Smaller Default Larger

Chữ ký số là gì?

1. Chữ ký số

 Chữ ký số (một dạng chữ ký điện tử) là thông tin được mã hóa bằng khóa riêng (tương ứng với một khóa công khai) của người gửi, được đính kèm theo văn bản nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn của dữ liệu nhận được.

 Chữ ký số ra đời để khắc phục các thiếu sót của những hệ thống xác thực ra đời trước đó. Cùng với sự phát triển của thương mại điện tử, ngoài nhu cầu xác thực, các nhu cầu khác về bảo mật như toàn vẹn dữ liệu và chống từ chối cũng đều hết sức cấp thiết.

minh hoa chu ky so

 Chữ ký số đóng một vai trò rất quan trọng trong trường hợp xảy ra tranh chấp vì chữ ký số được cung cấp bởi hệ thống CA công cộng có giá trị pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử.

 Khóa riêng (Private-key)

 Khóa riêng hay được gọi là khóa bí mật (Private-key) là một khóa thuộc cặp khóa mã hóa không đối xứng, khóa này được tạo ra từ thiết bị tạo khóa (USB token, HSM vv..) do nhà cung cấp dịch vụ CA cấp, khóa này sẽ được người dùng mã hóa dữ liệu để tạo ra chữ ký số, khóa bí mật chỉ có duy nhất người dùng để tạo chữ ký số biết.

 Khóa công khai (public-key)

 Khóa công khai (public-key) là một khóa thuộc cặp khóa mã hóa không đối xứng, được tạo ra từ thiết bị tạo khóa (USB token, HSM vv..) do nhà cung cấp dịch vụ CA cấp. Khóa này sẽ được người ký số tạo rà và công khai cho người nhận, người nhận dùng khóa này để giải mã chữ ký số và kiểm tra chữ ký số xem có đúng ngừi cần gửi gửi cho mình không (xác thực chữ ký số).

 2. Dịch vụ chứng thực chữ ký số

 Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.

 Dịch vụ chứng thực chữ ký số bao gồm:

  •  Tạo cặp khóa ( khóa công khai và khóa bí mật) cho thuê bao.
  • Cấp, gia hạn, tạm dừng. phục hồi chứng thư số của thuê bao.
  • Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.

 USB Token & HSM

 USB token và HSM là những thiết bị phần cứng dùng để tạo cặp khóa bí mật, công khai và lưu trữ khóa bí mật, các thiết bị này sẽ được nhà cung cấp dịch vụ chữ ký số giao cho khách hàng để khách hàng có thể tạo cặp khóa và ký lên dữ liệu cần ký.

 Tùy theo mức độ và yêu cầu sử dụng khách hàng có thể lựa chọn sử dụng một trong các loạ phần cứng trên mà nhà cung cấp dịch vụ chữ ký số cung cấp để bạn có thể ký số.

USB token

Đặc điểm của USB token:

  • Là thiết bị phần cứng có thể sinh cặp khóa (khóa bí mật và khóa công khai) và lưu giữ khóa bí mật cũng như chứng thư số của thuê bao
  • Có khả năng lưu trữ lớn, tốc độ xử lý cao (32 bit)
  • Thích hợp cho các ứng dụng chính phủ điện tử, e-tax, e- customs, internet banking...
  • Thiết bị phù hợp với người dùng cá nhân và các cơ quan sử dụng ký với lưu lượng vừa phải

 HSM (Hardware Security Module)

  •  Là thiết bị phần cứng có thể sinh cặp khóa (khóa bí mật và khóa công khai) và bảo vệ khóa bí mật đó, được giao cho khách hàng để thực hiện ký số
  •  Là module bảo mật phần cứng duy nhất đạt chuẩn FIPS140-2 mức 4
  •  Có khả năng thực hiện 1200 transaction/giây
  •  Hỗ trợ khả năng load balancing, tối đa lên tới 16 thiết bị
  •  Đã được sử dụng cho các hệ thống chính phủ của Châu Âu
  •  Thiết bị phù hợp với các tổ chức, doanh nghiệp cần ký nhiều và nhanh (có thể ký tự động)