Một số vấn đề pháp lý về chữ ký điện tử (e-signature)

1- Khái niệm chữ ký điện tử

Nhìn chung, khi đưa ra khái niệm chữ ký điện tử (electronic signature hay e-signature) , chữ ký số (digital signatures)  thì pháp luật các nước đều cho rằng chữ ký điện tử, chữ ký số đều được tồn tại dưới dạng: từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử.

Chữ ký điện tử được hiểu là chữ ký được tạo lập dưới dạng từ,chữ, số, ký hiệu, âm thanh, hoặc các hình thức khác bằng phương tiện điện tử, gắn liền, hoặc kết hợp một cách logic với thông điệp dữ liệu. Chữ ký điện tử có giá trị xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

Các chữ ký điện tử thông dụng gồm:

- Tên của người ký được đánh máy vào cuối thư điện tử;

- Bản quét (scan) chữ ký truyền thống được gắn với thông điệp điện tử;

- Một dãy ký tự bí mật (PIN - personal identification number) để xác định người thực hiện giao dịch điện tử (ví dụ PIN của thẻ ATM hay thẻ tín dụng);

- Một mật khẩu người tạo văn bản sử dụng để người nhận có thể xác định chính xác người tạo là ai (ví dụ: mật khẩu để mở, chỉnh sửa file văn bản);

- Một đặc điểm sinh học cụ thể của mỗi cá nhân, được dùng để xác thực cá nhân đó (ví dụ vân tay, võng mạc, tiếng nói đã được số hóa);

- Chữ ký số sử dụng công nghệ PKI.

Chữ ký số là đáp ứng đầy đủ các điều kiện của chữ ký điện tử an toàn và có thể sử dụng thay thế cho chữ ký (và dấu) truyền thống khi ký các văn bản điện tử. Các loại chữ ký điện tử khác thường chỉ được sử dụng hạn chế trong nội bộ các doanh nghiệp hoặc trong một số giao dịch B2C.

Hiện nay, trong một số trường hợp, việc sử dụng thuật ngữ “chữ ký điện tử” và “chữ ký số” được quan niệm là như nhau. Tuy nhiên, về phương diện kỹ thuật, pháp lý, hai thuật ngữ trên có sự khác biệt nhất định. Theo đó, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác: 

i) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa; 

ii) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên. 

Chữ ký số lần đầu được xây dựng năm 1976, sau hơn 25 năm liên tục nghiên cứu và phát triển về công nghệ và luật pháp, hiện nay các quốc gia phát triển đều đã có hạ tầng về công nghệ và khung pháp lý điều chỉnh chữ ký số. Về cơ bản, giữa chữ ký điện tử và chữ ký số có sự khác nhau ở việc mã hóa. Chữ ký số là thuật ngữ dùng để chỉ một loại chữ ký điện tử sử dụng kỹ thuật đặc biệt - kỹ thuật mã hóa,trong đó đòi hỏi phải ứng dụng mã khóa công cộng với khóa dài tối thiểu tới 1024 bit, 2048 bit để “ký” trên tập tin điện tử. Bên cạnh đó, chữ ký số được tạo ra trong từng lần ký văn bản điện tử là duy nhất, gắn với nội dung của văn bản đó; mỗi văn bản khác nhau sẽ tạo ra các chữ ký điện tử khác nhau và xác định được chủ thế kỷ là ai từ chữ ký số đó. Chữ ký điện tử còn lại là duy nhất, giống nhau trong các giao dịch điện tử được thực hiện.

Tất cả các nước đều quy định công nhận giá trị pháp lý của chữ ký điện tử như chữ ký tay. Theo Luật Chữ ký điện tử của Trung Quốc, chữ ký điện tử tin cậy có hiệu lực pháp luật ngang bằng với chữ ký viết tay hoặc con dấu. Theo Luật Chữ ký số của Malaysia, tài liệu được ký bằng chữ ký số phù hợp với luật này sẽ có giá trị pháp lý ràng buộc như tài liệu được ký bằng chữ ký; điểm chỉ hoặc bất kỳ ký hiệu nào khác. Theo Luật Giao dịch điện tử của Singapore, khi luật yêu cầu phải có chữ ký hoặc quy định hậu quả nếu một tài liệu không được ký thì chữ ký điện tử đáp ứng yêu cầu đó. Theo quy định của pháp luật Hàn Quốc, khi chữ ký hoặc chữ ký - con dấu được yêu cầu trong văn bản điện tử hoặc trên giấy tờ bởi các luật khác, thì yêu cầu đó sẽ phù hợp nếu chữ ký điện tử được công nhận được gắn vào tài liệu điện tử.Trong trường hợp chữ ký, chữ ký và con dấu, hoặc tên và con dấu được quy định trong các luật khác và các văn bản dưới luật đòi hỏi gắn liền với tài liệu trên giấy, nó sẽ được coi rằng thỏa mãn những yêu cầu đó nếu chữ ký số được chứng thực gắn liền với thông điệp dữ liệu.

