Luật sư tư vấn:

1. Chữ ký số là gì ?

Căn cứ Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số – chữ ký điện tử – token thì:
“ Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”
"Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Hiểu một cách đơn giản, chữ ký số (Token) là một thiết bị được mã hóa tất cả các dữ liệu, thông tin của một doanh nghiệp/cá nhân dùng thay cho chữ ký trên các loại văn bản và tài liệu số thực hiện đối với các giao dịch điện tử qua mạng internet.
 

2. Đặc điểm của chữ ký điện tử

Khả năng bảo mật cao
Với 2 lớp mã khóa: mã khóa bí mật (private key), chỉ người sở hữu mới được biết và mã khóa công khai (public key), chỉ cung cấp cho những người được quyền truy cập, chữ ký số giúp bảo mật thông tin tuyệt đối, hacker khó lòng có cơ hội ăn cắp được thông tin.
 
Tính xác thực rõ ràng
Các cá nhân hay doanh nghiệp sử dụng chữ ký số, thông tin của họ được lưu trữ một cách chi tiết, đầy đủ. Khi xảy ra tranh chấp liên quan đến văn bản được ký nhận, cơ quan chức năng sẽ căn cứ vào thông tin của đơn vị sử dụng chữ ký điện tử để làm rõ.
 

3. Giá trị pháp lý của chữ ký số

Được quy định tại Điều 8 Nghị định 130/2018/NĐ-CP như sau:

- Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn.

- Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn.

 

4. Điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định 130/2018/NĐ-CP.

- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

 

5. Các loại chữ ký số được dùng hiện nay

Chữ ký số USB Token 
Chữ ký số USB Token là một phần mềm được tích hợp vào chiếc USB ký số. Khi sử dụng, người dùng cần cài đặt tiện ích ký số trên máy tính và cắm USB vào máy tính. Sau đó, người dùng đăng nhập vào chữ ký số bằng mã PIN của mình. Trong quá trình ký số, USB sẽ tự động sử dụng các thuật toán được cài đặt sẵn để xác thực và ký số cho người dùng. 
Đây là loại chữ ký số được sử dụng nhiều nhất hiện nay.
Chữ ký số HSM
Chữ ký số HSM (Hardware Security Module) là loại chữ ký số có cặp khóa và chứng thư số đặt trong thiết bị HSM, phục vụ cho các ứng dụng chữ ký số với yêu cầu tốc độ cao cho việc xác thực và mã hóa. HSM thường được sản xuất dưới dạng một thẻ PCMCIA hay card PCI cắm vào máy tính hoặc một thiết bị độc lập có kết nối mạng.
Xét về mặt bản chất thì chữ ký số HSM cũng mang nguyên lý hoạt động và chức năng tương tự như USB Token. Tuy nhiên nếu như USB Token được sử dụng như một loại hình offline thì chữ ký số HSM lại phát huy tính năng khi sử dụng online.
Ngoài ra, với chữ ký số HSM người dùng có thể thực hiện ký hàng ngàn chữ ký số cùng lúc thay vì ký 4-5 chữ ký mỗi phút như chữ ký số USB Token.
Chữ ký số Smartcard
Chữ ký số SmartCard là loại chữ ký số được tích hợp trên sim do một số nhà mạng nghiên cứu và phát triển. Với chữ ký số Smartcard, người dùng có thể ký số nhanh chóng và linh động trên điện thoại di động. 
Loại chữ ký số này còn nhiều hạn chế khi phụ thuộc vào loại sim mà nhà cung cấp lựa chọn và rủi ro khi thuê bao nằm ngoài vùng phủ sóng.
Chữ ký số từ xa
Chữ ký số từ xa (Remote signature) được sử dụng trên nền tảng công nghệ điện toán đám mây giúp người dùng có thể ký số linh động mọi lúc, mọi nơi trên máy tính, điện thoại hay tablet một cách trực tiếp mà không bị phụ thuộc vào thiết bị phần cứng như USB Token hay sim.
Chữ ký số từ xa hiện vẫn chưa được áp dụng rộng rãi do còn nhiều vấn đề liên quan đến bảo mật dữ liệu.
 

6. Chữ ký số cá nhân và chữ ký số doanh nghiệp

Chữ ký số cá nhân 
Chữ ký số cá nhân là một loại chữ ký điện tử, có giá trị tương đương với chữ ký tay của mỗi cá nhân. Chữ ký số cá nhân được dùng với mục đích xác thực danh tính của người ký trong trường hợp:

- Ký các văn bản, tài liệu điện tử như: Hợp đồng, thỏa thuận, hóa đơn…

- Tham gia các giao dịch trực tuyến: Kê khai thu nhập cá nhân, sử dụng internet banking, mobile banking, giao dịch chứng khoán, mua bán trực tuyến…

Để được phép sử dụng chữ ký số cá nhân, người dùng phải đăng ký chứng thư số cá nhân với đơn vị cung cấp chữ ký số. Chứng thư số cá nhân có tác dụng xác thực danh tính của người ký, có giá trị tương đương với chứng minh thư/căn cước công dân của mỗi người để giải quyết các vấn đề giao dịch của cá nhân trong môi trường Internet.
Nội dung thể hiện trên chữ ký số cá nhân bao gồm:

- Tên của cá nhân là chủ thể chứng thư số đó

- Tên của công ty cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số.

 

Chữ ký số doanh nghiệp 
Chữ ký số doanh nghiệp là một thiết bị chứa các dữ liệu mã hóa và thông tin của một doanh nghiệp, dùng để xác nhận thay cho chữ ký của doanh nghiệp đó trên các loại văn bản và tài liệu số được thực hiện trong các giao dịch điện tử qua mạng internet.
Về phần thông tin có trong chữ ký số dành cho doanh nghiệp sẽ bao gồm:

- Tên của Doanh nghiệp bao gồm: Mã số thuế, Tên Công ty….

- Số hiệu của chứng thư số (số seri)

- Thời hạn có hiệu lực của chứng thư số

- Tên của tổ chức chứng thực chữ ký số (Ví du: VNPT-CA)

- Chữ ký số của tổ chức chứng thực chữ ký số

- Các thư hạn chế về mục đích, phạm vi sử dụng của chứng số

- Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số

- Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông.

 

7. Chức năng của chữ ký số

Đối với các cá nhân, chữ ký số có giá trị pháp lý tương đương chữ ký tay. Với các tổ chức, doanh nghiệp, chữ ký số có giá trị tương đương con dấu và chữ ký của người đại diện pháp luật. Chức năng của chữ ký số:

- Thay thế cho chữ ký tay trong các giao dịch thương mại điện tử trên môi trường số: Ký hợp đồng điện tử, thanh toán online, chuyển tiền trực tuyến, đóng bảo hiểm...

- Dùng để ký trong các giao dịch thư điện tử, ký vào các email để đối tác, khách hàng xác nhận người gửi thư

- Sử dụng cho các dịch vụ chính phủ điện tử, ký số khi làm thủ tục hành chính hay xin xác nhận của cơ quan nhà nước.

- Sử dụng để kê khai nộp thuế trực tuyến, BHXH hoặc khai báo với cơ quan hải quan, giao dịch ngân hàng, chứng khoán điện tử…

 

8. Lợi ích của chữ ký số

Chữ ký số được sử dụng để ký hợp đồng với đối tác, có giá trị tương đương với chữ ký tay và con dấu. Bạn cũng có thể sử dụng chữ ký điện tử để làm các thủ tục hành chính, kê khai nộp thuế trực tuyến, đóng bảo hiểm xã hội, khai báo với cơ quan hải quan thông qua Internet mà không cần phải đến tận nơi kê khai, đóng dấu.

Tiết kiệm thời gian

Chữ ký số hỗ trợ doanh nghiệp và các đối tác ký hợp đồng nhanh chóng, an toàn. Các doanh nghiệp không cần mất thời gian gặp mặt mà vẫn có thể ký kết hợp đồng và làm việc cùng nhau.

Với các giao dịch điện tử khác như kê khai nộp thuế, làm việc với cơ quan hành chính,… bạn chỉ cần ngồi tại nhà với máy tính kết nối Internet là có thể hoàn tất các công việc này.

Tiết kiệm chi phí

Sử dụng chữ ký số đồng nghĩa với việc các chi phí cho việc in ấn giấy tờ, tài liệu, lưu trữ hồ sơ,… được giảm thiểu rõ rệt. Doanh nghiệp có thể tận dụng chi phí đó để sử dụng vào các mục đích khác có ý nghĩa hơn.

Tăng tính bảo mật

Việc lưu hành các thông tin mật trên mạng sẽ dễ gặp rủi ro như bị ăn cắp thông tin, bị làm giả thông tin. Với các mã khóa bảo vệ, chữ ký số giúp làm giảm những nguy cơ trên, giúp doanh nghiệp yên tâm làm việc.

Nâng cao hiệu suất công việc

Với việc sử dụng chữ ký số, sẽ không còn những giấy tờ, công văn tồn đọng cần sắp xếp thời gian để giải quyết. Hơn nữa, việc quản lý và theo dõi giấy tờ cũng đơn giản hơn rất nhiều, giúp nâng cao hiệu suất công việc.

Bảo vệ môi trường

Chữ ký số là bước khởi đầu cho hành trình nỗ lực giảm thiểu rác thải, giảm tần suất sử dụng giấy, góp phần bảo vệ môi trường.

Trên đây là nội dung Luật Minh Khuê đã sưu tầm và biên soạn. Trường hợp trong nội dung tư vấn có điều gì gây nhầm lẫn, chưa rõ ràng hoặc thông tin nêu trong nội dung tư vấn khiến quý khách chưa hiểu hết vấn đề hoặc/ và có sự vướng ngại, thắc mắc, chúng tôi rất mong nhận được ý kiến phản hồi của quý khách hàng. Mọi vướng mắc bạn vui lòng trao đổi trực tiếp với bộ phận luật sư tư vấn pháp luật trực tuyến qua tổng đài gọi số: 1900.6162 hoặc liên hệ văn phòng để nhận được sự tư vấn, hỗ trợ từ Luật Minh Khuê.

Rất mong nhận được sự hợp tác!

Trân trọng./.

Luật Minh Khuê (tổng hợp & phân tích)