Tiểu luận_Thực tiễn thực hiện các quy định pháp luật về chữ ký số tại Trung tâm Kinh doanh VNPT Bình Định

Bài tiểu luận ngành luật về chủ đề: Thực tiễn thực hiện các quy định pháp luật về chữ ký sốBài tiểu luận phân tích các nội dung sau: Khái quát quy định pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số; Giới thiệu về Trung tâm Kinh doanh VNPT Bình Định; Kiến nghị nhằm nâng cao hiệu quả thực hiện pháp luật về chữ ký số tại Trung tâm Kinh doanh VNPT Bình Định

BÁO CÁO THỰC TẬP NGHỀ

Đề tài: Thực tiễn thực hiện các quy định pháp luật về chữ

ký số tại Trung tâm Kinh doanh VNPT - Bình Định

Giảng viên hướng dẫn: ……….…

Sinh viên thực hiện: ……….…

Ngày sinh: ……….…

Lớp: ……….…

Ngành đào tạo: Luật kinh tế Địa điểm học: ……….…

Thời gian thực tập: Từ ………… đến ………

Mã course học: ……….…

Hà Nội, ….

DANH MỤC TỪ VIẾT TẮT 0

PHẦN 1 MỞ ĐẦU 2

PHẦN 2 NỘI DUNG BÁO CÁO 4

1 Khái quát về chữ ký số 4

1.1 Khái niệm chữ ký số 4

1.2 Giá trị pháp lý và điều kiện đảm bảo an toàn cho chữ ký số 4

2 Khái quát về dịch vụ chứng thực chữ ký số 6

2.1 Khái niệm dịch vụ chứng thực chữ ký số 6

2.2 Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng 7

3 Tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số 8

4 Thực tế áp dụng pháp luật về chữ ký số tại Trung tâm Kinh doanh VNPT - Bình Định 9

4.1 Khái quát về Trung tâm Kinh doanh VNPT - Bình Định 9

4.2 Thực tế áp dụng pháp luật về chữ ký số tại Trung tâm Kinh doanh VNPT - Bình Định 11

PHẦN 3 KIẾN NGHỊ VÀ KẾT LUẬN 13

1 Kiến nghị về việc áp dụng quy định pháp luật về chữ ký tại Trung tâm Kinh doanh VNPT - Bình Định 13

2 Kết luận 14

DANH MỤC TÀI LIỆU THAM KHẢO 15

DANH MỤC TỪ VIẾT TẮT

1 Nghị định 130/2018/NĐ-CP ngày 27/9/2018 do

Chính Phủ ban hành hướng dẫn Luật Giao dịch

điện tử về chữ ký số và dịch vụ chứng thực chữ

ký số

Nghị định 130/2018/NĐ-CP

2 Thông tư 06/2015/TT-BTTTT ngày 23/3/2015

do Bộ Thông tin và Truyền thông ban hành quy

định Danh mục tiêu chuẩn bắt buộc áp dụng về

chữ ký số và dịch vụ chứng thực chữ ký số

Thông tư 06/2015/TT-BTTTT

3 Thông tư 16/2019/TT-BTTTT ngày 05/12/2019

do Bộ Thông tin và Truyền thông ban hành quy

định về Danh mục tiêu chuẩn bắt buộc áp dụng

về chữ ký số và dịch vụ chứng thực chữ ký số

theo mô hình ký số trên thiết bị di động và ký số

từ xa

Thông tư 16/2019/TT-BTTTT

6 Giấy phép số 576/GP-BTTTT ngày 31/12/2019

giấy phép cung cấp dịch vụ chứng thực chữ ký số

công cộng

Giấy phép

PHẦN 1 MỞ ĐẦU

Trong xã hội 4.0 ngày nay, khi công nghệ thông tin và truyền thông đang ngày càng phát triển đã kéo theo sự đi lên của giao dịch điện tử, thay thế dần cho các giao dịch truyền thống Tại nhiều nước trên thế giới nói chung và tại Việt Nam nói riêng, Chính phủ

đã và đang có chủ trương đẩy mạnh hoạt động cung ứng dịch vụ điện tử; theo đó yêu cầu

về an toàn, an ninh thông tin, dữ liệu cho người dùng cũng được đặt ra và đòi hỏi phải được ưu tiên hàng đầu trong quá trình này Với yêu cầu đó, nhiều phương pháp đã ra đời, được xem như những giải pháp nhằm xoá đi nỗi lo về an ninh thông tin cho người sử dụng: phương pháp mã hoá, chứng chỉ số, cơ sở hạ tầng khoá công khai, chữ ký số, Trong đó, đặc biệt kể đến chữ ký số đây là hình thức đã xuất hiện vài năm trở lại đây và ngày càng được nhiều chủ thể lựa chọn sử dụng để đơn giản hoá các hoạt động, đặc biệt là đối với doanh nghiệp

Theo đó, để đảm bảo tính thống nhất về tiêu chuẩn, yêu cầu, điều kiện thực hiện, các vấn đề liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số đã được thể chế hoá thành những quy định cụ thể tại các điều khoản và văn bản pháp luật nhất định trong hệ thống pháp luật Việt Nam Vậy việc áp dụng những quy định này trong thực tiễn liệu có thực sự hiệu quả và thiết thực, các chủ thể liệu có tuân thủ một cách nghiêm túc những quy định này là vấn đề được các nhà làm luật nói chung và Chính phủ nói riêng luôn quan tâm Qua những đánh giá đó có thể hoàn thiện, sửa đổi, bổ sung quy định pháp luật nhằm phù hợp hơn với thực tiễn Xuất phát từ thực tế và yêu cầu nêu trên, em đã lựa chọn đề tài

“Thực tiễn thực hiện các quy định pháp luật về chữ ký số tại Trung tâm Kinh doanh VNPT - Bình Định” Theo đó, Trung tâm Kinh doanh VNPT – Bình Định là đơn vị thuộc

Tập đoàn Bưu chính viễn thông (VNPT) – là một trong những tổ chức cung cấp dịch vụ

chứng thực chữ ký số công cộng (còn gọi là “các CA công cộng”)

Để thực hiện nghiên cứu và hoàn thiện đề tài này, trong phạm vi bài báo cáo dưới đây em sẽ đi tìm hiểu một cách khái quát nhất các quy định pháp luật Việt Nam liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số Qua đó, dựa theo thực tiễn hoạt động về

chữ ký số, cụ thể là dịch vụ chứng thực chữ ký số công cộng tại Tập đoàn Bưu chính viễn thông nói chung và Trung tâm Kinh doanh VNPT – Bình Định nói riêng để so sánh và có những đánh giá nhất định về hoạt động thực tiễn trên cơ sở quy định pháp luật Cuối cùng

là đưa ra những kiến nghị hoặc đề xuất nhằm hoàn thiện hoặc phát triển thêm chất lượng chữ ký số, dịch vụ chứng thực chữ ký số công cộng thực tiễn tại Trung tâm Kinh doanh VNPT – Bình Định

PHẦN 2 NỘI DUNG BÁO CÁO

1 Khái quát về chữ ký số

1.1 Khái niệm chữ ký số

Khái niệm về chữ ký số đã được quy định cụ thể tại khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP ngày 27/9/2018 do Chính Phủ ban hành hướng dẫn Luật Giao dịch điện

tử về chữ ký số và dịch vụ chứng thực chữ ký số (sau đây gọi là “Nghị định

130/2018/NĐ-CP”) như sau:

“6 "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông

điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp

dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;

b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”

Có thể thấy khái niệm ở trên được xây dựng bởi các nội dung: định nghĩa chữ ký số

là một dạng “chữ ký điện tử”, đưa ra cách thức tạo nên chữ ký số đó là “bằng sự biến đổi một thông thiệp dữ liệu sử dụng hệ thống mật mã không đối xứng” và 2 tính năng của chữ

ký số đối với người ký Từ đó có thể hiểu một cách đơn giản, chữ ký số có giá trị pháp lý tương đương với chữ ký tay của cá nhân hoặc con dấu của tổ chức và được sử dụng trong các giao dịch điện tử.1

1.2 Giá trị pháp lý và điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số có giá trị như chữ ký tươi đối với cá nhân hoặc con dấu đối với cơ quan,

tổ chức trong các văn bản điện tử Với vai trò quan trọng đó, pháp luật đã đưa ra quy định

cụ thể liên quan đến việc xác định giá trị pháp lý của chữ ký số để đảm bảo tính tuân thủ

1 MISA eSign (2020), Chữ ký số là gì? Quy định về chữ ký số doanh nghiệp nào cũng cần biết

Link: https://esign.misa.vn/295/chu-ky-so-la-gi/#11_Chu_ky_so_la_gi

và thống nhất trong quan điểm Cụ thể căn cứ theo quy định tại Điều 8 Nghị định 130/2018/NĐ-CP, chữ ký số chỉ có giá trị pháp lý khi:

(i) Đối với một văn bản mà pháp luật quy định cần có chữ ký sẽ được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định của pháp luật (sẽ được phân tích sau đây) Trong trường hợp này, chữ

ký số có giá trị như chữ ký tươi của cá nhân

(ii) Đối với một văn bản cần được đóng dấu của cơ quan tổ chức sẽ được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số của cơ quan, tổ chức và chữ ký số

đó được đảm bảo an toàn theo quy định của pháp luật Trong trường hợp này, chữ ký số

có giá trị như con dấu của cơ quan, tổ chức

(iii) Chữ ký số nước ngoài được cấp phép sử dụng tại Việt Nam theo quy định của pháp luật sẽ có giá trị pháp lý và hiệu lực như chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp Quy định này nhằm tạo điều kiện thuận lợi cho các tổ chức, cá nhân là người nước ngoài hoặc đã có chữ ký số nước ngoài được phép sử dụng tại Việt Nam

Tại cả ba trường hợp được nêu ở trên về giá trị pháp lý của chữ ký số, đều nhắc đến yêu cầu về “đảm bảo an toàn”, như vậy có thể thấy được yếu tố an toàn đối với chữ ký số

có vị trí rất quan trọng Theo đó, để đáp ứng được tính “an toàn”, chữ ký số cần phải đạt được 3 điều kiện:

(i) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai trên chứng thư số đó Để hiểu rõ hơn thì “chứng thư số” được hiểu là

“một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm

cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ

đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng”2

(ii) Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai trên chứng thư số được cấp bởi một trong các tổ chức: 1-Tổ chức cung cấp dịch vụ

2 Chính phủ (2018), khoản 7 Điều 3 Nghị định 130/2018/NĐ-CP

chứng thực chữ ký số quốc gia; 2-Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; 3- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công công; 4-Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng

(iii) Khoá bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký Để làm rõ thì

“khoá bí mật” được định nghĩa là “một khóa trong cặp khóa thuộc hệ thống mật mã

không đối xứng, được dùng để tạo chữ ký số”3

2 Khái quát về dịch vụ chứng thực chữ ký số

2.1 Khái niệm dịch vụ chứng thực chữ ký số

Để hiểu được khái niệm về thuật ngữ “dịch vụ chứng thực chữ ký số”, trước hết cần hiểu một cách khái quát nhất về “dịch vụ” nói chung Dịch vụ có thể được hiểu là sản phẩm của lao động, không tồn tại dưới dạng vật chất do một bên cung cấp cho bên khác nhằm đáp ứng nhu cầu của sản xuất và tiêu dùng Như vậy, kết quả của hoạt động dịch vụ

là vô hình, bởi vậy thường không dẫn tới quyền sở hữu bất kỳ yếu tố sản xuất nào Quá trình cung cấp dịch vụ và sử dụng dịch vụ được diễn ra đồng thời

Mặt khác, theo quy định tại Điều 4 Nghị định 130/2018/NĐ-CP, dịch vụ chứng thực

chữ ký số được định nghĩa là “một loại dịch vụ chứng thực chữ ký điện tử do tổ chức

cung cấp dịch vụ chứng thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê bao

là người đã ký số trên thông điệp dữ liệu”

Như vậy, nói một cách khái quát thì dịch vụ chứng thực chữ ký số là việc mà tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp việc chứng thực chữ ký số cho thuê bao nhằm đáp ứng nhu cầu là xác nhận việc thuê bao là người đã ký số trên thông điệp dữ liệu Trong đó, tổ chức cung cấp dịch vụ chứng thực chữ ký số là tổ chức cung cấp dịch

vụ chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ ký số Các tổ chức cung cấp dịch vụ chứng thực chữ ký số thực hiện cung cấp các dịch vụ

về chứng thực chữ ký số sau:

3 Chính phủ (2018), khoản 3 Điều 3 Nghị định 130/2018/NĐ-CP.

(i) Tạo cặp khoá hoặc hỗ trợ tạo cặp khoá bao gồm khoá công khai và khoá bí mật cho thuê bao;

(ii) Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;

(iii) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

(iv) Cung cấp thông tin cần thiết để giúp chứng thực chữ ký số của thuê bao đã ký số trên thông điệp dữ liệu

Hiểu theo tổng quát thì những dịch vụ được cung cấp ở đây bao hàm tất cả các vấn

đề liên quan đến quá trình sử dụng chữ ký số theo quy định của pháp luật

2.2 Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là một loại tổ chức cung cấp dịch vụ chứng thực chữ ký số Tuy nhiên, đối tượng khách hàng của tổ chức này chỉ tập trung vào cơ quan, tổ chức, cá nhân sử dụng chữ ký số trong hoạt động công cộng, điều này khác với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng hay tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia Theo quy định của pháp luật, hoạt động cung cấp dịch vụ chứng thực chữ ký số của những tổ chức này được coi là hoạt động kinh doanh có điều kiện, tức là phải đáp ứng đầy đủ các điều kiện nhất định được pháp luật quy định mới được phép kinh doanh

Để thực hiện việc cung cấp dịch vụ, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đáp ứng hai điều kiện:

(i) Có giấy phép cung cấp dịch vụ chứng thực chữ ký số (giấy phép này do Bộ Thông tin và Truyền thông cấp);

(ii) Có chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp

Trong đó, đối với điều kiện đầu tiên, để được cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số, tổ chức phải đáp ứng những yêu cầu khắt khe về chủ thể, tài chính, nhân

sự và hạ tầng kỹ thuật Điều này nhằm đảm bảo trong quá trình hoạt động, tổ chức cung

cấp dịch vụ chứng thực chữ ký số công cộng đảm bảo cơ bản được những điều kiện, yêu cầu hoạt động đặt ra về cả chuyên môn lẫn hệ thống tổ chức, qua đó bảo vệ được quyền, lợi ích của các cá nhân, tổ chức sử dụng chữ ký số và dịch cụ chứng thực chữ ký số

3 Tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số

Để được đưa vào sử dụng, chữ ký số và dịch vụ chứng thực chữ ký số phải đảm bảo tuân thủ theo những tiêu chuẩn nhất định mà pháp luật quy định bắt buộc áp dụng

Đối với tiêu chuẩn chung bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ

ký số gồm có các loại tiêu chuẩn sau:

(i) Tiêu chuẩn bảo mật cho HSM và thẻ mật mã;

(ii) Tiêu chuẩn mật mã và chữ ký số;

(iii) Tiêu chuẩn thông tin, dữ liệu;

(iv) Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số;

(v) Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số;

(vi) Tiêu chuẩn kiểm tra trạng thái chứng thưu số;

(vii) Tiêu chuẩn dịch vụ cấp dấu thời gian4

Ngoài ra, đối với chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa, bên cạnh đáp ứng tiêu chuẩn chung nêu trên đối với chữ ký

số và dịch vụ chứng thực chữ ký số còn phải đáp ứng một số tiêu chuẩn riêng biệt khác nhằm đảm bảo phù hợp với hình thức cung cấp là từ xa hay trên điện thoại di động Chữ

ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động cần đáp ứng những loại tiêu chuẩn về:

(i) Tiêu chuẩn mật mã và chữ ký số;

(ii) Tiêu chuẩn thông tin, dữ liệu;

4 Bộ Thông tin và Truyền thông (2015), phụ lục đính kèm Thông tư số 06/2015/TT-BTTTT ngày 23/3/2015 quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số

(iii) Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số;

(iv) Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số;

(v) Tiêu chuẩn kiểm tra trạng thái chứng thư số;

(vi) Tiêu chuẩn bảo mật cho HSM quản lý khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số

Chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số từ xa cũng cần phải đáp ứng những loại tiêu chuẩn như trên và bổ sung thêm tiêu chuẩn hệ thống thiết bị quản

lý khoá bí mật, chứng thư số và tạo chữ ký số của khách hàng.5

Mặc dù cùng loại tiêu chuẩn, tuy nhiên đối với từng trường hợp, do có đặc tính riêng biệt, các tiêu chuẩn chi tiết và quy định áp dụng lại được xác định khác nhau Chính vì vậy, các tổ chức khi hoạt động cần chú ý tìm hiểu rõ để tuân thủ đúng tiêu chuẩn đề ra đối với trường hợp của mình, tránh trường hợp áp dụng thiếu, áp dụng không đúng tiêu chuẩn yêu cầu

4 Thực tế áp dụng pháp luật về chữ ký số tại Trung tâm Kinh doanh VNPT -Bình Định

4.1 Khái quát về Trung tâm Kinh doanh VNPT - Bình Định

Trung tâm Kinh doanh VNPT – Bình Định (sau đây gọi là “Trung tâm”) được

thành lập theo quyết định số 825/QĐ-VNPT VNP-NS ngày 28/9/2015 của Hội đồng thành viên Tổng Công ty Dịch vụ Viễn thông v/v thành lập Trung tâm kinh doanh VNPT-Bình Định, đơn vị kinh tế trực thuộc Tập đoàn Bưu chính Viễn thông Việt Nam (sau đây

gọi là “VNPT”) Vì vậy hoạt động kinh doanh của Trung tâm Kinh doanh VNPT – Bình

Định được thực hiện dựa trên hoạt động thuộc ngành nghề kinh doanh của VNPT

Ngày 15/9/2009, VNPT là đơn vị đầu tiên cung cấp giải pháp chữ ký số trên thị trường cho cơ quan, tổ chức, cá nhân sử dụng trong hoạt động công cộng Từ đó đến nay,

5 Bộ Thông tin và Truyền thông (2019), phụ lục đính kèm Thông tư 16/2019/TT-BTTTT ngày 05/12/2019 quy định

về Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa