Sử dụng công nghệ ký số nâng cao xác thực lâu dài LTV cho lưu trữ điện tử
Đối với lưu trữ điện tử, công nghệ ký số nâng cao xác thực lâu dài Long-term Validation (LTV) có vai trò không thể thiếu. Công nghệ LTV được hiểu là quá trình chứng thực tài liệu điện tử nhằm đảm bảo về hiệu lực của chữ ký số tại thời điểm ký, thông qua công nghệ Crytographic Message Syntax (CMS) và định dạng nâng cao của Public Key Infrastructure (PKI). Để sử dụng LTV, hệ thống cần xác định chính xác mốc thời gian ký thông qua dấu thời gian điện tử đính kèm.
LTV là một thành phần quan trọng trong tiêu chuẩn ký số nâng cao dành cho PDF (gọi tắt là PAdES). PAdES được định nghĩa là “tập hợp các quy định và chức năng bổ sung cho tệp tin định dạng PDF/ISO 32000-1 với mục đích phục vụ cho ký số nâng cao”. Trong khi PAdES là tiêu chuẩn để áp dụng và xác thực chữ ký số nâng cao trên tệp PDF, CAdES là tiêu chuẩn mang tính định hướng cho các đặc tả kỹ thuật của công nghệ ký số nâng cao.
Sự tiến bộ về công nghệ ký số lên tệp PDF thực sự hữu dụng nhờ các tính năng mới được hỗ trợ. Hiện nay, các Profiles ký số PAdES được cung cấp bởi Foxit PDF SDK bao gồm:
- PAdES B: Basic Signature – chữ ký PKCS#7 (adbe.pkcs7.detached) với tùy chọn sử dụng TimeStamp và thông điệp phản hồi OCSP được quy định tại tiêu chuẩn ISO-3200 PDF 1.7
- PAdES BES: Basic Enhanced Signatures – chữ ký CAdES (ETSI.CAdES.detached) với tùy chọn sử dụng TimeStamp và các phương thức bảo vệ bổ sung
- PAdES EPES: Explicit Policy Enhanced Signatures – chữ ký CAdES (ETSI.CAdES.detached) với thuộc tính signature-policy-identifier
- PAdES LTV: Long-Term Validation – Chữ ký CAdES(ETSI.CAdES.detached) với TimeStamp, chứng thư số của CA và thông điệp phản hồi OCSP được đính kèm thời điểm ký. Các dấu thời gian TimeStamp và dữ liệu xác thực có thể được bổ sung phục vụ lưu trữ xác thực lâu dài.
Mục đích của LTV là gì?
Khi ký tay lên văn bản giấy, người ký mặc định tin tưởng rằng chữ ký đó sẽ có hiệu lực vô thời hạn. Đối với văn bản điện tử, điều này cũng cần phải được đảm bảo, kể cả trước sự thay đổi liên tục về công nghệ. Không có LTV, các văn bản điện tử sẽ bị giới hạn về thời gian xác thực được, đồng thời trở nên vô hiệu khi CA dừng cung cấp dịch vụ. Điều này đồng nghĩa với các chi phí để thực hiện xác thực lại và ký lại tài liệu điện tử, cũng như tái thiết lập hợp đồng hoặc văn bằng pháp luật đã ký.
Sử dụng công nghệ chữ ký số hỗ trợ LTV cho phép người dùng thực hiện lưu trữ điện tử với đầy đủ tính pháp lý cho các loại hợp đồng, form mẫu và văn bản PDF.
Công nghệ tiên tiến hiện nay đã cho phép người dùng gắn kèm nhiều TimeStamp và dữ liệu xác thực lên các chữ ký trên cùng một tệp PDF. Điều này có thể được lặp lại nhiều lần, mở rộng khả năng xác thực với chuỗi lịch sử chứng thực ngay cả khi chứng thư số gốc đã bị hết hạn hoặc thu hồi.
Công nghệ LTV giúp ích gì cho lưu trữ điện tử?
Công nghệ xác thực lâu dài LTV đảm bảo về tính tin cậy của chữ ký số bằng cách lưu trữ thời gian ký và sử dụng dữ liệu này làm mốc xác thực. Điều này khả thi hơn nhiều so với việc phụ thuộc duy nhất vào một CA hay một điều khoản nào đó trong hợp đồng/tài liệu pháp lý. Các tài liệu được ký số với LTV có thể được ký lại và xác thực tiếp chữ ký số mới mà không cần phải lật lại toàn bộ quy trình thực hiện hợp đồng hay tạo hợp đồng mới, giảm chi phí thời gian và nhân lực liên quan.
Sử dụng LTV với định dạng PDF/A
Khi kết hợp công nghệ LTV và chuẩn PDF/A (loại PDF được thiết lập đặc biệt cho lưu trữ lâu dài), người dùng có thể duy trì bản lưu trữ điện tử của các văn bản được ký số với hiệu lực xác thực lâu dài trong nhiều năm. Đây là sự lựa chọn tốt nhất cho các công ty hoặc tổ chức sử dụng định dạng PDF/A để lưu trữ tài liệu điện tử số lượng lớn.
Tính tuân thủ của LTV
Đối với các công ty hoặc tổ chức có các quy định khắt khe trong việc quản lý chứng từ điện tử, đặc biệt là hợp đồng điện tử, công nghệ LTV là sự cứu cánh. Một khi sử dụng LTV, các tổ chức, công ty sẽ có thể đáp ứng quy định về TimeStamp với mốc thời gian ký số tin cậy và đảm bảo tính toàn vẹn của dữ liệu định dạng PDF. Tại Châu Âu, Quy định eIDAS đã chỉ ra các yếu tố bắt buộc với chữ ký số nâng cao như:
- Phải được liên kết duy nhất với người ký
- Phải cho phép định danh người ký
- Phải được tạo ra bởi dữ liệu tạo chữ ký số mà người ký, với độ tin cậy cao, có quyền kiểm soát duy nhất
- Phải được liên kết với dữ liệu ký theo phương thức mà bất cứ thay đổi nào sau khi ký cũng phát hiện được.
Thông qua LTV, người dùng có thể đáp ứng đầy đủ các quy định trên và hơn thế!
LTV trong an toàn bảo mật
Chữ ký số là công cụ tốt nhất đảm bảo về tính toàn vẹn của tài liệu điện tử, với công nghệ đã được chuẩn hóa để sử dụng mọi nơi, mọi lúc, được công nhận bởi các tổ chức tư nhân hoặc chính phủ, cũng như mọi cơ quan trên thế giới. Công nghệ LTV mang tới một lớp bảo mật mới cho người dùng, thông qua chuỗi kiểm chứng lịch sử ký số của các TimeStamp và phương thức xác thực đi kèm.