SÀN Giao Dịch TMĐT VIMEFULLLAND D2C KẾT HỢP VỚI MÔ HÌNH BIM 

Home

Blog

Contact us

Sign in

TỔNG QUAN VỀ CHỮ KÝ SỐ ĐIỆN TỬ

1. Khái niệm chữ ký số

Định nghĩa về chữ ký số theo quy định của pháp luật được diễn giải như sau: Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác: (1) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa; (2) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

2. Theo Khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP quy định về Luật giao dịch điện tử về chữ ký số và Dịch vụ chứng thực chữ ký số

Định nghĩa chữ ký số là gì theo tính ứng dụng và cấu thành của chữ ký số: (1) Chữ ký số là một dạng chữ ký điện tử được tạo ra dựa trên công nghệ mã hóa công khai. Chữ ký số đóng vai trò như một chữ ký tay cá nhân hoặc con dấu của doanh nghiệp, được thừa nhận về mặt pháp lý khi giao dịch trên môi trường điện tử như: ký hợp đồng điện tử, ký kê khai thuế, ký phát hành hóa đơn điện tử, ký giao dịch tài chính… (2) Chữ ký số đóng vai trò quan trọng trong việc xác nhận, đảm bảo về trách nhiệm, quyền và nghĩa vụ của các chủ thể tham gia ký kết văn bản hay giao dịch điện tử.

Chữ ký số là dạng chữ ký điện tử. Nó đóng vai trò như chữ ký đối với cá nhân hay con dấu đối với doanh nghiệp và được thừa nhận về mặt pháp lý

Việc ký hợp đồng điện tử đang ngày càng được ứng dụng nhiều hơn trong các giao dịch điện tử vì những lợi ích to lớn như tiết kiệm thời gian, chi phí.

3. Giá trị pháp lý của thông điệp dữ liệu: Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu.

3.1 Theo quy định tại Điều 7, Nghị định 130/2018/NĐ-CP quy định: (1) Sử dụng chữ ký số và chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức; (2) Chữ ký số của đối tượng được cấp chứng thư số theo quy định tại Điều 6 Nghị định này chỉ được sử dụng để thực hiện các giao dịch theo đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp chứng thư số. (3) Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.

3.2 Theo quy định tại Điều 8, Nghị định 130/2018/NĐ-CP quy định: Giá trị pháp lý của chữ ký số:

(1) Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

(2) Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

(3) Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.

3.3 Theo quy định tại Điều 9, Nghị định 130/2018/NĐ-CP quy định: Điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau: (1) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó. (2) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp: Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định 130/2018/NĐ-CP. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

3.4 Theo quy định tại Điều 10, Nghị định 130/2018/NĐ-CP Quy định về định dạng chứng thư số: Khi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng phải tuân thủ quy định về định dạng chứng thư số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.Top of Form

4. Hình mẫu các loại chữ ký số

- Chữ ký số hợp lệ là khi bấm vào chữ ký số trên văn bản sẽ hiển thị thông tin chi tiết như hình minh họa sau đây:

 

Chữ ký số được nhận định là chữ ký điện tử an toàn khi nó được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai. IB/tổ chức/cá nhân muốn tạo chữ ký số thì cần có chứng thư số trước tiên.

5. Mô hình hoạt động chữ ký số

 

 

(1) Thông tin của cá nhân, tổ chức được mã hóa và sử dụng khóa cá nhân để bảo mật, một mã khóa công khai để người dùng có thể đăng nhập vào thiết bị máy tính để ký số.

(2) Khi mã khóa công khai khớp với mã khóa cá nhân thì cá nhân, tổ chức đó sẽ có thể thực hiện ký số qua một thiết bị vật lý gọi là USB Token.

(3) Người dùng sử dụng USB Token thực hiện ký lên các văn bản khi đó chữ ký đó được gọi là chữ ký số.

