THUYẾT TRÌNH môn PHÁP LUẬT về THƯƠNG mại điện tử đề TÀICHỮ ký điện tử, CHỮ ký số TRONG GIAO DỊCH điện tử

Khái niệm chữ ký điện tử: - Theo quy định tại khoản 1, Điều 21, Luật Giao dịch điện tử năm 2005 - Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức

TRƯỜNG ĐẠI HỌC NGOẠI NGỮ - TIN HỌC TP HỒ CHÍ MINH

KHOA LUẬT

THUYẾT TRÌNH MÔN PHÁP LUẬT VỀ THƯƠNG MẠI ĐIỆN TỬ

ĐỀ TÀI:CHỮ KÝ ĐIỆN TỬ, CHỮ KÝ SỐ TRONG GIAO DỊCH ĐIỆN TỬ

Giảng viên: ThS Trần Linh Huân Nhóm sinh viên thực hiện:

Nguyễn Kiều Duyên

Hồ Xuân Tiến Phan Hoàng Minh Anh

Nguyễn Thị Huyền Trang

Thành phố Hồ Chí Minh, ngày 26 tháng 10 năm 2022

NỘI DUNG THUYẾT TRÌNH PHÁP LUẬT VỀ THƯƠNG MẠI ĐIỆN TỬ

(Đề tài:Chữ ký điện tử, chữ ký số trong giao dịch điện tử)

I) Chữ ký điện tử:

1.1 Khái niệm chữ ký điện tử:

- Theo quy định tại khoản 1, Điều 21, Luật Giao dịch điện tử năm 2005

- Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký

- Chữ ký điện tử là một dạng thông tin được gắn kèm theo dữ liệu (có thể là chữ, ký hiệu, âm thanh, hình ảnh hoặc một hình thức khác bằng phương tiện điện tử), được sử dụng để xác nhận người ký dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung dữ liệu được ký

- Chữ ký điện tử được sử dụng trong các giao dịch điện tử Xuất phát từ thực tế, chữ ký điện tử cũng cần đảm bảo các chức năng như xác định được người chủ của một

dữ liệu nào đó (văn bản, ảnh, video,…) và xác định xem dữ liệu đó có bị thay đổi sau khi ký hay không

1.2 Đặc điểm của chữ ký điện tử:

- Được tạo lập dưới dạng từ, chữ, số, ký hiệu

- Những hình thức khác bằng phương tiện điện tử và gắn liền với thông điệp dữ liệu

- Có thể thay thế cho chữ ký tay của cá nhân hay doanh nghiệp giao dịch điện tử

+Ưu điểm của chữ ký điện tử:

- Ngăn chặn khả năng giả mạo chữ ký

- Ngăn chặn khả năng làm giả tài liệu

- Giảm thời gian xử lý hồ sơ

- Không cần chuẩn bị quá nhiều tài liệu, hồ sơ

+ Nhược điểm của chữ ký điện tử:

- Mất tính xác thực

- Có thời hạn nhất định

- An ninh không được đảm bảo

1.3 Giá trị pháp lý của chữ ký điện tử:

- Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng

để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau:

+ Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu

+ Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp

dữ liệu được tạo ra và gửi đi

- Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan,

tổ chức (Điều 24 Luật Giao dịch điện tử 2005)

1.4 Nguyên tắc sử dụng chữ ký điện tử:

- Nguyên tắc sử dụng chữ ký điện tử đã được quy định cụ thể tại Điều 23 Luật Giao dịch điện tử 2005

- Theo đó, nguyên tắc sử dụng chữ ký điện tử được quy định như sau:

“1 Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:

a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;

b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;

c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.

2 Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.”

1.5 Điều kiện đảm bảo an toàn chữ ký điện tử:

- Do “chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách

lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký”

nên việc đảm bảo an toàn của chữ ký điện tử là rất cần thiết khi đưa chữ ký điện tử vào giao dịch

- Vì vậy, pháp luật Việt Nam có những quy định cụ thể để xác định một chữ

ký điện tử là đảm bảo an toàn như quy định về điều kiện đảm bảo an toàn cho chữ

ký điện tử, theo đó, chỉ khi đáp ứng đủ các điều kiện này thì chữ ký điện tử mới được coi là bảo đảm an toàn, các điều kiện đó là:

Căn cứ Khoản 1 Điều 22 Luật Giao dịch điện tử quy định:

“1 Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu

đó được sử dụng;

b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký; c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện; d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể

bị phát hiện.”

Theo đó, một chữ ký điện tử chỉ được coi là an toàn khi được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận kèm theo các điều kiện nhất định như quy định trên

1.6 Nghĩa vụ của người ký chữ ký điện tử:

- Căn cứ theo Điều 25 của Luật Giao dịch điện tử năm 2005, Luật quy định:

“Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký”

- Người ký chữ ký điện tử có các nghĩa vụ sau đây:

a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình;

b) Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ

ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực;

c) Áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử

- Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ các quy định trên

1.7 Nghĩa vụ của người chấp nhận chữ ký:

- Căn cứ theo Điều 26 của Luật Giao dịch điện tử 2005:

- Luật quy định Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi

Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:

a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ ký điện tử trước khi chấp nhận chữ ký điện tử đó;

b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư điện tử

và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử

- Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ các quy định trên

II) Chữ ký số:

2.1 Khái niệm chữ ký số:

- Chữ ký số được hiểu là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định người chủ sở hữu của dữ liệu đó

- Căn cứ: Khoản 6,Điều 3, Nghị định 130/2018/NĐ-CP quy định về Luật giao

dịch điện tử về chữ ký số và Dịch vụ chứng thực chữ ký số

- Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông

điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

 Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;

 Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên

- Một số loại chữ ký số phổ biến hiện nay:

● Chữ ký số USB Token

● Chữ ký số Smartcard

● Chữ ký số HSM (Hardware Security Module)

● Chữ ký số từ xa (Remote Signature)

2.2 Đặc điểm và chức năng của chữ ký số:

2.2.1 Đặc điểm:

– Khả năng xác định nguồn gốc: Có thể xác thực danh tính chủ nhân của chữ

ký số

– Tính toàn vẹn: Đảm bảo chỉ có người nhận văn bản/tài liệu đã ký số mới có thể mở

văn bản/tài liệu đó Chữ ký số đảm bảo tính toàn vẹn của văn bản/tài liệu điện tử trong môi trường điện tử

– Tính không thể phủ nhận: Chữ ký số không thể xóa bỏ cũng không thể thay thế.

thông qua chứng thư số của cá nhân, tổ chức, doanh nghiệp

– Tính bảo mật cao: Chữ ký số có 2 lớp mã khóa, đảm bảo tính bảo mật và không bị

đánh cắp thông tin bởi hacker Chữ ký số được bảo mật bằng mật khẩu được gọi là mã PIN

2.2.2 Chức năng:

- Chức năng chính của chữ ký số là sử dụng để thực hiện các giao dịch điện tử

mà pháp luật cho phép dùng chữ ký số

+ Chữ ký số sử dụng để kê khai, nộp tờ khai, nộp các nghĩa vụ tài chính trong lĩnh vực thuế, hải quan và giao dịch chứng khoán,…khi doanh nghiệp dùng chữ ký số trong các giao dịch điện tử thì không phải in lại các tờ khai và đóng dấu;

+ Doanh nghiệp thực hiện các thủ tục về đăng ký doanh nghiệp như thay đổi đăng ký kinh doanh, thông báo thay đổi, thành lập chi nhánh, văn phòng đại diện, địa điểm kinh doanh,…cũng có thể sử dụng chữ ký số để ký trực tiếp trên văn bản, giúp đơn giản hóa các thủ tục hành chính;

+ Chữ ký số còn được sử dụng khi doanh nghiệp ký kết các hợp đồng với khách hàng, đối tác bằng hình thức trực tuyến mà không cần mất thời gian đi lại, gặp mặt

2.3 Giá trị pháp lý của chữ ký số:

- Theo Nghị định 130/2018/NĐ-CP, tại Điều 8 có quy định về giá trị pháp lý

của chữ ký điện tử, chữ ký số Cụ thể:

+ Thứ nhất, trong trường hợp pháp luật quy định văn bản cần có chữ ký thì

yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn

+ Thứ hai, trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ

quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn

Ngoài ra, chữ ký số nước ngoài được cấp giấy phép sử dụng tại Việt Nam có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp

2.4 Đối tượng sử dụng chữ ký số:

- Có 3 nhóm đối tượng được sử dụng chữ ký số:

+ Chữ ký số của tổ chức

+ Chữ ký số của cá nhân trong tổ chức

+ Chữ ký số cá nhân

*Chữ ký số của tổ chức:

1 Khái niệm: ● Là con dấu của tổ chức

● Là chữ ký số của người đại diện trước pháp luật của tổ chức (người sở hữu chứng thư)

2 Quản lý/sử dụng ● Người đại diện trước pháp luật của tổ chức

● Có thể phân công người quản lý/sử dụng chữ ký số (như con dấu của tổ chức) (Ví dụ: nhân viên văn thư)

3 Giá trị pháp lý Pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ

chức thì được ký bởi chữ ký số của cơ quan tổ chức

4 Ngữ cảnh sử

dụng

Dùng trong các giao dịch của tổ chức theo phân công chức năng quyền hạn của tổ chức

*Chữ ký số của cá nhân trong tổ chức

1 Khái niệm: Là chữ ký số của cá nhân trong tổ chức, khi ký số thì trên chữ

ký số có ghi rõ chức danh của cá nhân đó trong tổ chức

2 Quản lý/sử Cá nhân.

dụng

3 Giá trị pháp lý Pháp luật quy định văn bản cần có chữ ký thì ký bằng chữ ký

số của cá nhân

4 Ngữ cảnh sử

dụng

Dùng trong các giao dịch của tổ chức theo phân công chức năng quyền hạn của tổ chức

*Chữ ký số cá nhân

1 Khái niệm: Là chữ ký số của cá nhân, khi ký số thì trên chữ ký số chỉ thể

hiện tên của cá nhân

2 Quản lý/sử dụng Cá nhân.

3 Giá trị pháp lý Pháp luật quy định văn bản cần có chữ ký thì ký bằng chữ ký

số của cá nhân

4 Ngữ cảnh sử

dụng

Dùng trong giao dịch của cá nhân hoặc dùng trong các giao dịch của tổ chức theo phân công chức năng quyền hạn của tổ chức

2.5 Điều kiện đảm bảo an toàn chữ ký số:

- Theo quy định tại Điều 9 Nghị định 130/2018/NĐ-CP (Có hiệu lực thi hành từ

15/11/2018) thì chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều

kiện sau:

1 Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

2 Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:

● Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

● Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

● Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

● Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan,

tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số

chuyên dùng được quy định tại Điều 40 của Nghị định 130/2018/NĐ-CP

3 Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

4.Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký

khi người đó ký số thông điệp dữ liệu.

III) So sánh chữ ký điện tử và chữ ký số:

- Giống nhau: Đều thay thế cho chữ ký viết tay truyền thống và được sử dụng

trong các giao dịch trực tuyến

- Khác nhau:

Tiêu chí so

sánh

Tính chất Chữ ký điện tử có thể là bất kỳ biểu

tượng, hình ảnh, quy trình nào được đính kèm với tin nhắn hoặc tài liệu biểu thị danh tính của người ký và hành động đồng ý với nó

Chữ ký số có thể được hình dung

như một “dấu vân tay” điện tử, được

mã hóa và xác định danh tính người thực sự ký nó

Tiêu chuẩn Không phụ thuộc vào các tiêu chuẩn

Không sử dụng mã hóa

Sử dụng các phương thức mã hóa mật mã

Tính năng Xác minh một tài liệu Bảo mật một tài liệu

Cơ chế xác

thực

Không có quá trình xác nhận cụ thể Được thực hiện bởi các cơ quan

chứng nhận tin cậy hoặc nhà cung cấp dịch vụ ủy thác

Bảo mật Tính bảo mật có thể coi là yếu thế hơn

so với chữ ký số

Tính bảo mật cao độ an toàn cao hơn

so với chữ ký điện tử

Phần mềm

độc quyền

Trong nhiều trường hợp, chữ ký điện

tử không được ràng buộc về mặt pháp

lý và sẽ yêu cầu phần mềm độc quyền

để xác nhận chữ ký điện tử

Trong nhiều trường hợp, chữ ký điện

tử không được ràng buộc về mặt pháp

lý và sẽ yêu cầu phần mềm độc quyền

để xác nhận chữ ký điện tử

IV) Thực trạng và giải pháp sử dụng chữ ký điện tử, chữ ký số hiện nay:

4.1 Thực trạng sử dụng chữ ký điện tử, chữ ký số hiện nay:

Tại Việt Nam, các văn bản quy định về cung cấp dịch vụ chữ ký số, chứng thực chữ ký số trong giao dịch điện tử đã được ban hành tương đối đầy đủ, nhưng vẫn chưa

đủ chặt chẽ, một số tiêu chuẩn, quy chuẩn kỹ thuật chưa phù hợp, dẫn đến nhiều đơn

vị có thể xin và được cấp phép Số lượng đơn vị được cấp phép nhiều, trong khi thị trường còn nhỏ, bên cạnh đó công tác kiểm tra, giám sát các CA công cộng và đại lý chưa thực sự tốt, dẫn đến nhiều hệ lụy với người dùng

Với đặc thù của dịch vụ tin cậy như chứng thư số, sự tăng trưởng về số lượng nhà cung cấp phải tỷ lệ thuận với khả năng kiểm tra, giám sát của cơ quan quản lý, cũng như cần một hành lang pháp lý mạnh mẽ, một chế tài đủ sức răn đe Nếu không làm được điều này thì thực trạng đang tồn tại chỉ là phần nổi của tảng băng chìm của những bất cập trong cung cấp dịch vụ ký số, chứng thực chữ ký số công cộng hiện nay

Pháp luật về bảo mật giao dịch điện tử ở Việt Nam cho tới nay còn một số điểm hạn chế cơ bản như sau:

Thứ nhất, thiếu các định nghĩa về “chữ ký điện tử”, “chữ ký số”, “chữ ký quét”

và “chữ ký hình ảnh” ngoài ra, chưa có sự phân biệt giữa chữ ký điện tử và chữ ký số

từ đó gây sự nhầm lẫn trong cách áp dụng và sử dụng của người dùng và chưa có hướng dẫn thỏa mãn điều kiện về tính pháp lý của chữ ký điện tử Bên cạnh đó, chưa

có quy định về định danh, xác thực điện tử để bảo mật một cách hiệu quả hơn từ đó dẫn đến việc khó phân định trách nhiệm các bên khi xảy ra các sự cố liên quan đến xác thực và định danh điện tử, gây ảnh hưởng tới tính pháp lý và sự tin tưởng của các bên khi tham gia giao dịch điện tử hoặc khi có tranh chấp xảy ra, thiếu chứng cứ Tòa

án giải quyết; chưa có quy định rõ ràng về nội dung an toàn, an ninh, bảo vệ và các phương pháp bảo mật giao dịch điện tử trong Luật mà mới dừng lại ở quy định “quyền lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật”

Thứ hai, các quy định hiện hành mới tập trung điều chỉnh việc bảo mật thông

qua phương pháp ký số trong giao dịch điện tử, chưa có quy định cụ thể về các hình thức chữ ký điện tử khác hoặc các hình thức kỹ thuật kết hợp nhằm xác thực người thực hiện giao dịch trên Điều này tạo ra sự thiếu thống nhất với pháp luật quốc tế