Chữ ký số trong giao dịch điện tử cần tuân thủ các quy định gì ?
Chữ ký số trong giao dịch điện tử đóng vai trò quan trọng đảm bảo tính xác thực, tính toàn vẹn và tính chống chối bỏ của thông điệp dữ liệu được ký. Chữ ký số trong giao dịch điện tử cần tuân thủ những quy định của pháp luật để có thể được chấp nhận, đảm bảo tính pháp lý cho giao dịch.
1. Chữ ký số là gì? giao dịch điện tử là gì?
Chữ ký số và giao dịch điện tử là hai khái niệm không còn xa lạ với bất kỳ cá nhân, tổ chức hoạt động kinh doanh hiện nay. Chữ ký số là công cụ để thực hiện giao dịch điện tử thuận lợi, thành công và đảm bảo tính pháp lý.
Tìm hiểu về chữ ký số trong giao dịch điện tử.
1.1 Chữ ký số là gì?
Hiện nay chữ ký số được định nghĩa theo quy định tại Khoản 6, Điều 3, Nghị định 130/2018 NĐ-CP. Cụ thể:
“Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”
“Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.”
Có thể hiểu một cách đơn giản chữ ký số là một loại chữ ký điện tử được tạo ra từ việc biến đổi một thông điệp dữ liệu sử dụng thuật toán không đối xứng, được dùng để ký số nhằm mục đích xác thực người ký và đảm bảo tính toàn vẹn cho thông điệp dữ liệu được ký.
1.2 Giao dịch điện tử là gì
Giao dịch điện tử theo quy định tại Khoản 6, Điều 4, Luật Giao dịch điện tử 2005 và Khoản 1, Điều 3, Luật giao dịch điện tử 2023 hiện chưa có hiệu lực thi hành (có hiệu lực từ 01/07/2024) tuy nhiên đều thống nhất định nghĩa như sau:
“Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử”
Trong đó, phương tiện điện tử được hiểu là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ khác tương tự.
Ví dụ các phương tiện điện tử: Máy vi tính, laptop, điện thoại, Ipad, đài, tivi, fax…
2. Chữ ký số trong giao dịch điện tử
Chữ ký số trong giao dịch điện tử cần tuân thủ theo Luật Giao dịch điện tử hiện hành, Nghị định 130/2018/NĐ-CP ngày 27/9/2018 quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và các văn bản pháp luật liên quan khác.
2.1 Giá trị pháp lý của chữ ký số
Theo quy định tại Điều 8, Nghị định 130/2018/NĐ-CP trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định của Pháp luật.
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
Có thể nói chữ ký số có vai trò giống như chữ ký tay đối với cá nhân và giống như con dấu đối với tổ chức trong môi trường điện tử. Nhờ có chữ ký số mà các giao dịch điện tử được đảm bảo an toàn và đảm bảo tính pháp lý.
2.2 Điều kiện chữ ký số đảm bảo an toàn trong giao dịch điện tử
Căn cứ theo Điều 9, Nghị định 130/2018/NĐ-CP chữ ký số đảm bảo an toàn trong giao dịch điện tử phải đáp ứng các điều sau:
(1) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
(2) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
(3)Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
2.3 Các loại chữ ký số thường sử dụng trong giao dịch điện tử
Có rất nhiều loại chữ ký số khác nhau. Tuy nhiên, căn cứ vào đối tượng sử dụng và mục đích sử dụng cá nhân và doanh nghiệp cần lựa chọn các loại chữ ký số phù hợp.
Các loại chữ ký số thường gặp.
(1) Chữ ký số USB Token
Chữ ký số USB Token: là lại chữ ký số cần có thiết bị phần cứng được tích hợp để lưu trữ dữ liệu mã hóa và các thông tin (được sử dụng dưới dạng USB). Khi ký số chỉ cần cắm USB vào thiết bị máy tính, đăng nhập và ký số trên tài liệu điện tử. USB-Token được doanh nghiệp, tổ chức, cá nhân sử dụng phổ biến.
(2) Chữ ký số Smartcard
Chữ ký số Smart Card: là loại chữ ký số thiết lập sẵn trên SIM điện thoại do các nhà mạng phát triển, giúp người dùng sử dụng chữ ký số trên thiết bị di động. Hạn chế của chữ ký số Smart Card là còn phụ thuộc vào sim của các nhà mạng. Nếu người dùng ở ngoài vùng phủ sóng của nhà mạng đó thì không thể ký số được.
(3) Chữ ký số HSM
Chữ ký số HSM: là loại chữ ký số dùng công nghệ HSM trong việc lưu trữ cặp khóa điện tử và sử dụng đến giao thức mạng khi muốn truyền nhận, xử lý lệnh ký số.
(4) Chữ ký số từ xa
Chữ ký số từ xa (Remote Signature): loại chữ ký số này còn được gọi chữ ký số online. Đây là loại chữ ký số thế hệ mới và có công nghệ, tính năng cũng như khả năng ứng dụng rất cao. Chữ ký số từ xa dùng công nghệ đám mây (cloud-based) để ký số nên sẽ khắc phục hoàn toàn nhược điểm của các loại chữ ký còn lại, và cho phép hoạt động ký số có thể thực hiện ở mọi thiết bị điện tử, mọi nơi, mọi lúc.
Trên thực tế, việc sử dụng chữ ký số USB-Token vẫn được cá nhân và doanh doanh nghiệp ưu ái lựa chọn nhiều nhất. Với ưu điểm giá thành hợp lý, bảo mật cao đồng thời có thể chuyển giao quản lý, cất giữ an toàn. Chữ ký số USB-Token có thể sử dụng để thực hiện rất nhiều các giao dịch điện tử như:
- Kê khai thuế điện tử; nộp thuế điện tử; kê khai hồ sơ BHXH điện tử; hóa đơn điện tử; kê khai hải quan điện tử;
- Thực hiện giao dịch dịch vụ công của Kho bạc Nhà nước; giao dịch ngân hàng điện tử
- Đăng ký doanh nghiệp
- Giao dịch thương mại điện tử
- Ký kết hợp đồng lao động, hợp đồng kinh tế, văn bản điện tử
- Chứng từ trong giao dịch nội bộ như: Phiếu tạm ứng, Phiếu thu, Phiếu chi, Báo cáo quản trị
3. Lưu ý khi sử dụng chữ ký số trong các giao dịch điện tử
Chữ ký số là thiết bị quan trọng, là tài sản của cá nhân và doanh nghiệp do đó khi sử dụng chữ ký số cần lưu ý một số các vấn đề sau đây để đảm bảo an toàn thuận lợi cho người dùng.
Lưu ý khi sử dụng chữ ký số.
- Bảo mật thông tin chữ ký số: Chữ ký số là một thông tin quan trọng, chứa các thông tin cá nhân và doanh nghiệp của người dùng. Do đó, người dùng cần bảo mật thông tin chữ ký số cẩn thận, tránh để lộ cho người khác.
- Thay đổi mã Pin định kỳ 3 tháng một lần: thay đổi mã Pin giúp nâng cao bảo mật cho chữ ký số.
- Cập nhật phần mềm chữ ký số thường xuyên: cập nhật phần mềm giúp chữ ký số được nâng cấp, theo sự phát triển không ngừng của công nghệ đồng thời để vá các lỗ hổng bảo mật.
- Gia hạn chữ ký số trước khi đến hạn: Người dùng cần lưu ý thời hạn sử dụng của chữ ký số. Trường hợp chữ ký số sắp hết hạn cần thực hiện gia hạn để đảm bảo cho các hoạt động kinh doanh được thực hiện thuận lợi.
- Thoát trình làm việc với USB-Token trước khi rút ra khỏi thiết bị máy vi tính, laptop; Ipad…
- Bảo quản chữ ký số cẩn thận: Người dùng cần lưu ý bảo quản chữ ký số ở nơi an toàn. Do là thiết bị điện tử nên cần tránh môi trường ẩm ướt hoặc tránh dính nước.
- Khi gặp các lỗi liên quan đến chữ ký số: trường hợp người dùng không thể ký số, hoặc gặp các lỗi liên quan đến chữ ký số cần tìm hiểu nguyên nhân và khắc phục. Trường hợp không thể tự khắc phục hãy liên hệ với nhà cung cấp để được hỗ trợ.
Trên đây là một vài thông tin về chữ ký số trong giao dịch điện tử mà cá nhân và doanh nghiệp cần lưu ý. Các cá nhân doanh nghiệp quan tâm có thể liên hệ đường dây nóng 1900.4767 hoặc 1900.4768 để được hỗ trợ tư vấn dịch vụ chữ ký số an toàn, uy tín.