Chữ ký điện tử có thực sự đảm bảo an toàn hay không? Bên chấp nhận chữ ký điện tử có nghĩa vụ gì trước khi chấp nhận chữ ký điện tử đó?

Nội dung chính

• Chữ ký điện tử có thực sự đảm bảo an toàn hay không?
• Các bên tham gia giao dịch có được lựa chọn chữ ký điện tử không có chứng thực để giao dịch điện tử hay không?
• Bên chấp nhận chữ ký điện tử có nghĩa vụ gì trước khi chấp nhận chữ ký điện tử đó?

Chữ ký điện tử có thực sự đảm bảo an toàn hay không?

Căn cứ Điều 21 Luật Giao dịch điện tử 2005 quy định về chữ ký điện tử như sau:

Chữ ký điện tử

1. Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

2. Chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này.

3. Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

Theo quy định, chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này.

Dẫn chiếu đến khoản 1 Điều 22 Luật Giao dịch điện tử 2005 có quy định về điều kiện để bảo đảm an toàn cho chữ ký điện tử như sau:

Điều kiện để bảo đảm an toàn cho chữ ký điện tử

1. Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

2. Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn quy định tại khoản 1 Điều này.

Như vậy, theo các quy định trên thì chữ ký điện tử có thực sự đảm bảo an toàn hay không còn tùy thuộc vào việc chữ ký điện tử đó có được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận hay không và có đáp ứng được các điều kiện để bảo đảm an toàn cho chữ ký điện tử hay không.

Theo đó, các điều kiện để bảo đảm an toàn cho chữ ký điện tử bao gồm:

(1) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

(2) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

(3) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

(4) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

Chữ ký điện tử có thực sự đảm bảo an toàn hay không? Bên chấp nhận chữ ký điện tử có nghĩa vụ gì trước khi chấp nhận chữ ký điện tử đó? (Hình từ Internet)

Các bên tham gia giao dịch có được lựa chọn chữ ký điện tử không có chứng thực để giao dịch điện tử hay không?

Căn cứ Điều 23 Luật Giao dịch điện tử 2005 quy định về nguyên tắc sử dụng chữ ký điện tử như sau:

Nguyên tắc sử dụng chữ ký điện tử

1. Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:

a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;

b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;

c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.

2. Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.

Theo quy định, trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:

(1) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;

(2) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;

(3) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.

Như vậy, trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch có quyền lựa chọn chữ ký điện tử không có chứng thực để giao dịch điện tử.

Lưu ý: Đối với các giao dịch có chữ ký điện tử của cơ quan nhà nước thì chữ ký điện tử đó phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.

Bên chấp nhận chữ ký điện tử có nghĩa vụ gì trước khi chấp nhận chữ ký điện tử đó?

Nghĩa vụ của bên chấp nhận chữ ký điện tử được quy định tại Điều 26 Luật Giao dịch điện tử 2005 như sau:

Nghĩa vụ của bên chấp nhận chữ ký điện tử

1. Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi.

2. Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:

a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ ký điện tử trước khi chấp nhận chữ ký điện tử đó;

b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư điện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử.

3. Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này.

Như vậy, theo quy định trên, bên chấp nhận chữ ký điện tử có nghĩa vụ phải tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ ký điện tử trước khi chấp nhận chữ ký điện tử đó.