Chuyển đến nội dung chính
Certyneo

Chữ ký số: định nghĩa, cách hoạt động và khác biệt với chữ ký điện tử

Nhiều người nhầm lẫn "chữ ký số" và "chữ ký điện tử". Tuy nhiên, hai thuật ngữ này không chỉ cùng một điều. Dưới đây là giải thích rõ ràng, không có jargon kỹ thuật, để hiểu rõ sự khác biệt và chọn giải pháp phù hợp.

Tóm tắt

Chữ ký số là một cơ chế mã hóa chính xác (khóa riêng + chứng chỉ + dấu vân tay tài liệu) chứng minh danh tính của người ký và tính toàn vẹn của tài liệu. Chữ ký điện tử là một thuật ngữ rộng hơn, pháp lý, chỉ bất kỳ thiết bị nào cho phép ký một tài liệu theo cách dématérialisée — chữ ký số là một hình thức nâng cao. Trong thực tế, khi một trang web như Certyneo nói về "chữ ký điện tử", đó gần như luôn là chữ ký số theo nghĩa kỹ thuật.

Chữ ký số là gì?

Chữ ký số là dữ liệu mã hóa được gắn với một tài liệu điện tử. Nó được tạo từ dấu vân tay của tài liệu (hash) và khóa riêng thuộc về người ký. Bất kỳ người nào có khóa công khai tương ứng đều có thể xác minh hai điều: rằng tài liệu không bị sửa đổi sau khi ký, và rằng chữ ký thực sự được đặt bởi chủ sở hữu khóa riêng. Chữ ký số được sử dụng trong đa số các giải pháp chữ ký điện tử tuân thủ quy định eIDAS.

Chữ ký số so với chữ ký điện tử

Hai thuật ngữ này thường được sử dụng thay thế cho nhau, nhưng chúng không chỉ chính xác cùng một điều.

Tiêu chíChữ ký sốChữ ký điện tử
Bản chấtCơ chế kỹ thuật (mã hóa)Khái niệm pháp lý (eIDAS)
Phạm viHạn chế: một phương pháp chính xácRộng: bất kỳ thiết bị ký dématérialisée nào
Bảo đảmDanh tính + tính toàn vẹn được chứng minh toán họcKhác nhau tùy theo cấp độ (SES, AES, QES)
Ví dụChữ ký PAdES của PDF với chứng chỉ X.509Hộp kiểm "tôi chấp nhận", chữ ký bằng chuột, chữ ký số với chứng chỉ
Giá trị pháp lýMạnh (tương đương với chữ ký viết tay ở cấp độ AES/QES)Khác nhau tùy theo cấp độ được chọn

Chữ ký số hoạt động như thế nào?

Quy trình trong 4 bước — đơn giản hóa.

  1. 1

    Tính toán dấu vân tay của tài liệu

    Tài liệu được chuyển qua một hàm hash (SHA-256). Kết quả là một dấu vân tay duy nhất có một vài byte thay đổi hoàn toàn nếu một ký tự của tài liệu bị sửa đổi.

  2. 2

    Mã hóa dấu vân tay bằng khóa riêng

    Dấu vân tay được mã hóa bằng khóa riêng của người ký, được lưu trữ trên một phương tiện an toàn (HSM, thẻ thông minh hoặc máy chủ tuân thủ eIDAS để ký từ xa).

  3. 3

    Apposition của chữ ký và chứng chỉ

    Dấu vân tay được mã hóa được gắn với tài liệu, kèm theo chứng chỉ số của người ký (chứa khóa công khai của họ và danh tính được xác minh bởi cơ quan cấp chứng chỉ).

  4. 4

    Xác minh bởi người nhận

    Người nhận sử dụng khóa công khai của chứng chỉ để giải mã dấu vân tay đã ký, sau đó so sánh nó với dấu vân tay được tính toán lại của tài liệu. Nếu hai dấu vân tay phù hợp, tài liệu là xác thực và không bị sửa đổi.

Khi nào sử dụng chữ ký số?

  • Ký hợp đồng lao động từ xa
  • Xác thực hóa đơn điện tử tuân thủ
  • Ký tài liệu công chứng dématérialisée
  • Xác thực tài liệu ngân hàng
  • Ký hợp đồng thương mại từ xa
  • Xác thực báo giá hoặc đơn đặt hàng
  • Ký hợp đồng thuê hoặc hợp đồng bất động sản
  • Tài liệu y tế và sự đồng ý của bệnh nhân

Bạn muốn ký số hóa các tài liệu của mình?

Certyneo cung cấp chữ ký điện tử tuân thủ eIDAS (sử dụng chữ ký số bên dưới) — miễn phí tối đa 5 phong bì mỗi tháng, không cần thẻ ngân hàng.

Câu hỏi thường gặp

Chữ ký số và chữ ký điện tử, có phải là một thứ không?

Không, nhưng chúng có liên quan chặt chẽ. Chữ ký điện tử là khái niệm pháp lý được định nghĩa bởi quy định eIDAS — nó chỉ bất kỳ thiết bị ký số hóa nào. Chữ ký số là công nghệ mã hóa làm cho phần lớn chữ ký điện tử tuân thủ có thể thực hiện được (đặc biệt là mức AES và QES).

Chữ ký số có giá trị pháp lý không?

Có, khi được sử dụng trong khuôn khổ chữ ký điện tử nâng cao (AES) hoặc chứng thực (QES) theo nghĩa eIDAS, giá trị pháp lý của nó tương đương với chữ ký viết tay. Mức độ đơn giản (SES) — thường là một hộp kiểm — không có lực chứng minh tương tự.

Làm cách nào để xác minh tính xác thực của chữ ký số?

Hầu hết các trình đọc PDF (Adobe Acrobat Reader, Foxit) hiển thị trạng thái chữ ký khi tài liệu đã ký được mở. Bạn cũng có thể sử dụng dịch vụ xác thực của Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI) cho chữ ký chứng thực của Châu Âu.

Có cần phần mềm đặc biệt để thực hiện chữ ký số không?

Không, không cần cho người ký. Một nền tảng như Certyneo xử lý phần kỹ thuật: tạo chứng chỉ, tính toán dấu vân tay, ký mã hóa, đóng dấu thời gian. Người ký chỉ cần nhấp vào nút "Ký" trong trình duyệt của họ.