0
本文是一份全面的指南,深入探讨数字签名的性质、运行机制和法律价值,并明确区分其与电子签名。报告将专业地介绍当今最流行的数字签名类型,分析每种类型的优缺点和最佳用户。更重要的是,本文将提供从注册流程、安装到在办公文档和电子税务门户等流行平台上进行数字签名操作的详细说明。最后,我们将分析潜在的安全风险,并提供关于如何安全管理数字签名的专家建议以及选择信誉良好的供应商的关键标准,帮助企业和个人在电子交易中感到完全安全。
数字签名是一种电子签名形式,使用由私钥和公钥组成的非对称加密系统创建。它的作用基本上与纸质文件上的个人手写签名或商业印章相同,但在电子环境中用于确认签名者的权利和责任。
第130/2018/ND-CP号法令第8条明确规定了数字签名的法律效力。具体而言,当法律要求文件必须有签名或印章时,如果文件使用数字签名进行签署,且该签名能够确保规定的安全条件,则视为满足了该要求。这肯定了数字签名在商业交易、税务申报、海关和电子社会保险中的合法性和不可或缺的作用。
为了具有法律效力,数字签名必须满足三个主要安全条件:
在数字证书有效期内创建,可通过公钥验证
私钥仅在签名时受签名者的控制。
由信息通信部许可的提供公共数字签名认证服务的机构之一颁发
尽管经常被混淆,但数字签名是电子签名的一个子集,并且在安全性、法律价值和运行机制方面具有重要区别。
以下是详细对比表:
| 标准 | 数字签名 | 电子签名 |
| 自然 | 电子加密“指纹” | 附加任何符号、图像以表示认可 |
| 标准 | 使用加密方法 | 独立于标准,不使用加密 |
| 法律价值 | 经主管部门核实,与手写签名、印章具有同等法律效力。 | 虽然在法律上无效,但认证过程较为复杂,伪造风险较高 |
| 认证机制 | 使用非对称密钥加密 | 几乎没有强认证机制,容易伪造 |
| 如何创建 | 所需文件及向服务提供商注册 | 可以使用 Word、Excel 或扫描照片等软件轻松创建 |
| 费用 | 由于安全性和合法性较高,成本较高,约 1,800,000 越南盾/年,具体取决于套餐 | 可以免费或低成本 |
数字签名的机制基于非对称密钥对。
私钥:这是仅由签名者控制的密钥,用于创建数字签名。必须妥善保管此密钥,以确保签名的真实性。
公钥:此密钥由相应的私钥生成,用于验证和确认数字签名的有效性。公钥附加在数字证书中,用于识别签名者。
当你签署文件时,系统会使用私钥生成数字签名字符串。接收方随后使用对应的公钥验证签名的真实性,并检查文件的完整性。如果文件在签署后被更改,公钥将无法验证其真实性,从而确保交易的不可否认性。
目前市场上流行的数字签名按存储方式和安全技术分为四种类型。
这是最传统且最广泛使用的数字签名类型。密钥存储在一个类似 USB 的小型硬件设备上,称为 USB 令牌。
优势:
高安全性:密钥在硬件设备中受到保护,只有USB Token和PIN码的所有者才能使用
易于使用且价格合理:操作简单,只需插入电脑即可进行数字签名。初始投资成本低,适合中小型企业
缺点:
依赖于设备:需要物理 USB 令牌来执行数字签名。
限制:每个USB Token通常只供一个用户使用,不能同时进行大量签名
HSM是一种专用的硬件设备,集成到企业的服务器或网络系统中。
优势:
高速海量签名:每秒签名次数高达 1200 次,非常适合签发数千张电子发票等大批量交易
绝对安全:采用符合高安全标准(FIPS 140-2)的硬件设备,确保数据无法被破解、复制或伪造
灵活:可通过网络系统随时随地进行数字签名
缺点:
成本高:由于采用先进的技术和专门的设备,初期投资成本很高,只适合有大量数字签名需求且基础设施良好的大型企业和组织。
访问限制:一些提供商可能会限制数字签名接入点的数量,这在某些情况下可能会带来不便。
这是最现代的数字签名形式,无需任何物理硬件。密钥存储在服务提供商的云平台上。对于智能卡,签名直接集成到手机SIM卡中。
优势:
灵活:只需一个 OTP 代码或生物特征认证即可随时随地在多种设备(手机、平板电脑)上进行数字签名
节省成本:使用成本低,无需投资USB Tokens等物理设备
(智能卡的)缺点:
安全性低:依赖 SIM 卡和电话信号可能导致潜在的安全风险
位置限制:SmartCard 需要互联网或电话信号才能签名,在国外或没有信号的地方无法使用。
要开始使用它,您需要执行两个重要步骤:注册服务和安装软件。
注册文件及程序:
对于企业:需准备营业执照、税务登记证及法定代表人身份证/护照的公证件。如注册人不是法定代表人,则需另行提供授权委托书。
个人:仅需身份证/CCCD/护照的公证件
准备好文件后,您可以直接在交易柜台提交,也可以在供应商的网站上在线注册。
USB 令牌安装说明:
步骤 1:将 USB 令牌插入计算机的 USB 端口
步骤2:打开“我的电脑”或“此电脑”文件夹,找到数字签名图标(例如FPT-CA)并双击打开
步骤 3:运行安装文件,选择语言并按照屏幕上的说明进行操作
步骤4:点击“完成”即可完成安装过程。此过程只需执行一次。
一旦成功安装,您就可以开始在各个平台上签名。
对文本文档和 PDF 文件进行数字签名:
步骤 1:将 USB 令牌插入计算机
第二步:打开需要签名的文档或PDF文件。您可以使用配套软件,例如Foxit Reader。
步骤3:在应用程序上找到并选择数字签名功能
步骤4:输入USB Token PIN码进行身份验证并完成数字签名
税务总局电子税务门户网站上的数字签名:
步骤 1:将 USB 令牌插入计算机
第 2 步:访问网站 http://thuedientu.gdt.gov.vn/ 并选择“商业”
步骤3:输入税号及必要信息,然后选择“读取CKS”,点击“继续”
步骤4:输入USB Token PIN,选择“接受”和“继续”
第五步:系统显示申报单后,再次核对信息,选择“签署并发送”即可完成。
使用数字签名虽然带来便利,但如果用户不小心,也会带来严重的安全风险。
用户风险:不少用户对USB Token的管理存在疏忽,不修改默认密码,或将设备交给他人使用,这给不法分子提供了可乘之机,使其得以冒充他人进行非法交易。
提供商风险:一些信誉较差的服务提供商可能会违反用户身份验证规定,从而导致身份欺诈以进行高价值交易。
技术错误:用户在报税时可能会遇到 Java 安装、软件不兼容或文件结构错误等错误。
为了保护您的数字签名,您需要采取严格、专业的管理措施。
更改PIN码并保护USB令牌:收到数字签名后,立即更改默认PIN码。新PIN码应与个人信息不同,并应定期更改。使用后,USB令牌应安全存放在带锁的柜子中。
检查和更新数字证书:您需要定期检查数字证书的有效性,以便及时更新,避免电子交易中断。您可以通过联系总机或直接联系供应商代理进行更新。
选择信誉良好的供应商是确保使用数字签名的安全性和效率的关键。
法律条件:提供商必须是越南合法成立的企业,并拥有信息和通信部颁发的提供公共数字签名服务的许可证。
人员条件:公司至少有两名人员持有财政部颁发的审计师资格证书或会计执业资格证书。董事必须拥有至少两年的专业经验。
经验和声誉:优先选择具有多年经验、受到许多大型企业信赖并获得行业奖项的供应商。
技术支持:专业提供商将拥有专门的技术支持团队,可以全天候回答问题并解决问题。
定价政策:企业不应贪图过低的服务,因为这些服务可能质量低劣、缺乏安全性和支持。选择在合同中明确标明价格表和服务承诺的供应商。
使用数字签名是每个企业和个人数字化转型之旅中的重要一步。然而,为了最大化收益并规避潜在风险,用户需要具备扎实的基础知识,了解数字签名的类型,并严格执行安全措施。更重要的是,选择一家信誉良好、具备完整法律和专业标准的服务提供商,将是确保所有电子交易安全、有效且合法合规进行的决定性因素。
