Khóa luận tốt nghiệp chữ ký số trong pháp luật việt nam - Nguyễn Tú Anh, Hoàng Phạm Uyên Vy

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (610.77 KB, 56 trang )

Trang 1<div class="page_container" data-page="1">

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH VIỆN ĐÀO TẠO QUỐC TẾ

</div>Trang 2<div class="page_container" data-page="2">

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH VIỆN ĐÀO TẠO QUỐC TẾ

KHÓA LUẬN TỐT NGHIỆP

ĐỀ TÀI:

CHỮ KÝ SỐ TRONG PHÁP LUẬT VIỆT NAM

Giảng viên hướng dẫn: THS. HỒ THỊ THANH TRÚC

Thành phố Hồ Chí Minh, tháng 5 năm 2024

</div>Trang 3<div class="page_container" data-page="3">

Tôi cam đoan bài khóa luận tốt nghiệp: “Chữ ký số trong pháp luật Việt Nam” là

khóa luận do chúng tơi thực hiện dưới sự hướng dẫn của ThS. Hồ Thị Thanh Trúc. Các số liệu và kết quả trình bày trong khóa luận này là trung thực, chưa được cơng bố với bất kỳ tác giả nào hay ở bất kì cơng trình nghiên cứu nào khác.

Thành phố Hồ Chí Minh, ngày … tháng … năm 2024

</div>Trang 4<div class="page_container" data-page="4">

LỜI CẢM ƠN

Dưới sự phân công của quý thầy cô ngành Luật Kinh tế, khoa Viện Đào tạo Quốc tế, Trường Đại Học Nguyễn Tất Thành, sau ba tháng thực tập chúng em đã hồn thành Khóa luận tốt nghiệp với đề tài “Chữ ký số trong pháp luật Việt Nam”

Lời đầu tiên, chúng em chân thành cảm ơn cô Nguyễn Mai Trâm, người hướng dẫn cho chúng em trong suốt thời gian thực tập. Dù rất bận nhưng cô không ngần ngại chỉ dẫn, định hướng để chúng em hoàn thành tốt nhiệm vụ. Một lần nữa em chân thành cảm ơn cô và chúc cô dồi dào sức khỏe.

Đặc biệt chúng em xin gửi lời cảm ơn đến cô Hồ Thị Thanh Trúc đã giúp chúng em hồn thành khóa luận này. Để có thể đạt được kết quả như bây giờ, không chỉ dựa vào sự nỗ lực của bản thân. Mà chúng em cịn phải dựa vào sự giúp đỡ nhiệt tình đến từ phía cơ.

Bên cạnh đó là những ý kiến đóng góp của bạn bè, đã cho chúng em nguồn động viên lớn để hoàn thành nhiệm vụ của khóa luận.

Trong suốt q trình thực tập tại :

Tòa án nhân dân quận Gò Vấp: Em (Nguyễn Tú Anh) đã nhận được rất nhiều sự giúp đỡ đến từ phía đơn vị thực tập. Em xin bày tỏ sự biết ơn đối với Chánh văn phòng - Thẩm phán Phạm Thị Hương và thư ký Đỗ Lê Quỳnh Thư đã nhiệt tình hướng dẫn, tạo điều kiện, giúp đỡ em để em có thể học tập, thu thập tài liệu nghiên cứu trong suốt quá trình em thực tập tại Tòa.

Tòa án nhân dân Quận 7: Em ( Hoàng Phạm Uyên Vy) đã nhận được rất nhiều sự quan tâm, giúp đỡ đến từ phía Cơ quan nơi em thực tập. Qua đó, em xin chân thành cảm ơn Chánh văn phòng – Thẩm phán Đào Lê Anh đã luôn nhắc nhở, hỏi han, hướng dẫn để em hoàn thành tốt nhiệm vụ và giúp em thu thập nhiều tài liệu nghiên cứu bổ ích để em hồn thành tốt nhiệm vụ và khóa luận tốt nghiệp.

Trong suốt q trình thực hiện khóa luận tốt nghiệp sẽ khơng tránh khỏi một số thiếu sót do kiến thức chun mơn vẫn cịn hạn chế. Chúng em rất mong nhận được sự đóng góp q báu từ phía q thầy cơ để nâng cao chất lượng và hồn thiện khóa luận này tốt hơn.

Chúng em xin chân thành cảm ơn!

</div>Trang 5<div class="page_container" data-page="5">

2.1. Thực trạng pháp luật về chữ ký số tại Việt Nam ... 33

2.2. Quy định về chữ ký số ở một số quốc gia ... 40

2.3. Những vấn đề pháp lý về chữ ký số và giải pháp hoàn thiện pháp luật về chữ ký số ... 42

KẾT LUẬN CHƯƠNG 2 ... 48

KẾT LUẬN ... 50

TÀI LIỆU THAM KHẢO ... 53

</div>Trang 6<div class="page_container" data-page="6">

DANH MỤC TỪ VIẾT TẮT

1. LGDĐT Luật giao dịch điện tử

7. MIC Bộ thông tin và truyền thông

9. UEAT Đạo luật Chữ ký điện tử

10. eIDAS Electronic Identification, Authentication and Trust Services

11. ESIGN Electronic Signatures in Global and National Commerce Act

</div>Trang 7<div class="page_container" data-page="7">

TÓM TẮT

Trong bối cảnh chuyển đổi số tại Việt Nam, chữ ký số dần trở thành yếu tố quan trọng để thúc đẩy giao dịch điện tử an toàn và hiệu quả. Chữ ký số đảm bảo tính xác thực và tồn vẹn của dữ liệu, giảm chi phí liên quan đến giấy tờ, in ấn, và lưu trữ, đồng thời tăng tốc độ xử lý và phê duyệt giao dịch. Việc áp dụng chữ ký số giúp doanh nghiệp và cơ quan Nhà nước tăng cường hiệu quả hoạt động và nâng cao năng lực cạnh tranh. Với sự phát triển mạnh mẽ của thương mại điện tử, chữ ký số đảm bảo an tồn cho các giao dịch trực tuyến. Chính phủ cũng đang đẩy mạnh cung cấp dịch vụ công trực tuyến, sử dụng chữ ký số để xác thực và phê duyệt thủ tục hành chính nhanh chóng và an tồn. Nghiên cứu về "Chữ ký số trong pháp luật Việt Nam" không chỉ đáp ứng nhu cầu thực tiễn mà cịn góp phần hồn thiện khung pháp lý, tạo điều kiện cho sự phát triển giao dịch điện tử an toàn và hiệu quả. Đối tượng nghiên cứu bao gồm các quy định về xác nhận, định danh, xác thực cá nhân và tổ chức thông qua chữ ký hoặc con dấu được ký được đóng dấu trên văn bản, trên tài liệu mà họ phát hành. Phương pháp nghiên cứu gồm phương pháp phân tích - tổng hợp, so sánh luật học và lịch sử để hoàn thiện pháp luật về chữ ký số tại Việt Nam.

