HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

BÁO CÁO MÔN HỌC

CHỨNG THỰC ĐIỆN TỬ

Đề tài:
NGHIÊN CỨU XÂY DỰNG ỨNG DỤNG KÝ SỐ,
XÁC THỰC TỆP TÀI LIỆU BẤT KỲ SỬ DỤNG
CHỨNG THƯ SỐ

Giảng viên hướng dẫn:

Sinh viên thực hiện:

Hà Nội, 09-2022
 MỤC LỤC

LỜI MỞ ĐẦU 3
CHƯƠNG 1. TỔNG QUAN VỀ CHỨNG THƯ SỐ 5
1.1 Tổng quan về chữ ký số và chứng thư số 5
1.1.1 Chữ ký số 5
1.1.2 Chứng thư số 6
1.2 Nội dung của chứng thư số 6
1.3 Định dạng chứng thư số 7
1.4 Các hoạt động chứng thư số 7
1.5 Nhiệm vụ của Cơ quan chứng thực 8
CHƯƠNG 2. ỨNG DỤNG CHỨNG THƯ SỐ 9
2.1 Quy trình cấp chứng thư số 9
2.1.1 Chuẩn bị hồ sơ 9
2.1.2 Xác thực hồ sơ đăng ký 9
2.1.3 Phát hành chứng thư số 9
2.1.4 Chấp nhận, công bố và thông báo chứng thư số 10
2.2 Ký số, xác thực tệp tài liệu 10
2.2.1 Tạo chữ ký số 10
2.2.2 Xác thực tệp tài liệu 11

CHƯƠNG 3. XÂY DỰNG CHƯƠNG TRÌNH 12

3.1 Tổng quan 12
3.2 Kí số trong Java 13
3.3 Demo chương trình 14
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 18
TÀI LIỆU THAM KHẢO 19

LỜI MỞ ĐẦU

Hiện nay, công nghệ thông tin ngày càng phát triển, các giao dịch điện tử ngày càng trở nên
phổ biến. Để bảo đảm an toàn cho các giao dịch này, cần phải sử dụng đến giải pháp ký số.
Việc sử dụng phương pháp ký số để bảo đảm tính bảo mật, tính toàn vẹn, tính chống chối bỏ
của các thông tin giao dịch trên mạng Internet. Chữ ký số tương đương với chữ ký tay nên
có giá trị sử dụng trong các ứng dụng giao dịch điện tử với máy tính và mạng Internet cần
tính pháp lý cao.
Hơn nữa, ngoài việc là một phương tiện điện tử được pháp luật thừa nhận về tính pháp lý,
ký số còn là một công nghệ mã hóa và xác thực rất mạnh. Nó có thể giúp bảo đảm an toàn,
bảo mật cao cho các giao dịch trực tuyến, nhất là các giao dịch chứa các thông tin liên quan
đến tài chính.
Trong môi trường số không thể dùng chữ ký tay nhưng lại có rất nhiều ứng dụng phải cần
đến một cơ chế ký và xác thực người sử dụng như chữ ký tay. Các công nghệ mã hóa và chữ
ký số ra đời để giúp giải quyết các trường hợp giao dịch cần đến chữ ký tay nhưng lại phải
thực hiện trong môi trường số.
Chữ ký số là thông tin đi kèm theo các tài liệu điện tử như Word, Excel, PDF…; hình ảnh;
video…) nhằm mục đích xác nhận chủ sở hữu dữ liệu đó. Về mặt kỹ thuật công nghệ của
chữ ký số là dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là
thuật toán mã hóa công khai RSA. Công nghệ này đảm bảo chữ ký số khi được một người
dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật
mới có thể tạo ra được chữ ký số đó.
Để có thể xác thực được ai là người tạo ra các chữ ký số khi nhận được các tài liệu điện tử
có chữ ký số cần phải có một nhà cung cấp dịch vụ chứng thực đứng ra chứng nhận chữ ký
đó là do một người cụ thể nào đó tạo ra. Tương tự khi tiến hành giao dịch điện tử công cộng
như khai báo thuế, lập tờ khai hải quan, người sử dụng là cá nhân, cơ quan hay tổ chức phải
sử dụng chữ ký số công cộng do nhà cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
Hiện nay Việt Nam có 5 nhà cung cấp dịch vụ.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu vào trong PKI
Token với các nhà cung cấp dịch vụ chứng thực chữ ký số.
Chữ ký số không giống như chữ ký bình thường ở chỗ mỗi lần ký, người sử dụng sẽ dùng
khóa bí mật để tạo chữ ký và mỗi lần ký sẽ là một chữ ký khác nhau. Dựa vào các công cụ
phần mềm được cung cấp, các đối tác có thể kiểm tra chứng thư để xác định chữ ký.Chính
vì thế, việc sử dụng chứng thư số rất quan trọng để xác nhận việc ký số có đúng hay không.
Để tìm hiểu về quá trình ký số và xác thực, chúng em đi tìm hiểu đề tài “ Nghiên cứu xây
dựng ứng dụng ký số, xác thực tệp tài liệu bất kỳ sử dụng chứng thư số” . Trong bài tập lớn
này, chúng em đi tìm hiểu tổng quan về chứng thư số, chữ ký số và quá trình ký số, xác thưc
tệp tài liệu sử dụng chứng thư số.
 CHƯƠNG 1. TỔNG QUAN VỀ CHỨNG THƯ SỐ

1.1 Tổng quan về chữ ký số và chứng thư số

1.1.1 Chữ ký số
"Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu
sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban
đầu và khóa công khai của người ký có thể xác định được chính xác.
Ưu điểm của chữ ký số:

● Khả năng xác định nguồn gốc

Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà
chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần phải được mã hóa
bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn hơn
văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số.
Khi cần kiểm tra, bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra
qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị
(chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu
khóa bí mật.

● Tính toàn vẹn

Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi
trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát
hiện. Quá trình mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản
được việc thay đổi nội dung của nó.

● Tính không thể phủ nhận

Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn
ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản.
Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết.
Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể đạt được
hoàn toàn.
Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư
số.
Chữ ký số có thể được áp dụng cho nhiều loại tài liệu và chứng chỉ số khác nhau.

1.1.2 Chứng thư số

"Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ
ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức,
cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng
khóa bí mật tương ứng.
Chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không thì chữ ký số
đóng vai trò xác nhận thông tin văn bản, hoặc cam kết của cá nhân hay tổ chức. Mối quan
hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ.

● Công dụng của chứng thư số

Loại chứng thư này được dùng như một công cụ điện tử giúp nhận diện cá nhân, máy chủ
hoặc một số đối tượng khác. Nó gắn định danh đối tượng đó với một “khóa công khai” được
cấp bởi tổ chức có thẩm quyền.

● Mối liên hệ của chứng thư số với chữ ký số

Chứng thư số chứa khóa công khai (public key), trong khi đó chữ ký số chứa khóa bí mật
(private key).
Chứng thư số và chữ ký số kết hợp lại sẽ tạo thành một cặp khóa. Bạn có thể sử dụng cặp
khóa này để ký số.
Khóa bí mật của chữ ký số được lưu trữ trong 1 USB (gọi là Token USB hoặc SmartCard)
giúp các khóa này tránh bị sao chép hoặc bị tấn công bởi virus khiến hỏng hóc và mất dữ
liệu).
Chứng thư số chứa public key và các thông tin người dùng theo chuẩn X.509.
1.2 Nội dung của chứng thư số
Chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung
cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký
số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
của cơ quan, tổ chức cấp phải bao gồm các nội dung sau:

▪ Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

▪ Tên của thuê bao.

▪ Số hiệu chứng thư số.

▪ Thời hạn có hiệu lực của chứng thư số.

▪ Khóa công khai của thuê bao.

▪ Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

▪ Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.

