1. Chứng thư số là gì?

Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp, nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức hay cá nhân. Từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.

Chứng thư số có thể được coi là chứng minh thư để sử dụng trong môi trường của máy tính và internet. Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ, hay là một vài đối tượng khác. Và gắn định danh của đối tượng đó với một public key (khóa công khai). Được cấp bởi tổ chức có thể quyền xác định nhận danh và cấp chứng thư số.

Chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của một cá nhân hay tổ chức. Thông thường, chứng thư số là cặp khóa và đã được mã hóa dữ liệu gồm các thông tin như: công ty, mã số thuế của doanh nghiệp ... Các tài liệu này sẽ sử dụng để nộp thuế qua mạng, khai báo hải quan và thực hiện giao dịch điện tử khác như hóa đơn điện tử. Hiện nay, chứng thư số được dùng phổ biến trong các giao dịch, văn bản điện tử, ...

- Một số khái niệm liên quan đến chứng thư số:

  • Chứng thư số có hiệu lực là chứng thư số chưa hết thời hạn sử dụng đồng thời không bị tạm ngưng sử dụng hay bị thu hồi;
  • Chứng thư số công cộng là chứng thư số được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp phép sử dụng;
  • Chứng thư số nước ngoài được giải thích là chứng thư số do đơn vị cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.

- Chủ thể của chứng thư số:

+ Đối tượng sử dụng chứng thư số được xác định là: cá nhân độc lập; cá nhân trực thuộc tổ chức doanh nghiệp như giám đốc, trưởng phòng, ... ; tổ chức, doanh nghiệp; tổ chức, cơ quan và chức danh thuộc nhà nước; người có thẩm quyền sử dụng con dấu của doanh nghiệp, tổ chức.

+ Đặc biệt, dối với trường hợp cấp chứng thư số cho đơn vị nhà nước, người có thẩm quyền đại diện cho tổ chức, doanh nghiệp đó cần phải nêu rõ chức vụ, tên cơ quan, tổ chức được cấp. Người này cần căn cứ vào các văn bản sau:

  • Giấy đề nghị cấp chứng thư số cho đơn vị, người đại diện hợp pháp cho cơ quan, tổ chức;
  • Bản sao công chứng quyết định thành lập và quyết định quy định chức năng, quyền hạn và công nhận chức danh của người đại diện doanh nghiệp hợp pháp.

- Chức năng của chứng thư số:

+ Chứng thư số đóng vai trò như chứng minh thư hay căn cước công dân hoặc hộ chiếu được sử dụng khi giao dịch điện tử. Chứng thư số giúp xác nhận danh tính hợp pháp của một cá nhân hay một tổ chức, doanh nghiệp.

+ Ngoài chức năng xác minh danh tính của người ký số, chứng thư số còn có một số công dụng khác như:

  • Hỗ trợ ký số cho các loại văn bản, giao dịch hợp đồng hay hóa đơn dưới nhiều định dạng tài liệu như pdf, doc, ... ;
  • Bảo mật thông tin và dữ liệu khi giao dịch điện tử bằng việc mã hóa thông tin;
  • Thực hiện kênh liên lạc bí mật giữa người sử dụng với webserver.

- Cấu tạo của chứng thư số: Chứng thư số được tạo bởi nhà cung cấp dịch vụ chứng thực. Trong đó chứa khóa công khai và các thông tin của người dùng theo chuẩn X.509. Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong một thiết bị phần cứng chuyên dụng. Có thể là USB Token hoặc Smartcard được cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo khóa bí mật không bị sao chép hoặc bị virus phá hỏng. Tokem là một thiết bị có lưu trữ thông tin và mã số thuế của doanh nghiệp.

- Nội dung của chứng thư số, bao gồm:

  • Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
  • Tên của thuê bao;
  • Số hiệu chứng thư số;
  • Thời hạn có hiệu lực của chứng thư số;
  • Khóa công khai của thuê bao;
  • Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
  • Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số;
  • Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
  • Thuật toán mật mã;
  • Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.

