0
Niniejszy artykuł to kompleksowy przewodnik, który zgłębia naturę, mechanizm działania i wartość prawną podpisów cyfrowych, wyraźnie odróżniając je od podpisów elektronicznych. Raport w profesjonalny sposób przedstawi najpopularniejsze obecnie rodzaje podpisów cyfrowych, przeanalizuje zalety i wady oraz optymalnych użytkowników dla każdego z nich. Co ważniejsze, artykuł zawiera szczegółowe instrukcje, od procesu rejestracji i instalacji, po obsługę podpisu cyfrowego na popularnych platformach, takich jak dokumenty biurowe i portale e-Tax. Na koniec przeanalizujemy potencjalne zagrożenia bezpieczeństwa i udzielimy fachowych porad dotyczących bezpiecznego zarządzania podpisami cyfrowymi oraz kluczowych kryteriów wyboru renomowanego dostawcy, który pomoże firmom i osobom prywatnym czuć się w pełni bezpiecznie w transakcjach elektronicznych.
Podpis cyfrowy to forma podpisu elektronicznego, tworzona przy użyciu asymetrycznego systemu kryptograficznego, składającego się z klucza prywatnego i klucza publicznego. Zasadniczo pełni on tę samą rolę, co odręczny podpis osoby fizycznej lub pieczęć firmowa na dokumentach papierowych, ale w środowisku elektronicznym jest używany do potwierdzenia praw i obowiązków osoby podpisującej.
Wartość prawna podpisów cyfrowych jest jasno określona w artykule 8 Dekretu 130/2018/ND-CP. W szczególności, gdy prawo wymaga, aby dokument był opatrzony podpisem lub pieczęcią, wymóg ten uznaje się za spełniony, jeśli dokument jest podpisany podpisem cyfrowym, a podpis ten spełnia określone warunki bezpieczeństwa. Potwierdza to legalność i niezbędną rolę podpisów cyfrowych w transakcjach handlowych, deklaracjach podatkowych, cłach i elektronicznych ubezpieczeniach społecznych.
Aby podpis cyfrowy był prawnie ważny, musi spełniać trzy główne warunki bezpieczeństwa:
Utworzony w okresie ważności certyfikatu cyfrowego i weryfikowalny za pomocą klucza publicznego
Klucz prywatny pozostaje pod kontrolą wyłącznie osoby podpisującej w chwili składania podpisu.
Wydane przez jedną z organizacji świadczących usługi certyfikacji publicznego podpisu cyfrowego, licencjonowaną przez Ministerstwo Informacji i Łączności
Choć często mylone, podpisy cyfrowe stanowią podzbiór podpisów elektronicznych i różnią się od siebie pod względem bezpieczeństwa, wartości prawnej i mechanizmu działania.
Poniżej znajduje się szczegółowa tabela porównawcza:
| Kryteria | Podpis cyfrowy | Podpis elektroniczny |
| Natura | Elektroniczny, zaszyfrowany „odcisk palca” | Wszelkie symbole i obrazy dołączone w celu pokazania akceptacji |
| Standard | Użyj metod szyfrowania kryptograficznego | Niezależność od standardów, brak szyfrowania |
| Wartość prawna | Posiada taką samą moc prawną jak odręczny podpis i pieczęć, potwierdzone przez właściwe organy. | Nie jest to prawnie nieważne, ale uwierzytelnianie jest bardziej złożone i wiąże się z dużym ryzykiem fałszerstwa |
| Mechanizm uwierzytelniania | Wykorzystanie kryptografii klucza asymetrycznego | Prawie brak silnego mechanizmu uwierzytelniania, łatwe do sfałszowania |
| Jak stworzyć | Wymagana dokumentacja i rejestracja u dostawcy usług | Można je łatwo utworzyć za pomocą oprogramowania takiego jak Word, Excel lub zeskanowanych zdjęć |
| Koszt | Wyższy koszt ze względu na wysokie bezpieczeństwo i legalność, ok. 1 800 000 VND/rok w zależności od pakietu | Może być bezpłatny lub tani |
Mechanizm podpisu cyfrowego opiera się na asymetrycznej parze kluczy.
Klucz prywatny: Jest to klucz kontrolowany wyłącznie przez osobę podpisującą i używany do tworzenia podpisu cyfrowego. Klucz ten musi być przechowywany w bezpiecznym miejscu, aby zapewnić autentyczność podpisu.
Klucz publiczny: Ten klucz jest generowany na podstawie odpowiadającego mu klucza prywatnego i służy do weryfikacji i potwierdzenia ważności podpisu cyfrowego. Klucz publiczny jest dołączony do certyfikatu cyfrowego w celu identyfikacji osoby podpisującej.
Podczas podpisywania dokumentu system używa klucza prywatnego do wygenerowania ciągu podpisu cyfrowego. Odbiorca następnie używa odpowiedniego klucza publicznego do uwierzytelnienia podpisu i sprawdzenia integralności dokumentu. Jeśli po podpisaniu dokumentu nastąpią jakiekolwiek zmiany, uwierzytelnienie klucza publicznego nie będzie możliwe, co gwarantuje niepodważalność transakcji.
Na rynku dostępne są obecnie cztery popularne rodzaje podpisów cyfrowych, klasyfikowane na podstawie metody przechowywania i technologii zabezpieczeń.
To tradycyjny i najszerzej stosowany rodzaj podpisu cyfrowego. Klucz tajny jest przechowywany na małym urządzeniu sprzętowym przypominającym USB, zwanym tokenem USB.
Korzyść:
Wysoki poziom bezpieczeństwa: klucz tajny jest chroniony w urządzeniu sprzętowym, może go używać tylko właściciel tokena USB i kodu PIN
Łatwy w użyciu i w rozsądnej cenie: Prosta obsługa – wystarczy podłączyć do komputera i można składać podpisy cyfrowe. Niski początkowy koszt inwestycji, odpowiedni dla małych i średnich przedsiębiorstw.
Wady:
Zależne od urządzenia: Do wykonania podpisu cyfrowego wymagany jest fizyczny token USB.
Ograniczenie: Każdy token USB jest zazwyczaj przeznaczony tylko dla jednego użytkownika, nie można podpisywać się w dużych ilościach jednocześnie
HSM to specjalistyczne urządzenie sprzętowe zintegrowane z serwerem lub systemem sieciowym przedsiębiorstwa.
Korzyść:
Wysoka prędkość i masowe podpisywanie: Możliwość podpisywania do 1200 razy na sekundę, idealne rozwiązanie w przypadku transakcji o dużej objętości, takich jak wystawianie tysięcy faktur elektronicznych
Pełne bezpieczeństwo: korzystanie ze sprzętu spełniającego wysokie standardy bezpieczeństwa (FIPS 140-2), co gwarantuje, że danych nie da się złamać, skopiować ani podrobić
Elastyczność: Możliwość podpisywania cyfrowego w dowolnym czasie i miejscu za pośrednictwem systemu sieciowego
Wady:
Wysoki koszt: Ze względu na wykorzystanie zaawansowanej technologii i specjalistycznego sprzętu, początkowy koszt inwestycji jest bardzo wysoki. Rozwiązanie to jest odpowiednie jedynie dla dużych firm i organizacji z dużą liczbą potrzeb w zakresie podpisów cyfrowych i dobrą infrastrukturą.
Ograniczenie dostępu: Niektórzy dostawcy mogą ograniczać liczbę punktów dostępu do podpisu cyfrowego, co w pewnych przypadkach może być uciążliwe.
To najnowocześniejsza forma podpisu cyfrowego, nie wymaga fizycznego sprzętu. Klucz tajny jest przechowywany na platformie chmurowej dostawcy usług. W przypadku karty SmartCard podpis jest zintegrowany bezpośrednio z kartą SIM telefonu.
Korzyść:
Elastyczność: Możliwość składania podpisów cyfrowych w dowolnym czasie i miejscu, na wielu urządzeniach (telefonach, tabletach) za pomocą tylko jednego kodu OTP lub uwierzytelniania biometrycznego
Oszczędności: niskie koszty użytkowania i brak konieczności inwestowania w urządzenia fizyczne, takie jak tokeny USB
Wady (karty inteligentnej):
Niski poziom bezpieczeństwa: Poleganie na kartach SIM i sygnałach telefonicznych może prowadzić do potencjalnych zagrożeń bezpieczeństwa
Ograniczenia lokalizacji: Karta SmartCard wymaga dostępu do Internetu lub sygnału telefonicznego do złożenia podpisu, nie może być używana za granicą lub w miejscach, w których nie ma zasięgu.
Aby zacząć z niego korzystać, należy wykonać dwa ważne kroki: zarejestrować się w usłudze i zainstalować oprogramowanie.
Dokumenty i procedury rejestracyjne:
Dla firm: Konieczne jest sporządzenie poświadczonej notarialnie kopii licencji biznesowej, zaświadczenia o rejestracji podatkowej oraz dowodu osobistego/paszportu przedstawiciela prawnego. Jeśli osoba rejestrująca nie jest przedstawicielem prawnym, wymagane jest dodatkowe pełnomocnictwo.
Dla osób fizycznych: Wymagana jest jedynie poświadczona notarialnie kopia dowodu osobistego/CCCD/paszportu
Po przygotowaniu dokumentów możesz złożyć je bezpośrednio w okienku transakcyjnym lub zarejestrować się online na stronie internetowej dostawcy.
Instrukcje instalacji tokena USB:
Krok 1: Podłącz token USB do portu USB komputera
Krok 2: Otwórz folder „Mój komputer” lub „Ten komputer”, znajdź ikonę podpisu cyfrowego (np. FPT-CA) i kliknij ją dwukrotnie, aby otworzyć
Krok 3: Uruchom plik instalacyjny, wybierz język i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie
Krok 4: Kliknij „Zakończ”, aby zakończyć proces instalacji. Ten proces wystarczy wykonać tylko raz.
Po pomyślnej instalacji możesz zacząć podpisywać się na różnych platformach.
Podpisuj cyfrowo dokumenty tekstowe i pliki PDF:
Krok 1: Podłącz token USB do komputera
Krok 2: Otwórz dokument lub plik PDF, który chcesz podpisać. Możesz skorzystać z oprogramowania pomocniczego, takiego jak Foxit Reader.
Krok 3: Znajdź i wybierz funkcję podpisu cyfrowego w aplikacji
Krok 4: Wprowadź kod PIN tokena USB, aby uwierzytelnić się i dokończyć podpis cyfrowy
Podpis cyfrowy na Elektronicznym Portalu Podatkowym Generalnego Urzędu Podatkowego:
Krok 1: Podłącz token USB do komputera
Krok 2: Wejdź na stronę http://thuedientu.gdt.gov.vn/ i wybierz „Biznes”
Krok 3: Wprowadź kod podatkowy i niezbędne informacje, a następnie wybierz opcję „Odczytaj CKS” i kliknij „Kontynuuj”
Krok 4: Wprowadź kod PIN tokena USB, wybierz „Akceptuj” i „Kontynuuj”
Krok 5: Po wyświetleniu deklaracji przez system sprawdź jeszcze raz informacje i wybierz opcję „Podpisz i wyślij”, aby zakończyć.
Korzystanie z podpisów cyfrowych jest wygodne, ale wiąże się z poważnymi zagrożeniami bezpieczeństwa, jeśli użytkownicy nie zachowają ostrożności.
Zagrożenia dla użytkowników: Wiele osób nadal nie dba o zarządzanie tokenami USB, nie zmienia domyślnego hasła ani nie udostępnia urządzenia innym osobom. To luka, która pozwala przestępcom wykorzystać podszywanie się pod inne osoby i dokonywać nielegalnych transakcji.
Ryzyko związane z dostawcą: Niektórzy mniej renomowani dostawcy usług mogą naruszać przepisy dotyczące uwierzytelniania abonentów, co może prowadzić do kradzieży tożsamości w celu przeprowadzania transakcji o dużej wartości.
Błędy techniczne: Podczas składania zeznań podatkowych użytkownicy mogą natknąć się na błędy związane z instalacją Javy, niezgodnym oprogramowaniem lub błędami w strukturze plików.
Aby chronić swój podpis cyfrowy, należy podjąć surowe i profesjonalne środki zarządzania.
Zmień PIN i chroń token USB: Natychmiast po otrzymaniu podpisu cyfrowego zmień domyślny PIN. Nowy PIN powinien różnić się od danych osobowych i należy go okresowo zmieniać. Po użyciu token USB należy bezpiecznie przechowywać w zamkniętej szafce.
Sprawdzaj i odnawiaj certyfikaty cyfrowe: Należy okresowo sprawdzać ważność certyfikatu cyfrowego, aby go terminowo odnowić i uniknąć przerw w transakcjach elektronicznych. Odnowienia można dokonać, kontaktując się z centralą lub bezpośrednio z agentem dostawcy.
Wybór renomowanego dostawcy jest kluczowy dla zapewnienia bezpieczeństwa i efektywności podczas korzystania z podpisów cyfrowych.
Warunki prawne: Dostawca usług musi być legalnie działającym przedsiębiorstwem w Wietnamie i posiadać licencję na świadczenie usług publicznego podpisu cyfrowego wydaną przez Ministerstwo Informacji i Komunikacji.
Możliwości kadrowe: Spółka musi zatrudniać co najmniej dwie osoby posiadające Certyfikat Audytora lub Certyfikat Praktyka Księgowa wydany przez Ministerstwo Finansów. Dyrektor musi posiadać co najmniej dwuletnie doświadczenie zawodowe.
Doświadczenie i renoma: Stawiaj na dostawców z wieloletnim doświadczeniem, którym zaufało wiele dużych przedsiębiorstw i którzy otrzymali branżowe wyróżnienia.
Wsparcie techniczne: Profesjonalny dostawca usług dysponuje dedykowanym zespołem wsparcia technicznego, który może odpowiadać na pytania i rozwiązywać problemy 24 godziny na dobę, 7 dni w tygodniu.
Polityka cenowa: Firmy nie powinny być chciwe na usługi, które są zbyt tanie, ponieważ mogą wiązać się z niską jakością, brakiem bezpieczeństwa i wsparcia. Wybierz dostawcę z jasnym cennikiem i zobowiązaniami dotyczącymi usług określonymi w umowie.
Korzystanie z podpisów cyfrowych to ważny krok w cyfrowej transformacji każdej firmy i osoby. Aby jednak zoptymalizować korzyści i uniknąć potencjalnego ryzyka, użytkownicy muszą zdobyć solidną wiedzę, zrozumieć rodzaje podpisów cyfrowych i ściśle wdrożyć środki bezpieczeństwa. Co ważniejsze, wybór renomowanego dostawcy usług, spełniającego wszystkie wymogi prawne i profesjonalne, będzie czynnikiem decydującym o tym, czy wszystkie transakcje elektroniczne będą przeprowadzane bezpiecznie, skutecznie i zgodnie z prawem.
