Chữ ký số và Chứng thư số là 2 trợ thủ đắc lực của Doanh nghiệp khi sử dụng Hóa đơn điện tử. Tuy nhiên, có nhiều người vẫn hiểu nhầm giữa 2 thuật ngữ này. Tại bài viết dưới đây, MISA meInvoice sẽ giúp bạn phân biệt rõ sự khác nhau giữa chữ ký số và chứng thư số.
1. Chữ ký số là gì?
Chữ ký số điện tử là một dạng chữ ký điện tử. Về căn bản, chữ ký số cũng giống như chữ viết tay vậy. Dùng nó để cam kết lời hứa của mình và điều đó không thể rút lại được. Chữ ký số không sẽ không phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của người ký vào bản cam kết.
Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai: mỗi người sẽ phải có 1 cặp khóa gồm có một khóa công khai và một khóa bí mật là private key. Trong đó:
- “PRIVATE KEY” – khóa bí mật: là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.
- “PUBLIC KEY” – khóa công khai: là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.
- “NGƯỜI KÝ” nghĩa là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình.
- “NGƯỜI NHẬN” là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan.
- “KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.
– Doanh nghiệp có thể sử dụng chữ ký số để kê khai thuế qua mạng, kê khai Hải quan điện tử, giao dịch trong lĩnh vực Bảo hiểm và ký điện tử vào hóa đơn điện tử.
– Chữ ký số có hình dạng như một chiếc USB được gọi là USB Token. Chữ ký số được bảo mật bằng mật khẩu được gọi là mã PIN.
Bên cạnh đó, Chữ ký số điện tử không dùng USB Token đang trở thành xu hướng công nghệ mới và được nhận định sẽ thay thế cho thói quen ký số bằng USB Token cũ với nhiều bất cập. Đón đầu xu thế công nghệ mới, MISA cho cho ra mắt chữ ký số eSign sử dụng công nghệ ký số từ xa.
eSign là giải pháp chữ ký số đầu tiên không dùng USB Token tại Việt Nam, giúp tổ chức/doanh nghiệp/cá nhân có thể thực hiện ký số ngay khi phát hành hóa đơn điện tử, nộp báo cáo thuế qua mạng hay ký số các văn bản ngay trên điện thoại di động.
eSign đáp ứng các tiêu chuẩn của nhà nước về ký số, được phát triển theo tiêu chuẩn châu Âu eIDAS đảm bảo an toàn cao nhất cho người ký.
2. Chứng thư số là gì?
Chứng thư số là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Có thể được xem chứng thư số như là một “chứng minh thư” của doanh nghiệp dùng trong môi trường của internet và máy tính.
Sử dụng chứng thư số để nhận diện một máy chủ, một cá nhân hay là một số đối tượng khác và quan trọng là gắn định danh của đối tượng đó với một public key, được cấp bởi tổ chức có thẩm quyền xác định nhận danh và có quyền cấp chứng thư số.
Chứng thư số chứa public key và các thông tin của người dùng theo chuẩn X.509 được tạo bởi nhà cung cấp dịch vụ chứng thực. Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong ổ USB Token – một thiết bị phần cứng chuyên dụng hoặc SmartCard cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo rằng khóa bí mật không bị copy hay bị virus phá hỏng.
“KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.
Chứng thư số là cặp khóa đã được mã hóa dữ liệu gồm thông tin công ty & mã số thuế của DN, dùng để ký thay cho chữ ký thông thường , được ký trên các loại văn bản và tài liệu số như : word, excel, pdf….., những tài liệu này dùng để nộp thuế qua mạng, khai hải quan điện tử và thực hiện các giao dịch điện tử khác.
Doanh nghiệp tải tài liệu quy định, thông tin, hướng dẫn,… MỚI NHẤT về hóa đơn điện tử TẠI ĐÂY nhé!
3. Sự khác nhau giữa Chữ Ký số và Chứng thư số
Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. “KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.
Một trong những điều kiện để chữ ký số được xem là chữ ký điện tử an toàn, là chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số hiệu lực đó.
Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng. Chứng thư số sẽ bao gồm các nội dung sau:
- Tên của Tổ chức cung cấp dịch vụ chứng thực chữ ký số
- Tên của Thuê bao
- Số hiệu của chứng thư số (số seri)
- Thời hạn có hiệu lực của chứng thư số
- Chữ ký số của tổ chức chứng thực chữ ký số
- Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số
- Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số
- Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông….
Có 1 cách giải thích rõ hơn về dịch vụ Chữ ký số như sau:
Thông thường khi bạn mua Chữ ký số thường phải chịu 02 khoản phí:
- Thứ nhất: Phí mua TOKEN: Bản thân chiếc Token này chỉ đơn thuần là 01 chiếc USB trống rỗng, chưa thể gọi là Chữ Ký số như thường gọi được.
- Thứ 2 là Phí Dịch vụ:
Đây là phí dịch vụ cấp chứng thư số khi bạn mua dịch vụ này thì nhà cung cấp dịch vụ chữ ký số sẽ nạp các thông tin liên quan đến Doanh nghiệp vào TOKEN của Qúy khách và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng chữ ký số.
>> Một TOKEN đã được cấp chứng thư số khi đó mới có khả năng tạo ra chữ ký số
Để doanh nghiệp dễ dàng sử dụng, MISA hỗ trợ tối đa chi phí triển khai chữ ký số – Không cần USB Token và hóa đơn điện tử. Khách hàng có nhu cầu dùng thử, tư vấn MIỄN PHÍ vui lòng liên hệ Hotline: 090 488 5833 hoặc ĐĂNG KÝ tại: