Phân biệt chữ ký số và chữ ký điện tử, doanh nghiệp cần biết

20/08/2024

19/08/2024

33

1. Khái niệm chữ ký số và chữ ký điện tử 

Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó. Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ ký điện tử cũng cần đảm bảo các chức năng xác định được người chủ của một dữ liệu nào đó: Văn bản, ảnh, video… dữ liệu đó có bị thay đổi hay không.
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng. Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác: Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa. Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên. Hiểu một cách đơn giản, chữ ký số (Token) là một thiết bị được mã hóa tất cả các dữ liệu, thông tin của một doanh nghiệp/cá nhân dùng thay cho chữ ký trên các loại văn bản và tài liệu số thực hiện đối với các giao dịch điện tử qua mạng internet.
Hai khái niệm chữ ký số và chữ ký điện tử thường được dùng thay thế cho nhau mặc dù chúng không hoàn toàn có cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số).
phan-biet-cks-chu-ky-dt-01.png
2. Sự khác nhau giữa chữ ký số và chữ ký điện tử
2.1 Giá trị pháp lý 
Chữ ký điện tử 
Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
    • Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu.
    • Phương pháp tạo chữ ký phải đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật Giao dịch Điện tử và chữ ký điện tử đó có chứng thực.
Theo Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa
    • Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
    • Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
    • Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
    • Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
Chữ ký số 
Để đảm bảo giá trị pháp lý, chữ ký số phải đáp ứng các điều kiện như sau:
    • Chữ ký số được tạo ra khi chứng thư số có hiệu lực và có thể kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
    • Chữ ký số được tạo ra bằng khóa bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức có thẩm quyền cấp.
    • Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
    • Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu.
2.2 Tính chất, tiêu chuẩn
Về tính chất , tính năng
Chữ ký điện tử có thể là bất kỳ biểu tượng, hình ảnh, quy trình nào được đính kèm với tin nhắn hoặc tài liệu biểu thị danh tính của người ký và hành động đồng ý với nó. Chữ ký điện tử được biết đến với tính năng nhằm xác minh một tài liệu.
Chữ ký số có thể được hình dung như một “dấu vân tay” điện tử, được mã hóa và xác định danh tính người thực sự ký nó. Hay nói cách khác, chữ ký số với tính năng nhằm bảo mật một tài liệu cho người sử dụng.
Về tiêu chuẩn 
Chữ ký số sử dụng các phương thức mã hóa mật mã.
Chữ ký điện tử không phụ thuộc vào các tiêu chuẩn. Không sử dụng mã hóa.
2.3 Cơ chế xác thực, bảo mật 
Cơ chế xác thực 
Chữ ký số với cơ chế xác thực thông qua ID kỹ thuật số dựa trên chứng chỉ gồm khả năng xác định nguồn gốc, tính toàn vẹn và tính không thể phụ nhận.
Chữ ký điện tử với cơ xác thực xác minh danh tính người ký thông qua email, mã PIN điện thoại,…
Xác nhận, bảo mật 
Chữ ký số với tính bảo mật cao độ an toàn cao hơn so với chữ ký điện tử được thực hiện xác nhận bởi các cơ quan chứng nhận tin cậy hoặc nhà cung cấp dịch vụ ủy thác.
Chữ ký điện tử tính bảo mật có thể coi là yếu thế hơn so với chữ ký số. Việc xác nhận của chữ ký điện tử không có quá trình xác nhận cụ thể.
2.3 Lợi ích sử dụng 
Việc sử dụng chữ ký điện tử và chữ ký số giúp doanh nghiệp tối ưu hóa các thủ tục và quy trình giao dịch trực tuyến, cụ thể như:
    • Tiết kiệm được thời gian và chi phí trong quá trình hoạt động giao dịch điện tử.
    • Linh hoạt trong cách thức ký kết các văn bản hợp đồng, buôn bán,… có thể diễn ra ở bất kỳ nơi đâu, ở bất kỳ thời gian nào.
    • Đơn giản hóa quy trình chuyển, gửi tài liệu, hồ sơ cho đối tác khách hàng, cơ quan tổ chức.
    • Bảo mật danh tính của cá nhân, doanh nghiệp an toàn.
    • Thuận lợi trong việc nộp hồ sơ thuế, kê khai thuế cho doanh nghiệp khi chỉ cần sử dụng chữ ký điện tử thực hiện các giao dịch điện tử là có thể hoàn thành xong các quá trình đó.
    • Bảo mật danh tính của cá nhân, doanh nghiệp một cách an toàn.
Như vậy chữ ký số và chữ ký điện tử đôi khi được sử dụng thay thế cho nhau. Và mỗi loại chữ ký đều có ưu, nhược điểm nên tùy vào mục đích và tính chất hợp đồng.
Nguồn tham khảo:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *