Skip navigation links

Tìm hiểu về “Chữ ký điện tử” và “Chữ ký số”
Send this page to somebodyPrint this pageFeedback

I. Khái niệm

1. “Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video...) nhằm mục đích xác định người chủ của dữ liệu đó.

Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ ký điện tử cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào đó: văn bản, ảnh, video, ... dữ liệu đó có bị thay đổi hay không.

2. “Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử (Luật giao dịch điện tử năm 2005).

3. “Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử (Luật giao dịch điện tử năm 2005).

4. “Chương trình ký điện tử là chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu (Luật giao dịch điện tử năm 2005).

5.  "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;

b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên. (Nghị định số 26/2007/NĐ-CP)

6. "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp (Nghị định số 26/2007/NĐ-CP).

7. "Chứng thư số nước ngoài" là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp (Nghị định số 26/2007/NĐ-CP).

8. “Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm:

a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;

b) Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;

c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

d) Những dịch vụ khác có liên quan theo quy định (Nghị định số 26/2007/NĐ-CP).

9. “Hệ thống mật mã không đối xứng” là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khoá bí mật và khoá công khai (Nghị định số 26/2007/NĐ-CP).

10. “Khoá” là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã (Nghị định số 26/2007/NĐ-CP).

11. “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số (Nghị định số 26/2007/NĐ-CP).

12. “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khoá bí mật tương ứng trong cặp khoá (Nghị định số 26/2007/NĐ-CP).

13. “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu (Nghị định số 26/2007/NĐ-CP).

14. “Người ký” là thuê bao dùng đúng khoá bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình (Nghị định số 26/2007/NĐ-CP).

II. Giá trị pháp lý của chữ ký số

Nghị định số 26/2007/NĐ-CP ngày  15  tháng 02 năm 2007 của Chính phủ về việc quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số quy định giá trị pháp lý của chữ ký số như sau:

1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số.

2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu và chữ ký số đó được đảm bảo an toàn theo quy định về  điều kiện đảm bảo an toàn cho chữ ký số.

3. Điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

a) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.

b) Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công nhận tại Việt Nam cấp.

c) Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

d) Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu.

Ngoài ra, Nghị định còn quy định Chứng thư số của cơ quan, tổ chức như sau:

1. Tất cả các chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu đều được quyền cấp chứng thư số có giá trị như quy định tại khoản 2 Điều 8 Nghị định này.

2. Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh của người đó.

3. Việc cấp chứng thư số cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải căn cứ vào các tài liệu sau:

a) Văn bản của cơ quan, tổ chức đề nghị cấp chữ ký số cho người có thẩm quyền hoặc chức danh nhà nước;

b) Bản sao hợp lệ giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chức hoặc chức danh nhà nước đã được cấp theo quy định của pháp luật về quản lý và sử dụng con dấu;

c) Bản sao hợp lệ văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức hoặc chức danh nhà nước đó.

II. Kiểm tra pháp lý đối với chữ ký điện tử

Khi một chữ ký điện tử trên hợp đồng hay văn bản bị nghi ngờ thì chữ ký đó phải vượt qua một số kiểm tra trước khi có thể xử tại tòa án. Các điều kiện này có thể thay đổi tùy theo quy định của pháp luật, thậm chí trong một số trường hợp văn bản không có chữ ký (telex, fax...).

Tại một số nước, các bước yêu cầu cho chữ ký điện tử bao gồm:

- Cung cấp thông tin cho người yêu cầu về tính pháp lý của chữ ký điện tử; các yêu cầu về phần cứng, phần mềm; các lựa chọn ký và chi phí (nếu có);

- Xác thực các bên để nhận diện rủi ro kinh doanh và yêu cầu;

- Đưa toàn bộ văn bản ra xem xét (các bên có thể phải điền số liệu);

- Yêu cầu các bên xác nhận sự tự nguyện ký vào văn bản;

- Đảm bảo các văn bản được xem xét không bị thay đổi từ khi ký;

- Cung cấp cho các bên các văn bản gốc pháp lý để lưu giữ.

Vấn đề quan trọng cần được xem xét là sự giả mạo (giả mạo chữ ký và giả mạo sự chấp nhận). Tòa án phải giả định rằng sự giả mạo là không thể thực hiện. Tuy nhiên, đối với chữ ký điện tử thì việc làm giả là không quá khó khăn.

Thông thường, các doanh nghiệp thường phải dựa trên các phương tiện khác để kiểm tra chữ ký điện tử chẳng hạn như gọi điện trực tiếp cho người ký trước khi giao dịch, dựa trên các quan hệ truyền thống hay không dựa hoàn toàn vào các văn bản dưới dạng điện tử. Đây là các thông lệ trong kinh doanh nên được áp dụng trong bất kỳ môi trường nào vì sự giả mạo cũng là một vấn đề thường xảy ra trong môi trường kinh doanh truyền thống. Chữ ký điện tử cũng như chữ ký truyền thống đều không đủ khả năng ngăn chặn hoàn toàn việc làm giả.

III. Kết luận

Một chữ ký điện tử sẽ là một chữ ký số nếu nó sử dụng một phương pháp mã hóa nào đó để đảm bảo tính toàn vẹn tính xác thực. Ví dụ như một bản dự thảo hợp đồng soạn bởi bên bán hàng gửi bằng email tới người mua sau khi được ký (điện tử).

Một điều cần lưu ý là cơ chế của chữ ký điện tử khác hoàn toàn với các cơ chế sửa lỗi (như giá trị kiểm tra - checksum...). Các cơ chế kiểm tra không đảm bảo rằng văn bản đã bị thay đổi hay chưa.

Hiện nay, các tiêu chuẩn được sử dụng phổ biến cho chữ ký điện tử là OpenPGP, được hỗ trợ bởi PGPGnuPG, và các tiêu chuẩn S/MIME (có trong Microsoft Outlook). Tất cả các mô hình về chữ ký điện tử đều giả định rằng người nhận có khả năng có được khóa công khai của chính người gửi và có khả năng kiểm tra tính toàn vẹn của văn bản nhận được. Ở đây không yêu cầu giữa 2 bên phải có một kênh thông tin an toàn. Một văn bản được ký có thể được mã hóa khi gửi nhưng điều này không bắt buộc. Việc đảm bảo tính bí mật và tính toàn vẹn của dữ liệu có thể được tiến hành độc lập.

Con người đã sử dụng các hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morseđiện tín. Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ ký điện tử. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi. Vào thập niên 1980, các công ty và một số cá nhân bắt đầu sử dụng máy fax để truyền đi các tài liệu quan trọng. Mặc dù chữ ký trên các tài liệu này vẫn thể hiện trên giấy nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử.

Hiện nay, chữ ký điện tử có thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào các máy ATM, ký bằng bút điện tử với thiết bị màn hình cảm ứng tại các quầy tính tiền, chấp nhận các điều khoản người dùng khi cài đặt phần mềm máy tính, ký các hợp đồng điện tử online...

Các ví dụ về chữ ký điện tử nêu ở trên chưa phải là chữ ký số bởi vì chúng thiếu các đảm bảo mật mã học về nhận dạng người tạo ra và thiếu các kiểm tra tính toàn vẹn của dữ liệu. Các chữ ký này có tính chất pháp lý được gắn với văn bản trong một số trường hợp cụ thể.

Như vậy, ta có thể thấy rằng hai khái niệm Chữ ký số (digital signature) và Chữ ký điện tử (electronic signature) không hoàn toàn có cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số).

Trên đây là ý kiến cá nhân của tác giả, rất mong nhận được thông tin và bài viết trao đổi về vấn đề này của độc giả. Thông tin và bài viết xin gửi về hộp thư: levannang@archives.gov.vn./.

Th.S Lê Văn Năng - Giám đốc Trung tâm Tin học - Cục Văn thư và Lưu trữ Nhà nước

Created by doanthuha
 


Tin khác:

   Một số đề xuất về công tác bảo quản mộc bản(03/07/2012)
   Trao đổi về khái niệm “Tài liệu điện tử” và “Tài liệu số”(20/06/2012)
   Lựa chọn giải pháp đối với tài liệu đã được số hoá khi áp dụng công nghệ COM(07/06/2012)
Hit Counter

                                 © Trung tâm Tin học - Cục Văn thư và Lưu trữ nhà nước. Liên lạc với Ban Biên tập

                                 Số giấy phép: 64/GP-BC, cấp ngày: 12/02/2007.

                                 Địa chỉ: 12, Đào Tấn, Ba Đình, Hà Nội; Điện thoại: (84-4) 37660370; Fax: (84-4) 37665165
                                 ® Ghi rõ nguồn "archives.gov.vn" khi phát hành lại thông tin từ website này.