Veracity

Free Trial

Chữ ký điện tử số

Fusion Solution cung cấp dịch vụ phát triển và triển khai Chữ ký số (Digital Signature) và DocuSign.

Hệ thống có thể tích hợp với quy trình làm việc (Work Flow), giúp tự động hóa các thao tác.
Ví dụ: Trong quy trình tạo đơn đặt hàng (PO) cho nhà cung cấp, hệ thống sẽ tự động gửi email kèm tài liệu đã được ký bằng chữ ký số (Digital Signature) đến nhà cung cấp trực tiếp.
Tài liệu được phát hành từ hệ thống này có giá trị pháp lý.
 
Việc sử dụng chữ ký số (Digital Signature) đã bắt đầu được quy định trong nhiều cơ quan, chẳng hạn như Cục Thuế Tiêu thụ đặc biệt và trong quy trình làm việc của các ngân hàng.
Trong tương lai, không muộn hơn năm 2022, việc mở tài khoản ngân hàng hoặc vay vốn sẽ dần chuyển đổi từ hình thức nộp hồ sơ giấy sang sử dụng hồ sơ điện tử kết hợp với chữ ký số, nhằm tăng độ tin cậy và đảm bảo tính pháp lý.
 

Việc tạo chữ ký số (Digital Signature) đã được công nhận là có giá trị pháp lý, vì vậy hiện nay chữ ký số đang được sử dụng rộng rãi trong nhiều lĩnh vực và quy trình làm việc.

Hiện nay, đã bắt đầu triển khai sử dụng thực tế chữ ký số để thay thế việc ký trên giấy tờ truyền thống trong nhiều lĩnh vực, chẳng hạn như ngành bảo hiểm và Cục Thuế.

Độ tin cậy của tài liệu điện tử hiện nay còn cao hơn so với giấy tờ truyền thống, bởi vì trong môi trường làm việc hiện đại, dữ liệu đều được lưu trữ trên máy tính. Do đó, dù chúng ta có tài liệu giấy nhưng nếu không thể tra cứu được thông tin thì tài liệu đó cũng trở nên vô nghĩa.
Ngược lại, nếu chúng ta có tài liệu điện tử thì điều đó chứng minh rằng thông tin đã được lưu trữ và xác nhận trong hệ thống một cách rõ ràng.
Chính vì vậy, chữ ký số (Digital Signature) là xu hướng tương lai mà mọi doanh nghiệp chắc chắn phải triển khai.

Dịch vụ của Fusion Solution

  • Cung cấp dịch vụ phát triển giải pháp xác thực tài liệu để đảm bảo rằng đó là tài liệu gốc do công ty phát hành, chẳng hạn như đơn đặt hàng, hóa đơn điện tử (E-tax), v.v.
  • Cung cấp dịch vụ phát triển hợp đồng số thay thế việc ký tên trên giấy, tạo ra tệp tài liệu điện tử tiện lợi cho việc lưu trữ.
  • Phát triển hệ thống đặt hàng kỹ thuật số với khả năng xác minh danh tính người thực hiện đặt hàng.
  • Hệ thống quản lý tài liệu hợp đồng (M-Contract).
  • Tích hợp chữ ký số (Digital Signature) với hệ thống quản lý tài liệu như SharePoint.
  • Cung cấp hệ thống Azure để triển khai giải pháp ký số (Signature System).

Chữ ký số là gì?

Là “dấu vân tay điện tử” dưới dạng văn bản được mã hóa — chữ ký số liên kết người ký với tài liệu trong một giao dịch được ghi lại một cách an toàn.
Chữ ký số sử dụng một chuẩn định dạng được công nhận rộng rãi gọi là Hạ tầng khóa công khai (Public Key Infrastructure – PKI) để đảm bảo mức độ bảo mật và chấp nhận cao nhất, và được xem là một chữ ký điện tử.

Lợi ích của chữ ký số (Digital Signature)

  • Dừng việc in và quét chữ ký
  • Tiết kiệm thời gian – Gửi tài liệu để ký chỉ với vài cú nhấp chuột
  • Phù hợpกับ mọi quy mô doanh nghiệp – Dễ dàng sử dụng mọi lúc, mọi nơi, trên mọi thiết bị
  • Được pháp luật công nhận và đảm bảo tính pháp lý
  • Xác minh 100% rằng tài liệu là bản gốc từ cơ quan tổ chức
  • Ngăn chặn 100% việc chỉnh sửa hoặc giả mạo nội dung tài liệu
  • Giảm nhân sự trong việc quản lý và xử lý giấy tờ
  • Không giới hạn số lượng chữ ký hoặc tài liệu cần ký
  • Hệ thống theo dõi tài liệu chưa được ký dễ dàng và minh bạch
  • Giảm thiểu việc sử dụng giấy – hướng tới văn phòng không giấy tờ
Free-ทดสอบการทำ-E-signature-768x402

