Chữ ký số là một trong những công cụ điện tử có vai trò cần thiết trong thời đại số hiện nay với chức năng hỗ trợ kê khai, nộp tờ khai và nộp thuế điện tử. Thường chúng ta sẽ hiểu chữ ký số và chữ ký điện tử là một. Tuy nhiên không hẳn là vậy bởi khái niệm chữ ký điện tử rất rộng và chữ ký số chỉ là một loại phổ biến trong chữ ký điện tử. Mặt khác còn khá nhiều vai trò khác của chữ ký số mà bạn có thể nghiên cứu. Chữ ký số RSA là gì? Hãy cùng theo dõi nội dung trình bày dưới đây về chữ ký số mà LVN Group chia sẻ để biết thêm thông tin chi tiết về khái niệm này.
chữ ký số rsa
1. Chữ ký số RSA là gì?
Theo Khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP quy định về Luật giao dịch điện tử về chữ ký số và Dịch vụ chứng thực chữ ký số:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác.”
Vậy có thể hiểu, chữ ký số RSA là loại chữ ký số sử dụng hệ mã hóa RSA để tăng độ an toàn và truyền đạt dữ liệu dạng số hóa bảo mật hơn.
2. Chữ ký số là gì?
Chữ ký số, chữ ký điện tử hay còn gọi là token được xem như con dấu điện tử, dùng để hỗ trợ doanh nghiệp trong các hoạt động như nộp thuế trực tuyến, giao dịch ngân hàng điện tử, kê khai hải quan điện tử, cổng thông tin quốc gia, kê khai bảo hiểm xã hội điện tử, ký hợp đồng với đối tác trực tuyến… mà không cần phải thực hiện các giấy tờ, thủ tục rườm rà như phương pháp truyền thống.
Với ưu điểm tạo điều kiện thuận lợi trong việc trao đổi dữ liệu, tối ưu thời gian, chi phí cũng như đảm bảo giá trị pháp lý mà chữ ký số đang dần trở nên quen thuộc hơn với các doanh nghiệp.
3. Nguyên nhân lỗi không tìm thấy chữ ký số hoặc chữ ký số không hợp lệ
Có nhiều nguyên nhân dẫn đến người nộp thuế gặp tình huống lỗi chữ ký số không hợp lệ hoặc không tìm được chữ ký số trong quá trình kê khai và nộp thuế điện tử, cụ thể các nguyên nhân dẫn đến lỗi như:
Trường hợp 1: USB Token EFY bạn cắm không đúng của công ty mà bạn đang thực hiện kê khai hoặc cắm USB Token của công ty nhưng đăng nhập tài khoản nộp thuế của công ty khác.
=> Trong trường hợp này bạn cần kiểm tra lại xem đã cắm USB Token đúng công ty chưa hoặc đẵ đăng nhập đúng tài khoản nộp thuế chưa. Để tránh trường hợp gặp phải lần sau, bạn nên ghi chú hoặc đánh dấu riêng để nhận biết các công ty ra vỏ Token.
Trường hợp 2: Khi USB Token của bạn đã sử dụng lâu, thì sẽ rất dễ dẫn đến tình trạng Driver của chữ ký số bị lỗi trong quá trình sử dụng.
=> Đối với trường hợp các loại USB có sẵn driver trong USB bạn làm như sau:
– Mở My Computer, người dùng tìm ổ đĩa chữ ký số (thường có logo và tên nhà gửi tới chữ ký số)
– Tìm file setup.exe, click chuột mở file rồi click Install.
+ Nếu máy bạn đã cài driver Token và bị lỗi, bạn cần gỡ file và cài lại. Với một số máy tính bị lỗi nhưng không thể gỡ được driver cũ, người dùng cần sử dụng Unlocker để xóa thư mục cài đặt, sau đó copy thư mục cài đặt trên máy tính khác paste vào máy của người dùng, sau đó gỡ Driver cũ rồi cài lại.
+ Với các loại USB không có sẵn driver bên trong người dùng cần lên website của nhà gửi tới để download về rồi sau đó tiến hành cài vào máy.
Trường hợp 3: Nhập sai mã pin
=> Kiểm tra lại xem bạn có gõ nhầm mã pin ko, có đang bật Caps Lock và gõ tiếng Việt không, nếu có thì tắt đi. Hầu hết USB Token chỉ cho phép gõ sai mã pin một số lần nhất định (khoảng 5 lần). Nếu sai quá số lần quy định bạn phải liên hệ nhà gửi tới chữ ký số để được mở khóa hoặc có thể tự lấy lại mật khẩu Token tại nhà
Trường hợp 4: Số serial trên USB Token không trùng khớp với số serial khai báo trên Tài khoản trang khai báo.
Trường hợp này có thể là do USB Token của bạn mới được khởi tạo hoặc gia hạn, khi có sự tác động vào thông tin trong thiết bị USB Token sẽ tự động cập nhật dãy serial mới nhằm đảm bảo bảo mật đề phòng trường hợp chữ ký số bị người lạ lấy được mật khẩu.
=> Thay đổi Serial của USB Token trên trang thuế
4. Công dụng của chữ ký số
Chữ ký số được sử dụng để kê khai nộp thuế trực tuyến, kê khai hải quan điện tử, giao dịch chứng khoán điện tử… mà doanh nghiệp không phải in các tờ kê khai, đóng dấu.
Bên cạnh đó, chữ ký số cũng được các doanh nghiệp sử dụng để kí hợp đồng với các đối tác qua internet mà không cần phải gặp nhau.
Chữ ký số là thiết bị đảm bảo tốt, an toàn và chính xác tính bảo mật, toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các cá nhân hay đơn vị tổ chức cũng yên tâm hơn với các giao dịch điện tử của mình.
Mặt khác, chữ ký số còn giúp việc trao đổi dữ liệu giữa cá nhân, tổ chức nhà nước, dễ dàng, nhanh chóng và đảm bảo tính pháp lý, tiết kiệm rất nhiều thời gian, không mất thời gian đi lại, chờ đợi, không phải in ấn các hồ sơ.
5. Giải thích thuật ngữ RSA – ít người biết
RSA là tên của hệ mã hóa bất đối xứng. nó cũng được viết tắt bởi tên của những nhà phát triển ra hệ mã hóa này: Ron Rivest, Adi Shamir và Leonard Adleman. RSA được sử dụng rộng rãi với mục đích mã hoá và đặc biệt là công nghệ tạo chữ ký RSA.
Giải thích thuật ngữ RSA – ít người biết
Trong đó, khóa công khai có thể chia sẻ cho tất cả mọi người. Hoạt động của hệ mã hóa RSA nói chung và chữ ký số RSA nói riêng đều dựa trên 4 bước chính: sinh khóa, chia sẻ mã, mã hóa và giải mã.
5.1. Sinh khóa cho hệ mã hóa RSA
Mấu chốt của việc sinh khóa trong hệ mã hóa RSA là tìm được những bộ 3 e, d và n là số tự nhiên sao cho:
m^(ed)=m mod n
Và một điểm không thể bỏ qua là bảo mật cho d để sao cho dù biết e, n hay thậm chí m thì cũng không thể tìm ra d được.
Căn cứ, hệ mã hóa RSA được sinh như sau:
- Chọn 2 số p và q là số nguyên tố.
Tính n = pq. Khi đó, n sẽ được dùng làm modulus cho public key và private key.
- Tính một số giả nguyên tố bằng phi hàm Carmichael như sau:
(n) = BCNN(λ(p), λ(q)) = BCNN(p − 1, q − 1).
Giữ bí mật cho giá trị này.
- Chọn một số tự nhiên e trong khoảng (1, λ(n))
e thỏa mãn điều kiện ƯCLN(e, λ(n)) = 1, hay chính là e và λ(n) nguyên tố cùng nhau.
- Tính toán số d
Điều kiện là d ≡ 1/e (mod λ(n)) hay de ≡ 1 (mod λ(n)). Từ đó, số d được gọi là nghịch đảo modulo của e (theo modulo mod λ(n)).
