1. Chữ ký số là gì?

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông
điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được
thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được
chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa
công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi
nêu trên.
Ví dụ:
Ta có thể mô phỏng trực quan một hệ mật mã khoá công khai như sau : Bob
muốn gửi cho Alice một thông tin mật mà Bob muốn duy nhất Alice có thể đọc
được. Để làm được điều này, Alice gửi cho Bob một chiếc hộp có khóa đã mở
sẵn (Khóa công khai) và giữ lại chìa khóa. Bob nhận chiếc hộp, cho vào đó một
tờ giấy viết thư bình thường và khóa lại (như loại khoá thông thường chỉ cần sập
chốt lại, sau khi sập chốt khóa ngay cả Bob cũng không thể mở lại được-không đọc
lại hay sửa thông tin trong thư được nữa). Sau đó Bob gửi chiếc hộp lại cho Alice.
Alice mở hộp với chìa khóa của mình và đọc thông tin trong thư. Trong ví dụ này,
chiếc hộp với khóa mở đóng vai trò khóa công khai, chiếc chìa khóa chính là khóa
bí mật.
2. Lịch sử hình thành chữ ký số
Chúng ta đã sử dụng trong những hợp đồng với chữ ký dưới dạng điện tử từ
hơn 100 năm nay với việc tiến hành mã Morse và điện tín. trong khoảng năm 1889,
tòa án tối cao bang New Hampshire (Hoa kỳ) đã  tính hiệu lực của chữ ký điện tử.
mặc dù vậy, chỉ với những tiến bộ vượt bậc của khoa học công nghệ gần đây thì
chữ ký số mới đi vào cuộc sống một cách phổ biến.
Vào thập kỷ 1980, các tổ chức và một số đơn vị bắt đầu áp dụng máy fax để
truyền tải các tài liệu quan trọng. Mặc dù chữ ký trên các tài liệu này vẫn thể hiện
trên giấy, nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử
và được coi là chữ ký điện tử.
 Hiện nay, theo quan niệm thông dụng trong giao dịch quốc tế, chữ ký điện tử có
thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào
các máy ATM (của Vietcombank chẳng hạn) để rút tiền, chấp nhận các điều khoản
người dùng (EULA) khi cài đặt phần mềm máy tính (như phần mềm Office của
Microsoft chẳng hạn), ký các hợp đồng điện tử online...
3. Nguyên lý hoạt động của chữ ký số
a. Quá trình ký (bên gửi)
 B1: Tính toán chuỗi đại diện (message digest/ hash value) của thông điệp sử dụng
một giải thuật băm (Hashing algorithm) SHA-1
B2: Chuỗi đại diện được ký sử dụng khóa riêng (Priavte key) của người gửi và
giải thuật tạo chữ ký (Signature/ Encryption algorithm) RSA. Kết quả chữ ký số
(Digital signature) của thông điệp hay còn gọi là chuỗi đại diện được mã hóa bởi
giải thuật RSA (Encryted message digest)
B3: Thông điệp ban đầu (message) được ghép với chữ ký số( Digital signature)
tạo thành thông điệp đã được ký (Signed message)
B4: Thông điệp đã được ký (Signed message) được gửi cho người nhận

b. Quá trình kiểm tra chữ ký (bên nhận)

B1: Tách chữ ký số RSA và thông điệp gốc khỏi thông điệp đã ký để xử lý riêng.
B2: Tính toán chuỗi đại diện MD1 (message digest) của thông điệp gốc sử dụng
giải thuật băm (là giải thuật sử dụng trong quá trình ký là SHA-1)
B3: Sử dụng khóa công khai (Public key) của người gửi để giải mã chữ ký số
RSA-> chuỗi đại diện thông điệp MD2
B4: So sánh MD1 và MD2:
 Nếu MD1 =MD2 -> chữ ký kiểm tra thành công. Thông điệp đảm bảo tính
toàn vẹn và thực sự xuất phát từ người gửi (do khóa công khai được chứng
thực).
 Nếu MD1 <>MD2 -> chữ ký không hợp lệ. Thông điệp có thể đã bị sửa đổi
hoặc không thực sự xuất phát từ người gửi.

4. Lợi ích của chữ ký số

Đảm bảo tính pháp lý trong giao dịch điện tử
Do sử dụng công nghệ cao an toàn tuyệt đối nên chữ ký số đóng vai trò vô
cùng quan trọng trong việc xác định tính pháp lý của các tài liệu điện tử. Bởi nó có
khả năng đảm bảo tính toàn vẹn của tài liệu điện tử cũng như xác định danh tính
của tác giả. Việc sử dụng chữ ký số trong giao dịch điện tử được coi là cơ sở để
khẳng định giá trị pháp lý của những văn bản điện tử có giá trị tương đương với tài
liệu giấy. Vì thế, chữ ký số được đánh giá là phương thức duy nhất để xác định
tính pháp lý của văn bản điện tử hiện nay.

An toàn, bảo mật thông tin 

Trong quá trình ký số được thực hiện dựa trên công nghệ mã hóa công khai
(PKI) sử dụng thuật toán mã hóa công khai (RSA). Công nghệ này tạo ra sự biến
đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người
đó có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác
định được chính xác.

Chữ ký số còn sử dụng hàm băm đặc biệt, đảm bảo chỉ có người nhận văn
bản đã ký mới có thể mở văn bản chữ ký số. Từ đó, đảm bảo văn bản đã ký điện tử
không bị tác động bởi bên thứ 3.

Ngăn chặn khả năng giả mạo

Việc tạo ra một chữ ký số khác giống hoàn toàn với chữ ký số đang sử dụng
và có khả năng kiểm tra bằng mã hóa công khai gần như là bất khả thi. Theo
nghiên cứu của các chuyên gia, khả năng giả mạo chữ ký số là vô cùng thấp, trong
khi khả năng giả mạo chữ ký tay có thể lên đến 55-70%.
Tiết kiệm thời gian, chi phí
Chữ ký số giúp làm giảm thời gian và công sức xử lý giấy tờ cho doanh
nghiệp cũng như kế toán. Thay vì phải in tài liệu, lưu trữ và ký tay từng văn bản,
người dùng hoàn toàn có thể ký hàng loạt văn bản điện tử ngay trên máy tính và
gửi trực tiếp cho lãnh đạo, đối tác, khách hàng… thông qua môi trường internet.
Ngay cả khi người ký không thể có mặt thì việc ký vẫn hoàn toàn có thể thực hiện
được trên ứng dụng điện thoại với loại chữ ký số sử dụng công nghệ ký từ xa. Loại
chữ ký số này còn có khả năng phân quyền sử dụng giữa các phòng ban, bộ phận
trong công ty, làm giảm thời gian di chuyển, in ấn, hay chờ tới lượt ký

Nguồn:
http://ttvnol.com/threads/chu-ky-so-vnpt-thuc-su-la-gi.14631135/
https://youtu.be/STVDhIXtld4?t=804
https://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91