Thế giới đã chứng kiến bước tiến nhảy vọt trong các hoạt động thương mại điện tử và các hoạt động trực tuyến [họp trực tuyến, ký kết các hợp đồng điện tử, ký kết các nghị quyết điện tử] trước tình hình đại dịch Covid-19 toàn cầu và Việt Nam cũng không phải ngoại lệ. Bài viết sẽ bàn luận về một vài đặc tính của chữ ký số và việc chứng thực chữ ký số theo luật pháp Việt Nam.
1] Nhìn chung, pháp luật Việt Nam thừa nhận tính hợp pháp của hợp đồng điện tử và chữ ký điện tử theo điều kiện luật định. Tuy nhiên, trong một số trường hợp cụ thể, trên thực tế chữ ký số [trái với các dạng chữ ký điện tử thông thường khác] có thể được các bên đặc biệt yêu cầu vì tính bảo mật của loại chữ ký này. Chữ ký số là một loại chữ ký điện tử được tạo ra bằng sự biến đổi thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác [a] việc biến đổi này được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa và [b] sự toàn vẹn của nội dung thông điệp kể từ khi thực hiện sự biến đổi này [Điều 3.6, Nghị Định 130 của Chính Phủ ngày 27 tháng 9 năm 2018 hướng dẫn Luật Giao Dịch Điện Tử về chữ ký số và dịch vụ chứng thực chữ ký số [Nghị Định 130/2018]]
2] Theo Điều 24.2 – Luật Giao Dịch Điện Tử, trong trường hợp pháp luật quy định văn bản cần được đóng dấu của doanh nghiệp, thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử đáp ứng các điều kiện nêu trên và chữ ký đó có chứng thực. Chữ ký số đáp ứng quy định tại Điều 24.2 của Luật Giao Dịch Điện Tử có thể được dùng như con dấu doanh nghiệp. Luật Doanh Nghiệp 2020 [sẽ có hiệu lực kể từ ngày 1 tháng 1 năm 2021] cũng có chung cách tiếp cận khi quy định tại Điều 43.1 rằng con dấu doanh nghiệp có thể mang hình thức của chữ ký số theo quy định pháp luật giao dịch điện tử.
3] Một chữ ký số phải được tạo ra bằng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp bởi một trong các bên cung cấp dịch vụ chứng thực chữ ký số sau [Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số]:
[a] Cơ Quan Chứng Thực Quốc Gia là đơn vị công trực thuộc Bộ Thông Tin và Truyền Thông;
[b] Cơ Quan Chứng Thực chuyên dùng Chính Phủ;
[c] Cơ Quan Chứng Thực công cộng; và
[d] Cơ Quan Chứng Thực chuyên dùng của các cơ quan hoặc tổ chức mà không nhằm mục đích kinh doanh.
4] “Chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký số được cung cấp bởi Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số cho thuê bao để xác nhận thuê bao đã ký chữ ký số trên thông điệp dữ liệu. Việc chứng thực chữ ký số bao gồm:
[a] tạo hoặc hỗ trợ tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;
[b] cấp mới, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;
[c] bảo trì trực tuyến cơ sở dữ liệu của chứng thư số; và
[d] cung cấp thông tin cần thiết để chứng thực chữ ký số đã ký trên thông điệp dữ liệu của thuê bao.
5] Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số có thể cung cấp dịch vụ chứng thực chữ ký số nếu đáp ứng các điều kiện sau [Điều 11 – Nghị Định 130/2018]:
[a] có giấy phép cung cấp dịch vụ chứng thực chữ ký số được cấp bởi Bộ Thông Tin và Truyền Thông [Bộ TT&TT]; và
[b] có chứng thư số được cấp bởi Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số Quốc Gia.
6] Một trong các phương thức để chứng thực chữ ký số là thông qua việc cắm USB token [“thẻ bảo mật”] vào cổng USB của thiết bị một cáchtrực tiếp hoặc thông qua dây cáp nối dài. Việc sử dụng chữ ký số phải tuân theo dịch vụ chứng thực chữ ký số tại Việt Nam cung cấp bởi các Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số được cấp phép với mức phí dịch vụ không hề rẻ, vì vậy chữ ký số chưa phải là một lựa chọn hiệu quả về mặt kinh tế cho người dùng là cá nhân [ngoại trừ người đại diện theo pháp luật/cá nhân được ủy quyền đại diện của doanh nghiệp và tổ chức].
