Chứng thư số là gì? Tìm hiểu chi tiết và dễ hiểu nhất
Chứng thư số là gì? Nó có ý nghĩa như thế nào? Có bao nhiêu loại chứng thư số được sử dụng? Nguyên lý hoạt động của nó như thế nào? Bài viết dưới đây của Luật và kế toán An Khang sẽ hướng dẫn tìm hiểu chi tiết và dễ hiểu nhất về vấn đề này.
Giới thiệu về chứng thư số
Định nghĩa chứng thư số là gì?
Theo khoản 7 Điều 3 Nghị định 130/2018/NĐ-CP sửa đổi, bổ sung bởi Nghị định 48/2024/NĐ-CP thì chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.

Như vậy, chứng thư số có các đặc điểm sau:
- Là một dạng chứng thư điện tử
- Được tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp
- Mục đích là cung cấp thông tin định danh cho khoá công khai của một cơ quan, tổ chức, cá nhân và xác nhận chủ thể đó là người ký chữ ký số bằng việc sử dụng khoá bí mật tương ứng.
Vai trò của chứng thư số
Chứng thư số có vai trò rất quan trọng, cụ thể ở các phương diện sau:
- Đảm bảo giá trị pháp lý theo quy định của pháp luật
- Là cơ sở để đối tác có thể xác nhận việc ký số có đúng hay không
- Hỗ trợ mã hoá dữ liệu, bảo vệ thông tin khỏi bị truy cập trái phép trong quá trình truyền tải, đảm bảo thông tin giữa hai bên không bị lộ hoặc bị thay đổi
- Hỗ trợ mã hoá email, đảm bảo chỉ người nhận được chỉ định mới có thể đọc nội dung của email đó
- Giúp tạo ra chữ ký số, cung cấp tính năng xác nhận nguồn gốc và tính toàn vẹn của tài liệu số
- Tăng cường mức độ tin cậy của các bên liên quan trong giao dịch
Nguyên lý hoạt động của chứng thư số
Nguyên lý hoạt động của chứng thư số gồm việc sử dụng hai loại khoá là khoá công khai và khoá bí mật cũng như các quy trình mã hoá và giải mã thông tin cho đến xác thực chữ ký số để hoàn tất.
Khóa công khai và khóa bí mật
Theo khoản 4 Điều 3 Nghị định 130/2018/NĐ-CP sửa đổi, bổ sung bởi Nghị định 48/2024/NĐ-CP thì khoá công khai là một khoá trong cặp khoá thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khoá bí mật tương ứng trong cặp khoá.
Cũng tại khoản 3 Điều này quy định khoá bí mật là một khoá trong cặp khoá thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

Hai khoá này được tạo ra theo cặp. Dữ liệu được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng và ngược lại. Theo đó, kể cả trong trường hợp khóa công khai được chia sẻ nhưng sẽ chỉ có người sở hữu khoá bí mật mới có thể giải mã và truy cập thông tin ban đầu.
Mã hóa và giải mã thông tin
Mã hoá được hiểu là quá trình chuyển đổi dữ liệu từ dạng rõ sang dạng mã hoá bằng cách sử dụng khoá công khai. Theo đó, chỉ người sở hữu khoá bí mật tương ứng mới có thể giải mã được dữ liệu này.
Ví dụ: A muốn gửi một thông tin bí mật cho B. A sử dụng khoá công khai của B để mã hoá thông tin. Chỉ B người có khoá bí mật tương ứng mới có thể giải mã và đọc được các thông tin đó.
Còn giải mã là quá trình chuyển đổi dữ liệu từ dạng mã hóa trở lại dạng rõ bằng cách sử dụng khóa bí mật. Do đó chỉ người có khóa bí mật mới có thể truy cập thông tin gốc.
Ví dụ: B nhận được thông tin đã mã hoá từ A. B sử dụng khoá bí mật của mình để giải mã thông tin. Sau khi giải mã xong thì B có thể đọc được thông tin mà A đã gửi.
Cơ chế xác thực chữ ký số
Theo khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP sửa đổi, bổ sung bởi Nghị định 48/2024/NĐ-CP thì chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác.
Cơ chế xác thực chữ ký số sẽ gồm hai giai đoạn là tạo và xác minh chữ ký số.
- Quy trình tạo chữ ký số: Trong quy trình này chúng ta cần tạo bản tóm tắt ngắn gọn và duy nhất. Sau đó bản tóm tắt được mã hoá bằng khoá bí mật của người ký, tạo ra chữ ký số.
- Quy trình xác minh chữ ký số: Người nhận sử dụng khóa công khai của người gửi để giải mã chữ ký số, khôi phục lại bản tóm tắt đã được mã hóa. Người nhận cũng sử dụng tài liệu gốc để tạo ra bản tóm tắt riêng của mình. Sau đó tiến hành so sánh hai bản tóm tắt. Nếu hai bản tóm tắt này khớp nhau, chữ ký số được xác thực là hợp lệ, chứng minh rằng tài liệu không bị thay đổi và đúng từ người gửi.
Ví dụ: A muốn gửi một tài liệu quan trọng cho B và chứng minh rằng tài liệu này là từ A. A băm tài liệu để tạo ra một bản tóm tắt và sau đó mã hóa bản tóm tắt này bằng khóa bí mật của mình, tạo thành chữ ký số.
A gửi tài liệu và chữ ký số cho B. B nhận tài liệu và giải mã chữ ký số bằng khóa công khai của A để khôi phục bản tóm tắt. B băm lại tài liệu và so sánh bản tóm tắt của mình với bản tóm tắt khôi phục từ chữ ký số. Nếu chúng khớp nhau, B biết tài liệu đến từ A và chưa bị thay đổi.
Phân loại chứng thư số như thế nào?
Hiện nay, chứng thư số được phân chia thành các loại cụ thể như sau:
Chứng thư số cá nhân
Chứng thư số là chứng thư được cấp cho các cá nhân, dùng để xác thực danh tính của cá nhân ký số và có giá trị pháp lý tương đương như chứng minh thư và căn cước công dân của mỗi người khi thực hiện các giao dịch cá nhân trên môi trường kỹ thuật số. Chứng thư số cá nhân thường đi kèm với khóa cá nhân, cho phép người sở hữu ký điện tử và đảm bảo tính toàn vẹn của thông tin.

Loại chứng thư này được sử dụng trong nhiều lĩnh vực, bao gồm chữ ký cá nhân và giao dịch điện tử, truy cập vào hệ thống thông tin quan trọng, xác thực danh tính trong các nền tảng trực tuyến, và bảo vệ thông tin cá nhân.
Chứng thư số doanh nghiệp/tổ chức
Chứng thư số doanh nghiệp là chứng thư số được phát hành cho tổ chức, công ty hoặc doanh nghiệp, xác thực danh tính và khóa công khai của tổ chức đó trên môi trường kỹ thuật số. Do đó, nó giúp xác minh danh tính của tổ chức và cung cấp khả năng ký điện tử, mã hóa thông tin và bảo vệ tính toàn vẹn trong các giao dịch điện tử.
Chứng thư số doanh nghiệp được sử dụng trong các hoạt động giao dịch điện tử, chữ ký số cho tài liệu hợp đồng, truy cập an toàn vào hệ thống nội bộ của tổ chức, xác thực và bảo vệ thông tin quan trọng liên quan đến doanh nghiệp.
Chứng thư số chuyên dùng
Chứng thư số chuyên dùng là chứng thư được cấp cho các cơ quan, tổ chức có thẩm quyền như Chính phủ, Ngân hàng,…để phục vụ cho các yêu cầu cụ thể của từng tổ chức và từng lĩnh vực hoạt động.
Thủ tục đăng ký, sử dụng và gia hạn chứng thư số mới nhất
Hướng dẫn từng bước đăng ký
Để đăng ký được chứng thư số, chúng ta cần thực hiện theo các bước sau:
Bước 1: Chọn nhà cung cấp dịch vụ chứng thực
Ở bước này, bạn cần chọn một nhà cung cấp dịch vụ chứng thực số (Certificate Authority – CA) uy tín, được công nhận bởi các tổ chức hoặc chính phủ.
Bước 2: Chuẩn bị hồ sơ đăng ký
Thu thập các tài liệu chứng minh danh tính hoặc tư cách pháp lý của cá nhân hoặc tổ chức đăng ký, chẳng hạn như giấy phép kinh doanh, chứng minh nhân dân hoặc hộ chiếu.

Sau đó điền các biểu mẫu đăng ký do CA cung cấp, bao gồm thông tin cá nhân hoặc doanh nghiệp, địa chỉ email và thông tin về tổ chức (nếu có).
Bước 3: Gửi yêu cầu đăng ký
Gửi các tài liệu và biểu mẫu đăng ký đến CA qua các kênh được chỉ định (trực tuyến hoặc trực tiếp). Thanh toán phí đăng ký chứng thư số theo yêu cầu của CA. Phí này có thể khác nhau tùy thuộc vào loại chứng thư số và thời gian hiệu lực.
Bước 4: Xác thực thông tin
CA sẽ tiến hành xác thực thông tin của người đăng ký thông qua kiểm tra các tài liệu đã nộp và có thể liên lạc trực tiếp để xác minh thêm. Ngoài ra, họ có thể yêu cầu các biện pháp xác thực bổ sung như phỏng vấn trực tiếp hoặc gọi điện thoại.
Bước 5: Cấp phát chứng thư số
Sau khi xác thực thành công, CA sẽ cấp phát chứng thư số cho người đăng ký. Chứng thư số có thể được cung cấp dưới dạng một tập tin số hoặc thông qua các thiết bị phần cứng bảo mật như USB token hoặc thẻ thông minh. Cuối cùng bạn sẽ cài đặt chứng thư số trên hệ thống của mình (máy tính, máy chủ hoặc thiết bị bảo mật) và lưu trữ khóa bí mật an toàn.
Cách thức sử dụng chứng thư số trên máy tính, điện thoại
Đối với sử dụng chứng thư số trên máy tính:
Bước 1: Cài đặt chứng thư số
Sau khi được cấp phát chứng thư số thì sẽ nhận được tệp chứa chứng thư số. Mở tệp đó ra và cài đặt lần lượt theo hướng dẫn từng bước.
Bước 2: Sử dụng chứng thư số
Trong Outlook, khi soạn thảo email, bạn có thể chọn Options > Encrypt hoặc Options > Sign để mã hóa hoặc ký email bằng chứng thư số của mình. Khi truy cập các trang web yêu cầu chứng thư số, trình duyệt sẽ tự động yêu cầu bạn chọn chứng thư số để xác thực.
Đối với sử dụng chứng thư số trên điện thoại:
Bước 1: Cài đặt chứng thư số
Khi nhận được tệp chứng thư số qua email hoặc tải về từ một nguồn đáng tin cậy. Mở email hoặc tải về tệp chứng thư số. Nhấn vào tệp để bắt đầu quá trình cài đặt: Đi tới Settings > Mail > Accounts và chọn tài khoản email. Chọn Account > Advanced và bật tùy chọn S/MIME cho chữ ký số và mã hóa email. Chọn chứng thư số từ danh sách khi cần.
Bước 2: Sử dụng
Khi soạn thảo email trong ứng dụng Mail, chúng ta có thể chọn để mã hóa hoặc ký email bằng cách nhấn vào biểu tượng khóa hoặc bút lông. Safari sẽ tự động sử dụng chứng thư số đã cài đặt để xác thực khi cần thiết.
Thủ tục gia hạn, cấp lại chứng thư số
Thủ tục gia hạn chứng thư số được thực hiện như sau:
Bước 1: Thuê bao có văn bản đề nghị gia hạn theo mẫu gửi cơ quan, tổ chức quản lý trực tiếp.
Bước 2: Cơ quan, tổ chức quản lý trực tiếp gửi văn bản đề nghị gia hạn chứng thư số theo mẫu đến Cục Chứng thực số và Bảo mật thông tin.

Bước 3: Cơ quan có thẩm quyền xem xét hồ sơ và gia hạn chứng thư số theo yêu cầu nếu đáp ứng các điều kiện theo quy định của pháp luật.
Còn thủ tục cấp lại chứng thư số:
Căn cứ khoản 2 Điều 72, Điều 61, 62 Nghị định 130/2018/NĐ-CP sửa đổi, bổ sung bởi Nghị định 48/2024/NĐ-CP thì thủ tục cấp lại chứng thư số như sau:
Bước 1: Cá nhân phải có văn bản đề nghị cấp chứng thư và gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
Bước 2: Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ kiểm tra hồ sơ, tổ chức tạo cặp khóa, tạo chứng thư số, bảo đảm thiết bị lưu khóa bí mật cho thuê bao. Thông báo thời gian, địa điểm tiếp nhận thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp thuê bao (trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ).
Bước 3: Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ công bố chứng thư số của thuê bao trên trang thông tin điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ (trong thời hạn 01 ngày làm việc, kể từ khi nhận được đề nghị thời điểm có hiệu lực của chứng thư số).
Ứng dụng của chứng thư số
Với những ưu điểm của mình, chứng thư số được ứng dụng trong rất nhiều lĩnh vực khác nhau:
- Nộp thuế điện tử
- Khai hải quan điện tử
- Giao dịch ngân hàng điện tử
- Ký hợp đồng điện tử
Kết luận
Trên đây là những chia sẻ của chúng tôi về chứng thư số và các vấn đề liên quan cần biết để bạn đọc tham khảo. Nếu bạn đọc có bất kỳ thắc mắc gì về vấn đề này và các vấn đề có liên quan hoặc các vấn đề pháp lý khác, hãy liên hệ với Luật và kế toán An Khang để được hỗ trợ nhanh nhất, vui lòng liên hệ đến hotline 076.9063.686 để hoặc truy cập vào website để nhận tư vấn hỗ trợ từ chúng tôi. Trân trọng!