- 1. Thế nào là chữ ký điện tử và chữ ký số?
- 1.1 Chữ ký điện tử
- 2.2 Chữ ký số
- 2. Điều kiện đảm bảo an toàn chữ ký điện tử và chữ ký số
- 2.1 Điều kiện đảm bảo an toàn của chữ ký điện tử
- 2.2 Điều kiện đảm bảo an toàn của chữ ký số
- 3. Sự khác biệt giữa chữ ký số và chữ ký điện tử
- 3.1 Giá trị pháp lý của chữ ký điện tử
- 3.2 Giá trị pháp lý của chữ ký số
1. Thế nào là chữ ký điện tử và chữ ký số?
1.1 Chữ ký điện tử
Dựa trên khoản 1 của Điều 21 trong Luật Giao dịch điện tử năm 2005, ta có thể hiểu rằng chữ ký điện tử được định nghĩa là một loại chữ ký được tạo ra bằng cách sử dụng các yếu tố như từ ngữ, chữ viết tay, số liệu, biểu tượng, âm thanh, hoặc các hình thức khác thông qua các phương tiện điện tử.
Theo đó, chữ ký điện tử có khả năng được gắn kết hoặc kết hợp một cách mật thiết với thông điệp dữ liệu, từ đó xác minh người ký thông điệp dữ liệu và xác nhận rằng họ đã đồng ý với nội dung của thông điệp dữ liệu được ký.
Vì vậy, chữ ký điện tử có vai trò quan trọng là một phần không thể thiếu của thông tin liên quan đến dữ liệu, có thể là văn bản, video, hình ảnh, hoặc các dạng dữ liệu khác. Chức năng chính của chữ ký điện tử là xác định và xác minh người chủ của dữ liệu đó, đóng vai trò quan trọng trong việc đảm bảo tính toàn vẹn và chính xác của thông tin trong môi trường điện tử.
2.2 Chữ ký số
Chữ ký số, theo quy định, là một loại chữ ký điện tử đặc biệt được tạo ra thông qua việc biến đổi một thông điệp dữ liệu bằng cách sử dụng hệ thống mật mã không đối xứng. Trong trường hợp này, người nắm giữ thông điệp dữ liệu gốc và khóa công khai của người ký có khả năng xác định:
- Việc biến đổi của thông điệp dữ liệu ban đầu đã được tạo ra bằng chính khóa bí mật tương ứng với khóa công khai nằm trong cùng một cặp khóa.
- Tính toàn vẹn của nội dung của thông điệp dữ liệu từ khi thực hiện việc biến đổi được đảm bảo.
Chứng chỉ cho chữ ký số được cung cấp trong Điều 3, Khoản 6 của Nghị định 130/2018/NĐ-CP.
Mặc dù thường thường chữ ký số và chữ ký điện tử được sử dụng thay thế cho nhau, nhưng chúng không hoàn toàn đồng nghĩa. Chữ ký số là một phân loại cụ thể của chữ ký điện tử, nằm trong khái niệm tổng quan của nó.
2. Điều kiện đảm bảo an toàn chữ ký điện tử và chữ ký số
2.1 Điều kiện đảm bảo an toàn của chữ ký điện tử
Theo Điều 22 của Luật Giao dịch điện tử 2005, để đảm bảo tính an toàn của chữ ký điện tử, cần tuân theo bốn điều kiện quan trọng sau đây:
- Liên kết độc nhất với người ký: Chữ ký điện tử phải được tạo ra để chỉ liên kết với duy nhất người ký trong ngữ cảnh cụ thể mà dữ liệu đó được sử dụng.
- Sự kiểm soát của người ký: Dữ liệu liên quan đến chữ ký điện tử chỉ nằm trong sự kiểm soát của người ký tại thời điểm ký.
- Khả năng phát hiện thay đổi: Mọi sự thay đổi sau thời điểm ký đối với chữ ký điện tử phải có khả năng bị phát hiện.
- Khả năng phát hiện thay đổi đối với nội dung: Tất cả các thay đổi sau thời điểm ký đối với nội dung của thông điệp dữ liệu cũng phải có khả năng bị phát hiện.
Chữ ký điện tử sẽ được coi là đáp ứng các điều kiện an toàn nêu trên nếu đã được một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử xác minh và đảm bảo tuân thủ đầy đủ các quy định này.
2.2 Điều kiện đảm bảo an toàn của chữ ký số
Về việc đảm bảo an toàn cho chữ ký số, theo quy định tại Điều 9 của Nghị định 130/2018/NĐ-CP, chữ ký số chỉ được xem là một chữ ký điện tử an toàn khi thỏa mãn một loạt điều kiện cụ thể sau đây:
(1) Thời gian và kiểm tra chứng thư số: Chữ ký số phải được tạo ra trong khoảng thời gian mà chứng thư số liên quan đến nó còn hiệu lực, và nó phải được kiểm tra thông qua khóa công khai được ghi trên chứng thư số đó.
