Mục lục bài viết

1. Chữ ký số được hiểu như thế nào?

Chữ ký điện tử, theo quy định của Khoản 1 Điều 21 của Luật Giao dịch điện tử năm 2005, là một dạng ký hiệu được tạo thành dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác, thông qua sử dụng phương tiện điện tử. Chữ ký này được gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu. Chức năng chính của chữ ký điện tử là xác nhận danh tính của người ký đối với thông điệp dữ liệu và thể hiện sự chấp thuận của người ký đối với nội dung của thông điệp dữ liệu đó.

Điều này có nghĩa là khi một cá nhân hoặc tổ chức tạo ra chữ ký điện tử để ký một thông điệp dữ liệu, chữ ký đó không chỉ là một biểu hiện của họ mà còn là sự chứng nhận rằng họ chấp thuận nội dung của thông điệp đó. Chữ ký điện tử đồng thời có khả năng xác nhận người ký, giúp đảm bảo tính toàn vẹn và chính xác của thông điệp dữ liệu trong quá trình truyền tải và lưu trữ thông qua phương tiện điện tử.

Thông tin  về chữ ký số được quy định tại Khoản 6 Điều 3 của Nghị định 130/2018/NĐ-CP, làm cơ sở pháp lý cho việc sử dụng chữ ký số trong các giao dịch điện tử và truyền thông điện tử. Từ đó, chữ ký số là một dạng chữ ký điện tử được tạo ra thông qua quá trình biến đổi một thông điệp dữ liệu bằng cách sử dụng hệ thống mật mã không đối xứng. Theo đó, người nhận thông điệp có thể xác định được tính chính xác của nó thông qua việc sử dụng thông điệp dữ liệu ban đầu và khóa công khai của người ký. Quy trình này đảm bảo:

- Biến đổi đúng khóa bí mật: Quá trình biến đổi được thực hiện bằng cách sử dụng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa. Điều này đồng nghĩa với việc chỉ người ký, có khóa bí mật, mới có thể tạo ra chữ ký số.

- Sự toàn vẹn của nội dung: Chữ ký số đảm bảo tính toàn vẹn của thông điệp dữ liệu từ thời điểm thực hiện quá trình biến đổi. Điều này có nghĩa là nếu có bất kỳ thay đổi nào trong thông điệp, chữ ký số sẽ không còn chính xác và người nhận có thể phát hiện sự thay đổi này. 

Hệ thống mật mã không đối xứng bao gồm hai khóa: khóa công khai và khóa bí mật. Khóa công khai được công bố và có thể được sử dụng để xác minh chữ ký, trong khi khóa bí mật được giữ bí mật chỉ bởi người ký và được sử dụng để tạo ra chữ ký. Khi một thông điệp được ký bằng chữ ký số, người nhận có thể sử dụng khóa công khai để kiểm tra tính toàn vẹn và xác nhận người ký, mà không cần phải biết khóa bí mật. Điều này giúp đảm bảo rằng thông điệp không bị thay đổi trong quá trình truyền tải và người ký là người đã tạo ra chữ ký. Chữ ký số thường được sử dụng trong các giao dịch điện tử, tài liệu chính thức trực tuyến và các hoạt động khác nơi mà sự xác thực và tính toàn vẹn của dữ liệu là quan trọng.

2. Điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi nó đáp ứng một số điều kiện quan trọng theo quy định của Điều 9 Nghị định 130/2018/NĐ-CP. Cụ thể, để chữ ký số được coi là an toàn khi đáp ứng các điều kiện sau:

Điều kiện 1: Thời gian chứng thư số có hiệu lực

Chữ ký số phải được tạo ra trong khoảng thời gian mà chứng thư số còn hiệu lực và được kiểm tra bằng khóa công khai được ghi trên chứng thư số đó. Điều này đảm bảo tính hợp lệ của chứng thư số và chữ ký số tương ứng.

Điều kiện 2: Sử dụng khóa bí mật từ tổ chức cấp chứng tư số

Chữ ký số, một phần quan trọng của hệ thống chứng thực điện tử, được tạo ra thông qua quá trình sử dụng khóa bí mật tương ứng với khóa công khai được ghi trên chứng thư số. Quy trình này phải được thực hiện bởi các tổ chức được ủy quyền và đảm bảo an toàn cho chữ ký số theo quy định pháp luật. Cụ thể, chữ ký số có thể được tạo ra bởi các tổ chức sau đây:

- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia: Đây là tổ chức chịu trách nhiệm cung cấp dịch vụ chứng thực chữ ký số cho cả quốc gia.

- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của Chính phủ: Tổ chức này chuyên cung cấp dịch vụ chứng thực chữ ký số đặc biệt cho các cơ quan và tổ chức thuộc Chính phủ.

- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng: Đây là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cộng đồng, có thể sử dụng rộng rãi trong các hoạt động truyền thông điện tử.

- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng: Các tổ chức này cung cấp dịch vụ chứng thực chữ ký số cho một số lượng giới hạn các cơ quan và tổ chức và chúng phải đáp ứng các điều kiện đặc biệt để đảm bảo an toàn cho chữ ký số, như được quy định tại Điều 40 Nghị định 130/2018/NĐ-CP. Điều 40 còn đặt ra các điều kiện cụ thể để cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng, bao gồm có giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ và đáp ứng các điều kiện về nhân sự, kỹ thuật quy định tại Điều 13 Nghị định 130/2018/NĐ-CP.

Điều kiện 3: Sự kiểm soát của người ký đối với khóa bí mật

Khi nói đến quá trình tạo chữ ký số, một yếu tố cực kỳ quan trọng là việc kiểm soát khóa bí mật. Theo quy định, "Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký." Điều này có nghĩa là khóa bí mật, một thành phần quan trọng trong quá trình tạo chữ ký số, chỉ được giữ và sử dụng bởi người ký duy nhất trong khoảng thời gian người đó thực hiện việc ký chữ ký.

Người ký phải duy trì và bảo vệ khóa bí mật của mình một cách an toàn để đảm bảo rằng không có người nào khác có thể truy cập hoặc sử dụng khóa này mà không sự cho phép. Việc này đảm bảo tính riêng tư và an ninh của khóa bí mật, từ đó đảm bảo rằng chữ ký số chỉ có thể được tạo ra và sử dụng bởi người ký duy nhất. Sự kiểm soát chặt chẽ này cực kỳ quan trọng để ngăn chặn việc lạm dụng chữ ký số và đảm bảo rằng chỉ có người ký được ủy quyền mới có khả năng tạo ra chữ ký số và chấp nhận trách nhiệm đối với nội dung đã ký. Điều này là một phần quan trọng của hệ thống chữ ký số, đặt ra để tăng cường tính xác thực và an toàn trong các giao dịch điện tử và truyền thông điện tử.

Những điều kiện trên nhấn mạnh sự đáng tin cậy và an toàn của chữ ký số trong quá trình giao dịch điện tử và truyền thông điện tử.

 

3. Chữ ký số có giá trị pháp lý không?

Điều 8 của Nghị định 130/2018/NĐ-CP, quy định rõ về giá trị pháp lý của chữ ký số trong các trường hợp khác nhau:

- Văn bản cần có chữ ký: Trong trường hợp pháp luật quy định văn bản cần có chữ ký, một thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu nó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại mục 2. Điều này đảm bảo rằng chữ ký số có giá trị pháp lý và thỏa mãn yêu cầu của pháp luật đối với việc có chữ ký trong các văn bản quy định.

- Văn bản cần được đóng dấu của cơ quan tổ chức: Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức, một thông điệp dữ liệu được xem là đáp ứng nếu nó được ký bởi chữ ký số của cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại mục 2. Điều này bảo đảm tính hợp pháp và an toàn của chữ ký số khi đóng vai trò như dấu của cơ quan hay tổ chức.

- Chữ ký số và chứng thư số nước ngoài: Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định 130/2018/NĐ-CP có giá trị pháp lý và hiệu lực tương tự như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp. Điều này giúp đảm bảo sự công nhận và chấp nhận của chữ ký số và chứng thư số nước ngoài trong lãnh thổ Việt Nam theo quy định của pháp luật nội địa.

Xem thêm: Thủ tục đăng ký chữ ký số cho doanh nghiệp theo quy định mới 2023

Liên hệ qua 1900.6162 hoặc lienhe@luatminhkhue.vn