Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, chữ ký điện tử đã trở thành công cụ xác thực quan trọng trong mọi giao dịch trực tuyến. Tuy nhiên, không phải ai cũng hiểu chữ ký số là chữ ký điện tử sử dụng thuật toán nào và vì sao nó có thể đảm bảo an toàn cho dữ liệu. Bài viết ECA sẽ giải thích ngắn gọn, dễ hiểu về các thuật toán đứng sau chữ ký số và cách chúng bảo vệ người dùng.

1. Chữ ký số là chữ ký điện tử được sử dụng thuật toán gì?

Để hiểu chữ ký điện tử sử dụng thuật toán nào, có thể căn cứ vào Khoản 12, Điều 3, Luật Giao dịch điện tử 2023. Theo quy định, chữ ký số là một dạng chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai. Khóa bí mật được dùng để tạo chữ ký số, còn khóa công khai dùng để kiểm tra tính hợp lệ của chữ ký. 

Cơ chế này giúp chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ, nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.

Đồng thời, Khoản 11, Điều 3 cũng giải thích rõ: chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử, gắn liền hoặc kết hợp lôgic với thông điệp dữ liệu để xác nhận chủ thể ký và thể hiện sự đồng ý của họ với nội dung thông điệp. Điều này giúp làm rõ bản chất và cách thức hoạt động của chữ ký điện tử trong môi trường số.

2. Giá trị pháp lý và phân loại chữ ký điện tử

Theo Điều 23, Luật Giao dịch điện tử 2023, chữ ký điện tử,  bao gồm chữ ký số có giá trị pháp lý tương đương chữ ký trên văn bản giấy khi đáp ứng các yêu cầu an toàn theo quy định. Cụ thể:

• Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng dữ liệu điện tử.
• Chữ ký số hoặc chữ ký điện tử chuyên dùng bảo đảm an toàn được xem tương đương chữ ký tay của cá nhân trong văn bản giấy.
• Đối với văn bản cần sự xác nhận của cơ quan, tổ chức, yêu cầu này được xem là đã đáp ứng nếu thông điệp dữ liệu được ký bằng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hợp lệ.

Bên cạnh đó, Điều 22 của Luật Giao dịch điện tử 2023 cũng chỉ rõ 3 loại chữ ký điện tử theo phạm vi sử dụng, gồm:

• Chữ ký điện tử chuyên dùng: được cơ quan, tổ chức tạo lập và sử dụng nội bộ, phù hợp chức năng nhiệm vụ.
• Chữ ký số công cộng: sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư số công cộng.
• Chữ ký số chuyên dùng công vụ: sử dụng trong hoạt động công vụ và được cấp chứng thư số chuyên dùng công vụ.

Việc phân loại rõ ràng giúp cơ quan, tổ chức và doanh nghiệp lựa chọn đúng loại chữ ký điện tử cho từng mục đích, nâng cao hiệu quả và bảo đảm tuân thủ pháp luật.

3. Quy trình kiểm tra và sử dụng chữ ký số trong thực tế

3.1. Nghĩa vụ của người ký trước khi ký số

Trước khi thực hiện ký số, người ký cần kiểm tra trạng thái chứng thư số của mình trên hệ thống của cơ quan cấp phát hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số. Việc này đảm bảo:

• Chứng thư chữ ký số còn hiệu lực và hợp pháp.
• Thông tin trên chứng thư số khớp với danh tính chủ thể ký.
• Chữ ký số đáp ứng các yêu cầu về an toàn và pháp lý.

Nếu chứng thư hợp lệ, người ký mới tiến hành ký số. Nếu không hợp lệ, người ký không được phép thực hiện giao dịch, bảo vệ an toàn cho cả người ký và người nhận.

3.2. Nghĩa vụ của người nhận khi tiếp nhận thông điệp dữ liệu đã ký số

Người nhận thông điệp dữ liệu cần kiểm tra:

• Tình trạng chứng thư chữ ký số của người ký để xác nhận thông tin hợp pháp.
• Tính hợp lệ của chữ ký số, tức chữ ký được tạo từ khóa bí mật tương ứng với khóa công khai trên chứng thư.
• Hiệu lực chứng thư số nước ngoài, nếu thông điệp dữ liệu được ký bởi chứng thư quốc tế, cần kiểm tra trên hệ thống chứng thực dịch vụ tin cậy trong nước và quốc tế.

Quy trình này giúp người nhận đảm bảo tính xác thực, toàn vẹn và chống chối bỏ của thông điệp dữ liệu, đồng thời giảm thiểu rủi ro pháp lý trong giao dịch số.

3.3. Lợi ích của việc áp dụng quy trình ký số đúng chuẩn

• Tăng cường an toàn dữ liệu nhờ việc kiểm soát khóa bí mật và chứng thư số.
• Đảm bảo giá trị pháp lý cho các giao dịch điện tử.
• Hạn chế rủi ro giả mạo, gian lận hoặc tranh chấp pháp lý.
• Dễ dàng triển khai trong doanh nghiệp, cơ quan nhà nước, đồng thời phù hợp với yêu cầu Luật Giao dịch điện tử 2023.

Như vậy, chữ ký số là một dạng chữ ký điện tử sử dụng thuật toán khóa không đối xứng, bảo đảm tính xác thực, toàn vẹn và chống chối bỏ cho dữ liệu. Hiểu rõ chữ ký điện tử sử dụng thuật toán nào giúp người dùng thực hiện giao dịch trực tuyến an toàn, hợp pháp và hiệu quả trong thời đại số.

Nguyệt Nga