Kiến thức Tổng hợp các quy định của pháp luật về chữ ký số...

Tổng hợp các quy định của pháp luật về chữ ký số điện tử mà doanh nghiệp cần nắm rõ

492

Chữ ký điện tử và chữ ký số là hai thuật ngữ khá quen thuộc đối với mỗi cá nhân/doanh nghiệp/tổ chức, đặc biệt trong bối cảnh các giao dịch điện tử diễn ra ngày càng phổ biến như hiện nay. Tuy nhiên, không phải ai cũng nắm rõ các quy định, điều luật và tiêu chuẩn để ứng dụng chữ ký điện tử và chữ ký số sao cho đúng. Bài viết dưới đây là tổng hợp các quy định về chữ ký điện tử, chữ ký số, mời bạn đọc cùng theo dõi…

1. Hiểu rõ về bản chất của chữ ký điện tử và chữ ký số trên văn bản, hợp đồng điện tử

1.1 Phân biệt chữ ký điện tử và chữ ký số

Chữ ký điện tử là một dạng thông tin được gắn kèm theo dữ liệu (có thể là chữ, ký hiệu, âm thanh, hình ảnh hoặc một hình thức khác bằng phương tiện điện tử), được sử dụng để xác nhận người ký dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung dữ liệu được ký.

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác. (Định nghĩa theo Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử)

quy định về chữ ký điện tử

Nói một cách khác, chữ ký số là một dạng chữ ký điện tử; nhưng không phải chữ ký điện tử nào cũng là chữ ký số. Chữ ký điện tử bao hàm chữ ký số.

>> Xem chi tiết hơn tại bài viết: Chữ ký số điện tử là gì? Phân biệt chữ ký điện tử và chữ ký số

1.2 Ký như thế nào trên hợp đồng điện tử?

Theo quy định về chữ ký trên các văn bản/hợp đồng điện tử, các bên sẽ sử dụng chữ ký điện tử khi thực hiện ký kết với nhau. Các bên có thể xác nhận người thực hiện ký kết thông qua chữ ký điện tử, thể hiện việc người ký đã chấp nhận đối với các nội dung trên hợp đồng/văn bản.

Có 3 loại chữ ký số phổ biến được sử dụng để ký kết trong các văn bản/hợp đồng điện tử là: Chữ ký số; chữ ký scan; chữ ký hình ảnh

1.3 Chữ ký điện tử có bắt buộc hay không?

Tại Khoản 1, Điều 23 của Luật Giao dịch điện tử năm 2005 có nêu một số nội dung về quy định chữ ký điện tử trên các văn bản/hợp đồng điện tử:

“1. Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:
a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;
b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;
c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.”

Như vậy, các bên khi tham gia giao dịch ký kết hợp đồng được phép thỏa thuận về việc có sử dụng chữ ký điện tử hay không. Trong trường hợp các bên không sử dụng chữ ký điện tử vẫn có quyền thực hiện giao dịch điện tử mà không cần ký điện tử.

2. Các quy định về chữ ký điện tử (update mới nhất 2021)

2.1 Quy định về giá trị pháp lý của chữ ký điện tử

Khi ký hợp đồng điện tử, chữ ký điện tử phải đảm bảo giá trị pháp lý. Tại điều 24 của Luật Giao dịch điện tử 2005, quy định về giá trị pháp lý của chữ ký điện tử được thể hiện như sau:

  • Trong trường hợp pháp luật quy định văn bản/hợp đồng cần có chữ ký, thì chữ ký điện tử có giá trị pháp lý khi đáp ứng các điều kiện sau:

–  Phương pháp tạo chữ ký điện tử cho phép xác minh người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung văn bản/hợp đồng

– Phương pháp tạo chữ ký đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi

  • Trong trường hợp pháp luật quy định văn bản/hợp đồng cần được đóng dấu của cơ quan/tổ chức, thì chữ ký điện tử của cơ quan/tổ chức đó có giá trị pháp lý khi đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật Giao dịch điện tử và chữ ký điện tử đó có chứng thực.

2.2. Luật xác định tính pháp lý của chữ ký điện tử

Để xác định tính pháp lý của các loại chữ ký điện tử, tổ chức/đơn vị có thể căn cứ vào các văn bản pháp luật sau đây:

  • Luật Giao dịch điện tử năm 2005.
  • Nghị định 130/2018/NĐ-CP ngày 27/9/2018 của Chính Phủ quy định chi tiết thi hành
  • Luật Giao dịch điện tử năm 2005.
  • Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính phủ về thương mại điện tử.
  • Bộ luật dân sự 2015 điều chỉnh các loại giao dịch và hợp đồng

3. Các quy định về chữ ký số (update mới nhất 2021)

3.1 Quy định về giá trị pháp lý của chữ ký số

Theo quy định tại điều 8 Nghị định 130/2018/NĐ-CP, chữ ký số sẽ có giá trị pháp lý khi:

“1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

3. Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.”

Như vậy, nếu chữ ký số không đáp ứng đủ các điều kiện tối thiểu này thì chữ ký số đó không được công nhận giá trị pháp lý. Việc sử dụng những loại chữ ký số này sẽ khiến người dùng có nguy cơ gặp rủi ro về mặt pháp lý do không tuân thủ theo quy định của pháp luật.

quy định về chữ ký số

3.2 Điều kiện đảm bảo an toàn cho chữ ký số

– Được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

– Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau cung cấp:

  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ
  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng

– Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký

Như vậy, trước khi quyết định mua chữ ký số, người dùng cần tìm hiểu kỹ lưỡng xem chữ ký số đó có đảm bảo đủ điều kiện an toàn hay không, nếu không chữ ký số sẽ bị coi là không hợp lệ và không có giá trị pháp lý.

quy định về chữ ký số

3.3 Thông tư 01/2019/TT-BNV hướng dẫn sử dụng chữ ký số trên văn bản điện tử

Thông tư 01/2019/TT-BNV của Bộ Nội vụ được ban hành áp dụng cho các doanh nghiệp, cơ quan nhà nước. Tuy nhiên, các doanh nghiệp, cơ quan, tổ chức không thuộc nhà nước được khuyến khích thực hiện theo các quy định áp dụng trong Thông tư này.

Thông tư 01 của Bộ Nội vụ sẽ hướng dẫn doanh nghiệp và các cơ quan nhà nước ký số trên văn bản điện tử một cách chính xác nhất theo những tiêu chuẩn về:

  • Hình thức và thông tin hiển thị của chữ ký số
  • Vị trí của chữ ký số trên văn bản điện tử
  • Quy trình ký số trên văn bản điện tử

>> Xem hướng dẫn chi tiết tại đây: Hướng dẫn Thông tư 01 chữ ký số trên văn bản điện tử đúng chuẩn

Để đảm bảo thao tác ký được đồng nhất, chuẩn xác theo quy định của pháp luật, doanh nghiệp nên áp dụng các quy định được hướng dẫn chi tiết trong Thông tư 01 này.

quy định về chữ ký số

3.4 Tiêu chuẩn ký số từ xa bắt buộc áp dụng theo Thông tư 16

Thông tư 16/2019/TT-BTTTT ban hành ngày 5/12/2019 quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa. Theo đó, Thông tư này quy định các đơn vị cung cấp dịch vụ chữ ký số từ xa phải đáp ứng 7 tiêu chuẩn bắt buộc khi áp dụng mô hình ký số trên thiết bị di động và ký số từ xa, bao gồm:

  • Tiêu chuẩn mật mã và chữ ký số
  • Tiêu chuẩn thông tin dữ liệu
  • Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số
  • Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số
  • Tiêu chuẩn kiểm tra trạng thái chứng thư số
  • Tiêu chuẩn bảo mật cho HSM quản lý khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Tiêu chuẩn hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số của khách hàng.

Để chọn được loại chữ ký số từ xa tốt nhất, doanh nghiệp cần xem xét kỹ những tiêu chuẩn này, sau đó kiểm tra xem liệu nhà cung cấp chữ ký số có đáp ứng được những điều kiện cơ bản về tiêu chuẩn kỹ thuật này hay không. Việc trang bị những kiến thức, thông tin cần thiết cho mình là một việc mà mọi doanh nghiệp đều nên làm để tránh gặp phải rủi ro trong quá trình sử dụng chữ ký số.

Trên đây là những quy định về chữ ký điện tử, quy định về chữ ký số mà bất kỳ doanh nghiệp hay kế toán nào cũng cần nắm rõ để trang bị cho mình những hiểu biết nhất định trong quá trình tìm hiểu và sử dụng, tránh gặp phải những sai lầm, rắc rối không đáng có.

phần mềm chữ ký số misa esign

Hiện nay MISA Esign là một trong những đơn vị tiên phong cung cấp dịch vụ chữ ký số, chứng thư số, chữ ký số từ xa được Bộ TT&TT cấp phép hoạt động. Doanh nghiệp có nhu cầu quan tâm xin vui lòng liên hệ hotline 090 488 5833 hoặc đăng ký nhận tư vấn tại đây:

>> Đọc thêm các bài viết giá trị khác: