Chữ ký số là gì?
Chữ ký số hay còn gọi là chữ ký điện tử là sự thay thế cho chữ ký viết tay. Và trong thông tư 41/2017/TT-BTTTT đã nêu rõ thể thức áp dụng chữ ký số trong các văn bản nhà nước và khuyến khích các cơ quan, tổ chức khác áp dụng (điều 2 trong mục đối tượng áp dụng).
Từ thế kỷ 16, khi chưa có tiến bộ công nghệ và chữ ký số chưa hề tồn lại, để xác thực một tài liệu nào đó, cả bên A và bên B sẽ xé bản hợp đồng ra làm đôi. Để khi có tranh chấp các bên sẽ quay lại ghép một nửa tài liệu mà mình đang nắm giữ lại với nhau. Nếu hai mảnh xé khớp với nhau thì chứng minh tính xác thực của tài liệu đó. Và về nhu cầu cơ bản để chứng minh xác thực của tài liệu vẫn không hề thay đổi kể từ thế kỷ 16. Chỉ là cách thức làm có khác hơn, nhờ sự áp dụng của tiến bộ công nghệ ngày nay và thông qua môi trường mạng.
Ví dụ: Bạn soạn thảo một văn bản có tên ‘VN01.docx’ và gửi cho anh Nam qua copy từ USB. Về bản chất nội dung anh Nam đã tiếp nhận nội dung đó từ phía bạn. Nhưng nếu anh Nam sửa lại văn bản đó sang một ý khác và nói rằng mình không sửa mà ngay từ đầu chính bạn đã soạn thảo như vậy. Thì điều gì sẽ xảy ra? và có gì chứng minh là văn bản đó không đúng như những gì bạn đã gửi cho anh Nam?
Vì sự phức tạp của việc chứng thực và chứng minh trong thời đại kỹ thuật thông tin nên chữ ký số ra đời. Về mặt bản chất thì chữ ký số là công cụ để đối chiếu tính chính xác giữa tài liệu số với nhau, sao cho các bản copy đều đúng với bản gốc khi đã được xuất bản.
Chữ ký số hoạt động ra sao?
Chữ ký số, giống như chữ ký viết tay hoặc là 2 mảnh giấy như câu chuyện của thế kỷ 16 ở trên, là duy nhất của mỗi người ký. Nhưng để có được 2 mảnh giấy thì các nhà cung cấp chữ ký số sẽ sử dụng các giải pháp khác nhau được gọi là ‘giao thức chữ ký số’, một số nhà cung cấp chữ ký số tuân theo một giao thức cụ thể, được gọi là PKI . PKI yêu cầu nhà cung cấp sử dụng một thuật toán đặc biệt để tạo ra 2 chuỗi số, được gọi là 2 khóa, một khóa là bí mật và một là khóa công khai.
Khi người ký ký chữ ký điện tử vào một tài liệu, chữ ký 1 được tạo bằng cách sử dụng khóa riêng của người ký (là khóa bí mật), khóa này luôn được người ký giữ an toàn. Thuật toán đặc biệt hoạt động giống như một mật mã, tạo ra dữ liệu khớp với tài liệu đã ký, được gọi là hàm băm và mã hóa dữ liệu đó. Kết quả của dữ liệu được mã hóa là chữ ký điện tử. Chữ ký cũng được đánh dấu bằng thời gian mà tài liệu được ký. Nếu tài liệu thay đổi sau khi ký, chữ ký điện tử sẽ mất hiệu lực.
Ví dụ: Hùng ký thỏa thuận bán lượt chia sẻ bằng khóa riêng của mình. Người mua nhận được tài liệu. Người mua nhận được tài liệu cũng nhận được một bản sao của khóa công khai của Hùng. Nếu khóa công khai không thể giải mã chữ ký (bằng cách dùng mật mã ban đầu khi khóa đó được tạo), điều đó có nghĩa là chữ ký không phải của Hùng, hoặc đã bị thay đổi kể từ khi nó được ký. Chữ ký sau đó được coi là không hợp lệ.
Để bảo vệ tính toàn vẹn của chữ ký, PKI yêu cầu các khóa phải được tạo, tiến hành và lưu một cách an toàn và thường yêu cầu các dịch vụ của Tổ chức phát hành chứng chỉ (CA) đáng tin cậy. Các nhà cung cấp chữ ký số, như VGCA, Viettel, VNPT, đáp ứng các yêu cầu của PKI để ký số an toàn.