- Phân loại chứng thư số:

+ Chứng thư số cá nhân: Chứng thư số cá nhân là chứng minh thư nhân dân bản điện tử của người đó, cơ sở để tạo dựng chữ ký số cá nhân. Một chứng thư số cá nhân hợp pháp khi có đầy đủ ưu điểm sau:

  • Mã hóa dữ liệu đồng thời bảo mật thông tin đã được mã  hóa;
  • Kê khai, quyết toán thuế thu nhập cá nhân;
  • Giao dịch ngân hàng, tín dụng;
  • Chứng khoán điện tử;
  • Mua bán trực tuyến;
  • Ký email, văn bản điện tử và các giao dịch điện tử khác ...

+ Chứng thư số doanh nghiệp: Với một số tổ chức hay doanh nghiệp, chứng thư số dùng để nhận diện đơn vị đó khi giao dịch điện tử. Chứng thư số hợp pháp của doanh nghiệp cần đề cập đến các đặc điểm sau:

  • Khai thuế điện tử;
  • Khai hồ sơ bảo hiểm xã hội điện tử;
  • Khai báo thống kê điện tử;
  • Nộp thuế điện tử;
  • Giao dịch ngân hàng điện tử;
  • Dịch vụ công của kho bạc nhà nước;
  • Hải quan điện tử;
  • Mua bán, trao đổi dịch vụ qua mạng;
  • Hoàn thiện các giao dịch và hợp đồng điện tử

+  Chứng thư số của cá nhân thuộc tổ chức, doanh nghiệp: Với cá nhân trực thuộc doanh nghiệp, chứng thư số để xác minh danh tính của người đó khi giao dịch trực tuyến. Chứng thư này thường đi cùng với chức danh của cá nhân tại đơn vị như: Tổng giám đốc, giám đốc, phó giám đốc, trưởng phòng, ... Chứng thư số cá nhân được tổ chức, doanh nghiệp sử dụng để:

  • Giao dịch trong nội bộ doanh nghiệp: sử dụng khi cần xác nhận văn bản điện tử, email hay đăng nhập hệ thống để lưu hành nội bộ;
  • Hoàn tất giao dịch được đơn vị ủy quyền: đại diện cho một bộ phận hay doanh nghiệp để ký số văn bản, giao dịch tài chính, thương mại, ...

- Thời hạn sử dụng chứng thư số: Thời hạn sử dụng chứng thư số khi giao dịch điện tử cụ thể như sau:

  • Chứng thư số do đơn vị cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của Chính phủ cấp có thời hạn hiệu lực trong vòng 20 năm;
  • Chứng thư số của người dùng cấp mới có thời hạn sử dụng tối đa 5 năm;
  • Chứng thư số gia hạn thì thời hạn sử dụng thêm tối đa 3 năm.

Như vậy, chứng thư số là một trong những công cụ điện tử quan trọng trong vực thực hiện các giao dịch, dịch vụ công và các giao dịch trực tuyến khác, đặc biệt là trong lĩnh vực kê khai thuế.

 

2. Chữ ký số là gì?

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng. Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

  • Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
  • Sự toàn vẹn nội dung của thông điệp sữ liệu kể từ khi thực hiện biến đổi nêu trên.

- Đặc điểm của chữ ký số:

+  Chữ ký số có hình dạng như một chiếc USB: chữ ký số có hình dạng tựa chiếc USB, hay còn gọi là USB Token. Đây là một trong những thiết bị phần cứng dùng để tạo ra cặp khóa công khai và khóa bí mật nhằm lưu trữ, bảo mật an toàn thông tin khách hàng.

+ Chữ ký số khi bảo mật bằng mật khẩu được gọi là mã PIN: mỗi USB Token sẽ có một số series độc nhất gồm 8 hoặc 10 ký tự nằm ngay mặt dưới của Token và tương ứng với một khách hàng duy nhất. Khi nhấp vào nút trên Token sẽ xuất hiện một mã dãy số ngẫu nhiên. Chúng sẽ thay đổi trong khoảng thời gian nhất định là 30 giây hoặc 60 giây. Các chuỗi số  được tạo ra bởi thuật toán khá phức tạp. Đối với mỗi mã số của USB  Token sẽ có hiệu lực duy nhất đối với một giao dịch tạo một thời điểm nhất định với một khách hàng cụ thể.

- Cấu tạo chữ ký số: Dựa trên công nghệ RSA, chữ ký số gồm một cặp khóa được mã hóa thuộc hệ thống mật mã không đối xứng bao gồm: một kháo công khai và một khóa bí mật.

- Những khái niệm liên quan đến chữ ký số:

  • Khóa bí mật: khóa dùng để tạo chữ ký số;
  • Khóa công khai: khóa dùng để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa;
  • Ký số: khi đưa khóa bí mật vào chương trình phần mềm đã tự động tạo và gắn chữ ký số vào thông điệp dữ liệu;
  • Người ký: thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình;
  • Người nhận: các tổ chức, cá nhân nhận được thông điệp dữ liệu ký bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.

- Chức năng của chữ ký số: 

  • Dùng để kê khai thuế điện tử, bảo hiểm xã hội, kê khai hải quan, cổng thông tin một cửa quốc gia, cơ quan hành chính các giao dịch ngân hàng và chứng khoán điện tử;
  • Có tính xác thực nên là bằng chứng xác thực trách nhiệm của doanh nghiệp trên các văn bản, giấy tờ, hợp đồng đã ký;
  • Dùng để giao dịch online, ký hợp đồng điện tử, hóa đơn điện tử giữa bên mua và bên bán;
  • Giúp việc trao đổi dữ liệu dễ dàng, nhanh chóng, tiết kiệm thời gian, chi phí mà vẫn đảm bảo tính pháp lý;
  • Sử dụng để đóng bảo hiểm xã hội;
  • Sử dụng để ký hợp đồng với các đối tác làm ăn hoàn toàn trực tuyến, chỉ cần ký vào file hợp đồng và gửi email;
  • Sử dụng với các ứng dụng quản lý doanh nghiệp, bảo mật và xác thực cao hơn rất nhiều.

- Đối tượng sử dụng chữ ký số:

+ Chữ ký số của tổ chức:

  • Đặc điểm: Là con dấu của tổ chức, được dùng thay thế cho con dấu mộc bình thường; Là chữ ký số của người đại diện trước pháp luật của tổ chức (người sở hữu chứng thư);
  • Quản lý / sử dụng: Người đại diện trước pháp luật của tổ chức; Có thể phân công người quản lý/sử dụng chữ ký số (ví dụ: nhân viên văn thư, ...);
  • Giá trị pháp lý: Pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì được ký bởi chữ ký số của cơ quan tổ chức;
  • Ngữ cảnh sử dụng: Dùng trong các giao dịch của tổ chức theo phân công chức năng quyền hạn tổ chức
  • Các sử dụng: Đối với hồ sơ có yêu cầu ký tên và đóng dấu thì dùng 2 chữ ký số (01 của cá nhân trong tổ chức, 01 của tổ chức); Đối với hồ sơ yêu cầu ký tên thì dùng chữ ký số của cá nhân trong tổ chức.

