Chữ ký số hoạt động như thế nào?

Chữ ký số giống như “dấu vân tay” điện tử. Chúng là một loại chữ ký điện tử cụ thể (chữ ký điện tử).

Dưới dạng tin nhắn được mã hóa, chữ ký số liên kết an toàn người ký với một tài liệu trong giao dịch được ghi lại. Chữ ký số sử dụng định dạng chuẩn, được chấp nhận, được gọi là PKI, để cung cấp mức độ bảo mật cao nhất và được chấp nhận rộng rãi. PKI liên quan đến việc sử dụng chứng chỉ số để xác minh danh tính.

Sự khác biệt giữa chữ ký số và chữ ký điện tử là gì?

Chữ ký số là một loại chữ ký điện tử đòi hỏi mức độ đảm bảo danh tính nghiêm ngặt hơn thông qua chứng chỉ số.

Danh mục rộng của chữ ký điện tử (chữ ký điện tử) bao gồm nhiều loại chữ ký điện tử. Danh mục này bao gồm chữ ký số, là một triển khai công nghệ cụ thể của chữ ký điện tử. Cả chữ ký số và các giải pháp chữ ký điện tử khác đều cho phép bạn ký tài liệu và xác thực người ký. Tuy nhiên, có sự khác biệt về mục đích, triển khai kỹ thuật, sử dụng địa lý và chấp nhận pháp lý và văn hóa của chữ ký số so với các loại chữ ký điện tử khác.

Đặc biệt, việc sử dụng công nghệ chữ ký số cho chữ ký điện tử có sự khác biệt đáng kể giữa các quốc gia tuân thủ luật chữ ký điện tử mở, trung lập về công nghệ, bao gồm Hoa Kỳ, Vương quốc Anh, Canada và Úc, và các quốc gia tuân thủ mô hình chữ ký điện tử theo từng cấp độ ưu tiên các tiêu chuẩn được xác định tại địa phương dựa trên công nghệ chữ ký số, bao gồm nhiều quốc gia trong Liên minh Châu Âu, Nam Mỹ và Châu Á. Tại Liên minh Châu Âu, theo quy định của eIDAS, có hai cấp độ chữ ký số: Chữ ký điện tử nâng cao (AES) và Chữ ký điện tử đủ điều kiện (QES).

Ngoài ra, một số ngành công nghiệp cũng hỗ trợ các tiêu chuẩn cụ thể dựa trên công nghệ chữ ký số.

Bạn muốn ký trực tuyến nhưng không cần chữ ký số?

Tìm hiểu thêm về chữ ký điện tử

Chữ ký số hoạt động như thế nào?

Chữ ký số, giống như chữ ký viết tay, là duy nhất đối với mỗi người ký. Các nhà cung cấp giải pháp chữ ký số, chẳng hạn như DocuSign, tuân theo một giao thức cụ thể được gọi là Cơ sở hạ tầng khóa công khai hoặc PKI. PKI yêu cầu nhà cung cấp sử dụng thuật toán toán học để tạo ra hai số dài, được gọi là khóa. Một khóa là công khai và một khóa là riêng tư.

Khi người ký ký điện tử vào một tài liệu, chữ ký được tạo ra bằng khóa riêng của người ký, khóa này luôn được người ký giữ an toàn. Thuật toán toán học hoạt động như một mật mã, tạo dữ liệu khớp với tài liệu đã ký, được gọi là băm, và mã hóa dữ liệu đó. Dữ liệu được mã hóa kết quả là chữ ký số. Chữ ký cũng được đánh dấu bằng thời gian tài liệu được ký. Nếu tài liệu thay đổi sau khi ký, chữ ký số sẽ không còn hiệu lực.

Ví dụ, Jane ký một thỏa thuận bán kỳ nghỉ theo tuần bằng khóa riêng của cô ấy. Người mua nhận được tài liệu. Người mua nhận được tài liệu cũng nhận được một bản sao khóa công khai của Jane. Nếu khóa công khai không thể giải mã chữ ký (thông qua mật mã mà khóa được tạo ra), điều đó có nghĩa là chữ ký không phải của Jane hoặc đã bị thay đổi kể từ khi được ký. Khi đó, chữ ký được coi là không hợp lệ.

Để bảo vệ tính toàn vẹn của chữ ký, PKI yêu cầu các khóa phải được tạo, thực hiện và lưu theo cách an toàn và thường yêu cầu dịch vụ của Cơ quan cấp chứng chỉ (CA) đáng tin cậy . Các nhà cung cấp chữ ký số, như Chữ ký số Thăng Long, đáp ứng các yêu cầu PKI để ký số an toàn.

