Trong kỷ nguyên 4.0, khi các hoạt động giao dịch và kinh doanh dần chuyển dịch sang môi trường trực tuyến, chữ ký số đã trở thành một giải pháp then chốt để đảm bảo tính an toàn và giá trị pháp lý cho mọi giao dịch điện tử. Không chỉ đơn thuần là “bản điện tử” của chữ ký truyền thống, chữ ký số giúp xác thực danh tính, bảo vệ dữ liệu, tăng cường độ tin cậy và minh bạch cho các giao dịch. Ứng dụng loại hình chữ ký này, cả tổ chức doanh nghiệp và cá nhân đều có thể tiết kiệm đáng kể thời gian xử lý văn bản hành chính cũng như đảm bảo pháp lý trong các giao dịch điện tử.
Chữ ký số là gì
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng các phương pháp mã hóa công nghệ thông tin, đây là “phiên bản điện tử” của chữ ký tay hoặc con dấu, được sử dụng trên các thiết bị điện tử. Khi sử dụng chữ ký số, cá nhân, tổ chức và doanh nghiệp được pháp luật công nhận giá trị pháp lý của các giao dịch điện tử, tương tự như việc ký trực tiếp trên giấy tờ.
Về mặt pháp lý, theo khoản 6, điều 3, nghị định 130/2018/NĐ-CP chữ ký số là một dạng chữ ký điện tử được tạo ra thông qua việc biến đổi thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng. Điều này cho phép người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký xác định chính xác rằng:
Việc biến đổi dữ liệu được thực hiện bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa.
Nội dung của thông điệp dữ liệu được bảo toàn nguyên vẹn kể từ khi việc biến đổi được thực hiện.
Cơ chế hoạt động của chữ ký số
Cơ chế hoạt động của chữ ký số dựa trên công nghệ mã hóa khóa công khai (Public Key Cryptography), sử dụng thuật toán RSA. Mỗi người dùng sở hữu một cặp khóa: khóa công khai (Public Key) và khóa bí mật (Private Key).
Khi người dùng ký một tài liệu điện tử, hệ thống sẽ sử dụng khóa bí mật của họ để tạo ra chữ ký số. Người nhận sau đó có thể dùng khóa công khai tương ứng của người gửi để xác minh tính xác thực và tính toàn vẹn của chữ ký đó.
Các thành phần của chữ ký số
Một chữ ký số (hay còn gọi là token) thường bao gồm hai phần chính: phần cứng (giống như USB Token) và chứng thư số. Về mặt dữ liệu, chữ ký số bao gồm các thành phần sau:
Thông tin về người ký (tên, email, tổ chức, v.v.).
Dữ liệu được ký (nội dung tài liệu, giao dịch hoặc thông điệp điện tử).
Thuật toán chữ ký (như RSA, DSA, ECDSA).
Giá trị chữ ký (chuỗi ký tự mã hóa tạo ra từ dữ liệu và khóa riêng tư).
Thông tin về chứng chỉ số (Certificate) xác nhận khóa công khai của người ký.
Quy định về việc sử dụng chữ ký số
Chữ ký số có giá trị pháp lý tương đương với chữ ký tay của cá nhân hay con dấu của tổ chức/doanh nghiệp. Giá trị pháp lý này được công nhận khi chữ ký số đáp ứng các điều kiện an toàn theo quy định của pháp luật. Các văn bản pháp luật điều chỉnh về chữ ký số bao gồm luật giao dịch điện tử 2005, luật giao dịch điện tử 2023 và nghị định 130/2018/NĐ-CP hướng dẫn luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Theo điều 9 nghị định 130/2018/NĐ-CP, chữ ký số được xem là an toàn khi đáp ứng 03 điều kiện sau:
Chữ ký số phải được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai đã ghi trên chứng thư số đó.
Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số, và phải do một trong các tổ chức cung cấp dịch vụ chứng thực chữ ký số được cấp phép sau đây cấp:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức đã có Giấy chứng nhận đủ điều kiện đảm bảo an toàn chữ ký số chuyên dùng.
