Chữ ký số và vấn đề an toàn thông tin

Ảnh nguồn chukysogiare.org

Chữ ký số là gì?

Chữ ký số là hình thức xác thực thông tin để có thể tham gia giao dịch điện tử một cách an toàn. Chữ ký số được sử dụng để đảm bảo cho các hoạt động giao dịch điện tử, ứng dụng cho mọi tổ chức, cá nhân trong các hoạt động giao dịch điện tử.

Chữ ký số chỉ dùng được trong môi trường số, giao dịch điện tử với máy tính và mạng internet. Trong môi trường số không thể dùng chữ ký tay nhưng lại có rất nhiều ứng dụng phải cần đến một cơ chế ký và xác định người sử dụng như chữ ký tay.

Các công nghệ mã hoá và chữ ký số ra đời để giúp giải quyết vấn đề này. Chữ ký số có thể dùng trong tất cả các trường hợp giao dịch cần đến chữ ký tay nhưng lại phải thực hiện trong môi trường số.

Chữ ký số được sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính không thể phủ nhận của các thông tin giao dịch qua mạng. Chữ ký số có giá trị pháp lý tương đương với chữ ký tay và con dấu.

Đặc điểm của chữ ký số

Khả năng xác định nguồn gốc

Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng Chữ ký số thì văn bản cần phải được mã hóa hàm băm (giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu). Sau đó dùng khoá bí mật của người chủ khóa để mã hóa, khi đó ta được Chữ ký số. Khi cần kiểm tra, bên nhận giải mã với khóa công khai để lấy lại hàm băm và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản đó xuất phát từ người sở hữu khóa bí mật.

Tính không thể phủ nhận

Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết.

Tính toàn vẹn

Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quy trình mã hóa sẽ ẩn nội dung đối với bên thứ ba.

Tính bảo mật

Về kỹ thuật công nghệ của chữ ký số là dựa trên hạ tầng mã hóa công khai (PKI), trong đó phần quan trọng nhất là thuật toán mã hóa công khai RSA. Công nghệ này đảm bảo chữ ký số khi được một người dùng nào đó tạo ra là duy nhất, không thể giả mạo được và chỉ có người sở hữu khóa bí mật mới có thể tạo ra được chữ ký số đó (đã được chứng minh về mặt kỹ thuật mã hóa).

Tính pháp lý của chữ ký số

Để tìm hiểu tính pháp lý của chữ ký số, có thể tìm hiểu thông qua: Luật Giao dịch điện tử; Nghị định 26/2007/NĐ-CP ngày 15/02/2007 Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Quyết định số 20/2007/QĐ-BBCVT của Bộ Bưu chính viễn thông ban hành mẫu quy chế chứng thực chữ ký số. Quyết định số 59/2008/QĐ-BTTTT của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số và chứng thực chữ ký số. Thông tư số 37/2009/TT-BTTTT của Bộ Thông tin và Truyền thông quy định về hồ sơ và thủ tục liên quan đến cấp phép, đăng ký, công nhận các tổ chức cung cấp dịch vụ chứng thực chữ ký số.

TH