Khóa công khai sẽ là bộ số (n, e), và khóa bí mật sẽ là bộ số (n, d). Cần giữ khóa bí mật cẩn thận cũng như các số nguyên tố p và q để từ đó tính toán các khóa dễ dàng hơn.
Thường chọn e tương đối nhỏ vì nó giúp việc mã hóa và giải mã nhanh hơn. Giá trị thường dùng nhất là e = 65537. Bên cạnh đó, có thể tính số giả nguyên tố bằng phi hàm Euler φ(n) = (p − 1)(q − 1) và coi nó như λ(n).
Vì φ(n) là bội của λ(n) nên d cần thỏa mãn điều kiện de ≡ 1 (mod φ(n)) cvà d ≡ 1/e (mod λ(n)).
Dịch vụ chữ ký số rẻ nhất chỉ từ 770.000đ/ năm
5.2. Mã hóa và giải khóa cho hệ mã hóa RSA
Đây là bước mã hóa với Khóa công khai (n, e) và giải mã với khóa bí mật (n, d).
Mã hóa và giải khóa cho hệ mã hóa RSA
Nếu có bản rõ M, cần chuyển nó thành số tự nhiên m trong khoảng (0, n) với điều kiện m, n cùng là nguyên tố. Việc này thường được thực hiện bằng cách thêm kỹ thuật padding. Tiếp đến là mã hóa m thành c theo công thức:
c ≡ m^e mod n c
Sau đó giá trị c sẽ chuyển cho người nhận.
Ở phía người nhận, c được giải mã để lấy được m theo công thức:
c^d ≡ m^(de) ≡ m mod n
Đây chính là cách đảo ngược padding để lấy m và có lại dữ liệu mã hóa,
Ví dụ:
p = 5, q = 7 => n = pq = 35 => φ(n) = 24
Chọn e = 5 vì ƯCLN(5, 24) = 1, dhọn d = 29 vì ed – 1 = 29×5 – 1 chia hết cho 24.
Giả sử có m = 32, chúng ta sẽ mã hóa m và thu được kết quả:
c = 32 ^ 5 % 35 = 2
Giải mã c để thu m theo công thức: m = 2 ^ 29 % 35 = 32. Đây chính là giá trị của m ban đầu.
Bạn có thể thứ các giá trị khác nhau của m để kiểm tra thuật toán xem có hoàn toàn chính xác được không. Mức độ bảo mật của hệ mã hóa RSA phụ thuộc vào khả năng phân tích thừa số nguyên tố của các số.
Lí do là vì chúng ta gửi tới khóa công khai một cách rộng rãi, nếu phân tích thừa số nguyên tố đơn giản sẽ dẫn đến việc bị lộ khóa bí mật. Chữ ký số RSA cũng dựa trên nguyên lý trên.
Có thể thấy khi tiến hành sinh khóa, cần chọn các số nguyên tố p và q tương đối ngẫu nhiên. Hai số nguyên tố có giá trị rất lớn, để phân tích thừa số nguyên tố là khá khó khăn. Vì vậy không có phương pháp nào cho phép thực hiện công đoạn này với máy tính cá nhân.
6. Giá trị pháp lý của chữ ký số cá nhân
Căn cứ vào Quyết định số 1984/2015/QĐ-TCT quy định như sau:
- Các văn bản, tài liệu điện tử nếu được ký bởi chữ ký số cá nhân cấp bởi đơn vị gửi tới đã được cấp phép thì sẽ có hiệu lực tương đương với văn bản giấy được ký tay bởi cá nhân đó;
- Các văn bản điện tử được ký bởi chữ ký số của người có thẩm quyền theo hướng dẫn của pháp luật về quản lý và sử dụng con dấu có giá trị như văn bản giấy được lý tay bởi người có thẩm quyền đó và được đóng dấu;
Bài viết trên là những thông tin chi tiết và cụ thể về chữ ký số rsa. Nếu có những câu hỏi và câu hỏi cần trả lời xoay quanh các vấn đề pháp lý, hãy liên hệ Công ty Luật LVN Group để được tư vấn và hỗ trợ về những vấn đề này. Chúng tôi luôn đồng hành pháp lý cùng bạn.