CHỮ KÝ SỐ LÀ GÌ?
Chữ Ký Số là dịch vụ được sử dụng trong các giao dịch điện tử nhằm xác định danh tính của người ký, đảm bảo tính toàn vẹn và giá trị pháp lý của các giao dịch điện tử. Ứng dụng này giúp việc thực hiện các giao dịch từ xa qua Internet trở nên dễ dàng, đơn giản và bảo mật.
GIỚI THIỆU DỊCH VỤ CHỮ KÝ SỐ FPT-CA
Chữ ký số FPT-CA tin tưởng rằng dịch vụ chữ ký số của mình sẽ là nền tảng và cầu nối mang lại tiện ích cho mọi cá nhân, tổ chức, doanh nghiệp khi sử dụng chữ ký số FPT-CA để kê khai thuế, khai báo hải quan điện tử hay các dịch vụ thanh toán điện tử khác.
Dịch vụ Chữ ký số FPT-CA – sản phẩm chữ ký số có mức độ an ninh ở mức cao nhất trong tiêu chuẩn bảo mật thiêt bị FIPS 140-2, được công nhận bởi chính phủ Mỹ và Canada. Chất lượng sản phẩm được đảm bảo, chất lượng dịch vụ ở mức tốt nhất, rất mong muốn có thể phục vụ được nhu cầu của khách ở ở mức cao nhất.
ƯU ĐIỂM CỦA CHỮ KÝ SỐ
- Khả năng xác định nguồn gốc
Các hệ thống mật mã hóa khóa công khai khi đăng ký chữ ký số hải quan newca cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần phải được mã hóa bằng hàm băm (văn bản được “băm” ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật. Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ.
Vấn đề nhận thực đặc biệt quan trọng đối với các giao dịch tài chính. Chẳng hạn một chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng (a,b), trong đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó. Một kẻ lừa đảo có thể gửi một số tiền nào đó để lấy nội dung gói tin và truyền lại gói tin thu được nhiều lần để thu lợi (tấn công truyền lại gói tin).
- Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quá trình mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó. Một ví dụ cho trường hợp này là tấn công đồng hình (homomorphism attack): tiếp tục ví dụ như ở trên, một kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản của a, chặn gói tin (a,b) mà chi nhánh gửi về trung tâm rồi gửi gói tin (a,b3) thay thế để lập tức trở thành triệu phú!Nhưng đó là vấn đề bảo mật của chi nhánh đối với trung tâm ngân hàng không hẳn liên quan đến tính toàn vẹn của thông tin gửi từ người gửi tới chi nhánh, bởi thông tin đã được băm và mã hóa để gửi đến đúng đích của nó tức chi nhánh, vấn đề còn lại vấn đề bảo mật của chi nhánh tới trung tâm của nó.
- Tính không thể phủ nhận
Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết. Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể đạt được hoàn toàn.
XEM BẢNG GIÁ CHỮ KÝ SỐ FPT TẠI ĐÂY
