Chữ ký số khác biệt chữ ký điện tử

Mặc dù chữ ký điện tử và chữ ký số đều có thể dùng thay thế cho chữ viết tay truyền thống và được ứng dụng trong môi trường giao dịch điện tử. Tuy nhiên về bản chất 2 loại chữ ký này lại có nhiều điểm khác biệt lớn.

Về chữ ký điện tử (electronic signature)

Chữ ký điện tử là dạng chữ ký được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

Như vậy, Chữ ký điện tử là một dạng thông tin được đi kèm theo dữ liệu. Dữ liệu đó có thể là: văn bản, video hoặc hình ảnh. Mục đích chính của chữ ký điện tử là xác định người chủ của dữ liệu đó. Chữ ký điện tử được tổ chức cung cấp chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn.

Giá trị pháp lý của chữ ký điện tử chia thành 2 trường hợp bao gồm giá trị pháp lý của chữ ký điện tử với vai trò là chữ ký và vai trò là con dấu. Cụ thể:

Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì văn bản đó được coi là có giá trị pháp lý khi đảm bảo đầy đủ các điều kiện sau: Chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu; Chữ ký điện tử phải đảm bảo đủ an toàn và không bị giả mạo khi tạo ra chữ ký điện tử.

Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì văn bản được xem là hợp lệ nếu chữ ký điện tử (được coi là con dấu) được ký đáp ứng các điều kiện an toàn sau: Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng; Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký trong thời điểm ký; Mọi thay đổi với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện; Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

Chính vì thế, trong nhiều trường hợp, chữ ký điện tử không được ràng buộc về mặt pháp lý và sẽ yêu cầu phần mềm độc quyền để xác nhận chữ ký điện tử.

Về chữ ký số (digital signature)

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác. Ngoài ra, có thể hiểu, chữ ký số là tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số). Nó có vai trò như chữ ký hay dấu vân tay đối với cá nhân hay con dấu đối với tổ chức, doanh nghiệp và dùng để xác nhận lời cam kết của tổ chức, cá nhân đó trong văn bản mình đã ký trên môi trường điện tử số. Chữ ký số được thừa nhận về mặt pháp lý.

Chữ ký số được thể hiện bởi công nghệ mã hóa công khai RSA. Mỗi cá nhân, tổ chức sẽ có một cặp khóa (key pair) bao gồm một khóa công khai gọi là Public Key và một khóa bí mật gọi là Private Key.

Public key: Sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.

Private key: Dùng để tạo chữ ký số.

Ký số: Là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.

Theo đó, chữ ký số có vai trò xác nhận cam kết của tổ chức hay cá nhân nào đó, người kí xác nhận phải chịu trách nhiệm trong văn bản đã ký và không chối bỏ được. Hiện nay, thiết bị thể hiện chữ ký số chính là USB Token dùng để hỗ trợ doanh nghiệp kê khai thuế qua mạng, kê khai hải quan, giao dịch trong các lĩnh vực bảo hiểm và ký các văn bản điện tử. Ngoài ra, Chữ ký số dùng để ký và xác thực hóa đơn điện tử của đơn vị phát hành.

Thông thường, các thuật ngữ chữ ký số và chữ ký điện tử đôi khi được sử dụng thay thế cho nhau, nhưng giữa 2 khái niệm này vẫn tồn tại nhiều sự khác biệt giữa chúng. Chữ ký số chỉ là một tập con của chữ ký điện tử hay chữ ký điện tử bao hàm chữ ký số. Và chữ ký số được sử dụng rộng rãi và an toàn hơn chữ ký điện tử. Một chữ ký điện tử sẽ là một chữ ký số nếu nó sử dụng một phương pháp mã hóa nào đó để đảm bảo tính toàn vẹn và tính xác thực. Vì vậy, doanh nghiệp cần chú ý để tránh nhầm lẫn giữa hai khái niệm này trong các hoạt động giao dịch điện tử, đảm bảo tính pháp lý và an toàn khi sử dụng.