Hai khái niệm Chữ ký số và Chữ ký điện tử không hoàn toàn có cùng nghĩa. Để hiểu rõ hơn về hai khái niệm này, chúng ta sẽ cùng tìm hiểu trong bài viết này.
Khái niệm chung
- Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó.
Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ ký điện tử cũng cần bảo đảm các chức năng: xác định được người chủ của một dữ liệu nào đó: văn bản, hình ảnh, video, … dữ liệu đó có bị thay đổi hay không. - Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên. (Nghị định số 130/2018/NĐ-CP).
Thế nào là giá trị pháp lý của Chữ ký số?
Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ về việc quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số quy định giá trị pháp lý của chữ ký số như sau:
- Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số.
- Điều kiện đảm bảo an toàn cho chữ ký số
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
- Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công nhận tại Việt Nam cấp.
- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
- Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu.
Kiểm tra pháp lý đối với Chữ ký điện tử
Tại một số nước, các bước yêu cầu cho chữ ký điện tử bao gồm:
- Cung cấp thông tin cho người yêu cầu về tính pháp lý của chữ ký điện tử; các yêu cầu về phần cứng, phần mềm; các lựa chọn ký và chi phí (nếu có);
- Xác thực các bên để nhận diện rủi ro kinh doanh và yêu cầu;
- Đưa toàn bộ văn bản ra xem xét (các bên có thể phải điền số liệu);
- Yêu cầu các bên xác nhận sự tự nguyện ký vào văn bản;
- Đảm bảo các văn bản được xem xét không bị thay đổi từ khi ký;
- Cung cấp cho các bên các văn bản gốc pháp lý để lưu giữ.
Tòa án phải giả định rằng sự giả mạo là không thể thực hiện. Tuy nhiên, đối với chữ ký điện tử thì việc làm giả là không quá khó khăn.
Kết luận
Một chữ ký điện tử sẽ là một chữ ký số nếu nó sử dụng một phương pháp mã hóa nào đó để bảo đảm tính toàn vẹn và tính xác thực. Ví dụ như một bản dự thảo hợp đồng soạn bởi bên bán hàng gửi bằng email tới người mua sau khi được ký (điện tử).