Với sự phát triển của kỷ nguyên số 4.0 ngày nay, rất nhiều hoạt động giao dịch đã được triển khai thực hiện online vì vậy nhu cầu thực hiện chữ ký điện tử cũng tăng cao

Vậy chữ ký điện tử là gì? Giá trị pháp lý của chữ ký điện tử như thế nào trong thời đại ngày nay?

Căn cứ pháp lý:

• Luật Giao dịch điện tử năm 2005;
• Nghị định số 130/2018/NĐ-CP.

1. Chữ ký điện tử

Căn cứ khoản 1 Điều 21 Luật Giao dịch điện tử năm 2005:

Chữ ký điện tử là chữ ký được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

Theo quy định trên, chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người đã tạo ra thông điệp dữ liệu.

Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Do đó, với sự rủi ro vốn có trên môi trường mạng, để đảm bảo sự toàn vẹn và hợp pháp của thông điệp dữ liệu, chữ ký điện tử cần đảm bảo các chức năng: xác định được chủ thể đã tạo ra dữ liệu nào đó: văn bản, ảnh, video,… dữ liệu đó có bị thay đổi hay không.

2. Giá trị pháp lý của chữ ký điện tử

Căn cứ khoản 1, 2 Điều 24 Luật Giao dịch điện tử năm 2005, giá trị pháp lý của chữ ký điện tử được quy định như sau:

Điều 24. Giá trị pháp lý của chữ ký điện tử

1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
   1. Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;
   2. Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực.

Theo quy định trên, giải pháp công nghệ chữ ký điện tử được sử dụng để ký thông điệp dữ liệu phải đáp ứng các điều kiện sau đây:

• Xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;
• Đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

Trong trường hợp văn bản cần được đóng dấu của cơ quan, tổ chức thì thông điệp dữ liệu đó phải được ký bởi chữ ký điện tử có chứng thực của cơ quan, tổ chức và đáp ứng các điều kiện an toàn.

Căn cứ Điều 9 Nghị định số 130/2018/NĐ-CP, chữ ký số được xem là an toàn khi đáp ứng các điều kiện sau:

1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
   1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
   2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
   3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
   4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.