Mục lục bài viết

1. Khái niệm, phân loại và yêu cầu bắt buộc đối với chữ ký điện tử?

Khoản 11 Điều 3 Luật Giao dịch điện tử năm 2023 quy định cụ thể như sau: 

Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.

Chữ ký điện tử được phân loại theo phạm vi sử dụng bao gồm:

- Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;

- Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;

- Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.

Việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thực hiện theo quy định khác của pháp luật có liên quan.

Yêu cầu bắt buộc với chữ ký điện tử chuyên dụng

Chữ ký điện tử chuyên dùng phải đáp ứng đủ các yêu cầu sau đây:

- Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;

- Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;

- Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;

- Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thỏa thuận.

 

2. Chữ ký số và đặc điểm của chữ ký số?

Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.

Bản chất: Được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng 

Tính bảo mật: Độ an toàn bảo mật cao, khó có thể được sao chép, giả mạo hoặc thay đổi, được mã hóa bởi hệ thống mật mã không đối xứng với khóa bí mật và khóa công khai.

Cách tạo lập: Người dùng cần đăng ký sử dụng dịch vụ của các tổ chức cung cấp dịch vụ chứng thực chữ ký số.

Cách sử dụng: Người dùng cần kết nối USB Token, nhập mã PIN bảo mật và tiến hành ký số tại vị trí cần ký theo nhu cầu sử dụng.

Cơ chế xác thực: Xác minh danh tính người ký thông qua email, mã PIN điện thoại…

Như vậy, có thể thấy, chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số).

Chữ ký điện tử có phạm vi rộng hơn chữ ký số và cách tạo lập, sử dụng cũng có phần dễ dàng hơn nhưng chữ ký số lại có độ bảo mật cao hơn và giúp bảo vệ lợi ích người dùng tốt hơn.

Do đó, doanh nghiệp cần phân biệt được 02 loại chữ ký này tránh nhầm lẫn chúng với nhau trong các giao dịch điện tử.

 

3. Điều kiện để chữ ký số là chữ ký điện tử từ ngày 01/7/2024

Theo khoản 3 Điều 22 Luật Giao dịch điện tử năm 2023, chữ ký số được công nhận là chữ ký điện tử nếu đáp ứng đủ các điều kiện sau:

- Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;

- Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;

- Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;

- Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;

- Phải được bảo đảm bởi chứng thư chữ ký số.

Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. 

Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

- Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.

 

4. Giá trị pháp lý của chữ ký điện tử

Giá trị pháp lý của chữ ký điện tử được quy định như sau:

- Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng chữ ký điện tử.

- Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản giấy.

- Trường hợp pháp luật quy định văn bản phải được cơ quan, tổ chức xác nhận thì yêu cầu đó được xem là đáp ứng đối với một thông điệp dữ liệu nếu thông điệp dữ liệu đó được ký bằng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số của cơ quan, tổ chức đó.

 

5. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ

Căn cứ theo Điều 24 Luật Giao dịch điện tử năm 2023 quy định dịch vụ chứng thực chữ ký số chuyên dùng công vụ như sau:

- Dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ chứng thực chữ ký số trong hoạt động công vụ.

- Chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.

- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:

+ Phát hành chứng thư chữ ký số chuyên dùng công vụ để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;

+ Thu hồi chứng thư chữ ký số chuyên dùng công vụ;

+ Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

+ Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;

+ Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

+ Cấp dấu thời gian trong hoạt động công vụ.

- Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

 

6. Quy định của pháp luật về lưu trữ chứng thư điện tử

Theo quy định tại Điều 21 Luật Giao dịch điện tử về yêu cầu đối với lưu trữ, xử lý chứng thư điện tử. Hoạt động lưu trữ chứng tử phải đáp ứng ứng các quy định như sau: Thông tin trong chứng thư điện tử phải có thể truy cập và sử dụng để tham chiếu. Các thông tin của chứng thư điện tử được lưu trong chính khuôn dạng được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác thông tin.

Chứng thư điện tử được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, người gửi, người nhận, thời gian gửi và nhận chứng thư. Bên cạnh đó, hệ thống thông tin phục vụ lưu trữ chứng thư điện tử phải đảm bảo an toàn thông tin mạng tối thiểu cấp 3 theo quy định về an toàn thông tin mạng.

Lưu ý: Các quy định mới nhất của Luật Giao dịch điện tử 2023 được áp dụng kể từ ngày 01/07/2024. 

Trên đây là nội dung tư vấn về "Quy định mới về chữ ký điện tử từ ngày 01/07/2024" trường hợp còn thắc mắc quý khách hàng vui lòng gọi 19006162 hoặc qua email lienhe@luatminhkhue.vn để được hỗ trợ