+ Chữ ký số của cá nhân trong tổ chức:

  • Đặc điểm: Là chữ ký số của cá nhân trong tổ chức, khi ký số thì trên chữ ký số có ghi rõ chức danh của cá nhân đó trong tổ chức;
  • Quản lý/sử dụng: cá nhân;
  • Giá trị pháp lý: Pháp luật quy định văn bản có chữ ký thì ký bằng chữ ký số của cá nhân;
  • Ngữ cảnh sử dụng: Dùng trong các giao dịch của tổ chức theo phân công chức năng quyền hạn của tổ chức;
  • Cách sử dụng: giống các sử dụng của chữ ký số của tổ chức, ngoài ra còn quy định đối với hồ sơ có yêu cầu đóng dấu thì dùng chữ ký số của tổ chức.

+ Chữ ký số của cá nhân:

  • Đặc điểm: Là chữ ký số của cá nhân, khi ký số thì trên chữ ký số chỉ thể hiện tên của cá nhân;
  • Quản lý/sử dụng: cá nhân;
  • Giá trị pháp lý: Pháp luật quy định văn bản cần có chữ ký thì ký bằng chữ ký số của cá nhân;
  • Ngữ cảnh sử dụng: Dùng trong giao dịch của cá nhân; Dùng trong các giao dịch tổ chức theo phân công chức năng quyền hạn của tổ chức;
  • Cách sử dụng: Các hồ sơ điện tử yêu cầu phải ký số.

- Thời hạn sử dụng chữ ký số: Chữ ký số có hạn sử dụng, điều này phụ thuộc vào quy mô và mụ đích sử dụng mà doanh nghiệp có thể lựa chọn khi mua thời hạn phù hợp. Có thể là 12 tháng, 24 tháng, 36 tháng hoặc thời hạn lâu hơn.

- Khi sử dụng chữ ký số, người dùng phải trả hai phí dịch vụ:

  • Phí Token: Phí mua một chiếc Token này chỉ đơn thuần là chi phí mua 01 chiếc USB trống rỗng, chưa thể gọi là chữ ký số;
  • Phi dịch vụ: Phí dịch vụ cấp chứng thư số, nhà cung cấp dịch vụ chữ ký số sẽ nạp các thông tin liên quan đến doanh nghiệp vào token của người dùng và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật thực hiện viễ ký số, khóa công khai giúp nhận dạng chữ ký số.

Như vậy, chữ ký số là một loại chữ ký vô cùng quan trọng mà các cá nhân và doanh nghiệp sử dụng trong môi trường điện tử. Chữ ký số có dạng một thiết bị điện tử (USB Token) đã được mã hóa các dữ liệu và thông tin của cá nhân / tổ chức. Chiếc USB Token này có thể sử dụng để ký  tên các văn bản và tài liệu trên mạng internet trong các giao dịch điện tử. Bên cạnh đó, chữ ký số mang đầy dduer tính pháp lý của chữ ký tay và con dấu.

 

3. Phân biệt chứng thư số và chữ ký số

Chữ ký số và chứng thư số mang những vai trò khác nhau. Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Trong khi chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không, thì chữ ký số đóng vai trò xác nhận thông tin văn bản, hoặc cam kết của cá nhân hay tổ chức. Chữ ký số được xem là chữ ký điện tử an toàn khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.

Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần có chứng thư số. Với chứng thư số doanh nghiệp cần cung cấp các thông tin cần thiết theo yêu cầu. sau khi đã có chứng thư số, doanh nghiệp mới được phép tạo lập chữ ký số.

Chứng thư số chứ kháo công khai (Public key), trong khi đó chữ ký số chứa hóa bí mật (Private key). Nên chứng thư số và chữ ký số kết hợp lại sẽ tạo thành một cặp khóa và có thể sử dụng cặp khóa này để ký số. Khóa bí mật của chữ ký số được lưu trữ trong 1 USB (gọi là Token USB hoặc Smartcard) giúp các khóa này tránh bị sao chép hoặc bị tấm công bởi virus khiến hỏng học và mất dữ liệu.

Phân biệt chữ ký số và chứng thư số với những tiêu chí dưới đây:

Tiêu chí Chữ ký số Chứng thư số
Khái niệm

- Là chữ ký điện tử, có hiệu lực tương tự như chũ ký tay cá nhân truyền thống hoặc con dấu của một tổ chức được thừa nhận về mặt pháp lý.

