Trả lời: Chào bạn cảm ơn bạn đã tin tưởng và gửi câu hỏi đến công ty Luật Minh Khuê , chữ ký giao dịch điện tử hiện nay được quy định như sau:

1.Quy định pháp luật về chữ ký điện tử

1.1 Chữ ký điện tử là gì ?

Theo khoản 1, Điều 21 Luật Giao dịch điện tử thì “Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.”

1.2 Giá trị pháp lý của chữ ký điện tử

Chữ ký điện tử và chữ ký số ngày nay đang được sử dụng khá phổ biến trong tất cả các giao dịch điển tử với những lợi ích đặc biệt mà chúng mang lại. Chữ ký số là một dạng chữ ký điện tử. Về căn bản, chữ ký số cũng giống như chữ viết tay vậy. Dùng nó để cam kết lời hứa của mình và điều đó không thể rút lại được. Chữ ký số không sẽ không phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của người ký vào bản cam kết.

Giá trị pháp lý của chữ ký điện tử được quy định tại Điều 24, Luật Giao dịch điện tử  như sau:

- Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:

+ Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;

+ Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

- Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật Giao dịch điện tử và chữ ký điện tử đó có chứng thực.”

2. Điều kiện đảm bảo an toàn cho chữ ký số 

Khoản 1, Điều 22 Luật Giao dịch điện tử  và điều 9 nghị định 130/2018/NĐ -CP quy định: “Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

-  Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.

- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

Như vậy, chữ ký điện tử đã được Việt Nam thừa nhận và có Luật giao dịch điện tử năm 2005 quy định về vấn đề này. Ngoài ra bạn có thể tham khảo thêm Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ để hiểu thêm về các quy định của pháp luật về chữ ký điện tử.

3. Quy định pháp luật về chữ ký số

3.1 Chữ ký số là gì ?

Theo quy định tại khoản 6 điều 3 của nghị định 130/2018/NĐ-CP quy định như sau:

- "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

+ Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;

+ Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

3.2 Giá trị pháp lý của chữ ký số

- Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

- Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

3. Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.

3.3 Điều kiện bảo đảm an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.

- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

Câu hỏi : Chào công ty Luật Minh Khuê , tôi muốn hỏi khi nào thì doanh nghiệp chưa có chữ ký số phải hoàn thành việc đăng ký sử dụng chữ ký số công cộng trong thủ tục hải quan điện tử? Chữ ký số do đơn vị nào cung cấp thì sẽ được chấp nhận?

Trả lời: Chào bạn cảm ơn đã tin tưởng và gửi câu hỏi đến công ty Luật Minh Khuê chúng tôi. Theo quyết định số 2341/QĐ-BTC về việc ban hành lộ trình triển khai sử dụng chữ ký số công cộng trong thủ tục hải quan điện tử, Bộ Tài chính đã quy định: từ ngày 01/11/2013, người khai hải quan phải sử dụng chữ ký số đã đăng ký với cơ quan hải quan khi thực hiện thủ tục hải quan điện tử.

Để được Tổng cục Hải quan chấp nhận, doanh nghiệp cần phải sử dụng chữ ký số của các đơn vị cung cấp dịch vụ chữ ký số đã được Bộ Thông tin và Truyền thông cấp phép và đã xác nhận hợp chuẩn với cơ quan hải quan.

4. Thực trạng tuân thủ pháp luật về chữ ký số trong giao dịch điện tử

Chữ ký số và Dịch vụ chứng thực chữ ký số công cộng tại Việt Nam đang phát triển nhanh chóng với sự tham gia của 16 nhà cung cấp (hay còn gọi là các CA công cộng). Tuy nhiên, thực trạng về quản lý, việc tuân thủ về pháp luật trong cung cấp và sử dụng chữ ký số và dịch vụ chứng thực chữ ký số công cộng tại Việt Nam thời gian vừa qua, đặc biệt là dịch vụ chứng thực chữ ký số từ xa đã gióng lên những hồi chuông cảnh báo về tính tuân thủ các tiêu chuẩn kỹ thuật và pháp lý hiện nay. 

Thời gian vừa qua, nhiều đơn vị tổ chức tài chính, ngân hàng, bảo hiểm, y tế… đã sử dụng dịch vụ ký số từ xa trên nền tảng di động do các CA lớn cung cấp. Tuy đem lại nhiều thuận tiện và lợi ích, nhưng đằng sau đó, việc ứng dụng giải pháp kỹ thuật có thực sự đảm bảo tin cậy, an toàn an ninh bảo mật trong giao dịch điện tử hay chỉ là công cụ, ứng dụng thay thế cho việc xác thực bảo mật (như OTP hiện nay), dẫn đến sự mất niềm tin vào dịch vụ tin cậy chữ ký số trong giao dịch điện tử cho khách hàng, đơn vị sử dụng.

Vì nóng vội, muốn triển khai nhanh, mong muốn dẫn đầu thị trường dịch vụ chữ ký số, chứng thư số theo mô hình ký số từ xa, một vài đơn vị đã cung cấp dịch vụ ra thị trường trong khi chưa được cơ quan chức năng cấp phép theo đúng quy định của pháp luật. Vụ việc Công ty MISA bị Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ Thông tin và Truyền thông (TT&TT) yêu cầu tạm dừng cung cấp dịch vụ chứng thực chữ ký số từ xa (MISA eSIGN) vừa qua đã để lộ những lỗ hổng lớn về tính tuân thủ tiêu chuẩn kỹ thuật, hành lang pháp lý hiện hành đối với các nhà cung cấp dịch vụ chứng thực chữ ký số. Misa đã triển khai cung cấp dịch vụ ký số từ xa ra thị trường, cung cấp cho hàng nghìn khách hàng trước ngày 01/4/2020 - thời điểm Thông tư số 16/2019/TT-BTTTT chính thức có hiệu lực và khi chưa trình hồ sơ kỹ thuật đầy đủ tuân thủ pháp lý để NEAC thẩm định. Hơn nữa, Misa cho thấy sự mập mờ trong dịch vụ, bởi không cung cấp cho khách hàng đầy đủ thông tin về Hợp đồng khi được yêu cầu.

Dịch vụ chứng thực chữ ký số công cộng là ngành nghề kinh doanh có điều kiện (tiền kiểm) được quy định tại Nghị định số 130/2018/NĐ-CP. Ngày 07/5/2020, NEAC cũng đã ban hành Công văn số 190/NEAC-TĐPC về hướng dẫn chi tiết triển khai việc áp dụng các Tiêu chuẩn bắt buộc quy định tại Thông tư số 16/2019/TT-BTTTT, yêu cầu các CA báo cáo sự thay đổi tính năng kỹ thuật và nộp hồ sơ đề nghị cấp chứng thư số cho dịch vụ ký số trên thiết bị di động, ký số từ xa. Việc một số đơn vị cố tình làm trái quy định đã gióng một hồi chuông cảnh báo về sự tuân thủ pháp lý của các doanh nghiệp này. Đồng thời, trong công tác quản lý, kiểm tra và rà soát hoạt động cung cấp dịch vụ chứng thực chữ ký số tại Việt Nam cũng cần phải siết chặt hơn nữa.

Hiện nay, trên thị trường đa số các CA công cộng đều cung cấp dịch vụ chứng thực chữ ký số sử dụng USB Token, nhưng tình trạng cấp chứng thư số khi chưa có đủ hồ sơ, giấy tờ nộp kèm của cá nhân, tổ chức theo quy định cũng là một thực tế đáng báo động. Rà soát mới đây nhất của Bộ TT&TT trong công tác kiểm tra định kỳ với những CA công cộng lớn cho thấy có một số lượng không nhỏ các hồ sơ, giấy tờ nộp kèm không đầy đủ (tuân thủ theo Nghị định số 130/2018/NĐ-CP).  Tại Việt Nam, các văn bản quy định về cung cấp dịch vụ chữ ký số, chứng thực chữ ký số trong giao dịch điện tử đã được ban hành tương đối đầy đủ, nhưng vẫn chưa đủ chặt chẽ, một số tiêu chuẩn, quy chuẩn kỹ thuật chưa phù hợp, dẫn đến nhiều đơn vị có thể xin và được cấp phép. Số lượng đơn vị được cấp phép nhiều, trong khi thị trường còn nhỏ, bên cạnh đó công tác kiểm tra, giám sát các CA công cộng và đại lý chưa thực sự tốt, dẫn đến nhiều hệ lụy với người dùng.

Với đặc thù của dịch vụ tin cậy như chứng thư số, sự tăng trưởng về số lượng nhà cung cấp phải tỷ lệ thuận với khả năng kiểm tra, giám sát của cơ quan quản lý, cũng như cần một hành lang pháp lý mạnh mẽ, một chế tài đủ sức răn đe. Nếu không làm được điều này thì thực trạng đang tồn tại chỉ là phần nổi của tảng băng chìm của những bất cập trong cung cấp dịch vụ ký số, chứng thực chữ ký số công cộng hiện nay.

Trên đây là ý kiến tư vấn của chúng tôi về vấn đề mà bạn đang quan tâm. Việc đưa ra ý kiến tư vấn nêu trên căn cứ vào các quy định của pháp luật và thông tin do khách hàng cung cấp. Mục đích đưa ra bản tư vấn này là để các cá nhân, tổ chức tham khảo. Trường hợp trong bản tư vấn có điều gì gây nhầm lẫn, chưa rõ ràng hoặc thông tin nêu trong bản tư vấn khiến quý khách chưa hiểu hết vấn đề, rất mong nhận được phản ánh của quý khách tới địa chỉ email Tư vấn pháp luật đất đai qua Email hoặc tổng đài tư vấn trực tuyến 1900.6162. Chúng tôi sẵn sàng giải đáp.

Trân trọng./.