(2) Sử dụng khóa bí mật từ tổ chức cấp: Chữ ký số phải được tạo ra bằng cách sử dụng khóa bí mật tương ứng với khóa công khai được cung cấp bởi một trong những tổ chức sau đây:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cho Chính phủ.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện để đảm bảo an toàn cho chữ ký số chuyên dùng, như được quy định tại Điều 40 của Nghị định 130/2018/NĐ-CP.
(3) Sự kiểm soát của người ký: Khóa bí mật sử dụng để tạo chữ ký số phải chỉ nằm trong sự kiểm soát của người ký tại thời điểm ký.
Như vậy, việc đảm bảo tính an toàn của chữ ký số đòi hỏi tuân theo một loạt quy định và điều kiện cụ thể để đảm bảo tính toàn vẹn và an toàn của thông tin điện tử trong giao dịch điện tử.
3. Sự khác biệt giữa chữ ký số và chữ ký điện tử
Trong thời đại Cách mạng 4.0, khi cuộc cách mạng chuyển đổi số đang phát triển mạnh mẽ tại Việt Nam, chữ ký điện tử và chữ ký số đã trở nên phổ biến rộng rãi ở hầu hết các lĩnh vực. Chúng được ứng dụng rộng rãi nhờ tính nhanh chóng, độ bảo mật cao và khả năng tích hợp nhiều thông tin.
Tuy nhiên, khi người ta đề cập đến chữ ký số và chữ ký điện tử, vẫn có nhiều sự nhầm lẫn về các thuật ngữ này và cách sử dụng của chúng. Vậy, liệu có sự khác biệt khi sử dụng hai loại chữ ký này không?
Giá trị pháp lý của cả hai loại chữ ký này cực kỳ quan trọng trong các giao dịch điện tử, bởi chúng thể hiện việc xác thực người ký và chịu trách nhiệm đối với giao dịch mà họ thực hiện, tương tự như các giao dịch bằng văn bản thông thường.
3.1 Giá trị pháp lý của chữ ký điện tử
Trong trường hợp theo quy định của pháp luật, một văn bản cần phải được ký kết bằng chữ ký, thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đã đáp ứng được xác định như sau:
- Phương pháp tạo chữ ký điện tử: Cần sử dụng một phương pháp tạo chữ ký điện tử mà có thể xác minh được danh tính của người ký và chứng tỏ sự chấp thuận của họ đối với nội dung của thông điệp dữ liệu.
- Tính đáng tin cậy và phù hợp: Phương pháp tạo chữ ký điện tử này cần đủ đáng tin cậy và phù hợp với mục đích của thông điệp dữ liệu, mà thông điệp đó được tạo ra và truyền đi.
Trong trường hợp mà pháp luật định rằng một văn bản cần phải được đóng dấu bởi cơ quan hoặc tổ chức, yêu cầu đó đối với một thông điệp dữ liệu được xem là đã đáp ứng sẽ phụ thuộc vào việc thông điệp dữ liệu đó có được ký bởi chữ ký điện tử của cơ quan hoặc tổ chức, và chữ ký điện tử đó phải tuân theo các điều kiện quy định tại Khoản 1 của Điều 22 trong Luật Giao dịch điện tử năm 2005 và phải được chứng thực.
3.2 Giá trị pháp lý của chữ ký số
Trong tình huống mà luật pháp yêu cầu một văn bản phải được ký kết bằng chữ ký, thì yêu cầu đối với một thông điệp dữ liệu được xem là đã tuân thủ sẽ tuỳ thuộc vào việc thông điệp dữ liệu đó có được ký bằng chữ ký số và chữ ký số đó có được bảo đảm an toàn theo quy định tại Điều 9 của Nghị định 130/2018/NĐ-CP.
Trong trường hợp mà luật pháp quy định văn bản cần phải được đóng dấu bởi một cơ quan hoặc tổ chức, yêu cầu đối với một thông điệp dữ liệu được xem là đã tuân thủ sẽ phụ thuộc vào việc thông điệp dữ liệu đó có được ký bởi chữ ký số của cơ quan hoặc tổ chức, và chữ ký số đó có được bảo đảm an toàn theo quy định tại Điều 9 của Nghị định 130/2018/NĐ-CP.
Chữ ký số và chứng thư số nước ngoài mà được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V của Nghị định 130/2018/NĐ-CP có giá trị pháp lý và hiệu lực tương tự như chữ ký số và chứng thư số được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.
Tóm lại, chữ ký điện tử và chữ ký số là hai loại chữ ký khác nhau, nhưng cả hai đều được sử dụng trong môi trường điện tử. Chữ ký số thường được coi là một phần con của chữ ký điện tử và thường được thể hiện dưới dạng có sẵn để người dùng sử dụng, trong khi chữ ký điện tử có thể áp dụng theo nhiều cách khác nhau.
Bài viết liên quan: Quy định về chữ ký điện tử và chứng thực chữ kí điện tử
Luật Minh Khuê xin tiếp nhận yêu cầu tư vấn của quý khách hàng qua số hotline: 1900.6162 hoặc qua email: lienhe@luatminhkhue.vn. Xin trân trọng cảm ơn!
