Ảnh minh họa |
Trả lời: Khái niệm chữ ký số cũng giống như chữ viết tay được dùng để xác nhận lời hứa hay cam kết và sau đó không thể rút lại được. Chữ ký số không đòi hỏi phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của người ký vào một bản cam kết nào đó.
Chữ ký số là một dạng chữ ký điện tử. Chữ ký số dựa trên công nghệ mã hóa công khai (RSA): mỗi người dùng phải có 1 cặp khóa (keypair) gồm khóa công khai (public key) và khóa bí mật (private key).
“Private key” là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng được dùng để tạo chữ ký số. “Public key” là một khóa trong cặp khóa thuộc hệ thống mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
Bằng cách này, người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa và sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Đối với những văn bản bằng giấy thông thường, nếu pháp luật quy định văn bản đó cần chữ ký mới có hiệu lực thì cần phải ký trực tiếp lên văn bản. Tuy nhiên, đối với một thông điệp dữ liệu nếu pháp luật có quy định cần phải có chữ ký thì phải được ký bằng chữ ký số.
Trong trường hợp đối với tổ chức, pháp luật có yêu cầu văn bản phải được đóng dấu thì văn bản này phải được ký bởi chữ ký số của người có thẩm quyền về quản lý và sử dụng con dấu theo quy định của pháp luật và chữ ký số đó được đảm bảo an toàn.
Chữ ký số thường được sử dụng trong các giao dịch thương mại điện tử như: hải quan, kê khai thuế, mua hàng trực tuyến… Các văn bản điện tử được ký bằng chữ ký số được cung cấp bởi cơ quan có thẩm quyền sẽ có hiệu lực pháp luật như với văn bản được in ra, ký tên và đóng dấu.
Để đảm bảo chữ ký số có giá trị pháp lý phải đáp ứng các điều kiện về chữ ký điện tử an toàn. Theo đó, chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức có thẩm quyền cấp. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký. Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu.