Giải thích chi tiết về Chữ ký số

Tất tần tật về chữ ký số

Chữ Ký Số Là Gì? Hoạt Động Như Thế Nào?

Chữ ký số là một dạng chữ ký điện tử sử dụng công nghệ mật mã để xác nhận người ký và đảm bảo tính toàn vẹn của dữ liệu trên môi trường số. Về mặt pháp lý, chữ ký số có giá trị tương đương chữ ký tay và con dấu khi được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số được nhà nước cấp phép.

Về nguyên lý, chữ ký số hoạt động dựa trên cặp khóa mật mã: khóa bí mật (private key) và khóa công khai (public key). Khóa bí mật được lưu trữ an toàn (trên USB Token, HSM, SIM hoặc Cloud) và chỉ người ký được phép sử dụng, còn khóa công khai được phân phối rộng rãi để đối tác, hệ thống có thể dùng để kiểm tra chữ ký.

Khi ký số, hệ thống sẽ tạo ra một “bản tóm tắt” (hash) của tài liệu cần ký, sau đó dùng khóa bí mật để mã hóa bản tóm tắt này, tạo thành chữ ký số gắn kèm với tài liệu. Khi người nhận kiểm tra, hệ thống dùng khóa công khai để giải mã chữ ký số và so sánh với hash được tính lại từ tài liệu; nếu trùng khớp, chứng tỏ:

  • Đúng người ký (xác thực danh tính).
  • Tài liệu không bị sửa đổi sau khi ký (toàn vẹn dữ liệu).
  • Người ký không thể chối bỏ việc đã ký (chống chối bỏ).

Hiện nay trên thị trường Việt Nam có 4 loại chữ ký số chính được sử dụng phổ biến: USB Token, HSM (Hardware Security Module), SIM ký số (SmartCard), và chữ ký số từ xa (Remote Signing/Cloud). Mỗi loại có đặc điểm, ưu nhược điểm và phù hợp với từng đối tượng sử dụng khác nhau.

Chữ Ký Số USB Token

Đặc điểm và nguyên lý hoạt động

USB Token là loại chữ ký số phổ biến nhất, sử dụng thiết bị USB chuyên dụng tích hợp phần mềm ký số. Khóa bảo mật được lưu trữ trực tiếp trong thiết bị Token. Người dùng cần cài đặt phần mềm hỗ trợ, cắm USB vào máy tính và đăng nhập bằng mã PIN để thực hiện ký số.

Quy trình ký số với USB Token

Bước 1: Chuẩn bị

  • Cài đặt phần mềm driver và công cụ ký số từ nhà cung cấp
  • Cắm USB Token vào cổng USB của máy tính
  • Đợi hệ thống nhận diện thiết bị

Bước 2: Xác thực

  • Mở phần mềm ký số
  • Nhập mã PIN của Token (thường là 6-8 ký tự)
  • Hệ thống xác thực thông tin người dùng

Bước 3: Chọn tài liệu cần ký

  • Chọn file văn bản cần ký (PDF, Word, Excel, v.v.)
  • Xác định vị trí đặt chữ ký trên tài liệu (nếu cần)

Bước 4: Thực hiện ký số

  • Nhấn nút “Ký số” trên phần mềm
  • Hệ thống mã hóa tài liệu bằng khóa bí mật trong Token
  • Chờ quá trình ký hoàn tất (4-5 giây/chữ ký)

Bước 5: Lưu và gửi tài liệu

  • Lưu file đã ký vào máy tính
  • Gửi file qua email hoặc upload lên hệ thống cần thiết

Ưu và nhược điểm

Ưu điểm:

  • Bảo mật cao do khóa được lưu trong thiết bị phần cứng
  • Dễ sử dụng, không cần kiến thức chuyên sâu
  • Giá thành hợp lý từ 850.000 – 1.990.000 đồng/năm tùy nhà cung cấp
  • Xử lý dữ liệu tốc độ cao

Nhược điểm:

  • Chỉ ký offline khi cắm USB vào máy
  • Tốc độ ký chậm (4-5 chữ ký/phút)
  • Không thể sử dụng nếu máy tính lỗi hoặc quên USB
  • Không phân quyền được cho nhiều người

Đối tượng phù hợp

Phù hợp với cá nhân, hộ kinh doanh nhỏ, doanh nghiệp vừa và nhỏ có nhu cầu ký số ít, chỉ cần ký tờ khai thuế hoặc hóa đơn lẻ.

Chữ Ký Số HSM (Hardware Security Module)

Đặc điểm và nguyên lý hoạt động

HSM sử dụng thiết bị phần cứng bảo mật chuyên dụng, thường thiết kế dạng thẻ PCMCIA, có thể kết nối trực tiếp với máy tính hoặc hoạt động độc lập qua Internet. Khóa bảo mật được lưu trữ và bảo vệ trong thiết bị HSM đạt chuẩn FIPS 140-2. Người dùng được tạo tài khoản trực tuyến và có thể ký số qua mạng Internet.

Quy trình ký số với HSM

Bước 1: Cấu hình hệ thống

  • Cài đặt và cấu hình thiết bị HSM với server
  • Kết nối HSM với hệ thống mạng doanh nghiệp
  • Cấu hình firewall và bảo mật kết nối

Bước 2: Tạo và phân quyền tài khoản

  • Quản trị viên tạo tài khoản cho từng người dùng
  • Phân quyền cụ thể cho từng tài khoản (ký, xem, quản lý)
  • Cấp username và password cho người dùng

Bước 3: Đăng nhập hệ thống

  • Người dùng truy cập vào hệ thống ký số qua web browser hoặc ứng dụng
  • Nhập username và password
  • Xác thực đa yếu tố (nếu có)

Bước 4: Chọn và ký tài liệu

  • Upload hoặc chọn tài liệu cần ký từ hệ thống
  • Xác nhận thông tin tài liệu
  • Nhấn nút “Ký số”

Bước 5: Xử lý tự động

  • Hệ thống HSM tự động xử lý hàng loạt chữ ký
  • Tốc độ xử lý: 1200 chữ ký/giây
  • Lưu log và lịch sử ký số

Bước 6: Lưu trữ và quản lý

  • Tài liệu đã ký được lưu trữ tự động trên server
  • Quản trị viên theo dõi và quản lý tập trung
  • Xuất báo cáo thống kê nếu cần

Ưu và nhược điểm

Ưu điểm:

  • Tốc độ xử lý cực cao (1200 chữ ký/giây)
  • Cho phép ký online từ xa
  • Phân quyền nhiều người dùng cùng lúc
  • Quản lý tập trung, dễ kiểm soát
  • Bảo mật cao đạt chuẩn quốc tế

Nhược điểm:

  • Chi phí đầu tư ban đầu cao
  • Cần hệ thống kỹ thuật phức tạp
  • Yêu cầu nhân sự IT để vận hành
  • Khó kiểm soát luồng giao dịch nếu không đồng bộ

Đối tượng phù hợp

Doanh nghiệp lớn, tổ chức có nhu cầu ký số nhiều, ký tự động hoặc cần phân quyền ký số cho nhiều bộ phận như ngân hàng, tập đoàn, cơ quan nhà nước.

SIM Ký Số (SmartCard)

Đặc điểm và nguyên lý hoạt động

Chữ ký số SmartCard được tích hợp trực tiếp vào SIM điện thoại, cho phép người dùng ký số ngay trên thiết bị di động. Người dùng giữ khóa bảo mật thông qua mã OTP gửi về SIM. Tốc độ ký khoảng 1 lượt/giây.