Ví dụ sử dụng

  • Hợp đồng bảo hiểm
  • Đăng ký tài liệu với cơ quan nhà nước
  • Bảng điểm/giấy chứng nhận kết quả học tập
  • Chứng nhận tài liệu
  • Hóa đơn thuế điện tử (E-Tax Invoice)
  • Biên lai điện tử (E-Receipt)

Chữ ký số (Digital Signature) và Chữ ký điện tử (E-Signature)

Chữ ký điện tử (Electronic Signature) và chữ ký số (Digital Signature) có thể được sử dụng thay thế cho nhau, nhưng thực tế hai khái niệm này khác nhau.
Sự khác biệt quan trọng giữa hai loại này là:
Chữ ký số chủ yếu được sử dụng để bảo mật tài liệu và được cấp phép bởi các tổ chức chứng thực (Certificate Authority).
Trong khi đó, chữ ký điện tử thường liên quan đến việc ký kết hợp đồng mà người ký có sự đồng thuận.
Thông tin chi tiết hơn về sự khác biệt giữa hai loại chữ ký được trình bày bên dưới.
  • Chữ ký số (Digital Signature) không phải là việc ký bằng bút trên máy tính bảng, mà là việc sử dụng thông tin từ tổ chức chứng thực (CA – Certificate Authority) để đóng dấu điện tử lên tài liệu.
Chữ ký số.Chữ ký điện tử
Dùng để bảo mật tài liệu.Được sử dụng chủ yếu trong việc kiểm tra tài liệu.
Chữ ký số được cấp phép và kiểm soát bởi cơ quan cấp chứng nhận.Không được cơ quan nào chứng nhận
Bao gồm các tính năng bảo mật bổ sung.Mức độ bảo mật thấp hơn
Các loại chữ ký số phổ biến thường sử dụng Adobe và Microsoft.Có nhiều loại chữ ký điện tử, chẳng hạn như chữ ký được tạo bằng phần mềm hoặc chữ ký viết tay được quét lại.
Có thể xác minh chữ ký số.Chữ ký điện tử không thể xác thực được
Yêu cầu nhiều hơn so với chữ ký điện tử thông thường vì mức độ chính xác cao.Việc sử dụng đơn giản, tuy nhiên độ tin cậy thấp hơn so với các phương thức khác.
Mối quan tâm đặc biệt liên quan đến việc bảo mật tài liệu.Bày tỏ mong muốn ký hợp đồng

Các hình thức áp dụng bao gồm các ví dụ sau:

  • Hình thức tiết kiệm, tự xây dựng hệ thống nội bộ trong công ty: áp dụng cho các tài liệu như báo cáo tổng hợp, tài liệu cần ngăn chặn chỉnh sửa (không có giá trị pháp lý nhưng có thể xác minh được tính nguyên bản của tài liệu).
  • Hình thức sử dụng giữa các đơn vị hoặc doanh nghiệp mà không yêu cầu giá trị pháp lý: ví dụ như đơn đặt hàng (PO) gửi cho nhà cung cấp.
  • Hình thức có giá trị pháp lý: ví dụ như các tài liệu hóa đơn (invoice).
  • Việc cấp phát tài liệu chứng nhận kết quả học tập của cơ sở giáo dục: hiện nay, Đại học Chulalongkorn đang áp dụng hệ thống này.

Cấu trúc hệ thống

  • Tài liệu ở dạng tệp tin, ví dụ: PDF
  • Tổ chức chứng thực chữ ký số (Certificate Authority – CA):
    • + Tự xây dựng nội bộ
    • + Mua từ nhà cung cấp – tại Việt Nam có thể mua từ CAT Telecom
  • Thiết bị lưu trữ khóa CA, ví dụ: Thiết bị Thales
  • Phần mềm (Ứng dụng) để thực hiện việc đóng dấu chữ ký số (Stamp CA) vào tệp tài liệu

👉 Fusion Solution cung cấp dịch vụ phát triển phần mềm này

Các giải pháp có thể áp dụng

  • Sử dụng dịch vụ của công ty bên ngoài: tiết kiệm chi phí, phù hợp với nhu cầu sử dụng không nhiều, chẳng hạn như tài liệu hợp đồng, đơn đặt hàng (PO). (Giải pháp ví dụ: DocuSign)
  • Tự xây dựng hệ thống nội bộ trong tổ chức: có thể tùy biến linh hoạt, phù hợp cho việc áp dụng chữ ký số với nhiều loại tài liệu, ví dụ như hóa đơn điện tử (E-Tax).
  • Thuê dịch vụ từ công ty bên ngoài để xử lý E-Tax: cũng là một lựa chọn khả thi. Hiện nay có nhiều đơn vị chuyên cung cấp dịch vụ này tại Việt Nam.

Cách tạo chữ ký số như thế nào?

Nhà cung cấp dịch vụ eSignature như DocuSign cung cấp giải pháp sử dụng công nghệ chữ ký số, giúp việc ký tài liệu điện tử trở nên dễ dàng hơn.
Có giao diện thân thiện để gửi và ký tài liệu trực tuyến, đồng thời tích hợp với các tổ chức cấp chứng thư số phù hợp nhằm cung cấp chứng thư số đáng tin cậy.
Bạn có thể cần cung cấp một số thông tin cụ thể, tùy thuộc vào nhà cung cấp chứng thư số mà bạn sử dụng.
Ngoài ra, có thể sẽ có các giới hạn và quy định liên quan đến việc gửi tài liệu để ký và thứ tự ký tài liệu.
Giao diện của DocuSign sẽ hướng dẫn bạn từng bước trong quy trình, đảm bảo bạn đáp ứng đầy đủ các yêu cầu đó.
 
Khi bạn nhận được tài liệu cần ký qua email, bạn sẽ cần kiểm tra tính hợp lệ theo yêu cầu của nhà cung cấp chứng thư số, sau đó “ký” tài liệu bằng cách điền vào biểu mẫu trực tuyến.

Hạ tầng khóa công khai (PKI) là gì?

Hạ tầng khóa công khai (PKI) là một tập hợp các quy chuẩn cho phép tạo ra chữ ký số (và nhiều tính năng khác).
Trong mỗi giao dịch sử dụng chữ ký số thông qua PKI, sẽ có một cặp khóa được sử dụng:
Khóa riêng (Private Key): đúng như tên gọi, khóa này không được chia sẻ và chỉ người ký mới được sử dụng để ký vào tài liệu điện tử.
Khóa công khai (Public Key): được công bố rộng rãi và cung cấp cho những người cần xác minh chữ ký điện tử của người ký.
PKI còn quy định thêm một số yếu tố cần thiết khác như:
Tổ chức chứng thực (CA – Certificate Authority)
Chứng thư số (Digital Certificate)
Phần mềm đăng ký người dùng đầu cuối
Công cụ quản lý việc gia hạn và thu hồi khóa và chứng thư số

Tổ chức chứng thực số (CA – Certificate Authority) là gì?

Chữ ký số dựa trên khóa công khai và khóa riêng, và các khóa này cần được bảo vệ nghiêm ngặt để đảm bảo an toàn cũng như tránh bị giả mạo hoặc sử dụng sai mục đích.
Khi bạn gửi hoặc ký một tài liệu, bạn phải đảm bảo rằng cả tài liệu và cặp khóa được tạo ra một cách an toàn, và rằng bạn đang sử dụng khóa hợp lệ.
CA (Certificate Authority) – một loại nhà cung cấp dịch vụ đáng tin cậy – là tổ chức bên thứ ba độc lập được công nhận rộng rãi là đáng tin cậy trong việc đảm bảo an ninh, và có thể cấp chứng thư số cần thiết để xác thực danh tính và nội dung.
Cả tổ chức gửi tài liệu và người nhận/ký tài liệu đều phải đồng thuận trong việc sử dụng CA cụ thể đã được lựa chọn để đảm bảo độ tin cậy chung trong giao dịch.
 
DocuSign cũng đóng vai trò là một Tổ chức chứng thực số (CA). Khi người ký sử dụng DocuSign Express để ký tài liệu, điều đó có nghĩa là bạn có thể gửi các tài liệu có chữ ký số bất cứ lúc nào, với DocuSign là đơn vị cấp chứng thư số.
Ngoài ra, bạn cũng có thể tự thiết lập CA riêng một cách an toàn bằng cách sử dụng DocuSign Appliance, đồng thời vẫn có thể truy cập nhiều tính năng của dịch vụ đám mây DocuSign để quản lý giao dịch.
Một số tổ chức hoặc khu vực có thể phụ thuộc vào các CA khác được công nhận rộng rãi, và nền tảng DocuSign cũng hỗ trợ các CA đó.
Ví dụ bao gồm:
  • OpenTrust, được sử dụng phổ biến ở các quốc gia thuộc Liên minh Châu Âu (EU)
  • SAFE-BioPharma, một dạng định danh kỹ thuật số thường được các tổ chức trong lĩnh vực khoa học đời sống (Life Sciences) lựa chọn sử dụng

Chứng thư số (Digital Certificate) là gì?

Chứng thư số là một tài liệu điện tử được cấp bởi Tổ chức chứng thực (CA – Certificate Authority).
Chứng thư này chứa khóa công khai dùng cho chữ ký số và thông tin nhận dạng liên quan đến khóa đó, chẳng hạn như tên của tổ chức.
Chứng thư số được sử dụng để xác minh rằng khóa công khai thực sự thuộc về tổ chức hoặc cá nhân được chỉ định, đảm bảo độ tin cậy và an toàn trong các giao dịch điện tử.
 
