Giao dịch điện tử trở thành phương thức giao dịch cốt yếu hiện nay, theo đó việc sử dụng chữ ký số trở trong các doanh nghiệp, đơn vị là tất yếu. Tuy nhiên, doanh nghiệp cần nắm rõ quy định về quản lý chữ ký số nhằm đảm bảo giao dịch điện tử hiệu quả và tránh các rủi ro về pháp lý. 

Quy định quản lý chữ ký số doanh nghiệp cần nắm được.

I. Khái niệm về chữ ký số 

Để hiểu rõ về quy định quản lý chữ ký số, doanh nghiệp cần nắm được khái niệm về chữ ký số:

1. Khái niệm về chữ ký số theo Nghị định 130/2018/NĐ-CP

Theo Khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP ngày 27/9/2018 quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số được định nghĩa chữ ký số như sau:

“6. "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;

b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”

2. Khái niệm về chữ ký số theo Luật giao dịch điện tử 2023

Bên cạnh khái niệm chữ ký số tại Nghị định 130/2018/NĐ-CP, khái niệm chữ ký số còn được quy định tại Khoản 12, Điều 3, Luật Giao dịch điện tử 2023 ngày 22/6/2023 (có hiệu lực từ 1/7/2024) định nghĩa về chữ ký số như sau:

“Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.”

Có thể thấy tại 2 văn bản pháp lý đưa ra khái niệm về chữ ký số khác nhau nhưng cùng đồng nhất về nội dung và ý nghĩa của chữ ký số.  Chữ ký số là một dạng chữ ký điện tử đặc biệt, được tạo ra bằng thuật toán khóa bất đối xứng, gồm khóa công khai và khóa bí mật nhằm xác định chính xác người ký và bảo toàn nội dung của thông điệp dữ liệu sau khi ký.

II. Quy định về quản lý chữ ký số doanh nghiệp cần nắm được

Trong quá trình sử dụng chữ ký số người dùng (các tổ chức, doanh nghiệp, cá nhân) cần quản lý chữ ký số theo quy định của Pháp luật về chữ ký số và sử dụng chữ ký trong giao dịch điện tử. Theo đó người dùng thực hiện tốt việc tổ chức, nắm bắt, kiểm soát các hoạt động ký số, bảo quản và lưu trữ chữ ký số trong quá trình sử dụng chữ ký số. 

Lưu trữ và sử dụng khóa bí mật của chữ ký số một cách an toàn, bí mật.

2.1 Điều kiện đảm bảo an toàn cho chữ ký số

Để có thể thực hiện các giao dịch điện tử an toàn, có giá trị pháp lý cao và giao dịch được với cơ quan quản lý nhà nước (nộp thuế điện tử, khai hải quan điện tử, khai bảo hiểm xã hội điện tử…) các đơn vị, doanh nghiệp và cá nhân cần đảm bảo sử dụng chữ ký số an toàn theo quy định tại Điều 9, Nghị định 130/2018/NĐ-CP. Cụ thể chữ ký số cần đảm bảo các điều kiện:

1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
2. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký
3. Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:

• Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
• Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.

2.2 Quy định về quyền và nghĩa vụ của đơn vị, doanh nghiệp sử dụng chữ ký số

Căn cứ theo Điều 76, Nghị định 130/2018/NĐ-CP quy định quyền và nghĩa vụ của thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức các đơn vị, doanh nghiệp lưu ý khi sử dụng chữ ký số: 

• Doanh nghiệp sử dụng dịch vụ chữ ký số theo đúng phạm vi được quy định tại quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình. 
• Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
• Trường hợp phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý kịp thời cần thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình.

Trường hợp đơn vị, doanh nghiệp sử dụng chứng thư số, chữ ký số nước ngoài được cấp phép tại Việt Nam lưu ý thực hiện quyền và nghĩa vụ theo quy định tại Điều 77, Nghị định 130/2018/NĐ-CP. Cụ thể như sau:

• Có quyền và nghĩa vụ như đối với, đơn vị doanh nghiệp sử dụng dịch vụ chứng thực chữ ký số công cộng theo phạm vi, mục đích được quy định trong giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam. 
• Nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý kịp thời. Thực hiện thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình và Bộ Thông tin và Truyền thông. 

2.3 Quy định nghĩa vụ của người ký trước khi thực hiện ký số 

Căn cứ theo Điều 78, Nghị định 130/2018/NĐ-CP quy định về nghĩa vụ của người ký trước khi thực hiện ký số thì người ký số cần lưu ý thực hiện quy trình kiểm tra trạng thái chứng thư số. 

Quy định về nghĩa vụ của người ký trước khi ký số.

Cụ thể như sau:

1. Kiểm tra trạng thái chứng thư số của mình trên hệ thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó.

2. Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số cho mình trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

3. Khi kết quả kiểm tra tại các Khoản 1 và 2 điều này đồng thời có hiệu lực, người ký thực hiện ký số. Trường hợp kết quả kiểm tra tại (1) hoặc (2) là không có hiệu lực, người ký không thực hiện ký số.

2.4 Quy định kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số

Trong khi sử dụng chữ ký số thực hiện quản lý chữ ký số các đơn vị, doanh nghiệp và người dùng cần lưu ý thực hiện kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số theo Điều 79, Nghị định 130/2018/NĐ-CP. Cụ thể như:

1. Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin về: trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký; chữ ký số phải được tạo bởi sự tương ứng của khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký; Trường hợp là chữ ký số được tạo ra bởi chứng thư số nước ngoài cần phải kiểm tra hiệu lực chứng thư số trên cả hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.

2. Người nhận phải thực hiện quy trình kiểm gồm:

• Kiểm tra trạng thái chứng thư số tại thời điểm thực hiện ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số đó;
• Nếu sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó tại thời điểm thực hiện ký số trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
• Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi kết quả kiểm tra nêu trên đồng thời có hiệu lực.
• Người nhận phải chịu trách nhiệm nếu không tuân thủ các quy định tại (1) và (2) nêu trên. Đồng thời chịu trách nhiệm nếu đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.

Trên đây là một số quy định về quản lý chữ ký số doanh nghiệp cần nắm được. Đối với đơn vị, doanh nghiệp cần đặc biệt lưu ý để đảm bảo sử dụng chữ ký số hiệu quả, đáp ứng được nhu cầu ký số doanh nghiệp, đơn vị. Liên hệ theo đường dây nóng 1900.4767 hoặc 1900.4768 để được hỗ trợ tư vấn và sử dụng chữ ký số an toàn.