Chữ ký điện tử được xem là bảo đảm an toàn khi nào?

Tham vấn bởi Luật sư Nguyễn Thụy Hân
23/05/2023 10:15 AM

Cho tôi hỏi để chữ ký điện tử được xem là bảo đảm an toàn cần đáp ứng những điều kiện gì? - Trúc Lam (Ninh Thuận)

Chữ ký điện tử được xem là bảo đảm an toàn khi nào?

Chữ ký điện tử được xem là bảo đảm an toàn khi nào? (Hình từ Internet)

Về vấn đề này, THƯ VIỆN PHÁP LUẬT giải đáp như sau:

1. Chữ ký điện tử là gì?

Theo khoản 1 Điều 21 Luật Giao dịch điện tử 2005, chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

Trong đó, thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử. (Khoản 12 Điều 4 Luật Giao dịch điện tử 2005)

2. Chữ ký điện tử được xem là bảo đảm an toàn khi nào?

Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

- Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

- Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

- Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

- Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

* Lưu ý: Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn quy định ở trên.

(Điều 22 Luật Giao dịch điện tử 2005)

3. Giá trị pháp lý của chữ ký điện tử

Căn cứ tại Điều 24 Luật Giao dịch điện tử 2005 quy định về giá trị pháp lý của chữ ký điện tử như sau:

(1) Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:

- Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;

- Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

(2) Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại mục 2 ở trên và chữ ký điện tử đó có chứng thực.

4. Nguyên tắc sử dụng chữ ký điện tử

Nguyên tắc sử dụng chữ ký điện tử được quy định như sau:

- Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:

+ Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;

+ Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;

+ Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.

- Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.

(Điều 23 Luật Giao dịch điện tử 2005)

Nguyễn Thị Hoài Thương

Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

Gởi câu hỏi Chia sẻ bài viết lên facebook 2,278

Bài viết về

lĩnh vực Công nghệ thông tin

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]