Thời gian gần đây chúng ta thường nghe về những khái niệm chứng thư số và chữ ký số. Vậy chứng thư số, chữ ký số là gì, doanh nghiệp có đang hiểu sai về chữ ký số không? Hãy cùng tìm hiểu qua bài viết sau đây của tư vấn Blue.
Khái niệm
Chứng thư số là một dạng chứng thư điện tử được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số.
Chứng thư số có thể coi như giấy chứng minh nhân nhân (CMND) được sử dụng trong thế giới điện tử và mạng internet.
Chữ ký số về bản chất được sử dụng tương tự như chữ ký truyền thống. Đó là một dạng chữ ký được mã hóa dưới dạng kỹ thuật số. Nó có thể được dùng thay thế cho chữ ký tay truyền thống. Chữ ký số này được dùng để cam kết, bảo đảm thỏa thuận và không thể rút lại được.
Chữ ký số mang đặc trưng nhận dạng của người ký cam kết. Với chữ ký số, ta không phải sử dụng giấy mực như trước kia.
Công dụng của chứng thư số
Loại chứng thư này được dùng như một công cụ điện tử giúp nhận diện cá nhân, máy chủ hoặc một số đối tượng khác. Nó gắn định danh đối tượng đó với một “khóa công khai” được cấp bởi tổ chức có thẩm quyền.
Mối liên hệ với chữ ký số
Như đã đề cập ở trên, chứng thư số chứa khóa công khai (public key), trong khi đó chữ ký số chứa khóa bí mật (private key).
Chứng thư số và chữ ký số kết hợp lại sẽ tạo thành một cặp khóa. Bạn có thể sử dụng cặp khóa này để ký số.
Khóa bí mật của chữ ký số được lưu trữ trong 1 USB (gọi là Token USB hoặc SmartCard) giúp các khóa này tránh bị sao chép hoặc bị tấn công bởi virus khiến hỏng hóc và mất dữ liệu).
Chứng thư số chứa public key và các thông tin người dùng theo chuẩn X.509.
Nội dung của chứng thư số
Trong chứng minh thư của bạn luôn có những thông tin như họ tên, ngày tháng năm sinh, quê quán, hộ khẩu thường trú… đúng không?
Chứng thư số cũng vậy, tuy nhiên dữ liệu trên chứng thư số không phải những thông tin như trên mà bao gồm các nội dung dữ liệu sau đây:
1. Tên thuê bao.
2. Số hiệu của chứng thư số (Serial).
3. Thời hạn hiệu lực của chứng thư số.
4. Tên tổ chức chứng thực chữ ký số (EASYCA, VNPT-CA, CA2, BKAV-CA, VIETTEL-CA…).
Xem ngay danh sách các tổ chức đã được cấp giấy phép dịch vụ chứng thực chữ ký số
Theo đó tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng EASYCA lưu khóa bí mật của thuê bao trong USB Token đáp ứng tiêu chuẩn FIPS PUB 140 – 2 tối thiểu mức 2.
5. Chữ ký số của tổ chức chứng thực chữ ký số.
6. Thư hạn chế mục đích và phạm vi sử dụng của chứng thư số.
7. Những hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
8. Các nội dung cần thiết khác theo quy định của Bộ Thông tin& Truyền thông
Sự khác nhau giữa chữ ký số và chứng thư số là gì?
Chữ ký số và chứng thư số là 2 công cụ điện tử có mối quan hệ gắn bó chặt chẽ với nhau.
Sau khi cung cấp chứng thư số, nhà cung cấp sẽ tạo ra chữ ký số cho doanh nghiệp. Chữ ký số sẽ được tạo ra ngay trong khoảng thời gian chứng thư số còn hiệu lực và được kiểm tra bằng khóa công khai ghi trên chứng thư số đó để được coi là an toàn.
Chứng thư số sẽ được dùng để giúp đối tác của người sử dụng xác định chữ ký, chứng minh của mình đúng.
Như vậy, để cho bạn dễ hiểu thì chữ ký số là khóa bí mật, chứng thư số là khóa công khai. Và chỉ khi kết hợp 2 khóa này lại, chữ ký số Token mới là chữ ký số hợp lệ được chấp nhận.
Mọi thắc mắc quý khách vui lòng liên hệ tư vấn Blue để được tư vấn miễn phí.
