
Hiện nay, chữ ký số đã được sử dụng phổ biến trong nhiều lĩnh vực nhờ xu hướng chuyển đổi số. Vậy chữ ký số cần tuân theo những quy định pháp luật nào để được công nhận giá trị cũng như đảm bảo an toàn? Dưới đây là tổng hợp của ECA về chữ ký số theo quy định pháp luật mới nhất.
1. Những quy định pháp luật áp dụng cho chữ ký số

Chữ ký số là chữ ký điện tử mã hóa bảo mật.
Căn cứ Điều 3, Nghị định 130/2018/NĐ-CP quy định chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
– Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Bộ khung pháp lý về chữ ký số vẫn liên tục được chỉnh sửa và hoàn thiện. Ngoài những quy định về chữ ký số phổ biến như Nghị định 130/2018/NĐ-CP, mới đây Ngày 22/6/2023, tại Kỳ họp thứ 5, Quốc hội khoá XV thông qua Luật Giao dịch điện tử.
Luật Giao dịch điện tử có hiệu lực thi hành từ ngày 01/7/2024, thay thế cho Luật Giao dịch điện tử năm 2005 (trừ một số trường hợp quy định chuyển tiếp). Luật Giao dịch điện tử năm 2023 gồm có 8 chương với 53 điều, trong đó kế thừa có sửa đổi, bổ sung 33 điều, quy định mới 18 điều so với Luật Giao dịch điện tử năm 2005.
2. Yêu cầu chữ ký số cần đáp ứng
Căn cứ Khoản 3, Điều 22, Luật Giao dịch điện tử 2023 quy định chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:
– Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
– Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
– Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
– Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;
– Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
– Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.
3. Quy định về dịch vụ chứng thực chữ ký số chuyên dùng công vụ

Chữ ký số chuyên dùng được sử dụng trong cơ quan nhà nước.
Căn cứ Điều 24, Luật Giao dịch điện tử 2023 quy định về dịch vụ chứng thực chữ ký số chuyên dùng công vụ như sau:
– Dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ chứng thực chữ ký số trong hoạt động công vụ.
– Chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:
+ Phát hành chứng thư chữ ký số chuyên dùng công vụ để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;
+ Thu hồi chứng thư chữ ký số chuyên dùng công vụ;
+ Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;
+ Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;
+ Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;
+ Cấp dấu thời gian trong hoạt động công vụ.
– Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
4. Quy định về dịch vụ chứng thực chữ ký số công cộng

Chữ ký số công cộng dùng cho cá nhân, doanh nghiệp.
Căn cứ Điều 33, Luật Giao dịch điện tử 2023 quy định về dịch vụ chứng thực chữ ký số công cộng như sau:
– Dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng.
– Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật Giao dịch điện tử 2023.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện các hoạt động sau đây:
+ Phát hành chứng thư chữ ký số công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu;
+ Thu hồi chứng thư chữ ký số công cộng;
+ Kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ kỹ số công cộng;
+ Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng;
+ Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số công cộng.
– Chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
Trên đây BHXH cung cấp một số nội dung đáng chú ý về quy định pháp luật của chữ ký số mới nhất. Bài viết được tổng hợp bởi ECA – Dịch vụ chứng thực chữ ký số công cộng. Nếu quý khách có nhu cầu đăng ký sử dụng chữ ký số, xin vui lòng liên hệ ECA để được tư vấn theo hotline:
- Miền Bắc: 1900.4767
- Miền Trung, Nam: 1900.4768
Để lại một phản hồi