Tại thời điểm ký, khóa bí mật chỉ thuộc sự kiểm soát của người ký.
Chữ ký số có bắt buộc không
Chữ ký số không bắt buộc đối với tất cả các trường hợp. Tổ chức, cá nhân có quyền lựa chọn sử dụng chữ ký số hoặc sử dụng tài khoản đăng ký kinh doanh khi đăng ký doanh nghiệp qua mạng thông tin điện tử. Tuy nhiên đây là công cụ bắt buộc với các doanh nghiệp khi thực hiện các giao dịch điện tử với cơ quan nhà nước trong một số lĩnh vực quan trọng:
- Kê khai và nộp thuế điện tử.
- Sử dụng hóa đơn điện tử (tất cả các doanh nghiệp phải sử dụng hóa đơn điện tử kể từ ngày 1/11/2020).
- Kê khai bảo hiểm xã hội điện tử.
- Chữ ký số được sử dụng trong những trường hợp nào
- Chữ ký số được sử dụng rộng rãi bởi nhiều đối tượng khác nhau, bao gồm các cơ quan, tổ chức nhà nước, doanh nghiệp và cá nhân.
Đối tượng sử dụng chữ ký số
Các cơ quan, tổ chức nhà nước: Sử dụng để ký các văn bản, tài liệu, quyết định điện tử.
Doanh nghiệp và tổ chức: Sử dụng trong các giao dịch thương mại, tài chính, hợp đồng, kê khai thuế, nộp thuế điện tử, đăng ký BHXH, và khai nộp thuế hải quan.
Cá nhân: Sử dụng để kê khai thuế thu nhập cá nhân, giao dịch ngân hàng điện tử, giao dịch chứng khoán, ký hợp đồng lao động, hợp đồng mua bán, và các giao dịch cá nhân khác.
Cá nhân thuộc tổ chức/doanh nghiệp: Dùng để ký các văn bản nội bộ (phiếu tạm ứng, phiếu thu, phiếu chi, báo cáo quản trị, email nội bộ) hoặc thực hiện giao dịch với bên ngoài theo ủy quyền, bao gồm giao dịch thương mại điện tử hoặc ngân hàng điện tử.
Chữ ký số được dùng cho mục đích gì
Chữ ký số mang lại nhiều lợi ích thiết thực, giúp tối ưu hóa quy trình làm việc và đảm bảo an toàn cho các giao dịch điện tử.
Kê khai thuế và hải quan điện tử: Đây là một trong những ứng dụng chính của chữ ký số. Doanh nghiệp sử dụng chữ ký số để ký các tờ khai, hóa đơn và các tài liệu điện tử khác, giúp tối ưu hóa quy trình, giảm thời gian và chi phí thực hiện thủ tục hành chính, đồng thời tăng tính bảo mật và minh bạch.
Giao dịch ngân hàng và chứng khoán điện tử: Chữ ký số được yêu cầu để xác thực các giao dịch điện tử như chuyển tiền, mua bán cổ phiếu, trái phiếu. Việc này giúp bảo vệ an toàn tài khoản, thông tin cá nhân và đảm bảo tính pháp lý của giao dịch.
Ký kết hợp đồng điện tử: Chữ ký số giúp xác thực danh tính các bên, đảm bảo tính toàn vẹn của hợp đồng và cung cấp bằng chứng pháp lý. Điều này giúp tăng tốc độ ký kết và giảm thiểu rủi ro tranh chấp.
Kê khai bảo hiểm xã hội điện tử và cổng thông tin một cửa quốc gia: Chữ ký số là công cụ cần thiết để thực hiện các thủ tục này trực tuyến.
Chữ ký số giúp loại bỏ các thủ tục giấy tờ truyền thống (in ấn, ký tay, gửi bưu điện), cho phép người dùng ký nhanh chóng trên thiết bị điện tử.
Chữ ký số giúp xác thực danh tính người ký thông qua chứng chỉ số, cung cấp bằng chứng không thể chối bỏ về sự tham gia của người dùng vào giao dịch. Người ký không thể phủ nhận việc đã ký một tài liệu hoặc tham gia vào một giao dịch cụ thể.
Các loại chữ ký số phổ biến hiện nay
Hiện nay, có 4 loại chữ ký số chính được phân loại theo phương thức lưu trữ và khả năng bảo mật, đáp ứng nhu cầu đa dạng của người dùng.
Chữ ký số USB Token (Chữ ký số token)
Đây là thiết bị phần cứng nhỏ gọn (dạng USB) lưu trữ khóa riêng tư của người dùng, khi ký, cần cắm USB Token vào máy tính và nhập mã PIN bảo mật.
Bảo mật cao do khóa riêng tư được lưu trữ an toàn trên thiết bị, dễ dàng sử dụng và tương thích với nhiều hệ thống. Đây là loại chữ ký số truyền thống và phổ biến nhất. Phải kết nối với máy tính mới thực hiện được thao tác ký số.
Chữ ký số SmartCard (SIM PKI)
Tích hợp trên SIM điện thoại, cho phép người dùng ký được trên thiết bị di động. Chúng có thể sử dụng trên nhiều thiết bị khác nhau, chi phí thấp hơn một số giải pháp phần cứng khác.
Chữ ký số HSM (Hardware Security Module)
Lưu trữ và vận hành trên thiết bị phần cứng chuyên dụng (HSM) tích hợp vào máy chủ hoặc hệ thống mạng. Có khả năng ký số hàng loạt, tốc độ nhanh, thường dùng cho các doanh nghiệp lớn, ngân hàng hoặc hệ thống có số lượng ký lớn.
Chữ ký số từ xa (Remote Signing / Cloud)
Khóa riêng tư được lưu trữ và quản lý tập trung trên máy chủ đám mây của nhà cung cấp dịch vụ. Người dùng ký số trực tuyến thông qua ứng dụng web hoặc App Mobile với mã xác thực OTP hoặc sinh trắc học. Cho phép người dùng ký từ xa, mọi lúc, mọi nơi, trên mọi thiết bị (mobile, PC, tablet), linh hoạt và tiện lợi nhất.
Mua chữ ký số ở đâu?
Doanh nghiệp và cá nhân nên mua chữ ký số từ các Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã được bộ thông tin và truyền thông cấp phép. Tại Việt Nam, có hơn 15 tổ chức được cấp phép cung cấp dịch vụ này, một số nhà cung cấp uy tín và phổ biến bao gồm:
- MISA eSign.
- VNPT-CA.
- Viettel-CA (được đánh giá ổn định và bảo mật cao).
- FPT-CA.
- MobiFoneCA.
- T-VAN HILO (Hilo-CA).
- NEWTEL, NACENCOMM (CA2), VINA.
Khi lựa chọn mua chữ ký số, ngoài việc quan tâm đến thương hiệu lớn, doanh nghiệp cần cân nhắc yếu tố dịch vụ hỗ trợ sau bán hàng của đại lý/CTV bán chữ ký số. Dịch vụ hỗ trợ tốt là rất quan trọng để giải quyết kịp thời các sự cố phát sinh trong quá trình kê khai thuế, nộp thuế, BHXH điện tử, đặc biệt vào các dịp cuối quý hoặc cuối năm.
Hướng dẫn cách đăng ký sử dụng chữ ký số
Để đăng ký sử dụng chữ ký số, cá nhân/doanh nghiệp thực hiện theo quy trình 4 bước cơ bản:
Bước 1: Lựa chọn nhà cung cấp và gói dịch vụ Lựa chọn nhà cung cấp uy tín đã được bộ TT&TT cấp phép đồng thời lựa chọn gói dịch vụ (thời hạn 1, 2, 3 năm) phù hợp với nhu cầu.
Bước 2: Chuẩn bị hồ sơ đăng ký chuẩn bị hồ sơ đăng ký để đơn vị chứng thực chữ ký số xác thực thông tin.
- Đối với cá nhân: Bản sao công chứng CMND/CCCD hoặc hộ chiếu.
- Đối với doanh nghiệp: Bản sao giấy đăng ký kinh doanh hoặc quyết định thành lập; bản sao CMND/CCCD hoặc hộ chiếu của người đại diện pháp lý; Đơn đề nghị cấp chứng thư số.
Bước 3: Nộp hồ sơ và xác thực thông tin iên hệ với nhà cung cấp để nộp hồ sơ. Nhân viên của nhà cung cấp sẽ tiến hành kiểm tra và xác thực hồ sơ.
Bước 4: Ký hợp đồng và nhận thiết bị/ứng dụng sau khi yêu cầu cấp vhứng thư số được chấp nhận, chứng thư số sẽ được tạo và phát hành. Khách hàng sẽ ký hợp đồng, thanh toán, và nhận thiết bị chứa chữ ký số (USB Token) hoặc thông tin tài khoản (đối với chữ ký số từ xa).
Chữ ký số và chứng thư có gì giống và khác nhau
Chữ ký số và chứng thư số là hai khái niệm không thể tách rời nhưng có vai trò và chức năng khác biệt trong giao dịch điện tử. Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần phải có chứng thư số.
| Tiêu chí | Chữ ký số | Chứng thư số |
| Định nghĩa | Là chữ ký tay hoặc con dấu điện tử (đầu ra của quá trình mã hóa). | Là “chứng minh thư” hoặc “căn cước công dân” điện tử của doanh nghiệp/cá nhân. |
| Khái niệm pháp lý | Là dạng chữ ký điện tử sử dụng thuật toán khóa không đối xứng (tạo ra từ khóa bí mật). | Là dạng chứng thư điện tử cung cấp thông tin định danh cho khóa công khai. |
| Chức năng chính | Xác nhận danh tính người ký và đảm bảo tính toàn vẹn của tài liệu điện tử. | Xác thực danh tính của người sở hữu khóa công khai. |
| Khóa sử dụng | Được tạo ra bằng Khóa bí mật (Private Key). | Chứa Khóa công khai (Public Key). |
| Giá trị pháp lý | Xác nhận cam kết và trách nhiệm trên nội dung đã ký. | Xác nhận danh tính của chủ thể đại diện cho chữ ký số. |
Phân biệt chữ ký số và chữ viết tay truyền thống
Chữ ký số và chữ viết tay truyền thống có mục đích xác nhận danh tích và thể hiện sự đồng ý của người ký và nội dung văn bản. Tuy nhiên, hai loại chữ ký này có nhiều điểm khác biệt. Cụ thể, dưới đây là bảng so sánh bạn có thể tham khảo như:
| Tiêu chí | Chữ ký số | Chữ ký tay truyền thống |
| Môi trường sử dụng | Văn bản điện tử (file word, pdf) | Văn bản cứng |
| Phương thức ký | Cần gặp mặt, sử dụng bút và giấy | Ký từ xa qua các thiết bị số (USB Token hoặc app) |
| Tính bảo mật | Không thể giả mạo nhờ mã hóa | Dễ bị giả mạo, chỉnh sửa |
| Phạm vi sử dụng | Không giới hạn, có thể ký ở bất kỳ đâu | Bị giới hạn ở khoảng cách địa lý |
| Chi phí | Thấp chỉ mất phí đăng ký ban đầu | Cao (giấy tờ, vận chuyển) |
| Giá trị pháp lý | Được pháp luật công nhận | Được pháp luật công nhận |
Chữ ký số đóng vai trò là giải pháp tối ưu cho mọi giao dịch điện tử, giúp cá nhân và doanh nghiệp tiết kiệm thời gian, chi phí, đồng thời tăng cường bảo mật và tính pháp lý cho hoạt động kinh doanh. Việc lựa chọn loại chữ ký số phù hợp (như USB Token, HSM, hoặc chữ ký số từ xa) sẽ giúp bạn chủ động hơn trong công việc và đảm bảo tính an toàn, minh bạch cho mọi giao dịch.
Trên đây là những thông tin cần thiết về chữ ký số, nếu cần tư vấn thêm thông tin pháp lý về vấn đề này hay cần tư vấn lựa chọn chữ ký số, sử dụng chữ ký số, cách dùng token. Bạn vui lòng liên hệ với GoTHL để được hỗ trợ và tư vấn hoàn toàn miễn phí.
