Sự khác nhau giữa chữ ký số và chứng thư số

Chữ ký số và Chứng thư số là 2 trợ thủ đắc lực của Doanh nghiệp khi sử dụng Hóa đơn điện tử. Tuy nhiên, có nhiều người vẫn hiểu nhầm giữa 2 thuật ngữ này. Tại bài viết dưới đây, vnetinvoice.vn sẽ giúp bạn phân biệt rõ sự khác nhau giữa chữ ký số và chứng thư số.

>> Giải đáp thắc mắc Hóa đơn điện tử cho Bên Bán (Bên xuất hóa đơn điện tử)

>> Hóa đơn điện tử vnetinvoice.vn – Giải pháp giúp Doanh nghiệp và ngành Thuế Việt Nam chuyển đổi tài chính số thành công

>> Hướng dẫn đăng ký sử dụng Hóa đơn điện tử

>> Đối tượng bắt buộc sử dụng Hóa đơn điện tử theo Nghị định 119/2018/NĐ-CP

1. Chữ ký số là gì?

Chữ ký số là gì?

Chữ ký số là một dạng chữ ký điện tử. Về căn bản, chữ ký số cũng giống như chữ viết tay vậy. Dùng nó để cam kết lời hứa của mình và điều đó không thể rút lại được. Chữ ký số không sẽ không phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của người ký vào bản cam kết.

Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai: mỗi người sẽ phải có 1 cặp khóa gồm có một khóa công khai và một khóa bí mật là private key. Trong đó:

“PRIVATE KEY” – khóa bí mật: là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.

“PUBLIC KEY” – khóa công khai: là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.

“NGƯỜI KÝ” nghĩa là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình.

“NGƯỜI NHẬN” là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan.

“KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.

– Doanh nghiệp có thể sử dụng chữ ký số để kê khai thuế qua mạng, kê khai Hải quan điện tử, giao dịch trong lĩnh vực Bảo hiểm và ký điện tử vào hóa đơn điện tử.

– Chữ ký số có hình dạng như một chiếc USB được gọi là USB Token. Chữ ký số được bảo mật bằng mật khẩu được gọi là mã PIN.

2. Chứng thư số là gì?

Chứng thư số là gì?

Chứng thư số là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Có thể được xem chứng thư số như là một “chứng minh thư” của doanh nghiệp dùng trong môi trường của internet và máy tính.

Sử dụng chứng thư số để nhận diện một máy chủ, một cá nhân hay là một số đối tượng khác và quan trọng là gắn định danh của đối tượng đó với một public key, được cấp bởi tổ chức có thẩm quyền xác định nhận danh và có quyền cấp chứng thư số.

Chứng thư số chứa public key và các thông tin của người dùng theo chuẩn X.509 được tạo bởi nhà cung cấp dịch vụ chứng thực. Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong ổ USB Token – một thiết bị phần cứng chuyên dụng hoặc SmartCard cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo rằng khóa bí mật không bị copy hay bị virus phá hỏng.

“KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.

Chứng thư số là cặp khóa đã được mã hóa dữ liệu gồm thông tin công ty & mã số thuế của DN, dùng để ký thay cho chữ ký thông thường , được ký trên các loại văn bản và tài liệu số như : word, excel, pdf….., những tài liệu này dùng để nộp thuế qua mạng, khai hải quan điện tử và thực hiện các giao dịch điện tử khác.

3. Sự khác nhau giữa Chữ Ký số và Chứng thư số

Sự khác nhau giữa Chữ Ký số và Chứng thư số

Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. “KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.

Một trong những điều kiện để chữ ký số được xem là chữ ký điện tử an toàn, là chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số hiệu lực đó.

Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng. Chứng thư số sẽ bao gồm các nội dung sau:

Tên của Tổ chức cung cấp dịch vụ chứng thực chữ ký số

Tên của Thuê bao

Số hiệu của chứng thư số (số seri)

Thời hạn có hiệu lực của chứng thư số

Chữ ký số của tổ chức chứng thực chữ ký số

Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số

Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số

Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông

….

Có 1 cách giải thích rõ hơn về dịch vụ Chữ ký số như sau:

Thông thường khi bạn mua Chữ ký số thường phải chịu 02 khoản phí:

– Thứ nhất: Phí mua TOKEN

Bản thân chiếc Token này chỉ đơn thuần là 01 chiếc USB trống rỗng, chưa thể gọi là Chữ Ký số như thường gọi được.

– Thứ 2 là Phí Dịch vụ:

Đây là phí dịch vụ cấp chứng thư số khi bạn mua dịch vụ này thì nhà cung cấp dịch vụ chữ ký số sẽ nạp các thông tin liên quan đến Doanh nghiệp vào TOKEN của Qúy khách và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng chữ ký số.

VNet-Invoice