Chữ ký số dùng trong giao dịch điện tử được quy định chi tiết tại Nghị định 130/2018/NĐ-CP ngày 15/11/2018 của Chính Phủ. Vậy Nghị định 130 về chữ ký số - Doanh nghiệp đặc biệt lưu ý gì? Dưới đây là tổng hợp nội dung chính mà doanh nghiệp không thể bỏ qua.

1. Nội dung chính của Nghị định 130 về chữ ký số

Chữ ký số trở thành công cụ không thể thiếu đối với doanh nghiệp hiện nay, thông qua chữ ký số doanh nghiệp có thể dễ dàng thực hiện giao dịch điện tử như khai thuế điện tử, khai hải quan điện tử, bảo hiểm xã hội điện tử hay thực hiện giao kết hợp đồng điện tử, dự thầu online… Nghị định 130 của Chính phủ là một trong những văn bản pháp lý quan trọng quy định về chữ ký số dùng trong giao dịch điện tử.

Nghị định 130 về chữ ký số.

1.1 Thời gian có hiệu lực của Nghị định 130

Nghị định 130/2018/NĐ-CP về chữ ký số được ban hành ngày 27/9/2018 bởi Thủ tướng Chính phủ, quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Nghị định 130 có hiệu lực thi hành từ ngày 15/11/2018 (quy định tại Điều 83 Nghị định này). 

Nghị định 130 thay thế cho các văn bản pháp lý gồm:

• Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
• Nghị định số 106/2011/NĐ-CP ngày 23/11/2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP 
• Nghị định số 170/2013/NĐ-CP ngày 13/11/2013 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 106/2011/NĐ-CP. 

Nghị định 130 hiện là cơ sở pháp lý cho ứng dụng chữ ký số tại Việt Nam và buộc các cá nhân, doanh nghiệp sử dụng chữ ký số tuân thủ. Việc nắm rõ các nội dung chính tại Nghị định 130 sẽ giúp cá nhân, tổ chức thực hiện giao dịch điện tử an toàn, thuận lợi, theo đó tránh rủi ro về tài chính. 

1.2 Nghị định 130 về chữ ký số có nội dung chính gì?

Nghị định 130 về chữ ký số gồm 09 Chương và 84 Điều. Cụ thể các chương gồm nội dung chính sau:

• Chương I: Những quy định chung
• Chương II: chữ ký số và chứng thư số
• Chương III: Dịch vụ chứng thực chữ ký số công cộng
• Chương IV: Dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức
• Chương V: Chứng thư số, chữ ký số nước ngoài tại việt nam
• Chương VI: Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
• Chương VII: Dịch vụ chứng thực chữ ký số chuyên dùng chính phủ
• Chương VIII: Quyền và nghĩa vụ của thuê bao, người ký, người nhận, tổ chức, cá nhân phát triển ứng dụng, cung cấp giải pháp chữ ký số
• Chương IX: Điều khoản thi hành

Ngoài ra Nghị định đính kèm Phụ lục gồm các mẫu liên quan đến  cung cấp dịch vụ chứng thực chữ ký số.

2. 5 nội dung tại Nghị định 130 doanh nghiệp sử dụng chữ ký số cần lưu ý

Tại Nghị định 130 quy định rất nhiều các nội dung, trong đó có 5 nội dung quan trọng mà doanh nghiệp sử dụng chữ ký số cần lưu ý.

2.1 Giá trị pháp lý của chữ ký số

Nội dung Giá trị pháp lý cử chữ ký số được quy định tại Điều 8, Nghị Định 130. Theo đó, doanh nghiệp cần nắm được trường hợp nào thì cần ký chữ ký số đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

Cụ thể các trường hợp gồm có:

• Trong trường hợp pháp luật quy định văn bản cần có chữ ký. 
• Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức.

Ngoài ra, lưu ý chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.

Chữ ký số có giá trị pháp lý giống như chữ ký tay hoặc con dấu.

2.2 Điều kiện đảm bảo an toàn cho chữ ký số 

Doanh nghiệp khi thực hiện các giao dịch điện tử với cơ quan Nhà nước, các giao dịch điện tử quan trọng cần sử dụng chữ ký số đảm bảo an toàn. Điều này sẽ giúp các văn bản, thông điệp giữ liệu được ký có giá trị pháp lý cao trước pháp luật và được pháp luật bảo hộ. Điều kiện đảm bảo an toàn cho chữ ký số được quy định tại Điều 9, Nghị định 130 như sau:

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

a) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

b) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp: 

• Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

c) Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

2.3 Điều kiện sử dụng chứng thư số nước ngoài và điều kiện cấp giấy phép sử dụng

Trong quá trình hội nhập kinh tế, hiện nay có rất nhiều cá nhân, tổ chức có nhu cầu sử dụng chứng thư số nước ngoài như: 

• Tổ chức, cá nhân nước ngoài tại Việt Nam 
• Tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với đối tác nước ngoài (chứng thư số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số trong nước chưa được công nhận tại nước đó).

