Chữ ký số là gì? Chữ ký số hoạt động như thế nào? Có nên sử dụng chữ ký số hay không?
Chữ ký số là gì?
Được kích hoạt bởi công nghệ cơ sở hạ tầng khóa công khai (PKI) đã được chứng minh, chữ ký số được công nhận rộng rãi là cách thực hành tốt nhất để cung cấp xác minh kỹ thuật số cho các giao dịch điện tử.
Chữ ký điện tử cung cấp “không thoái thác” – khả năng xác định tác giả và liệu tài liệu đã được thay đổi kể từ khi được ký điện tử.
Chức năng này đặc biệt hữu ích cho các quy trình xử lý công việc khi cần một hoặc nhiều phê duyệt, chẳng hạn như quản lý chuỗi cung ứng hoặc quản lý tài chính của các biểu mẫu như báo cáo chi phí.
Chữ ký số cung cấp niềm tin cho khách hàng, công dân và người tiêu dùng rằng vật liệu thực sự đến từ tổ chức có nguồn gốc.
Tùy thuộc vào yêu cầu của tổ chức, Entrust có thể giúp với nhiều giải pháp để thực hiện chữ ký số. Chứng chỉ Entrust cho Adobe CDS cho phép ký Chứng chỉ ký tài liệu Entrust, trong khi chứng chỉ kỹ thuật số từ Entrust Managed Services PKI có thể ký nhiều định dạng và bao gồm chức năng xác thực và mã hóa. Entrust cũng cung cấp phân phối tuyên bố điện tử an toàn thông qua danh mục sản phẩm Entellect.
Chúng ta đều quen thuộc với chữ ký giấy – một chữ ký viết tay trên một tài liệu giấy. Ngoài các vấn đề pháp lý và hợp đồng, các thuộc tính chính của chữ ký giấy là:
- nó được dự định liên kết với một cá nhân cụ thể;
- nó thường cho thấy một cam kết liên quan đến một tài liệu cụ thể, với ý nghĩa chính xác tùy thuộc vào ngữ cảnh.
- Mặc dù không hoàn hảo, chữ ký giấy phục vụ tốt đáng ngạc nhiên ở nhiều nơi trên thế giới làm cơ sở cho các giao dịch kinh doanh và pháp lý. Các xã hội đã học cách sử dụng chữ ký giấy trong các trường hợp đánh dấu vật lý trên tài liệu giấy, được tăng cường bởi các biện pháp kiểm soát và bối cảnh đầy đủ, cung cấp đủ bằng chứng có thể thu hồi về một cam kết liên quan đến tài liệu đó của bên đánh dấu. Bằng chứng là quan trọng để tái cấu trúc các trường hợp, trong trường hợp hiếm hoi của các tranh chấp sau này.
Chữ ký số hoạt động như thế nào?
Chữ ký điện tử là thuật ngữ được sử dụng để đánh dấu hoặc ký một tài liệu điện tử, bởi một quy trình có nghĩa tương tự như chữ ký giấy, nhưng sử dụng một công nghệ được gọi là mật mã khóa công khai.
Thuộc tính bảo mật bổ sung là cần thiết của chữ ký trong thế giới điện tử. Điều này là do xác suất tranh chấp tăng lên đáng kể đối với các giao dịch điện tử mà không cần gặp mặt trực tiếp và với sự có mặt của các sửa đổi có khả năng không thể phát hiện đối với các tài liệu điện tử.
Chữ ký kỹ thuật số giải quyết cả hai mối quan tâm này, và cung cấp bảo mật vốn có hơn nhiều so với chữ ký giấy. So với tất cả các hình thức chữ ký khác, chữ ký số là loại dễ xác minh nhất và đáng tin cậy nhất đối với việc cung cấp tính toàn vẹn của tài liệu.
Bảo mật của chữ ký số dựa trên là gì?
Chữ ký số dựa trên PKC dựa trên các nguyên tắc bảo mật sau:
Không có cách nào để bất cứ ai tìm ra khóa riêng của ai đó từ khóa chung của họ. Điều này là do PKC dựa trên các bài toán một chiều khó về toán học, ví dụ như bao thanh toán một số lượng lớn là sản phẩm của hai số nguyên tố.
Khóa riêng nằm dưới sự kiểm soát duy nhất của chủ sở hữu. Điều này có thể được người dùng nắm giữ cục bộ (ví dụ: trên thẻ thông minh / thẻ thông minh USB an toàn), trong trường hợp này, quy trình ký được gọi là Đăng ký địa phương.
Hoặc khóa riêng có thể được giữ tập trung trong Mô-đun bảo mật phần cứng (HSM) – một thành phần phần cứng được bảo vệ giả mạo. Trong trường hợp này, quá trình ký được gọi là Đăng ký từ xa. Khóa chỉ được phát hành cho người dùng sau khi xác thực thành công bằng cách sử dụng xác thực một hoặc nhiều yếu tố.
Cái nào tốt hơn? Chữ ký điện tử hay Chữ ký số?
Nói chung, thuật ngữ chữ ký điện tử được sử dụng để chỉ dấu chữ ký tay của người đó được vẽ trên một tài liệu.
Một dấu chữ ký điện tử cơ bản như thế này không cung cấp bảo mật vì nó có thể dễ dàng sao chép / dán cũng như tài liệu có thể được thay đổi mà không bị phát hiện.
Tuy nhiên, nó cung cấp sự nhận biết nhanh chóng của con người rằng một người đã ký vào tài liệu.
Cơ quan cấp chứng chỉ (CA) là gì và tại sao cần thiết?
Trước khi sử dụng khóa chung của ai đó để xác minh chữ ký, bạn cần đảm bảo rằng nó thực sự thuộc về họ.
Vai trò của CA là cấp chứng chỉ kỹ thuật số cho các thực thể trong hệ thống PKI chứng minh rằng khóa công khai cụ thể thuộc về một người cụ thể – vì vậy bạn có thể nói chứng chỉ kỹ thuật số ràng buộc danh tính của người đó với khóa chung của họ. Ràng buộc này được CA bảo mật bằng chữ ký số sử dụng khóa riêng của CA.
Có rất nhiều CA trên khắp thế giới, chúng có thể là doanh nghiệp, dựa trên ngành, quốc gia (ví dụ: được liên kết với các chương trình thẻ ID điện tử) hoặc có sẵn công khai qua internet. Trong trường hợp tài liệu PDF, Adobe PDF Reader có mặt khắp nơi đi kèm với một danh sách các CA mặc định.
