Cách Đăng Ký và Sử Dụng Chứng Chỉ Ký Tài Liệu
Tổng quan
Chứng chỉ ký tài liệu là một loại chứng chỉ số đặc biệt, được sử dụng để ký số lên tài liệu kỹ thuật số nhằm xác thực nguồn gốc, tính xác thực của tài liệu cũng như kiểm tra xem tài liệu có bị chỉnh sửa kể từ khi ký hay không. Điều này cực kỳ quan trọng để đảm bảo tính toàn vẹn và không thể phủ nhận của các tài liệu điện tử như hợp đồng, giấy tờ pháp lý, báo cáo tài chính,…
Các mục đích chính của chứng chỉ ký tài liệu bao gồm:
- Xác thực tính chính xác: Xác nhận tài liệu thực sự được ký bởi người hoặc tổ chức được nêu trong chữ ký, ngăn chặn việc làm giả.
- Bảo đảm toàn vẹn: Chứng minh tài liệu không bị chỉnh sửa dưới bất kỳ hình thức nào sau khi ký, bảo đảm tính chuẩn xác của nội dung.
- Không thể chối từ: Ngăn chặn người ký phủ nhận việc đã ký trên tài liệu, tạo hiệu lực pháp lý.
- Nâng cao độ tin cậy: Người nhận có thể kiểm tra chữ ký số để xác nhận nguồn gốc và nội dung tài liệu.
ServBay cung cấp một phương thức thuận tiện thông qua Tổ chức phát hành chứng chỉ (CA) tích hợp sẵn – ServBay User CA
, cho phép các nhà phát triển dễ dàng tạo chứng chỉ để ký tài liệu số.
Đăng ký chứng chỉ ký tài liệu qua ServBay
ServBay cho phép bạn nhanh chóng tạo chứng chỉ ký tài liệu do ServBay User CA
phát hành, phù hợp dùng trong nội bộ hoặc chia sẻ tài liệu với các bên tin tưởng ServBay User CA.
Mở giao diện quản lý SSL Certificates: Trong thanh bên của ứng dụng ServBay, nhấp vào mục SSL Certificates để truy cập khu vực quản lý chứng chỉ.
Bắt đầu đăng ký chứng chỉ mới: Nhấn nút + ở góc trên bên phải giao diện để bắt đầu quy trình đăng ký chứng chỉ.
Điền thông tin chứng chỉ: Tại trang "Request Certificate", bạn cần nhập các thông tin sau:
- Common Name: Nhập tên của bạn hoặc tên tổ chức. Ví dụ:
ServBay Developer
hoặcServBay LLC
. Đây là thông tin nhận diện sẽ hiển thị trên chữ ký. - Usage Purpose: Chọn mục đích sử dụng chứng chỉ. Nhất định chọn
Document Signing
. - Request Method: Chọn phương thức đăng ký chứng chỉ. Chọn
ServBay CA
. - Issuer: Chọn CA sẽ phát hành chứng chỉ. Đối với ký tài liệu, hãy chọn
ServBay User CA
.- Lưu ý:
ServBay User CA
là CA cục bộ do ServBay cung cấp, chuyên dùng để phát hành chứng chỉ cho nhiều mục đích khác nhau, bao gồm ký tài liệu. Khác vớiServBay Public CA
dành cho website nội bộ,ServBay User CA
linh hoạt hơn và dùng được cho các mục đích ngoài web.
- Lưu ý:
- Algorithm: Chọn thuật toán mã hóa để tạo cặp khóa, nên ưu tiên các thuật toán hiện đại và bảo mật như
ECC
hoặcRSA
. - Key Length: Chọn độ dài của khóa. Với ECC thường dùng
384
; với RSA, nên chọn2048
hoặc lớn hơn để tăng cường bảo mật. - Password: 【Cực kỳ quan trọng】 Đặt mật khẩu bảo vệ khóa riêng tư của chứng chỉ. Mật khẩu này sẽ được dùng khi xuất và sử dụng chứng chỉ. Hãy ghi nhớ, nếu quên sẽ không thể phục hồi khóa riêng, đồng nghĩa không thể sử dụng chứng chỉ để ký tài liệu. Mặc định ServBay có sẵn mật khẩu
ServBay.dev
, nhưng bạn nên tự đặt một mật khẩu mạnh và riêng.
- Common Name: Nhập tên của bạn hoặc tên tổ chức. Ví dụ:
Gửi yêu cầu: Kiểm tra chính xác tất cả các thông tin đã điền, sau đó nhấn nút Request ở cuối trang. ServBay sẽ lập tức phát hành chứng chỉ ký tài liệu cho bạn thông qua
ServBay User CA
.
