A.

Sử dụng chữ ký số trong giao dịch điện tử

1.Quy trình tạo chữ ký số

Quy trình tạo lập chữ ký số đem lại những lợi thế ưu việt hơn so với chữ ký bằng giấy.
Chữ ký số về bản chất là một thông điệp dữ liệu có dạng file text,tập hợp các ký tự hoặc
một loại thông điệp dữ liệu đặc thù do phần mềm ký số sinh ra dựa trên các thuật toán
nhất định. Việc tạo ra chữ ký số phụ thuộc vào 3 yếu tố:

 Bản thân văn bản điện tử cần ký

 Quả bí mật
 Phần mềm để ký số

- Văn bản điện tử hay thông điệp dữ liệu cần ký số là yếu tố đầu vào thứ nhất để tạo ra
chữ ký số. Do đó các văn bản khác nhau sẽ có chữ ký số gắn kèm khác nhau.
- Bí mật có thể là một mật khẩu password hoặc một thông điệp dữ liệu.
- Phần mềm ghi số là phần mềm có chức năng tạo ra chữ ký số từ hai yếu tố là văn bản
cần ký, khóa bảo mật và gắn chữ ký số tạo ra vào thông điệp gốc.

Khóa bí mật và phần mềm để ghi số được cấp cho người ký hoặc tổ chức của người ký,
gắn duy nhất với người này hay tổ chức này, do cơ quan chứng thực điện tử cấp. Tương
ứng với khóa bí mật có duy nhất một khóa công khai ( cũng là một thông điệp dữ liệu
hoặc mật khẩu) do cơ quan chứng thực tạo ra cho cá nhân hay tổ chức sử dụng khóa bí
mật. Khóa công khai được công bố cho các bên liên quan họặc mọi người biết, giống như
danh bạ điện thoại của các cá nhân và tổ chức do bưu điện công bố để mọi người sử dụng
khi cần giao dịch.

Cơ quan giữ vai trò quan trọng nhất trong việc sử dụng chữ ký số chính là các tổ chức
cung cấp dịch vụ chứng thực chữ ký số. Trong đó tổ chức cung cấp dịch vụ chứng thực
chữ ký số quốc gia là Tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức
cung cấp dịch vụ chữ ký số công cộng. Tổ chức cung cấp dịch vụ chứng thực chữ ký số
quốc gia là duy nhất, các tổ chức cung cấp dịch vụ chứng thực chữ ký số có nhiệm vụ tạo
ra cặp khóa công khai và bí mật và cấp chứng thư số cho các thuê bao (là tổ chức và cá
nhân đăng ký sử dụng dịch vụ). Thông thường, chứng thư số là thông điệp dữ liệu trong
đó có các nội dung cơ bản như: thông tin về cá nhân. Tổ chức được cấp chứng thư số,
khóa công khai, thời gian sử dụng, số chứng chỉ, chữ ký số và thông tin tổ chức cấp
chứng chỉ số.
Hình minh họa nội dung của chứng chỉ số:

Một nhiệm vụ quan trọng của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là duy
trì trực tuyến cơ sở dữ liệu về chứng thư số để các cá nhân và tổ chức có thể truy cập
sử dụng trong quá trình sử dụng chữ ký số.
Hình quy trình tạo chứng thư điện tử:

Quy trình tạo chứng thư điện tử cho người sử dụng gồm 4 bước như sau:

Bước 1. Cơ quan chứng thực tạo ra cặp khóa công khai và bí mật cho người sử dụng
Bước 2. Cơ quan chứng thực tạo ra thông điệp nội dung chứng chỉ số với đầy đủ các
thông tin cần thiết
Bước 3. Rút gọn chứng chỉ số và ký xác nhận bằng khóa bí mật của mình
Bước 4. Gần chữ ký số vào thông điệp chứa nội dung chứng chỉ số để tạo thành chứng
chỉ số (chứng chỉ này người đăng ký biết và được lưu trữ trên website nhà cung cấp dịch
vụ để các bên liên quan có thể sử dụng trong giao dịch)

