Ta có thể dùng định nghĩa về chữ ký điện tử cho chữ ký số:
Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video...) nhằm mục đích xác định người chủ của dữ liệu đó. Ta cũng có thể sử dụng định nghĩa rộng hơn, bao hàm cả mã nhận thực, hàm băm và các thiết bị bút điện tử.
Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký.
Khái niệm chữ ký điện tử - mặc dù thường được sử dụng cùng nghĩa với chữ ký số nhưng thực sự có nghĩa rộng hơn. Chữ ký điện tử chỉ đến bất kỳ phương pháp nào (không nhất thiết là mật mã) để xác định người chủ của văn bản điện tử. Chữ ký điện tử bao gồm cả địa chỉ telex và chữ ký trên giấy được truyền bằng fax.
 |
| FPT CA |
Ở Việt Nam chữ ký số có các dịch vụ sau:
CHIA THEO NƠI LƯU TRỮ
- Chữ ký số thông thường( sử dụng usb token) xem báo giá ở đây. Chữ ký số này lưu trữ trên thiết bị phần cứng là usb token. Token lưu trữ khóa công khai của chữ ký số và có mã pin để nhập lúc ký xác thực.
- Chữ ký số cao cấp như chữ ký số HSM( lưu trữ và tự sinh cặp khóa trong thiết bị HSM), chữ ký số server( máy chủ)( lưu trữ chữ ký số ngay trên máy tính hoặc server. Đặc điểm của chữ ký số này là khi ký không cần nhập mã pin, vì vậy phù hợp với việc ký hàng loạt. Ngoài ra tốc độ ký rất nhanh và bảo mật rất cao. Nên chữ ký số này phù hợp với các doanh nghiệp lớn cần ký số nhanh, nhiều, bảo mật như các công ty chứng khoán, điện lực, tổng cục thuế..Xem báo giá ở đây
- Chữ ký số ảo lưu trữ trên đám mây( cloud CA): đặc điểm của chữ ký số này là cần mạng internet mới ký được. Chữ ký số được lưu trữ trên máy chủ của nhà cung cấp và được chia sẻ cho người dùng qua tài khoản ký số. Thực chất của chữ ký số này là chữ ký số hsm hoặc server chia sẻ cho nhiều người dùng. Vì thiết bị hsm khá đắt vì vậy việc sử dụng chữ ký số cloud CA sẽ phát huy được tính năng ưu việt của chữ ký số cao cấp với mức giá phù hợp hơn. Hiện tại chữ ký số cloud CA mới đáp ứng được yêu cầu ký số lên các văn bản nội bộ.
CHIA THEO ĐỐI TƯỢNG SỬ DỤNG
- Chữ ký số cho tổ chức, doanh nghiệp: đây là chữ ký số phổ biến nhất hiện nay ở Việt Nam. Đáp ứng nhu cầu thực hiện các dịch vụ công mức 4 như khai thuế và nộp thuế, khai và nộp bảo hiểm, khai và nộp thuế hải quan, khai và nộp phí và các khoản lệ phí khác. Ngoài ra còn ký văn bản nội bộ, ký giao dịch chuyển khoản ngân hàng, ký giao dịch đối soát và hầu hết các giao dịch của tổ chức, doanh nghiệp. Tổ chức, doanh nghiệp có thể mua và sử dụng nhiều chữ ký số khác nhau cho nhiều công việc khác nhau và mỗi chữ ký số sẽ có một seri riêng đảm bảo an toàn thông tin.
- Chữ ký số cho cá nhân: gần đây là chữ ký số cho cá nhân ứng dụng vào nhiều mục đích khác nhau như khai báo trên trang đăng ký kinh doanh, khai nộp thuế thu nhập cá nhân, ký hợp đồng lao động hoặc các mục đích khác...
Cả 2 đối tượng trên đều có thể sủ dụng chữ ký số thường( usb token) hay chữ ký số cao cấp.
CHIA THEO MỤC ĐÍCH SỬ DỤNG
- Chữ ký số khai thuế - sử dụng chữ ký số doanh nghiệp
- Chữ ký số khai bảo hiểm xã hội - sử dụng chữ ký số doanh nghiệp
- Chữ ký số khai hải quan - sử dụng chữ ký số doanh nghiệp
- Chữ ký số khai một cửa - sử dụng chữ ký số doanh nghiệp
- Chữ ký số kho bạc - sử dụng chữ ký số cá nhân
- Chữ ký số giao dịch ngân hàng: - sử dụng chữ ký số doanh nghiệp
- Chữ ký số khai C/O( VCCI, Ecosy) - sử dụng chữ ký số doanh nghiệp
- Chữ ký số đấu thầu - sử dụng chữ ký số doanh nghiệp
- Chữ ký số ký nội bộ(email, văn bản...) - tùy đối tượng
- và khoảng 40 dịch vụ công khác cho phép dùng chữ ký số giao dịch.
CHIA THEO ĐỘ DÀI KHÓA
Hiện tại ở Việt Nam đang có 2 loại chữ ký số theo độ dài khóa như sau:
- Chữ ký số SHA1: SHA-1 (Secure Hash Algorithm 1) là hàm băm mật mã lấy đầu vào và tạo ra giá trị băm 160 bit (20 byte) thường được hiển thị dưới dạng số thập lục phân, dài 40 chữ số. Nó được thiết kế bởi Cơ quan An ninh Quốc gia Hoa Kỳ, và là một Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ. Kể từ năm 2005, SHA-1 đã không được coi là an toàn trước các đối thủ được tài trợ tốt vào năm 2010, nhiều tổ chức đã khuyến nghị thay thế nó.
- Chữ ký số SHA2( hoặc SHA256): SHA-256 (trả lại kết quả dài 256 bit) độ dài khóa dài hơn - bảo mật hơn. Hiện nay Việt Nam đang nâng chuẩn chữ ký số lên SHA256. Ứng dụng nổi tiếng nhất của SHA256 phải kể đến là hệ thống Tiền tệ Bitcoin, một hệ thống giao dịch tiền tệ phân tán trên mạng internet sử dụng mã SHA-256 để xác thực các giao dịch và lưu trữ dạng chuỗi các sự kiện lịch sử theo thời gian được liên kết với nhau bởi các mã xác thực (BlockChain).
