Chữ ký số là dạng chữ ký điện tử, dựa trên công nghệ mã hóa công khai. Nó đóng vai trò như chữ ký đối với cá nhân hay con dấu đối với doanh nghiệp và được thừa nhận về mặt pháp lý. Mỗi tài khoản sử dụng đều có một cặp khóa bao gồm: Khóa Công khai và Khóa Bảo mật. Khóa Công khai dùng để thẩm định Chữ ký số, xác thực người dùng của Chữ ký số. Khóa Bảo mật dùng để tạo Chữ ký số.

Hiện nay, các doanh nghiệp coi Chữ ký số như một công nghệ xác thực, đảm bảo an ninh, đảm bảo an toàn cho giao dịch qua internet, nó giải quyết toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp doanh nghiệp yên tâm với giao dịch của mình. Việc áp dụng Chữ ký số đã giảm thiểu chi phí công văn giấy tờ theo lối truyền thống, giúp các doanh nghiệp dễ dàng hơn trong hành lang pháp lý, giao dịch qua mạng với Cơ quan Thuế, Hải quan, Ngân hàng điện tử,…

Hình thức giả mạo địa chỉ email hiện nay rất phổ biến và rất khó để xác định được những tin nhắn đúng. Một tin nhắn có chữ ký cũng chỉ ra sự thay đổi về nội dung sẽ không thực hiện được nếu tin nhắn chưa được gửi đi, bất kì sự thay đổi nào cũng sẽ khiến chữ ký bị sai lệch. Bài viết dưới đây chỉ tập trung phân tích, đi sâu tìm hiểu vào chữ ký số email.

Quá trình hoạt động của chữ ký số

Trước khi hiểu chữ ký số hoạt động như thế nào, có một vài khái niệm bạn cần biết:

Khóa: Khóa sử dụng để tạo ra các chữ ký số. Đối với tất cả các chữ ký, đều có một khóa chung và một khóa riêng.

Khóa riêng: Khóa riêng là một phần của khóa bạn sử dụng để ký một tin nhắn email. Khóa riêng được bảo vệ bằng một mật khẩu, và bạn không bao giờ được cho người khác biết khóa riêng của bạn

Khóa chung: Khóa chung là một phần của khóa có sẵn mà người khác cũng có thể dùng được. Đây là khóa mà mọi người có thể sử dụng để kiểm tra chữ ký của bạn.Chỉ những người đăng ký vào vòng khóa chung của bạn thì bạn mới có thể nhìn thấy danh tính của họ mà thôi.

Vòng khóa: Môt vòng khóa chứa các khóa chung. Bạn có một vòng khóa chứa các khóa của những người đã gửi cho bạn hoặc các khóa bạn nhận được từ một máy chủ khóa chung. Một máy chủ khóa chung bao gồm khóa của những người được chọn tải lên.

Dấu vân tay: khi xác nhận một khóa, thực chất là bạn đang xác nhận một chuỗi ký tự gồm chữ và số bao gồm dấu vân tay của khóa. Vân tay ở đây là một seri các ký tự và chữ số khác nhau thay vì là một đoạn thông tin xuất hiện ở dưới các tin nhắn email.

Khóa xác nhận: Khi bạn chọn một khóa từ vòng khóa, bạn thường nhìn thấy một khóa xác nhận, bao gồm thông tin về khóa ví dụ như người sở hữu, ngày tạo khóa, và ngày dữ liệu hết hạn.

“Web đáng tin cậy”: Khi một ai đó kí vào khóa của bạn, họ đang xác nhận rằng khóa đó thuộc quyền sở hữu của bạn. bạn càng thu thập được nhiều chữ ký, thì khóa của bạn càng chắc. Nếu ai đó thấy khóa của bạn được nhiều người mà họ tin tưởng ký, họ sẽ sẵn sàng tin tưởng vào khóa của bạn. Chú ý: Chỉ vì ai đó tin tưởng vào một khóa nào đó, hoặc bạn tìm thấy nó trên vòng khóa chung không có nghĩa đấy là những khóa có thể tin tưởng được. Bạn luôn cần phải kiểm tra dấu vân tay của mình.

Thiết bị thể hiện Chữ ký số chính là USB Token – là thiết bị phần cứng (USB) dùng để tạo ra cặp khóa công khai và bí mật cũng như lưu trữ thông tin của khách hàng.

Quá trình tạo, duy trì và sử dụng khóa đúng cách:

Tạo một khóa sử dụng phần mềm PGP (viết tắt của Pretty Good Privacy) hay phần mềm GnuPG (viết tắt của GNU Privacy Guard).

Tăng tính xác thực của chính mình bằng cách lấy chữ ký của đồng nghiệp hoặc những người cộng sự khác cũng có chữ ký số. Trong quá trình ký vào khóa của bạn, họ sẽ xác nhận rằng vân tay trong khóa bạn gửi là của bạn. Bằng cách làm này, họ sẽ xác minh danh tính của bạn.

Tải chữ ký khóa của bạn lên một vòng khóa chung để nếu ai đó nhận được tin nhắn có chứ ký của bạn, họ có thể xác định được đó là chữ ký của bạn.

Đặt chữ ký số trong email của bạn. Hầu hết các ứng dụng mail đều có tính năng giúp bạn thiết lập chữ ký số một cách dễ dàng vào email.

Bảo mật email, gmail bằng 5 cách thông minh =>> XEM TẠI ĐÂY