1. Định nghĩa chữ ký số
Chữ ký số là một dạng chữ ký điện tử. Nói đơn giản, chữ ký số được coi như là chữ ký viết tay vậy. Dùng để cam kết, xác nhận lời hứa và không thể rút lại được. Tuy nhiên, chữ ký số sẽ không sử dụng giấy mực, mà sẽ gắn đặc điểm nhận dạng của người ký vào bản cam kết.
Chữ ký số sẽ dựa trên công nghệ mã hóa công khai (RSA): mỗi người phải có 1 cặp khóa bao gồm có một khóa công khai (public key) và một khóa bí mật (private key). Trong đó:
- “PRIVATE KEY”: dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.
- “PUBLIC KEY”: nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.
- “NGƯỜI KÝ”: nghĩa là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu nào đó dưới tên mình.
- “NGƯỜI NHẬN” là tổ chức hoặc cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, bằng việc sử dụng các chứng thư số của người ký để kiểm tra chữ ký số ở thông điệp dữ liệu nhận được và sau đó tiến hành các hoạt động, giao dịch liên quan.
- “KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.
Doanh nghiệp có thể sử dụng chữ ký số để kê khai thuế qua mạng, kê khai Hải quan điện tử, giao dịch trong lĩnh vực Bảo hiểm hoặc ký điện tử vào hóa đơn điện tử.
Chữ ký số có hình dạng như một chiếc USB, được gọi là USB Token. Chữ ký số sẽ được bảo mật bằng mật khẩu được gọi là mã PIN.

2. Định nghĩa chứng thư số
Chứng thư số là một loại chứng thư điện tử do tổ chức dịch vụ chứng thực chữ ký số cung cấp. Có thể được xem chứng thư số như là một “chứng minh thư” của doanh nghiệp dùng trong môi trường của internet và máy tính.
Sử dụng chứng thư số để nhận diện một máy chủ, một cá nhân hay là một số đối tượng khác và quan trọng là gắn định danh của đối tượng đó với một public key, được cấp bởi tổ chức có thẩm quyền xác định nhận danh và có quyền cấp chứng thư số.
Chứng thư số chứa public key và các thông tin của người dùng theo chuẩn X.509 được tạo bởi nhà cung cấp dịch vụ chứng thực. Khóa bí mật của chữ ký số bắt buộc phải lưu trữ trong ổ USB Token – một thiết bị phần cứng chuyên dụng hoặc SmartCard cung cấp bởi nhà cung cấp. Các thiết bị này đảm bảo rằng khóa bí mật không bị copy hay bị virus phá hỏng.
“KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.
Chứng thư số là cặp khóa đã được mã hóa dữ liệu gồm thông tin công ty & mã số thuế của DN, dùng để ký thay cho chữ ký thông thường , được ký trên các loại văn bản và tài liệu số như : word, excel, pdf….., những tài liệu này dùng để nộp thuế qua mạng, khai hải quan điện tử và thực hiện các giao dịch điện tử khác.

3. Sự khác biệt
Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. “KÝ SỐ” nghĩa là việc đưa khóa bí mật vào một phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu nào đó.
Một trong những điều kiện để chữ ký số được xem là chữ ký điện tử an toàn, là chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số hiệu lực đó.
Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng. Chứng thư số sẽ bao gồm các nội dung sau:

Có 1 cách giải thích rõ hơn về dịch vụ Chữ ký số như sau:
Thông thường khi bạn mua Chữ ký số thường phải chịu 2 khoản phí:

Đây là phí dịch vụ cấp chứng thư số khi bạn mua dịch vụ này thì nhà cung cấp dịch vụ chữ ký số sẽ nạp các thông tin liên quan đến Doanh nghiệp vào TOKEN của Qúy khách và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng chữ ký số.

Ban biên tập ASOFT