Bắt đầu

Bạn muốn biết thêm về Chữ ký dựa trên Tiêu chuẩn của chúng tôi không?Chữ ký số

Bạn cần nói chuyện với ai đó hoặc có hơn 10 người dùng?Liên hệ bán hàng

Bạn muốn dùng thử DocuSign miễn phí? Hãy dùng thử miễn phí 30 ngày.Dùng thử miễn phí

Câu hỏi thường gặp về chữ ký số

Làm thế nào để tạo chữ ký số ?

Các nhà cung cấp chữ ký điện tử, chẳng hạn như DocuSign, cung cấp các giải pháp dựa trên công nghệ chữ ký số, giúp việc ký tài liệu kỹ thuật số trở nên dễ dàng. Họ cung cấp giao diện để gửi và ký tài liệu trực tuyến và làm việc với các Cơ quan cấp chứng chỉ phù hợp để cung cấp chứng chỉ số đáng tin cậy.

Tùy thuộc vào Cơ quan cấp chứng chỉ mà bạn đang sử dụng, bạn có thể được yêu cầu cung cấp thông tin cụ thể. Cũng có thể có những hạn chế và giới hạn về người bạn gửi tài liệu để ký và thứ tự bạn gửi chúng. Giao diện của DocuSign hướng dẫn bạn thực hiện quy trình và đảm bảo rằng bạn đáp ứng tất cả các yêu cầu này. Khi bạn nhận được tài liệu để ký qua email, bạn phải xác thực theo yêu cầu của Cơ quan cấp chứng chỉ và sau đó “ký” tài liệu bằng cách điền vào biểu mẫu trực tuyến.

Cơ sở hạ tầng khóa công khai (PKI) là gì?

Cơ sở hạ tầng khóa công khai (PKI) là một tập hợp các yêu cầu cho phép (trong số những thứ khác) việc tạo chữ ký số. Thông qua PKI, mỗi giao dịch chữ ký số bao gồm một cặp khóa: khóa riêng và khóa công khai. Khóa riêng, như tên gọi của nó, không được chia sẻ và chỉ được người ký sử dụng để ký điện tử các tài liệu. Khóa công khai có sẵn công khai và được sử dụng bởi những người cần xác thực chữ ký điện tử của người ký. PKI thực thi các yêu cầu bổ sung, chẳng hạn như Cơ quan cấp chứng chỉ (CA), chứng chỉ số, phần mềm đăng ký người dùng cuối và các công cụ để quản lý, gia hạn và thu hồi khóa và chứng chỉ.

Cơ quan cấp chứng chỉ (CA) là gì?

Chữ ký số dựa vào khóa công khai và khóa riêng. Các khóa đó phải được bảo vệ để đảm bảo an toàn và tránh làm giả hoặc sử dụng có mục đích xấu. Khi bạn gửi hoặc ký một tài liệu, bạn cần đảm bảo rằng các tài liệu và khóa được tạo an toàn và chúng đang sử dụng các khóa hợp lệ. Cơ quan cấp chứng chỉ (CA), một loại Nhà cung cấp dịch vụ tin cậy, là các tổ chức được chấp nhận rộng rãi là đáng tin cậy để đảm bảo an ninh khóa và có thể cung cấp các chứng chỉ số cần thiết. Cả thực thể gửi tài liệu và người nhận ký tài liệu đó đều phải đồng ý sử dụng một CA nhất định.

DocuSign là một CA. Điều này có nghĩa là bạn luôn có thể gửi một tài liệu có chữ ký số bằng cách sử dụng DocuSign làm Cơ quan cấp chứng chỉ. Ngoài ra, bạn có thể sử dụng Cơ quan cấp chứng chỉ của bên thứ 3 và vẫn có thể truy cập các tính năng phong phú của dịch vụ đám mây DocuSign để quản lý giao dịch. Một số tổ chức hoặc khu vực dựa vào các CA nổi bật khác và nền tảng DocuSign cũng hỗ trợ các CA này. Các CA này bao gồm OpenTrust, được sử dụng rộng rãi ở các quốc gia thuộc Liên minh Châu Âu và SAFE-BioPharma, là chứng chỉ nhận dạng mà các tổ chức khoa học sự sống có thể lựa chọn sử dụng.

Xem danh sách đầy đủ các Cơ quan cấp chứng chỉ mà chúng tôi hỗ trợ.

Tại sao tôi nên sử dụng chữ ký số?

