Chứng thư số là gì? Phân biệt chứng thư số và chữ ký số

Chứng thư số và chữ ký số là hai khái niệm không còn quá xa lạ đối với các doanh nghiệp, cá nhân khi thực hiện các giao dịch điện tử. Tuy nhiên cũng có nhiều hiểu lầm về hai khái niệm này. Chứng thư số và chữ ký số là hai khái niệm độc lập. Hãy cùng SAVIS tìm hiểu, phân biệt chứng thư số và chữ ký số trong bài viết dưới đây. 

Chứng thư số là gì? 

Chứng thư số được xem là chứng minh thư điện tử của cá nhân, doanh nghiệp sử dụng trên môi trường điện tử. 

Chứng thư số được sử dụng để nhận diện một cá nhân hoặc tổ chức, gắn thông tin định danh, bao gồm những trường cơ bản như: họ tên, tên doanh nghiệp, số căn cước công dân, mã số thuế, vị trí, chức vụ của cá nhân trong tổ chức. Chứng thư số được lưu trữ an toàn trong các thiết bị bảo mật như USB Token, SmartCard, HSM hoặc trên nền tảng điện toán đám mây (chữ ký số từ xa). 

Thông thường, chứng thư số được cấp có thời hạn, nhằm giảm thiểu tối đa rủi ro về an toàn thông tin. Thời hạn này có thể là 24 giờ, 6 tháng, 1 năm, 3 năm hoặc 5 năm. Chứng thư số cho cá nhân, tổ chức bắt buộc phải được cấp bởi một Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (viết tắt là CA) do Bộ Thông tin & Truyền thông cấp phép. 

Chữ ký số là gì? 

Chữ ký số được hình thành dựa trên công nghệ mã hóa công khai, bao gồm một cặp khóa gồm khóa công khai (public key) và khóa bí mật (private key) trong đó: 

– Khoá bí mật: Là khoá được dùng để tạo chữ ký số. 

– Khoá công khai: Là khóa được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa. 

Chữ ký số được tạo ra từ chứng thư số HSM. Khi ký số, người dùng sẽ tiến hành đăng nhập với username và password/OTP để gọi chứng thư số đang được lưu trong các thiết bị bảo mật. 

Ký số là việc đưa khóa bí mật vào một phần mềm để thuật toán tự động tạo và gắn chữ ký số vào thông điệp dữ liệu. Theo đó, người ký sẽ dùng khoá bí mật của mình để ký số vào một thông điệp dữ liệu nhằm xác nhận sự chấp thuận đối với thông điệp dữ liệu đó. 

Người nhận là tổ chức hoặc doanh nghiệp, thông qua chữ ký số bằng việc sử dụng chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được, sau đó tiến hành các hoạt động, giao dịch liên quan. 

Mối quan hệ giữa chữ ký số và chứng thư số 

Chứng thư số chứa khoá công khai, trong khi đó chữ ký số chứa khoá bí mật. Chứng thư số và chữ ký số khi kết hợp lại sẽ tạo thành cặp khóa. Người dùng sẽ sử dụng cặp khóa này để ký số. 

Trong khi chứng thư số là cơ sở để xác định danh tính người ký, giúp người nhận văn bản/tài liệu có thể xác nhận người ký, thì chữ ký số đảm bảo tính xác thực, toàn vẹn và chống chối bỏ của văn bản/tài liệu tại thời điểm ký. Chữ ký số được xem là an toàn khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra thông tin chứng thư số. 

Tổng kết

Như vậy, có thể thấy chứng thư số và chữ ký số có mối quan hệ hỗ trợ lẫn nhau. Hai khái niệm này tuy không tách biệt hoàn toàn, nhưng doanh nghiệp và cá nhân cũng cần phân biệt được rõ để tiện lợi hơn khi ứng dụng.

Nếu còn bất kỳ vướng mắc nào khác, vui lòng liên hệ tại đây để được chuyên gia SAVIS tư vấn chi tiết nhất!