1. Chữ ký điện tử là gì? Nguyên tắc sử dụng
Căn cứ theo khoản 11 Điều 3 Luật Giao dịch điện tử số 20/2023/QH15 , chữ ký điện tử được hiểu là chữ ký được tạo lập dưới dạng dữ liệu điện tử, được gắn liền/kết hợp một cách logic với thông điệp dữ liệu để xác nhận được chủ thế ký, đồng thời khẳng định sự chấp thuận của chủ thế đó với thông điệp dữ liệu này.
Kể từ ngày 01/7/2024, Luật Giao dịch điện tử 2023 có hiệu lực không quy định rõ về nguyên tắc sử dụng chữ ký điện tử. Tuy nhiên, dựa trên tinh thần tại Điều 23 Luật Giao dịch điện tử số 51/2005/QH11 có thể hiểu nguyên tắc sử dụng chữ ký điện tử được quy định như sau:
Trừ trường hợp có quy định khác, các bên khi tham gia vào giao dịch điện tử thì đều có quyền tự do thỏa thuận đối với nội dung dưới đây:
– Sử dụng/không sử dụng chữ ký điện tử để ký vào các thông điệp dữ liệu trong suốt quá trình các bên tham gia giao dịch.
– Sử dụng/không sử dụng chữ ký điện tử đã được chứng thực.
– Trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực thì các bên có thể thỏa thuận để lựa chọn tổ chức để cung cấp dịch vụ chứng thực chữ ký điện tử.
Chữ ký điện tử của cơ quan nhà nước bắt buộc phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử được quy định bởi cơ quan nhà nước có thẩm quyền.
2. Chữ ký điện tử có mấy loại?
Theo quy định tại khoản 1 Điều 22 Luật Giao dịch điện tử 2023, chữ ký điện tử được phân loại dựa theo phạm vi sử dụng, theo đó gồm có 03 loại sau:
– Chữ ký điện tử chuyên dùng: Là loại chữ ký điện tử được tạo lập bởi cơ quan/tổ chức, được sử dụng chỉ riêng cho hoạt động của cơ quan/tổ chức đó, việc sử dụng phù hợp với các chức năng và nhiệm của của cơ quan, tổ chức.
– Chữ ký số công cộng: Là loại chữ ký số được dùng trong hoạt động công cộng và được đảm bảo bởi chứng thư chữ ký số công cộng.
– Chữ ký số chuyên dùng công vụ: Là loại chữ ký số được người dùng sử dụng trong các hoạt động công vụ, loại chữ ký số này được đảm bảo bởi chứng thư chữ ký số chuyên dùng trong công vụ.
3. Chữ ký điện tử có giá trị pháp lý thế nào?
Căn cứ theo Điều 23 Luật Giao dịch điện tử 2023, giá trị pháp lý của chữ ký điện tử được quy định như sau:
– Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì nó được thể hiện dưới dạng là chữ ký điện tử.
– Chữ ký điện tử chuyên dùng đảm bảo an toàn hoặc chữ ký số có giá trị pháp lý tương đương với chữ ký của cá nhân đó trong các văn bản giấy.
– Trong trường hợp pháp luật có quy định văn bản phải được cơ quan và tổ chức xác nhận thì yêu cầu đó được xem là đã đáp ứng đối với một thông điệp dữ liệu nếu thông điệp dữ liệu này được ký bởi chữ ký điện tử chuyên dùng đảm bảo an toàn hoặc chữ ký số của cơ quan hoặc tổ chức đó.
4. Chữ ký điện tử khác gì chữ ký số?
Để biết được sự khác biệt giữa chữ ký điện tử và chữ ký số thì trước tiên chúng ta cần tìm hiểu chữ ký số là gì.
Căn cứ theo khoản 12 Điều 3 Luật Giao dịch điện tử 2023, chữ ký số được hiểu là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm có khoá công khai và khoá bí mật, trong đó khoá công khai được dùng khi kiểm tra chữ ký số, khóa bí mật được dùng để ký số.
Chữ ký số đảm bảo được các tính toàn vẹn, xác thực và chống chối bỏ, tuy nhiên chữ ký số không thể đảm bảo được tính bí mật.
Trên thực tế, chữ ký điện tử và chữ ký số hay bị nhầm lẫn với nhau, dưới đây là bảng so sánh của chúng tôi để bạn đọc có thể phân biệt:
Nội dung |
Chữ ký điện tử |
Chữ ký số |
Bản chất |
Được tạo lập dưới các dạng gồm: số, ký hiệu, chữ, từ, âm thanh,… hoặc hình thức khác bằng phương tiện điện tử. |
Tạo lập bằng sự biến đổi của thông điệp dữ liệu được sử dụng hệ thống mật mã không đối xứng. |
Cách tạo lập |
Có thể được tạo bằng cách scan hình ảnh hoặc bằng các website trực tuyến. |
Người dùng cần phải đăng ký sử dụng dịch vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số. |
Tính bảo mật |
Dễ giả mạo và không có sử dụng mã hoá. |
Độ bảo mật cao, khó bị sao chép, giả mạo, thay đổi, được mã hoá bởi hệ thống mất mã không đối xứng với khóa công khai và khóa bí mật. |
Cách sử dụng |
Người sử dụng chèn chữ ký điện tử vào tài liệu cần ký và không qua thiết bị mã hoá. |
Người sử dụng cần kết nối với USB Token, nhập mã Pin bảo mật, ký số tại vị trí cần ký theo nhu cầu sử dụng của người dùng |
Cơ chế để xác thực |
ID kỹ thuật số. |
Xác minh danh tính của người ký qua email, mã Pin,… |