Chữ ký số được sử dụng phổ biến trong các giao dịch điện tử hiện nay. Bạn có thắc mắc quy trình tạo ra chữ ký số có gì phức tạp, mà lại được tin cậy bởi nhiều tổ chức, doanh nghiệp như vậy? Bài viết dưới đây từ ECA sẽ cung cấp thông tin cụ thể về những khái niệm từ đơn giản tới phức tạp trong quy trình tạo chữ ký số dành cho quý khách.
Khái niệm chữ ký số.
Chữ ký số là một dạng chữ ký điện tử được sử dụng để xác minh tính xác thực và tính toàn vẹn của dữ liệu số. Chữ ký số có thể coi như một phiên bản kỹ thuật số của chữ ký viết tay thông thường, nhưng với mức độ an toàn thông tin và bảo mật cao hơn.
Cụ thể, pháp luật Việt Nam định nghĩa về chữ ký số như sau:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
(Theo Khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP quy định về Luật giao dịch điện tử về chữ ký số và Dịch vụ chứng thực chữ ký số)
Quy trình tạo chữ ký số được mô hình hoá.
Dựa trên công nghệ mã hoá bất đối xứng, cấu tạo của chữ ký số gồm một cặp khóa được mã hóa thuộc hệ thống mật mã không đối xứng: một khóa công khai (Public Key) và một khóa bí mật (Private Key). Trong đó:
Ngoài ra chữ ký số còn có các khái niệm khác như:
Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
(Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP)
Ngoài các thành phần là phần mềm, thuật toán, loại chữ ký số phổ biến nhất là chữ ký Token sẽ bao gồm thiết bị phần cứng USB Token dùng để ký số.
Thuật toán mã hóa bất đối xứng trong quy trình tạo chữ ký số.
Mã hóa bất đối xứng, còn được gọi là mã hóa khóa công khai, là một phương pháp mã hóa trong đó key để mã hóa (gọi là khóa công khai - public key) và key để giải mã (gọi là khóa bí mật - private key) là khác nhau. Điều này có nghĩa là key được sử dụng để mã hóa dữ liệu không giống với key được sử dụng để giải mã dữ liệu.
Tất cả mọi người đều có thể biết được khóa công khai và có thể sử dụng nó để mã hóa thông tin. Tuy nhiên, chỉ người nhận duy nhất mới nắm giữ khóa bí mật, do đó chỉ có người nhận mới có thể giải mã thông tin.
Hiện nay, hai thuật toán phổ biến dùng trong quy trình tạo chữ ký số gồm có:
a, Mã hoá RSA:
Đây là một hệ mã hóa bất đối xứng được phát triển bởi Ron Rivest, Adi Shamir và Leonard Adleman. RSA được áp dụng rộng rãi trong lĩnh vực mã hóa và công nghệ chữ ký điện tử.
Trong hệ mã hóa này, khóa công khai có thể được chia sẻ công khai với tất cả mọi người. Hoạt động của RSA dựa trên bốn bước chính: sinh khóa, chia sẻ khóa, mã hóa và giải mã.
b, Mã hoá DSA:
Thuật toán DSA (Digital Signatures Algorithm) là một tiêu chuẩn mã hóa, xử lý thông tin. Được đề xuất từ năm 1991, thuật toán DSA đã nhanh chóng trở thành một tiêu chuẩn áp dụng trên toàn cầu vào năm 1994 bởi NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ).
Thuật toán DSA được sử dụng để đảm bảo tính toàn vẹn và xác thực của các tài liệu quan trọng chứa thông tin. Nó đã trở thành một tiêu chuẩn toàn cầu cho việc xác minh chữ ký số.
Quá trình mã hóa chữ ký số (DSA) tuân theo quy trình gồm 3 bước: tạo khóa, tạo chữ ký và xác minh chữ ký.
Được tạo ra với quy trình thuật toán mã hoá bất đối xứng phức tạp, chữ ký số sở hữu những lợi ích ưu việt hơn các phương pháp ký truyền thống. Những lợi ích mà chữ ký số mang tới cho giao dịch điện tử gồm:
Thông qua CloudOffice tìm hiểu về quy trình tạo chữ ký số được ECA trình bày tại bài viết, quý khách đã có được những thông tin tổng quan nhất về phương tiện bảo mật này. Để được tư vấn chuyên sâu cũng như đăng ký dịch vụ chứng thực chữ ký số công cộng ECA, mời quý khách liên hệ với chúng tôi theo hotline: