Dịch vụ chứng thực chữ ký điện tử kinh nghiệm ở các nước và giải pháp thực hiện ở việt nam

DANH MỤC CHỮ VIẾT TẮT sử DỤNG TRONG ĐÈ TÀI ACB ATLAS ACES A T M B2C B2B CA c/0 DNS DSS ECoSys EDI EFT EU GSA IRS NARA OATH OMB PIN PKI SSL UK UNCITRAL UETA VPN VIP WLAN T M Đ T N Đ CP N

BỘ CÔNG T H Ư Ơ N G BỘ GIÁO DỤC & ĐÀO TẠO

T R Ư Ờ N G Đ Ạ I H Ọ C NGOẠI T H Ư Ơ N G

********************

ĐẺ TÀI NGHIÊN cứu KHOA HỌC CÁP BỘ

DỊCH VỤ CHỨNG THỰC

• • •

CHỮ KÝ ĐIỆN TỬ: KINH NGHIỆM CÁC N Ư Ớ C

VÀ GIẢI PHÁP THỰC HIỆN Ở VIỆT NAM

[ H ư VI!"N

Chị nhiệm đề tài: GS.TS Nguyễn Thị Mơ - ĐH Ngoại Thương Tham gia đề tài: ThS Nguyễn Văn Thoăn

ThS Hồ Thúy Ngọc ThS Nguyễn Quang Trung

CN Võ Sỹ Mạnh

CN Nguyễn Ngọc H à

CN H à Công Anh Bảo

CN Đinh Hoàng Anh

-nt-Hà Nội, tháng 11/2008

BỘ CÔNG T H Ư Ơ N G BỘ GIÁO DỤC & Đ À O TẠO

T R Ư Ờ N G Đ Ạ I H Ọ C NGOẠI T H Ư Ơ N G

ĐẺ TÀI NGHIÊN cứu KHOA HỌC CÁP BỘ

DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ: KINH NGHIỆM CÁC NƯỚC

VÀ GIẢI PHÁP THỰC HIỆN Ở VIỆT NAM

• • •

MẢ SỐ: 2007-78-003

Xác nhện của cơ quan chủ trì đề tài

KT HIỆU TRƯỞNG

Ẹ H Á H I Ệ U T R Ư Ở N G

Chủ nhiệm để tài

PGS?FST NGUYỄN V Ă N H Ò N G GS.TS NGUYỄN THỊ M ơ

Hà Nội, tháng 11/2008

M Ụ C L Ụ C

Trang

D A N H M Ụ C C H Ữ V I Ế T T Ắ T sử D Ụ N G T R O N G Đ È T À I

L Ờ I M Ở Đ À U Ì

C H Ư Ơ N G 1 T Ổ N G Q U A N V È DỊCH vụ C H Ứ N G T H Ự C C H Ữ K Ý Đ I Ệ N T Ử 5

ì C h ữ ký điện tử 5

1 Khái niệm và đặc điểm của chữ kỷ điện tử 5

2 Vấn đề an toàn, bảo mật chữ ký điện tử 16

n Dịch vụ chỦng thực chữ ký điện tử 22

1 Khái niệm về dịch vụ chứng thực chữ ký điện từ 22

2 Đặc điểm của dịch vụ chúng thực chữ kỷ điện từ 24

3 Vai trò của dịch vụ chứng thực chữ kỷ điện tử 30

4 Điều kiện đảm bảo cho sự phát triển dịch vụ chứng thực chữ ký điện tử 37

5 Tố chức thục hiện hoỉt động dịch vụ chứng thực chữ ký điện tủ 43

ố Quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử 56

C H Ư Ơ N G 2 K I N H N G H I Ệ M C Ủ A M Ộ T S Ố N Ư Ớ C V Ẻ T Ớ C H Ứ C T H Ự C H I Ệ N

DỊCH V Ụ C H Ứ N G T H Ự C C H Ữ K Ý ĐIỆN T Ử 66

ì Kinh nghiệm của E U 66

ỉ Khung pháp luật cho hoỉt động cung ứng dịch vụ chứng thực chữ kỷ điện tử ở EU 66

2 Cơ sở hỉ tầng cho sự phát triển của dịch vụ chứng thực chữ ký điện tửởEU 74

3 Hoỉt động của các to chức cung ứng dịch vụ chúng thực chữ ký điện tử tỉi EV 80

4 Quản lý nhà nước của EUđối với hoỉt động cung ứng dịch vụ chữ ký điện tử 84

li.Kinh nghiệm của Bỉ 86

ỉ Khung pháp luật của Bỉ về dịch vụ chứng thực chữ ký điện tử 86

2 Cơ sở hỉ tầng cho hoỉt động cung cấp dịch vụ chứng thực chữ ký điện tử ở Bi 96

3 Hoỉt động của các tô chức cung cáp dịch vụ chứng thực chữ ký điện tử ở Bỉ loi

4 Quản lý nhà nước đối với hoỉt động cung cắp dịch vụ chứng thực chữ ký điện tử ởBi 105

HI Kinh nghiệm của Hoa Kỳ 108

1 Khung pháp luật cho dịch vụ chứng thực chữ kỷ điện tử 108

2 Cơ sở hỉ tầng cho hoỉt động chứng thực chữ ký điện tử ở Hoa Kỳ 112

3 Hoỉt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký điện từ ở Hoa Kỳ 114

4 Quản lý nhà nước của Hoa Kỳ đối với dịch vụ chứng thực chữ kỷ điện tử 119

IV Kinh nghiệm của H à n Quốc ] 21

/ Khung pháp luật cùa Hàn Quốc về dịch vụ chứng thực chữ ký điện tử 122

2 Cơ sở hỉ tầng cho dịch vụ chứng thực chữ ký điện tử ở Hàn Quắc 126

3 Hoỉt động của các tổ chức cung cấp dịch vụ chứng thực chữ kỷ điện từ ở Hàn Quốc 128

4 Q^lýMmứcđẩivớihoỉđộngcmgcấpẠhvụchứngthựcchữìíýđiệnlửởHànQiéc 133

i

V Kinh nghiệm của Singapore 134

/ Khung pháp luật của Singapore về dịch vụ chứng thực điện tử 135

2 Cơ sở hạ tầng cho dịch vụ chứng thực chữ ký điện tử tại Singapore 138

3 Hoạt động cùa các tố chức cung cấp dịch vụ chứng thực điện tử tại Singapore 139

4 Quản ty nhà nưặc đối vặi hoạt động cung cấp dịch vụ chứng thực điện tử ở Singapore 141

C H Ư Ơ N G 3 C Á C GIẢI P H Á P P H Á T T R I Ề N DỊCH v ụ C H Ứ N G T H Ự C C H Ữ K Ý

Đ I Ệ N T Ử Ở V I Ệ T N A M 146

ì Dịch vụ chứng thực chữ ký điện tử ặ Việt Nam: Thực tế triển khai và những vấn

đề đặt ra 146

ỉ Thực tế triển khai địch vụ chứng thực chữ ký điện tử ở Việt Nam 146

2 Những vấn đề đặt ra 161

l i Dự báo sự phát triển của dịch vụ chứng thực chữ ký điện tử ặ Việt Nam trong

thòi gian tói 165

ỉ Xu hưặng phái triển TMĐT, giao dịch điện tử và nhu cầu cần có sự bảo đảm sự an

toàn về chữ ký điện tử cho các giao dịch điện tử 165

2 Xu hưặng phát triển dịch vụ chứng thực chữ kỷ điện tử ở Việt Nam và trên thế giặi

trong giai đoạn từ nay đến năm 2010, tầm nhìn đến năm 2020 168

HI Kiến nghị và giải pháp phát triển dịch vụ chứng thực chữ ký điện tử ở Việt Nam,

đáp ứng yêu cầu hội nhập kinh tế quốc tế 170

1 Nhóm giải pháp hoàn thiện khung pháp luật cho hoạt động chứng thực chữ ký điện

tử ở Việt Nam 170

2 Nhóm giải pháp bảo đảm các điểu kiện đế dịch vụ chứng thực chữ ký điện tử phát

triển hữu hiệu ở Việt Nam 180

3 Nhóm giải pháp tăng cường vai trò quàn lý nhà nưặc đối vặi dịch vụ chứng thực

chữ ký điện tủ 185

4 Nhóm giải pháp khác 187

K Ế T L U Ậ N 188 TÀI LIỆU T H A M K H Ả O 190

P H Ụ L Ụ C Ì 195

P H Ụ L Ụ C 2 196

P H Ụ L Ụ C 3 197

P H Ụ L Ụ C 4 198

P H Ụ L Ụ C 5 199

T H U Y Ế T MINH Đ Ề TÀI N G H I Ê N c ứ u K H O A H Ọ C

li

DANH MỤC CHỮ VIẾT TẮT sử DỤNG TRONG ĐÈ TÀI

ACB

ATLAS

ACES

A T M

B2C

B2B

CA

c/0

DNS

DSS

ECoSys

EDI

EFT

EU

GSA

IRS

NARA

OATH

OMB

PIN

PKI

SSL

UK

UNCITRAL

UETA

VPN

VIP

WLAN

T M Đ T

N Đ

CP

Ngân hàng A Châu

Công nghệ ký và kiểm tra giao dịch tiên tiến

Chứng nhận truy cập cho các dịch vụ điện tử

Máy rút tiền tự động

M ô hình thương mại điện tử Doanh nghiệp với người tiêu dùng

M ô hình thương mại điện tử Doanh nghiệp với Doanh nghiệp Chứng thực điện tử

Chứng nhận xuất xứ

Hệ thống tên miền

Tiêu chuẩn chữ ký số

Chứng nhận xuất xứ điện tử

Trao đủi dữ liệu điện tử

Chuyển tiền điện tử

Liên minh Châu  u

Cơ quan cung cấp dịch vụ công

Cục Thuế

Cơ quan quốc gia về lưu trữ và truy cập

Xác thực mờ

Cục quản lý và ngân sách

Personal identiíication number

Công nghệ khoa công khai

Tầng mã an ninh

Liên hiệp vương quốc Anh

ủ y ban của Liên hợp quốc về Thương mại và Phát triển Luật giao dịch điện tử thống nhất

Mạng riêng ảo

Hệ thống bào mật của VeriSign

Mạng không dây

Thương mại điện tử

Nghị định

Chính phủ

iii

L Ờ I N Ó I Đ Ầ U

1 Sự cần thiết nghiên cứu đề tài

Trong những năm gần đây, với tốc độ phát triển như vũ bão, công nghệ thông tin đã thâm nhập vào mọi lĩnh vực hoạt động của từng quốc gia, trong đó có lĩnh vực

T M Đ T nói chung và giao dịch điện tử nói riêng Môi trường điện tử vì vậy cũng đa dạng và sẽ hình thành, phát triển một cách nhanh chóng Môi trường điện tử là một môi trường "số hóa", môi trường "ứo", vì vậy các giao dịch điện tử và các hợp đông điện tử cũng mang tính vô hình, phi vật chất Nghĩa là các giao dịch điện tử tôn tại, được lưu trữ và được chứng minh bởi các dữ liệu điện tử chứ không "sờ mó", "câm nắm" một cách vật chất được Điều này khiến cho việc xác định một số yếu tố của giao dịch điện tử như xác định bứn gốc của kết quứ giao dịch giữa các bên, xác định chữ ký của các bên v.v trở nên khó khăn Rủi ro tất yếu sẽ xứy ra và thiệt hại do những rủi

ro này đem đến thật không ít: nhiều khách hàng bị mất tiền do việc bứo mật không tốt thẻ tín dụng, nhiều thông tin mật của cơ quan và doanh nghiệp bị "bốc hơi" một cách bất ngờ và đặc biệt, nhiều doanh nghiệp, cá nhân không lấy được tiền hàng do bị giứ mạo chữ ký điện tử, nhiều vụ tranh chấp rơi vào bế tắc khi cơ quan giứi quyết tranh chấp không có đủ bằng chứng pháp lý để bứo vệ quyền lợi của bên có lợi ích bị xâm phạm

Những khó khăn, thách thức và rủi ro nói trên cũng đã, đang và sẽ xứy ra, một cách thường xuyên hơn, đối với các cơ quan, doanh nghiệp cũng như từng cá nhân thực hiện giao dịch trong môi trường điện tử tại Việt Nam Đ ể giúp tháo gỡ các khó khăn này, Việt Nam đã ban hành một số văn bứn pháp luật hướng dẫn bứo đứm an toàn trong giao dịch điện tử Cụ thể, ngày 29/11/2005 Luật Giao dịch điện tử đầu tiên của Việt Nam đã được ban hành (có hiệu lực từ ngày 01/03/2006); Ngày 9/6/2006 Nghị định số 57/2006/NĐ-CP của Chính phủ về T M Đ T cũng ra đời Đặc biệt, gần đây nhất, ngày 15/2/2007, Chính phủ đã ban hành Nghị định số 26/2007/NĐ-CP về chữ ký số và dịch vụ chứng thực chữ ký số Trong các văn bứn nói trên, đều có một số quy định về việc thành lập tổ chức cung cấp dịch vụ chữ ký điện tử và nhấn mạnh rằng chữ ký điện

tử được xem là bứo đứm an toàn khi "đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực"

Tuy nhiên, trên thực tế, ờ Việt Nam cho đến nay, việc thành lập các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nói chung và chữ ký số nói riêng cũng như việc tổ chức và triển khai thực hiện dịch vụ vẫn ở trong tình trạng "sơ khai", vấn

đề đặt ra là việc cung cấp dịch vụ chứng thực chữ ký điện tử là hoạt động có tính dịch

vụ hay có tính chuyên trách độc quyền? Nên thành lập một hay nhiều tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử? M ô hình tổ chức nào sẽ thích ứng cho việc cung

Ì

cấp dịch vụ này: Công ty cung cấp dịch vụ hay tổ chức trực thuộc cơ quan Nhà nước?

Đe có lời giải cho những vấn đề trên, cần làm rõ nhiều vấn đề về dịch vụ chứng thực chữ ký điện tử và cách thức tổ chức thực hiện dịch vụ chứng thực chữ ký điện tử trong thực tế Với Việt Nam, điều này còn quá mới cả từ góc độ vĩ m ô và vi mô, cả vê lý luận và thực tiọn triển khai Vì vậy, việc tìm hiểu kinh nghiệm của các nước về vấn đê này là hết sức cần thiết và bức xúc Đó là lý do để nhóm đề tài đã lựa chọn vấn đê

"Dịch vụ chứng thực chữ ký điện tử: Kinh nghiệm các nước và giải pháp thực hiện ở Việt Nam" làm đề tài nghiên cứu khoa học cấp Bộ

2 Tình hình nghiên cứu trong và ngoài nước

Ở nước ngoài, đã có một số bài viết, công trình nghiên cứu liên quan đến

T M Đ T , chữ ký điện tử Điển hình có các tác giả sau đây:

- Michael Chisiek & Alistair Kelman: Electronic Commerce: Law and Practice Svveet anf Maxwell, Third edition, London, 2002

- Lorna Brazell Electronic Signatures Law and Regulation Sweet & Maxwell,

2004

- Choong Y.Lee A new Marketing Strategy for E-Commerce Pittsburg State University, KS 66762, USA

- Georges Chatillon Le droit international de L'internet Brufant, Bruxelles

2002

- Université Panthéon - Assas Le contract élétronique L.G.D.T, 2000. V.V

Ở trong nước, cũng đã có một số công trình có liên quan, trong đó, tiêu biểu là

các sách chuyên khảo về thương mại điện tử của PGS.,TS Vũ Ngọc Cừ (Nxb Giao thông Vận tải, Hà Nội năm 2001); sách chuyên khảo cẩm nang pháp lý về giao kết

hợp đồng điện tử của GS.,TS Nguyọn Thị M ơ chủ biên (Nxb Lao động - Xã hội, Hà

Nội năm 2006); Các bài viết về Hợp đồng và chữ ký điện tử theo Luật Hoa Kỳ của

Thạc sỹ Nguyọn Văn Thoăn (Tạp chí Kinh tế đối ngoại số 12/2005); của tác giả Quốc

Vinh về Giải pháp cho ho ngăn cách sổ (Tạp chí Tia sáng, số 17/2005) V.V

Các công trình, bài viết ở trong và ngoài nước nói trên chỉ phân tích chuyên sâu

về T M Đ T , về họp đồng điện tử, về những vấn đề pháp lý về T M Đ T và chữ ký điện tử Tuy nhiên, chưa có công trình nào phân tích về dịch vụ chứng thực chữ ký điện tử theo kinh nghiệm của các nước để rút ra bài học cho Việt Nam Đây là đề tài nghiên cứu khoa học cấp Bộ đàu tiên nghiên cứu vấn đề này

3 Mục tiêu và nhiệm vụ nghiên cứu

3.1 Mục tiêu nghiên cứu

- Làm rõ những vấn đề cơ bản về dịch vụ chứng thực chữ ký điện tà và việc tổ

chức thực hiện dịch vụ chứng thực chữ ký điện tử

2

- Tìm hiểu kinh nghiệm một số nước về tổ chức thực hiện dịch vụ chứng thực chữ ký điện tử để trên cơ sờ đó nêu bật những thành công, những thất bại và rút ra bài hỏc kinh nghiệm cho Việt Nam

- Đ ề xuất giải pháp để triển khai thành công dịch vụ chứng thực chữ ký điện tử

ở Việt Nam trong thời gian tới, đáp ứng đòi hỏi của các doanh nghiệp, các tô chức (kê

cả cơ quan nhà nước) về phát triển T M Đ T trong giai đoạn hậu gia nhập WTO 3.2 Nhiệm vụ nghiên cứu

Để thực hiện mục tiêu nói trên, đề tài có các nhiệm vụ cụ thế sau đây:

- Làm rõ những vấn đề cơ bản liên quan đến chữ ký điện tử, dịch vụ chứng thực chữ ký điện tử như: Khái niệm chữ ký điện tử, nội dung của dịch vụ chứng thực chữ

ký điện tử; VỊ trí, vai trò của dịch vụ chứng thực chữ ký điện tử trong môi trường điện

tử nói chung và giao dịch điện tử nói riêng

- Phân tích những yêu cầu và điều kiện đối với tổ chức, đơn vị có chức năng cung cấp dịch vụ chữ ký điện tử cũng như quyên, nghĩa vụ và trách nhiệm của các tô chức cung cấp dịch vụ chứng thực chữ ký điện tử

- Làm rõ nhu cầu của các đơn vị, tổ chức, cá nhân được cung cấp dịch vụ chứng thực chữ ký điện tử; Quyền, nghĩa vụ và trách nhiệm của các đơn vị, cá nhân này trong mối quan hệ với đơn vị cung cấp dịch vụ chứng thực chữ ký điện tử

- Những vấn đề đặt ra trong việc quản lý nhà nước về dịch vụ chứng thực chữ

ký điện tử và giải quyết tranh chấp phát sinh từ việc thực hiện dịch vụ chứng thực chữ

ký điện tử trong thực tế

- Tìm hiểu kinh nghiệm của một số nước về tổ chức thực hiện dịch vụ chứng thực chữ ký điện tử để từ đó rút ra bài hỏc kinh nghiệm cho Việt Nam

- Dự báo nhu cầu phát triển dịch vụ chứng thực chữ ký điện tử ở Việt Nam trong thời gian tới

- Đánh giá thực trạng dịch vụ chứng thực chữ ký điện tử ở Việt Nam và đề xuất kiến nghị và giải pháp để tổ chức thực hiện thành công dịch vụ chứng thực chữ ký điện

tử ở Việt Nam trong thời gian tới

4 Đ ố i tượng, phạm vi, thời gian nghiên cứu

4.1 Đối tượng nghiên cứu của đề tài là các hoạt động liên quan đến tổ chức

thực hiện dịch vụ chứng thực chữ ký điện tử, kể cả việc thành lập các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cũng như cơ sở pháp lý của hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử và quản lý nhà nước vê hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử

Đối tượng nghiên cứu của đề tài còn bao gồm cả các văn bản pháp luật quốc tế pháp luật quốc gia về dịch vụ chứng thực chữ ký điện tử và kinh nghiệm của một số nước về tổ chức hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử

3

4.2 Phạm vi nghiên cứu

- về mặt nội dung:

Chữ ký điện tử là khái niệm rất rộng, theo đó, nó bao gôm các chữ ký tôn tại dưới nhiều hình thức điện tử khác nhau như chữ ký số hóa, chữ ký bằng âm thanh, chữ

ký bằng hình ảnh v.v dù công nghệ được sử dụng để tạo chữ ký là công nghệ gì Mặc

dù có cách hiêu rộng như vậy nhưng chữ ký điện tử cũng có những diêm chung giông nhau: chúng đều được thiết lập dưới dạng thông điệp dữ liệu Với đặc thù như vậy, phạm vi nghiên cứu cỉa đề tài sẽ là chữ ký điện tử nói chung và dịch vụ chứng thực các dạng chữ ký điện tử đó Nếu có nhấn mạnh vào chữ ký số hóa hay chữ ký bằng âm thanh, chỉ là nhằm để nêu bật tính đặc trưng cỉa chữ ký điện tử

- về mặt không gian: Dịch vụ chứng thực chữ ký điện tử ở phạm vi Việt Nam,

ở một số nước và ở phạm vi quốc tế

- về mặt thời gian: Nghiên cứu dịch vụ chứng thực chữ ký điện tử ở Việt Nam

từ khi Luật Giao dịch điện tử năm 2005 có hiệu lực, tức là từ tháng 3/2005 đến năm

2015, tầm nhìn đến năm 2020

Khi phân tích dịch vụ chứng thực chữ ký điện tử, đề tài giới hạn phạm v i nghiên cứu ở việc phân tích hai loại hình tổ chức là: hoạt động cỉa tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nhằm mục đích kinh doanh và hoạt động cỉa tố chức cung cấp dịch vụ chứng thực chữ ký điện tử không nhằm mục đích kinh doanh Cũng trong khuôn khổ cỉa Ì đề tài nghiên cứu khoa học cấp Bộ, đề tài không

có tham vọng nghiên cứu kinh nghiệm cỉa tất cả các nước mà lựa chọn phân tích kinh nghiệm cỉa 5 nước là EU, Bi, Mỹ, Hàn Quốc và Singapore - Đây là 5 nước đã có những kinh nghiệm nhất định trong việc thực hiện dịch vụ chứng thực chữ ký điện tử

5 Phương pháp nghiên cứu

Là đề tài rất mới, có thể nói là đề tài đầu tiên đặt bút khai phá cho hướng nghiên cứu này, vì vậy, phương pháp nghiên cứu được áp dụng thường xuyên là:

- Phân tích, thống kê, luận giải, hệ thống hóa và so sánh, ;

- Tập họp tài liệu (tiếng Anh và tiếng Pháp) nước ngoài để đọc, dịch, phân tích

và hệ thống hóa và đưa ra những nhận xét và đánh giá cỉa nhóm tác giả đề tài;

- Cập nhật các thông tin (từ trên mạng) về T M Đ T , về hạ tầng mạng cho chữ ký điện tử, chữ ký số để phân tích các điều kiện đảm bảo an toàn cho chữ ký điện tử và các điều kiện đảm bảo thành công cho dịch vụ chứng thực chữ ký điện tử;

6 Bố cục cỉa đề tài

Ngoài lời nói đầu, kết luận, các phụ lục và danh mục tài liệu tham khảo nội dung nghiên cứu cỉa đề tài được phân bổ thành ba chương:

Chương Ì: Tổng quan về dịch vụ chứng thực chữ ký điện tử

Chương 2: Kinh nghiệm cỉa một số nước về tổ chức thực hiện dịch vụ chứng thực

chữ ký điện tử

Chương 3: Các giải pháp phát triển dịch vụ chứng thực chữ ký điện tử ở Việt Nam

4