0
Artikel ini adalah panduan komprehensif, menyelidiki sifat, mekanisme operasi dan nilai undang-undang tandatangan digital, dengan jelas membezakannya daripada tandatangan elektronik. Laporan itu secara profesional akan membentangkan jenis tandatangan digital yang paling popular hari ini, menganalisis kelebihan dan kekurangan serta pengguna optimum untuk setiap jenis. Lebih penting lagi, artikel itu akan memberikan arahan terperinci daripada proses pendaftaran, pemasangan, hingga operasi tandatangan digital pada platform popular seperti dokumen pejabat dan portal e-Cukai. Akhir sekali, kami akan menganalisis potensi risiko keselamatan dan memberikan nasihat pakar tentang cara mengurus tandatangan digital dan kriteria utama dengan selamat untuk memilih pembekal yang bereputasi, membantu perniagaan dan individu berasa selamat sepenuhnya dalam transaksi elektronik.
Tandatangan digital ialah satu bentuk tandatangan elektronik, dicipta menggunakan sistem kriptografi asimetri yang terdiri daripada kunci persendirian dan kunci awam. Pada asasnya, ia memainkan peranan yang sama seperti tandatangan tulisan tangan individu atau meterai perniagaan pada dokumen kertas, tetapi digunakan dalam persekitaran elektronik untuk mengesahkan hak dan tanggungjawab penandatangan.
Nilai undang-undang tandatangan digital jelas dinyatakan dalam Perkara 8, Dekri 130/2018/ND-CP. Khususnya, apabila undang-undang menghendaki dokumen mempunyai tandatangan atau meterai, keperluan ini dianggap telah dipenuhi jika dokumen itu ditandatangani dengan tandatangan digital dan tandatangan itu memastikan syarat keselamatan yang ditetapkan. Ini mengesahkan kesahihan dan peranan penting tandatangan digital dalam transaksi komersial, pengisytiharan cukai, kastam dan insurans sosial elektronik.
Untuk menjadi sah di sisi undang-undang, tandatangan digital mesti memenuhi tiga syarat keselamatan utama:
Dicipta semasa tempoh sah sijil digital dan boleh disahkan oleh kunci awam
Kunci persendirian hanya di bawah kawalan penandatangan pada masa menandatangani.
Dikeluarkan oleh salah satu organisasi yang menyediakan perkhidmatan pensijilan tandatangan digital awam yang dilesenkan oleh Kementerian Penerangan dan Komunikasi
Walaupun sering keliru, tandatangan digital adalah subset tandatangan elektronik dan mempunyai perbezaan penting dari segi keselamatan, nilai undang-undang dan mekanisme operasi.
Di bawah ialah jadual perbandingan terperinci:
| Kriteria | Tandatangan Digital | Tandatangan Elektronik |
| alam semula jadi | Elektronik, "cap jari" disulitkan | Sebarang simbol, imej yang dilampirkan untuk menunjukkan kelulusan |
| Standard | Gunakan kaedah penyulitan kriptografi | Piawaian bebas, tiada penyulitan digunakan |
| Nilai undang-undang | Mempunyai nilai undang-undang yang sama seperti tandatangan dan meterai tulisan tangan, disahkan oleh pihak berkuasa yang berwibawa. | Bukan tidak sah dari segi undang-undang, tetapi pengesahan adalah lebih kompleks dan mempunyai risiko pemalsuan yang tinggi |
| Mekanisme pengesahan | Menggunakan kriptografi kunci asimetri | Hampir tiada mekanisme pengesahan yang kuat, mudah dipalsukan |
| Bagaimana untuk mencipta | Dokumentasi dan pendaftaran yang diperlukan dengan pembekal perkhidmatan | Boleh dibuat dengan mudah menggunakan perisian seperti Word, Excel atau foto yang diimbas |
| Perbelanjaan | Kos yang lebih tinggi disebabkan oleh keselamatan dan kesahihan yang tinggi, kira-kira 1,800,000 VND/tahun bergantung pada pakej | Boleh percuma atau kos rendah |
Mekanisme tandatangan digital adalah berdasarkan pada pasangan kunci asimetri.
Kunci Peribadi: Ini ialah kunci yang hanya dikawal oleh penandatangan dan digunakan untuk membuat tandatangan digital. Kunci ini mesti disimpan dengan selamat untuk memastikan kesahihan tandatangan.
Kunci Awam: Kunci ini dijana daripada kunci persendirian yang sepadan dan digunakan untuk mengesahkan dan mengesahkan kesahihan tandatangan digital. Kunci awam dilampirkan pada Sijil Digital untuk mengenal pasti penandatangan.
Apabila anda menandatangani dokumen, sistem menggunakan kunci persendirian untuk menjana rentetan tandatangan digital. Penerima kemudian menggunakan kunci awam yang sepadan untuk mengesahkan tandatangan dan menyemak integriti dokumen. Jika terdapat sebarang perubahan pada dokumen selepas ditandatangani, kunci awam tidak boleh disahkan, memastikan transaksi tidak disangkal.
Di pasaran hari ini, terdapat empat jenis tandatangan digital popular yang diklasifikasikan berdasarkan kaedah penyimpanan dan teknologi keselamatan.
Ini adalah jenis tandatangan digital tradisional dan paling banyak digunakan. Kunci rahsia disimpan pada peranti perkakasan kecil seperti USB, dipanggil Token USB.
Kelebihan:
Keselamatan tinggi: Kunci rahsia dilindungi dalam peranti perkakasan, hanya pemilik Token USB dan kod PIN boleh menggunakannya
Mudah digunakan dan harga berpatutan: Operasi mudah, cuma pasangkannya ke dalam komputer dan anda boleh menandatangani secara digital. Kos pelaburan permulaan yang rendah, sesuai untuk perusahaan kecil dan sederhana
Kelemahan:
Bergantung pada peranti: Token USB fizikal diperlukan untuk melaksanakan tandatangan digital.
Had: Setiap Token USB biasanya hanya untuk seorang pengguna, tidak boleh mendaftar dalam kuantiti yang banyak pada masa yang sama
HSM ialah peranti perkakasan khusus, disepadukan ke dalam pelayan atau sistem rangkaian perusahaan.
Kelebihan:
Penandatanganan berkelajuan tinggi dan besar-besaran: Mampu mendaftar sehingga 1200 kali/saat, sesuai untuk transaksi volum tinggi seperti mengeluarkan beribu-ribu e-invois
Keselamatan mutlak: Menggunakan peranti perkakasan yang memenuhi piawaian keselamatan tinggi (FIPS 140-2), memastikan data tidak boleh dipecahkan, disalin atau dipalsukan
Fleksibel: Boleh menandatangani secara digital pada bila-bila masa, di mana-mana sahaja melalui sistem rangkaian
Kelemahan:
Kos yang tinggi: Disebabkan oleh penggunaan teknologi canggih dan peralatan khusus, kos pelaburan awal adalah sangat tinggi, hanya sesuai untuk perniagaan dan organisasi besar yang mempunyai sejumlah besar keperluan tandatangan digital dan infrastruktur yang baik.
Had Akses: Sesetengah pembekal mungkin mengehadkan bilangan titik akses tandatangan digital, yang boleh menyusahkan dalam sesetengah kes.
Ini adalah bentuk tandatangan digital yang paling moden, tiada perkakasan fizikal diperlukan. Kunci rahsia disimpan pada platform awan penyedia perkhidmatan. Untuk SmartCard, tandatangan disepadukan terus ke dalam SIM telefon.
Kelebihan:
Fleksibel: Boleh menandatangani secara digital pada bila-bila masa, di mana sahaja, pada berbilang peranti (telefon, tablet) dengan hanya satu kod OTP atau pengesahan biometrik
Penjimatan kos: Kos penggunaan yang rendah dan tidak perlu melabur dalam peranti fizikal seperti Token USB
Kelemahan (SmartCard):
Keselamatan rendah: Bergantung pada SIM dan isyarat telefon boleh membawa kepada potensi risiko keselamatan
Sekatan lokasi: SmartCard memerlukan isyarat internet atau telefon untuk menandatangani, tidak boleh digunakan semasa di luar negara atau di tempat tanpa isyarat.
Untuk mula menggunakannya, anda perlu melakukan dua langkah penting: mendaftar untuk perkhidmatan dan memasang perisian.
Dokumen dan prosedur pendaftaran:
Untuk perniagaan: Adalah perlu untuk menyediakan salinan Lesen Perniagaan, Sijil Pendaftaran Cukai dan Kad Pengenalan/Pasport wakil sah yang disahkan oleh notari. Jika pendaftar bukan wakil yang sah, Surat Kuasa Wakil tambahan diperlukan.
Untuk individu: Hanya perlukan salinan kad pengenalan/CCCD/Pasport yang disahkan oleh notari
Selepas menyediakan dokumen, anda boleh menyerahkannya terus di kaunter transaksi atau mendaftar secara dalam talian di laman web pembekal.
Arahan Pemasangan Token USB:
Langkah 1: Palamkan Token USB ke dalam port USB komputer
Langkah 2: Buka folder "Komputer Saya" atau "PC ini", cari ikon tandatangan digital (cth FPT-CA) dan klik dua kali untuk membuka
Langkah 3: Jalankan fail pemasangan, pilih bahasa dan ikut arahan pada skrin
Langkah 4: Klik "Selesai" untuk menyelesaikan proses pemasangan. Proses ini hanya perlu dilakukan sekali sahaja.
Setelah berjaya dipasang, anda boleh mula menandatangani pada pelbagai platform.
