(LSVN) - Chữ ký số và chữ ký điện tử đều được sử dụng khá phổ biến trong các giao dịch hiện nay. Tuy nhiên, hai loại chữ ký này có giống hay không? Pháp luật quy định thế nào về chữ ký số và chữ ký điện tử? Show  Ảnh minh họa. Theo Thạc sĩ, Luật sư Nguyễn Đức Hùng, Đoàn Luật sư TP. Hà Nội cho biết, có thể hiểu chữ ký điện tử (electronic signature) là thông tin đi kèm theo các dữ liệu như văn bản, hình ảnh, video... nhằm mục đích chính là xác định người chủ của dữ liệu đó. Theo khoản 11, Điều 3, Luật Giao dịch điện tử năm 2005 (có hiệu lực đến ngày 01/7/2024) quy định: "Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu". Còn chữ ký số (digital signature) là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng (theo khoản 11, Điều 3, Luật Giao dịch điện tử năm 2005; khoản 6, Điều 3, Nghị định số 130/2018/NĐ-CP). Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác: - Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa; - Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên. Từ khái niệm chữ ký số, có thể thấy “chữ ký số là một dạng chữ ký điện tử”. Do đó, giữa 02 loại chữ ký này sẽ có một số điểm chung nhất định. Trong đó, điểm giống nhau lớn nhất là giữa chữ ký số và chữ ký điện tử là đều được pháp luật cho phép sử dụng để thay thế chữ ký trên văn bản giấy và con dấu của cá nhân, tổ chức, doanh nghiệp khi giao dịch trên môi trường điện tử. Thực tế, chữ ký số và chữ ký điện tử hay bị dùng lẫn lộn với nhau và được coi là một nhưng bản chất chúng không hoàn toàn giống nhau: Tiêu chí Chữ ký số Chữ ký điện tử Bản chất Được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng (khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP) Được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử (Điều 21, Luật giao dịch điện tử 2005) Tính bảo mật Độ an toàn bảo mật cao, khó có thể được sao chép, giả mạo hoặc thay đổi, được mã hóa bởi hệ thống mật mã không đối xứng với khóa bí mật và khóa công khai. Chữ ký dễ bị giả mạo, không sử dụng mã hóa Cách tạo lập Người dùng cần đăng ký sử dụng dịch vụ của các tổ chức cung cấp dịch vụ chứng thực chữ ký số. Có thể được tạo nên bằng cách scan hình ảnh, tạo bằng các website trực tuyến… Cách sử dụng Người dùng cần kết nối USB Token, nhập mã PIN bảo mật và tiến hành ký số tại vị trí cần ký theo nhu cầu sử dụng. Người dùng sẽ chèn chữ ký điện tử vào văn bản, tài liệu cần ký mà không qua các thiết bị mã hóa. Cơ chế xác thực Xác minh danh tính người ký thông qua email, mã PIN điện thoại… ID kỹ thuật số dựa trên chứng chỉ Như vậy, có thể thấy, chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số). Chữ ký điện tử có phạm vi rộng hơn chữ ký số và cách tạo lập, sử dụng cũng có phần dễ dàng hơn nhưng chữ ký số lại có độ bảo mật cao hơn và giúp bảo vệ lợi ích người dùng tốt hơn. Do đó, doanh nghiệp cần phân biệt được 02 loại chữ ký này tránh nhầm lẫn chúng với nhau trong các giao dịch điện tử. Hiện nay, chữ ký số và chữ ký điện tử được ứng dụng phổ biến trong các hoạt động giao dịch ở hầu hết các lĩnh vực. Tuy nhiên, khi nhắc đến chữ ký số và chữ ký điện tử, nhiều người bị nhầm lẫn giữa hai khái niệm này. Vậy thực chất hai khái niệm này có khác nhau không? Tìm lời giải đáp qua bài viết bên dưới nhé! Chữ ký điện tử và chữ ký số 1. Chữ ký điện tử và chữ ký số là gì?1.1 Chữ ký điện tử là gì?Chữ ký điện tử (electronic signature) là dạng chữ ký được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký. Như vậy, Chữ ký điện tử là một dạng thông tin được đi kèm theo dữ liệu. Dữ liệu đó có thể là: văn bản, video hoặc hình ảnh. Mục đích chính của chữ ký điện tử là xác định người chủ của dữ liệu đó. * Giá trị pháp lý của chữ ký điện tử: Giá trị pháp lý của chữ ký điện tử chia thành 2 trường hợp bao gồm giá trị pháp lý của chữ ký điện tử với vai trò là chữ ký và chữ ký điện tử với vai trò là con dấu. Cụ thể: - Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì văn bản đó được coi là có giá trị pháp lý khi đảm bảo đầy đủ các điều kiện sau + Chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu; + Chữ ký điện tử phải đảm bảo đủ an toàn và không bị giả mạo khi tạo ra chữ ký điện tử - Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì văn bản được xem là hợp lệ nếu chữ ký điện tử (được coi là con dấu) được ký đáp ứng các điều kiện an toàn sau: + Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng + Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký trong thời điểm ký + Mọi thay đổi với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện + Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện Lưu ý: Chữ ký điện tử được tổ chức cung cấp chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn 1.2 Chữ ký số là gì?Chữ ký số (digital signature) là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác: - Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa; - Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên. Ngoài ra, có thể hiểu, Chữ ký số chính là một dạng của chữ ký điện tử, là tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số). Nó có vai trò như chữ ký hay dấu vân tay đối với cá nhân hay con dấu đối với tổ chức, doanh nghiệp và dùng để xác nhận lời cam kết của tổ chức, cá nhân đó trong văn bản mình đã ký trên môi trường điện tử số. Chữ ký số được được thừa nhận về mặt pháp lý. * Giá trị pháp lý của chữ ký số Về nguyên tắc, do chữ ký số là một dạng của chữ ký điện tử nên chữ ký số phải đảm bảo các điều kiện về tính an toàn và tính định danh của chữ ký điện tử. Ngoài ra, chữ ký số còn phải đảm bảo các điều kiện về an toàn dành riêng cho chữ ký số dưới đây mới được coi là chữ ký số cá nhân, tổ chức, doanh nghiệp có giá trị pháp lý: - Chữ ký số được tạo ra trong thời gian có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số - Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp; + Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia + Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ + Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng + Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng. - Khoá bí mật thuộc kiểm soát của người ký trong thời điểm ký Lưu ý: Đối với chữ ký số được nước ngoài cấp phép sử dụng tại Việt Nam cũng có giá trị pháp lý tương tự chữ ký số do cơ quan Việt Nam cấp. 1.3 Một số trường hợp sử dụng chữ ký điện tử và chữ ký sốChữ ký điện tử và chữ ký số được sử dụng trong các trường hợp: Ký phát hành hoá đơn doanh nghiệp, ký tờ khai hải quan, ký hợp đồng kinh doanh với đối tác, ký bảo hiểm xã hội, ký tờ khai và nộp thuế điện tử, ký duyệt các lệnh và tài khoản ngân hàng…giúp doanh nghiệp tiết kiệm thời gian, chi phí và nâng cao năng suất làm việc. 2. Phân biệt giữa chữ ký số và chữ ký điện tửChữ ký điện tử và chữ ký số Mặc dù chữ ký điện tử và chữ ký số đều có thể dùng thay thế cho chữ viết tay truyền thống và được ứng dụng trong môi trường giao dịch điện tử. Tuy nhiên về bản chất 2 loại chữ ký này lại có nhiều điểm khác biệt lớn. Cụ thể: Yếu tố Chữ ký điện tử Chữ ký số Tính chất Có thể là bất kỳ biểu tượng, hình ảnh, quy trình nào được đính kèm với tin nhắn hoặc tài liệu biểu thị danh tính của người ký và hành động đồng ý với nó. Có thể được hình dung như một “dấu vân tay”, “con dấu” điện tử, được mã hóa và xác định danh tính người thực sự ký nó Tiêu chuẩn Không phụ thuộc vào các tiêu chuẩn Không sử dụng mã hóa. Sử dụng các phương thức mã hoá mật mã dựa trên cơ sở hạ tầng khóa công nghệ PKI, và đảm bảo danh tính người ký và mục đích, tính toàn vẹn dữ liệu và không thoái thác của văn bản đã ký. Tính năng Xác minh một tài liệu Bảo mật một tài liệu Cơ chế xác thực Xác minh danh tính người ký thông qua email, mã PIN điện thoại… ID kỹ thuật số dựa trên chứng chỉ Xác nhận Không có quy trình xác nhận cụ thể Được xác nhận bởi các cơ quan chứng nhận tin cậy hoặc nhà cung cấp dịch vụ uỷ thác Bảo mật Chữ ký dễ bị giả mạo Độ an toàn bảo mật cao, khó có thể được sao chép, giả mạo hoặc thay đổi Phần mềm độc quyền Trong nhiều trường hợp, chữ ký điện tử không được ràng buộc về mặt pháp lý và sẽ yêu cầu phần mềm độc quyền để xác nhận chữ ký điện tử. Có thể được xác nhận bởi bất cứ ai mà không cần phần mềm xác minh độc quyền Bảng so sánh chữ ký điện tử và chữ ký số Thông thường, các thuật ngữ chữ ký số và chữ ký điện tử đôi khi được sử dụng thay thế cho nhau, nhưng giữa 2 khái niệm này vẫn tồn tại nhiều sự khác biệt giữa chúng. Và chữ ký số được sử dụng rộng rãi và an toàn hơn chữ ký điện tử. Từ những giái đáp bên trên có thể thấy, chữ ký điện tử và chữ ký số là không cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử hay chữ ký điện tử bao hàm chữ ký số. Vì vậy, doanh nghiệp cần chú ý để tránh nhầm lẫn giữa hai khái niệm này trong các hoạt động giao dịch điện tử, đảm bảo tính pháp lý và an toàn khi sử dụng. |
