Thế nào là chữ ký số?

Chữ ký (ký tên) là một cách xác nhận mà ai cũng biết. Con người trong cuộc sống hằng ngày thường phải kí tên. Bởi vì, kí tên thủ công (chữ ký tay) có những nét đặc trưng cá nhân rõ nét, cho nên kí tên xưa nay được thừa nhận là một hành vi cá nhân xác nhận. Nó có giá trị pháp lý. Máy tính phát triển đến nay, do vấn đề kỹ thuật mà kí tên thủ công không thể nhanh chóng phổ cập trên nó. Việc kí tên còn dễ bị copy, làm giả. Bởi thế, trong việc xử lí máy tính thì vấn đề xác nhận hành vi và chức phận cá nhân là vấn đề mọi người đều quan tâm.

Việc xác nhận chức phận cá nhân thời kì đầu là dùng phương thức mật khẩu, dùng dãy con số con chữ làm mật khẩu cho cá nhân, và do cá nhân phải tự bảo quản sử dụng. Đồng thời cũng lại lưu trữ bằng các file bảo mật trong máy tính. Lúc sử dụng, chủ tài khoản nhập mật khẩu, máy tính sẽ đối chiếu trực tiếp mật khẩu người dùng đưa vào với mật khẩu lưu trữ trong máy để xác nhận tính hợp pháp của người dùng. Thế nhưng, người ta phát hiện ra loại phương thức này độ an toàn không cao. Người am hiểu về ứng dụng máy tính có thể nhanh chóng có được mật khẩu của người khác.

Về sau người ta lại sử dụng phương pháp "chữ xác nhận chỉ định" (tương đương với mật khẩu đã qua xử lí). Nhưng vấn đề vẫn chưa được giải quyết trọn vẹn. Bởi vì, tuy có phòng ngừa được hành vi phạm tội giả mạo của người dùng thông thường bên ngoài, nhưng khó mà chống lại được hành vi phạm tội máy tính của nhân viên quản lý trong nội bộ hệ thống (thường được gọi là người dùng siêu đẳng). Bởi vì những nhân viên này có quyền thao tác máy tính rất cao. Họ có thể mở bất kì một văn kiện nào trong máy, bao gồm văn kiện ẩn giấu như mật khẩu, chữ xác nhận. Trong đống hồ sơ các vụ án tội phạm máy tính thì rất nhiều vụ xảy ra trong chính nội bộ hệ thống. Điều này nói lên các phương pháp xác nhận nói trên đều có những khiếm khuyết rất lớn: người dùng chỉ có nghĩa vụ bị hệ thống kiểm tra mà không có quyền tự bảo vệ đầy đủ.

Do vậy ta thấy trong hệ thống máy tính điện tử, muốn thiết kế được một hệ thống chữ kí số điện tử (tức hệ thống kí tên số) để xác nhận chức phận thay cho việc tự tay kí tên là rất khó. Cùng với sự phát triển của tự động hóa văn phòng, quản lý hệ thông tin và đặc biệt là các thương vụ điện tử thì hệ thống như vậy lại là rất cần thiết. Nói cho thật căn bản thì hệ thống chữ kí số điện tử này phải đáp ứng được các yêu cầu như sau:

(1) Bên tiếp nhận có thể nhận ra được chức phận bên gửi tới.

(2) Bên gửi đi không thể phủ nhận văn kiện họ gửi.

Lấy ví dụ trong hệ thống mạng máy tính ngân hàng tiếp nhận được một đơn xin vay khoản tiền lớn được phát bằng máy tính của một khách hàng. Ngân hàng cần phải chứng thực được có đúng lá đơn kia là của người sử dụng hợp pháp hệ thống máy tính khách hàng không. Đồng thời ngân hàng phải đề phòng những khách hàng không trung thực ăn quỵt. Khi gặp trường hợp này, ngân hàng sẽ phát đơn kiện ra tòa và xuất trình lá đơn có chữ kí số điện tử của khách hàng có hiệu lực pháp lí kia để khách hàng không thể chối cãi.

Việc thực hiện kí tên số được xây dựng trên cơ sở kỹ thuật bảo mật gọi là hạ tầng khoá công khai (Public key infrastructure). Khoá công khai chỉ được dùng cho bên phát ra văn kiện để bảo mật thông tin ban đầu. Khoá bí mật chỉ dùng cho bên tiếp nhận văn kiện lưu trữ bí mật riêng, dùng để giải mã sau khi nhận được văn bản. Sau khi đã có hệ mã hoá khoá công khai thì chủ tài khoản có thể sử dụng khóa giải mật mà mình bí mật lưu giữ để thuyết minh chức phận hợp pháp mà không bị người khác mạo nhận (gồm cả nhân viên quản lý máy tính).