Xuất và sử dụng chứng chỉ
Sau khi chứng chỉ được phát hành, bạn cần xuất nó sang định dạng có thể sử dụng trong các phần mềm ký tài liệu.
Truy cập giao diện quản lý SSL Certificates: Quay lại khu vực SSL Certificates của ServBay.
Tìm chứng chỉ của bạn: Trong danh sách chứng chỉ, xác định chứng chỉ vừa đăng ký có mục đích
Document Signing
.Xuất chứng chỉ: Nhấp vào biểu tượng xuất chứng chỉ ở bên phải (thường là nút mũi tên sang phải).
Chọn vị trí lưu file: Trong hộp thoại lưu tệp hiện lên, chọn nơi bạn muốn lưu chứng chỉ xuất ra. Định dạng xuất sẽ là PKCS#12, với phần mở rộng
.p12
.- Về tệp .p12: PKCS#12 (.p12 hoặc .pfx) là định dạng phổ biến để lưu trữ khóa riêng cùng chuỗi chứng chỉ số. Phần mềm ký tài liệu thường yêu cầu tệp này để truy cập khóa riêng phục vụ cho việc ký số.
Nhập vào phần mềm ký tài liệu và sử dụng: Mở phần mềm ký tài liệu bạn thường sử dụng, như Adobe Acrobat Reader/Pro, Foxit Reader hoặc các ứng dụng hỗ trợ chữ ký số khác. Sử dụng tính năng nhập chứng chỉ để đưa tệp
.p12
vừa xuất vào phần mềm. Hệ thống sẽ yêu cầu bạn nhập mật khẩu đã đặt cho khóa riêng. Sau khi nhập thành công, bạn có thể dùng chứng chỉ này để ký số lên file PDF hoặc các định dạng tài liệu được hỗ trợ khác.
Gia hạn chứng chỉ
Chứng chỉ ký tài liệu do ServBay User CA phát hành mặc định có hiệu lực 800 ngày. Trước khi hết hạn, bạn có thể lên giao diện quản lý SSL Certificates, tìm chứng chỉ này và nhấn nút gia hạn ở bên phải. Mỗi lần gia hạn sẽ làm mới hiệu lực thêm 800 ngày kể từ ngày hiện tại. Bạn cần cài đặt chứng chỉ mới sau khi gia hạn.
Xóa chứng chỉ
Nếu bạn không còn nhu cầu sử dụng một chứng chỉ ký tài liệu nào đó, hãy xóa nó trong giao diện quản lý SSL Certificates của ServBay.
- Vào giao diện quản lý SSL Certificates.
- Tìm chứng chỉ cần xóa.
- Nhấp vào nút thao tác: Nhấn vào biểu tượng thùng rác bên phải chứng chỉ.
- Xác nhận xóa: Trong hộp xác nhận hiện lên, chọn "Delete" và xác nhận thao tác. Lưu ý, sau khi xóa sẽ không thể khôi phục chứng chỉ.
Lưu ý
- Vấn đề tin cậy của ServBay User CA: Chứng chỉ do ServBay User CA phát hành dựa trên hệ thống CA cục bộ của ServBay. Điều này đồng nghĩa chứng chỉ mặc định không được hệ điều hành hoặc phần mềm của bên thứ ba (như Adobe Acrobat) tin cậy, và chữ ký số có thể bị hiển thị là “không xác định” hoặc “không đáng tin cậy”.
- Cách để chữ ký được tin cậy: Nếu cần chữ ký số được bên ngoài chấp nhận, người nhận phải cài đặt và tin tưởng chứng chỉ gốc ServBay User CA trên hệ điều hành hoặc phần mềm của họ. Bạn có thể tìm và xuất chứng chỉ gốc này từ giao diện SSL Certificates của ServBay, sau đó gửi cho người nhận và hướng dẫn cách cài đặt. Điều này rất phù hợp cho nhu cầu sử dụng trong nội bộ doanh nghiệp hoặc nhóm.
Tổng kết
ServBay mang đến quy trình đơn giản, trực quan giúp nhà phát triển nhanh chóng đăng ký và quản lý chứng chỉ ký tài liệu do ServBay User CA
phát hành tại chỗ. Làm theo những bước kể trên, bạn sẽ dễ dàng bổ sung chữ ký số xác thực và toàn vẹn cho các tài liệu số quan trọng của mình, nâng cao độ tin cậy cho tài liệu.