Nhiều ngành công nghiệp và khu vực địa lý đã thiết lập các tiêu chuẩn chữ ký điện tử dựa trên công nghệ chữ ký số, cũng như các CA được chứng nhận cụ thể, cho các tài liệu kinh doanh. Việc tuân thủ các tiêu chuẩn địa phương này dựa trên công nghệ PKI và làm việc với một cơ quan cấp chứng chỉ đáng tin cậy có thể đảm bảo khả năng thực thi và chấp nhận giải pháp chữ ký điện tử tại mỗi thị trường địa phương. Bằng cách sử dụng phương pháp PKI, chữ ký số sử dụng công nghệ dựa trên tiêu chuẩn quốc tế, được hiểu rõ, cũng giúp ngăn ngừa làm giả hoặc thay đổi tài liệu sau khi ký.

DocuSign cung cấp những giải pháp chữ ký số nào?

Chữ ký dựa trên Tiêu chuẩn DocuSign cho phép bạn tự động hóa và quản lý toàn bộ quy trình công việc kỹ thuật số bằng các khả năng kinh doanh mạnh mẽ của DocuSign trong khi vẫn tuân thủ các tiêu chuẩn eSignature của địa phương và ngành, bao gồm CFR Phần 11 và quy định eIDAS của EU. Tại EU, DocuSign cung cấp tất cả các loại chữ ký được xác định theo eIDAS, bao gồm Chữ ký điện tử nâng cao EU (AES) và Chữ ký điện tử đủ điều kiện EU (QES).

Chữ ký điện tử dựa trên công nghệ chữ ký số có được thực thi về mặt pháp lý không?

Có. EU đã thông qua Chỉ thị của EU về Chữ ký điện tử vào năm 1999 và Hoa Kỳ đã thông qua Đạo luật Chữ ký điện tử trong Thương mại toàn cầu và quốc gia (ESIGN) vào năm 2000. Cả hai đạo luật đều khiến các hợp đồng và tài liệu được ký điện tử trở nên ràng buộc về mặt pháp lý, giống như các hợp đồng trên giấy. Kể từ đó, tính hợp pháp của chữ ký điện tử đã được duy trì nhiều lần.

Cho đến nay, hầu hết các quốc gia đã áp dụng luật pháp và quy định theo mô hình của Hoa Kỳ hoặc Liên minh Châu Âu, với sự ưu tiên ở nhiều khu vực cho mô hình EU về chữ ký điện tử dựa trên công nghệ chữ ký số được quản lý tại địa phương. Ngoài ra, nhiều công ty đã cải thiện việc tuân thủ các quy định do ngành của họ thiết lập (ví dụ: FDA 21 CFR Phần 11 trong ngành Khoa học Sự sống), điều này đã đạt được bằng cách sử dụng công nghệ chữ ký số. Các quy định cụ thể của từng quốc gia và ngành này liên tục phát triển, một ví dụ chính là quy định về dịch vụ nhận dạng và tin cậy điện tử (eIDAS) vừa được Liên minh Châu Âu thông qua.

Chứng chỉ số là gì?

Chứng chỉ số là một tài liệu điện tử do Cơ quan cấp chứng chỉ (CA) cấp. Chứng chỉ này chứa khóa công khai cho chữ ký số và chỉ định danh tính liên quan đến khóa, chẳng hạn như tên của một tổ chức. Chứng chỉ được sử dụng để xác nhận rằng khóa công khai thuộc về tổ chức cụ thể. CA đóng vai trò là người bảo lãnh. Chứng chỉ số phải được cấp bởi một cơ quan đáng tin cậy và chỉ có hiệu lực trong một thời gian nhất định. Chúng là bắt buộc để tạo chữ ký số.

Sự khác biệt giữa Chữ ký điện tử nâng cao và Chữ ký điện tử đủ điều kiện là gì?

AES và QES là các tiêu chuẩn chữ ký số được quy định bởi eIDAS, khuôn khổ quy định của Liên minh Châu Âu về chữ ký điện tử được tất cả các quốc gia thành viên EU áp dụng.

eIDAS định nghĩa 3 cấp độ chữ ký điện tử: chữ ký điện tử (đôi khi được gọi là chữ ký “đơn giản”), chữ ký điện tử nâng cao và chữ ký điện tử đủ điều kiện, đây là cấp độ nghiêm ngặt nhất.

AES bổ sung xác minh danh tính. Chữ ký phải được liên kết duy nhất với người ký và có khả năng xác định người ký. Hồ sơ chữ ký có thể cho thấy bằng chứng về sự giả mạo.

QES yêu cầu xác minh danh tính trực tiếp hoặc tương đương. Đây là hình thức chữ ký số duy nhất mà luật pháp Liên minh Châu Âu coi là tương đương với chữ ký viết tay. Chúng thường được sử dụng cho các thỏa thuận có giá trị cao, được quản lý hoặc xuyên biên giới.