Giới thiệu
Trong bối cảnh chuyển đổi số mạnh mẽ trong hoạt động kinh doanh, chữ ký số token trở thành công cụ không thể thiếu đối với các doanh nghiệp và cơ quan nhà nước. Bài viết dưới đây sẽ giải đáp các vấn đề xung quanh chữ ký số token và thiết bị USB token, cung cấp thông tin chi tiết về công dụng, quy trình và lợi ích khi sử dụng loại thiết bị này.
1. Chữ ký số là gì? Các loại chữ ký số thông dụng
1.1 Chữ ký số là gì?
Theo Điều 3 Luật Giao dịch điện tử số 20/2023/QH15 giải thích chữ ký số là:
Điều 3. Giải thích từ ngữTrong Luật này, các từ ngữ dưới đây được hiểu như sau:...
Chữ ký số đảm bảo tính xác thực, toàn vẹn và không thể chối bỏ của các giao dịch điện tử. Điều này giúp các doanh nghiệp mới thành lập khi thực hiện giao dịch qua mạng có thể yên tâm về tính pháp lý của các văn bản, hợp đồng và tài liệu ký số. Tiêu biểu là một số giao dịch như ký kê khai thuế, hợp đồng điện tử, hóa đơn, giao dịch tài chính,....
1.2 Các loại chữ ký số thông dụng:
Hiện nay, có ba loại chữ ký số phổ biến trên thị trường mà các doanh nghiệp mới thành lập có thể lựa chọn để sử dụng tùy theo nhu cầu và quy mô hoạt động của mình: USB Token, HSM (Hardware Security Module), và Remote Signing (Chữ ký số từ xa). Dưới đây là thông tin chi tiết về từng loại chữ ký số.
- Chữ ký số USB Token: Chữ ký số USB Token là một thiết bị phần cứng nhỏ gọn, thường có hình dạng giống một chiếc USB. Thiết bị này chứa khóa bí mật của người dùng và được sử dụng để ký số trong các giao dịch trực tuyến khi cắm trực tiếp vào máy tính. Đây là loại chữ ký số phổ biến và được nhiều người sử dụng nhờ tính tiện lợi và dễ dàng thao tác.
- Chữ ký số HSM (Hardware Security Module): HSM là một thiết bị phần cứng có nhiệm vụ tạo, lưu trữ và bảo mật các khóa mã hóa, bao gồm khóa ký số. HSM thường được tích hợp trực tiếp vào hệ thống máy chủ hoặc các hệ thống an ninh cao để thực hiện các giao dịch ký số một cách bảo mật và nhanh chóng. HSM có khả năng xử lý lượng lớn giao dịch ký số trong thời gian ngắn, phù hợp cho các doanh nghiệp lớn cần ký nhiều tài liệu.
- Chữ ký số từ xa (Remote Signing): Remote Signing hay chữ ký số từ xa là hình thức ký số mà người dùng không cần sở hữu thiết bị phần cứng (USB Token hoặc HSM). Thay vào đó, khóa ký số được lưu trữ trên hệ thống của nhà cung cấp dịch vụ và người dùng chỉ cần xác thực qua các phương thức bảo mật (như SMS OTP, ứng dụng SmartCA) để thực hiện ký số từ xa.
- Chữ ký số trên SIM (Mobile CA): Được tích hợp trực tiếp trên thẻ SIM điện thoại di động, thuận tiện cho ký số từ xa qua thiết bị di động. Phù hợp với cá nhân và doanh nghiệp cần linh hoạt, di chuyển nhiều.
- Chữ ký số đám mây (Cloud CA): Không cần thiết bị vật lý, chữ ký số được lưu trên nền tảng điện toán đám mây. Cho phép ký điện tử mọi lúc, mọi nơi, bảo mật nhiều lớp và thường sử dụng OTP xác thực.
2. USB token là gì? Các loại thiết bị thông dụng
USB token là một thiết bị phần cứng chuyên dụng, dạng USB, dùng để lưu trữ chứng thư số và thực hiện ký số trong các giao dịch điện tử. Đây là phương thức phổ biến nhất để sử dụng chữ ký số token hiện nay tại Việt Nam.
- Đặc điểm của USB token:
- Kích thước nhỏ gọn như USB thông thường.
- Chỉ hoạt động khi cắm vào máy tính qua cổng USB.
- Bảo mật bằng mã PIN cá nhân, giúp xác thực người ký và ngăn chặn truy cập trái phép.
- Dữ liệu trong token được mã hóa cao, không thể sao chép hoặc di chuyển.
- Một số loại USB token thông dụng trên thị trường:
- VNPT CA Token – thiết bị do VNPT cung cấp, tương thích với phần mềm ký số của VNPT và các hệ thống kê khai thuế, BHXH, hải quan.
- CA2 Token Viettel – được sử dụng rộng rãi trong các doanh nghiệp và tổ chức nhà nước, có độ ổn định cao.
- FPT CA Token – hỗ trợ đa nền tảng, dễ dàng tích hợp vào phần mềm kế toán.
- NewCA Token – cung cấp tốc độ ký số nhanh, thích hợp với doanh nghiệp có tần suất giao dịch lớn.
Lưu ý: USB token là thiết bị bắt buộc nếu doanh nghiệp sử dụng hình thức chữ ký số USB token thay vì các giải pháp ký số từ xa như SmartCA (ứng dụng ký số qua di động). Thiết bị này thường đi kèm với gói dịch vụ chữ ký số trong thời hạn 1 – 3 năm và cần gia hạn hoặc thay mới khi hết hạn sử dụng.
3. Tác dụng của chữ ký số, USB token
Chữ ký số và USB token là công cụ quan trọng giúp doanh nghiệp thực hiện các giao dịch điện tử một cách hợp pháp, an toàn và nhanh chóng. Các tác dụng chính bao gồm:
Tác dụng của chữ ký số, USB token
3.1 Thay thế chữ ký tay và con dấu
Chữ ký số có giá trị pháp lý tương đương với chữ ký tay và con dấu đỏ trong hầu hết các văn bản điện tử như: hợp đồng, hóa đơn, tờ khai thuế, hồ sơ bảo hiểm xã hội...
3.2 Giao dịch điện tử thuận tiện, tiết kiệm thời gian
Thông qua USB token, doanh nghiệp có thể thực hiện:
- Kê khai và nộp thuế online
- Nộp hồ sơ đăng ký BHXH, hóa đơn điện tử
- Gửi hồ sơ đấu thầu qua mạng
- Ký hợp đồng điện tử với đối tác
3.3 Bảo mật thông tin và xác thực người ký
Chữ ký số được mã hóa bằng công nghệ CA (Certification Authority), giúp:
- Đảm bảo toàn vẹn nội dung văn bản
- Ngăn chặn giả mạo danh tính
- Xác thực chính xác người ký và thời điểm ký
3.4 Tuân thủ pháp luật, tránh bị xử phạt
Luật Giao dịch điện tử và các nghị định liên quan quy định bắt buộc doanh nghiệp phải sử dụng chữ ký số trong nhiều thủ tục hành chính. Việc không thực hiện có thể dẫn đến:
- Không được cấp hóa đơn điện tử
- Không khai thuế đúng hạn
- Bị xử phạt hành chính
3.5 Tăng năng lực chuyển đổi số
Chữ ký số và USB token là nền tảng không thể thiếu để doanh nghiệp chuyển đổi số quy trình vận hành, đặc biệt trong các hoạt động kế toán – tài chính – nhân sự – pháp lý.
4. Tính pháp lý của chữ ký số token
Theo Điều 8 Nghị Định 130/2018/NĐ-CP, quy định:
Điều 8. Giá trị pháp lý của chữ ký số1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.3. Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
Chữ ký số token có giá trị pháp lý tương đương chữ ký tay và con dấu nếu đáp ứng quy định về an toàn theo Điều 8 Nghị định 130/2018/NĐ-CP. Cụ thể, theo Điều 8 của nghị định này:
- Văn bản yêu cầu chữ ký sẽ được pháp luật công nhận hợp lệ nếu được ký bằng chữ ký số và chữ ký đó đảm bảo an toàn.
- Văn bản yêu cầu đóng dấu của tổ chức/cơ quan cũng được coi là hợp lệ nếu sử dụng chữ ký số tổ chức, có xác thực đầy đủ và đảm bảo tính toàn vẹn dữ liệu.
- Ngoài ra, chữ ký số và chứng thư số do tổ chức nước ngoài cấp nhưng đã được cấp phép sử dụng tại Việt Nam cũng có hiệu lực pháp lý tương đương chữ ký số trong nước.
Như vậy, chữ ký số token không chỉ được pháp luật công nhận mà còn có tính ràng buộc pháp lý trong các giao dịch điện tử, từ khai thuế, bảo hiểm, hóa đơn điện tử đến ký kết hợp đồng online.
5. Hướng dẫn cách cài đặt chữ ký số token của VNPT
5.1 Tải phần mềm VNPT Token Manager AN
Để tải phần mềm, bạn có thể truy cập vào một trong hai website chính thức của VNPT:
- Trang chủ VNPT-CA: https://vnpt-ca.vn/download-page
- Công ty Công nghệ Thông tin VNPT: https://vnptit.vn/vnpt-
Các bước thực hiện:
- Bước 1: Truy cập vào một trong hai website trên.
- Bước 2: Tìm và chọn mục "VNPT Token Manager AN", sau đó nhấn “Tải về”.
- Bước 3: Sau khi tải xong, mở tệp cài đặt và chọn “Run” để bắt đầu quá trình cài đặt.
5.2 Cài đặt phần mềm VNPT Token Manager AN
Các bước cài đặt phần mềm VNPT Token Manager AN - Chữ ký số token và USB token
Các bước cài đặt:
- Bước 1: Chọn ngôn ngữ Tiếng Việt và nhấn “Đồng ý”.
- Bước 2: Khi màn hình hiển thị giao diện chào mừng, nhấn “Tiếp tục”.
- Bước 3: Tích vào ô “Tôi đã đọc và chấp nhận các điều khoản trên” và nhấn “Tiếp tục”.
- Bước 4: Chọn thư mục lưu trữ phần mềm (mặc định là ổ C) và nhấn “Tiếp tục”.
- Bước 5: Chờ quá trình cài đặt hoàn tất và nhấn “Kết thúc” để hoàn thành.
5.3 Cài đặt các phần mềm, plugin hỗ trợ
Để sử dụng chữ ký số VNPT hiệu quả, bạn cần cài đặt thêm các phần mềm và plugin sau:
- Driver Token: Giúp máy tính nhận diện USB Token.
- Java Plugin: Hỗ trợ ký điện tử trên các trình duyệt.
- Plugin CAMS: Hỗ trợ ký số trên các ứng dụng chuyên dụng.
Cách cài đặt:
- Truy cập https://vnpt-ca.vn/download-page.
- Tải về từng phần mềm/plugin phù hợp với hệ điều hành của bạn.
- Mở tệp cài đặt và làm theo hướng dẫn trên màn hình để hoàn tất quá trình cài đặt.
6. Giá cước chữ ký số token VNPT dành cho công ty mới thành lập
- VNPT cung cấp các gói dịch vụ tích hợp chữ ký số và phần mềm kê khai BHXH với mức giá ưu đãi, phù hợp với quy mô của doanh nghiệp:
Giá cước dịch vụ VNPT CA và BHXH cho doanh nghiệp mới thành lập
Chú ý: Giá cước trên chưa bao gồm usb token: 165,000 VNĐ
7. Thủ tục và quy trình cung cấp chữ ký số token của VNPT
Hướng dẫn đăng ký chữ ký số VNPT mới nhất. Chi tiết từ nhận báo giá, chuẩn bị hồ sơ đến kích hoạt và sử dụng chữ ký số, giúp doanh nghiệp an tâm giao dịch điện tử
Bước 1: Liên Hệ Nhận Báo Giá và Tư Vấn Gói Dịch Vụ
Trước tiên, bạn cần liên hệ với nhân viên của VNPT hoặc Thành lập công ty giá rẻ để nhận báo giá và tư vấn về các gói dịch vụ chữ ký số phù hợp. VNPT cung cấp nhiều gói dịch vụ chữ ký số khác nhau, từ cơ bản đến nâng cao, để đáp ứng đa dạng nhu cầu của khách hàng.
Sau khi nhận báo giá, bạn chỉ cần chọn gói dịch vụ phù hợp và chuẩn bị các thông tin cần thiết để tiến hành đăng ký.
Bước 2: Chuẩn Bị và Cung Cấp Hồ Sơ Đăng Ký
Để hoàn tất quá trình đăng ký chữ ký số VNPT, bạn cần chuẩn bị và cung cấp các tài liệu sau:
- Ảnh Chụp Giấy Phép Kinh Doanh (GPKD): Cung cấp ảnh chụp bản gốc hoặc bản photo công chứng của Giấy Phép Kinh Doanh trong vòng 6 tháng.
- Ảnh Chụp Căn cước công dân/chứng minh nhân dân/hộ chiếu (CCCD/CMND/Passport) Của Người Đại Diện: Nếu người ký hợp đồng là người đại diện thì cung cấp ảnh chụp CCCD của người đại diện. Nếu người ký được ủy quyền thì cung cấp thêm giấy ủy quyền và ảnh chụp CCCD của người được ủy quyền.
- Địa Chỉ Email: Để nhận thông báo và gửi hóa đơn điện tử về mail bạn đã cung cấp
- Số Điện Thoại Liên Hệ: Để chúng tôi có thể liên lạc khi cần
Bước 3: Ký Hợp Đồng và Thanh Toán
Sau khi nhận đủ hồ sơ từ bạn, nhân viên VNPT sẽ tiến hành soạn thảo hợp đồng dịch vụ và gửi hợp đồng đến bạn.
Sau khi ký hợp đồng, bạn sẽ thanh toán khoản phí tương ứng với gói dịch vụ đã chọn. Nhân viên VNPT sẽ cung cấp thông tin tài khoản ngân hàng và nội dung thanh toán. Sau khi thanh toán, bạn gửi lại ủy nhiệm chi (UNC) để nhân viên VNPT kích hoạt dịch vụ chữ ký số.
Bước 4: Kích Hoạt Chữ Ký Số và Hướng Dẫn Sử Dụng
Sau khi hợp đồng có hiệu lực và thanh toán đã hoàn tất, nhân viên VNPT sẽ tiến hành kích hoạt chữ ký số cho doanh nghiệp của bạn. Thông tin về tài khoản sẽ được gửi về mail.
Sau khi kích hoạt CKS thành công, nhân viên VNPT sẽ giao lchữ ký số cho bạn đồng thời sẽ hướng dẫn chi tiết cách cài đặt và sử dụng chữ ký số trên các hệ thống phần mềm như kê khai thuế, hải quan điện tử, và các giao dịch điện tử khác. Bạn có thể yên tâm sử dụng với sự hỗ trợ tận tình từ đội ngũ kỹ thuật của VNPT và Thành lập công ty giá rẻ.
