Chữ ký điện tử hoạt động như thế nào?
Cơ chế mật mã, xác thực, đánh dấu thời gian, dấu vết kiểm tra: chức năng của chữ ký điện tử được giải thích từng bước.
Certyneo
Biên tập viên — Certyneo · Về Certyneo
Nguyên tắc chung
Nguyên tắc chungChữ ký điện tử không phải là hình ảnh. Đó là mộtquy trình mật mã
liên kết bốn yếu tố không thể tách rời: tài liệu, danh tính của người ký, thời điểm ký và bằng chứng kỹ thuật cho thấy không có gì bị sửa đổi sau đó.Quá trình này dựa trên hai trụ cột:xác thựccủa người ký vàtính toàn vẹn
của tài liệu.
Bước 1: xác thực người ký
- Bước 1: xác thực người kýXác thực bao gồm việc thiết lập mối liên kết giữa người ký và danh tính có thể xác minh được. Có một số kỹ thuật có thể được kết hợp:
- Địa chỉ email đáng tin cậy ⬥⬥⬥: một liên kết duy nhất được gửi. Chỉ chủ sở hữu email mới có thể nhấp và ký.Mã OTP (Mật khẩu dùng một lần) ⬥⬥⬥: mã sử dụng một lần được gửi qua SMS. Người ký tên nhập nó để chứng minh rằng họ có số điện thoại liên quan.
- Chứng chỉ cá nhân ⬥⬥⬥: đối với chữ ký đủ điều kiện, chứng chỉ do nhà cung cấp dịch vụ đủ điều kiện cấp để chứng minh danh tính của người ký.Mức độ yêu cầu khác nhau tùy thuộc vào cấp độ chữ ký được nhắm mục tiêu — xem
sự khác biệt giữa các cấp độ ⬥⬥⬥.Bước 2: tính toán dấu vân tay mật mãTrước khi ký, nền tảng sẽ tính toán
dấu vân tay
dấu vân tay(băm) của tài liệu. Đó là một chuỗi ký tự duy nhất đại diện cho nội dung của tệp. Bất kỳ sự thay đổi nào, dù chỉ một ký tự, cũng tạo ra một dấu ấn hoàn toàn khác.Dấu vân tay giống như chữ ký số của tập tin: nó nhỏ (vài chục byte) nhưng đảm bảo tính toàn vẹn. Nếu ai đó sửa đổi tài liệu sau khi ký, dấu ấn không còn khớp nữa - chữ ký không còn hiệu lực.
Bước 3: liên kết danh tính và dấu vân tay
Nền tảng mã hóa dấu vân tay bằng
khóa mật mãđược liên kết với danh tính của người ký (thông qua PKI cho QES hoặc qua nền tảng cho SES/AES). Kết quả làmã thông báo chữ ký ⬥⬥⬥: một đối tượng kỹ thuật số chứa cả hai:dấu vân tay của tài liệumã định danh của người ký
- dấu thời gian chính xác
- dấu thời gian chính xác
- chính chữ ký mật mã
- Mã thông báo này được nhúng trong tệp PDF cuối cùng theo
PAdES(Chữ ký điện tử nâng cao PDF), một tiêu chuẩn Châu Âu. Cụ thể, khi bạn mở tệp PDF đã ký trong Adobe Acrobat Reader, trình đọc sẽ tự động kiểm tra mã thông báo và hiển thị "Chữ ký hợp lệ" nếu mọi thứ khớp.Bước 4: dấu thời gian
Dấu thời gian
⬥⬥⬥ liên kết chữ ký với thời gian chính xác và có thể kiểm chứng được. Dấu thời gian đủ điều kiện do nhà cung cấp dịch vụ đáng tin cậy cấp cung cấp bằng chứng pháp lý cho thấy tài liệu tồn tại vào ngày đó — một lập luận mang tính quyết định trong trường hợp có tranh chấp về ngày cam kết.Xemdấu thời gian điện tử
dấu thời gian điện tửđể hiểu vai trò và cấp độ của dấu thời gian.Bước 5: ghi lại trong quá trình kiểm tra
Ở mỗi bước của chu kỳ chữ ký, nền tảng ghi lại một sự kiện có dấu thời gian:
gửi phong bì
- người ký mở (với IP và tác nhân người dùng)
- nhập OTP
- chữ ký có hiệu lực
- có thể bị từ chối
- hết hạn
- Toàn bộ tạo thành
Toàn bộ tạo thànhdấu vết kiểm tra(dấu vết kiểm toán). Đây là bằng chứng hoạt động của quá trình. Nó được bao gồm trong bản PDF cuối cùng và được lưu giữ trong 10 năm. Xembằng chứng chữ ký điện tử ⬥⬥⬥.Điều thực sự xảy ra ở phía bên ký kết
Theo quan điểm của bên ký kết, trải nghiệm là tối giản:
Anh ấy nhận được một email có liên kết.
- Anh ấy nhấp và mở tài liệu trong trình duyệt của mình.
- Anh ấy đọc rồi bấm vào “Đăng ký”.
- Đối với AES: anh ấy nhập mã SMS nhận được trên điện thoại của mình.
- Đối với AES: anh ấy nhập mã SMS nhận được trên điện thoại của mình.
- Hết rồi. Anh ta nhận được một bản sao của bản PDF đã ký.
Không cần tạo tài khoản, không cần cài đặt ứng dụng, không cần tạo chứng chỉ (ngoại trừ QES). Mọi thứ được thực hiện trong 1 đến 3 phút.
Điều gì xảy ra ở phía người gửi
Người gửi kiểm soát quy trình từ bảng điều khiển của mình:
- gửi tài liệu (PDF, chuyển đổi tự động nếu Word)
- thêm người nhận và vị trí các trường chữ ký
- lựa chọn cấp độ và thứ tự chữ ký (song song hoặc tuần tự)
- đặt lời nhắc và hết hạn tự động ngày
- gửi
Trong thời gian thực, anh ấy thấy mỗi phong bì chuyển từ "đã gửi" sang "mở" rồi "đã ký". Webhooks hoặc thông báo đẩy có thể báo cáo những sự kiện này cho CRM hoặc HRIS.
Trong thời gian thực, anh ấy thấy mỗi phong bì chuyển từ "đã gửi" sang "mở" rồi "đã ký". Webhooks hoặc thông báo đẩy có thể báo cáo những sự kiện này cho CRM hoặc HRIS.
- Tại sao chữ ký điện tử khó giả mạoDấu vân tay mật mã ⬥⬥⬥: mọi sửa đổi đều làm mất hiệu lực chữ ký
- Xác thực mạnh ⬥⬥⬥: không có quyền truy cập vào email VÀ điện thoại (đối với AES), không thể đóng vai người kýTheo dõi kiểm tra theo thời gian ⬥⬥⬥: mỗi cái bước được theo dõi bằng IP và tác nhân người dùng
- Theo dõi kiểm tra theo thời gian ⬥⬥⬥: mỗi cái bước được theo dõi bằng IP và tác nhân người dùngKhóa mật mã ⬥⬥⬥: khóa riêng của người ký (QES) không bao giờ rời khỏi thiết bị phần cứng của họ
- Lưu trữ trong 10 năm ⬥⬥⬥: bằng chứng vẫn có sẵn rất lâu sau khi kýCertyneo giúp bạn như thế nào
- Tại Certyneo, toàn bộ quy trình mã hóa chạy trong phần phụ trợ trên các máy chủ Châu Âu (Đức, IONOS): gửi PDF, tính toán băm SHA-256, tích hợp mã thông báo PAdES, đánh dấu thời gian, lưu dấu vết kiểm tra trong cơ sở dữ liệu PostgreSQL được mã hóa. Bạn được hưởng lợi từ quy trình tuân thủ eIDAS mà không cần phải hiểu chi tiết kỹ thuật.Khám phá giải pháp chữ ký điện tử Certyneo
Khám phá giải pháp chữ ký điện tử Certyneo
Câu hỏi thường gặp
Tôi có thể xác minh chữ ký mà không cần nền tảng phát hành nó không?
Vâng. Có thể kiểm tra tệp PDF đã ký ở định dạng PAdES bằng bất kỳ trình đọc PDF tương thích nào (Adobe Reader, pdfsig, v.v.). Ngay cả khi nền tảng phát hành biến mất, chữ ký vẫn có thể được kiểm chứng.
Điều gì xảy ra nếu tôi sửa đổi tệp PDF sau khi ký?
Chữ ký trở nên không hợp lệ. Trình đọc PDF hiển thị cảnh báo "Tài liệu đã được sửa đổi kể từ khi ký" và dấu vân tay không còn khớp.
Chữ ký trở nên không hợp lệ. Trình đọc PDF hiển thị cảnh báo "Tài liệu đã được sửa đổi kể từ khi ký" và dấu vân tay không còn khớp.
Chữ ký điện tử có tuổi thọ bao lâu?
Chữ ký vẫn hợp lệ miễn là thuật toán mã hóa được sử dụng hợp lệ. Để đảm bảo tính hợp lệ lâu dài, các định dạng PAdES-LTA (Lưu trữ dài hạn) được sử dụng bao gồm các dấu thời gian đủ điều kiện được tạo lại định kỳ.
Chúng tôi có thể ký nhiều tài liệu cùng một lúc không?
Vâng. Một phong bì Certyneo có thể chứa một số tài liệu được ký chỉ bằng một cú nhấp chuột. Mỗi tài liệu đều có dấu ấn riêng nhưng dấu vết kiểm toán là chung.
Dấu vân tay có tiết lộ nội dung của tài liệu không?
Dấu vân tay có tiết lộ nội dung của tài liệu không?
Không. Dấu vân tay là đường một chiều: bạn có thể tính toán dấu vân tay từ tài liệu nhưng không thể tìm thấy tài liệu từ dấu vân tay. Đây là một trong những tính chất cơ bản của hàm băm mật mã.
Kết luận
Chữ ký điện tử là một quy trình mã hóa liên kết một cách có thể xác minh được người ký, tài liệu, ngày tháng và sự đồng ý. Người ký không cần phải hiểu bất kỳ điều gì trong số này — đối với họ, đó chỉ là một cú nhấp chuột và mã SMS. Đối với bạn, nó là bằng chứng chắc chắn, được lưu trữ, có thể sử dụng được.
Hãy dùng thử Certyneo để gửi, ký và theo dõi tài liệu của bạn trực tuyến một cách đơn giản, nhanh chóng và an toàn.
Dùng thử Certyneo miễn phí
Gửi phong bì chữ ký đầu tiên của Quý khách trong chưa đầy 5 phút. 5 phong bì miễn phí mỗi tháng, không cần thẻ tín dụng.
Tìm hiểu sâu hơn
Các bài viết tham khảo về chủ đề này.
Tìm hiểu sâu hơn
Hướng dẫn toàn diện của chúng tôi để nắm vững chữ ký điện tử.
Tiếp tục đọc về Signature électronique
Mở rộng kiến thức của Quý khách với những bài viết liên quan đến chủ đề này.
Chữ ký điện tử di động iPhone và Android: hướng dẫn 2026
Làm cách nào để ký tài liệu từ iPhone hoặc Android của bạn vào năm 2026? Các ứng dụng, trải nghiệm người dùng, bảo mật và trường hợp sử dụng được đề xuất để đăng nhập khi đang di chuyển.
Giải pháp chữ ký điện tử tốt nhất 2026: xếp hạng của chúng tôi
Giải pháp chữ ký điện tử nào tốt nhất năm 2026? So sánh khách quan DocuSign, Yousign, Certyneo, Oodrive với các tiêu chí và trường hợp sử dụng.