SEOMONEY Phiên bản blog: v0.22.1 #3a9ba68

Latest deployments from pinned environments

github-pages
Last deployed https://seomoney.org/

WELCOME TO SEOMONEY

SEO · Công nghệ · Tài chính cá nhân — viết bởi Duy Nguyen.

HOẠT ĐỘNG SOURCE CODE
GitHub

Merge origin/main: defer to V32 (canonical series_part guard), drop redundant V8… 74611de · Commit đã được bake vào build này.

⌘ GitHub 22:11:34 22-06-2026
✓ DEPLOYED Build hiện tại đã deploy lên GitHub Pages
THEODOI8 LIVE
🔄

🔄 1 đang chạy · ✅ 4 pass

22:13 22/06/2026 Xem commit đang chạy →

TẤT CẢ Trải nghiệm ký số từ xa với MySign của Viettel-CA

Trải nghiệm ký số từ xa với MySign của Viettel-CA

duynguyenlog 22-06-2026
SEO 100/100 A+

Sau ba bài lý thuyết và pháp lý, đây là phần tôi thích nhất: kể lại trải nghiệm thật. Ký số từ xa với MySign là lần đầu tôi ký một tài liệu có giá trị pháp lý mà không chạm vào tờ giấy nào, cũng không cần cắm USB Token. Bài này ghi lại toàn bộ hành trình, từ lúc đăng ký đến khi ký xong file PDF đầu tiên.

Đây là bài 4 trong series về chữ ký số MySign.

Ký số từ xa với MySign là gì

Trước đây, chữ ký số gắn liền với một thiết bị USB Token: bạn cắm vào máy tính, nhập mã PIN, rồi mới ký được. Mất token là mất khả năng ký; quên token ở nhà là chịu.

Ký số từ xa (remote signing) thay đổi điều đó. Khóa bí mật của tôi không nằm trong một thiết bị cầm tay, mà được bảo vệ trong hạ tầng của nhà cung cấp dịch vụ, kích hoạt qua ứng dụng trên điện thoại. MySign hoạt động theo mô hình này — đây cũng là mô hình ký số công cộng từ xa đã được Bộ Thông tin và Truyền thông cấp phép cho Viettel-CA.

Cái lợi rõ nhất với tôi: chỉ cần điện thoại có mạng là ký được, ở bất cứ đâu.

Bước 1: Đăng ký và xác thực bằng căn cước công dân

Quy trình đăng ký gắn chặt với việc định danh tôi là ai — điều này đúng tinh thần của chữ ký số: gắn chữ ký với một danh tính có thật.

Các bước tôi đã làm, tóm tắt lại:

  1. Cài ứng dụng và tạo tài khoản.
  2. Chụp căn cước công dân (mặt trước, mặt sau) để hệ thống đọc thông tin.
  3. Xác thực khuôn mặt (eKYC) — quay video selfie theo hướng dẫn để đối chiếu với ảnh trên căn cước.
  4. Xác nhận số điện thoại và thông tin cá nhân.

Bước xác thực căn cước và khuôn mặt là phần quan trọng nhất. Nó đảm bảo chứng thư chữ ký số được cấp đúng cho tôi, không phải cho ai mạo danh. Lúc đầu tôi thấy hơi phiền, nhưng nghĩ kỹ thì chính sự phiền này mới tạo ra niềm tin: một chữ ký dễ đăng ký quá thì cũng dễ bị giả mạo.

Mẹo nhỏ tôi rút ra: chụp căn cước ở nơi đủ sáng, tránh lóa, và khi quay khuôn mặt thì làm đúng thao tác hệ thống yêu cầu (quay trái, quay phải). Làm cẩu thả là phải làm lại từ đầu.

Bước 2: Cấp chứng thư chữ ký số

Sau khi xác thực xong, nhà cung cấp cấp cho tôi chứng thư chữ ký số — về bản chất là một "giấy chứng nhận điện tử" xác nhận khóa công khai này thuộc về tôi. Như đã nói ở bài về khung pháp lý, chứng thư chữ ký số công cộng có thời hạn tối đa 3 năm, nên tôi ghi luôn ngày hết hạn vào lịch.

Từ thời điểm này, tôi đã có đủ "bộ đồ nghề" để ký: một danh tính đã xác thực, một cặp khóa, và một chứng thư còn hiệu lực.

Bước 3: Ký file PDF đầu tiên

Lần ký đầu tiên, tôi chọn một file hợp đồng dịch vụ PDF. Quy trình diễn ra gọn gàng:

  1. Tải tài liệu cần ký lên ứng dụng.
  2. Chọn vị trí đặt chữ ký trên trang.
  3. Xác nhận ký — ứng dụng đẩy một yêu cầu phê duyệt về điện thoại.
  4. Nhập mã PIN / xác thực sinh trắc học để mở khóa việc ký.
  5. Nhận lại file đã ký, kèm thông tin chữ ký số nhúng trong PDF.

Mở file kết quả bằng phần mềm đọc PDF, tôi thấy một panel chữ ký hiện lên thông tin người ký, thời điểm ký và trạng thái hợp lệ. Cảm giác khá giống lần đầu thấy đèn xanh "build success" trên CI — mọi thứ khớp đúng chỗ.

Bước 4: Tự kiểm tra chữ ký có hợp lệ không

Đây là thói quen tôi nghĩ ai cũng nên có. Ký xong chưa đủ; tôi luôn kiểm tra lại chữ ký:

  • Mở file trong trình đọc PDF hỗ trợ hiển thị chữ ký số.
  • Xem chữ ký có báo "hợp lệ" (valid) không.
  • Kiểm tra chứng thư còn hiệu lực, do tổ chức được cấp phép phát hành.
  • Thử mở một bản đã bị chỉnh sửa để xác nhận chữ ký sẽ báo lỗi — đúng như lý thuyết về tính toàn vẹn.

Bước này giúp tôi yên tâm rằng file gửi đi sẽ được bên nhận xác minh đúng, chứ không phải "ký cho có".

Vài lưu ý thực tế sau khi dùng

Tổng kết những điều tôi muốn nhắc chính mình và bạn:

  • Giữ bảo mật mã PIN và thiết bị. Ký số từ xa tiện, nhưng điện thoại chính là chìa khóa — mất kiểm soát thiết bị là rủi ro lớn nhất.
  • Theo dõi hạn chứng thư. Hết hạn là không ký mới được, và giá trị các chữ ký mới có thể bị ảnh hưởng.
  • Lưu cả bản đã ký lẫn bằng chứng kiểm tra. Khi có tranh chấp, file gốc đã ký là thứ quan trọng.
  • Đừng nhầm "ký được" với "có giá trị pháp lý". Việc ký kỹ thuật chỉ là một nửa câu chuyện.

Chính nửa còn lại — khi nào chữ ký số mới thật sự được pháp luật công nhận — là nội dung tôi để dành cho bài cuối của series.

Đọc tiếp trong series:

Tham khảo & Nguồn dữ liệu

1. Liên kết bên ngoài được sử dụng trong bài viết

2. Liên kết nội bộ liên quan

3. Bản quyền & Ghi nguồn

Một phần dữ liệu trong bài viết được tham khảo từ Viettel-CA. Mọi thương hiệu, tên sản phẩm và tài liệu gốc thuộc quyền sở hữu của chủ sở hữu tương ứng. Bài viết chỉ trích dẫn, tổng hợp và phân tích — không nhằm thay thế tài liệu chính thức.

RELATED ARTICLES

💬 BÌNH LUẬN

Đăng nhập GitHub để comment. Hỗ trợ markdown, reaction, reply.

S-DNA · CI/CD Monitor

Live TheoDoi8

🔄 running
theodoi8@github-actions

Đang tải terminal theodoi8…

Security check

Protected by Cloudflare Turnstile

SEOMONEY dùng Turnstile để giảm spam mà không làm phiền trải nghiệm đọc blog.