Chữ ký số là gì?
Chữ ký số là một dạng chữ ký điện tử. Chữ ký số dựa trên công nghệ điện tử mã khóa công khai (RSA): mỗi người dùng phải có một cặp khóa (keypair) gồm một khóa công khai (Public key) và một khóa bí mật ( private key). Khóa bí mật dùng để tạo chữ ký số, khóa công khai dùng để thẩm định chữ ký số, xác định người tạo ra chữ ký số đó.
Những đặc điểm của chữ ký số được tóm gọn trong 4 tính chất: Xác thực, bảo mật, đúng đắn và không thể chối bỏ. Bỏ qua những thuật toán, bỏ qua những hệ thống lưu trữ và bảo mật rườm rà, chữ ký số được hiểu đơn giản là công nghệ giúp chúng ta đọc các văn bản được mã hóa cho riêng mình, thể hiện hành động phê duyệt, công nhận tính đúng đắn, tính xác thực cho một công văn điện tử. Mang ý nghĩa và “cân nặng” tương đương như hành động ký tá, đóng dấu hàng ngày của chúng ta.
Đối với tác dụng mã hóa văn bản (Encryption), người A dùng một chìa khóa công khai của người B (mà ai cũng có thể có) để “khóa” văn bản điện tử mà mình soạn thảo rồi gửi cho người B, khi nhận được văn bản người B sẽ dùng chìa khóa cá nhân (chỉ người B có) để “mở” văn bản này. Đối với hành động ký (Sign), người A sau khi soạn thảo sẽ dùng chìa khóa cá nhân của mình để “ký” vào văn bản đó (Mã hóa giá trị băm của bản tin) và gửi cho B, B sẽ dùng khóa công cộng (Public Key) của A để “soi” chữ ký trên văn bản đó, nếu khớp (Hai chuỗi giá trị băm giống nhau), B hoàn toàn có thể tin tưởng chữ ký này là xác thực, đúng người ký. Như vậy về cơ bản, để làm được quy trình này mỗi chúng ta phải có một cặp khóa, một khóa công khai được lưu truyền rộng rãi nhằm tạo thuận lợi cho người giao dịch, một khóa cá nhân được giữ cẩn thận, bí mật như khi chúng ta giữ... những chìa khóa “thực” trong cuộc sống của mình.
Có hai vấn đề nảy sinh cho người dùng trong công đoạn này, liệu chữ ký số có mang tính bảo mật an toàn, và có được công nhận tính pháp lý một cách đúng đắn hay không ?
An toàn bảo mật, đúng đắn pháp lý
Mấu chốt của việc bảo mật khi dùng chữ ký số là việc bảo vệ khóa cá nhân (Private Key) cũng quan trọng như việc bảo vệ mã khóa két sắt của mỗi người. Người giữ chiếc khóa này lại chính là bản thân người dùng, chứ không thông qua một hệ thống hay cá nhân trung gian nào. Khi không có chìa khóa trong tay, bọn trộm (hacker) vẫn có thể chọn một cách đi đường vòng là dùng một chìa khóa giả để “ký” vào văn bản điện tử, việc này là hoàn toàn có thể nhưng thời gian và công sức để làm là… cực kỳ lâu và khó khăn.
Về tính pháp lý, theo quyết định số 25/2006/QĐ-BTM tháng 7 năm 2006 về qui chế sử dụng chữ ký số của Bộ Thương mại, mọi văn bản điện tử được ký bằng chữ ký số được cung cấp bởi các Public CA – Trung tâm chứng thực chữ ký số công cộng có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu. Điều này và các tính chất của công nghệ khóa công khai đảm bảo 4 tính chất cho công nghệ dịch vụ chữ ký số, đặc biệt là tính xác thực và không thể phủ nhận, và trên hết là đem lại sự tin tưởng cho người dùng khi thực hiện các giao dịch điện tử.
Được tạo bởi Blogger.
0 nhận xét:
Đăng nhận xét