Thời đại 4.0 bùng nổ với cuộc cách mạng chuyển đổi số mạnh mẽ tại Việt Nam thì hiện nay chữ ký điện tử và chữ ký số được ứng dụng phổ biến tại hầu hết các lĩnh vực. Chữ ký điện tử và chữ ký số là 2 thuật ngữ quen thuộc đối với người dùng khi tiến hành xác thực giao dịch bằng phương thức trực tuyến. Để việc ký kết văn bản, tài liệu điện tử của người dùng diễn ra thuận lợi và dễ dàng hơn, bài viết dưới đây sẽ cung cấp thông tin chi tiết về chữ ký điện tử, chữ ký số và cách phân biệt 2 khái niệm này.
1. Chữ ký số và chữ ký điện tử là gì?
Có thể hiểu chữ ký điện tử (electronic signature) là thông tin đi kèm theo các dữ liệu như văn bản, hình ảnh, video… nhằm mục đích chính là xác định người chủ của dữ liệu đó. Theo khoản 11 Điều 3 Luật Giao dịch điện tử năm 2005 (có hiệu lực đến ngày 01/7/2024) quy định:
[…] 11. Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu. […]
Còn chữ ký số (digital signature) là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng (theo khoản 11 Điều 3 Luật Giao dịch điện tử năm 2005, khoản 6 Điều 3 Nghị định số 130/2018/NĐ-CP quy định chi tiết thì hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số).
Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
– Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
2. Chữ ký số và chữ ký điện tử giống hay khác nhau?
Từ khái niệm chữ ký số, có thể thấy “chữ ký số là một dạng chữ ký điện tử”. Do đó, giữa 02 loại chữ ký này sẽ có một số điểm chung nhất định.
Trong đó, điểm giống nhau lớn nhất là giữa chữ ký số và chữ ký điện tử là đều được pháp luật cho phép sử dụng để thay thế chữ ký trên văn bản giấy và con dấu của cá nhân, tổ chức, doanh nghiệp khi giao dịch trên môi trường điện tử.
Thực tế, chữ ký số và chữ ký điện tử hay bị dùng lẫn lộn với nhau và được coi là một nhưng bản chất chúng không hoàn toàn giống nhau:
+ Chữ ký số: Được tạo ra bằng sự biến đổi thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng ( Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP)
Tính bảo mật : Độ an toàn bảo mật cao, khó có thể được sao chép, giả mạo hoặc thay đổi, được mã hóa bởi hệ thống mật mã không đối xứng với khóa bí mật và khóa công khai
Cách sử dụng: Người dùng cần kết nối USB Token, nhập mã PIN bảo mật và tiến hành ký số tại ví trí cần ký theo nhu cầu sử dụng
Cơ chế xác thực: Xác định danh tính người ký thông qua email, mã PIN điện thoại…
+ Chữ ký điện tử: Được tạo lập dưới dạng chữ, số, từ, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử ( điều 21 Luật giao dịch điện tử 2005)
Tính bảo mật: Chữ ký dễ bị giả mạo, không sử dụng mã hóa
Các tạo lập: Có thể được tạo bằng cách scan hình ảnh, tạo bằng các website trực tuyến.
Cách sử dụng: Người dùng sẽ chèn chữ ký điện thử vào văn bản, tài liệu cần chữ ký mà không qua các thiết bị mã hóa.
Cơ chế xác thực: ID kỷ thuật số dựa trên chứng chỉ
Như vậy, có thể thấy, chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số).Chữ ký điện tử được thể hiện dưới dạng người dùng có thể sử dụng được còn chữ ký số không được sử dụng bằng các hình thức thông thường.
Chữ ký điện tử có phạm vi rộng hơn chữ ký số và cách tạo lập, sử dụng cũng có phần dễ dàng hơn nhưng chữ ký số lại có độ bảo mật cao hơn và giúp bảo vệ lợi ích người dùng tốt hơn.
Do đó, doanh nghiệp cần phân biệt được 02 loại chữ ký này tránh nhầm lẫn chúng với nhau trong các giao dịch điện tử.
Bạn cần tư vấn về vấn đề gì?