8. Ưu và nhược điểm của chữ ký số token so với các loại khác
| Tiêu chí | Usb token (pki truyền thống) | Chữ ký số từ xa (smartca/remote signing) | Hsm doanh nghiệp (phòng máy chủ) |
| Bảo mật khóa bí mật | khóa nằm trong chip bảo mật FIPS-140-2 của token, chỉ chủ sở hữu có PIN mới truy nhập. | khóa lưu trong HSM của nhà cung cấp, bảo vệ ở cấp QSCD theo chuẩn eIDAS, giảm rủi ro mất thiết bị. | khóa nằm trong HSM nội bộ; doanh nghiệp kiểm soát hoàn toàn nhưng phải tự bảo trì, bảo vệ vật lý. |
| Tính di động & linh hoạt | cần mang token và máy tính; ký trên di động phải có đầu đọc OTG, thao tác chậm. | ký mọi lúc, mọi nơi trên web/app, không phụ thuộc phần cứng; phù hợp nhân sự thường xuyên di chuyển. | cố định tại trung tâm dữ liệu; chỉ thích hợp quy trình ký hàng loạt nội bộ hoặc tích hợp hệ thống. |
| Chi phí triển khai | đầu tư một lần ≈ 500 000 đ cho token + phí duy trì chứng thư; tổng phí thấp nếu ít người ký. | mô hình thuê bao ~99 000-150 000 đ/năm cho DN mới; không tốn thiết bị nhưng trả phí hằng năm cho từng user. | chi phí cao: HSM 200-400 triệu đ + bảo trì, nguồn điện kép, nhân sự vận hành. |
| Khả năng ký hàng loạt | tốc độ 5-8 giây/tệp, phụ thuộc PC; khó tự động hóa số lượng lớn. | API cloud ký < 2 giây/tệp; dễ tích hợp ERP, DMS; phù hợp hóa đơn, hợp đồng số khối lượng lớn. | tối ưu batch-sign nội bộ (hóa đơn, ngân hàng) với hàng nghìn giao dịch/giờ. |
| rủi ro vật lý | thất lạc token → phải thu hồi chứng thư, cấp mới; nguy cơ gián đoạn tạm thời. | không lo mất thiết bị; nguy cơ phụ thuộc đường truyền internet. | rủi ro hỏng HSM hoặc mất điện; cần dự phòng HA/DR. |
| Quản trị người dùng | mỗi cá nhân một token; thu hồi – bàn giao phức tạp. | dashboard cấp/thu hồi realtime, phân quyền theo vai trò, nhật ký tập trung. | chính sách nội bộ, đòi hỏi tuân thủ ISO 27001, SOC2. |
- Khi nào nên chọn usb token?
- Doanh nghiệp nhỏ, ít người ký, quy trình chủ yếu trên máy tính bàn.
- Yêu cầu cao về kiểm soát vật lý khóa bí mật, không muốn phụ thuộc cloud.
- Ngân sách hạn chế tiết kiệm bằng cách mua một lần và dùng dài hạn.
- Khi nào nên chuyển sang chữ ký số từ xa?
- Đội ngũ di động, cần ký qua điện thoại, tablet tại hiện trường.
- Doanh nghiệp cần tích hợp ký số trong quy trình online (ERP, CRM, e-Commerce).
- Muốn giảm rủi ro thất lạc token, đơn giản hóa bàn giao cho nhân viên thời vụ.
- Khi nào Hsm là lựa chọn tối ưu?
- Ngân hàng, fintech, cổng thanh toán yêu cầu tốc độ ký cao và kiểm soát nội bộ tuyệt đối.
- Tổ chức phải tuân chuẩn PCI-DSS, ISO HSM hoặc cần ký song song hàng chục nghìn giao dịch mỗi giờ.
Kết luận
Chữ ký số token là lựa chọn phổ biến và đáng tin cậy cho các doanh nghiệp khi bắt đầu triển khai giao dịch điện tử. Với khả năng đảm bảo tính pháp lý, bảo mật cao và dễ dàng sử dụng, chữ ký số token giúp doanh nghiệp tiết kiệm thời gian, tuân thủ pháp luật và nâng cao hiệu quả vận hành. Đặc biệt, thiết bị USB token phù hợp với các đơn vị cần kiểm soát vật lý khóa ký và tối ưu chi phí ban đầu. Tùy vào nhu cầu phát triển và mô hình vận hành, doanh nghiệp có thể lựa chọn loại chữ ký số phù hợp để đồng hành trong quá trình chuyển đổi số. Hãy liên hệ Thành lập công ty giá rẻ ngay để được tư vấn miễn phí nhé.
