Chứng thư số là gì? Sự khác biệt giữa chứng thư số và chữ ký số

1. Chứng thư số là gì?

Chứng thư số là một loại chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp phát, nhằm xác định thông tin về khóa công khai của một cơ quan, tổ chức, hoặc cá nhân. Điều này xác nhận danh tính của người ký chữ ký số thông qua việc sử dụng khóa bí mật tương ứng.

Chứng thư số có thể coi là một dạng chứng minh thư điện tử trong môi trường máy tính và internet. Nó được sử dụng để xác thực danh tính của cá nhân, máy chủ, hoặc các đối tượng khác, đồng thời liên kết danh tính đó với một khóa công khai (public key). Chứng thư số được cấp bởi các tổ chức có thẩm quyền xác thực và cấp phát chứng thư số.

Chứng thư số là chứng nhận về tính hợp lệ và hợp pháp của chữ ký số thuộc về một cá nhân hoặc tổ chức. Thường thì, chứng thư số bao gồm cặp khóa mã hóa dữ liệu, trong đó có thông tin như tên công ty, mã số thuế của doanh nghiệp, v.v. Các tài liệu này được sử dụng trong việc nộp thuế trực tuyến, khai báo hải quan, và thực hiện các giao dịch điện tử khác như hóa đơn điện tử. Hiện nay, chứng thư số ngày càng trở nên phổ biến trong các giao dịch và văn bản điện tử.

- Một số khái niệm liên quan đến chứng thư số:

• Chứng thư số có hiệu lực là chứng thư số còn trong thời gian sử dụng, chưa bị tạm ngừng hoặc thu hồi;
• Chứng thư số công cộng là chứng thư số được cấp phép sử dụng bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
• Chứng thư số nước ngoài là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc tế cấp phát.

- Các chủ thể liên quan đến chứng thư số:

+ Các đối tượng sử dụng chứng thư số bao gồm: cá nhân độc lập, cá nhân làm việc tại tổ chức, doanh nghiệp như giám đốc, trưởng phòng, v.v.; tổ chức, doanh nghiệp; cơ quan, tổ chức nhà nước và các chức danh công chức thuộc nhà nước; người có quyền sử dụng con dấu của doanh nghiệp, tổ chức.

+ Đặc biệt, đối với trường hợp cấp chứng thư số cho các đơn vị nhà nước, người có thẩm quyền đại diện cho tổ chức, doanh nghiệp cần phải chỉ rõ chức vụ, tên cơ quan hoặc tổ chức được cấp. Người này phải căn cứ vào các văn bản pháp lý sau:

• Giấy đề nghị cấp chứng thư số cho đơn vị, hoặc người đại diện hợp pháp của cơ quan, tổ chức;
• Bản sao công chứng quyết định thành lập và quyết định quy định chức năng, quyền hạn cũng như công nhận chức danh của người đại diện hợp pháp của doanh nghiệp.

- Chức năng của chứng thư số:

+ Chứng thư số có vai trò tương tự như chứng minh thư, căn cước công dân hoặc hộ chiếu, được sử dụng trong các giao dịch điện tử. Nó giúp xác nhận danh tính hợp pháp của một cá nhân hoặc một tổ chức, doanh nghiệp.

+ Bên cạnh chức năng xác minh danh tính của người ký số, chứng thư số còn có một số ứng dụng khác như:

• Hỗ trợ ký số cho nhiều loại văn bản, giao dịch hợp đồng, hay hóa đơn dưới các định dạng tài liệu như pdf, doc,...;
• Bảo vệ thông tin và dữ liệu trong quá trình giao dịch điện tử thông qua mã hóa thông tin;
• Thiết lập kênh liên lạc bảo mật giữa người sử dụng và webserver.

- Cấu trúc của chứng thư số: Chứng thư số được tạo ra bởi nhà cung cấp dịch vụ chứng thực. Trong đó bao gồm khóa công khai cùng các thông tin của người sử dụng theo chuẩn X.509. Khóa bí mật của chữ ký số cần được lưu trữ trong một thiết bị phần cứng chuyên dụng, như USB Token hoặc Smartcard do nhà cung cấp cung cấp. Những thiết bị này đảm bảo khóa bí mật không bị sao chép hay bị tấn công bởi virus. Token là thiết bị lưu trữ thông tin và mã số thuế của doanh nghiệp.

- Nội dung chứng thư số, bao gồm các thông tin sau:

• Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
• Tên của thuê bao;
• Số hiệu chứng thư số;
• Thời gian có hiệu lực của chứng thư số;
• Khóa công khai của thuê bao;
• Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
• Các hạn chế về mục đích và phạm vi sử dụng chứng thư số;
• Các hạn chế liên quan đến trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
• Thuật toán mã hóa;
• Các thông tin cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.

- Các loại chứng thư số:

+ Chứng thư số cá nhân: Chứng thư số cá nhân là phiên bản điện tử của chứng minh thư nhân dân, dùng để tạo ra chữ ký số cá nhân. Một chứng thư số cá nhân được coi là hợp pháp khi đáp ứng đủ các yếu tố sau:

• Mã hóa dữ liệu đồng thời đảm bảo bảo mật cho các thông tin đã được mã hóa;
• Kê khai và quyết toán thuế thu nhập cá nhân;
• Thực hiện giao dịch ngân hàng, tín dụng;
• Chứng khoán điện tử;
• Thực hiện mua bán trực tuyến;
• Ký email, văn bản điện tử và các giao dịch điện tử khác ...

+ Chứng thư số doanh nghiệp: Đối với các tổ chức hoặc doanh nghiệp, chứng thư số được sử dụng để nhận dạng tổ chức đó trong các giao dịch điện tử. Chứng thư số hợp pháp của doanh nghiệp cần bao gồm các đặc điểm sau:

• Khai thuế điện tử;
• Khai báo hồ sơ bảo hiểm xã hội điện tử;
• Khai báo thống kê điện tử;
• Nộp thuế điện tử;
• Thực hiện giao dịch ngân hàng điện tử;
• Sử dụng dịch vụ công của kho bạc nhà nước;
• Hải quan điện tử;
• Thực hiện giao dịch mua bán, trao đổi dịch vụ qua mạng;
• Hoàn thiện các giao dịch và hợp đồng điện tử.

+ Chứng thư số của cá nhân trong tổ chức, doanh nghiệp: Đối với cá nhân làm việc tại doanh nghiệp, chứng thư số này dùng để xác thực danh tính của người đó trong các giao dịch trực tuyến. Chứng thư số này thường đi kèm với chức danh của cá nhân tại đơn vị, chẳng hạn như: Tổng giám đốc, giám đốc, phó giám đốc, trưởng phòng,... Chứng thư số cá nhân được tổ chức, doanh nghiệp sử dụng nhằm:

• Giao dịch nội bộ trong doanh nghiệp: Được sử dụng khi cần xác thực các văn bản điện tử, email hoặc đăng nhập vào hệ thống để lưu hành thông tin nội bộ;
• Hoàn thành các giao dịch theo ủy quyền: Đại diện cho một bộ phận hoặc toàn bộ doanh nghiệp để ký số các văn bản, giao dịch tài chính, thương mại, ...

- Thời gian hiệu lực của chứng thư số: Thời gian sử dụng chứng thư số trong các giao dịch điện tử cụ thể được quy định như sau:

• Chứng thư số do đơn vị cung cấp dịch vụ chứng thực chữ ký số chuyên dụng của Chính phủ cấp có thời gian hiệu lực kéo dài đến 20 năm;
• Chứng thư số cấp cho người dùng mới có thời gian sử dụng tối đa là 5 năm;
• Chứng thư số gia hạn sẽ có thời gian sử dụng thêm tối đa là 3 năm.

Như vậy, chứng thư số là một công cụ điện tử thiết yếu trong việc thực hiện các giao dịch, cung cấp dịch vụ công, và các giao dịch trực tuyến khác, đặc biệt quan trọng trong lĩnh vực kê khai thuế.

2. Khái niệm về chữ ký số?

Chữ ký số là loại chữ ký điện tử được tạo ra thông qua việc mã hóa một thông điệp dữ liệu bằng phương thức mật mã không đối xứng. Nhờ đó, người sở hữu thông điệp dữ liệu gốc và khóa công khai của người ký có thể xác minh chính xác:

• Việc mã hóa này được thực hiện bằng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
• Đảm bảo tính toàn vẹn của thông điệp dữ liệu từ khi được mã hóa.

- Các đặc điểm của chữ ký số:

+ Chữ ký số có hình dạng tương tự như một chiếc USB: Hay còn gọi là USB Token, đây là thiết bị phần cứng được sử dụng để tạo cặp khóa công khai và khóa bí mật, đồng thời lưu trữ và bảo vệ an toàn thông tin của khách hàng.

