Chữ ký số và thương mại điện tử
Ngày 31/12/2008, bộ TTTT đã ban hành 6 loại tiêu chuẩn trong giao dịch điện tử được quy định
buộc phải áp dụng “chữ ký số” (CKS) và chứng thực số. Như vậy về mặt pháp lý, CKS đã được
luật hoá. Bài viết sau đây sẽ giúp bạn đọc hiểu rõ hơn về lợi ích của CKS.
Phân biệt “chữ ký số” và “chữ ký điện tử”
Trên môi trường mạng, bất cứ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi
là chữ ký điện tử (CKĐT). Ví dụ: 1 đoạn âm thanh hoặc hình ảnh được chèn vào cuối e-mail, đó là CKĐT.
CKS là một dạng CKĐT, với độ an toàn cao và được sử dụng rộng rãi. CKS được phát triển trên lý thuyết
về mật mã và thuật toán mã hóa bất đối xứng. Thuật toán mã hóa dựa vào cặp khoá bí mật (Privatekey) và
công khai (Publickey), trong đó người chủ chữ ký sẽ giữ khóa Privatekey cho cá nhân dùng để tạo chữ ký,
PublicKey của cá nhân hay tổ chức đó được công bố rộng rãi dùng để kiểm tra chữ ký. Khi được sử dụng
cho việc mã hóa: PrivateKey để giải mã; PublicKey dùng cho mã hóa.
CKS được phát triển và ứng dụng rộng rãi hiện nay dựa trên thuật toán RSA (Tên viết tắt của ba tác giả:
Rivest, Shamir và Adleman), là cơ sở quan trọng để hình thành hạ tầng khóa công khai (PublicKey
Infrastructure) cho phép người sử dụng của một mạng công cộng không bảo mật như Internet trao đổi dữ
liệu và tiền một cách an toàn, thông qua việc sử dụng một cặp mã khóa công khai và bí mật được cấp
phát, sử dụng qua một nhà cung cấp chứng thực CA (Certificate Authority) được tín nhiệm. Việc thừa nhận
CKS thuộc quyền sở hữu của một cá nhân nào đó, cần phải được một tổ chức CA chứng thực. Và CA
chứng nhận phải được thừa nhận về tính pháp lý và kỹ thuật.
Dùng “Chữ ký số” như thế nào?
Bạn có thể tự tạo cho mình một CKS bằng rất nhiều phần mềm sẵn có như OpenSSL, hoặc đăng ký với
một tổ chức cấp CA nào đó. Việc đăng ký này có tính phí, và chữ ký được cấp đó sẽ được tổ chức CA
chứng thực. Định dạng file *.PFX hay *.P12 sau khi tạo ra sẽ bao gồm PrivateKey, PublicKey và chứng thư
của bạn. Nếu sử dụng Windows, chỉ cần tiến hành cài đặt và làm theo chỉ dẫn. Kết thúc quá trình, chứng
thư của bạn sẽ được cài đặt trong máy tính, nếu bạn cài lại máy phải cài lại chứng thư đó. Tuy nhiên, việc
lưu CKS của bạn trong máy tính cũng có thể phát sinh rủi ro do có thể bị sao chép và vô tình bị lộ mật khẩu
bảo vệ PrivateKey. Để giải quyết vấn đề này, người ta thường dùng thẻ thông minh để lưu CKS, nhằm
nâng cao tính bảo mật và duy nhất của CKS đó.
Tính pháp lý của “Chữ ký số”?
Theo quyết định số 25/2006/QĐ-BTM về quy chế sử dụng CKS của bộ Thương Mại, mọi văn bản điện tử
được ký bằng CKS có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu. Ngoài ra, nghị định

điện tử.
Ứng dụng “Chữ ký số” tại Việt Nam
Khả năng ứng dụng của CKS khá lớn, do có tác
dụng tương tự như chữ ký tay, nhưng dùng cho
môi trường điện tử. Thường CKS được sử dụng
trong giao dịch cần an toàn qua mạng Internet, như
giao dịch thương mại điện tử, tài chính, ngân hàng.
Thứ 2 là dùng để ký lên eMail, văn bản tài liệu Soft-
Copy, phần mềm... module phần mềm và việc
chuyển chúng thông qua Internet hay mạng công
cộng. Tuy nhiên, sử dụng hay không sử dụng CKS
vẫn còn tùy vào sự lựa chọn của người dùng.
Hiện nay nhiều ngân hàng Việt Nam đã ứng dụng
CKS trong các hệ thống như Internet Banking,
Home Banking hay hệ thống bảo mật nội bộ. Ngoài ra các website của các ngân hàng, công ty cần bảo
mật giao dịch trên đường truyền, mạng riêng ảo VPN đã áp dụng CKS. Có thể nói, càng ngày càng nhiều
sự hiện diện của CKS trong các hệ thống, ứng dụng CNTT bảo mật của DN, tổ chức ở Việt Nam.
“Chữ ký số” đem lại lợi ích gì?
Ứng dụng CKS giúp giải quyết tốt hơn các giải pháp xác thực và bảo mật. CKS giải quyết vấn đề toàn vẹn
dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các tổ chức, cá nhân
yên tâm với các giao dịch điện tử của mình trong môi trường Internet.
Đối với lĩnh vực trao đổi thông tin, với sự phổ biến hiện nay của e-mail nhờ tính nhanh chóng linh hoạt,
việc sử dụng CKS sẽ giúp cho việc trao đổi văn bản nội dung trở nên dễ dàng và đảm bảo. Ví dụ: Hệ thống
quản lý văn bản, hợp đồng số sẽ được lưu trữ, tìm kiếm bằng hệ thống máy tính. Các giao dịch, trao đổi
văn bản giữa cá nhân - tổ chức nhà nước (C2G), DN - Nhà Nước(B-G), DN-DN(B2B) hay giữa các tổ chức
cơ quan nhà nước với nhau sẽ nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, chi phí
giấy tờ và vận chuyển, đi lại.
Đặc biệt, tăng cường ứng dụng CKS sẽ thúc đẩy việc ứng dụng thương mại điện tử, chính phủ điện tử,
hành chính điện tử và kinh doanh điện tử, đồng thời cũng bảo vệ bản quyền các tài sản số hóa.
Sở TTTT TP.HCM là đơn vị đi tiên phong trong việc triển khai ứng dụng chữ ký số trong hoạt động giao

cục Thuế ngày 17/9/2009, sau thời gian thử nghiệm, đã có hơn 1,5 triệu mã số thuế thu nhập cá nhân
được đăng ký qua mạng Internet, nâng tổng số mã số thuế được cấp đến nay là 5 triệu người. Dự kiến
đến hết tháng 10/2009, khoảng 4 triệu nhân viên còn lại sẽ được cấp mã số thuế
Những năm gần đây, mã số và mã vạch đã trở nên không thể thiếu trong lưu thông hàng hóa trên thị
trường. Ngay với hệ thống siêu thị và không ít cửa hàng trong nước, mọi hàng hoá đều buộc phải có mã
số, mã vạch để thuận tiện cho việc tính tiền tự động và lập báo cáo thống kê bán hàng. Với con người, mã
số mã vạch cũng đã được ứng dụng cho việc cấp thẻ thư viện, làm giấy hẹn xử lý hồ sơ hành chính, quy
trình khám chữa bệnh… Việc cấp giấy phép lái xe, CMND… cũng đang dần chuyển sang hình thức này.
Trong chăn nuôi cá, thủy sản thì việc gắn mã số, mã vạch cũng là hết sức cần thiết. Theo đó, các hộ nuôi
cần có hồ sơ từ nguồn gốc cá giống, chế độ dinh dưỡng, thuốc trị bệnh, thức ăn, điều kiện vệ sinh, ao
nuôi… rồi sẽ được cấp mã. Hiện tại, việc xây dựng và cấp mã số, mã vạch đang được giao cho 2 đơn vị
của Bộ NN&PTNT là Cục Quản lý Chất lượng và Cục Nuôi trồng Thuỷ sản
Vậy nhưng vẫn còn một loại mã số nữa là mã số bưu chính đến nay đã trở nên thông dụng ở 120 nước
nhưng theo TS Nguyễn Quang A, có thể khẳng định là hàng chục triệu người sử dụng Internet ở Việt Nam
chẳng biết gì về nó. Nhờ có mã bưu chính, việc chuyển thư tín và bưu phẩm diễn ra nhanh chóng và đỡ
lầm lẫn do có thể tự động hoá được nhiều khâu trong phân loại, phân tuyến, theo dõi thư và bưu phẩm.
Khi đối mặt với tình huống như vậy, ta mới cảm thấy nước ta chưa hội nhập thực sự với thế giới. Do bị coi
là những vấn đề nhỏ nhặt nên người ta không để ý đúng mức đến những khía cạnh phát triển và hội nhập
của những vấn đề đó. Chỉ xét những việc “nhỏ nhặt” như vậy mới thấy quá trình hội nhập đâu có đơn giản
và cần sự nỗ lực của các cơ quan nhà nước và mọi người dân.