1. Chữ ký số Online là gì?
Chữ ký số Online (remote signature) hay còn được biết đến với những cái tên như: chữ ký số từ xa, chữ ký số không dùng USB token, chữ ký số di động,… là một loại chữ ký số kiểu mới sử dụng công nghệ đám mây (cloud-based) để ký số mà không cần sử dụng thêm bất kỳ thiết bị phần cứng nào. Hiểu đơn giản thì với chữ ký số từ xa, người dùng không còn phải dùng USB token hay SIM để ký nữa, thay vào đó có thể ký trực tiếp ngay trên máy tính, điện thoại hoặc máy tính bảng.
2. Tiêu chuẩn châu Âu eIDAS áp dụng cho chữ ký số từ xa
Hiện nay, chữ ký số từ xa muốn đảm bảo yêu cầu về an toàn bảo mật thì phải đáp ứng được tiêu chuẩn châu Âu eIDAS. eIDAS là quy định về “Định danh, xác thực điện tử và dịch vụ tin cậy” dành cho Liên minh châu Âu, được coi là bộ quy định hoàn chỉnh nhất về định danh số. Với quy định này, các tổ chức hoặc cá nhân tại châu Âu có thể sử dụng hệ thống định danh cấp quốc gia (eID) để xác thực danh tính khi thực hiện các giao dịch điện tử hoặc dịch vụ công tại các quốc gia thành viên sử dụng eID.
Theo eIDAS, nếu chữ ký số thông thường phải sử dụng khóa bí mật được lưu trên thiết bị của người dùng (USB) để tạo chữ ký, thì chữ ký số từ xa chỉ cần thông qua nhà cung cấp dịch vụ chữ ký số ủy thác (TSP – Trust Service Provider) để tạo và quản lý từ xa các khóa này dưới sự ủy quyền của người sử dụng. Theo đó, người ký sẽ phải chứng minh danh tính chính xác cho các đơn vị TSP để có thể tạo được chữ ký số ngay trên thiết bị di động.
Cụ thể, nguyên lý hoạt động của chữ ký số theo tiêu chuẩn eIDAS như sau:
Mỗi đơn vị/cá nhân sử dụng chữ ký số sẽ được cấp một ID số dựa theo chứng thư số được xác thực bởi nhà cung cấp dịch vụ chữ ký số ủy thác TSP. Người ký sẽ xác thực mọi giao dịch ký liên quan đến khóa bí mật của mình bằng cách sử dụng ID và mã PIN cá nhân để xác minh danh tính thông qua thiết bị điện thoại/máy tính. Khi đó, ứng dụng chữ ký số sẽ tạo một thông báo xác minh quyền truy cập chữ ký số được liên kết mật mã với tài liệu được ký, ID của người ký và mã PIN. Thông báo xác minh quyền truy cập này sẽ được ký bằng khóa bí mật lưu trữ trong một con chip chống giả mạo của nhà cung cấp dịch vụ TSP.
Một khi nền tảng tạo chữ ký số và lưu khóa bảo mật sử dụng phần cứng của TSP đạt tiêu chuẩn của eIDAS thì chữ ký số sẽ được đảm bảo tính xác thực, toàn vẹn và chống chối bỏ. Nhờ vậy, người dùng chữ ký số từ xa có thể sử dụng thiết bị di động như một phương pháp xác thực tăng cường (SCA – Strong Customer Authentication) để yêu cầu ký số thông qua phần cứng mã hóa bảo mật của nhà cung cấp dịch vụ.
Nhờ có sự ra đời của quy định eIDAS, mô hình ký số từ xa và ký số trên thiết bị di động mới được phát triển và có cơ hội ứng dụng rộng rãi, đem lại sự tiện lợi và đổi mới trong phương thức ký số điện tử hiện nay.
3. Ưu điểm của chữ ký số từ xa
-
Không cần sử dụng USB token hay SIM:
Ưu điểm lớn nhất của chữ ký số từ xa là loại bỏ được thiết bị phần cứng để ký số trực tiếp ngay trên máy tính, điện thoại. Nhờ đó mà người dùng có thể ký số mọi lúc mọi nơi, ngay cả khi đi công tác hay làm việc tại nhà. Ngoài ra, việc sử dụng USB token không những đem lại nhiều bất cập mà còn vô cùng nguy hiểm nếu người dùng làm thất lạc token, như vậy eID của người dùng cũng bị sẽ bị mất, từ đó tạo lỗ hổng cho kẻ gian đánh cắp dữ liệu và mạo danh người dùng.
-
Bảo mật tuyệt đối:
Với công nghệ ký số từ xa áp dụng tiêu chuẩn eIDAS như đã đề cập ở trên, người dùng có thể hoàn toàn yên tâm về vấn đề bảo mật của CKS từ xa, đặc biệt là khi loại chữ ký này còn có khả năng xác thực 2 yếu tố (two-factor authentication) và định danh thiết bị trên điện thoại. Việc xác thực 2 yếu tố giúp đảm bảo việc đăng nhập tài khoản của người dùng trên các thiết bị khác nhau không thể thực hiện một cách dễ dàng, tránh trường hợp bị lộ tài khoản. Còn định danh thiết bị giúp đảm bảo việc ký số chỉ được thực hiện trên các thiết bị tin cậy nhất.
-
Tiết kiệm chi phí:
Chính vì không cần sử dụng thiết bị phần cứng nên người dùng CKS từ xa không phải bỏ thêm tiền mua USB token. Có thể khoản chi phí này là nhỏ nếu doanh nghiệp chỉ sử dụng 1 USB token, nhưng trong trường hợp doanh nghiệp phải nhân bản lên nhiều USB token để đáp ứng nhu cầu ký số của nhiều cá nhân/bộ phận cùng lúc thì việc sử dụng CKS từ xa sẽ giúp doanh nghiệp tiết kiệm được một khoản chi phí đáng kể.
-
Điện tử hóa mọi văn bản, tài liệu:
Do sử dụng được trên điện thoại nên CKS từ xa cho phép người dùng điện tử hóa mọi loại văn bản, tài liệu, chứng từ giấy để ký số trực tiếp trên thiết bị. Như vậy, không chỉ thao tác in ấn được giản lược mà việc trình ký, trao đổi hợp đồng, tài liệu trực tiếp cũng được tối giản để tiết kiệm thời gian và công sức cho cả người gửi và người nhận văn bản.
Như vậy, có thể thấy chữ ký số từ xa đã vượt ra khỏi ranh giới của định nghĩa chữ ký số thông thường để trở thành công nghệ ký số hiện đại bậc nhất, mang lại tối đa những giá trị thiết thực cho người sử dụng. Việc sử dụng chữ ký số từ xa không chỉ cải thiện hiệu suất làm việc mà còn giúp doanh nghiệp ứng dụng được những công nghệ mới hiện đại nhất để trở thành nhà vô địch trên đường đua chuyển đổi số.