Các công nghệ mã hóa và chữ ký số ra đời để giúp giải quyết vấn đề này. Như vậy, chữ ký số có thể dùng trong tất cả các trường hợp giao dịch cần đến chữ ký tay nhưng lại phải thực hiện trong môi trường số.
Dịch vụ chữ ký số công cộng là dịch vụ công cộng cho người dân và các doanh nghiệp. Bản thân người sử dụng khi đăng ký dùng dịch vụ của nhà cung cấp có thể tạo ra các chữ ký số của riêng mình đính kèm vào các tài liệu điện tử lưu chuyển trên môi trường số.
Để người nhận được các tài liệu điện tử có chữ ký số này có thể xác thực được ai là người tạo ra các chữ ký cần phải có một nhà cung cấp dịch vụ chứng thực đứng ra chứng nhận chữ ký đó là do một người cụ thể nào đó tạo ra. Việc chứng nhận này được thực hiện hoàn toàn tự động bằng các thuật toán đặc biệt giúp xác thực được tác giả chữ ký mà không thể chối bỏ hoặc làm giả chữ ký số được.
Chữ ký số có thể sử dụng trong các giao dịch thư điện tử, các e-mail, để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản Visa, Master; có thể sử dụng với các ứng dụng chính phủ điện tử bởi các cơ quan nhà nước trong tương lai sẽ làm việc với nhân dân hoàn toàn trực tuyến và một cửa. Khi cần làm thủ tục hành chính hay một sự xác nhận của cơ quan nhà nước người dân chỉ cần ngồi ở nhà khai vào mẫu đơn và ký số để gửi là xong.
Ngoài ra, chữ ký số cũng có thể dùng để kê khai,nộp thuế trực tuyến, khai báo hải quan và thông quan trực tuyến mà không phải in các tờ khai, đóng dấu đỏ của công ty và chạy đến cơ quan thuế xếp hàng và ngồi đợi vài tiếng đồng hồ, có khi đến cả ngày để nộp tờ khai này.
Về công nghệ, chữ ký số dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này bảo đảm rằng chữ ký số khi được một người nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt toán học).
Khóa bí mật được tạo ra khi một người đăng ký sử dụng dịch vụ và được lưu trữ trong một thiết bị phần cứng đặc biệt an toàn là Token hoặc SmartCard. Thiết bị này là một máy tính thực sự với cấu trúc tinh vi, có đầy đủ CPU, RAM, bộ nhớ… bảo đảm cho khóa bí mật được lưu trữ an toàn, không thể sao chép hay nhân bản được và cũng không thể bị virus phá hỏng.
Để sử dụng chữ ký số cần phải đăng ký chứng thư số và tạo khóa bí mật lưu vào trong PKI Token với các nhà cung cấp dịch vụ chứng thực chữ ký số (như VNPT, NacenComm, Bkis…). Các chương trình ứng dụng phải hỗ trợ chức năng ký số, khi đó việc sử dụng khá đơn giản: nhấp chuột vào nút lệnh ký số, cắm thiết bị Token vào cổng USB, nhập PIN code bảo vệ Token, nhấp chuột vào nút lệnh ký.
Thủ tục đăng ký tương tự như đăng ký các dịch vụ viễn thông, tuy nhiên do đặc thù pháp lý của chữ ký số, tương đương với chữ ký tay, nên có thể phải cần thêm một số giấy tờ xác thực nguồn gốc thông tin của doanh nghiệp hay người sử dụng cá nhân chặt chẽ hơn (ví dụ: bản sao giấy tờ có công chứng của doanh nghiệp…). Xem thêm về chữ ký số tại đây.
Không có nhận xét nào:
Đăng nhận xét