Chữ ký số là gì? Chữ ký số là chữ ký điện tử khi đáp ứng những yêu cầu gì theo quy định pháp luật?
Chữ ký số là gì?
Theo khoản 12 Điều 3 Luật Giao dịch điện tử 2023 quy định về giải thích từ ngữ như sau:
Giải thích từ ngữ
...
12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
Như vậy, chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
Chữ ký số là gì? Chữ ký số là chữ ký điện tử khi đáp ứng những yêu cầu gì theo quy định pháp luật? (hình từ internet)
Chữ ký số là chữ ký điện tử khi đáp ứng những yêu cầu gì?
Theo Điều 12 Luật Giao dịch điện tử 2023 quy định về chữ ký điện tử như sau:
Chữ ký điện tử
1. Chữ ký điện tử được phân loại theo phạm vi sử dụng bao gồm:
a) Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;
b) Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;
c) Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.
2. Chữ ký điện tử chuyên dùng phải đáp ứng đủ các yêu cầu sau đây:
a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
b) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
c) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
d) Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thỏa thuận.
3. Chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:
a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
b) Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
c) Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
d) Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;
đ) Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
e) Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.
4. Việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thực hiện theo quy định khác của pháp luật có liên quan.
Như vậy, Chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:
- Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
- Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
- Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
- Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;
- Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.
Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức nào?
Theo Điều 33 Luật Giao dịch điện tử 2023 quy định về dịch vụ chứng thực chữ ký số công cộng như sau:
Dịch vụ chứng thực chữ ký số công cộng
1. Dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng.
2. Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật này.
...
Như vậy, Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
Nguyễn Thị Thanh Xuân
Quý khách cần hỏi thêm thông tin về Chữ ký số có thể đặt câu hỏi tại đây.
- Danh mục, nội dung gói dịch vụ y tế cơ bản do trạm y tế xã thực hiện do Bộ Y tế ban hành mới nhất?
- Công chức giữ chức vụ lãnh đạo của Bộ Tư pháp có 02 năm liên tiếp được xếp loại không hoàn thành nhiệm vụ có bị cho thôi việc?
- Từ ngày 1/1/2025, quỹ bảo hiểm tai nạn lao động tự nguyện hoạt động theo nguyên tắc nào?
- Người làm chứng trong tố tụng dân sự là ai? Người làm chứng được từ chối khai báo lời khai không?
- Văn bản chấp thuận chủ trương đầu tư dự án cải tạo nhà chung cư phải được công bố công khai ở đâu?