Chứng thư số là một khái niệm thường được xuất hiện khi nhắc đến chữ ký số nhưng không phải ai cũng hiểu về thuật ngữ này. Vậy chứng thư số là gì? Chứng thư số có vai trò và ứng dụng như thế nào khi sử dụng chữ ký số? Quy trình cấp chứng thư số gồm các bước gì? Hãy cùng MISA eSign giải đáp những thắc mắc này qua bài viết dưới đây.
Chứng thư số và những điều doanh nghiệp cần nắm được
Chứng thư số là gì?
Hiện nay, các quy định về chứng thư số đã được Chính Phủ quy định rất rõ trong Nghị định 130/2018/NĐ-CP đã ban hành ngày 27 tháng 9 năm 2018. Theo đó, tại Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP, khái niệm chứng thư số là gì đã được giải thích như sau:
“Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Đồng thời, cũng tại Khoản 7 trong Nghị định này, các khái niệm cơ bản liên quan đến chứng thư số cũng đã được giải thích rất rõ ràng:
- Khái niệm “Chứng thư số có hiệu lực” được hiểu là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
- Khái niệm “Chứng thư số công cộng” được giải thích là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
- Khái niệm “Chứng thư số nước ngoài” được lý giải là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.
Chứng thư số [CTS] là một loại chứng thư điện tử do đơn vị chuyên chứng thực chữ ký số cung cấp. Đây là một cấu trúc dữ liệu chứa các thông tin cần thiết để thực hiện giao dịch an toàn qua mạng. Có vai trò xác minh danh tính của doanh nghiệp, tổ chức, cá nhân trong quá trình ký số trên văn bản điện tử.
Chủ thể của chứng thư số là ai?
Dựa vào khái niệm chứng thư số, có thể khẳng định rằng chủ thể chứng thư số chính là các cơ quan, tổ chức, cá nhân sở hữu CTS và sử dụng nó nhằm xác nhận họ là người đã ký chữ ký số thông qua việc sử dụng khóa bí mật tương ứng.
Như vậy, hiểu một cách đơn giản thì chủ thể của chứng thư số chính là những cơ quan, tổ chức, cá nhân sở hữu và sử dụng nó. Trong doanh các đơn vị kinh doanh, chứng thư số đóng vai trò như “chứng minh thư” của mỗi doanh nghiệp và chủ thể chứng thư số là tên công ty.
Lưu ý: Các đơn vị cung cấp chứng thư số chỉ là đơn vị tạo ra chứng thư số để cung cấp tới người dùng mà thôi chứ không phải chủ thể chứng thư số.
Đơn vị cung cấp chứng thư số là:
- Tổ chức cung cấp dịch vụ cấp chứng thực chữ ký số quốc gia;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dung của cơ quan tổ chức.
Các thành phần cần có của một chứng thư số hợp lệ
Hiện nay, chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức khi được cấp sẽ phải bao gồm đầy đủ các nội dung sau:
| ✅ Tên thuê bao | ⭐Tên chủ thể sở hữu chứng thư số |
| ✅ Số seri | ⭐Số seri trong chứng thư số |
| ✅ Tên đơn vị chứng thực | ⭐Tên đơn vị chứng thực chữ ký số cho DN |
| ✅ Chữ ký số | ⭐Chữ ký số được chứng thực của đơn vị chứng thực |
| ✅ Mục đích và hạn chế | ⭐Mục đích và hạn chế phạm vi sử dụng chứng thư số |
| ✅ Trách nhiệm | ⭐Trách nhiệm của đơn vị cung cấp dịch vụ chứng thực chữ ký số |
| ✅ Thuật toán mật mã | ⭐Thuật toán mật mã xác định chứng thư số |
| ✅ Thông tin khác | ⭐Các thông tin cần thiết khác theo quy định của Bộ Thông tin và Truyền thông |
Phân loại chứng thư số
1. Tổ chức
Chứng thư số tổ chức là chứng thư số dùng để nhận diện các chủ thể là các tổ chức trên môi trường điện tử. Chữ ký số tạo bởi chứng thư số này có giá trị pháp lý như con dấu của tổ chức.
Chứng thư số tổ chức sử dụng trong các giao dịch điện tử như:
– Khai thuế điện tử – Khai hồ sơ BHXH điện tử – Khai báo Thống kê điện tử – Nộp thuế điện tử – Giao dịch ngân hàng điện tử – Dịch vụ công của KBNN – Hải quan điện tử – Mua bán, thanh toán qua mạng, thương mại điện tử B2B
– Ký kết hợp đồng, văn bản điện tử
2. Cá nhân
Chứng thư số cá nhân là chứng thư số dùng để nhận diện các cá nhân trên môi trường điện tử.Chữ ký số tạo bởi từ chứng thư số cá nhân có giá trị pháp lý như chữ ký tay của cá nhân khi thực hiện các giao dịch. Chữ ký số tạo bởi từ chứng thư số này có giá trị pháp lý như chữ ký tay của cá nhân khi thực hiện các giao dịch điện tử Chứng thư số cá nhân sử dụng trong các giao dịch điện tử như: – Mã hóa dữ liệu, bảo mật thông tin – Kê khai, quyết toán thuế TNCN – Giao dịch ngân hàng, tín dụng – Chứng khoán điện tử – Mua bán trực tuyến – Mua bán, thanh toán qua mạng
– Ký Email, ký kết văn bản điện tử….
3. Cá nhân thuộc tổ chức
Chứng thư số cá nhân thuộc tổ chức là chứng thư số dùng để nhận diện chủ thể là các cá nhân thuộc các tổ chức trên môi trường điện tử. Chữ ký số tạo bởi chứng thư số này có giá trị pháp lý như chữ ký tay của cá nhân trong tổ chức. Chứng thư số này thường gắn với các chức danh nội bộ của chủ thể như: Tổng giám đốc, Giám đốc, Trưởng phòng, kế toán trưởng…
Người dùng chứng thư số này nhằm thực hiện các giao dịch nghiệp vụ trong nội bộ tổ chức hoặc đại diện tổ chức thực hiện các giao dịch với bên ngoài được tổ chức ủy quyền:
– Giao dịch nghiệp vụ nội bộ : Ký xác nhận văn bản điện tử, emai, đăng nhập hệ thống bảo mật nội bộ…
– Thực hiện giao dịch được tổ chức ủy quyền: Ký kết văn bản điện tử, giao dịch, thanh toán thương mại điện tử, ngân hàng điện tử…
Ứng dụng của chứng thư số
Không chỉ là chứng minh thư của mỗi doanh nghiệp, Chứng thư số còn có tác dụng:
- Xác minh danh tính của người sử dụng chữ ký số khi đăng nhập vào một hệ thống mới
- Hỗ trợ ký số các loại văn bản, tài liệu, hợp đồng, hóa đơn,… dưới file doc, pdf hoặc một tệp tài liệu
- Mã hóa thông tin để đảm bảo bí mật giữa người gửi và người nhận thông qua mạng internet
- Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể khác trên mạng, ví dụ như thực hiện kênh liên lạc bí mật giữa người dùng với webserver
Sự khác biệt và mối quan hệ giữa chứng thư số và chữ ký số
Chữ ký số và chứng thư số mang những vai trò khác nhau. Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Trong khi chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không thì chữ ký số đóng vai trò xác nhận thông tin văn bản, hoặc cam kết của cá nhân hay tổ chức.
Chữ ký số được xem là chữ ký điện tử an toàn khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.
Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần có chứng thư số. Với chứng thư số doanh nghiệp cần cung cấp các thông tin cần thiết theo yêu cầu. Sau khi đã có chứng thư số, doanh nghiệp mới được phép tạo lập chữ ký số.
Chứng thư số chứa khóa công khai [public key], trong khi đó chữ ký số chứa khóa bí mật [private key]. Chứng thư số và chữ ký số kết hợp lại sẽ tạo thành một cặp khóa. Doanh nghiệp hoặc cá nhân sử dụng có thể sử dụng cặp khóa này để ký số.
Khóa bí mật của chữ ký số được lưu trữ trong 1 USB [có thể USB TOKEN hoặc SmartCard] hoặc trên nền tảng điện toán đám mây [chữ ký số từ xa] giúp các khóa này tránh bị sao chép hoặc bị tấn công bởi virus khiến hỏng hóc và mất dữ liệu.
>> Như vậy, một USB TOKEN hoặc chữ ký số từ xa đã được cấp chứng thư số khi đó mới có khả năng tạo ra chữ ký số