Quy trình ký số với SIM ký số

Bước 1: Đăng ký và kích hoạt

  • Đăng ký dịch vụ chữ ký số với nhà mạng (Viettel, VNPT, MobiFone)
  • Nhận SIM chữ ký số đã được tích hợp certificate
  • Kích hoạt dịch vụ theo hướng dẫn của nhà mạng

Bước 2: Cài đặt ứng dụng

  • Tải và cài đặt ứng dụng ký số trên điện thoại di động
  • Đăng nhập bằng số điện thoại và mã PIN
  • Xác thực thông tin cá nhân

Bước 3: Truy cập tài liệu

  • Mở ứng dụng ký số trên điện thoại
  • Chọn tài liệu cần ký từ email, cloud storage hoặc file manager
  • Xem trước nội dung tài liệu

Bước 4: Xác thực OTP

  • Nhấn nút “Ký số” trong ứng dụng
  • Hệ thống gửi mã OTP về số điện thoại
  • Nhập mã OTP để xác thực

Bước 5: Hoàn tất ký số

  • Hệ thống xử lý và ký số tự động
  • Thời gian xử lý: khoảng 1 giây
  • Lưu tài liệu đã ký vào điện thoại

Bước 6: Chia sẻ tài liệu

  • Gửi tài liệu đã ký qua email, Zalo, hoặc ứng dụng khác
  • Upload lên hệ thống quản lý nếu cần

Ưu và nhược điểm

Ưu điểm:

  • Tiện lợi, không cần mang theo thiết bị riêng
  • Có thể ký số mọi lúc mọi nơi trên thiết bị di động
  • Nhanh chóng, đơn giản
  • Phù hợp với xu hướng làm việc di động

Nhược điểm:

  • Phụ thuộc hoàn toàn vào nhà mạng và vùng phủ sóng
  • Chỉ sử dụng được khi có tín hiệu mạng ổn định
  • Rủi ro khi mất điện thoại hoặc SIM
  • Chưa hỗ trợ nhiều định dạng tài liệu

Đối tượng phù hợp

Doanh nghiệp trong nước với các nghiệp vụ đơn giản, ứng dụng nội bộ, người dùng thường xuyên di chuyển nhưng ở khu vực có sóng mạng ổn định như sales, nhân viên kinh doanh.

Chữ Ký Số Từ Xa (Cloud/Remote Signing)

Đặc điểm và nguyên lý hoạt động

Chữ ký số từ xa hoạt động trên nền tảng điện toán đám mây, tuân thủ tiêu chuẩn eIDAS của EU. Nhà cung cấp dịch vụ (TSP) tạo và quản lý khóa bí mật từ xa theo ủy quyền của người dùng. Người dùng sử dụng ID số và mã PIN (OTP hoặc sinh trắc học) để xác thực và ký số trên bất kỳ thiết bị nào có Internet.

Quy trình ký số với Remote Signing

Bước 1: Đăng ký dịch vụ

  • Đăng ký tài khoản với nhà cung cấp dịch vụ chữ ký số cloud
  • Xác thực danh tính qua CCCD/CMND và sinh trắc học
  • Nhà cung cấp tạo khóa bí mật và lưu trữ trên cloud

Bước 2: Truy cập hệ thống

  • Đăng nhập vào hệ thống qua web browser hoặc app mobile
  • Có thể truy cập từ máy tính, laptop, tablet, hoặc smartphone
  • Không cần cài đặt phần mềm hay driver đặc biệt

Bước 3: Upload tài liệu

  • Chọn hoặc kéo thả tài liệu cần ký vào giao diện
  • Hệ thống hỗ trợ nhiều định dạng: PDF, Word, Excel, XML, v.v.
  • Xem trước nội dung tài liệu

Bước 4: Xác thực đa yếu tố

  • Nhập mã PIN cá nhân
  • Nhận và nhập mã OTP từ SMS hoặc email
  • Hoặc xác thực bằng sinh trắc học (vân tay, khuôn mặt)

Bước 5: Thực hiện ký số

  • Hệ thống cloud xử lý ký số tự động
  • Tốc độ cực nhanh: 2000 chữ ký/giây
  • Có thể ký hàng loạt nhiều tài liệu cùng lúc

Bước 6: Tải về và chia sẻ

  • Tải tài liệu đã ký về thiết bị
  • Chia sẻ trực tiếp qua link hoặc email
  • Lưu trữ trên cloud để truy cập sau

Ưu và nhược điểm

Ưu điểm:

  • Tốc độ ký cực cao (2000 chữ ký/giây)
  • Không cần thiết bị phần cứng USB Token
  • Ký mọi lúc mọi nơi trên mọi thiết bị có Internet
  • Bảo mật tối đa theo tiêu chuẩn eIDAS quốc tế
  • Tối ưu chi phí, không mất phí mua USB Token
  • Dễ dàng mở rộng và quản lý

Nhược điểm:

  • Chưa phổ biến rộng rãi tại Việt Nam
  • Xác minh phức tạp khi có sự cố
  • Yêu cầu hạ tầng IT và đường truyền Internet ổn định
  • Phụ thuộc vào nhà cung cấp dịch vụ cloud

Đối tượng phù hợp

Phù hợp mọi loại doanh nghiệp, đặc biệt là doanh nghiệp có nhân sự thường xuyên di chuyển, cần ký trên nhiều thiết bị, hoặc ký thường xuyên với khối lượng lớn. Đây là xu hướng tương lai của chữ ký số.

Bảng So Sánh Giá Các Nhà Cung Cấp

Nhà cung cấp
1 năm
2 năm
3 năm
NewtelCA
850.000đ
1.090.000đ
1.190.000đ
Viettel-CA
1.290.000đ
1.690.000đ
1.990.000đ
VNPT-CA
495.000 – 6.050.000đ
FPT-CA
950.000đ
1.390.000đ
1.690.000đ

Lưu ý: Giá gia hạn thường thấp hơn giá đăng ký mới khoảng 100.000-300.000đ. Giá có thể thay đổi theo chính sách của từng nhà cung cấp.

Các Nhà Cung Cấp Chữ Ký Số Uy Tín

Các nhà cung cấp chữ ký số lớn và uy tín tại Việt Nam bao gồm:

  • VNPT-CA (Viễn thông VNPT)
  • Viettel-CA (Tập đoàn Viễn thông Quân đội Viettel)
  • FPT-CA (Tập đoàn FPT)
  • PAVietnam
  • NewtelCA
  • BkavCA
  • VINA-CA (SmartSign)
  • EasyCA
  • FastCA

Tư Vấn Lựa Chọn Loại Chữ Ký Số

Chọn USB Token khi:

  • Bạn là cá nhân, hộ kinh doanh nhỏ
  • Nhu cầu ký số ít (dưới 10 lần/tháng)
  • Chỉ cần ký tờ khai thuế hoặc hóa đơn lẻ
  • Ngân sách hạn chế
  • Ký tại một địa điểm cố định

Chọn HSM khi:

  • Doanh nghiệp lớn, tập đoàn
  • Cần ký số hàng loạt, khối lượng lớn
  • Cần phân quyền cho nhiều người dùng
  • Có hệ thống IT chuyên nghiệp
  • Yêu cầu quản lý tập trung và bảo mật cao

Chọn SIM ký số khi:

  • Thường xuyên di chuyển công tác
  • Cần ký số nhanh trên thiết bị di động
  • Làm việc ở khu vực có sóng mạng ổn định
  • Nghiệp vụ đơn giản, không phức tạp

Chọn Remote Signing (Cloud) khi:

  • Doanh nghiệp có văn phòng nhiều chi nhánh
  • Nhân viên làm việc từ xa (remote work)
  • Cần ký số trên nhiều thiết bị khác nhau
  • Khối lượng ký lớn và thường xuyên
  • Muốn tối ưu chi phí và tính linh hoạt
  • Theo xu hướng chuyển đổi số hiện đại

Bài viết cung cấp thông tin tham khảo về các loại chữ ký số hiện có trên thị trường Việt Nam. Để được tư vấn cụ thể cho trường hợp của bạn, vui lòng liên hệ trực tiếp với các nhà cung cấp dịch vụ. Nếu quý khách có nhu cầu tích hợp chữ ký số vào phần mềm để số hóa quy trình nghiệp vụ đặc thù của đơn vị, xin hãy liên hệ ITCOM để được tư vấn.