Khóa công khai thuộc về một tổ chức cụ thể, và CA (Tổ chức chứng thực) đóng vai trò như bên bảo đảm cho tính xác thực của thông tin đó.
Chứng thư số phải được cấp bởi một tổ chức đáng tin cậy, và chỉ có hiệu lực trong một khoảng thời gian nhất định.
Người sử dụng chứng thư số phải tạo chữ ký số dựa trên chứng thư đó để đảm bảo tính toàn vẹn và xác thực của tài liệu điện tử.

Chữ ký điện tử (eSignature) sử dụng công nghệ chữ ký số có giá trị pháp lý hay không?

Liên minh Châu Âu đã ban hành Chỉ thị về chữ ký điện tử vào năm 1999, và Hoa Kỳ đã thông qua Đạo luật về chữ ký điện tử trong thương mại toàn cầu và nội địa (ESIGN Act) vào năm 2000.
Cả hai đạo luật này đều quy định rằng hợp đồng và tài liệu điện tử có giá trị pháp lý tương đương với hợp đồng giấy nếu được ký bằng chữ ký điện tử.
Kể từ đó, tính hợp pháp của chữ ký điện tử đã nhiều lần được khẳng định và củng cố trong các quy định pháp lý tại nhiều quốc gia.
 
Hiện nay, hầu hết các quốc gia đã ban hành luật và quy định dựa trên khuôn mẫu từ Hoa Kỳ hoặc Liên minh Châu Âu, trong đó nhiều khu vực ưu tiên áp dụng mô hình chữ ký điện tử của EU sử dụng công nghệ chữ ký số được quản lý tại địa phương.
Bên cạnh đó, nhiều doanh nghiệp cũng đã nâng cao khả năng tuân thủ các quy định chuyên ngành, chẳng hạn như FDA 21 CFR Part 11 trong ngành khoa học đời sống (Life Sciences), bằng cách sử dụng công nghệ chữ ký số.
Các quy định chuyên biệt theo từng quốc gia và ngành nghề đang tiếp tục phát triển, với một ví dụ điển hình là quy định eIDAS – liên quan đến định danh điện tử và dịch vụ tin cậy, hiện đang được áp dụng tại Liên minh Châu Âu.

Tại sao cần sử dụng chữ ký số?

Nhiều ngành công nghiệp và khu vực địa lý đã thiết lập các tiêu chuẩn cho chữ ký điện tử (eSignature), trong đó sử dụng công nghệ chữ ký số cùng với Tổ chức chứng thực (CA) được công nhận riêng cho từng loại tài liệu kinh doanh.
Việc tuân thủ các tiêu chuẩn địa phương này, thông qua việc sử dụng công nghệ PKI và hợp tác với các tổ chức cấp chứng thư đáng tin cậy, giúp đảm bảo tính hợp pháp và khả năng được chấp nhận của giải pháp chữ ký điện tử tại từng thị trường cụ thể.
Bằng cách áp dụng phương pháp PKI, chữ ký số sử dụng các tiêu chuẩn công nghệ quốc tế đã được công nhận rộng rãi, giúp ngăn chặn việc giả mạo hoặc chỉnh sửa tài liệu sau khi đã được ký.

Khách Hàng Tiêu Biểu

  • Bangkok Life Assurance (กรุงเทพประกันชีวิต): Tài liệu hợp đồng bảo hiểm, tài liệu xác nhận đơn đặt hàng
  • INSEE Cement (ปูนอินทรีย์): Hệ thống lưu trữ tài liệu hóa đơn (Invoice)
  • KFC: Hệ thống lưu trữ tài liệu hợp đồng

Bài Viết Liên Quan

signer-1024x508

Câu Hỏi Thường Gặp

  • Có thể tự phát triển hệ thống trong công ty được không?
    • Có thể làm được, nếu chúng ta tuân thủ đúng các tiêu chuẩn đã được quy định.
    • Tuy nhiên, điều cần đặc biệt lưu ý là: sau khi nhận được chứng thư số (CA), chúng ta phải lưu trữ CA ở nơi an toàn, tránh để người khác truy cập hoặc sử dụng sai mục đích.
  • Nếu chúng tôi muốn thực hiện, bước đầu tiên cần làm là gì?
    • Cần thực hiện đăng ký trước để lấy CA cho công ty.

Nội Dung Liên Quan

Giải pháp chữ ký số
Giải pháp chữ ký số DocuSign
Chữ ký điện tử và tài liệu trong thời đại số
Giải pháp chữ ký số

DocuSign-Cloud-Service-1024x441

DocuSign Service