Chứng thực chữ ký số là khái niệm còn xa lạ với nhiều người, đặc biệt là với những ai mới lần đầu biết và sử dụng giải pháp này. Bài viết sau đây FastCA sẽ thông tin chi tiết đến bạn về khái niệm chứng thực chữ ký số để bạn hiểu rõ hơn.
1. Chứng thực chữ ký số là gì?
Chứng thực chữ ký số là quá trình xác nhận tính toàn vẹn và nguồn gốc của chữ ký số trên môi trường điện tử. Điều này nhằm đảm bảo thông tin không bị sửa đổi sau khi ký và xác nhận bởi cá nhân hoặc tổ chức tạo chữ ký.
Quá trình chứng thực chữ ký số gồm 2 bước chính: Tạo chữ ký số và xác thực chữ ký số.
- Tạo chữ ký số: Sử dụng thuật toán được mã hóa để tạo ra chữ ký số theo thông tin của doanh nghiệp/cá nhân. Thuật toán này dùng khóa bí mật của người ký để tạo ra chữ ký số và nó gắn kết thông tin cần ký để ký điện tử.
- Xác thực chữ ký số: Người nhận chữ ký sử dụng khóa công khai của người ký để xác định tính vẹn toàn cũng như nguồn gốc của chữ ký số.
Chứng thực chữ ký số giúp xác định vẹn toàn, nguồn gốc của thông tin trên môi trường điện tử. Nó được dùng phổ biến trong các giao dịch điện tử, hợp đồng trực tuyến, giao dịch ngân hàng…
2. Chứng thực chữ ký số ở đâu?
Chữ ký số được thừa nhận về mặt pháp lý và nó có giá trị tương đương chữ ký tay, con dấu doanh nghiệp. Chữ ký số được tạo ra bằng việc dùng khóa bí mất tương ứng với khóa công khai trên chứng thư số sẽ do một trong các tổ chức sau đây cấp:
- Đơn vị cung cấp dịch vụ chứng thực chữ ký số quốc gia.
- Tổ chức cung cấp dịch vụ chứng thực CKS chuyên dùng Chính phủ.
- Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức đã được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng.
- Khóa bí mật sẽ chỉ thuộc sự kiểm soát của người ký ở thời điểm ký.
Hiện nay trên thị trường có khá nhiều đơn vị cung cấp dịch vụ chứng thực chữ ký số. Doanh nghiệp có thể tham khảo và lựa chọn nhưng đơn vị được Bộ TT&TT cấp phép cung cấp dịch vụ chứng thực như: FastCA, BkavCA, FPT-CA….
3. Điều kiện chứng thực chữ ký số
Để được cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng, các đơn vị cần đáp ứng được các điều kiện sau đây:
3.1 Điều kiện về chủ thể
Đơn vị cung cấp dịch vụ chứng thực chữ ký số công cộng phải là doanh nghiệp được thành lập theo pháp luật Việt Nam.
3.2 Điều kiện tài chính
Là đơn vị cung cấp dịch vụ chứng thực chữ ký số công cộng, nhà cung cấp cần đáp ứng các điều kiện về tài chính sau:
- Ký quỹ tại ngân hàng thương mại Việt Nam không dưới 5 tỷ để giải quyết các rủi ro, khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của nhà cung cấp hoặc thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu nếu doanh nghiệp bị thu hồi giấy phép.
- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái của chứng thư số đầy đủ nếu cấp lại giấy phép.
3.3 Điều kiện về nhân sự
Điều kiện về nhân sự của nhà cung cấp dịch vụ chứng thực chữ ký số như sau:
- Doanh nghiệp cần có nhân sự thực hiện các công việc như quản trị hệ thống, vận hành hệ thống và cung cấp chứng thư số, bảo đảm an toàn cho hệ thống thông tin của hệ thống.
- Nhân sự phải có bằng đại học trở lên, chuyên ngành Công nghệ thông tin, điện tử viễn thông…
3.4 Điều kiện về kỹ thuật
Đơn vị thiết lập hệ thống thiết bị kỹ thuật cần đảm bảo những yêu cầu sau đây:
- Lưu trữ đầy đủ, cập nhật đầy đủ thông tin thuê bao, phục vụ việc cấp chứng thư trong thời gian có hiệu lực.
- Lưu trữ đầy đủ, chính xác danh sách chứng thư có hiệu lực, đang tạm dừng và hết hiệu lực.
- Tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và 1 lần duy nhất.
- Cặp khóa có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng.
- Có tính năng cảnh báo, ngăn chặn những truy cập bất hợp pháp trên internet.
- Chữ ký được thiết kế theo xu hướng giảm tối đa sự tiếp xúc với môi trường internet.
- Hệ thống phân phối khóa cho thuê đảm bảo sự toàn vẹn và bảo mật của 1 cặp khóa.
- Có phương án kỹ thuật đáp ứng các yêu cầu về an toàn thông tin.
- Có các phương án kiểm soát sự ra vào trụ sở, quyền truy cập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp chữ ký số.
- Toàn bộ hệ thống thiết bị sử dụng cần được đặt tại Việt Nam.
- Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ cấp quốc gia.
- Có trụ sở, nơi đặt máy móc thiết bị phù hợp, đáp ứng tiêu chuẩn về phòng chống cháy nổ, có thể chống lũ lụt, động đất, nhiễu điện từ…
4. Kết luận
Chứng thực chữ ký số là quan trọng và cần thiết để đảm bảo tính pháp lý, bảo mật, đồng thời giúp hạn chế các rủi ro liên quan trong quá trình ký trên môi trường điện tử. Chính vì vậy doanh nghiệp cần lựa chọn thật kỹ các đơn vị thực cung cấp dịch vụ này.
Hiện nay FastCA là một trong số nhà cung cấp dịch vụ chứng thực chữ ký số được Bộ TT&TT cấp phép. Doanh nghiệp có thể liên hệ với FastCA để được tư vấn cụ thể hơn về các loại chữ ký số và bảng giá chi tiết. Thông tin chi tiết xem tại: