Chứng thư số là gì?

Chứng thư số là gì?

Tại Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP, khái niệm chứng thư số được định nghĩa như sau: "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Đồng thời, cũng tại Khoản 7 trong Nghị định này, các khái niệm cơ bản liên quan đến chứng thư số cũng đã được giải thích rất rõ ràng:

• Khái niệm "Chứng thư số có hiệu lực" được hiểu là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
• Khái niệm “Chứng thư số công cộng” được giải thích  là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
• Khái niệm "Chứng thư số nước ngoài" được lý giải là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.

Chữ ký số trong PDF

Thay đổi file PDF theo cách thủ công sẽ làm hỏng file của người dùng. Mặc dù PDF không phải định dạng để xử lý văn bản, chỉnh sửa tài liệu và cũng không khuyến khích làm như vậy, nhưng vẫn có thể thay đổi nội dung của file. Vì vậy đưa chữ ký số vào file PDF là cần thiết.

 Một file đã được ký điện tử

Hình ảnh trên cho thấy một file BUI XUAN CHINH đã được ký điện tử. Dấu tích màu xanh cho ta biết tài liệu “đã ký và tất cả các chữ ký đều hợp lệ”. Bảng điều khiển Chữ ký thông báo cho chúng tôi rằng tệp “đã được ký bởi chung”.

Khi tạo chữ ký số cho PDF, cần xác định chữ ký được sử dụng (a / Filter entry). Trong iText, thường sẽ sử dụng bộ lọc /Adobe.PPKLite. Nó khả thi với iText hơn bất cứ 1 bộ lọc nào khác: một bộ xử lý tương tác PDF có thể sử dụng bất kỳ trình xử lý nào miễn là trình xử lý hỗ trợ định dạng được chỉ định / SubFilter.

Một bản PDF đã ký

Hình ảnh trên cho thấy sơ đồ của 1 file PDF đã ký. Một bản PDF bắt đầu bằng %PDF – số phiên bản và kết thúc là %%EOF. /ByteRange – File sẽ được chia làm 3 phần, Chữ ký số sẽ được chèn với kích thước phù hợp ở giữa. Bất kì khoảng nào không sử dụng cho chữ ký số thì sẽ được đè bằng 00.

Các biểu tượng để nhận biết các chữ ký được xác thực

Dấu X đỏ luôn có ý nghĩa là chữ ký bị lỗi: nội dung đã bị thay đổi hoặc bị hỏng, hoặc là 1 trong những chứng thư là không hợp lệ… Tuyệt đối không nên tin tưởng chữ ký đó.

Nội dung của chữ ký số

Hình ảnh trên nội dung của chữ ký số được chèn vào file PDF: khóa riêng của người đó và chứng thư chứa khóa công khai và thông tin nhận dạng của người đó.

Tóm lại tài liệu hoàn chỉnh được đảm bảo an toàn bằng chữ ký số. Nó không thể ký các trang cụ thể.

Trong chữ ký PKCS # 1, chứng thư là một mục trong chữ ký. Nó không phải là một phần của chữ ký thực tế. Đối với chữ ký dựa trên CMS và CAdES, chứng thư (hoặc chuỗi chứng thư) được nhúng trong chữ ký số. Chữ ký cũng chứa một bản tóm tắt của tài liệu gốc đã được ký bằng khóa riêng. Ngoài ra, chữ ký có thể chứa một dấu thời gian.

Chữ ký số trong XML

Chữ ký số XML (còn được gọi là XMLDSig , XML_DSig , XML_Sig ) định nghĩa một cú pháp XML cho chữ ký số theo khuyến nghị của W3C. Về mặt chức năng, nó có nhiều điểm tương đồng với PKCS # 7 nhưng có khả năng mở rộng hơn và hướng tới việc ký các tài liệu XML.

Chữ ký XML có thể được sử dụng để ký dữ liệu. Bất kỳ loại nào , điển hình là các tài liệu XML, bất kỳ thứ gì truy cập qua URL đều có thể được ký. Một chữ ký XML được sử dụng để ký một tài nguyên bên ngoài file XML được gọi là chữ ký tách rời; nếu nó được sử dụng để ký một phần của file chứa nó, nó được gọi là chữ ký được bao bọc; nếu nó chứa dữ liệu đã ký trong chính nó thì nó được gọi là chữ ký bao bọc. Cấu trúc cơ bản của Chữ ký XML:

Nội dung của chữ ký số trong XML

Ưu nhược điểm của chữ ký số XML

+ Ưu điểm của chữ ký số XML

Chữ ký XML linh hoạt hơn các dạng chữ ký số khác, vì nó không hoạt động trên dữ liệu nhị phân, mà trên Infoset XML, cho phép hoạt động trên các tập hợp con của dữ liệu, có nhiều cách để liên kết chữ ký và thông tin đã ký, và thực hiện chuyển đổi. Một khái niệm cốt lõi khác là chuẩn hóa, đó là chỉ ký "bản chất", loại bỏ những khác biệt vô nghĩa như khoảng trắng và kết thúc dòng.

+ Nhược điểm của chữ ký số XML

Có những nhược điểm về kiến ​​trúc bảo mật XML nói chung, và về sự phù hợp của việc chuẩn hóa XML nói riêng như là một mặt trước để ký và mã hóa dữ liệu XML do tính phức tạp, yêu cầu xử lý vốn có của nó và các đặc tính hiệu suất kém. Việc thực hiện chuẩn hóa XML gây ra độ trễ lớn so với các ứng dụng SOA nhạy cảm về giao dịch, hiệu năng .

Nếu không có chính sách và triển khai phù hợp, việc sử dụng XML Dsig trong SOAP và WS_Security có thể dẫn đến các lỗ hổng, như chữ ký gói XML.

Phân biệt chứng thư số và chữ ký số:

1. Chứng thư số

- Chứng thư số được hiểu nôm na như chứng minh thư nhân dân hoặc hộ chiếu của một đối tượng/chủ thể trên môi trường điện tử nhằm xác nhận danh tính của chủ thể/đối tượng đó trong môi trường điện tử. Chứng thư số được cấp và chứng thực bởi một  tổ chức sử dụng dịch vụ chứng thực chữ ký số. Như vậy, chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của một cá nhân hay tổ chức.

- Chứng thư số gồm các thông tin:

  + Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Tên của thuê bao

  + Số hiệu chứng thư số

  + Thời hạn có hiệu lực của chứng thư số

  + Khoá công khai của thuê bao

  + Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số

  + Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Thuật toán mật mã

2. Chữ ký số

 - Chữ ký số  là một dạng chữ ký điện tử. Đây là thông tin được mã hóa bằng khóa riêng của người gửi, được đính kèm theo văn bản nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn của dữ liệu nhận được. Chữ ký số được hiểu như con dấu điện tử của cá nhân, doanh nghiệp, tổ chức. Chữ ký số được cung cấp và  chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký số hợp pháp có giá trị pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử.

mô hình khoá bí mật

Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai: Mỗi đơn người dùng sẽ có cặp khóa (key pairs) gồm một khóa bí mật (private key) và một khóa công khai (public key).

- “Khóa bí mật” – Private Key: Là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.

Khóa bí mật được lưu ở một thiết bị lưu khóa đảm bảo an toàn, không thể trích xuất, sao chép và chỉ có người chủ sở hữu cặp khóa mới biết…

- “Khóa công khai” – Public Key: Là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.

Khóa công khai sẽ được công bố rộng rãi trên chứng thư số của thuê bao/người dùng để thuận tiện cho việc tra cứu thông tin về chữ ký số. Từ khóa công khai sẽ rất khó khăn để có thể dò tìm được khóa bí mật.