2- Ưu điểm của việc sử dụng chữ kỹ điện tử

Việc sử dụng chữ ký điện tử có những ưu điểm sau:

Thứ nhất, sử dụng chữ ký điện tử là điều kiện cần để bảo đảm tính pháp lý của các giao dịch thương mại điện tử, cho phép các giao dịch có thể thực hiện trong môi trường điện tử. Khác với hợp đồng bằng văn bản truyền thống sử dụng chữ ký bằng tay, hợp đồng thương mại điện tử sử dụng chữ ký điện tử được chuyển theo đường truyền internet trong thời gian vô cùng ngắn. Như vậy, việc sử dụng chữ ký điện tử giúp các giao dịch tiết kiệm thời gian, hiệu quả.

Thứ hai, chữ ký điện tử có thể làm giảm việc giả mạo chữ ký(theo nghĩa tạo ra một chữ ký điện tử y hệt như chữ ký đang được sử dụng và có thể kiểm tra bằng cách thông thường bởi mã khóa công khai).

Thứ ba, ngăn chặn khả năng làm giả tài liệu. Các tài liệu điện tử liên quan trong thương mại điện tử, khi đã được ký bằng chữ ký số, không thể thay đổi. Khi nội dung tài liệu thay đổi, khóa công khai sẽ không còn tương thích với khóa bí mật, tức là người nhận sẽ không thể dùng khóa công khai để giải mã bí mật. Như vậy, chữ ký điện tử có thể được xem như là công cụ xác định tác giả tài liệu điện tử cũng như sự vẹn toàn của văn bản, là căn cứ pháp lý để bảo vệ quyền và lợi ích hợp pháp cho chủ thể tham gia giao dịch. Một trong những yếu tố quan trọng để bảo đảm tính xác thực của hợp đồng trên môi trường điện tử là chữ ký điện tử.

Chính vì vậy, các doanh nghiệp đã sử dụng chữ ký điện tử tăng dần qua các năm, từ 23% năm 2012 tăng lên 45% năm 2014,48% năm 2015. Đến năm 2017 có 60% doanh nghiệp tham gia khảo sát cho biết có sử dụng chữ ký điện tử.

Xem thêm: Dịch vụ luật sư bào chữa trong vụ án hình sự của Công ty Luật TNHH Everest

3- Nguyên tắc sử dụng chữ ký điện tử

Nguyên tắc sử dụng chữ ký theo pháp luật các quốc gia rất khác nhau. Tóm lại, có ba hệ thống nguyên tắc sử dụng chữ ký gồm: 

(1) các bên thỏa thuận về việc sử dụng chữ ký điện tử hoặc không sử dụng chữ ký điện tử; 

(2) pháp luật quy định bắt buộc phải sử dụng chữ ký điện tử trong giao dịch điện tử; 

(3) pháp luật không có quy định nào về nguyên tắc sử dụng chữ ký điện tử. 

Ví dụ, Trung Quốc quy định trong quá trình thực hiện các giao dịch điện tử thì các bên liên quan có thể thỏa thuận với nhau là sử dụng hoặc không sử dụng chữ ký điện tử. Ngược lại, Malaysia lại quy định bắt buộc phải sử dụng chữ ký trong giao dịch điện tử.Trong khi đó, pháp luật Hàn Quốc lại không có quy định nào về nguyên tắc sử dụng chữ ký điện tử.

Nguyên tắc sử dụng chữ ký điện tử theo Luật Giao dịch điện tử năm 2005 của Việt Nam được xác định như sau:

Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:

- Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;

- Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;

- Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực;

- Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.