Theo đó, cần nắm rõ các quy định về điều kiện sử dụng chứng thư số nước ngoài và điều kiện cấp giấy phép sử dụng quy định tại Điều 43 và Điều 46 Nghị định này.

a) Điều kiện sử dụng chứng thư số nước ngoài 

• Chứng thư số còn hiệu lực sử dụng.
• Được Bộ Thông tin và Truyền thông cấp giấy phép sử dụng tại Việt Nam hoặc chấp nhận trong giao dịch quốc tế. Trường hợp sử dụng chứng thư số nước ngoài cho máy chủ và phần mềm không cần giấy phép.

b) Điều kiện cấp giấy phép sử dụng

b1) Đối với thuê bao sử dụng chứng thư số nước ngoài tại Việt Nam điều kiện gồm:

• Thuộc đối tượng sử dụng chữ ký số nước ngoài (quy định tại Điều 44, Nghị định này)
• Có một trong các văn bản sau đây để xác thực thông tin trên chứng thư số:
• Giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư hoặc quyết định thành lập hoặc quyết định quy định chức năng, nhiệm vụ, quyền hạn đối với tổ chức; chứng minh nhân dân hoặc căn cước công dân hoặc hộ chiếu đối với cá nhân;
• Văn bản của cơ quan có thẩm quyền cho phép tổ chức, cá nhân nước ngoài hoạt động hợp pháp tại Việt Nam đối với thuê bao là tổ chức, cá nhân nước ngoài;
• Trường hợp được ủy quyền sử dụng chứng thư số phải có ủy quyền cho phép hợp pháp sử dụng chứng thư số và thông tin thuê bao được cấp chứng thư số phải phù hợp với thông tin trong văn bản ủy quyền, cho phép.

b2) Đối với tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài có chứng thư số được công nhận tại Việt Nam

• Thành lập và hoạt động hợp pháp tại quốc gia mà tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài đăng ký hoạt động;
• Đáp ứng danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số do Bộ Thông tin và Truyền thông ban hành hoặc các tiêu chuẩn quốc tế về chữ ký số được Bộ Thông tin và Truyền thông xác định có độ an toàn thông tin tương đương;
• Được doanh nghiệp kiểm toán chứng nhận hoạt động nghiệp vụ tuân thủ các tiêu chuẩn quốc tế có uy tín về dịch vụ chứng thực chữ ký số.

2.4 Nghĩa vụ của người ký trước khi thực hiện ký số

Bên cạnh việc nắm được các điều kiện đảm bảo an toàn cho chữ ký số thì doanh nghiệp cũng cần nắm rõ nghĩa vụ của người ký trước khi thực hiện ký số. Nội dung này được quy định tại Điều 78, Nghị định 130.

Nghĩa vụ của người ký trước khi ký số.

Trước khi ký số, người ký phải thực hiện quy trình kiểm tra trạng thái chứng thư số như sau:

• Kiểm trang trạng thái chứng thư số của mình trên hệ thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó.
• Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số cho mình trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Trường hợp kết quả kiểm tra nêu trên đồng thời có hiệu lực, người ký thực hiện ký số. Trường hợp kết quả kiểm tra nêu trên không có hiệu lực, người ký không thực hiện ký số.

2.5 Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số

Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số được quy định tại Điều 79, Nghị Định 130. Theo đó, doanh nghiệp lưu ý:

a) Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin sau: 

• Trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký;
• Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký;

Đối với chữ ký số được tạo ra bởi chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số trên 2 hệ thống gồm:

• Hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia 
• Hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.

b) Người nhận phải thực hiện quy trình kiểm tra như sau:

• Kiểm tra trạng thái chứng thư số tại thời điểm thực hiện ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số đó;
• Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó tại thời điểm thực hiện ký số trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

Lưu ý: 

Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi kết quả kiểm tra tại (1) và (2) đồng thời có hiệu lực. Người nhận phải chịu trách nhiệm trong các trường hợp không tuân thủ các quy định kiểm tra nêu trên, hoặc đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.

3. Quyền và nghĩa vụ của thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng quy định tại Nghị định 130

Nội dung quyền và nghĩa vụ của thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng được quy định tại Điều 75, Nghị định 130. Đối với cá nhân, doanh nghiệp (là các thuê bao) khi sử dụng chữ ký số công cộng cần nắm được quyền và nghĩa vụ của mình. Điều này, giúp cá nhân, doanh nghiệp đảm bảo lợi ích, kịp thời xử lý khi có các vấn đề xảy ra. 

Các quyền và nghĩa vụ chính bao gồm:

• Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp bằng văn bản những thông tin về: Phạm vi, giới hạn sử dụng, mức độ bảo mật, chi phí liên quan đến việc cấp và sử dụng chứng thư số và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của thuê bao… (quy định tại Khoản 8, Điều 32 Nghị định này).
• Có quyền yêu cầu tạm dừng, thu hồi chứng thư số đã cấp và tự chịu trách nhiệm về yêu cầu đó.
• Cung cấp thông tin theo quy định một cách trung thực, chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
• Đảm bảo thiết bị tạo cặp khóa sử dụng đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng nếu tự tạo cặp khóa cho mình.
• Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
• Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.
• Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công khai chứng thư số của mình theo quy định hoặc khi đã cung cấp chứng thư số đó cho người khác với mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư số đó và những thông tin trên chứng thư số liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư số đó.
• Chịu trách nhiệm trước pháp luật nếu vi phạm quy định về nghĩa vụ của mình.

Trên đây là thông tin Nghị định 130 về chữ ký số và những lưu ý cho doanh nghiệp. Các doanh nghiệp, tổ chức, cá nhân lưu ý bám sát các quy định tại Nghị định 130 để đảm bảo giao dịch điện tử an toàn, tránh các rủi ro ngoài ý muốn.