1. Chữ ký điện tử là gì?
Theo quy định tại Khoản 1 Điều 21 Luật Giao dịch điện tử 2005, chữ ký điện tử (electronic signature) là chữ ký được lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắp liền với sự kết hợp logic với thông điệp dữ liệu có thể xác nhận người ký và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Như vậy, chữ ký điện tử có thể có nhiều hình thức như chữ ký số, nhận dạng chữ viết tay, nhận dạng sinh trắc học (vân tay, mống mắt, khuôn mặt,…), nhận dạng giọng nói,..
Chữ ký điện tử được dùng trong các giao dịch điện tử và có thể được tạo ra bằng phương pháp mã hóa thông qua thuật toán RSA, hệ chữ ký ElGmamal, thuật toán MD5:
- Thuật toán RSA là một thuật toán mật mã hóa khóa công khai, thường được sử dụng trong dịch vụ thương mại điện tử.
- Chữ ký điện tử qua hệ chữ ký ElGammal được tạo lập trên bài toán logarithm rời rạc.
- Chữ ký điện tử qua thuật toán MD5 được tạo lập bởi một hàm băm để mã hóa với giá trị băm 128-bit và thường được sử dụng rộng rãi trong các chương trình an ninh mạng và kiểm tra tính nguyên vẹn của tập tin.
2. Chữ ký điện tử có giá trị pháp lý không?
Căn cứ theo Điều 24 Luật Giao dịch điện tử năm 2005, chữ ký điện tử có giá trị pháp lý. Tuy nhiên, không phải mọi chữ ký điện tử đều có giá trị pháp lý. Chữ ký điện tử có giá trị pháp lý là chữ ký có đặc điểm sau:
- Phương pháp tạo chữ ký cho phép xác minh được người ký và thể hiện sự chấp thuận của người ký. Chữ ký điện tử phải chứng minh được tính tin cậy của thông tin, có khả năng kiểm tra được người ký và thời gian ký cũng như xác thực nội dung tại thời điểm ký đảm bảo thông tin đúng là do một người gửi chứ không phải người thứ ba mạo danh;
- Phương pháp tạo chữ ký đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi;
- Trường hợp văn bản cần được ký bởi cơ quan, tổ chức thì thông điệp dữ liệu được ký bởi chữ ký điện tử cơ quan, tổ chức và chữ ký có chứng thực;
- Mọi văn bản điện tử được ký bằng chữ ký điện tử có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu.
3. Căn cứ xác định giá trị pháp lý của chữ ký điện tử
Theo quy định tại Luật Giao dịch điện tử năm 2005, một chữ ký điện tử có giá trị pháp lý khi nó đáp ứng các điều kiện sau:
- Được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử:
- Căn cứ Khoản 1 Điều 30 Luật Giao dịch điện tử 2005, tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử.
- Một số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng như: Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT-CA), Công ty CP Công nghệ thẻ Nacencomn (CA2), BKAV-CA, VIETTEL -CA, FPT-CA, …
- Chữ ký điện tử phải đảm bảo an toàn:
- Dữ liệu tạo chữ ký điện tử chỉ gắn liền duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;
- Dữ liệu chữ ký điện tử thuộc sự kiểm soát của người ký tại thời điểm ký;
- Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
- Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời ký đều có thể bị phát hiện;
- Riêng đối với chữ ký số, chữ ký số chỉ có giá trị pháp lý khi đáp ứng được các yêu cầu sau:
- Được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư đó;
- Được tạo bằng việc sử dụng khóa bí mật tương wusng với khóa công khai ghi trên chứng thực số do các tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia/chữ ký số chuyên dùng Chính phủ/chữ ký số công cộng cấp.
- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
3. Vai trò, ý nghĩa của chữ ký điện tử
- Giúp cho doanh nghiệp tiết kiệm thời gian, chi phí hành chính, không phải in ấn các hồ sơ, không cần trực tiếp ký tay;
- Việc ký kết các văn bản ký điện tử có thể diễn ra ở bất kỳ đâu, bất kỳ thời gian nào, từ đó giảm thiểu trở ngại về khoảng cách địa lý;
- Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách hàng, cơ quản quản lý diễn ra tiện lợi và nhanh chóng nhưng vẫn đảm bảo chính xác, bảo mật dữ liệu.
