Chữ ký số là gì?

Chữ ký số là gì?

Chữ ký số dựa trên chứng chỉ là một loại chữ ký điện tử tuân theo các quy định pháp luật nghiêm ngặt nhất — đồng thời mang tới mức độ bảo đảm cao nhất về danh tính của người ký.

Chữ ký số dựa trên chứng chỉ là một loại chữ ký điện tử tuân theo các quy định pháp luật nghiêm ngặt nhất — đồng thời mang tới mức độ bảo đảm cao nhất về danh tính của người ký.

Các lợi ích của chứng chỉ chữ ký số là gì?

Đáng tin cậy và tuân thủ.

 

ID kỹ thuật số đến từ TSP được công nhận để giúp bạn tự tin tuân thủ quy định về bảo mật và các quy định khác trên toàn thế giới.

Được bảo vệ.

Được bảo vệ.

 

Chữ ký số của bạn và tài liệu PDF mà bạn ký được liên kết mã hóa và bảo mật bằng con dấu rõ ràng là giả mạo.

Dành riêng cho bạn.

 

Sử dụng chứng chỉ nhận dạng kỹ thuật số và mã PIN duy nhất để dễ dàng xác thực thông tin đăng nhập và danh tính của bạn.

Dễ dàng xác nhận.

 

Tài liệu đã ký và chữ ký số của bạn đều có thể được xác thực lại bởi trong tối đa 10 năm.

Điều gì khiến chữ ký số dựa trên chứng chỉ bảo mật như vậy?

 

Với chứng chỉ chữ ký số, mọi người ký được cấp một ID kỹ thuật số dưới dạng chứng chỉ từ nhà cung cấp dịch vụ tin cậy (TSP), chẳng hạn như tổ chức phát hành chứng chỉ (CA). Khi ký tài liệu, danh tính của người ký được xác thực lại và chữ ký được liên kết theo mật mã với tài liệu bằng công nghệ cơ sở hạ tầng khóa công khai (PKI). Điều này làm cho chữ ký số, chẳng hạn như chữ ký đám mây, trở thành giải pháp lý tưởng cho giao dịch có rủi ro cao hơn hoặc khi bạn cần tuân thủ các quy định như eIDAS ở Liên minh Châu Âu.

Sự khác nhau giữa chữ ký số dựa trên chứng chỉ và chữ ký điện tử là gì?

 


Nói một cách đơn giản, chữ ký điện tử (hay e-signature) là một thuật ngữ chung đề cập đến bất kỳ quá trình điện tử nào cho biết sự chấp nhận một thỏa thuận hoặc bản ghi. Chữ ký số dựa trên chứng chỉ (thường chỉ được gọi là chữ ký số) là một loại chữ ký điện tử cụ thể.

 

Các giải pháp chữ ký điện tử điển hình sử dụng phương pháp xác thực điện tử phổ biến để xác minh danh tính người ký, chẳng hạn như địa chỉ email, ID công ty hoặc mã PIN điện thoại. Nếu cần tăng cường bảo mật, ta có thể sử dụng xác thực đa yếu tố. Chữ ký số sử dụng ID kỹ thuật số dựa trên chứng chỉ từ nhà cung cấp dịch vụ tin cậy (TSP) để xác minh danh tính người ký và thể hiện bằng chứng về việc ký bằng cách ràng buộc từng chữ ký với tài liệu thông qua mã hóa.

 

 

Thử dùng Acrobat Sign - giải pháp chữ ký số đơn giản giúp doanh nghiệp phát triển.

Hãy cảm nhận sự dễ dàng khi bạn, khách hàng và đông nghiệp của bạn gửi và ký tài liệu bằng phương pháp điện tử từ bất kỳ thiết bị hay trình duyệt nào, hoặc trong hầu như mọi ứng dụng phổ biến. Với Acrobat Sign, bạn có thể lấy chữ ký và chuyển giao các tài liệu quan trọng sau vài phút thay vì nhiều ngày.

Acrobat Sign: Đặt ra tiêu chuẩn toàn cầu về sự tuân thủ.

Phạm vi hỗ trợ rộng nhất về yêu cầu pháp lý.