Việc chứng thực chữ ký điện tử thực chất là xác thực các thông tin về người gửi có đúng
với các thông tin trên thư điện tử hay không. Việc này được thực hiện bằng khóa công
khai của chính cơ quan chứng thực đã cấp chứng thư điện tử. Những thông tin về người
gửi và khóa công khai đã được cơ quan chứng thực xác nhận bằng cách ký bằng quả bí
mật khi các chứng chỉ số.
Khi người nhận muốn xác thực các thông tin về người gửi thông điệp, người nhận sẽ sử
dụng và công khai của cơ quan chứng thực để giải mã chứng thư điện tử của người nhận
hoặc phần chữ ký số của cơ quan chứng thực gắn với chứng thư điện tử để xác thực nội
dung chứng thư đặc biệt là khóa công khai còn nằm với người gửi hay không.

2. Quy trình sử dụng chữ ký số để ghi các thông điệp dữ liệu

Để kí 1 chứng từ điện tử, người gửi sẽ sử dụng khóa bí mật và phần mềm ký điện tử để
mã hóa chứng từ đó thành chữ ký rồi gửi cho người nhận. Tuy nhiên, về nguyên tắc, để
tạo điều kiện thuận lợi cho người nhận trong quá trình kiểm tra tính toàn vẹn của nội
dung chứng từ và xác thực chữ ký, người gửi có thể kèm theo thông điệp chữ ký này
cùng khóa công khai và chứng thư điện tử của mình hoặc địa chỉ để truy cập chứng từ
điện tử của mình. Với khóa công khai và chứng thư điện tử của người gửi, người nhận sẽ
dễ dàng xác thực ký và nội dung thông điệp.

Quy trình tạo và chứng thực chữ ký số đem lại 3 lợi thế cho chữ ký số:
 Chữ ký số là duy nhất đối với từng văn bản được ký vì yếu đầu bao thứ nhất là bản
thân chính văn bản đó.
 Chữ ký số là duy nhất đối với chủ thể ký vì yếu tố đầu vào thứ hai là khóa bí mật
gắn với chủ thể đó.
 Trong trường hợp cần xác thực thông tin người đã ký có thể sử dụng chứng chỉ số
và khóa công khai của cơ quan chứng thực để kiểm tra.
Hình minh họa quy trình ký số và xác thực chữ ký số

Quy trình thực hiện ký số tạo điều kiện để xác thực chữ ký số dễ dàng hơn so với chữ
ký tay trên giấy. Xác thực chữ ký được thực hiện căn cứ vào ba yếu tố đầu vào gồm:
 Văn bản được ký
 Chữ ký số
 Khóa công khai
Quy trình kiểm tra chữ ký số được phần mềm thực hiện và cho kết quả đúng và sai. Nếu
đúng có nghĩa văn bản được chữ ký số là xác thực nếu sai có nghĩa là một trong hai yếu
tố xác thực đã bị thay đổi hoặc sai lệch.
Việc tạo ra chữ ký số có thể do máy tính hoặc các thiết bị điện tử cầm tay thực hiện, các
thiết bị này có thể truy cập đến Khóa Bí mật được lưu tại một vị trí bí mật trong hoặc
ngoài thiết bị đó. Có nhiều loại chữ ký điện tử khác được sử dụng hỗ trợ chữ ký số như
thế thông minh, dấu hiệu sinh học và mật khẩu. Lợi ích nổi bật nhất của chữ ký số là giải
quyết được việc ràng buộc trách nhiệm của các bên trong giao dịch điện tử. Thông
thường, khi một bên xác nhận sự đồng ý với nội dung giao dịch thông qua việc Kích
chuột vào nút “ i agree “ hoặc” confirm” trên website. Nếu xảy ra tranh chấp sẽ khó để
xác minh hoặc tìm lại vị trí của các nước trên. Đồng thời cũng rất khó để xác định xem có
phải nút “ I agree” đã được sử dụng cho giao dịch hay không, đặc biệt khi các website
luôn thay đổi về nội dung và hình thức. Trong các giao dịch điện tử với giá trị nhỏ được
thực hiện tự động( b2c) chữ ký số được gắn vào các hóa đơn điện tử sẽ ràng buộc trách
nhiệm của người bán và tạo được sự tin tưởng của người mua tốt hơn.