7] Theo trang thông tin điện tử của BTT&TT ngày 13 tháng 6 năm 2019, có 12 Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số công cộng đã được cấp giấy phép dịch vụ chứng thực chữ ký số bao gồm:
[a] Tập Đoàn Viễn Thông Quân Đội Viettel [Viettel-CA];
[b] Công Ty Cổ Phần Công Nghệ Thẻ Nacencomm [CA2];
[c] Công Ty Cổ Phần BKAV [BKAV-CA];
[d] Tập Đoàn Bưu Chính Viễn Thông [VNPT-CA];
[e] Công Ty Cổ Phần Hệ Thống Thông Tin FPT [FPT-CA];
[f] Công Ty Cổ Phần Viễn Thông New-Telecom [NEWTEL-CA];
[g] Công Ty Cổ Phần Chứng Số An Toàn [SAFE-CA];
[h] Công Ty Cổ Phần Chữ Ký Số ViNa [Smartsign];
[i] Công Ty Cổ Phần Công Nghệ Tin Học EFY Việt Nam [EFY-CA];
[j] Công Ty Cổ Phần Công Nghệ SAVIS [TrustCA];
[k] Công Ty Cổ Phần MISA [MISA-CA]; và
[l] Công Ty Cổ Phần Tập Đoàn Công Nghệ CMC [CMC-CA].
8] Pháp luật Việt Nam thừa nhận tính hợp pháp của chứng thư số nước ngoài. Các cá nhân và tổ chức nước ngoài có thể sử dụng chứng thư số nước ngoài của thuê bao nước ngoài mà có hiệu lực trên các thông điệp dữ liệu gửi tới các đối tác Việt Nam [Điều 51 – Nghị Định 130/2018].
Bài viết này được thực hiện bởi Hà Thị Dung.
Chữ ký điện tử và chữ ký số là hai thuật ngữ khá quen thuộc đối với mỗi cá nhân/doanh nghiệp/tổ chức, đặc biệt trong bối cảnh các giao dịch điện tử diễn ra ngày càng phổ biến như hiện nay. Tuy nhiên, không phải ai cũng nắm rõ các quy định, giá trị pháp lý chữ ký điện tử và chữ ký số, tiêu chuẩn để ứng dụng cho đúng. Bài viết dưới đây là tổng hợp các quy định về chữ ký điện tử, chữ ký số, mời bạn đọc cùng theo dõi…
Các quy định & giá trị pháp lý chữ ký điện tử [update mới nhất 2022]
Xem thêm: Chữ ký điện tử là gì?
1. Giá trị pháp lý chữ ký điện tử
Khi ký hợp đồng điện tử, chữ ký điện tử phải đảm bảo giá trị pháp lý. Tại điều 24 của Luật Giao dịch điện tử 2005, quy định về giá trị pháp lý của chữ ký điện tử được thể hiện như sau:
- Trong trường hợp pháp luật quy định văn bản/hợp đồng cần có chữ ký, thì chữ ký điện tử có giá trị pháp lý khi đáp ứng các điều kiện sau:
– Phương pháp tạo chữ ký điện tử cho phép xác minh người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung văn bản/hợp đồng
– Phương pháp tạo chữ ký đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi
- Trong trường hợp pháp luật quy định văn bản/hợp đồng cần được đóng dấu của cơ quan/tổ chức, thì chữ ký điện tử của cơ quan/tổ chức đó có giá trị pháp lý khi đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật Giao dịch điện tử và chữ ký điện tử đó có chứng thực.
| ✅Văn bản cần đảm bảo giá trị pháp lý | Chữ ký điện tử cần đảm bảo:
|
| ✅Văn bản cần được đóng dấu của cơ quan, tổ chức | Chữ ký điện tử cần đảm bảo:
|
Như vậy, chữ ký điện tử được đảm bảo về giá trị pháp lý khi sử dụng trong các giao dịch điện tử. Điều này đã góp phần thúc đẩy các cá nhân, doanh nghiệp, tổ chức trong việc sử dụng chữ ký điện tử ngày một rộng rãi hơn nhằm đáp ứng nhu cầu phát triển của xã hội và hội nhập mô hình chuyển đổi số toàn cầu.
2. Điều kiện đảm bảo an toàn chữ ký điện tử
Theo khoản 1, Điều 22 Luật giao dịch điện tử và Điều 9, Nghị định 130/2018/NĐ-CP quy định:
“Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:
| a] | Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng; |
| b] | Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký; |
| c] | Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện; |
| d] | Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện; |
Để rõ hơn, quý khách hàng có thể tham khảo thêm Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ để rõ hơn các quy định của về chữ ký điện tử.
3. Luật xác định giá trị pháp lý chữ ký điện tử
Để xác định tính pháp lý của các loại chữ ký điện tử, tổ chức/đơn vị có thể căn cứ vào các văn bản pháp luật sau đây:
- Luật Giao dịch điện tử năm 2005.
- Nghị định 130/2018/NĐ-CP ngày 27/9/2018 của Chính Phủ quy định chi tiết thi hành
- Luật Giao dịch điện tử năm 2005.
- Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính phủ về thương mại điện tử.
- Bộ luật dân sự 2015 điều chỉnh các loại giao dịch và hợp đồng
Các quy định & giá trị pháp lý chữ ký số [update mới nhất 2022]
Xem thêm: Chữ ký số là gì?
1. Quy định về giá trị pháp lý của chữ ký số
Theo quy định tại điều 8 Nghị định 130/2018/NĐ-CP, chữ ký số sẽ có giá trị pháp lý khi:
“1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
3. Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.”
Như vậy, nếu chữ ký số không đáp ứng đủ các điều kiện tối thiểu này thì chữ ký số đó không được công nhận giá trị pháp lý. Việc sử dụng những loại chữ ký số này sẽ khiến người dùng có nguy cơ gặp rủi ro về mặt pháp lý do không tuân thủ theo quy định của pháp luật.
- Xem thêm: Hướng dẫn cách ký hợp đồng bằng chữ ký số đúng QUY ĐỊNH
2. Quy định về điều kiện đảm bảo an toàn cho chữ ký số
– Được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
– Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau cung cấp:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng.
– Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Như vậy, trước khi quyết định mua chữ ký số, người dùng cần tìm hiểu kỹ lưỡng xem chữ ký số đó có đảm bảo đủ điều kiện an toàn hay không, nếu không chữ ký số sẽ bị coi là không hợp lệ và không có giá trị pháp lý.
3. Thông tư 01/2019/TT-BNV hướng dẫn sử dụng chữ ký số trên văn bản điện tử
Thông tư 01/2019/TT-BNV của Bộ Nội vụ được ban hành áp dụng cho các doanh nghiệp, cơ quan nhà nước. Tuy nhiên, các doanh nghiệp, cơ quan, tổ chức không thuộc nhà nước được khuyến khích thực hiện theo các quy định áp dụng trong Thông tư này.
Thông tư 01 của Bộ Nội vụ sẽ hướng dẫn doanh nghiệp và các cơ quan nhà nước ký số trên văn bản điện tử một cách chính xác nhất theo những tiêu chuẩn về:
- Hình thức và thông tin hiển thị của chữ ký số
- Vị trí của chữ ký số trên văn bản điện tử
- Quy trình ký số trên văn bản điện tử
>> Xem hướng dẫn chi tiết tại đây: Hướng dẫn Thông tư 01 chữ ký số trên văn bản điện tử đúng chuẩn
Để đảm bảo thao tác ký được đồng nhất, chuẩn xác theo quy định của pháp luật, doanh nghiệp nên áp dụng các quy định được hướng dẫn chi tiết trong Thông tư 01 này.
4. Tiêu chuẩn ký số từ xa bắt buộc áp dụng theo Thông tư 16
Thông tư 16/2019/TT-BTTTT ban hành ngày 5/12/2019 quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa. Theo đó, Thông tư này quy định các đơn vị cung cấp dịch vụ chữ ký số từ xa phải đáp ứng 7 tiêu chuẩn bắt buộc khi áp dụng mô hình ký số trên thiết bị di động và ký số từ xa, bao gồm:
- Tiêu chuẩn mật mã và chữ ký số
- Tiêu chuẩn thông tin dữ liệu
- Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số
- Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số
- Tiêu chuẩn kiểm tra trạng thái chứng thư số
- Tiêu chuẩn bảo mật cho HSM quản lý khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số
- Tiêu chuẩn hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số của khách hàng.
Để chọn được loại chữ ký số từ xa tốt nhất, doanh nghiệp cần xem xét kỹ những tiêu chuẩn này, sau đó kiểm tra xem liệu nhà cung cấp chữ ký số có đáp ứng được những điều kiện cơ bản về tiêu chuẩn kỹ thuật này hay không. Việc trang bị những kiến thức, thông tin cần thiết cho mình là một việc mà mọi doanh nghiệp đều nên làm để tránh gặp phải rủi ro trong quá trình sử dụng chữ ký số.
Trên đây là những quy định về chữ ký điện tử, quy định về chữ ký số mà bất kỳ doanh nghiệp hay kế toán nào cũng cần nắm rõ để trang bị cho mình những hiểu biết nhất định trong quá trình tìm hiểu và sử dụng, tránh gặp phải những sai lầm, rắc rối không đáng có.
Hiện nay MISA Esign là một trong những đơn vị tiên phong cung cấp dịch vụ chữ ký số, chứng thư số, chữ ký số từ xa được Bộ TT&TT cấp phép hoạt động. Doanh nghiệp có nhu cầu quan tâm xin vui lòng liên hệ hotline 090 488 5833 hoặc đăng ký nhận tư vấn tại đây: