Hỗ trợ
SỬ DỤNG CHỮ KÝ SỐ NHƯ THẾ NÀO ĐỂ AN TOÀN?
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
– Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Cách sử dụng chữ ký số như thế nào là an toàn nhất
Điều kiện đảm bảo an toàn chữ ký điện tử
Theo khoản 1, Điều 22 Luật giao dịch điện tử và Điều 9, Nghị định 130/2018/NĐ-CP quy định:
“Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:
a) | Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng; |
b) | Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký; |
c) | Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện; |
d) | Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện; |
Để rõ hơn, quý khách hàng có thể tham khảo thêm Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ để rõ hơn các quy định của về chữ ký điện tử.
Điều 40. Điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
1. Có giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
2. Đáp ứng các điều kiện về nhân sự, kỹ thuật quy định tại các khoản 3 và 4 Điều 13 Nghị định này.
– Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
(Điều 9 Nghị định 130/2018/NĐ-CP)
Thông tư 01/2019/TT-BNV hướng dẫn sử dụng chữ ký số trên văn bản điện tử
Thông tư 01/2019/TT-BNV của Bộ Nội vụ được ban hành áp dụng cho các doanh nghiệp, cơ quan nhà nước. Tuy nhiên, các doanh nghiệp, cơ quan, tổ chức không thuộc nhà nước được khuyến khích thực hiện theo các quy định áp dụng trong Thông tư này.
Thông tư 01 của Bộ Nội vụ sẽ hướng dẫn doanh nghiệp và các cơ quan nhà nước ký số trên văn bản điện tử một cách chính xác nhất theo những tiêu chuẩn về:
- Hình thức và thông tin hiển thị của chữ ký số
- Vị trí của chữ ký số trên văn bản điện tử
- Quy trình ký số trên văn bản điện tử
Tiêu chuẩn ký số từ xa bắt buộc áp dụng theo Thông tư 16
Thông tư 16/2019/TT-BTTTT ban hành ngày 5/12/2019 quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa. Theo đó, Thông tư này quy định các đơn vị cung cấp dịch vụ chữ ký số từ xa phải đáp ứng 7 tiêu chuẩn bắt buộc khi áp dụng mô hình ký số trên thiết bị di động và ký số từ xa, bao gồm:
- Tiêu chuẩn mật mã và chữ ký số
- Tiêu chuẩn thông tin dữ liệu
- Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số
- Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số
- Tiêu chuẩn kiểm tra trạng thái chứng thư số
- Tiêu chuẩn bảo mật cho HSM quản lý khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số
- Tiêu chuẩn hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số của khách hàng.
Để chọn được loại chữ ký số từ xa tốt nhất, doanh nghiệp cần xem xét kỹ những tiêu chuẩn này, sau đó kiểm tra xem liệu nhà cung cấp chữ ký số có đáp ứng được những điều kiện cơ bản về tiêu chuẩn kỹ thuật này hay không. Việc trang bị những kiến thức, thông tin cần thiết cho mình là một việc mà mọi doanh nghiệp đều nên làm để tránh gặp phải rủi ro trong quá trình sử dụng chữ ký số.
Trên đây là những quy định về chữ ký điện tử, quy định về chữ ký số mà bất kỳ doanh nghiệp hay kế toán nào cũng cần nắm rõ để trang bị cho mình những hiểu biết nhất định trong quá trình tìm hiểu và sử dụng, tránh gặp phải những sai lầm, rắc rối không đáng có.