Khi nào một chữ ký điện tử được xem là đã đáp ứng đầy đủ các điều kiện đảm bảo an toàn theo quy định? - Vũ Hoàng (Gia Lai)
Mục lục bài viết
Chữ ký điện từ và 05 điều cần biết (Hình từ Internet)
1. Chữ ký điện tử là gì?
Theo khoản 1 Điều 21 Luật Giao dịch điện tử 2005, chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
2. Điều kiện đảm bảo an toàn cho chữ ký điện tử
Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện được quy định tại Điều 9 Nghị định 130/2018/NĐ-CP, cụ thể như sau:
- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 Nghị định 130/2018/NĐ-CP.
- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
3. Giá trị pháp lý của chữ ký điện tử
Cụ thể tại Điều 24 Luật Giao dịch điện tử 2005, giá trị pháp lý của chữ ký điện tử được quy định như sau:
- Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
+ Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;
+ Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
- Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định và chữ ký điện tử đó có chứng thực.
4. Nguyên tắc sử dụng chữ ký điện tử
Chữ ký điện tử được sử dụng dựa trên các nguyên tắc được quy định tại Điều 23 Luật Giao dịch điện tử 2005, bao gồm:
- Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:
+ Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;
+ Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;
+ Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.
- Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.
5. Nghĩa vụ của các bên đối chữ ký điện tử
5.1. Nghĩa vụ của người ký chữ ký điện tử
Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký.
Theo khoản 2 Điều 25 Luật Giao dịch điện tử 2005, các nghĩa vụ của người ký chữ ký điện tử bao gồm:
- Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình;
- Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực;
- Áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử.
Theo đó, người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định trên.
5.2. Nghĩa vụ của bên chấp nhận chữ ký điện tử
Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi.
Cụ thể, bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:
- Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ ký điện tử trước khi chấp nhận chữ ký điện tử đó;
- Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư điện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử.
Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định trên.
(Khoản 2 Điều 26 Luật Giao dịch điện tử 2005)
Thanh Rin
