Chứng thư số là gì (tiếng Anh: Digital Certificate) là một loại chứng nhận điện tử do Tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA – Certificate Authority) phát hành, nhằm xác thực danh tính của một cá nhân, tổ chức hoặc thiết bị trong môi trường số. Phân biệt chứng thư số và chữ ký số như thế nào tham khảo bài viết của HDDT ngay sau đây để có câu trả lời chuẩn xác nhất.
1. Quy định về chứng thư số tại Việt Nam.
Quy định về chứng thư số là gì tại Việt Nam được nêu rõ trong các văn bản pháp luật chính, trong đó trọng tâm là Luật Giao dịch điện tử 2005 và các Nghị định, Thông tư hướng dẫn liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số.
a. Khái niệm pháp lý (Điều 3 – Luật Giao dịch điện tử)
Chứng thư số là một dạng chứng nhận điện tử do tổ chức cung cấp dịch vụ chứng thực cấp, nhằm xác nhận danh tính của chủ thể chứng thư số và chứa khóa công khai của chủ thể đó.
b. Các nội dung bắt buộc trong chứng thư số (Điều 9 – Nghị định 130/2018/NĐ-CP)
Chứng thư số phải chứa các thông tin:
- Tên của tổ chức cung cấp dịch vụ chứng thực
- Tên của thuê bao (người sở hữu chứng thư)
- Số seri của chứng thư
- Thời hạn có hiệu lực
- Khóa công khai của thuê bao
- Chữ ký số của tổ chức cấp chứng thư
- Thuật toán được sử dụng
- Giới hạn phạm vi sử dụng (nếu có)
c. Giá trị pháp lý (Điều 8 – Luật Giao dịch điện tử)
Chứng thư số có giá trị như giấy chứng nhận nếu:
- Được cấp đúng quy định bởi tổ chức cung cấp dịch vụ chứng thực hợp pháp
- Không hết hạn hoặc bị thu hồi
- Phù hợp với mục đích sử dụng
d. Thời hạn chứng thư số
Thường từ 1 đến 5 năm, tùy theo hợp đồng và loại chứng thư (cá nhân, tổ chức, server SSL…)
Khi hết hạn, phải gia hạn hoặc cấp lại mới có thể tiếp tục sử dụng.
e. Thu hồi, đình chỉ chứng thư số
Bị thu hồi khi: sai thông tin, hết hạn, bị yêu cầu bởi chủ thể hoặc có dấu hiệu bị lạm dụng (Điều 18, Nghị định 130/2018/NĐ-CP).
2. Bảng phân biệt đơn giản, dễ hiểu nhất giữa chứng thư số và chữ ký số
| Tiêu chí | Chứng thư số | Chữ ký số |
|---|---|---|
| Bản chất | Là tệp dữ liệu số do tổ chức chứng thực cấp | Là dạng mã hóa điện tử gắn vào văn bản điện tử |
| Chức năng chính | Xác thực danh tính và cung cấp khóa công khai | Xác nhận người ký và đảm bảo nội dung không bị thay đổi |
| Thành phần chính | Chứa: tên, khóa công khai, thông tin CA, thời hạn… | Gồm: khóa bí mật và phần mã hóa gắn với văn bản |
| Do ai tạo ra | Do Tổ chức chứng thực số (CA) phát hành | Do người dùng tạo ra bằng thiết bị/ứng dụng ký số |
| Có hoạt động độc lập không? | Không – là cơ sở để tạo và xác minh chữ ký số | Có – sử dụng chứng thư số để ký và xác minh |
| Ví dụ thực tế | File đuôi .cer, .crt (chứa chứng thư số) | Ký file PDF, XML, Word bằng token/USB ký số |
Có thể nói chứng thư số là “giấy chứng minh nhân dân”, còn chữ ký số là “chữ ký tay” được dùng trong môi trường điện tử. Chúng ta cần chứng thư số để tạo ra chữ ký số hợp lệ. Trong đó chứng thư số chứa khóa công khai, còn chữ ký số dùng khóa bí mật để ký. Với những thông tin trên bạn hoàn toàn lý giải được thông tin chứng thư số là gì.
Leave a Reply