Những Điều Về Chữ Ký Số Mà Bạn Cần Biết

chữ ký số

Chữ ký số là thiết bị không thể thiếu đối với doanh nghiệp hiện nay. Bạn có nhu cầu sử dụng chữ điện tử nhưng vẫn còn thắc mắc nhiều thông tin liên quan đến thiết bị này? Bài viết sau đây sẽ cung cấp cho bạn những nội dung chi tiết về chữ ký số- TOKEN.

1. Chữ ký số là gì?

Ngay sau khi được cấp giấy phép kinh doanh, các công ty cần phải tiến hành thủ tục khai báo thuế ban đầu và nộp thuế môn bài. Bắt buộc khai báo và nộp thuế qua internet. Do vậy 100% doanh nghiệp phải đăng ký sử dụng chữ ký điện tử để thực hiện các giao dịch trên. Nắm rõ khái niệm giúp doanh nghiệp hiểu rõ và biết cách sử dụng đúng chữ ký số trong quá trình lưu trữ và chuyển tiếp hóa đơn điện tử.

chữ ký số
Chữ ký số

1.1. Khái niệm chữ ký số

Chữ ký số có vai trò xác nhận cam kết của cá nhân hay tổ chức nào đó, tương tự như chữ ký truyền thống. Người ký cam kết lời hứa của mình và xác nhận phải chịu trách nhiệm trong văn bản đã ký và không chối bỏ được. Loại chữ ký này sẽ không phải sử dụng giấy mực, nó được thể hiện dưới hình thức khác, bằng cách dựa trên công nghệ mã hóa công khai RSA.

Mỗi cá nhân, tổ chức sẽ có một cặp khóa gọi là key pair gồm một khóa công khai (Public Key) và một khóa bí mật (Private Key).

  • Khóa bí mật: là một khóa trong cặp khóa được sử dụng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.
  • Khóa công khai: là một khóa trong cặp khóa được sử dụng để kiểm tra chữ ký điện tử, nó thuộc hệ thống mã không đối xứng, được tạo bởi khóa bí mật tương ứng trong cặp khóa.
  • Người ký: là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên của mình.
  • Người nhận: là cá nhân hay tổ chức nhận thông điệp dữ liệu được người ký ký số, người ký dùng các chứng thư số của mình để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được, sau đó tiến hành những hoạt động, giao dịch liên quan.
  • Ký số là hoạt động đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký điện tử vào một thông điệp dữ liệu nào đó.

Ngoài ra, chữ ký điện tử không sử dụng USB Token đang trở thành xu hướng công nghệ mới, được nhận định sẽ thay thế thói quen ký số bằng USB Token cũ có nhiều bất cập.

chữ ký số
Chữ ký điện tử là yếu tố không thể thiếu khi tạo lập hóa đơn điện tử

1.2. Khái niệm chứng thư số

Chứng thư số có vai trò xác nhận danh tính của một đối tượng nào đó trong môi trường internet của tổ chức sử dụng dịch vụ chứng thực chữ ký số cung cấp. Do đó, chứng thư số được hiểu là chứng minh tính hợp pháp, hợp lệ đích danh chữ ký điện tử của một tổ chức hay cá nhân.

1.3. Đặc điểm của chữ ký số

Loại chữ ký điện tử này được bảo mật bằng mật khẩu hay còn gọi là mã PIN.

Mô tả USB Token:

Mỗi USB Token có một số series riêng biệt bao gồm 8 hay 10 ký tự ở mặt dưới của Token và được gắn với một khách hàng duy nhất. Khi nhấn nút trên Token sẽ xuất hiện một dãy các mã số ngẫu nhiên (bao gồm sáu chữ số hiện ra ở màn hình phía trên Token) và liên tục thay đổi trong khoảng thời gian nhất định là 30 giây hay 60 giây. Mỗi mã số USB Token chỉ có hiệu lực đối với một giao dịch duy nhất ở một thời điểm nhất định và với một khách hàng cụ thể. Chuỗi số được tạo ra theo thuật toán rất phức tạp mà chưa có trường hợp nào bẻ khóa thành công cho đến nay.

Đặc điểm của Chữ ký số:

chữ ký số
Đặc điểm của chữ ký điện tử
  • Lưu giữ khóa bí mật tương tự như chứng thư số của thuê bao.
  • Có khả năng xử lý tốc độ cao, lưu trữ lớn (32 bit).
  • Thiết bị hữu ích đối với các tổ chức, cơ quan và người dùng cá nhận sử dụng ký với số lượng và tần suất vừa phải.

Chữ ký số bao gồm các thông tin:

  • Tên của Doanh nghiệp, mã số thuế, …;
  • Số seri của chữ ký (số hiệu);
  • Tên của tổ chức chứng thực chữ ký số (Ví du: VNPT-CA);
  • Các hạn chế về trách nhiệm của công ty chứng thực chữ ký số;
  • Chữ ký số của tổ chức cung cấp dịch vụ chứng thực;
  • Thời gian có hiệu lực của chứng thư số;
  • Các thư hạn chế phạm vi sử dụng, mục đích của chứng thư số;
  • Các thông tin cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông.

Khả năng xác định nguồn gốc

Với hệ thống mật mã hóa khóa công khai giúp mật mã hóa văn bản với khóa bí mật mà chỉ có duy nhất người sở hữu khóa mới biết được. Để có thể dùng loại chữ ký này thì văn bản cần phải được mã hóa hàm băm (thường ngắn hơn văn bản và có độ dài cố định). Sau đó sử dụng khóa bí mật của người chủ của khóa để mã hóa, khi đó chúng ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với giá trị hàm băm của văn bản nhận được. Nếu chúng khớp với nhau thì bên nhận có thể đảm bảo rằng văn bản đó xuất phát từ người chủ khóa bí mật.

Tính không thể phủ nhận

Trong một số giao dịch, một bên có thể từ chối thừa nhận một văn bản nào đó là do mình gửi. Để tránh trường hợp này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký điện tử chung với văn bản. Khi có xảy ra tranh chấp, bên nhận sẽ sử dụng chữ ký này như một minh chứng để giải quyết.

Tính toàn vẹn

Các bên khi tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản sẽ không bị thay đổi trong khi truyền đi. Vì nếu văn bản bị sửa đổi thì hàm băm cũng sẽ thay đổi và lập tức được phát hiện. Quy trình mã hóa sẽ ẩn nội dung với bên thứ ba.

Tính bảo mật 

Chữ ký điện tử được xây dựng dựa trên hạ tầng mã hóa công khai (PKI), trong đó thuật toán mã hóa công khai RSA phần quan trọng nhất. Công nghệ này bảo đảm chữ ký đó được một người dùng nào đó tạo ra là độc nhất, không thể bị giả mạo và chỉ có duy nhất người chủ khóa bí mật mới có thể tạo ra được chữ ký đó (đã được minh chứng về mặt kỹ thuật mã hóa).

1.4. Cơ sở pháp lý của token điện tử

Nghị định 130/2018/NĐ-CP ban hành ngày 27/09/2018 và Luật Giao dịch điện tử 2005 quy định rõ ràng về chữ ký số và dịch vụ chứng thực chữ điện tử. Theo đó, khi tiến hành các giao dịch điện tử trong hoạt động công cộng, người dùng cá nhân, cơ quan, tổ chức phải dùng các chữ ký điện tử công cộng do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng cung cấp. Quy trình dùng chữ ký điện tử bao gồm hai bước:

  • Tạo chữ ký (dùng khóa bí mật để ký số)
  • Kiểm tra chữ ký số (kiểm tra tính hợp lệ của khóa công khai)

1.5. Chữ ký số dùng để làm gì?

Chữ ký này có giá trị pháp lý tương đương với chữ ký tay đối với cá nhân. Tương đương với chữ ký của người đại diện và con dấu đối với các doanh nghiệp, cơ quan và tổ chức.

Chữ ký số được dùng để kê khai nộp thuế trực tuyến, giao dịch ngân hàng điện tử, giao dịch chứng khoán điện tử, kê khai hải quan điện tử, cổng thông tin của một cơ quan hành chính, quốc gia… mà không cần in các văn bản kê khai, đóng mộc đỏ của doanh nghiệp, tổ chức. Thời gian gần đây chữ ký này còn được sử dụng trong giao dịch ở lĩnh vực kê khai bảo hiểm xã hội điện tử.

Ngoài ra, các công ty có thể sử dụng loại chữ ký số này thay thế cho chữ ký tay trong tất cả các giao dịch thương mại điện tử trong môi trường số mà không phải gặp nhau. Các doanh nghiệp chỉ cần ký vào file hợp đồng rồi gửi qua email.

Chữ ký điện tử là thiết bị bảo đảm được tính chính xác và an toàn, toàn vẹn dữ liệu và bảo mật cao. Là chứng cứ chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cá nhân, doanh nghiệp và tổ chức yên tâm hơn khi thực hiện các giao dịch điện tử của mình.

Bên cạnh đó, chữ ký này tạo điều kiện cho việc trao đổi dữ liệu trở nên nhanh chóng, dễ dàng bảo tính đảm tính pháp lý. Tiết kiệm thời gian đi lại, in ấn hồ sơ và chờ đợi. Quá trình ký kết hợp đồng cũng có thể diễn ra bất kì lúc nào và bất cứ nơi đâu.

2. Cách thức đăng ký chữ ký số

Một công ty muốn tạo lập chữ ký điện tử thì đầu tiên cần phải có chứng thư số. Để tạo chứng thư số doanh nghiệp, bạn cần cung cấp đầy đủ các thông tin cần thiết theo yêu cầu. Sau khi đã có chứng thư số, công ty mới được phép tạo chữ ký số. 

Không có chữ ký điện tử, công ty KHÔNG THỂ nộp lệ phí môn bài và khai báo thuế ban đầu. Vì vậy, cần mua chữ ký số từ các dịch vụ chữ ký điện tử uy tín ngay sau khi có giấy phép kinh doanh.

chữ ký số
Thủ tục đăng ký chữ ký điện tử

Hồ sơ đăng ký tạo lập chữ ký số bao gồm:

  • Bản sao giấy phép đăng ký kinh doanh (có công chứng) hay Bản sao giấy phép hoạt động (có công chứng).
  • Bản sao chứng minh nhân dân hoặc căn cước công dân hoặc hộ chiếu của người đại diện pháp lý (có công chứng).
  • Bản sao Giấy chứng nhận đăng ký thuế của doanh nghiệp (có công chứng).

Khi đã chuẩn bị đây đủ các giấy tờ như trên thì bạn nộp ở các cơ quan được cấp phép cung cấp dịch vụ chữ ký số như Viettel, VNPT, FPT, BKAV, CK, VINA, NEWTEL,… Tùy vào từng cơ quan và từng gói dịch vụ sẽ có các mức lệ phí khác nhau. Tùy vào khả năng tài chính, thời hạn sử dụng mà các công ty sẽ cân nhắc chọn lựa tổ chức cung cấp cũng như gói dịch phù hợp với công ty mình. 

Thông thường, bạn sẽ phải chịu hai khoản phí:

  • Phí mua TOKEN: chiếc Token này bản thân nó chỉ đơn thuần là một chiếc USB trống rỗng, chưa thể được coi là Chữ Ký số.
  • Phí Dịch vụ.

Chữ ký điện tử ngày nay được sử dụng phổ biến và rộng rãi. Trên đây là tất cả những nội dung thông tin cần thiết liên quan đến chữ ký điện tử – thiết bị quan trọng, cần thiết cho mỗi doanh nghiệp. Nếu bạn đang có nhu cầu, hãy lựa chọn chữ ký số cá nhân ngay từ hôm nay thay cho những phương thức ký truyền thống nhằm hướng tới sự tiện lợi tối đa trong quá trình làm việc nhé!