Chữ ký điện tử - tính pháp lý và các vấn đề cần lưu ý

1- Chữ ký điện tử là gì

[a] Chữ ký điện tử

Chữ ký điện tử (Electronic signature hay E-signature) là phiên bản kỹ thuật số của chữ ký viết tay thông thường. Ở nhiều quốc gia, bao gồm cả Hoa Kỳ, chữ ký điện tử có thể mang lại cam kết pháp lý giống như chữ ký viết tay nếu đáp ứng các tiêu chí nhất định. Một số khái niệm liên quan

[b] Chứng thư điện tử

Chứng thư điện tử (Digital Certificate) là một thông điệp dữ liệu được phát hành bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử (CA), xác nhận danh tính của một cá nhân hoặc tổ chức cùng mối quan hệ giữa khóa công khai và danh tính đó.

[c] Chứng thư chữ ký điện tử

Chứng thư chữ ký điện tử (Digital Signature Certificate, viết tắt là DSC) là một thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử (CA) phát hành, bao gồm các thông tin về người được cấp chứng thư chữ ký điện tử, khóa công khai và các thông tin liên quan khác. Chứng thư chữ ký điện tử được sử dụng để xác thực người ký chữ ký điện tử, đảm bảo tính toàn vẹn của dữ liệu được ký và ngăn chặn việc giả mạo chữ ký điện tử.

[d] Dịch vụ chứng thực chữ ký số

Dịch vụ chứng thực chữ ký số là dịch vụ do tổ chức chứng thực chữ ký số (CA) cung cấp nhằm xác thực chủ thể ký số trên thông điệp dữ liệu. Dịch vụ này giúp đảm bảo tính toàn vẹn của thông điệp dữ liệu được ký và đảm bảo tính chống chối bỏ của chủ thể ký với thông điệp dữ liệu.

[đ] Chương trình ký điện tử

Chương trình ký điện tử là một chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu.

Chữ ký điện tử cung cấp một cách nhanh chóng và dễ dàng để ký các tài liệu điện tử mà không cần phải in giấy hoặc dán chữ ký bằng mực ướt. Về cơ bản, đó là một quá trình sử dụng máy tính để chứng nhận tính toàn vẹn của tài liệu và xác thực người ký tài liệu (người ký).

Chữ ký điện tử không yêu cầu bút và giấy nhưng cho phép các bên liên quan đồng ý hoặc phê duyệt một tài liệu, giống như họ làm với chữ ký viết tay.

An toàn và có hiệu lực pháp lý, chữ ký điện tử có thể thay thế chữ ký viết tay cho nhiều tài liệu và trong nhiều quy trình. Chữ ký điện tử tiên tiến được hỗ trợ bởi công nghệ để đảm bảo tính xác thực của chữ ký và người ký cũng như tính toàn vẹn của tài liệu.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực đầu tư của Công ty Luật TNHH Everest

2- Chữ ký điện tử so với chữ ký số

Thuật ngữ chữ ký điện tử và chữ ký số (digital signatures) thường được sử dụng thay thế cho nhau, mặc dù điều này không chính xác. Chữ ký số là một loại chữ ký điện tử nhưng không phải chữ ký điện tử nào cũng là chữ ký số. Do vậy, cần có sự phân biệt, tránh nhầm lẫn và sử dụng không chính xác hai thuật ngữ này. 

Chữ ký điện tử là một danh mục rộng hơn đề cập đến bất kỳ chữ ký nào được truyền điện tử. Do đó, nó có thể là chữ ký số được tạo ra trên một tài liệu hoặc có thể được tạo ra thông qua dịch vụ ký tài liệu điện tử.

Chữ ký số là một loại chữ ký điện tử cụ thể với các tính năng nâng cao để duy trì tính bảo mật và tuân thủ. Chữ ký số sử dụng toán học, cơ quan cấp chứng chỉ (CA) và thuật toán mật mã để xác thực người ký và xác thực tính xác thực cũng như tính toàn vẹn của tin nhắn, phần mềm hoặc tài liệu kỹ thuật số.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực sở hữu trí tuệ của Công ty Luật TNHH Everest

3- Các loại chữ ký điện tử

Có ba tiêu chuẩn cho chữ ký điện tử: (i) Chữ ký điện tử đơn giản (SES); (ii) Chữ ký điện tử nâng cao (AES), (iii) Chữ ký điện tử đủ tiêu chuẩn (QES).

SES (Simple electronic signature): là loại chữ ký điện tử cơ bản nhất và kém an toàn nhất. Nó đề cập đến bất kỳ phương pháp áp dụng chữ ký điện tử nào, chẳng hạn như tên đánh máy hoặc bản sao kỹ thuật số khác của chữ ký, cho các tài liệu kỹ thuật số, chẳng hạn như hợp đồng và thỏa thuận. Nó không yêu cầu xác minh danh tính từ người ký và không sử dụng mã hóa hoặc xác thực. Do đó, SES rất dễ bị làm sai lệch và dễ bị lừa đảo nhất, khiến nó phù hợp với các giao dịch có rủi ro thấp hơn.

AES (Advanced electronic signature):.cung cấp khả năng bảo mật mạnh mẽ hơn bằng cách đảm bảo rằng chỉ người ký được chỉ định mới có thể truy cập và ký vào tài liệu, do đó giảm nguy cơ gian lận. Điều này thường được thực hiện thông qua việc sử dụng cơ sở hạ tầng khóa công khai để tạo và đính kèm chứng chỉ số vào chữ ký điện tử. Người ký duy trì quyền kiểm soát duy nhất đối với khóa riêng, dùng để xác minh danh tính của họ. Ngoài ra, khi người nhận mở tài liệu có chữ ký AES, CA sẽ xác minh rằng không có thay đổi nào được thực hiện đối với tệp. Đó là khuyến cáo cho các giao dịch có rủi ro vừa phải.

QES (Qualified electronic signature): là hình thức chữ ký điện tử an toàn và chống gian lận nhất nhưng cũng phức tạp nhất. Ở EU, nó tương đương về mặt pháp lý với chữ ký viết tay. Nó chứa tất cả các biện pháp bảo mật được sử dụng trong AES, cùng với các hình thức xác thực danh tính bổ sung, chẳng hạn như xác minh trực tiếp hoặc video thông qua Nhà cung cấp dịch vụ tin cậy đủ tiêu chuẩn.

Các thành phần cốt lõi của cơ sở hạ tầng khóa công khai.

Sử dụng cơ sở hạ tầng khóa công khai để tạo và đính kèm chứng chỉ kỹ thuật số là thành phần chính để bảo mật chữ ký điện tử dựa trên AES và QES.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực dân sự của Công ty Luật TNHH Everest

4- Tính pháp lý của chữ ký điện tử

Luật pháp của hầu hết các quốc gia cũng quy định định nghĩa pháp lý chữ ký điện tử, nơi nào có thể sử dụng và nơi nào không thể sử dụng, ví dụ: để ký di chúc. Chữ ký điện tử có tính ràng buộc về mặt pháp lý ở nhiều quốc gia, nghĩa là chúng có cùng thẩm quyền pháp lý như chữ ký viết tay.

Luật của Hoa Kỳ quy định tính hợp lệ của chữ ký điện tử là Đạo luật Ký điện tử, được thông qua năm 2000. eIDAS của Liên minh Châu Âu (Dịch vụ nhận dạng, xác thực và tin cậy điện tử) quy định về chữ ký điện tử ở Châu Âu.

Ở nhiều quốc gia, chữ ký điện tử có giá trị pháp lý như chữ ký viết tay nếu đáp ứng bốn (04) tiêu chí sau:

(i) Có ý định ký. Người ký có ý định xác minh danh tính của mình khi ký vào tài liệu.

(ii) Đồng ý thực hiện kinh doanh điện tử. Người ký đồng ý thực hiện kinh doanh điện tử mà tài liệu đã được tạo ra.

(iii) Hiệp hội chữ ký với hồ sơ. Hệ thống được sử dụng để thu thập chữ ký điện tử có thể xác minh quá trình tạo chữ ký.

(iv) Duy trì kỉ lục. Chữ ký điện tử được lưu trữ trong khoảng thời gian cần thiết để tất cả các bên quan tâm và được ủy quyền có thể tham khảo.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực hành chính của Công ty Luật TNHH Everest

5- Lợi ích của chữ ký điện tử

Chữ ký điện tử tăng tốc nhiều quy trình xử lý tài liệu bằng cách đẩy nhanh quá trình phê duyệt và thỏa thuận. Ngoài ra, chúng còn loại bỏ nhu cầu in, ký, quét và gửi lại tài liệu -- những quy trình có thể dẫn đến sự chậm trễ nếu người ký không có quyền truy cập vào công nghệ cần thiết. Vì không cần giấy nên chữ ký điện tử là một giải pháp thay thế thân thiện với môi trường cho chữ ký viết tay.

Chữ ký điện tử cũng mang lại sự linh hoạt và thuận tiện bằng cách cho phép người ký sử dụng thiết bị và ứng dụng ký ưa thích của họ. Giải pháp chữ ký điện tử có tính di động nên các bên tham gia giao dịch có thể vừa ký vừa yêu cầu chữ ký điện tử, bất kể vị trí toàn cầu của họ.

Xem thêm: Dịch vụ pháp lý về nhượng quyền thương mại của Công ty Luật TNHH Everest

6- Ứng dụng của chữ ký điện tử

Chữ ký điện tử có thể được sử dụng trong nhiều trường hợp sử dụng chữ ký viết tay. Ví dụ bao gồm các hợp đồng (ví dụ: bán hàng hoặc việc làm), giao dịch (ví dụ: ngân hàng trực tuyến) và các thủ tục hành chính (ví dụ: khai báo thuế).

Điều đó cho thấy, chữ ký điện tử đơn giản phù hợp nhất với các tài liệu không chứa dữ liệu nhạy cảm hoặc phải đáp ứng các tiêu chuẩn bảo mật hoặc tuân thủ nghiêm ngặt. Đối với các tài liệu phải tuân theo các tiêu chuẩn tuân thủ và bảo mật nghiêm ngặt cũng như các yêu cầu pháp lý nhất định, tốt hơn hết bạn nên ký các tài liệu bằng chữ ký số an toàn hơn.

Nhiều bộ phận của công ty như sau có thể tiết kiệm thời gian, tiền bạc và giấy tờ bằng cách sử dụng chữ ký điện tử:

(i) Tài chính và kế toán (Finance and accounting)

(ii) Nhân sự (HR)

(iii) Công nghệ thông tin (IT).

(iv) Tiếp thị (Marketing), 

(v) Bán hàng (Sales).

Nhiều ngành công nghiệp cũng đang áp dụng chữ ký điện tử, bao gồm:

(i) Các dịch vụ tài chính.

(ii) Chính phủ.

(iii) Pháp lý.

(iv) Bán lẻ.

(v) Chế tạo.

(vi) Khoa học đời sống và chăm sóc sức khỏe.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực doanh nghiệp của Công ty Luật TNHH Everest

7- Quy trình làm việc chữ ký điện tử

Quy trình làm việc chữ ký điện tử là một chuỗi các bước có hệ thống và theo trình tự thời gian giúp bạn dễ dàng ký điện tử các tài liệu kỹ thuật số. Quy trình làm việc có thể tự động hóa một số hoặc toàn bộ quy trình ký kết để đẩy nhanh quá trình hoàn thành, tăng tính minh bạch của quy trình và tăng độ tin cậy giữa các bên tham gia giao dịch. Hơn nữa, quy trình làm việc phù hợp sẽ đảm bảo rằng tất cả các tài liệu được ký điện tử (và nội dung của chúng) đều được bảo mật và người nhận tài liệu có thể xác thực danh tính của người ký.

Quy trình làm việc chữ ký điện tử thường tuân theo các bước sau:

(i) Người gửi/người ký tạo tài liệu và tải nó lên giải pháp chữ ký điện tử.

(ii) Người ký gửi tài liệu kỹ thuật số cho người nhận.

(iii) Người nhận xem xét tài liệu.

(iv) Người nhận ký vào văn bản và trả lại cho người gửi (hoặc cho các bên dự định khác).

(v) Các tài liệu đã ký được lưu trữ ở một vị trí an toàn để cho phép truy cập trong tương lai.

(vi) Người được ủy quyền gửi liên kết truy cập tài liệu cho các bên được ủy quyền khác.

(vii) Cách chọn sản phẩm chữ ký điện tử.

Khi chọn sản phẩm chữ ký điện tử, điều quan trọng là phải xem xét nhu cầu của tổ chức và cách giải pháp sẽ tích hợp vào quy trình làm việc tài liệu hiện có và mong muốn. Đối với nhiều ngành và trường hợp sử dụng, tốt nhất nên chọn giải pháp cân bằng giữa khả năng thực thi pháp lý và tính dễ sử dụng.

Ngoài ra, giải pháp chữ ký điện tử có thể chứng minh tính hợp lệ của chữ ký và có thể ngăn chặn việc giả mạo và gian lận tài liệu. Các tính năng như đường kiểm tra cũng được mong muốn.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực lao động của Công ty Luật TNHH Everest

8- Khuyến nghị của Công ty Luật TNHH Everest

[a] Bài viết Chữ ký điện tử - tính pháp lý và các vấn đề cần lưu ý được chuyên gia của Công ty Luật TNHH Everest thực hiện nhằm mục đích nghiên cứu khoa học hoặc phổ biến kiến thức pháp luật, hoàn toàn không nhằm mục đích thương mại.

[b] Bài viết Chữ ký điện tử - tính pháp lý và các vấn đề cần lưu ý  có sử dụng những kiến thức hoặc ý kiến của các chuyên gia được trích dẫn từ nguồn đáng tin cậy. Tại thời điểm trích dẫn những nội dung này, chúng tôi đồng ý với quan điểm của tác giả. Tuy nhiên, quý vị chỉ nên coi đây là những thông tin tham khảo, bởi nó có thể chỉ là quan điểm cá nhân người viết.

[c] Trường hợp cần giải đáp thắc mắc về vấn đề có liên quan, hoặc cần ý kiến pháp lý, hoặc thuê luật sư tư vấn cho vụ việc cụ thể, Quý vị vui lòng liên hệ với luật sư, chuyên gia của Công ty Luật TNHH Everest qua Tổng đài tư vấn pháp luật: (024) 66  527 527, E-mail: info@everest. org.vn.