▪ Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký
số.
▪ Thuật toán mật mã.

▪ Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.

1.3 Định dạng chứng thư số

Khi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các
tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp
giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng phải tuân thủ
quy định về định dạng chứng thư số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ
chứng thực chữ ký số quốc gia.

1.4 Các hoạt động chứng thư số

Một chứng thư số gắn một public key với một cá nhân hay một tổ chức, sự kết hợp này là
duy nhất và tính xác thực của nó được đảm bảo bởi nhà cung cấp chứng thư số.
Chứng thư số được dựa trên thuật toán mã khóa công khai mà mô hình là việc dùng cặp
khóa public key và private key.
 ● Private key được sở hữu riêng bởi người có chứng thư số và nó được dùng để tạo nên
chữ ký điện tử. Khóa này luôn luôn phải giữ bí mật và chỉ thuộc về người sở hữu
chứng thư số đó.
● Public key thì được công khai, nó được dùng để chứng thực một chữ ký. Sự chứng
thực một chữ ký tức là bạn muốn biết đích danh là ai đã ký vào thông tin mà bạn
nhận được.
Cặp khóa public key và private key vốn không gắn với bất kỳ một chỉ danh nào, nó đơn giản
chỉ là một cặp khóa mà giá trị của nó là các con số. Chứng thư số là sự kết hợp của một
public key với một chỉ danh.
Căn cứ vào Chứng thư số của bạn hệ thống có thể kiểm tra xem bạn có đủ thẩm quyền khi
truy cập vào hệ thống hay không, tránh khỏi sự mạo danh bạn để truy cập các hệ thống cũng
như trao đổi thông tin. Với việc mã hóa thì chứng thư số đã cung cấp cho bạn một giải pháp
thực sự đảm bảo giúp bạn hoàn toàn yên tâm khi tham gia trao đổi thông tin và giao dịch
trên Internet.

1.5 Nhiệm vụ của Cơ quan chứng thực

Cơ quan chứng thực (Certification Authority - CA) là một thành phần chính của hệ thống
chứng thực.CA có thẩm quyền cấp phát, thu hồi, quản lý chứng thư số cho các thực thể thực
hiện các giao dịch an toàn.
Việc sử dụng chứng chỉ số trên thế giới hiện nay rất phổ biến, chủ yếu nhằm bảo mật các
giao dịch điện tử. Các đơn vị chứng thực (CA) được xây dựng ở nhiều quy mô, cấp độ khác
nhau. Từ các cơ quan chính phủ đến các tổ chức doanh nghiệp, cá nhân đều có thể xây dựng
CA, tùy thuộc vào yêu cầu sử dụng.
Nhiệm vụ của CA là bảo đảm tính toàn vẹn của chữ ký số do tổ chức hợp pháp cung cấp.
Trong suốt tiến trình đăng ký chứng thư số, CA sẽ tập hợp thông tin về nhà xuất bản ứng
dụng di động để kiểm tra tính xác thực. Tiến trình xác thực có thể mất vài giờ hay vài ngày
vào thông tin cung cấp và tùy vào mức độ kiểm tra thông tin ở mức khó hay dễ. CA sẽ kiểm
tra tính xác thực của tất cả chứng thực. Chứng thực sẽ không hợp lệ nếu CA không chứng
nhận nó là hợp lệ. Để có 1 chứng thực số, đầu tiên người dùng phải tạo 1 cặp khóa công
khai/riêng tư, sau đó khóa công khai sẽ được đệ trình lên CA cùng với thông điệp. 1 chứng
thực chỉ được tạo ra sau khi CA kiểm tra tất cả các chi tiết và trả về kết quả nguyên vẹn.
Tiếp theo, người dùng có thể cài đặt chứng thực trên máy tính của mình. Để có thể nhận biết
chữ ký số là thật, 1 số tùy chọn để kiểm tra tính xác thực là thông qua trình duyệt web,
email, máy chủ web hay các ứng dụng khác. 1 số CA phổ biến là Verisign, CommerceNet,
COMODO, GobalSign,…
 CHƯƠNG 2. ỨNG DỤNG CHỨNG THƯ SỐ

2.1 Quy trình cấp chứng thư số

2.1.1 Chuẩn bị hồ sơ
Đối tượng có nhu cầu đăng ký chữ ký số cần phải chuẩn bị hồ sơ cấp chứng thư số bao gồm:

● Đối với cá nhân: Chứng minh nhân dân/Căn cước công dân hoặc hộ chiếu của cá
nhân đăng ký chữ ký số
● Đối với doanh nghiệp, tổ chức, cơ quan: Quyết định thành lập hoặc quyết định quy
định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức, hoặc giấy chứng nhận đăng
ký doanh nghiệp hoặc giấy chứng nhận đầu tư. Kèm theo đó là chứng minh nhân
dân/căn cước công dân hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức.
Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc nộp
bản sao xuất trình kèm bản chính để đối chiếu. Ngoài ra, cá nhân hoặc tổ chức có nhu cầu
đăng ký chữ ký số cần nộp đơn cấp chứng thư số theo mẫu của đơn vị cung cấp dịch vụ
chứng thực cho đơn vị đó để được xác thực hồ sơ.

2.1.2 Xác thực hồ sơ đăng ký

Đơn vị cung cấp dịch vụ chứng thực chữ ký số sẽ thực hiện nhận dạng và xác thực hồ sơ
của người đăng ký trong quá trình cấp Chứng thư số và thay đổi thông tin.
Sau khi xác thực, đơn vị cung cấp sẽ chấp nhận yêu cầu đăng ký trong trường hợp nhận
dạng và xác thực thành công mọi thông tin trong yêu cầu đăng ký, đồng thời nhận được các
khoản phí cần thiết để phát hành chứng thư số và tạo lập chữ ký số. Nếu không đáp ứng đủ
các điều kiện trên, đơn vị cung cấp có quyền từ chối yêu cầu đăng ký.

2.1.3 Phát hành chứng thư số

Khi yêu cầu cấp Chứng thư số được đơn vị cung cấp chấp nhận, lúc này chứng thư số sẽ
được tạo và phát hành dựa theo các thông tin trong bản yêu cầu cấp chứng thư số đã được
xác thực định danh.
Đơn vị cung cấp sẽ thông báo cho thuê bao về việc đã tạo xong chứng thư số và cho phép
thuê bao truy xuất chứng thư số ngay khi chứng thư số có hiệu lực.

2.1.4 Chấp nhận, công bố và thông báo chứng thư số

Sau khi nhận được thông báo từ đơn vị cung cấp, thuê bao thực hiện xác nhận các thông tin
trong Chứng thư số được cấp là chính xác.
Sau đó, đơn vị cung cấp sẽ công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu về
chứng thư số của mình sau khi có xác nhận của thuê bao về tính chính xác của thông tin trên
CTS đó.
Việc thông báo việc cấp phát chứng thư số thuê bao đến các tổ chức, cá nhân khác được
thực hiện bằng cách công bố chứng thư số thuê bao trên hệ thống trực tuyến về chứng thư số
của đơn vị cung cấp.

2.2 Ký số, xác thực tệp tài liệu

2.2.1 Tạo chữ ký số

● Người gửi chọn tệp trong nền tảng tài liệu hoặc ứng dụng.

● Máy tính của người gửi sẽ tính toán giá trị băm duy nhất của nội dung tệp.

● Giá trị băm này được mã hóa bằng khóa riêng của người gửi để tạo chữ ký số.

● Tệp gốc cùng với chữ ký số của nó được gửi đến người nhận.
 ● Người nhận sử dụng ứng dụng tài liệu được liên kết, ứng dụng này xác định rằng tệp
đã được ký số.
● Máy tính của người nhận sẽ giải mã chữ ký số bằng khóa công khai của người gửi,
tính toán băm của tệp gốc và so sánh băm mà nó đã tính toán với băm hiện đã được
giải mã của tệp của người gửi
Điều gì xảy ra nếu người gửi hoặc người nhận thay đổi tệp sau khi tệp đã được ký số? Vì giá
trị băm cho tệp là duy nhất, bất kỳ thay đổi nào đối với tệp sẽ tạo ra một giá trị băm khác.
Do đó, khi máy tính của người nhận so sánh hàm băm để xác thực tính toàn vẹn của dữ liệu,
sự khác biệt về giá trị băm sẽ cho thấy tệp đã bị thay đổi. Do đó, chữ ký số sẽ được hiển thị
là không hợp lệ.

2.2.2 Xác thực tệp tài liệu

● Dùng khóa công khai của người gửi để mã chữ ký số của văn bản

● Dùng giải thuật băm để băm văn bản đính kèm

● So sánh kết quả ở bước 1 và 2 nếu trùng nhau ta kết luận: dữ liệu nhận được có tính
toàn vẹn ( vì kết quả băm là duy nhất và một chiều) dữ liệu nhận được do chính
người gửi gửi đi vì chỉ duy nhất người gửi mới có khóa bí mật phù hợp với khóa
công khai đã được sử dụng để giải mã. Vậy tính chồng chối bỏ và tính xác thực được
kiểm tra và xác nhận.
 CHƯƠNG 3. XÂY DỰNG CHƯƠNG TRÌNH

3.1 Tổng quan

Ký số sử dụng thuật toán public-key với chiều ngược lại thông thường, tức là private-key
được sử dụng để mã hóa và public-key được sử dụng để giải mã. Thuật toán này được thực
hiện như sau:
Bên gửi:
+ Bước 1: Tạo ra message digest trên thông điệp muốn gửi
+ Bước 2: Mã hóa message digest bằng private-key để cung cấp 1 digital signature trên
thông điệp và gửi nó đi.
Bên nhận:
+ Bước 1: Giải mã digital signature bằng public-key để có được 1 message digest.
+ Bước 2: Đem message digest này so sánh với message digest được tạo ra từ thông điệp
chính.

3.2 Kí số trong Java

● Class Sign: cung cấp 1 sự thực hiện mặc định dành cho chữ ký số.

Đối tượng signature của class được tạo bởi phương thức
getInstance(Util.SIGNING_ALGORITHM), phương thức này sử dụng thuật toán ký dùng
SHA-256+ RSA.

● Quá trình thực hiện như sau: tạo phiên để ký -> truyền dữ liệu ký -> ký và trả về chữ
ký số
 ● Class Verify: sau khi nhận được tệp dữ liệu từ người gửi, bên nhận sẽ sử dụng public
key để xác thực chữ kí số. Nếu thành công phương thức này hiển thị " Xác thực chữ
ký số thành công, file không bị sửa đổi", còn ngược lại " Xác thực chữ ký số thất bại,
file không toàn vẹn".

3.3 Demo chương trình

Tạo cặp khóa bằng lệnh genkeypair:
keytool -genkeypair -alias senderKeyPair -keyalg RSA -keysize 2048 \ -dname "CN-
ngoc" -storetype PKCS12 \ -keystore sender_keystore.p12 -storepass 123456
Kết quả trả về là một cặp khóa bí mật và khóa công khai tương ứng được lưu trong tệp
sender_keystore.
Để ký một tin nhắn, ta cần một phiên bản của PrivateKey. Sử dụng keystore và file Keystore
trước đó, sender_keystore, ta có thể lấy một đối tượng PrivateKey:
KeyStore keyStore = KeyStore.getInstance(STORE_TYPE);
keyStore.load(new FileInputStream(SENDER_KEYSTORE), PASSWORD);
return (PrivateKey) keyStore.getKey(SENDER_ALIAS, PASSWORD);

Quá trình cấp chứng thư số cho cặp khóa vừa tạo, ta dùng lệnh:
keytool -exportcert -alias senderKeyPair -storetype PKCS12 \ -keystore
sender_keystore.p12 -file \ sender_certificate.cer -rfc -storepass 123456

Khóa công khai nhận được từ CA, sender_certificate, khóa đã được kí bởi CA và có thể
cung cấp cho khách hàng.
Quá trình phát hành khóa công khai. Khi quyền truy cập vào khóa công khai, người nhận có
thể tải nó vào Keystore của họ bằng lệnh importcert:
keytool -importcert -alias receiverKeyPair -storetype PKCS12 \ -keystore
receiver_keystore.p12 -file \ sender_certificate.cer -rfc -storepass 123456
Sử dụng Keystore, chúng ta có thể nhận được 1 khóa công khai:
KeyStore keyStore = KeyStore.getInstance(STORE_TYPE);
keyStore.load(new FileInputStream(RECEIVER_KEYSTORE), PASSWORD);
Certificate certificate = keyStore.getCertificate(RECEIVER_ALIAS);
return certificate.getPublicKey();

Bây giờ chúng ta có một phiên bản PrivateKey ở phía người gửi và một phiên
bản publickey ở phía người nhận, chúng ta có thể bắt đầu quá trình ký và xác thực, kết quả
hiển thị như sau:
Hiển thị thông báo sau khi xác thực thành công.

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

Kết luận:
 ● Như vậy, qua những thông tin trên, có thể thấy rằng chứng thư số và chữ ký số mang
một vai trò khác nhau. Trong khi chứng thư số là cơ sở để đối tác có thể xác nhận
việc ký số có đúng hay không thì chữ ký số đóng vai trò xác nhận thông tin tệp tài
liệu, hoặc cam kết của cá nhân hay tổ chức.
● Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Trong đó, chữ ký
số được xem là chữ ký điện tử an toàn khi được tạo ra trong thời gian chứng thư số
có hiệu lực và có thể kiểm tra được bằng khóa công khai.
● Hiện nay, các hoạt động giao dịch trực tiếp giữa các cơ quan, tổ chức, cá nhân đã
được chuyển dần sang phương thức giao dịch điện tử. Thị trường chữ ký số tại Việt
Nam đã có sự chuyển biến mạnh mẽ. Việc ứng dụng chữ ký số đã giúp các tổ chức
tài chính giảm được tỷ lệ sai sót đến 92%, giảm tỷ lệ thất lạc file tài liệu đến 66% và
giúp hiệu quả kiểm toán đạt 80%.
Hướng phát triển:

● Khi sử dụng dịch vụ chữ ký số sẽ tiết kiệm được thời gian và chi phí. Tất cả đều có
thực hiện thông qua môi trường mạng. Không chỉ bó hẹp trong phạm vi quốc gia,
dịch vụ chứng thực chữ ký số cho phép tiếp cận cơ hội tại bất kỳ đâu chữ ký số được
công nhận. Mong muốn phạm vi sắp tới sẽ hướng tới không chỉ chữ ký số tài liệu
đơn giản mà có thể cao hơn là hướng tới các bản hợp đồng, BHXH của các doanh
nghiệp trên phạm vi trong và ngoài nước.

TÀI LIỆU THAM KHẢO

[1].https://en.wikipedia.org/wiki/Digital_Signature_Algorithm#3._Signing
[2].https://viccrypto.com/chu-ky-so-nguyen-tac-hoat-dong-va-ung-dung-thuc-tien.html
[3].https://luatminhkhue.vn/su-dung-chu-ky-so-va-chung-thu-so-cua-co-quan-to-chuc-va-
nguoi-co-tham-quyen-cua-co-quan-to-chuc.aspx?
fbclid=IwAR0ZTC9cOEhhBylolDEnFTypxncXUedbNChB-mddvgqt_b-bR0mO3KxJpq4
[4].https://mifi.vn/ky-so-va-xac-thuc-tren-nen-tang-web/