Ký số xác thực lâu dài Long-term Validation

Chức năng bình luận bị tắt Like: 0

Nhằm chuẩn hóa thể thức và khả năng xác thực, Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) đã ban hành một loạt các tiêu chuẩn cơ sở cho định dạng chữ ký số. Một trong số các tiêu chuẩn quan trọng nhất là TS 102 778 với các quy định hướng dẫn áp dụng chuẩn ISO 32000-1 cho tập tin PDF, hay còn được biết đến với tên gọi PDF Advanced Electronic Signature – PAdES.

Tiêu chuẩn PaAdES được thiết lập dựa trên tiêu chí cho phép các tài liệu điện tử đã ký số có thể lưu trữ, tra cứu và sử dụng được sau hàng thập kỷ. Tại bất kỳ thời điểm nào trong tương lai, dù công nghệ có thay đổi với những bước tiến vượt bậc, người dùng vẫn phải xác thực được tài liệu điện tử – đặc biệt đối với hiệu lực của chữ ký số tại thời điểm ký. Đây chính là tiền đề cho sự ra đời của công nghệ “Ký số xác thực lâu dài”, còn gọi là Long-term Validation (LTV).

Tiêu chuẩn ký PAdES ra đời đánh dấu sự chuẩn hóa về định dạng chữ ký số nâng cao cho các tập tin PDF, sẵn sàng phục vụ lưu trữ và xác thực lâu dài Long-term Validation

Với công nghệ Ký số xác thực lâu dài LTV, mốc thời gian ký số được ghi lại và lưu trữ ngay trong tài liệu điện tử. Trạng thái kích hoạt LTV được hiển thị trong các tham số của chữ ký số. Chứng cứ xác thực được lưu trữ ngay trong tài liệu điện tử, cho phép kiểm tra hiệu lực của chứng từ điện tử trong tương lai mà không phục thuộc vào hiệu lực hay trạng thái bị thu hồi của chứng thư số sau khi ký. Chính vì các chứng cứ này được lưu bên trong tài liệu đã ký số nên chúng cũng được xác thực và bảo vệ bởi chữ ký số của tài liệu điện tử, giảm thiểu tối đa các rủi ro sai sót hoặc giả mạo. Công nghệ LTV là lựa chọn hữu ích giúp cá nhân, tổ chức, doanh nghiệp hạn chế sự phụ thuộc vào hệ thống bên thứ ba và giảm thiểu những nghi vấn trong tương lai đối với các chứng thư số đã hết hạn/bị thu hồi.

Ứng dụng LTV vào giải pháp ký số

Hiện nay, một số ngành nghề nhất định yêu cầu khả năng xác thực tính hiệu lực của chữ ký vào thời điểm ký, tức đòi hỏi áp dụng các tiêu chuẩn nâng như PadES. Khi Acrobat Reader hoặc bất kỳ phần mềm PDF nào khác hỗ trợ xác thực ký số mở các tài liệu PDF, phần mềm sẽ thực hiện xác thực hiệu lực chứng thư số trong quy trình ký số của tài liệu điện tử. Với công nghệ LTV, dữ liệu về thời điểm ký được lưu ngay trên tài liệu cho phép phần mềm PDF xác thực hiệu lực chữ ký số tại thời điểm ký thông qua thông tin về mốc thời gian có sẵn. Do vậy, phần mềm PDF vẫn có thể kiểm tra xác thực hiệu lực của chứng thư số tại thời điểm ký, ngay cả khi chứng thư số gốc đã không còn hiệu lực hoặc bị thu hồi.

Với tài liệu điện tử không được ký số bằng công nghệ LTV, các phần mềm PDF như Acrobat Reader sẽ gặp khó khăn khi thực hiện xác thực chứng thư số đính kèm với chữ ký số. Nếu chứng thư số hết hạn, Acrobat Reader sẽ hiển thị cảnh báo màu vàng cho người dùng với thông điệp “Ít nhất một chữ ký đã có vấn đề”. Cảnh báo này có nghĩa phần mềm Acrobat Reader không có khả năng xác định hiệu lực của chứng thư số tại thời điểm ký.