Mặc dù đều là sản phẩm công nghệ hỗ trợ xác định danh tính của tổ chức hoặc cá nhân nào đó, chữ ký số và chứng thư số lại có định nghĩa và vai trò khác nhau. Chính vì thế ta cần phân biệt rõ 2 loại công cụ này.
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác. Chữ ký số được thể hiện bởi công nghệ mã hóa công khai RSA. Mỗi cá nhân, tổ chức sẽ có một cặp khóa (key pair) bao gồm một khóa công khai gọi là Public Key và một khóa bí mật gọi là Private Key.
Public key: Sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
Private key: Dùng để tạo chữ ký số.
Ký số: Là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
Theo đó, chữ ký số có vai trò xác nhận cam kết của tổ chức hay cá nhân nào đó, người kí xác nhận phải chịu trách nhiệm trong văn bản đã ký và không chối bỏ được. Hiện nay, thiết bị thể hiện chữ ký số chính là USB Token dùng để hỗ trợ doanh nghiệp kê khai thuế qua mạng, kê khai hải quan, giao dịch trong các lĩnh vực bảo hiểm và ký các văn bản điện tử. Ngoài ra, Chữ ký số dùng để ký và xác thực hóa đơn điện tử của đơn vị phát hành.
Chứng thư số là một dạng chứng thư điện tử được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số, được coi là giấy chứng minh nhân nhân (CMND) được sử dụng trong thế giới điện tử và mạng internet. Loại chứng thư này được dùng như một công cụ điện tử giúp nhận diện cá nhân, máy chủ hoặc một số đối tượng khác. Nó gắn định danh đối tượng đó với một "khóa công khai" được cấp bởi tổ chức có thẩm quyền.
Chứng thư số được dùng để chứng minh tính hợp lệ, hợp pháp, đích danh của chữ ký số của 1 cá nhân hay tổ chức, bao gồm những thông tin sau:
Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số
Tên của thuê bao
Số hiệu của chứng thư số
Thời hạn có hiệu lực của chứng thư số
Khóa công khai của thuê bao (Public key)
Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số
Một vài thông tin khác như: Các hạn chế về mục đích, phạm vi sử dụng chứng thư số…
Chứng thư số là cặp khóa đã được mã hóa dữ liệu gồm thông tin công ty và mã số thuế của doanh nghiệp, dùng để ký thay cho chữ ký thông thường , được ký trên các loại văn bản và tài liệu số như : word, excel, pdf….., những tài liệu này dùng để nộp thuế qua mạng, khai hải quan điện tử và thực hiện các giao dịch điện tử khác. Nó được sử dụng để xác định chắc chắn danh tính của một đối tượng, tổ chức khi tham gia vào giao dịch điện tử dựa trên máy chủ xác thực danh tính. Bên cạnh đó, việc sử dụng chứng thư số phải được cấp bởi tổ chức có thẩm quyền và có quyền cấp chứng thư số.
Chứng thư số và chữ ký số là 2 công cụ với 2 vai trò khác nhau. Trong khi chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không thì chữ ký số đóng vai trò xác nhận thông tin văn bản, hoặc cam kết của cá nhân hay tổ chức.
Tuy nhiên, 2 loại công cụ này lại có mỗi quan hệ chặt chẽ với nhau, đó là mối quan hệ hỗ trợ. Cụ thể: sau khi cung cấp chứng thư số, thuê bao sở hữu chứng thư số sẽ thực hiện ký số lên các tài liệu. Trên mỗi chữ ký số được ký ra sẽ luôn gắn thông tin chứng thư số tạo ra chữ ký số đó để giúp người nhận dễ dàng xác thực được người ký. Chữ ký số được tạo ra ngay trong khoảng thời gian chứng thư số còn hiệu lực và được kiểm tra bằng khóa công khai ghi trên chứng thư số đó để được coi là an toàn. Đồng thời, chứng thư số sẽ được dùng để giúp đối tác của người sử dụng xác định chữ ký, chứng minh của mình đúng. Nói một cách dễ hiểu, muốn tạo được chữ ký số thì trước tiên cần có chứng thư số. Từ một chứng thư số người ký có thể ký ra rất nhiều chữ ký số trên nhiều tài liệu khác nhau và chứng thư số luôn gắn kèm với chữ ký số để thuận lợi cho việc tra cứu, xác thực thông tin.
Như vậy, có thể hiểu đơn giản: chữ ký số là khóa bí mật, chứng thư số là khóa công khai. Và chỉ khi kết hợp 2 khóa này lại, chữ ký số Token mới là chữ ký số hợp lệ được chấp nhận. Mỗi tổ chức, cá nhân trước khi đăng ký sử dụng 2 loại công cụ này cần tìm hiểu kỹ để tránh những nhầm lẫn không đáng có.