bộ (giả mạo toàn bộ) tài liệu mà vẫn dưới chữ ký đó.
Cho phép xác định tác giả văn bản và tính nguyên gốc của văn bản. Về lý thuyết, khi văn bản điện tử đã được ký bởi chữ ký điện tử thì không thể thay đổi. Nếu thay đổi dù chỉ một ký tự trong văn bản, việc kiểm tra chữ ký sẽ không mang lại kết quả trùng khớp, và văn bản đó, đương nhiên, sẽ không có hiệu lực. Như vậy. chữ ký số có thể là công cụ xác định tác giả tài liệu điện tử cũng như sự vẹn toàn của chúng, một văn bản điện tử được ký bởi chữ ký số có thể là căn cứ pháp lý để bảo vệ quyền lợi hợp pháp cho người tham gia giao dịch điện tử.
Sự lệ thuộc vào máy móc và chương trình phần mềm: Như đã nói ở trên, chữ ký điện tử là một chương trình phần mềm máy tính. Để kiểm tra tính xác thực câu chữ ký cần có hệ thống máy tính và phần mềm tương thích. Đây là hạn chế chung khi sử dụng văn bản điện tử và chữ ký điện tử.
Đối với văn bản hành chính:
Nếu chữ ký bằng tay được thực hiện trên giấy, được ký trực tiếp và luôn đi kèm với vật mang tin, chữ ký tay không thể chuyển giao cho người khác, thì chữ ký số không như vậy. Chữ ký số là một bộ mật mã được cấp cho người sử dụng, đây là phần mềm máy tính không phụ thuộc vào vật mang tin. Chính vì vậy, trở ngại lớn nhất khi sử dụng chữ ký số là khả năng tách biệt khỏi chủ nhân của chữ ký. Nói cách khác, chủ nhân của chữ ký số không phải là người duy nhất có được mật mã của chữ ký. Tồn tại một số nhóm đối tượng có thể có được mật mã, đó là: bộ phận cung cấp phần mềm; bộ phận cài đặt phần mềm, những người có thể sử dụng máy tính có cài đặt phần mềm. Ngoài ra, mật mã có thể bị đánh cắp. Cũng có thể, chủ nhân chữ ký số chuyển giao cho người khác mật mã của mình. Như vậy, tính bảo mật của chữ ký điện tử cũng có những rủi ro cho người sử dụng nếu như không sử dụng đúng cách.
Nếu đối với tài liệu giấy, chữ ký được ký một lần và chỉ có một bản duy nhất (được coi là bản gốc). Bản gốc được ký bằng chữ ký sẽ không thể cùng lúc ở hai chỗ khác nhau. Có thể tin tưởng rằng, nếu bản gốc duy nhất mất đi thì sẽ không thể có bản thứ hai giống hệt như vậy. Nhưng với văn bản điện tử đã được ký bằng chữ ký số, người ra có thể copy lại và bản copy từ bản chính và bản copy từ bản copy không có gì khác biệt so với bản chính duy nhất được ký. Có thể nói với chữ ký điện tử bản gốc hay bản sao là như nhau.
Thời hạn của chữ ký điện tử. Chữ ký điện tử là chương trình phần mềm được cấp có thời hạn cho người sử dụng. Nên để chữ ký có hiệu lực cần được gia hạn thêm bởi cơ quan có thẩm quyền.
Như vậy, sự ra đơi của chữ ký điện tử là cơ sở khẳng định giá trị pháp lý của văn bản điện tử và cho phép thực hiện những giao dịch điện tử và văn bản điện tử. Tuy nhiên, để chữ ký điện tử trở nên phổ biến, thông dụng tạo tiền đề cho văn bản điện tử phát huy những tính năng vượt trội của mình và có thể thay thế tài liệu giấy, cần nghiên cứu và khắc phục những hạn chế của chữ ký điện tử, đồng thời cần có thêm những công cụ khác để khẳng định giá trị pháp lý của tài liệu điện tử. Điều này cân sự đầu tư nghiên cứu của các nhà khoa học, các chuyên gia và sự hỗ trợ của các nhà quản lý.
2. Ứng dụng chữ ký số trong hoạt động của Ngân hàng Nhà nước Việt Nam
Ngân hàng Nhà nước (NHNN) cũng đã áp dụng chữ ký số trong hầu hết các hoạt động nghiệp vụ của mình như Thanh toán liên ngân hàng, Bù trừ điện tử, Báo cáo thống kế, Báo cáo quỹ tín dụng, Báo cáo nghị định 82 ...
Vậy chữ ký số là gì, chữ ký số là một dạng chữ ký điện tử được dùng để xác minh danh tính của cá nhân, tổ chức và doanh nghiệp.
Chữ ký số giống như con dấu của doanh nghiệp, tổ chức, nó được đính kèm với các văn bản, tài liệu trong giao dịch điện tử.
Chữ ký số được lưu trong thiết bị nhỏ gọn USB token hoặc lưu ra dạng file. Ưu điểm lớn nhất của việc sử dụng chữ ký số là tiết kiệm thời gian, chi phí đi lại và nhất là rút ngắn các thủ tục hành chính.
Chữ ký số trong các ứng dụng NHNN
Hệ thống chữ ký số NHNN (hệ thống CA) sử dụng hạ tầng khóa công khai PKI (Public Key Infrastructure). Hạ tầng khóa công khai xây dựng trên cơ sở cấp phát cặp khoá công khai/khóa bí mật có liên hệ toán học với nhau cho tổ chức, cá nhân. Trong đó một khoá sử dụng để mã hoá thông điệp và chỉ có khoá kia mới giải mã được thông điệp và ngược lại. Khi đó chúng ta có thể công khai một khoá trong cặp khoá này. Nếu ai cần gửi cho chúng ta các thông điệp bảo đảm, họ sẽ sử dụng khoá đã được công khai (public key) để mã hoá thông điệp trước khi gửi đi và chỉ người giữ khóa bí mật (private key) mới có thể giải mã được thông điệp bảo đảm đó.
Ví dụ: Khi người GỬI muốn gửi thông điệp đảm bảo cho người NHẬN, người GỬI sẽ sử dụng Public key của người NHẬN để mã hóa thông điệp và gửi đi, khi đó bất kỳ đối tượng nào bắt được thông điệp này trên đường truyền đều không thể mở được và chỉ có người NHẬN sử dụng Private key mới có thể giải mã thông điệp đó.
Để kiểm soát giao dịch hệ thống sử dụng thiết bị USB token. Mỗi người có quyền kiểm soát giao dịch được cấp 01 USB token lưu thông tin xác thực của người kiểm soát. Sau khi USB token được cắm vào máy tính, để kiểm soát giao dịch đi người dùng đăng nhập với quyền kiểm soát. Tại giao diện kiểm soát giao dịch, người dùng nhập vào số bút toán, thông tin giao dịch gốc được hiển thị đầy đủ. Để kiểm soát giao dịch, người dùng ấn vào nút Duyệt.
Hệ thống hiển thị cửa sổ yêu cầu nhập mã PIN của người kiểm soát, người kiểm soát phải nhập đúng mã PIN của mình (mã PIN này được sinh ra trong quá trình nhận chứng thư số về USB token) nếu người kiểm soát nhập sai mã PIN sẽ hiển thị thông báo:
Nếu USB token chưa cắm vào máy tính hoặc bị hỏng, chương trình sẽ thông báo:
Người dùng vào chức năng Kiểm soát lệnh chuyển tiền đến, xem thông tin chi tiết của giao dịch và kiểm soát lệnh đến. Hệ thống yêu cầu người dùng nhập mã PIN của USB token
Nếu mã PIN sai hoặc không đúng với USB token, hệ thống thông báo và giao dịch không kiểm soát được
Chữ ký số được áp dụng trong thư điện tử NHNN mục địch chính nhằm chống thư giả mạo, mã hóa nội dung thư và chống từ chối.
Có hai dạng chứng thư số được tích hợp với thư điện tử NHNN:
Khóa ký của người sử dụng được lưu trong USB token, với loại chứng thư số này người dùng có thể dùng để mã hóa và giải mã nội dung mail đồng thời có thể tích hợp với các nghiệp vụ khác của NHNN như Thanh toán điện tử liên ngân hàng, Bù trừ điện tử, Báo cáo thống kê, Báo cáo quỹ tín dụng, VPN thiết lập kết nối từ ngoài internet vào mạng nội bộ NHNN để xử lý các sự cố khẩn cấp...
Chứng thư số của người sử dụng được lưu dưới dạng profile, với loại chứng thư số này người dùng có thể dùng để ký mail đồng thời được sử dụng trong nghiệp vụ Báo cáo tài chính của các công ty tài chính.
Ngoài ra, để đáp ứng được các ứng dụng trong dự án Hệ thống thông tin quản lý và hiện đại hóa ngân hàng đang và sẽ triển khai trong thời gian tới, hệ thống CA cũng cần phải được trang bị nâng cấp về năng lực, tốc độ xử lý và tính sẵn sàng cao.
(Cnth theo Tạp chí thnn)