Chữ ký số và chữ ký điện tử được sử dụng phổ biến hiện nay, tuy nhiên nhiều người dùng lại đồng nhất hai loại chữ ký số này. Những thông tin dưới đây sẽ giúp phân biệt chữ ký số và chữ ký điện tử một cách dễ dàng và chính xác nhất.
1. Phân biệt qua khái niệm chữ ký số và chữ ký điện tử
Chữ ký số và chữ ký điện tử đều dùng để ký số trong môi trường điện tử. Tuy nhiên, chữ ký số lại là một loại của chữ ký điện tử và có những tiêu chuẩn riêng về cách tạo lập, cấu tạo, tính chất và đặc điểm.
Phân biệt chữ ký số và chữ ký điện tử.
Căn cứ theo Khoản 11 và Khoản 12 Điều 3 Luật giao dịch điện tử 2023 (có hiệu lực từ 01/7/2024) quy định về khái niệm chữ ký số và chữ ký điện tử như sau:
Tại Khoản 11 Điều 3 Luật giao dịch điện tử 2023 quy định:
“11. Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.”
Tại Khoản 12, Điều 3, Luật giao dịch điện tử 2023 quy định:
“12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.”
Bên cạnh đó, theo Khoản 6 Điều 3 Nghị định 130/2018 NĐ-CP định nghĩa rõ hơn về chữ ký số như sau:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a, Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b, Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”
Như vậy, theo định nghĩa về chữ ký điện tử thì chữ ký điện tử có thể được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Mặt khác, chữ ký số là một dạng chữ ký điện tử do đó có đặc trưng của một chữ ký điện tử. Tuy nhiên, chữ ký số có thêm các điệu kiện về cách tạo lập, tính chất và đặc điểm riêng phân biệt với các loại chữ ký điện tử khác (chữ ký hình ảnh, chữ ký âm thanh, chữ ký bằng ký hiệu…) đồng thời nhằm thực hiện tốt chức năng xác định chính xác chủ thể ký, đảm bảo toàn vẹn cho thông điệp dữ liệu và chức năng không thể chối bỏ.
2. Phân biệt chữ ký số qua các tiêu chuẩn kỹ thuật, tính chất và đặc điểm.
Để phân biệt chữ ký số và chữ ký điện tử cần nắm được cách tạo lập của chữ ký số các điều kiện về tính chất và đặc điểm.
2.1 Phân biệt chữ ký số và chữ ký điện tử qua việc tạo lập
Điểm giống nhau của chữ ký số và chữ ký điện tử là đều được tạo lập trong môi trường điện tử và bằng các phương tiện điện tử. Nhưng cách tạo lập của chữ ký số được quy định theo một phương thức riêng.
Cụ thể, chữ ký số được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, gồm khóa bí mật và khóa công khai nhằm xác định chủ thể ký. Trong khi đó chữ ký điện tử chỉ cần đáp ứng điều kiện được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký.
Chữ ký số gồm 1 cập khóa là khóa bí mật và khóa công khai.
2.2 Phân biệt chữ ký số và chữ ký điện tử qua các điều kiện về tính chất và đặc điểm
Đối với chữ ký số các yêu cầu về tính xác định chủ thể ký, bảo vệ toàn vẹn của thông điệp dữ liệu đều phải đạt mức độ cao. Do đó chữ ký số có thêm nhiều điều kiện để đảm bảo chức năng này.
Cụ thể, chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu về tính chất đặc điểm sau:
- Một là: xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
- Hai là: dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
- Ba là: dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
- Bốn là: sau thời điểm ký mọi thay đổi đối với thông điệp dữ liệu đều có thể bị phát hiện;
- Năm là: Chữ ký số phải được bảo đảm bởi chứng thư chữ ký số.
- Nếu là chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
- Nếu là chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Sáu là: Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký. Ngoài ra phải bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất và chữ ký số không làm thay đổi dữ liệu cần ký.
Trên đây là thông tin mà baohiemxahoi cung cấp về phân biệt chữ ký số và chữ ký điện tử, bạn đọc có thể tham khảo để tránh nhầm lẫn và sử dụng chữ ký số và chữ ký điện tử đúng mục đích. Các đơn vị, doanh nghiệp và cá nhân lưu ý nên sử dụng chữ ký số an toàn theo quy định của pháp luật (được cấp phép bởi Bộ thông tin và Truyền thông) khi thực hiện các giao dịch điện tử để tránh rủi ro về pháp lý.