- Chữ ký số được xác nhận như một lời cam kết trên văn bản đã ký của cá nhân và tổ chức

- Có hiệu lực tương đương với chứng minh thư nhân dân và hộ chiếu trên nền tảng số.

- Là cơ sở để xác định danh tính hợp pháp của người ký có chính xác hay không.

Nội dung

- Chữ ký số được hình thành dựa trên chuỗi thông tin đã được mã hóa vào một phần mềm tự động tạo và gắn chữ ký số và thông điệp dữ liệu, được lưu trữ trên một thiết bị vật lý được gọi là USB Token.

- Đây là thiết bị phần cứng dùng để tạo ra cặp khóa bao gồm khóa công khai và khóa bị mật:

  • Public Key - Khóa công khai: dùng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng;
  • Private Key - Khóa bí mật: là khóa trong được dùng để tạo chữ ký số

- Chứng thư số là cặp khóa được mã hóa dữ liệu gồm các thông tin tối thiểu cần có, bao gồm:

  • Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
  • Tên của thuê bao;
  • Số hiệu;
  • Thời gian có hiệu lực của chứng thư số;
  • Khóa công khai;
  • Chữ ký số;
  • Một vài thông tin khác như: các hạn chế về mục đích, phạm vi sử dụng chứng thư số ...
Chức năng

- Có thể thay chữ ký tay khi giao dịch trên hệ thống điện tử.

- Giúp xác thực hóa đơn điện tử của đơn vị phát hành bằng cách xác nhận cho một hóa đơn đã lạp xong hoặc ký cùng lúc nhiều hóa đơn.

- Sử dụng để nộp thuế qua mạng, khai báo hải quan và thực hiện các giao dịch điện tử khác.

- Được dùng để các đối tác của người sử dụng phần mềm xác nhận được chữ ký hoặc chứng minh của họ là đúng

- Được sử dụng nhằm mục đích nhận diện cá nhân, máy chủ hoặc chủ thể khác bằng một khóa công khai.

Nhà cung cấp BkavCA - Viettel CA; FPT CA; VINA - CA; Safe - CA; NEWTEL - CA, ... Origsign CKCA - Nacencomn; Smartsign, ...
Phí

- Tùy thuộc vào chữ ký số này dành cho cá nhân, doanh nghiệp hoặc cá nhân thuộc doanh nghiệp, tổ chức.

- Ngoài ra, phí này còn phụ thuộc vào số năm sử dụng dịch vụ, loại chữ ký số của đơn vị cung cấp.

Phí dịch vụ này phụ thuộc vào đơn vị cung cấp, chủ thể hòa mạng mới hay là gia hạn.

Như vậy, chứng thư số là dạng chứng minh thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp, nhằm cung cấp thông tin định danh cho khóa công khai của cá nhân/tổ chức, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng. Chứng thư số đóng vai trò như một chứng minh thư hoặc hộ chiếu để xác nhận danh tính cá nhân/tổ chức thực hiện ký số. Nếu cá nhân hoặc tổ chức muốn sử dụng chữ ký số thì phải được chứng thực thư số từ cơ quan nhà nước.

Nếu quý khách hàng còn bất kỳ vướng mắc, không hiểu nào về vấn đề này hay bất kỳ vấn đề pháp lý liên quan nào khác, quý khách hàng vui lòng liên hệ qua số tổng đài tư vấn pháp luật miễn phí của công ty Luật Minh Khuê chúng tôi 1900.6162 để nhận được sự giải đáp thắc mắc nhanh chóng, kịp thời đến từ đội ngũ luật sư và chuyên viên pháp lý giàu kinh nghiệm chuyên môn. Xin cảm ơn sự hợp tác của quý khách hàng. Trân trọng !