Menandatangani dokumen teks dan fail PDF secara digital:
Langkah 1: Palamkan Token USB ke dalam komputer
Langkah 2: Buka dokumen atau fail PDF yang perlu ditandatangani. Anda boleh menggunakan perisian sokongan seperti Foxit Reader.
Langkah 3: Cari dan pilih fungsi tandatangan digital pada aplikasi
Langkah 4: Masukkan PIN Token USB untuk mengesahkan dan melengkapkan tandatangan digital
Tandatangan digital pada Portal Cukai Elektronik Jabatan Percukaian Am:
Langkah 1: Palamkan Token USB ke dalam komputer
Langkah 2: Akses tapak web http://thuedientu.gdt.gov.vn/ dan pilih "Perniagaan"
Langkah 3: Masukkan kod cukai dan maklumat yang diperlukan, kemudian pilih "Baca CKS" dan klik "Teruskan"
Langkah 4: Masukkan PIN Token USB, pilih "Terima" dan "Teruskan"
Langkah 5: Selepas sistem memaparkan pengisytiharan, semak maklumat sekali lagi dan pilih "Tandatangan dan hantar" untuk melengkapkan.
Menggunakan tandatangan digital membawa kemudahan, tetapi datang dengan risiko keselamatan yang serius jika pengguna tidak berhati-hati.
Risiko daripada pengguna: Ramai orang masih cuai dalam menguruskan Token USB, tidak menukar kata laluan lalai atau memberikan peranti itu kepada orang lain. Ini adalah lubang untuk penjenayah mengambil kesempatan daripada penyamaran dan melakukan transaksi haram.
Risiko Pembekal: Sesetengah penyedia perkhidmatan yang kurang bereputasi mungkin melanggar peraturan pengesahan pelanggan, yang membawa kepada penipuan identiti untuk menjalankan transaksi bernilai tinggi.
Ralat teknikal: Pengguna mungkin menghadapi ralat seperti pemasangan Java, perisian tidak serasi atau ralat struktur fail semasa memfailkan cukai.
Untuk melindungi tandatangan digital anda, anda perlu mengambil langkah pengurusan yang ketat dan profesional.
Tukar PIN dan lindungi Token USB: Sejurus selepas menerima tandatangan digital, tukar PIN lalai. PIN baharu hendaklah berbeza daripada maklumat peribadi dan perlu ditukar secara berkala. Selepas digunakan, Token USB hendaklah disimpan dengan selamat dalam kabinet berkunci.
Semak dan perbaharui sijil digital: Anda perlu menyemak kesahihan sijil digital secara berkala untuk memperbaharuinya tepat pada masanya, mengelakkan gangguan transaksi elektronik. Pembaharuan boleh dilakukan dengan menghubungi papan suis atau pergi terus ke ejen pembekal.
Memilih pembekal yang bereputasi adalah kunci untuk memastikan keselamatan dan kecekapan apabila menggunakan tandatangan digital.
Syarat undang-undang: Pembekal mestilah syarikat yang ditubuhkan secara sah di Vietnam dan mempunyai Lesen untuk menyediakan perkhidmatan tandatangan digital awam yang dikeluarkan oleh Kementerian Penerangan dan Komunikasi.
Kapasiti kakitangan: Syarikat mesti mempunyai sekurang-kurangnya dua orang yang memegang Sijil Juruaudit atau Sijil Amalan Perakaunan yang dikeluarkan oleh Kementerian Kewangan. Pengarah mesti mempunyai sekurang-kurangnya dua tahun pengalaman profesional.
Pengalaman dan reputasi: Utamakan pembekal dengan pengalaman bertahun-tahun, dipercayai oleh banyak perusahaan besar dan menerima anugerah industri.
Sokongan teknikal: Penyedia profesional akan mempunyai pasukan sokongan teknikal khusus yang boleh menjawab soalan dan menyelesaikan masalah 24/7.
Dasar penetapan harga: Perniagaan tidak seharusnya tamak untuk perkhidmatan yang terlalu murah kerana mereka mungkin datang dengan kualiti yang rendah, kekurangan keselamatan dan sokongan. Pilih pembekal dengan senarai harga yang jelas dan komitmen perkhidmatan yang dinyatakan dalam kontrak.
Menggunakan tandatangan digital adalah langkah penting dalam perjalanan transformasi digital setiap perniagaan dan individu. Walau bagaimanapun, untuk mengoptimumkan faedah dan mengelakkan potensi risiko, pengguna perlu melengkapkan diri mereka dengan pengetahuan asas yang kukuh, memahami jenis tandatangan digital dan melaksanakan langkah keselamatan dengan tegas. Lebih penting lagi, memilih penyedia perkhidmatan berwibawa dengan kriteria undang-undang dan profesional penuh akan menjadi faktor penentu untuk memastikan semua transaksi elektronik berlaku dengan selamat, berkesan dan mematuhi undang-undang.