Acrobat Sign giúp bạn duy trì việc tuân thủ quy định của địa phương và trong ngành, bất kể bạn kinh doanh trong ngành nào hoặc nơi nào. Các quy trình chữ ký số linh hoạt của chúng tôi tuân thủ quy định eIDAS của Liên minh Châu Âu về chữ ký điện tử nâng cao (AdES) và chữ ký điện tử đủ điều kiện (QES).

Phạm vi hỗ trợ rộng nhất về yêu cầu pháp lý.

Acrobat Sign giúp bạn duy trì việc tuân thủ quy định của địa phương và trong ngành, bất kể bạn kinh doanh trong ngành nào hoặc nơi nào. Các quy trình chữ ký số linh hoạt của chúng tôi tuân thủ quy định eIDAS của Liên minh Châu Âu về chữ ký điện tử nâng cao (AdES) và chữ ký điện tử đủ điều kiện (QES).

Hướng dẫn cho ngành.

Cho phép bạn tự do lựa chọn trong số hàng trăm TSP.

Phương pháp tiếp cận dựa trên tiêu chuẩn của Adobe cho phép bạn tự do lựa chọn trong số hàng trăm nhà cung cấp dịch vụ tin cậy (TSP), bao gồm cả tổ chức phát hành chứng chỉ (CA), vì vậy bạn có thể tuân thủ pháp luật và quy định điều chỉnh quốc gia hoặc ngành của mình. Với Acrobat Sign, tài liệu của bạn có thể được ký theo phương thức số, có dấu thời gian và được xác thực bằng cách sử dụngDanh sách tin cậy của Liên minh Châu Âu (EUTL) hoặc Danh sách tin cậy được Adobe phê duyệt (AATL) trên toàn cầu.

Cho phép bạn tự do lựa chọn trong số hàng trăm TSP.

Phương pháp tiếp cận dựa trên tiêu chuẩn của Adobe cho phép bạn tự do lựa chọn trong số hàng trăm nhà cung cấp dịch vụ tin cậy (TSP), bao gồm cả tổ chức phát hành chứng chỉ (CA), vì vậy bạn có thể tuân thủ pháp luật và quy định điều chỉnh quốc gia hoặc ngành của mình. Với Acrobat Sign, tài liệu của bạn có thể được ký theo phương thức số, có dấu thời gian và được xác thực bằng cách sử dụng Danh sách tin cậy của Liên minh Châu Âu (EUTL) hoặc Danh sách tin cậy được Adobe phê duyệt (AATL) trên toàn cầu.

Danh sách tin cậy được phê duyệt.

Tuân thủ và linh hoạt trong một giải pháp duy nhất.

Cần sử dụng các loại chữ ký điện tử khác nhau? Hoạt động kinh doanh trên khắp thế giới? Acrobat Sign đều hỗ trợ bạn. Chỉ cần chọn quy trình làm việc với chữ ký bạn cần và quản lý rủi ro đối với bất kỳ loại giao dịch ký kết nào — từ chữ ký điện tử đơn giản đến chữ ký số đủ tiêu chuẩn được quản lý nghiêm ngặt trên đám mây. Giờ đây, bạn luôn có thể nhận được sự bảo mật và xác thực cần thiết từ một giải pháp mang đến sự linh hoạt tối đa.

Tuân thủ và linh hoạt trong một giải pháp duy nhất.

Cần sử dụng các loại chữ ký điện tử khác nhau? Hoạt động kinh doanh trên khắp thế giới? Acrobat Sign đều hỗ trợ bạn. Chỉ cần chọn quy trình làm việc với chữ ký bạn cần và quản lý rủi ro đối với bất kỳ loại giao dịch ký kết nào — từ chữ ký điện tử đơn giản đến chữ ký số đủ tiêu chuẩn được quản lý nghiêm ngặt trên đám mây. Giờ đây, bạn luôn có thể nhận được sự bảo mật và xác thực cần thiết từ một giải pháp mang đến sự linh hoạt tối đa.

Bảo đảm tính tuân thủ và linh hoạt.

Tiêu chuẩn mở đầu tiên trên thế giới, chữ ký đám mây toàn cầu.

 

Tính linh hoạt đáp ứng tuân thủ pháp luật với chữ ký đám mây của chúng tôi — giải pháp chữ ký điện tử đầu tiên cung cấp chứng chỉ chữ ký số mở trên đám mây. Và chúng tôi đang thiết lập tiêu chuẩn toàn cầu với tính năng ký chữ ký số trên thiết bị di động và web. Giờ đây, bạn có thể tự tin ký bằng chữ ký điện tử nâng cao (AdES) và đủ điều kiện (QES) được hỗ trợ bởi các chứng chỉ tuân thủ đáng tin cậy từ TSP là chuyên gia.

Tính linh hoạt đáp ứng tuân thủ pháp luật với chữ ký đám mây của chúng tôi — giải pháp chữ ký điện tử đầu tiên cung cấp chứng chỉ chữ ký số mở trên đám mây. Và chúng tôi đang thiết lập tiêu chuẩn toàn cầu với tính năng ký chữ ký số trên thiết bị di động và web. Giờ đây, bạn có thể tự tin ký bằng chữ ký điện tử nâng cao (AdES) và đủ điều kiện (QES) được hỗ trợ bởi các chứng chỉ tuân thủ đáng tin cậy từ TSP là chuyên gia.

Các câu hỏi thường gặp về chữ ký số Acrobat Sign


Mặc dù đôi khi được sử dụng thay thế cho “chữ ký điện tử”, thuật ngữ “chữ ký số” đề cập đến loại chữ ký điện tử được tạo bằng chứng chỉ số do nhà cung cấp dịch vụ tin cậy (TSP) cấp, chẳng hạn như cơ quan cấp chứng chỉ (CA), sau khi xác minh kỹ danh tính của bạn. Một cách mô tả chi tiết hơn về loại chữ ký điện tử này là “chữ ký số dựa trên chứng chỉ” hoặc, khi được tạo từ xa, chữ ký đám mây.

Khi người ký sử dụng chứng chỉ nhận dạng kỹ thuật số do nhà cung cấp dịch vụ tin cậy (TSP) cung cấp trong quá trình ký tài liệu trong Acrobat Sign, chứng chỉ của người ký được liên kết mật mã với tài liệu bằng cách sử dụng khóa cá nhân duy nhất do người ký đó nắm giữ. Trong quá trình xác thực, khóa công khai đối ứng được trích xuất từ ​​chữ ký và được sử dụng để xác thực danh tính của người ký thông qua TSP và giúp đảm bảo không có thay đổi nào đối với tài liệu kể từ khi được ký. Ngoài ra, lịch sử hoạt động của tài liệu được ký bằng chữ ký số dựa trên chứng chỉ cung cấp thêm thông tin, chẳng hạn như địa chỉ IP hoặc vị trí địa lý của người ký tại thời điểm tài liệu được ký.

Chữ ký đám mây hay “chữ ký từ xa” là một loại chữ ký số dựa trên chứng chỉ có sử dụng các giao thức tiêu chuẩn để tạo chữ ký điện tử bằng chứng chỉ nhận dạng kỹ thuật số cung cấp dưới dạng dịch vụ trên đám mây từ một nhà cung cấp dịch vụ tin cậy (TSP) được công nhận. So với các phương pháp cấp chứng chỉ truyền thống dựa trên thẻ thông minh hay mã thông báo, chữ ký đám mây hỗ trợ tính linh hoạt cao hơn đáng kể vì có thể được sử dụng dễ dàng trên máy tính để bàn, web và thiết bị di động.

Với hơn 7 tỷ thiết bị di động trên khắp hành tinh, ứng dụng đám mây đang được áp dụng một cách rộng rãi và mối đe dọa mạng ở mức cao nhất mọi thời đại, nhu cầu thị trường ngày càng tăng đối với giải pháp kỹ thuật số an toàn mà mang lại trải nghiệm người dùng tuyệt vời. Adobe thiết kế chữ ký đám mây của chúng tôi để đảm bảo tính linh hoạt tối đa với mức tin cậy và tuân thủ quy định cao nhất cho tất cả các loại quy trình ký kết bằng cách:

 

  • Đảm bảo mức xác thực danh tính người ký cao hơn cho ứng dụng web và thiết bị di động
  • Hỗ trợ chữ ký số dựa trên chứng chỉ trên đám mây, bao gồm chữ ký điện tử nâng cao (AdES) và chữ ký điện tử đủ điều kiện (QES) theo eIDAS
  • Giúp tổ chức của bạn tuân thủ các yêu cầu quy định của địa phương, khu vực và ngành thông qua TSP của chúng tôi
  • Loại bỏ những rắc rối khi cài đặt phần mềm máy tính để bàn, tải xuống tài liệu và cắm thẻ USB hoặc thẻ thông minh
  • Sử dụng khuôn khổ dựa trên tiêu chuẩn để tương tác với ID kỹ thuật số và các dịch vụ tin cậy khác, như vậy bạn có thể linh hoạt chọn giải pháp phù hợp nhất với yêu cầu rủi ro của bất kỳ quy trình ký kết nào

 

 

Xác thực người ký là điều cần thiết để đảm bảo tuân thủ. Nhưng các ngành, quốc gia và khu vực khác nhau lưu giữ chữ ký theo tiêu chuẩn khác nhau. Ví dụ, ở EU, quy định về Dịch vụ ủy thác và nhận dạng điện tử (eIDAS) đã xác định các loại chữ ký điện tử và giá trị chứng minh về mặt pháp lý liên quan. Tùy vào nhu cầu của tổ chức, bạn có thể chọn nhà cung cấp dịch vụ ủy thác (TSP) phù hợp nhất với yêu cầu rủi ro tuân thủ của bất kỳ quy trình ký kết nào.

Nhà cung cấp dịch vụ tin cậy (TSP) là các công ty cung cấp nhiều loại dịch vụ nhận dạng và giao dịch an toàn, bao gồm cả dịch vụ của cơ quan cấp chứng chỉ (CA) và dịch vụ đóng dấu thời gian. Acrobat Sign cho phép bạn làm việc với TSP được chứng nhận do bạn chọn để bạn có thể tuân thủ pháp luật hoặc quy định quản lý quốc gia, khu vực hoặc ngành nghề cụ thể của bạn.

Cơ quan cấp chứng chỉ (CA) phát hành và duy trì danh tính (ID) số dưới dạng chứng chỉ. Sau khi xác nhận danh tính của người ký, CA cấp ID kỹ thuật số dựa trên chứng chỉ, mã PIN riêng và/hoặc thiết bị bảo mật phần cứng (chẳng hạn như mã thông báo USB hoặc thẻ thông minh) mà có thể được sử dụng để đăng ký chữ ký số dựa trên chứng chỉ, chẳng hạn như chữ ký đám mây. Sử dụng CA đảm bảo rằng người có ID kỹ thuật số đúng là người mà họ tuyên bố. CA đôi khi là một phần của danh mục các dịch vụ ủy thác do một nhà cung cấp thương mại như TSP cung cấp. Vào những lúc khác, CA được xây dựng và duy trì nội bộ bởi các dịch vụ do bộ phận CNTT cung cấp trong một tổ chức.

Dấu thời gian ghi lại chính xác thời gian của một sự kiện ký kết. Khi được sử dụng với công nghệ chữ ký số dựa trên chứng chỉ và tuân thủ các quy định có liên quan, dấu thời gian cung cấp bằng chứng pháp lý mạnh mẽ rằng một giao dịch đã diễn ra tại một thời điểm cụ thể. Dấu thời gian cũng có thể được định cấu hình để cho phép xác thực dài hạn (LTV) lên đến 10 năm nhằm đáp ứng các yêu cầu lưu giữ tài liệu mở rộng. Acrobat Sign hoạt động với dịch vụ dấu thời gian đủ điều kiện của Adobe hoặc các dịch vụ dấu thời gian khác của bên thứ ba. Để biết thêm thông tin về dịch vụ dấu thời gian của Adobe, hãy xem Dịch vụ tin cậy của Adobe.

eIDAS là tên viết tắt của quy định số 910/2014 của EU, bao gồm dịch vụ ủy thác và nhận dạng điện tử (eID) cho các giao dịch điện tử ở thị trường chung Châu Âu để cho phép tương tác điện tử an toàn và trơn tru giữa doanh nghiệp, công dân và cơ quan công quyền.