+ Chữ ký số được bảo vệ bằng mật khẩu gọi là mã PIN: Mỗi USB Token mang một dãy số series độc nhất với 8 hoặc 10 ký tự nằm ở mặt dưới của Token, mỗi dãy này chỉ thuộc về một khách hàng. Khi nhấn vào nút trên Token, một mã số ngẫu nhiên sẽ xuất hiện, thay đổi sau mỗi 30 đến 60 giây. Các chuỗi số này được tạo ra thông qua thuật toán phức tạp, và mỗi mã số của USB Token chỉ có hiệu lực duy nhất cho một giao dịch tại một thời điểm xác định với một khách hàng cụ thể.

- Cấu tạo của chữ ký số: Được xây dựng dựa trên công nghệ RSA, chữ ký số bao gồm một cặp khóa mã hóa thuộc hệ thống mật mã không đối xứng, bao gồm khóa công khai và khóa bí mật.

- Các khái niệm liên quan đến chữ ký số:

• Khóa bí mật: Khóa được sử dụng để tạo ra chữ ký số;
• Khóa công khai: Khóa được dùng để kiểm tra chữ ký số, được tạo từ khóa bí mật tương ứng trong cùng một cặp khóa;
• Ký số: Quá trình sử dụng khóa bí mật trong phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu;
• Người ký: Thuê bao sử dụng khóa bí mật của mình để ký số vào thông điệp dữ liệu dưới tên của mình;
• Người nhận: Các tổ chức, cá nhân nhận thông điệp dữ liệu đã được ký bởi người ký, sử dụng chứng thư số của người ký để kiểm tra chữ ký số trong thông điệp và thực hiện các giao dịch có liên quan.

- Chức năng của chữ ký số:

• Sử dụng trong các lĩnh vực kê khai thuế điện tử, bảo hiểm xã hội, hải quan, cổng thông tin một cửa quốc gia, giao dịch ngân hàng và chứng khoán điện tử;
• Có tính xác thực, đóng vai trò là bằng chứng xác thực trách nhiệm của doanh nghiệp trong các văn bản, hợp đồng đã ký;
• Dùng để thực hiện giao dịch trực tuyến, ký hợp đồng điện tử, hóa đơn điện tử giữa bên mua và bên bán;
• Tạo điều kiện cho việc trao đổi dữ liệu nhanh chóng, tiết kiệm thời gian và chi phí, đồng thời vẫn đảm bảo tính pháp lý;
• Sử dụng trong các hoạt động đóng bảo hiểm xã hội;
• Dùng để ký hợp đồng với đối tác hoàn toàn trực tuyến, chỉ cần ký vào file hợp đồng và gửi qua email;
• Sử dụng trong các ứng dụng quản lý doanh nghiệp với tính bảo mật và xác thực cao hơn nhiều.

- Đối tượng sử dụng chữ ký số:

+ Chữ ký số của tổ chức:

• Đặc điểm: Chữ ký số của tổ chức tương tự như con dấu của tổ chức, thay thế cho con dấu mộc thông thường; Là chữ ký số của người đại diện theo pháp luật của tổ chức (người sở hữu chứng thư);
• Quản lý và sử dụng: Người đại diện theo pháp luật của tổ chức; Có thể giao nhiệm vụ cho nhân viên quản lý/sử dụng chữ ký số (ví dụ: nhân viên văn thư, ...);
• Giá trị pháp lý: Theo quy định của pháp luật, các văn bản cần đóng dấu của cơ quan tổ chức sẽ được ký bằng chữ ký số của cơ quan tổ chức;
• Ngữ cảnh sử dụng: Áp dụng trong các giao dịch của tổ chức theo phân công chức năng và quyền hạn của tổ chức;
• Cách sử dụng: Đối với các hồ sơ yêu cầu ký tên và đóng dấu, sử dụng 2 chữ ký số (một của cá nhân trong tổ chức và một của tổ chức); Đối với hồ sơ chỉ yêu cầu ký tên, sử dụng chữ ký số của cá nhân trong tổ chức.

+ Chữ ký số của cá nhân trong tổ chức:

• Đặc điểm: Là chữ ký số của cá nhân trong tổ chức, khi ký số, chữ ký số sẽ hiển thị rõ chức danh của cá nhân đó trong tổ chức;
• Quản lý và sử dụng: Cá nhân;
• Giá trị pháp lý: Theo quy định của pháp luật, các văn bản có chữ ký sẽ được ký bằng chữ ký số của cá nhân;
• Ngữ cảnh sử dụng: Áp dụng trong các giao dịch của tổ chức theo phân công chức năng và quyền hạn của tổ chức;
• Cách sử dụng: Tương tự như cách sử dụng chữ ký số của tổ chức, nhưng đối với hồ sơ yêu cầu đóng dấu, sẽ dùng chữ ký số của tổ chức.

+ Chữ ký số của cá nhân:

• Đặc điểm: Là chữ ký số của cá nhân, khi ký số, chữ ký sẽ chỉ hiển thị tên của cá nhân đó;
• Quản lý và sử dụng: Cá nhân;
• Giá trị pháp lý: Theo quy định của pháp luật, các văn bản cần chữ ký thì phải được ký bằng chữ ký số của cá nhân;
• Ngữ cảnh sử dụng: Áp dụng trong các giao dịch của cá nhân; Sử dụng trong các giao dịch của tổ chức theo phân công chức năng và quyền hạn của tổ chức;
• Cách sử dụng: Các hồ sơ điện tử yêu cầu ký số sẽ sử dụng chữ ký số của cá nhân.

- Thời gian sử dụng chữ ký số: Mỗi chữ ký số có thời gian sử dụng nhất định, tùy thuộc vào mục đích và quy mô sử dụng, doanh nghiệp có thể chọn thời hạn phù hợp khi đăng ký, thường là 12 tháng, 24 tháng, 36 tháng hoặc lâu hơn.

- Chi phí khi sử dụng chữ ký số, người dùng sẽ phải trả hai loại phí dịch vụ:

• Phí Token: Phí mua token, thực chất là chi phí để sở hữu một chiếc USB trống, chưa phải là chữ ký số;
• Phí dịch vụ: Phí cung cấp chứng thư số, nhà cung cấp dịch vụ chữ ký số sẽ nạp thông tin doanh nghiệp vào token của người dùng và tạo ra một cặp khóa, bao gồm khóa bí mật và khóa công khai. Khóa bí mật dùng để ký số, khóa công khai để xác nhận chữ ký số.

Chữ ký số là một công cụ quan trọng được sử dụng bởi cá nhân và tổ chức trong các giao dịch điện tử. Nó bao gồm một thiết bị điện tử (USB Token) có chứa các thông tin và dữ liệu mã hóa của người sử dụng. Thiết bị USB này được dùng để ký các văn bản và tài liệu trong môi trường internet, đồng thời chữ ký số cũng có giá trị pháp lý tương đương với chữ ký tay và con dấu.

3. So sánh giữa chứng thư số và chữ ký số

Chữ ký số và chứng thư số có vai trò khác nhau nhưng hỗ trợ lẫn nhau. Chứng thư số dùng để xác nhận tính hợp lệ của chữ ký số, trong khi chữ ký số xác nhận thông tin của văn bản hoặc cam kết của cá nhân, tổ chức. Chữ ký số được coi là an toàn khi được tạo ra trong thời gian hiệu lực của chứng thư số và có thể được kiểm tra bằng khóa công khai.

Để tạo ra chữ ký số, doanh nghiệp cần phải có chứng thư số trước. Để có chứng thư số, doanh nghiệp phải cung cấp các thông tin theo yêu cầu. Chỉ sau khi có chứng thư số, doanh nghiệp mới có thể tiến hành tạo chữ ký số.

Chứng thư số chứa khóa công khai (Public key), trong khi chữ ký số chứa khóa bí mật (Private key). Khi kết hợp lại, chứng thư số và chữ ký số tạo thành một cặp khóa và có thể sử dụng để ký số. Khóa bí mật của chữ ký số được lưu trữ trong một thiết bị USB (Token USB hoặc Smartcard), giúp bảo vệ khóa khỏi bị sao chép hoặc tấn công virus, bảo đảm an toàn và tránh mất dữ liệu.

So sánh chữ ký số và chứng thư số dựa trên các tiêu chí dưới đây:

Chứng thư số là một dạng chứng minh thư điện tử được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số. Mục đích của chứng thư số là xác thực thông tin định danh của khóa công khai thuộc cá nhân hoặc tổ chức, từ đó xác nhận tính hợp lệ của chữ ký số thông qua khóa bí mật tương ứng. Chứng thư số có vai trò như một giấy tờ tùy thân hoặc hộ chiếu, giúp xác nhận danh tính của người hoặc tổ chức thực hiện ký số. Để sử dụng chữ ký số, cá nhân hoặc tổ chức cần phải có chứng thư số được xác thực từ cơ quan nhà nước.