Triển vọng của chữ ký điện tử
Sự cần thiết của chữ ký điện tử (E-signature)
Khi một tài liệu hợp pháp được ký dù là ở bất cứ nơi nào hay vào một thời điểm nào, tất cả các bên liên quan đến giao dịch đều thực hiện trên cơ sở những giả định là chữ ký sẽ ràng buộc người ký vào mọi điều mà văn bản đó nêu ra; Văn bản đó sẽ không thể thay đổi sau khi các bên đã ký; Chữ ký cho một văn bản không được chuyển sang một văn bản khác một cách trái phép.
Hàng thế kỷ của tục lệ và luật pháp truyền thống đã làm cho những giả định trên có giá trị, nhưng việc tiếp tục đưa những quy tắc bảo đảm đó vào một thế giới mới đã được nối mạng thì vẫn còn là cả một thách thức.
Một chữ ký điện tử về mặt điện tử là tương đương với một chữ ký bằng tay (hoặc chữ ký ướt). Một chữ ký điện tử có thể sử dụng rất nhiều phương pháp xác thực khác nhau, riêng rẽ hoặc kết hợp với nhau. Theo như Luật của Mỹ một chữ ký điện tử được đính kèm hoặc được kết hợp dưới dạng logic với một bản ghi điện tử - một âm thanh, biểu tượng hoặc tiến trình được người gửi kèm theo một bản ghi với mục đích ký vào bản ghi đó.
Chữ ký số
Loại E-signature có đầy đủ tính năng nhất, an toàn nhất. Dựa trên kỹ thuật khoá mật mã công khai (PKC) để xác thực cá nhân. PKC bao gồm một cặp khoá mã có liên quan về mặt toán học. Khóa riêng, chỉ người ký biết, có thể được sử dụng để ký những thư tín mà chỉ có những khoá công khai tương ứng có thể xác nhận được. Bằng cách cấp phát và quản lý những khoá riêng và khoá công khai, PKC cho phép việc xác thực rất cao, mang tính đồng nhất và không thể bác bỏ được. Do chức năng mã hiệu kết hợp dưới dạng toán học với nội dung tài liệu, bất cứ một thay đổi nào cũng sẽ huỷ bỏ chữ ký đó (nội dung tài liệu trở thành một tài liệu được mã hoá bằng thuật toán một chiều). Hơn nữa, do người có chứng nhận được người có thẩm quyền cấp chứng nhận của doanh nghiệp hoặc một bên thứ ba bảo đảm, PKC có thể cung cấp một mức bảo đảm cao hơn về xác nhận người ký (với điều kiện là bên xác nhận tuân thủ các thủ tục và chính sách). Rủi ro cơ bản đối với chữ ký là việc bị tiết lộ các mã riêng. Trong khi các tài liệu được ký điện tử chỉ được chuyển đi nguyên bản rõ ràng theo cách thông thường, việc mã hoá thông điệp sẽ làm tăng tính bảo mật cho giao dịch đó.
Chữ ký điện tử
Chữ ký trong loại chữ ký điện tử nói chung không dựa trên các phương pháp mã hoá. Thay vào đó, những chữ ký này thường được dựa trên giải pháp kỹ thuật sinh trắc học, trong đó vân ngón tay hoặc áp lực của bút viết trên một bề mặt sẽ được mã hoá và sau đó được máy tính lưu lại rồi chuyển đi để xác nhận cá nhân. Trong khi những dạng chữ ký như vậy có thể “số hoá” (chuyển từ những tính chất hoặc hành động mang tính vật lý sang dạng mã mà máy tính đọc được) thì bản thân chúng không phải là “số”. Bình thường, những phương pháp này được kết hợp với những công nghệ khác như:
Sinh trắc học: xác thực thông qua sinh trắc học bao gồm những điểm đặc biệt về tính chất vật lý, có thể bao gồm vân tay, ảnh quét mống mắt, ảnh quét võng mạc; chữ viết tay được số hoá, câu nói, DNA; hoặc bất cứ một thông tin dạng số nào có thể liên hệ đến một thông tin riêng về sinh học của một người. Những tính năng này giúp phân biệt một cách khoa học mà được coi là một cơ chế rất an toàn để xác nhận.
Hình ảnh: Công nghệ hình ảnh cho phép quét một hình ảnh như chữ ký bằng bút mực hoặc một văn bản và lưu trữ lại. Các chữ ký sẽ được xác nhận khi so sánh với hình ảnh số hoá được lưu trữ.
Xác thực kiểu thông thường: trong những phương pháp xác thực “ai cũng biết” mật khẩu và các kiến thức hoặc những tiến trình khác được sử dụng để xác nhận người sử dụng. Khi thực hiện xác nhận, thông tin được liên kết đến những thông tin đã được lưu trữ về người sử dụng đó và khớp với nhau để xác nhận một cá nhân. Phương pháp này thường được kết hợp với công nghệ khác để trở thành E-signature.
Nguồn: Bản tin Khoa học và Công nghệ Đồng Nai, 08/2003
