Để thích nghi thời đại công nghệ 4.0 phát triển mạnh mẽ và nhanh chóng như hiện nay, tại Việt Nam, việc sử dụng chữ ký điện tử và chữ ký số đang dần được ứng dụng phổ biến và rộng rãi trong hoạt động sản xuất, kinh doanh của doanh nghiệp. Bài viết dưới đây sẽ cung cấp cho các bạn một số thông tin chi tiết về quy định và cách phân biệt giữa chữ ký điện tử và chữ ký số. Cùng tìm hiểu nhé!
Tổng quan bài viết:
1. Bản chất của chữ ký điện tử và chữ ký số:
1.1. Chữ ký điện tử:
Căn cứ theo quy định tại khoản 1 Điều 21 Luật Giao dịch điện tử 2005:
“Chữ ký điện tử là chữ ký được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một số logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp nhận của người đó đối với nội dung thông điệp dữ liệu được ký”.
1.2. Chữ ký số:
Căn cứ theo quy định tại khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP ban hành năm 2018:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác”.
2. Điều kiện để đảm bảo an toàn cho chữ ký điện tử và chữ ký số:
2.1. Chữ ký điện tử:
Căn cứ theo quy định tại Điều 22 Luật Giao dịch điện tử 2005, chữ ký điện tử được xem là đảm bảo an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng các điều kiện sau đây:
- Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ kiệu đó được sử dụng;
- Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;
- Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
- Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là đảm bảo các điều kiện an toàn được nêu trên.
2.2. Chữ ký số:
Căn cứ theo điều 9 Nghị định 130/2018/NĐ-CP, chữ ký số đảm bảo an toàn khi đáp ứng các điều kiện sau đây:
– Được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng chìa khóa công khai ghi trên chứng thư số đó.
– Được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 Nghị định 130/2018/NĐ-CP.
– Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
3. Giá trị pháp lý của chữ ký điện tử và chữ ký số:
02 loại chữ ký này đóng vai trò quan trọng trong các giao dịch điện tử vì nó dùng để xác thực người ký và trách nhiệm đối với giao dịch mà mình thực hiện như các văn bản giao dịch thông thường.
3.1. Chữ ký điện tử: (Căn cứ theo quy định tại Điều 24 Luật Giao dịch điện tử 2005)
Trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
- Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
- Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu.
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông diệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 Luật Giao dịch điện tử 2005 và chữ ký điện tử đó được chứng thực.
3.2. Chữ ký số: (Căn cứ theo quy định tại Điều 8 Nghị định 130/2018/NĐ-CP)
Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định 130/2018/NĐ-CP.
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định 130/2018/NĐ-CP.
Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
4. Nguyên tắc sử dụng chữ ký điện tử:
Khi sử dụng chữ ký điện tử, các bên tham gia giao dịch điện tử phải đáp ứng các nguyên tắc quy định tại Điều 23 Luật Giao dịch điện tử 2005, cụ thể:
– Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:
- Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;
- Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;
- Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.
– Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.
(Theo quy định tại Điều 23 Luật Giao dịch điện tử 2005)
5. Phân biệt chữ ký điện tử và chữ ký số:
Rút ra từ khái niệm chữ ký số thì chữ ký số chỉ là một dạng chữ ký điện tử, chúng sẽ có một số điểm giống nhau và khách nhau như sau:
– Giống nhau:
Cả 02 loại chữ ký này đều được pháp luật cho phép sử dụng để thay thế chữ ký trên văn bản giấy và con dấu của các nhân, cơ quan, tổ chức, doanh nghiệp khi giao dịch trên môi trường điện tử.
– Khác nhau:
| Chữ ký điện tử | Chữ ký số | |
| Tính bảo mật | – Dễ bị giả mạo. – Không sử dụng mã hóa. | – Độ an toàn bảo mật cao, khó có thể được sao chép, giả mạo hoặc thay đổi. – Được mã hóa bởi hệ thống mật mã không đối xứng với khóa bí mật và khóa công khai. |
| Cách tạo lập | Có thể được tạo nên bằng cách scan hình ảnh, tạo bằng các website trực tuyến… | Người dùng cần đăng ký sử dụng dịch vụ của các tổ chức cung cấp dịch vụ chứng thực chữ ký số. |
| Cách sử dụng | Người dùng sẽ chèn chữ ký điện tử vào văn bản, tài liệu cần ký mà không qua các thiết bị mã hóa. | Người dùng cần kết nối USB Token, nhập mã PIN bảo mật và tiến hành ký số tại vị trí cần ký theo nhu cầu sử dụng. |
Qua bài viết có thể thấy được rằng, việc hiểu biết và sử dụng đúng chữ ký điện tử và chữ ký số là hết sức quan trọng, cần phân biệt 02 loại chữ ký này nhằm tránh nhầm lẫn trong các giao dịch điện tử.
