NP
Nam Phong Technology
Chữ ký số • Hoá đơn điện tử • BHXH

Chữ ký số – Hơn 10 năm nhìn lại

15 Aug 2025

I. Ngày đầu tiên tôi “gặp” chữ ký số

Mười năm trước, khi chữ ký số vừa mới bắt đầu phổ biến ở Việt Nam, đa phần mọi người còn nghĩ đây là một công cụ rắc rối, chỉ dùng để khai thuế điện tử cho… xong thủ tục. Lúc đó, thiết bị ký chỉ đơn giản là một USB Token nhỏ gọn, bên trong chứa cặp khóa bí mật/công khai và chứng thư số được cấp bởi nhà cung cấp dịch vụ chứng thực chữ ký số (CA).

Tôi nhớ như in những ngày đầu hỗ trợ doanh nghiệp: từ việc cài driver, cấu hình phần mềm ký, đến hướng dẫn kế toán “đưa token vào máy” và bấm nút ký. Không ít lần, vấn đề chẳng nằm ở công nghệ mà ở… tâm lý: người dùng sợ “cắm nhầm” hay “bấm nhầm” sẽ mất dữ liệu.

II. Chữ ký số là gì ?

Về bản chất, chữ ký số giống như con dấu và chữ ký tay nhưng tồn tại ở dạng điện tử, sử dụng kỹ thuật mật mã không đối xứng.

  • Khóa bí mật (Private Key): dùng để ký.
  • Khóa công khai (Public Key): dùng để kiểm tra chữ ký.
  • Chứng thư số: giống như “CMND điện tử” của khóa công khai, do CA cấp.

Khi bạn ký một văn bản điện tử, hệ thống sẽ:

  1. Băm dữ liệu (hash) → tạo ra mã tóm tắt duy nhất.
  2. Mã hóa mã băm này bằng khóa bí mật của bạn.
  3. Gửi kèm chữ ký vào tài liệu.
  4. Người nhận chỉ cần khóa công khai là có thể xác thực: văn bản chưa bị sửa đổi và đúng là bạn ký.

III. 10 năm biến đổi của chữ ký số :

Tôi chứng kiến chữ ký số đi qua ba giai đoạn lớn:

1.Giai đoạn khởi đầu (2010–2014) :

Chủ yếu dùng USB Token.

Ứng dụng hẹp: khai thuế, hải quan, bảo hiểm xã hội.

Người dùng vẫn quen giấy tờ, chữ ký số bị coi là “thủ tục bắt buộc”.

2. Giai đoạn mở rộng (2015–2019)

  • Hệ thống quản trị doanh nghiệp (ERP), phần mềm kế toán, hóa đơn điện tử bắt đầu tích hợp chữ ký số.
  • Các giải pháp ký tập trung (HSM – Hardware Security Module) ra đời, phục vụ ngân hàng, tổ chức lớn.

3. Giai đoạn bùng nổ số hóa (2020–nay)

  • COVID-19 thúc đẩy làm việc từ xa, ký số từ xa (remote signing) qua cloud trở thành xu hướng.
  • Chuẩn eKYC + Mobile PKI giúp ký ngay trên điện thoại.
  • Luật Giao dịch điện tử 2023 và Nghị định mới mở đường cho đa dạng ứng dụng: hợp đồng điện tử, dịch vụ công trực tuyến, ngân hàng số…

IV. Những “bài học xương máu” sau 10 năm :

  • Bảo mật không chỉ là công nghệ, mà là con người: 80% sự cố chữ ký số xuất phát từ việc quản lý yếu kém (tiết lộ mật khẩu Token, để người khác ký hộ).
  • Đừng biến chữ ký số thành “nghi thức”: Nhiều nơi ký số chỉ để hợp thức hóa hồ sơ, nhưng quy trình lưu trữ và xác minh lại không đạt chuẩn.
  • Công nghệ thay đổi nhanh hơn luật: Trước khi luật kịp điều chỉnh, thị trường đã xuất hiện giải pháp mới (ký trên cloud, blockchain-based signature…).

V. Tương lai của chữ ký số :

  • Tôi tin rằng trong 5 năm tới, USB Token sẽ dần biến mất, thay bằng:
  • Ký số từ xa an toàn với xác thực đa yếu tố (OTP, sinh trắc học).
  • Ký trên blockchain để đảm bảo tính minh bạch và chống giả mạo lâu dài.
  • Ký đa nền tảng: một danh tính số duy nhất cho mọi giao dịch từ ngân hàng, thuế, bảo hiểm đến hợp đồng cá nhân.
  • Khi đó, chữ ký số sẽ không chỉ là công cụ pháp lý, mà là “chìa khóa” để mở mọi dịch vụ số an toàn.

VI. Lời kết :

  • Sau hơn một thập kỷ, tôi thấy chữ ký số không còn là công nghệ “cao siêu” mà đã trở thành hạ tầng nền tảng cho nền kinh tế số. Vấn đề không còn là “có dùng hay không”, mà là dùng sao cho an toàn, tiện lợi và tuân thủ pháp luật.
  • Chữ ký số giống như một cây cầu: nó không thay đổi bản chất dòng sông, nhưng mở ra cách đi nhanh hơn, an toàn hơn và nhiều cơ hội hơn. Ai sớm làm chủ công cụ này sẽ đi trước trong kỷ nguyên số hóa.
← Quay lại danh sách