Chữ kí số (Digital Signature) là gì?

997
31-07-2018
Chữ kí số (Digital Signature) là gì?

Theo Bizfly Cloud chia sẻ trong bối cảnh kinh doanh hối hả như hiện nay, sự đòi hỏi trong việc đẩy nhanh quy trình làm việc nhằm tối ưu hóa hiệu quả mà vẫn đảm bảo tính bảo mật cho doanh nghiệp hay khách hàng hàng của Doanh nghiệp đang ngày càng trở nên cấp thiết. Việc sử dụng chữ ký số đã tiếp tục phát triển như một phương tiện để đáp ứng nhu cầu xác thực nhanh hơn và an toàn hơn mà không thể dễ dàng bị giả mạo hoặc bị xâm phạm.

Trước tiên, chúng ta cùng xem lại việc các tài liệu quan trọng hay tài liệu với những yêu cầu khắt khe về thời gian đã được ký kết như thế nào trong quá khứ. Đầu tiên, người dùng lấy các tài liệu cần ký thông qua mail hoặc in tài liệu từ nguồn trực tuyến được chỉ định. Tài liệu sẽ cần phải được ký kết trực tiếp và sau đó trả về cho người khởi tạo hoặc lưu trữ dữ liệu. Và như vậy sẽ gây ra sự tốn kém thời gian và chi phí khi trả lại tài liệu đã ký và sau đó là các bước bổ sung cần thiết để xác minh chữ ký.

Tuy nhiên với việc sử dụng chữ ký số, người dùng hiện có thể truy cập an toàn, xem và ký các tài liệu trực tuyến, và loại bỏ hầu hết các bước thủ tục mất nhiều thời gian.

Chữ ký điện tử là gì?

Chữ kí số (Digital Signature) là gì? - Ảnh 1.

Chữ ký số là một phương pháp toán học để xác minh tính xác thực của thư hoặc tài liệu kỹ thuật số. Chữ ký số hợp lệ cung cấp các bằng chứng để người nhận tin rằng thư được tạo bởi người gửi (xác thực), người gửi không thể chối cãi về thông điệp đã tạo (không thể chối cãi) và thông điệp không bị thay đổi hay chỉnh sửa khi chuyển tiếp (tính toàn vẹn dữ liệu).

Chữ ký số là thành phần tiêu chuẩn của hầu hết các bộ giao thức mã hóa và thường được sử dụng để phân phối phần mềm, giao dịch tài chính, phần mềm quản lý hợp đồng và trong các tình huống cần phát hiện sự giả mạo hoặc mạo danh.

Chữ ký điện tử là một cách an toàn hơn để xác thực chữ ký

Chữ ký số hiện nay đã được chấp nhận như một phương tiện để tạo chữ ký có tính chất ràng buộc về mặt pháp lý ở nhiều quốc gia, bao gồm các thành viên của Liên minh Châu Âu (EU), Ả Rập Xê Út và Hoa Kỳ.

Trong nhiều trường hợp, chữ ký điện tử được chấp nhận là một thay thế hợp pháp cho chữ ký viết tay hoặc con dấu xác nhận chính thức. Từ đó, hình thức này có thể đem lại nhiều lợi ích cho các chính phủ, doanh nghiệp và cơ quan để trong việc ký kết các tài liệu hoặc thông điệp liên quan đến thương mại điện tử, hồ sơ pháp lý, ngân hàng và hợp đồng, cùng với những ứng dụng cần có chữ ký xác minh khác.

Quy trình ký

Có ba thuật toán cơ bản liên quan đến quá trình chữ ký số:

Tạo khóa -Key generation: Thuật toán này cung cấp một private key cùng với public key tương ứng của nó.

- Thuật toán này sẽ tạo chữ ký khi nhận được private key và thông báo đang được ký.

Xác minh – Verification: Thuật toán này kiểm tra tính xác thực của tài liệu bằng cách xác minh tài liệu cùng với chữ ký và public key.

Chữ kí số (Digital Signature) là gì? - Ảnh 2.

Quá trình ký điện tử yêu cầu chữ ký được tạo bởi cả dữ liệu cố định và private key, sau đó sẽ được xác thực bằng public key đi kèm. Sử dụng các thuật toán mã hóa này, chữ ký của người dùng không thể được sao chép nếu không có quyền truy cập vào private key của người đó.

Bằng cách áp dụng các phương thức mã hóa bất đối xứng, giải pháp chữ ký số sẽ giúp ngăn chặn một số dạng tấn công phổ biến sau đây:

- Key-only - Hacker có quyền truy cập vào khóa công khai

- Known message – Hacker truy cập được vào các chữ ký hợp lệ cho các known message, nhưng không phải là những chữ ký mà hacker đã chọn.

- Adaptive chosen message – Hacker có quyền truy cập vào chữ ký trên các thông điệp khác nhau đã chọn.

Vì sao nên sử dụng chữ ký số

Ngoài việc hỗ trợ các quy trình kinh doanh được thuận lợi cũng như ngăn chặn hành vi giả mạo các thông điệp và tài liệu quan trọng, việc sử dụng ký điện tử cung cấp thêm các lợi ích về xác nhận. Ngoài việc đảm bảo rằng tin nhắn hoặc tài liệu đi kèm không bị thay đổi trong quá trình chuyển tiếp, chữ ký điện tử cũng giúp ngăn chặn tình trạng bỏ sót những thay đổi chưa được xác nhận. Nếu nội dung được ký bị thay đổi, chữ ký điện tử sẽ bị vô hiệu, và gửi cảnh báo cho người gửi và người nhận về các vi phạm. Đó là do các hàm mã hóa được áp dụng sẽ ngăn không cho chữ ký mới và hợp lệ được tạo ra cho thông điệp đó.

Khi non-repudiation được kích hoạt, người gửi sẽ không thể phủ nhận việc đã ký thư điện tử vào ngày làm việc kế tiếp. Người nhận hoặc bất kỳ ai truy cập trái phép vào thư cũng sẽ bị ngăn chặn và không thể tạo chữ ký giả. Hầu hết các phương pháp non-repudiation cung cấp một dấu thời gian time-stamp không thể thay đổi và các bằng chứng về chữ ký số trong trường hợp private key đã bị xâm nhập hoặc bị thu hồi.

Theo Bizfly Cloud chia sẻ

SHARE