Đây là nguyên tắc phù hợp với thực tiễn hoạt động thương mại điện tử hiện nay ở Việt Nam. Nguyên tắc thỏa thuận là nguyên tắc thống nhất trong hệ thống pháp luật điều chỉnh về hợp đồng dân sự cũng như hợp đồng thương mại tại Việt Nam. Điều 385 Bộ Luật Dân sự năm 2015 có ghi nhận: “Hợp đồng là sự thỏa thuận giữa các bên về việc xác lập, thay đổi hoặc chấm dứt quyền, nghĩa vụ dân sự”.

Theo nghĩa rộng, hợp đồng dân sự theo nghĩa rộng bao gồm hợp đồng trong quan hệ pháp luật đầu tư, thương mại, lao động, tài chính ngân hàng, giao dịch tài sản, dịch vụ... Nguyên tắc thỏa thuận thể hiện sự pháp luật tôn trọng đối đa quyền tự do ý chí, tự định đoạt của các chủ thể trong quan hệ thương mại, bảo đảm điều kiện có hiệu lực của hợp đồng thương mại. Việc thừa nhận nguyên tắc thỏa thuận sử dụng chữ ký điện tử cho thấy tính thống nhất trong hệ thống văn bản pháp luật điều chỉnh về hợp đồng. Hơn nữa, nó còn tạo điều kiện thuận lợi nhất định cho các bên trong việc hoàn thiện bước giao kết hợp đồng thương mại điện tử phù hợp với nhu cầu mong muốn trong từng trường hợp cụ thể.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực dân sự của Công ty Luật TNHH Everest

4- Bảo đảm an toàn chữ ký điện tử

Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

- Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

- Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

- Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

- Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

Để bảo đảm được các điều kiện an toàn trên chữ ký điện tử phải được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Điều kiện bảo đảm an toàn cho chữ ký điện tử theo quy định pháp luật Việt Nam có sự tương thích với pháp luật các nước. Các bên có quyền thỏa thuận quy trình kiểm tra an toàn đối với chữ ký điện tử nhưng phải thỏa mãn các điều kiện cơ bản do pháp luật quy định nhằm bảo đảm yêu cầu xác thực của chữ ký điện tử.

Trong hoạt động thương mại điện tử, chữ ký số thưởng được sử dụng và xem như là một trong những biện pháp hữu hiệu để bảo đảm đủ tin cậy đối với chứng từ điện tử trong giao dịch thương mại có giá trị pháp lý như bản gốc. Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng. Hệ thống mật mã không đối xứng có khả năng tạo được cặp khóa bao gồm: i) Khóa bí mật dùng để tạo chữ ký số, khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký ; ii) Khóa công khai dùng để kiểm tra chữ ký số.

Điều kiện đảm bảo an toàn cho chữ ký số được quy định tại Điều 9 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, cụ thể:Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó. Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp, nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân,từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.

- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:

(i) Tổ chức cung cấp dịch vụ chứng thực chữ ký quốc gia;

(ii) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

(iii) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

(iv) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực hành chính của Công ty Luật TNHH Everest

5- Khuyến nghị của Công ty Luật TNHH Everest

[a] Bài viết Một số vấn đề pháp lý về chữ ký điện tử (e-signature) được chuyên gia của Công ty Luật TNHH Everest thực hiện nhằm mục đích nghiên cứu khoa học hoặc phổ biến kiến thức pháp luật, hoàn toàn không nhằm mục đích thương mại.

[b] Bài viết  Một số vấn đề pháp lý về chữ ký điện tử (e-signature) có sử dụng những kiến thức hoặc ý kiến của các chuyên gia được trích dẫn từ nguồn đáng tin cậy. Tại thời điểm trích dẫn những nội dung này, chúng tôi đồng ý với quan điểm của tác giả. Tuy nhiên, quý vị chỉ nên coi đây là những thông tin tham khảo, bởi nó có thể chỉ là quan điểm cá nhân người viết.

[c] Trường hợp cần giải đáp thắc mắc về vấn đề có liên quan, hoặc cần ý kiến pháp lý, hoặc thuê luật sư tư vấn cho vụ việc cụ thể, Quý vị vui lòng liên hệ với luật sư, chuyên gia của Công ty Luật TNHH Everest qua Tổng đài tư vấn pháp luật: (024) 66  527 527, E-mail: info@everest.  org.vn.