6. Đặc điểm nội bật của chữ ký số

Dưới đây 4 đặc điểm nổi bật của chữ ký số không thể bỏ qua khi sử dụng:

(1)  Khả năng xác định nguồn gốc: Có thể xác thực danh tính chủ nhân của chữ ký số thông qua chứng thư số của cá nhân, tổ chức, doanh nghiệp.

(2) Tính bảo mật cao: Chữ ký số có 2 lớp mã khóa, đảm bảo tính bảo mật và không bị đánh cắp thông tin bởi hacker.

(3) Tính toàn vẹn: Đảm bảo chỉ có người nhận văn bản/tài liệu đã ký số mới có thể mở văn bản/tài liệu đó. Chữ ký số đảm bảo tính toàn vẹn của văn bản/tài liệu điện tử trong môi trường điện tử.

(4) Tính không thể phủ nhận: Chữ ký số không thể xóa bỏ cũng không thể thay thế.

7. Quy định về chữ ký số

7.1. Về giá trị pháp lý

Nội dung tại Điều 8, Chương II  Nghị định 130/2018/NĐ-CP quy định về giá trị pháp lý của chữ ký số như sau:

(1) Trường hợp các văn bản cần có chữ ký theo yêu cầu của pháp luật: Nội dung/thông điệp trong văn bản được xem là có giá trị khi văn bản đó được ký bằng chữ ký số (với điều kiện chữ ký số đó đáp ứng các điều kiện đảm bảo an toàn theo Điều 9, Chương II Nghị định 130/2018/NĐ-CP)

(2) Trường hợp các văn bản cần được đóng dấu cơ quan tổ chức theo yêu cầu của pháp luật: Nội dung/thông điệp trong văn bản được xem là có giá trị khi văn bản đó được ký bằng chữ ký số doanh nghiệp, tổ chức, cơ quan (với điều kiện chữ ký số đó đáp ứng các điều kiện đảm bảo an toàn theo Điều 9, Chương II Nghị định 130/2018/NĐ-CP)

(3) Chữ ký số và chứng thư số nước ngoài được cấp phép sử dụng tại Việt Nam: Có giá trị pháp lý và hiệu lực như chữ ký số do đơn vị cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.

7.2. Về điều kiện đảm bảo an toàn

Để được pháp luật công nhận giá trị pháp lý thì chữ ký số cần đảm bảo được các điều kiểm đảm bảo an toàn được quy định chi tiết tại điều 9 Nghị định 130/2018/NĐ-CP như sau:

- Chữ ký số phải được tạo trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai tương ứng với chứng thư số đó

- Chữ ký số được tạo ra bằng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số và do một trong 4 tổ chức dưới đây:

- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

- Khóa bị mật sẽ chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

- Hiểu rõ chữ ký số là gì và các điều kiện đảm bảo an toàn cho chữ ký giúp doanh nghiệp thực hiện các giao dịch điện tử dễ dàng, thuận lợi giảm thiểu tối đa các rủi ro khi giao kết đặc biệt là khi giao kết hợp đồng điện tử.

8. Lợi ích khi sử dụng chữ ký số

Tính cấp thiết trong việc sử dụng chữ ký số không chỉ được thể hiện thông qua những chức năng, công dụng của chữ ký số kể trên, mà còn do lợi ích thiết thực mà chữ ký số mang lại cho tổ chức, doanh nghiệp và cá nhân:

8.1. Rút ngắn thời gian giao dịch, tiết kiệm thời gian và công sức

Thay vì phải mất thời gian, công sức để in tài liệu giấy, chờ đợi chuyển phát tài liệu, phải gặp gỡ trực tiếp đối tác hay phải đến các cơ quan nhà nước để làm thủ tục và ký tay các giao dịch… thì giờ đây chữ ký số đã giúp người dùng loại bỏ tất cả những bất cập đó.

Chữ ký số giúp rút ngắn thời gian cho các thủ tục hành chính và các nghiệp vụ như: hợp đồng, chứng từ kế toán, báo cáo kế toán, báo cáo quản trị…. Người dùng có thể dễ dàng thực hiện ký và giao chuyển tài liệu qua internet mà không cần có mặt tại văn phòng hoặc gặp gỡ đối tác trực tiếp.

Bên cạnh đó, với loại chữ ký số từ xa người dùng còn có thể thực hiện ký nhiều tài liệu cùng lúc ngay cả trên mobile, thiết lập luồng ký kết, phân quyền xem và ký kết cho các phòng ban, đối tượng cụ thể…

8.2. Tiết kiệm chi phí hiệu quả

Nhu cầu điện tử hóa việc ký và lưu trữ văn bản, tài liệu của các Tổ chức/doanh nghiệp ngày càng tăng theo xu hướng công nghệ mới. Theo đó, doanh nghiệp/tổ chức sẽ không còn phải tốn chi phí trong việc in ấn, chuyển phát, quản lý và lưu trữ hợp đồng, tài liệu giấy theo cách truyền thống nữa. Giờ đây mọi hoạt động ký kết và lưu trữ chứng từ, tài liệu, hợp đồng, báo cáo toán,… sẽ được điện tử hóa nhanh chóng với chữ ký số.

8.3. Đảm bảo tính an toàn bảo mật thông tin tuyệt đối

Chữ ký số sử dụng công nghệ mã hóa công nghệ cao giúp đảm bảo không bị rò rỉ thông tin của người dùng. Đồng thời đảm bảo thông tin của văn bản, hợp đồng đã ký khi chỉ có người nhận mới có thể mở văn bản, tài liệu có chữ ký số mà không bị tác động bởi bên thứ 3.

8.4. Đảm bảo tính pháp lý trong các giao dịch điện tử

Chữ ký số có giá trị pháp lý tương đương như chữ ký tay của cá nhân hay con dấu của tổ chức, doanh nghiệp. Chính vì thế trong các giao dịch trên môi trường điện tử, chữ ký số được coi là cơ sở để khẳng định về giá trị và tính minh bạch của các văn bản/tài liệu. Khi có tranh chấp xảy ra, các bên tham gia ký số đều phải thực hiện quyền và nghĩa vụ của mình đối với nội dung/thông điệp trong tài liệu đã ký bằng chữ ký số tương đương như tài liệu giấy được ký tay hay đóng dấu.

8.5. Loại bỏ khả năng giả mạo chữ ký

Trong khi chữ ký tay có khả năng bị giả mạo rất lớn (từ 55-70%) thì việc giả mạo chữ ký số gần như là bất khả thi.

8.6. Giúp xác định tính toàn vẹn cũng như nguồn gốc của một tài liệu

Chữ ký số cho phép xác định danh tính của người ký, đồng thời đảm bảo tính nguyên vẹn của văn bản gốc. Văn bản/tài liệu sau khi ký số sẽ không thể thay đổi, chỉnh sửa. Trong trường hợp văn bản/tài liệu đã ký số nhưng bị tác động chỉnh sửa sẽ dẫn đến dữ liệu bị vô hiệu hóa, văn bản/tài liệu đó sẽ không còn giá trị giao dịch.

Các chứng từ giao dịch cần ký duyệt trên hệ thống Oracle Netsuite như: cho các lĩnh vực Dược phẩm, y tế, Bất động sản, Chứng khoán, Quỹ, Văn phòng công chứng sẽ được tích hợp trực tiếp sang hệ thống ký số để thực hiện ký và cập nhật lại file đã ký về hệ thống Oracle Netsuite. Đảm bảo tính bảo mật cũng như toàn vẹn nguồn gốc dữ liệu ký số. Quy trình tích hợp và ký số liên thông giữa hệ thống Oracle Netsuite và hệ thống chữ ký số được thực hiện như sau: