Chữ ký điện tử là gì? Điều kiện bảo đảm chữ ký điện tử? Chứng thực chữ ký điện tử theo quy định pháp luật? Dịch vụ chứng thực chữ ký điện tử?
Hiện nay, khoa học công nghệ phát triển cùng với đó các giao dịch điện tử ngày càng được sử dụng phổ biến, thuận tiện. Khi thực hiện giao dịch điện tử thì cần sử dụng chữ ký điện tử, chữ ký số, theo quy định pháp luật hiện hành việc sử dụng chữ ký điện tử phải được chứng thực để đảm bảo quyền và lợi ích của các bên khi tham gia giao dịch. Vậy, Chữ ký điện tử là gì? Thủ tục chứng thực chữ ký điện tử?
Cơ sở pháp lý:
– Luật Giao dịch điện tử năm 2005;
– Nghị định 130/2018/NĐ-CP Quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
LVN Group tư vấn pháp luật hình sự trực tuyến miễn phí: 1900.0191
1. Chữ ký điện tử là gì?
Căn cứ theo Khoản 1 Điều 21 Luật Giao dịch điện tử năm 2005 quy định chữ ký điện tử được hiểu là chữ ký được tạo lập dưới dạng chữ, số , ký hiệu, âm thanh, từ, hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với các thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Chữ ký điện tử có thể được một số tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử để chứng thực.
Căn cứ theo Điều 22 Luật Giao dịch điện tử năm 2005 quy định điều kiện đảm bảo an toàn cho chữ ký điện tử như sau:
Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:
(i) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;
(ii) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
(iii) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
(iv) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;
Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn nêu trên.
Căn cứ theo Điều 24 Luật Giao dịch bảo đảm năm 2005, Chữ ký điện tử có giá trị pháp lý như sau:
Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
– Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
– Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện như đã nêu trên và chữ ký điện tử đó có chứng thực.
2. Chứng thực chữ ký điện tử theo quy định pháp luật:
Căn cứ theo Khoản 2 Điều 4 Luật Giao dịch bảo đảm năm 2005, chứng thực chữ ký điện tử được hiểu là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là cá nhân, tổ chức, doanh nghiệp ký chữ ký điện tử đó.
Hiện nay, theo quy định pháp luật hiện hành hoạt động dịch vụ chứng thực chữ ký điện tử bao gồm các hoạt động dịch vụ như sau:
– Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử;
– Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật;
– Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.
Tổ chức, cá nhân đến một trong tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử để chứng thực chữ ký điện tử:
Căn cứ vào Điều 30 Luật Giao dịch bảo đảm năm 2005, quy định các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử như sau:
– Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử.
– Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt động và việc công nhận lẫn nhau của các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nêu trên.
3. Dịch vụ chứng thực chữ ký điện tử:
Căn cứ theo quy định tại Chương III Nghị định 130/2018/NĐ-CP quy định dịch vụ chứng thực chữ ký số công cộng như sau:
Thứ nhất, về điều kiện hoạt động
Căn cứ theo Điều 11 Nghị định 130/2018/NĐ-CP quy định Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được cung cấp dịch vụ khi đáp ứng các điều kiện sau:
– Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp.
– Có chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.
Thứ hai,Giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 10 năm.
Thứ ba, Để được cấp phép hoạt động dịch vụ chứng thực chữ ký số công cộng cần đáp ứng điều kiện cấp phép sau:
(1) Điều kiện về chủ thể: Là doanh nghiệp thành lập theo pháp luật Việt Nam.
(2) Điều kiện về tài chính:
– Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép;
– Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).
(3) Điều kiện về nhân sự:
– Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống.
– Nhân sự nêu trên phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
(4) Điều kiện về kỹ thuật:
– Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:
+ Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;
+ Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;
+ Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;
+ Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;
+ Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;
+ Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.
– Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;
– Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;
– Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;
– Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;
– Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;
– Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;
– Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Thứ tư,Hồ sơ cấp phép cấp phép hoạt động dịch vụ chứng thực chữ ký số công cộng cần chuẩn bị các loại giấy tờ sau:
(1) Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này.
(2) Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam. Giấy xác nhận này phải bao gồm, nhưng không giới hạn, điều khoản cam kết thanh toán vô điều kiện và không hủy ngang cho Bên nhận ký quỹ bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.
(3) Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ cán bộ kỹ thuật tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp đáp ứng các quy định tại khoản 3 Điều 13 Nghị định này.
(4) Phương án kỹ thuật nêu trên.
(5) Quy chế chứng thực theo mẫu quy định tại Quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.