Với sự ra đời của hệ thống máy tính và sự phi vật chất hóa, chữ ký điện tử đã trở thành một nhu cầu thiết yếu. Giống như chữ ký viết tay, nó xác nhận tính phù hợp của một tài liệu. Trong một thế giới đang hướng tới toàn bộ kỹ thuật số, chữ ký điện tử do đó đang trở thành một yếu tố thiết yếu.
Tập tin này nhằm mục đích giải thích một cách đơn giản chữ ký điện tử là gì, ưu nhược điểm của nó là gì và các kỹ thuật được áp dụng để bảo mật chúng. Phổ biến để có thể tiếp cận với công chúng, đọc bài viết này không yêu cầu kiến thức kỹ thuật về mật mã hoặc lập trình.
Chữ ký điện tử và pháp luật
Trước hết, bạn nên biết rằng chữ ký điện tử – đôi khi được gọi là chữ ký điện tử – không có hình thức trực quan như chữ ký viết tay. Các chữ ký số vì nó hiện đang tồn tại là một chuỗi các ký tự (chữ cái và số kết hợp) xuất hiện trên một tài liệu như email, PDF hoặc trong các ứng dụng dành riêng cho một số ngành nghề nhất định.
Sẽ cần phải đợi đến năm 1999 để ở Châu Âu chữ ký điện tử được pháp luật chính thức công nhận, với việc thực hiện Chỉ thị 1999/93 / EC. Sau đó, chúng có giá trị tương tự như chữ ký viết tay trong một thỏa thuận giữa hai bên. Tại Pháp, luật số 2000-230 công bố ngày 13 tháng 3 năm 2000 và nghị định số 2001-272 ngày 30 tháng 3 năm 2001 chính thức hóa việc sử dụng chữ ký điện tử ở nước ta.
Các cơ quan chuyên môn sau đó đã được thành lập để phát hành chứng chỉ số xác nhận tính xác thực của các chữ ký điện tử khác nhau. Các chứng chỉ này giống như một chứng minh nhân dân chứa tất cả các thông tin riêng tư và công khai cần thiết để cấp một chữ ký điện tử. Tuy nhiên, có một vấn đề là mỗi quốc gia quản lý chứng chỉ điện tử của mình theo cách riêng. May mắn thay, kể từ ngày 1 tháng 7 năm 2016, một quy định mới của Châu Âu đã làm rõ mọi thứ, giúp tiêu chuẩn hóa các tiêu chuẩn chữ ký điện tử khác nhau trong Liên minh Châu Âu. Do đó, quản lý tài liệu ở EU được đơn giản hóa. Mặt khác, điều này cũng không đúng đối với các nước ngoài EU.
Để kết thúc phần này về pháp luật, cần giải thích rõ hơn về thứ tự: chữ ký số không nên nhầm lẫn với chữ ký số hóa, ví dụ bằng bút cảm ứng trên máy tính bảng. Mặc dù sau này cũng đã được công nhận hợp pháp từ năm 2010, nhưng nó không phải là chủ đề của bài báo này.
Chữ ký điện tử hoạt động như thế nào?
Trên giấy tờ, sử dụng chữ ký điện tử có vẻ dễ dàng như viết séc. Nó không là gì trong thực tế. Hệ thống chữ ký số yêu cầu thực hiện bảo mật máy tính bằng mật mã. Thao tác này là vô hình đối với người dùng, về phần mình, người dùng chỉ cần sử dụng một phần mềm hoặc thiết bị cụ thể để xử lý tài liệu của mình.
Một Chữ ký điện tử cho phép một số thứ, hiệu quả hơn nhiều so với bản thảo của nó:
- Xác thực người ký
- Đảm bảo tính toàn vẹn của tài liệu
- Đảm bảo không từ chối, tức là người gửi tài liệu không thể phủ nhận việc đã gửi tài liệu đó.
Do đó, trong trường hợp có sự cố, người nhận sẽ biết ngay tài liệu mình nhận được có thực sự được gửi đúng người hay không và tài liệu đó có bị thay đổi hay không.
Nhưng bây giờ chúng ta hãy xem xét kỹ hơn cách thức hoạt động của chữ ký điện tử. Chúng tôi sẽ lấy ví dụ này về trường hợp của một công ty Alice gửi một hợp đồng ở định dạng PDF đến một công ty Bob (Alice và Bob ?!). Để tiếp tục, phần mềm của công ty Alice sẽ tạo băm của hợp đồng. Phương pháp này bao gồm việc tạo một dấu ấn bao gồm các số và chữ cái cụ thể cho tài liệu. Sau đó, sửa đổi nhỏ nhất của tài liệu nói trên dẫn đến sửa đổi hàm băm. Bạn có thể đã thấy các từ viết tắt MDA Ở đâu SHA-1. Đây là các giao thức băm, nhằm xác minh tính toàn vẹn của dữ liệu.
Một khi băm – từ tiếng Anh có nghĩa là băm – nhận ra, nó được liên kết với hai khóa do giấy chứng nhận điện tử : một riêng tư và một công khai. Khóa cá nhân sẽ mã hóa (tránh bị “mã hóa”) hàm băm, tạo ra chữ ký điện tử nổi tiếng. Mọi thứ sau đó được gửi đến người nhận bằng khóa công khai. Sau này được cả hai công ty của chúng tôi biết đến.
Khi nhận được hợp đồng, công ty của Bob sẽ giải mã hàm băm của hợp đồng bằng khóa công khai. Sau khi được giải mã, hàm băm sẽ được phần mềm của Bob tính toán lại. Nếu nó giống với bản gốc, thì người nhận sẽ được thông báo về tính xác thực của nó và sẽ có được danh tính của người ký. Tất nhiên, nếu băm không khớp, thì người nhận sẽ biết rằng tài liệu đã được sửa đổi trước khi nhận được.
Hình ảnh có giá trị hơn những bài phát biểu dài, Wikipedia cung cấp một sơ đồ giải thích về nguyên tắc:
Ưu nhược điểm của chữ ký điện tử
Rất có thể, chữ ký điện tử đang lan truyền ngày càng nhanh chóng trong thế giới máy tính, cả trong đời sống riêng tư và cá nhân. Nó có một số lợi thế nhất định: không cần giấy hoặc mực. Việc gửi một tài liệu đã ký cũng có thể được thực hiện trong vài giây. Không còn phải quét tài liệu và lãng phí thời gian!
Bảo vệ dữ liệu cũng là một ưu điểm chính của chữ ký điện tử xác minh tính toàn vẹn của tài liệu. Giả mạo giấy có lẽ dễ dàng hơn giả mạo tài liệu được mã hóa điện tử.
Tuy nhiên, chữ ký điện tử không phải là không thể sai lầm. Mặc dù nó có giới hạn, nhưng luôn có nguy cơ bị tin tặc xâm nhập vào khóa cá nhân của người dùng. Sau đó, bất kỳ tài liệu được ký điện tử nào cũng có thể bị hacker sửa đổi mà người nhận không nhận ra. Điều tương tự cũng áp dụng nếu chứng chỉ bị đánh cắp, một số phần mềm độc hại nhắm mục tiêu cụ thể đến họ.
Dù sao, chữ ký điện tử hiện là một phần của thế giới chúng ta đang trong quá trình phi vật chất hóa. Phải thừa nhận rằng nó vẫn còn ít được sử dụng bởi các cá nhân, nhưng các công ty và chính phủ ngày càng tin tưởng vào nó để đảm bảo an ninh tối đa cho thông tin liên lạc của họ.