Bởi vì những lý do trên, chữ ký điện tử được sử dụng tương đối rộng rãi trong đời sống. Tuy nhiên, trong một số trường hợp nhất định, tổ chức, cá nhân phải sử dụng chữ ký điện tử:
- Sử dụng chữ ký điện tử của người bán, ngày tháng năm lập hóa đơn và chữ ký điện tử của người mua trong trường hợp người mua là đơn vị kế toán;
- Sử dụng chữ ký số đối với hóa đơn điện tử khi mua hàng hóa, cung cấp dịch vụ theo Điều 3 Nghị định 119/2018/NĐ-CP;
- Sử dụng chữ ký số khi người nộp thuế thực hiện hoạt động kinh doanh tại địa bàn nơi có cơ sở hạ tầng về công nghệ thông tin phải thực hiện kê khai, nộp thuế, giao dịch với cơ quan quản lý thuế thông qua phương thức điện tử.
4. Những điểm mới lưu ý về giá trị pháp lý của chữ ký điện tử sau ngày 01/7/2024
Thời điểm ngày 01/7/2024 là ngày mà Luật Giao dịch điện tử năm 2023 có hiệu lực pháp lý. Về cơ bản, Luật Giao dịch điện tử 2023 không thay đổi về nguyên tắc, chỉ khái quát hóa, sửa đổi, bổ sung quy định cụ thể về chữ ký điện tử, chữ ký điện tử chuyên dùng, chữ ký số. Cụ thể, Luật Giao dịch điện tử năm 2023 có một số điểm mới liên quan đến chữ ký điện tử như sau:
- Sửa đổi khái niệm chữ ký điện tử và bổ sung vào điều khoản “Giải thích từ ngữ”. Theo đó, chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu để xác định chủ thể ký và khẳng định sự chấp thuận của chủ thể đó với thông điệp dữ liệu.
- Bổ sung quy định chi tiết về các loại chữ ký điện tử thành 03 mức độ tin cậy khác nhau nhằm chi tiết hóa giá trị pháp lý tương ứng của chữ ký điện tử với từng mức độ. Theo quy định tại Điều 22 Luật Giao dịch điện tử 2023, chữ ký điện tử gồm: chữ ký điện tử chuyên dụng, chữ ký số công cộng và chữ ký số chuyên dùng. Đồng thời, quy định cụ thể về điều kiện của từng loại chữ ký số.
- Đặc biệt, đối với giá trị pháp lý của chữ ký điện tử, Luật Giao dịch điện tử 2023 cũng có sự sửa đổi, bổ sung. Theo quy định tại Điều 23, chữ ký điện tử có giá trị pháp lý là chữ ký:
- Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng chữ ký điện tử;
- Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản giấy.
- Trường hợp pháp luật quy định văn bản phải được cơ quan, tổ chức xác nhận thì yêu cầu đó được xem là đáp ứng đối với thông điệp dữ liệu nếu thông điệp dữ liệu đó được ký bằng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số của cơ quan, tổ chức đó.
- Ngoài ra, chữ ký điện tử chuyên dùng đảm bảo an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn. Như vậy, Bộ Thông tin và Truyền thông là cơ quan xác minh tính đảm bảo an toàn của chữ ký.
Việc sửa đổi, bổ sung quy định về chữ ký điện tử xuất phát từ thực tế áp dụng Luật Giao dịch điện tử 2005. Do Luật Giao dịch điện tử năm 2005 chỉ quy định chung chung về chữ ký điện tử, trong khi đó Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử chỉ hướng dẫn về chữ ký số dẫn đến hiểu lầm, coi chữ ký điện tử là chữ ký số, việc triển khai các hình thức xác thực khác như sinh trắc học, token, OTP còn thiếu căn cứ, giá trị pháp lý khi tranh chấp, dẫn đến hạn chế sự phát triển của giao dịch điện tử.
Từ những phân tích trên có thể thấy, chữ ký điện tử có giá trị pháp lý khi đáp ứng các điều kiện về dữ liệu thông tin, về điều kiện an toàn,… Do đó, tổ chức, cá nhân khi sử dụng chữ ký điện tử cần đặc biệt lưu ý để tránh những sai sót có thể xảy ra.
