Trong giao dịch thông thường, để xác định trách nhiệm của mình, hai bên phải ký vào các văn bản giấy tờ. Trong môi trường giao dịch điện tử, làm thế nào để biết được email này được gửi đến từ đúng người A? Làm thế nào để khách hàng biết hóa đơn điện tử này do đúng công ty B phát hành? Làm thế nào để cơ quan Thuế biết file báo cáo thuế này do đúng công ty C lập ra? Đó chính là CKS.
CKS là gì?
CKS là một phần dữ liệu được gắn kèm vào văn bản cần chứng thực. CKS được tạo ra dựa trên công nghệ mã hoá. Để sử dụng CKS thì người dùng phải có một cặp khoá gồm khoá công khai (public key) và khoá bí mật (private key). Khoá bí mật dùng để tạo CKS, khoá công khai dùng để thẩm định CKS hay xác thực người tạo ra CKS đó.
Cơ sở pháp lý của CKS?
Luật Giao dịch điện tử năm 2005 và Nghị định 26/2007/NĐ-CP quy định: Khi tiến hành giao dịch điện tử trong hoạt động công cộng, người sử dụng là cá nhân, cơ quan, tổ chức phải sử dụng CKS công cộng do Tổ chức cung cấp dịch vụ chứng thực CKS công cộng cấp. Văn bản điện tử được ký bằng CKS có giá trị pháp lý tương đương văn bản được ký và đóng dấu.
Sử dụng CKS như thế nào?
- Tạo CKS: Sử dụng các ứng dụng hỗ trợ tạo CKS từ khóa bí mật, khóa bí mật do nhà cung cấp dịch vụ chứng thức CKS công cộng cấp được lưu giữ dưới dạng tệp tin (có mật khẩu khi sử dụng), để an toàn và chống copy khóa bí mật một số nhà cung cấp dịch vụ lưu trữ khóa bí mật trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard. Khi đã được cấp CKS rồi, người dùng sẽ sử dụng để ký vào các văn bản điện tử, thông qua các phần mềm chuyên dụng có tích hợp tính năng CKS.
- Kiểm tra CKS: Khi giao dịch điện tử, người nhận phải kiểm tra được tính pháp lý của CKS của người giao dịch với mình gửi đến. Việc kiểm tra là so sánh tính đồng nhất của khóa công khai trên CKS của người gửi đến với khóa công khai của Nhà cung cấp dịch vụ chứng thực CKS công cộng lưu trữ trên Hệ thống máy chủ của Trung tâm chứng thực CKS quốc gia (Root Certification Authority) thuộc Bộ Thông tin và Truyền thông. Hiện nay tại Việt Nam, có 6 nhà cung cấp dịch vụ chứng thực CKS bao gồm: Viettel, VNPT, FPT, Bkav, CMC và Nacencomm và MISA đã trở thành đại lý độc quyền của Viettel trong việc cung cấp dịch vụ chứng thực chữ ký số.
Tại sao MISA lại làm đại lý cung cấp CKS?
MISA đã tích hợp thành công CKS vào phần mềm MISA SME.NET 2010, với việc tích hợp này, người dùng sẽ không cần sử dụng thêm các phần mềm bên ngoài để thực hiện ký và giao dịch các báo cáo thuế, hóa đơn… điều này tạo thuận lợi hơn rất nhiều, người dùng không cần phải học sử dụng thêm các phần mềm chuyên dụng khác mà vẫn có thể hoàn tất được trách nhiệm báo cáo với cơ quan Thuế cũng như giao dịch điện tử với khách hàng, đối tác.
- Mang lại thêm giá trị cho khách hàng: Với hơn 50.000 khách hàng đã và đang sử dụng phần mềm của MISA, nhân viên kinh doanh của MISA thường xuyên nhận được các yêu cầu tư vấn của khách hàng hỏi về CKS như làm sao để mua được CKS, cách sử dụng để nộp báo cáo thuế như thế nào? vì vậy, khi nếu MISA cung cấp dịch vụ CKS thì sẽ rất thuận tiện cho khách hàng, vì việc sử dụng CKS cần sự gắn kết chặt chẽ với các phần mềm ứng dụng của doanh nghiệp.
- Là nền tảng cho việc cung cấp các gói sản phẩm dịch vụ bán kèm: Việc làm đại lý độc quyền CKS của Viettel là cơ sở để MISA thực hiện thêm nhiều chương trình kinh doanh các sản phẩm kèm theo phần mềm của MISA như: cung cấp dịch vụ đại lý thuế (TVAN), phần mềm diệt virus và rất nhiều phần mềm cũng như dịch vụ tiện ích khác… Việc cung cấp thêm các dịch vụ này sẽ tận dụng năng lực đội ngũ kinh doanh sẵn có của MISA, mang thêm giá trị cho khách hàng mà MISA cũng có thêm doanh thu từ những dịch vụ này.
Trong thời gian tới, MISA cũng sẽ tích hợp CKS vào tất cả các phần mềm khác của MISA. Việc tích hợp CKS sẽ giúp MISA trở thành đơn vị đi tiên phong trong việc cung cấp các phần mềm ứng dụng kèm theo CKS, mang lại cho khách hàng các giải pháp đồng bộ và tiện lợi nhất.
Ưu điểm của CKS
So với chữ ký thông thường, CKS có những ưu điểm như sau:
Chữ ký thường (mực/giấy) |
Chữ ký số |
Tính bảo mật thấp: Dễ dàng sao chép, bắt chước. Các tổ chức phải sử dụng kèm theo con dấu. |
Tính bảo mật cao: Chữ ký số dựa trên hạ tầng mã hóa công khai (PKI). Công nghệ này đã được chứng minh là đảm bảo chữ ký số khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó. |
Khó thẩm định giả mạo: Thông thường phải nhờ đến cơ quan công quyền và khá tốn kém thời gian, chi phí. | Dễ dàng thẩm định giả mạo: Việc thẩm định được thực hiện tự động bằng phần mềm qua Internet nhanh chóng và dễ dàng. |
Tính toàn vẹn thấp: Chữ ký thường trong văn bản có thể bị sao chép hoặc bắt chước và gắn sang văn bản khác không phải do người đó ký. Chữ ký thường đặt ở trang cuối cùng, do vậy những trang không bị ký có thể được thay thế bằng nội |
Tính toàn vẹn cao: Chữ ký số liên kết chặt chẽ với nội dung văn bản. Nếu nội dung văn bản thay đổi thì nội dung chữ ký số cũng thay đổi theo, do vậy không thể tách rời cũng như sao chép sang văn bản khác. Chữ ký số áp dụng cho toàn bộ nội dung của văn bản, bất cứ thay đổi nào trong văn bản dù chỉ 01 ký tự thì cũng làm cho văn bản bị vô hiệu lực. |