Chữ ký số là chữ ký điện tử sử dụng công nghệ mã hóa để xác nhận tính xác thực và tồn vẹn của tài liệu điện tử. Lợi ích của chữ ký số bao gồm bảo mật, không thể chối bỏ, tiện lợi và hiệu quả. Ứng dụng rộng rãi trong thương mại điện tử, dịch vụ công trực tuyến, ngân hàng và tài chính. Tại Việt Nam, chữ ký số có giá trị pháp lý tương đương chữ ký tay theo Bộ luật Dân sự 2015, Luật Giao dịch điện tử 2023 và Nghị định 130/2018/NĐ-CP.

Việt Nam là một trong những nước dẫn đầu trong cách mạng kỹ thuật số tại Đông Nam Á, với mục tiêu phát triển kinh tế số từ năm 2025 đến 2045. Chữ ký số đóng vai trị quan trọng trong nền kinh tế số, giúp tăng cường tính xác thực và bảo mật giao dịch điện tử. Tuy nhiên, pháp luật về chữ ký số vẫn đối mặt với nhiều thách thức và hạn chế, như tiêu chuẩn kỹ thuật chưa hoàn thiện và công tác kiểm tra giám sát chưa đủ chặt chẽ. Để thúc đẩy sử dụng chữ ký số, cần cải thiện minh bạch quy định, đảm bảo bảo mật thông tin và tăng cường hợp tác giữa các bên liên quan.

</div>Trang 8<div class="page_container" data-page="8">

PHẦN MỞ ĐẦU

1. Tính cấp thiết, ý nghĩa của đề tài

Trong những năm gần đây, nhu cầu trao đổi thông tin, tài liệu từ xa của con người ngày càng phát triển mạnh và diễn ra nhanh chóng. Với sự phổ biến này, thì Internet là cơng cụ giúp mọi người trên tồn thế giới nói chung và Việt Nam nói riêng dễ dàng kết nối nhau để làm tăng cơ hội cũng như hiệu quả làm việc, nâng cao sự hiểu biết. Đồng thời cơ hội trao đổi, giao dịch ngày càng lớn, dễ dàng cập nhật và tiếp thu thông tin một cách nhanh chóng.1

Cùng sự phát triển của Internet, con người đã và đang ngày càng phụ thuộc nhiều hơn vào các quy trình, thủ tục trực tuyến. Tuy nhiên tính linh hoạt của Internet cũng đã và đang tạo cơ hội cho “bên thứ ba” đang dần thay thế các giao dịch truyền thống có thể thực hiện hành vi bất hợp pháp như: đánh cắp thông tin bằng những hình thức như nghe trộm, giả mạo, mạo danh, 2…. Vì thế, việc đảm bảo cho các giao dịch điện tử, an ninh thông tin, dữ liệu của người dùng cũng đòi hỏi phải được ưu tiên trong quá trình, thủ tục trực tuyến này. Nhằm giải quyết đảm bảo an toàn cho các giao dịch cũng như an ninh thơng tin trên thì “Chữ ký số” được xem như một giải pháp. Chữ ký số có thể được mô tả như một phương pháp xác thực dữ liệu. Chữ ký số nhằm xác minh rằng dữ liệu nhận được tài liệu thực sự là từ người gửi được xác nhận và nội dung không bị thay đổi dưới bất kỳ hình thức nào kể từ khi người đó tạo ra nó. Có thể diễn giải theo một cách khác thì chữ ký số giống như tem, dấu hoặc chữ ký đóng vai trị trong hệ truyền thống để tạo ra sự xác thực cho tài liệu giấy, hệ thống kỹ thuật số chữ ký đóng vai trị xác thực hồ sơ điện tử. Nó tạo ra tính xác thực của bất kỳ hồ sơ điện tử nào mà người đăng ký chữ ký số muốn được xác thực hồ sơ điện tử bằng cách gắn chữ ký số của mình.

“Chữ ký số trong pháp luật Việt Nam” có vai trị quan trọng trong việc đảm bảo tính

pháp lý và an tồn cho các giao dịch điện tử. Chính vì vậy mà chữ ký số đã ra đời với nhiều tính năng ưu việt phục vụ cho mục đích của con người trong xã hội hiện đại. Bằng việc sử

Quảng Nam). Quảng Nam

</div>Trang 9<div class="page_container" data-page="9">

dụng chữ ký số mà những giao dịch liên quan đến lĩnh vực kinh tế như giao dịch tài chính ngân hàng, thuế, hải quan, các hợp đồng, … và những giao dịch mang tính pháp lý cao như các dịch vụ hành chính cơng, … đều có thể thực hiện qua mạng máy tính từ xa.

2. Tổng quan tình hình nghiên cứu

Tình hình nghiên cứu về chữ ký số trong pháp luật Việt Nam đã đạt được nhiều tiến bộ quan trọng trong những năm gần đây. Pháp luật Việt Nam đã ban hành nhiều văn bản quy phạm pháp luật nhằm tạo cơ sở pháp lý cho việc sử dụng chữ ký số, đáng chú ý là Luật Giao dịch điện tử năm 2023 và Nghị định 130/2018/NĐ-CP về quản lý và sử dụng dịch vụ chứng thực chữ ký số. Các quy định này đã tạo ra một khung pháp lý vững chắc, giúp định hướng và thúc đẩy việc áp dụng chữ ký số trong các giao dịch điện tử, đảm bảo tính pháp lý và bảo mật.

Nhiều nghiên cứu khoa học và dự án thực tiễn đã được triển khai nhằm nâng cao hiệu quả và độ tin cậy của chữ ký số. Các trường đại học và viện nghiên cứu tại Việt Nam đã tiến hành nhiều đề tài nghiên cứu về công nghệ này, tập trung vào các khía cạnh như thuật tốn mã hóa, quy trình xác thực, và ứng dụng thực tiễn. Bên cạnh đó, các cơ quan quản lý nhà nước cũng đã hợp tác với các tổ chức quốc tế để cập nhật công nghệ và kinh nghiệm quản lý.

Tuy nhiên, việc triển khai chữ ký số còn gặp một số thách thức. Về mặt kỹ thuật, việc đảm bảo an toàn và bảo mật cho hệ thống chữ ký số đòi hỏi sự đầu tư lớn vào hạ tầng công nghệ và nhân lực. Về mặt nhận thức, nhiều doanh nghiệp và cá nhân vẫn chưa hoàn toàn hiểu rõ về lợi ích và cách thức sử dụng chữ ký số, dẫn đến việc áp dụng còn hạn chế. Để chữ ký số được sử dụng rộng rãi hơn, cần tiếp tục đẩy mạnh công tác tuyên truyền, đào tạo, và cải thiện hạ tầng kỹ thuật.

3. Đối tượng và phạm vi nghiên cứu

3.1. Đối tượng nghiên cứu

Các quy định của Nhà nước về xác nhận, định danh, xác thực một cá nhân, một tổ chức thông qua chữ ký hoặc con dấu, được ký, được đóng dấu trên văn bản, trên tài liệu mà họ phát hành.

Mô hình chung về chữ ký số và các lược đồ chữ ký số.

3.2. Phạm vi nghiên cứu

</div>Trang 10<div class="page_container" data-page="10">

Về thời gian, khoá luận nghiên cứu pháp luật Việt Nam về chữ ký số trong khoảng thời gian từ năm 2005 đến nay.

Về khơng gian, khố luận nghiên cứu pháp luật về chữ ký số tại Việt Nam

4. Câu hỏi nghiên cứu

Câu hỏi 1: Khái niệm, đặc điểm, ý nghĩa và giá trị pháp lý của chữ ký số tại Việt Nam

là gì?

Câu hỏi 2: Thực trạng áp dụng chữ ký số trong pháp luật Việt Nam hiện nay như thế

nào?

Câu hỏi 3: Những giải pháp nào có thể giúp cải thiện vấn đề về chữ ký số trong pháp

luật dựa trên thực tiễn hiện nay?

5. Phương pháp nghiên cứu

Khoá luận sử dụng phương pháp phân tích - tổng hợp được sử dụng xuyên suốt trong khố luận. Với phương pháp này, nhóm tác giả có thể phân tích, tổng hợp các dữ liệu thu thập được từ các văn bản quy phạm pháp luật, bài báo khoa học, cơng trình khoa học, số liệu thống kê, bản án, thơng tin trên báo chí để thực hiện mục tiêu của đề tài là hoàn thiện pháp luật về chữ ký số tại Việt Nam.

Phương pháp so sánh luật học giúp nhóm tác giả so sánh, đối chiếu quy định pháp luật Việt Nam về chữ ký số và quy định pháp luật các quốc gia, từ đó đưa ra những bài học kinh nghiệm nhằm hoàn thiện pháp luật Việt Nam về chữ ký số.

Phương pháp lịch sử giúp nhóm tác giả nghiên cứu đối tượng nghiên cứu trong tiến trình lịch sử hình thành và phát triển, từ đó, rút ra các quy luật, bản chất của đối tượng nghiên cứu.

6. Kết cấu đề tài

Khố luận gồm có 2 chương:

Chương 1: CƠ SỞ LÝ LUẬN CHUNG CHỮ KÝ SỐ

Chương 2: QUY ĐỊNH, THỰC TRẠNG PHÁP LUẬT VÀ GIẢI PHÁP VỀ CHỮ KÝ SỐ TẠI VIỆT NAM

</div>Trang 11<div class="page_container" data-page="11">

Chữ ký số đóng vai trị quan trọng trong các giao dịch thương mại ở Việt Nam. Đặc biệt là trong bối cảnh chuyển đổi số mạnh mẽ hiện nay. Theo Luật Giao dịch điện tử 2023 của Việt Nam, chữ ký số được quy định cụ thể và được tạo ra bằng cách sử dụng hệ thống mật mã bất đối xứng, giúp xác minh danh tính của người ký cũng như sự đồng ý của họ đối với nội dung thông điệp dữ liệu.

Chữ ký số được sử dụng rộng rãi bởi các doanh nghiệp để ký kết hợp đồng, thanh tốn hóa đơn và khai báo thuế. Trong thực tiễn thương mại, hầu hết các pháp luật Việt Nam chỉ cơng nhận tính hợp lệ của các hợp đồng điện tử được ký bằng chữ ký số.

Chữ ký số cung cấp một mức độ an ninh và bảo mật cao hơn so với các loại chữ ký điện tử khác. Người sử dụng cần có chứng chỉ chữ ký số từ một nhà cung cấp dịch vụ xác thực chữ ký số được cấp phép, chứa khóa cơng khai và liên kết danh tính của người dùng với chữ ký.

Mặc dù được cơng nhận trong khung pháp lý và có nhiều ứng dụng, việc triển khai và sử dụng chữ ký số trong giao dịch thương mại vẫn còn gặp phải một số thách thức liên quan đến việc thực hiện và thực hành.

Chữ ký số đã và đang trở thành cơng cụ khơng thể thiếu trong việc đơn giản hóa các quy trình và tăng cường tính minh bạch trong giao dịch thương mại.

1.1.1 Khái niệm

Căn cứ vào Khoản 6 Điều 3 Nghị định 130/2018 NĐ-CP và khoản 12 Điều 5 Luật giao dịch điện tử ( LGDĐT) 2023:

</div>Trang 12<div class="page_container" data-page="12">

"Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã khơng đối xứng, theo đó, người có được thơng điệp dữ liệu ban đầu và khóa cơng khai của người ký có thể xác định được chính xác:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa cơng khai trong cùng một cặp khóa.

b) Sự tồn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu

“Chữ ký số là chữ ký điện tử sử dụng thuật tốn khóa khơng đối xứng, gồm khóa bí mật và khóa cơng khai, trong đó khóa bí mật được dùng để ký số và khóa cơng khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính tồn vẹn và tính chống

Chữ ký số chứng minh danh tính của người gửi và đảm bảo cho người nhận rằng tin nhắn đã được gửi bởi người được xác nhận. Thường được sử dụng để ký các tài liệu điện tử như hợp đồng, giao dịch trực tuyến như giao dịch ngân hàng hoặc chứng khoán điện tử. Pháp luật công nhận chữ ký số là một phương tiện hợp lệ trong giao dịch điện tử, giúp xác minh, phê duyệt các văn bản một cách pháp lý. Ngồi ra, chữ ký số cịn được sử dụng để kê khai thuế trực tuyến, kê khai hải quan điện tử và các dịch vụ khác. Nó là một cơng cụ tốn học để đảm bảo tính xác thực của các thông điệp hoặc tài liệu kỹ thuật số, giúp người nhận tin tưởng rằng thư đến từ người gửi mà họ biết.Ngoài ra, chữ ký số được hiểu như là một chữ ký tay của cá nhân hay một con dấu của cơ quan, tổ chức, doanh nghiệp. Sử dụng chữ ký số, các cá nhân, cơ quan, doanh nghiệp sẽ được pháp luật thừa nhận về pháp lý khi thực hiện các giao dịch trong môi trường điện tử. Điển hình cho một số giao dịch như ký kê khai thuế, hợp đồng điện tử, ký hóa đơn điện tử, ...5

Chữ ký số là một yếu tố tiêu chuẩn của hầu hết các bộ giao thức mật mã và thường được sử dụng để phân phối phần mềm, giao dịch tài chính, phần mềm quản lý hợp đồng và trong các trường hợp khác quan trọng là phát hiện giả mạo hoặc giả mạo.

5 FITA. (2022, December 26). Tổng quan chữ ký số và ứng dụng. Khoa Công nghệ thông tin VNUA.

Khoa Công Nghệ Thông Tin VNUA. Khoa CNTT - Học Viện Nông Nghiệp Việt Nam.

</div>Trang 13<div class="page_container" data-page="13">

Bên cạnh đó, chữ ký số còn thường được sử dụng để thực hiện chữ ký điện tử. Chữ ký này sẽ thay thế hoàn toàn chữ ký thường bằng tay và sử dụng trên các thiết bị điện tử bao gồm bất kỳ dữ liệu điện tử nào mang ý định của chữ ký, nhưng không phải tất cả chữ ký điện tử đều sử dụng chữ ký số.

Cũng giống như tem, dấu hoặc chữ ký đóng vai trị trong hệ thống truyền thống để tạo ra sự xác thực cho tài liệu giấy, hệ thống kỹ thuật số Chữ ký đóng vai trị xác thực hồ sơ điện tử. Nó tạo ra tính xác thực của bất kỳ hồ sơ điện tử nào mà người đăng ký chữ ký số muốn được xác thực hồ sơ điện tử bằng cách gắn chữ ký số của mình. Chữ ký là một phần dữ liệu không thể giả mạo chứng thực rằng một người được nêu tên đã viết hoặc đồng ý với tài liệu có chữ ký được đính kèm. Nó thực hiện Xác thực người ký, xác thực tin nhắn và xác minh. Chữ ký số được tạo ra với sự trợ giúp của phương pháp mã hóa. Mục tiêu cơ bản của việc gắn 'Chữ ký số' là – Tạo tính xác thực hồ sơ điện tử. Nó tạo ra tính xác thực của bất kỳ hồ sơ điện tử nào mà người đăng ký chữ ký số muốn được xác thực hồ sơ điện tử bằng cách gắn chữ ký số của mình. Chữ ký là một phần dữ liệu không thể giả mạo chứng thực rằng một người được nêu tên đã viết hoặc đồng ý với tài liệu có chữ ký được đính kèm. Nó thực hiện Xác thực người ký, xác thực tin nhắn và xác minh. Chữ ký số được tạo ra với sự trợ giúp của phương pháp mã hóa. Mục tiêu cơ bản của việc gắn 'Chữ ký số' là – Tạo tính xác thực của người khởi tạo chữ ký số cho phép người nhận tin nhắn hoặc tài liệu xác minh người gửi. Chữ ký số được dành riêng người dùng và do đó, chữ ký số hợp lệ được sử dụng để xác nhận rằng tin nhắn có nguồn gốc từ một người dùng cụ thể.

1.1.2 Đặc điểm

Chữ ký số là một công cụ quan trọng trong việc xác minh và chứng thực danh tính trong các giao dịch trực tuyến tại Việt Nam. Bằng cách sử dụng hệ thống mật mã bất đối xứng, chữ ký số đảm bảo tính xác thực và tồn vẹn của thơng điệp hoặc tài liệu điện tử. Trong thực tế, chữ ký số được sử dụng rộng rãi để ký các tài liệu quan trọng như hợp đồng, giao dịch ngân hàng, chứng khoán điện tử và nhiều dịch vụ trực tuyến khác.

Luật Giao dịch điện tử 2023 của Việt Nam đã công nhận chữ ký số là một phương tiện hợp lệ trong giao dịch điện tử, giúp xác minh và phê duyệt các văn bản một cách pháp lý. Điều này mang lại sự tin cậy và tính pháp lý cho các giao dịch sử dụng chữ ký số. Hơn

</div>Trang 14<div class="page_container" data-page="14">

nữa, các dịch vụ như kê khai thuế trực tuyến, kê khai hải quan điện tử cũng yêu cầu sử dụng chữ ký số để đảm bảo tính tồn vẹn và pháp lý của thông tin.

Chữ ký số không chỉ là một phương tiện kỹ thuật, mà cịn là một cơng cụ tốn học giúp đảm bảo tính xác thực của thơng điệp hoặc tài liệu kỹ thuật số. Bằng cách sử dụng hệ thống mật mã, chữ ký số tạo ra một dạng mã số duy nhất liên kết với thông điệp điện tử, chỉ có thể được tạo ra và giải mã bởi người sở hữu chữ ký. Điều này đảm bảo rằng thông điệp hoặc tài liệu không bị thay đổi sau khi được ký và gửi đi, và chỉ có người gửi chính thức mới có khả năng tạo ra chữ ký số tương ứng.

Với vai trò quan trọng trong việc đảm bảo tính chính xác và bảo mật của thông tin trực tuyến, chữ ký số đang ngày càng trở nên phổ biến và được ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau. Đặc biệt trong bối cảnh chuyển đổi số mạnh mẽ hiện nay, việc sử dụng chữ ký số giúp tăng cường tính toàn vẹn và tin cậy của các giao dịch trực tuyến, đồng thời giảm thiểu nguy cơ gian lận và tranh chấp pháp lý.

Tuy nhiên, cũng cần nhớ rằng việc sử dụng chữ ký số khơng hồn tồn miễn phí khỏi những thách thức và rủi ro. Đơi khi, việc triển khai và quản lý chữ ký số có thể gặp phải các vấn đề về an ninh thông tin và quản lý rủi ro. Do đó, việc áp dụng các biện pháp bảo mật thông tin và tuân thủ các quy định pháp lý liên quan là cần thiết để đảm bảo tính bảo mật và tin cậy của chữ ký số trong các giao dịch trực tuyến.Cũng như chứng chỉ số sẽ có giá trị tương đương trực tuyến với hộ chiếu và chữ ký số tương đương trực tuyến với chữ ký công chứng. Trong trường hợp này, CA đóng vai trị là cơng chứng viên trong việc xác minh danh tính của bạn, trong khi dấu thời gian đáng tin cậy xác minh ngày và giờ chữ ký được áp dụng. Khi bạn áp dụng chữ ký điện tử, thao tác mã hóa sẽ liên kết chứng chỉ kỹ thuật số của bạn và dữ liệu được ký (trong trường hợp này là tệp PDF hoặc tài liệu khác) thành một dấu vân tay duy nhất. Tính độc đáo của hai thành phần của chữ ký là điều khiến chữ ký số trở thành sự thay thế khả thi cho chữ ký tay.6

6 Quoccuong. (2023, December 12). Chữ ký số và những thách thức tại Việt Nam hiện nay! Giải Pháp MobiFone.

</div>Trang 15<div class="page_container" data-page="15">

Chữ ký số mang lại nhiều tiện ích và tiết kiệm thời gian, chi phí. Chúng ta có thể ký kết hợp đồng, thực hiện các giao dịch và các thủ tục hành chính cơng mà khơng cần gặp mặt trực tiếp, giúp giảm thiểu chi phí in ấn, lưu trữ và thời gian di chuyển.

Việc sử dụng chữ ký số dựa trên cơ sở hạ tầng khóa cơng khai (PKI)7. Mỗi người ký có một cặp khóa mật mã: khóa riêng dùng để tạo chữ ký và khóa chung tương ứng để người khác xác minh chữ ký. Điều này đảm bảo tính an tồn và xác thực của các giao dịch điện tử.

Chữ ký số có hiệu lực pháp lý tại Việt Nam, với các văn bản và giao dịch được ký bằng chữ ký số có giá trị ràng buộc pháp lý nếu tuân thủ các yêu cầu của Luật Giao dịch điện tử. Pháp luật nhấn mạnh tầm quan trọng của việc duy trì bảo mật và tính tồn vẹn của chữ ký số và các khóa liên quan để ngăn chặn việc sử dụng trái phép và đảm bảo độ tin cậy của thơng tin.

Ngồi ra, Việt Nam cũng cơng nhận và chấp nhận chữ ký và chứng chỉ số từ nước ngoài, tạo điều kiện thuận lợi cho các giao dịch điện tử quốc tế. Điều này giúp mở rộng khả năng hợp tác và giao dịch xuyên biên giới, tăng cường sự linh hoạt và hiệu quả trong mơi trường kinh doanh tồn cầu.

Như vậy, chữ ký số khơng chỉ mang lại tiện ích và hiệu quả kinh tế mà cịn đóng vai trị quan trọng trong việc bảo đảm an ninh, tính tồn vẹn của các giao dịch điện tử, đồng thời tạo nền tảng cho sự phát triển của thương mại điện tử quốc tế.Điều quan trọng là phải tuân thủ các yêu cầu cụ thể được nêu trong pháp luật Việt Nam khi sử dụng chữ ký số cho các giao dịch và liên lạc điện tử tại Việt Nam. Luật nhằm mục đích thúc đẩy việc sử dụng các giao dịch điện tử đồng thời đảm bảo an ninh, độ tin cậy và sự chắc chắn về mặt pháp lý trong môi trường kỹ thuật số. Chữ ký số có thể thay thế hoàn toàn cho chữ ký tay đối với cá nhân hay con dấu đối với tổ chức doanh nghiệp và ngày càng được sử dụng một cách rộng rãi. Khi cơng nghệ càng phát triển, các đặc tính về chữ ký số sẽ ngày càng được hoàn thiện và nâng cấp hơn nhằm hỗ trợ chữ ký số an toàn, thuận lợi trong môi trường điện tử.

1.1.3 Ý nghĩa

</div>Trang 16<div class="page_container" data-page="16">

Chữ ký số giúp thực hiện các giao dịch điện tử nhằm tiết kiệm thời gian, các chi phí, rất tiện lợi và phù hợp với lối sống hiện đại ngày nay. Chữ ký số còn có giá trị pháp lý như chữ ký tay và con dấu truyền thống. Chữ ký số dùng để xác nhận chủ sở hữu của các văn bản, hóa đơn, chứng từ, giao dịch điện tử. Người dùng sẽ không cần phải thực hiện in các tờ khai, ký tay và đóng dấu đỏ cơng ty. Chữ ký số sẽ thay chúng ta thực hiện việc xác nhận và ký nhanh chóng để gửi điện tử đến các cơ quan hành chính hoặc gửi các đối tác. Đồng thời, mức độ bảo mật và an toàn cao đối với các văn bản, chứng từ trong tồn bộ q trình giao dịch.

Nhờ đặc tính khơng thể phủ nhận nên chữ ký số là bằng chứng để tránh chối bỏ trách nhiệm, tạo nên sự an tâm cho các giao dịch điện tử. Chữ ký số đảm bảo tính pháp lý và tiết kiệm thời gian giao dịch, chờ đợi nộp hồ sơ cho doanh nghiệp, tổ chức. Các dữ liệu được gửi, trao đổi nhanh chóng, hiệu quả và tiết kiệm chi phí một cách tối ưu. Cũng nhờ vào những đặc tính ưu việt mà chữ ký số có ý nghĩa và giá trị lợi ích lớn đối với doanh nghiệp và cơ quan Nhà nước.

Giúp doanh nghiệp đóng thuế, văn bản thuế, tờ khai bảo hiểm, hải quan dễ dàng, tránh được các thủ tục rườm rà. Đồng thời, giảm thời gian, chi phí đi lại, di chuyển tới các cơ quan hành chính.

Doanh nghiệp dễ dàng thực hiện ký kết hợp đồng với đối tác bằng chữ ký số mà không cần gặp mặt. Chữ ký số ln đảm bảo tính chính xác, an tồn và bảo mật rất cao cho các văn bản trong q trình giao dịch điện tử. Khơng chỉ có ý nghĩa với các doanh nghiệp mà chữ ký số còn mang lại rất nhiều lợi ích cho Nhà nước nói chung và các cơ quan hành chính nói riêng. Đảm bảo tính pháp lý, giúp các cơ quan hành chính dễ dàng kiểm sốt và tra cứu thơng tin. Đồng thời, việc quản lý các tổ chức, doanh nghiệp cũng trở nên thuận tiện.8

Việc sử dụng chữ ký số có thể được so sánh với việc sử dụng chữ ký viết tay. Các lợi ích bổ sung có sẵn khi sử dụng chữ ký số: việc sử dụng các kỹ thuật toán học và mật mã cho phép bảo mật, tính tồn vẹn và khơng thể chối bỏ (khơng bên nào có thể phủ nhận sự xuất hiện) của một giao dịch hoặc quyền truy cập vào tài nguyên. Với bất kỳ máy tính nào,

8 Admin. (2019, October 31). Ý nghĩa của chữ ký số đối với các doanh nghiệp - Khởi tạo doanh nghiệp. Khởi Tạo Doanh Nghiệp.

</div>Trang 17<div class="page_container" data-page="17">

chữ ký số đều có thể bị sao chép dễ dàng và phải được bảo vệ. Bất kỳ ai có quyền truy cập vào bản sao hoặc bản gốc cũng có thể bị tranh cãi về danh tính đó. Khơng giống như một số hình thức nhận dạng khác, chữ ký số không thể chứa ảnh gần đây của chính bạn như một phương tiện xác thực bổ sung.

Với việc sử dụng chữ ký số chúng ta có thể loại bỏ khả năng gian lận vì chữ ký số khơng thể thay đổi được. Hơn nữa chữ ký giả mạo là không thể. Bằng việc có chữ ký số, chúng ta đang chứng minh tài liệu đó là hợp lệ. Chúng tơi đảm bảo với người nhận rằng tài liệu này khơng có thơng tin giả mạo hoặc sai lệch, khơng sót mất dữ liệu. Chữ ký số đảm nhiệm mọi khía cạnh pháp lý chính thức của việc thực thi tài liệu. Bao gồm dấu, ngày và giờ tự động điều quan trọng trong các giao dịch kinh doanh.

Nhìn chung, chữ ký số đóng vai trị quan trọng trong việc đảm bảo tính xác thực và tính tồn vẹn của giao dịch và liên lạc điện tử, cung cấp phương pháp an tồn để xác thực danh tính của người gửi và đảm bảo tính tồn vẹn dữ liệu trong thế giới kỹ thuật số. Chúng được sử dụng rộng rãi trong các ứng dụng khác nhau như liên lạc qua email an tồn, hợp đồng điện tử, giao dịch tài chính, phân phối phần mềm và xác thực tài liệu. Với những giá trị ý nghĩa to lớn trên nên việc sử dụng chữ ký số là vô cùng cần thiết. Hiện nay, việc khai báo thuế ban đầu, nộp thuế môn bài, kê khai bảo hiểm sẽ không thể thực hiện nếu khơng có chữ ký số.

1.1.4 Lịch sử hình thành

Chữ ký số tại Việt Nam bắt đầu hình thành và phát triển từ những năm đầu thập kỷ 2000, khi nhu cầu bảo mật và xác thực thông tin trong các giao dịch điện tử ngày càng tăng cao. Năm 2005, Luật Giao dịch điện tử được Quốc hội thông qua, tạo cơ sở pháp lý cho việc sử dụng chữ ký số. Tiếp theo, vào năm 2007, Chính phủ ban hành Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Cơ quan quản lý chuyên ngành là Bộ Thông tin và Truyền thông đã cấp phép cho các nhà cung cấp dịch vụ chữ ký số như VNPT, Viettel và Bkav, giúp triển khai rộng rãi dịch vụ này trong các giao dịch điện tử. Hiện nay, chữ ký số đã trở thành công

</div>Trang 18<div class="page_container" data-page="18">

cụ quan trọng trong các hoạt động của doanh nghiệp và cơ quan nhà nước, góp phần thúc đẩy q trình chuyển đổi số và phát triển kinh tế số tại Việt Nam.9

Lịch sử hình thành chữ ký số ở Việt Nam đã trải qua nhiều giai đoạn quan trọng, từ việc xây dựng khuôn khổ pháp lý đến việc triển khai trong thực tiễn. Năm 2023, Việt Nam thông qua Luật giao dịch điện tử số 20/2023/QH15, tạo nên nền tảng pháp lý cho các giao dịch điện tử, trong đó có việc sử dụng chữ ký số. Đây là bước đi quan trọng giúp hợp pháp hóa và thúc đẩy việc áp dụng chữ ký số trong các hoạt động thương mại và hành chính.

Các quy định và hướng dẫn chi tiết cũng được ban hành để cụ thể hóa việc thực hiện Luật Giao dịch điện tử. Nghị định số 130/2018/NĐ-CP quy định chi tiết về thi hành luật này và đề cập cụ thể đến việc sử dụng chữ ký số. Các văn bản pháp luật này đã đặt nền móng cho việc sử dụng chữ ký số một cách hợp pháp và có hệ thống, tạo điều kiện thuận lợi cho các cá nhân và tổ chức trong việc triển khai chữ ký số.

Một bước quan trọng khác là việc thành lập các Cơ quan Chứng nhận (CA) tại Việt Nam. Các cơ quan này có nhiệm vụ cấp chứng chỉ số và quản lý cơ sở hạ tầng khóa cơng khai (PKI), đảm bảo an tồn và tính xác thực cho các giao dịch điện tử. Hệ thống PKI là nền tảng kỹ thuật giúp chữ ký số hoạt động hiệu quả, bằng cách cung cấp một cặp khóa mật mã: khóa riêng dùng để ký và khóa cơng khai dùng để xác minh chữ ký.

Chữ ký số đã được tích hợp vào các sáng kiến chính phủ điện tử và nền tảng thương mại điện tử của Việt Nam. Việc này giúp tạo điều kiện thuận lợi cho các giao dịch trực tuyến, ký kết và xác thực tài liệu một cách an toàn và nhanh chóng. Chữ ký số được sử dụng trong nhiều lĩnh vực như kê khai thuế trực tuyến, kê khai hải quan điện tử, thanh toán ngân hàng và các giao dịch chứng khốn điện tử, góp phần tăng cường tính minh bạch và hiệu quả của các dịch vụ cơng và thương mại.

Việt Nam cũng đã có chính sách cơng nhận chữ ký số và chứng chỉ số do các Cơ quan chứng thực nước ngoài cấp. Chính sách này khơng chỉ thúc đẩy hợp tác và thương mại quốc tế mà còn giúp các doanh nghiệp Việt Nam dễ dàng hơn trong việc thực hiện các giao dịch xuyên biên giới.

9 Những người đóng góp vào các dự án Wikimedia. (2024, March 10). Chữ ký số.

</div>Trang 19<div class="page_container" data-page="19">

Nhìn chung, lịch sử chữ ký số ở Việt Nam phản ánh xu hướng toàn cầu về việc sử dụng mật mã và thương mại điện tử. Việc áp dụng và quản lý chữ ký số đã đóng một vai trị quan trọng trong việc nâng cao tính bảo mật, độ tin cậy và tính hợp pháp của các giao dịch và truyền thơng điện tử. Sự phát triển của chữ ký số tại Việt Nam khơng chỉ góp phần thúc đẩy chuyển đổi số quốc gia mà còn tạo điều kiện thuận lợi cho Việt Nam hội nhập sâu rộng hơn vào nền kinh tế số toàn cầu.

1.1.5. Ưu điểm của chữ ký số

Tiết kiệm thời gian: Bạn khơng cịn phải đợi người quản lý của mình trở về sau kỳ

nghỉ hoặc hội nghị để ký chữ ký đó. Chữ ký số đảm bảo doanh nghiệp tiết kiệm chi phí và thời gian với các tài liệu và hợp đồng được ký kết chỉ bằng một nút bấm. Có sự tiết kiệm rất lớn về chi phí và thời gian, đặc biệt khi người được yêu cầu ký ở một khu vực địa lý khác. Tài liệu có thể được ký gần như ngay lập tức, từ bất cứ đâu. Dù là máy tính bảng, điện thoại hay máy tính, chữ ký số có thể đảm bảo liền mạch cơng việc tẻ nhạt này được hoàn thành trong vài phút.

Tiết kiệm chi phí: Nhiều cơng ty cũng thấy tiết kiệm chi phí đáng kể, với rất ít hoặc

khơng có chi phí về mực, giấy, in ấn, qt, vận chuyển/giao hàng hoặc chi phí đi lại. Ngồi ra cịn có sự tiết kiệm trong các chi phí gián tiếp khác như lưu trữ, tạo lại khóa dữ liệu, lưu trữ hoặc theo dõi.

Hiệu quả quy trình làm việc: Với khả năng giảm thiểu độ trễ, chữ ký số nâng cao hiệu

quả của quy trình làm việc. Việc quản lý và theo dõi tài liệu trở nên đơn giản, tiết kiệm thời gian và cơng sức. Các tính năng đa dạng của chữ ký số góp phần thúc đẩy q trình làm việc. Chẳng hạn, thơng báo qua email nhắc nhở người ký và theo dõi trạng thái, giúp xác định tài liệu đang ở giai đoạn nào trong quy trình xử lý.

Trải nghiệm khách hàng tốt hơn: Chữ ký số mang lại sự tiện lợi khi ký các tài liệu

quan trọng ở bất kỳ nơi nào có khách hàng hoặc người ký. Nhân viên bán hàng không phải đợi khách hàng đến ngân hàng hoặc văn phịng. Các tài liệu có thể được ký ngay trước cửa nhà. Điều này là lý tưởng, đặc biệt là ở các vùng sâu vùng xa và các thị trấn nhỏ hơn cung cấp các dịch vụ được cải tiến và cá nhân hóa. Khách hàng có quyền tự do ở bất kỳ đâu và tham gia với công ty, giúp các dịch vụ và hoạt động kinh doanh trở nên dễ dàng, nhanh chóng và thân thiện với người dùng hơn rất nhiều.

</div>Trang 20<div class="page_container" data-page="20">

Bảo mật: Trong lĩnh vực pháp lý, chữ ký ln địi hỏi tính xác thực và bảo mật tối đa.

Chữ ký số giúp giảm thiểu nguy cơ trùng lặp hay bị chỉnh sửa tài liệu. Chữ ký số bảo đảm rằng chữ ký được kiểm chứng, xác nhận và hợp pháp hóa. Người ký được cấp mã PIN, mật khẩu và mã xác thực để xác minh danh tính và phê duyệt chữ ký của mình. Việc đóng dấu thời gian cung cấp thông tin về ngày giờ của chữ ký, từ đó tạo ra dấu vết tài liệu, giảm nguy cơ giả mạo hay gian lận. Các tính năng bảo mật được tích hợp trong chữ ký số bảo đảm rằng tài liệu không thể bị thay đổi nếu không được phép.

Giá trị pháp lý: Chữ ký số cung cấp tính xác thực và đảm bảo rằng chữ ký được xác

minh. Điều này có thể có hiệu lực tại bất kỳ tòa án nào giống như bất kỳ tài liệu giấy đã ký nào khác. Tính năng ghi thời gian, khả năng theo dõi và lưu trữ tài liệu dễ dàng giúp cải thiện và đơn giản hóa việc kiểm tra cũng như tuân thủ.

1.1.6 Nhược điểm của chữ ký số

Mặc dù chữ ký số mang lại nhiều lợi ích đáng kể, nhưng cũng tồn tại những nhược điểm và thách thức nhất định mà các doanh nghiệp cần lưu ý.

Độ phức tạp và chi phí triển khai: Về chi phí thiết lập ban đầu, việc thiết lập Cơ sở hạ

tầng khóa cơng khai (PKI) có thể rất tốn kém và phức tạp. Q trình này địi hỏi đầu tư lớn vào phần cứng, phần mềm và nhân sự có tay nghề cao để đảm bảo hệ thống hoạt động hiệu quả và an tồn. Về bảo trì liên tục, việc duy trì, cập nhật và quản lý PKI và chứng chỉ kỹ thuật số đòi hỏi một nguồn lực đáng kể. Điều này khơng chỉ tăng chi phí liên tục mà cịn u cầu các doanh nghiệp phải có đội ngũ kỹ thuật có khả năng xử lý và giải quyết các vấn đề phát sinh.

Vấn đề về khả năng tương tác: Về khả năng tương thích, các giải pháp chữ ký số khác

nhau có thể khơng tương thích với nhau. Điều này dẫn đến những thách thức trong việc xác minh chữ ký trên các nền tảng hoặc hệ thống khác nhau. Về tiêu chuẩn và định dạng, các biến thể về tiêu chuẩn và định dạng do các nhà cung cấp khác nhau sử dụng có thể làm phức tạp q trình tích hợp và xác minh. Việc này địi hỏi các doanh nghiệp phải có sự hiểu biết sâu rộng về các tiêu chuẩn và định dạng này để có thể lựa chọn giải pháp phù hợp nhất.

Tiếp nhận và đào tạo người dùng: Về đường cong học tập, nhân viên và các bên liên

quan cần được đào tạo để hiểu và sử dụng hiệu quả chữ ký số. Quá trình đào tạo này có thể tốn thời gian và chi phí, đồng thời yêu cầu sự cam kết từ phía nhân viên để học và áp dụng

</div>Trang 21<div class="page_container" data-page="21">

công nghệ mới. Về tính chống thay đổi, những người dùng quen với các phương pháp ký truyền thống có thể phản đối việc sử dụng chữ ký số. Điều này có thể gây ảnh hưởng đến q trình chuyển đổi sn sẻ sang quy trình làm việc kỹ thuật số.

Mối lo ngại về bảo mật: Về quản lý khóa riêng tư, việc bảo vệ khóa riêng khỏi bị đánh cắp hoặc sử dụng sai mục đích là rất quan trọng. Nếu khóa riêng bị xâm phạm, tính bảo mật của tất cả các tài liệu được ký bằng khóa đó cũng bị xâm phạm. Về lừa đảo và kỹ thuật xã hội, người dùng có thể bị lừa tiết lộ khóa riêng tư của họ hoặc ký các tài liệu mà họ khơng có ý định thơng qua các cuộc tấn công lừa đảo hoặc kỹ thuật xã hội. Điều này đặt ra thách thức lớn trong việc bảo vệ khóa riêng và giáo dục người dùng về các nguy cơ tiềm ẩn.

Những thách thức về quy định và pháp lý: Về các biến thể về thẩm quyền, việc cơng

nhận pháp lý về chữ ký số có thể khác nhau giữa các khu vực pháp lý, làm phức tạp việc sử dụng chúng trong các giao dịch quốc tế. Do đó, các doanh nghiệp cần phải hiểu rõ và tuân thủ các quy định pháp lý tại các quốc gia mà họ hoạt động. Về yêu cầu tuân thủ, việc đảm bảo tuân thủ các yêu cầu quy định đa dạng (ví dụ: GDPR, eIDAS, HIPAA) có thể phức tạp và đòi hỏi khắt khe. Các doanh nghiệp cần có sự chuẩn bị kỹ lưỡng để đáp ứng các yêu cầu này và đảm bảo không vi phạm quy định pháp lý.

Vấn đề kỹ thuật: Sự phụ thuộc vào phần mềm và phần cứng cụ thể có thể dẫn đến sự

cố nếu cơng nghệ trở nên lỗi thời hoặc không được hỗ trợ. Điều này đòi hỏi các doanh nghiệp phải thường xuyên cập nhật và kiểm tra hệ thống của mình. Về rủi ro về tính tồn vẹn dữ liệu, nếu thuật tốn băm hoặc phương pháp mã hóa trở nên lỗi thời do những tiến bộ về sức mạnh tính tốn (ví dụ: điện tốn lượng tử), tính tồn vẹn của chữ ký số có thể gặp rủi ro. Các doanh nghiệp cần theo dõi các tiến bộ công nghệ để kịp thời cập nhật và bảo vệ hệ thống của mình.

Thu hồi và hết hạn: Hết hạn chứng chỉ thì chứng chỉ kỹ thuật số có ngày hết hạn nên

cần phải gia hạn định kỳ. Việc không gia hạn chứng chỉ kịp thời có thể dẫn đến gián đoạn hoạt động, ảnh hưởng đến các giao dịch và quy trình kinh doanh của doanh nghiệp. Về xử lý việc thu hồi, quản lý việc thu hồi chứng chỉ (ví dụ: trong trường hợp khóa bị lộ) có thể là một thách thức. Doanh nghiệp cần có các quy trình mạnh mẽ để đảm bảo rằng các chứng chỉ bị thu hồi không được chấp nhận, tránh rủi ro về an ninh.

</div>Trang 22<div class="page_container" data-page="22">

Giải pháp giảm thiểu nhược điểm và thách thức: Chọn nhà cung cấp giải pháp chữ ký

số và PKI uy tín có khả năng hỗ trợ mạnh mẽ và tuân thủ các tiêu chuẩn ngành. Điều này đảm bảo rằng doanh nghiệp có thể nhận được sự hỗ trợ kịp thời và chất lượng khi cần thiết. Đào tạo toàn diện bằng cách đầu tư vào các chương trình đào tạo kỹ lưỡng cho nhân viên để đảm bảo họ cảm thấy thoải mái và thành thạo khi sử dụng chữ ký số. Việc này giúp nâng cao hiệu quả sử dụng và giảm thiểu các lỗi phát sinh do thiếu hiểu biết. Triển khai các biện pháp bảo mật nghiêm ngặt để quản lý khóa, bao gồm việc sử dụng mơ-đun bảo mật phần cứng (HSM) và xác thực đa yếu tố. Điều này giúp bảo vệ khóa riêng tư và giảm nguy cơ bị tấn công. Tiến hành kiểm tra bảo mật thường xuyên và cập nhật cơ sở hạ tầng chữ ký số để bảo vệ khỏi các lỗ hổng. Việc này giúp duy trì tính an tồn và hiệu quả của hệ thống. Tham khảo ý kiến của các chuyên gia pháp lý để tìm hiểu bối cảnh pháp lý và đảm bảo rằng việc sử dụng chữ ký số đáp ứng tất cả các yêu cầu pháp lý có liên quan. Điều này giúp doanh nghiệp tránh được các rủi ro pháp lý khơng đáng có.

Bằng cách chủ động giải quyết những thách thức này, doanh nghiệp có thể tối đa hóa lợi ích của chữ ký số đồng thời giảm thiểu những hạn chế của chúng. Điều này không chỉ giúp nâng cao hiệu quả hoạt động mà cịn góp phần vào việc chuyển đổi số và hiện đại hóa các quy trình kinh doanh, tạo ra lợi thế cạnh tranh trong thị trường ngày càng phát triển và thay đổi nhanh chóng.

1.1.7. Sự khác biệt giữa chữ ký số và chữ ký thông thường

1.1.7.1. Chữ ký số

Đối với công nghệ: Về phương pháp, chữ ký số sử dụng thuật tốn mã hóa để tạo ra

dấu vân tay kỹ thuật số (băm) duy nhất của dữ liệu điện tử. Hàm băm này sau đó được mã hóa bằng khóa riêng của người ký. Về cặp khóa, Chữ ký số dựa trên mật mã bất đối xứng, bao gồm một cặp khóa cơng khai và khóa riêng. Khóa riêng được sử dụng để ký dữ liệu, trong khi khóa cơng khai tương ứng được sử dụng để xác minh chữ ký. Điều này giúp bảo mật thơng tin và xác thực danh tính người ký.

Tính bảo vệ: Chữ ký số cung cấp khả năng xác thực mạnh mẽ bằng cách xác minh

danh tính của người ký thơng qua khóa mật mã. Khi người nhận sử dụng khóa cơng khai để kiểm tra chữ ký, họ có thể chắc chắn rằng dữ liệu thực sự được ký bởi người sở hữu khóa riêng tương ứng. Chữ ký số đảm bảo tính tồn vẹn của dữ liệu bằng cách phát hiện

</div>Trang 23<div class="page_container" data-page="23">

mọi thay đổi trái phép đối với dữ liệu đã ký. Bất kỳ thay đổi nhỏ nào trong dữ liệu sẽ làm thay đổi hàm băm, khiến chữ ký số khơng cịn hợp lệ. Chữ ký số cung cấp tính chống chối bỏ, nghĩa là người ký khơng thể phủ nhận việc đã ký vào tài liệu. Điều này rất quan trọng trong các giao dịch thương mại và pháp lý, nơi cần có sự cam kết rõ ràng từ các bên tham gia.

Lời nói cơng nhận hợp pháp: Tuy bị ràng buộc về mặt pháp lý nhưng chữ ký số được

công nhận về mặt pháp lý và có giá trị pháp lý giống như chữ ký viết tay ở nhiều khu vực pháp lý. Chúng được coi là bằng chứng hợp lệ trong các tranh chấp pháp lý và giao dịch thương mại. Chữ ký số thường tuân thủ các luật và quy định về chữ ký điện tử cụ thể, chẳng hạn như Đạo luật ESIGN ở Hoa Kỳ hoặc Quy định eIDAS ở Liên minh Châu Âu. Điều này đảm bảo rằng chúng đáp ứng các tiêu chuẩn pháp lý và kỹ thuật cần thiết.

Tính xác minh: Quy trình xác minh chữ ký số bao gồm việc sử dụng khóa chung của

người ký để giải mã chữ ký và xác nhận tính xác thực của dữ liệu đã ký. Quy trình này đảm bảo rằng dữ liệu không bị thay đổi kể từ khi được ký. Chữ ký số có khả năng chống giả mạo hoặc giả mạo khi được triển khai chính xác với các giao thức mã hóa an tồn. Sự bảo vệ này giúp ngăn chặn các cuộc tấn cơng và đảm bảo tính an tồn của giao dịch điện tử.

Chữ ký số, với nền tảng công nghệ tiên tiến và các biện pháp bảo vệ mạnh mẽ, đóng vai trị quan trọng trong việc đảm bảo tính an toàn, toàn vẹn và pháp lý của các giao dịch và dữ liệu điện tử.

1.1.7.2 Chữ ký thông thường

Đối với cơng nghệ: Về phương pháp thì chữ ký thông thường là sự thể hiện viết tay

tên hoặc dấu của một người trên các tài liệu vật lý. Chúng thường được làm bằng bút và giấy.

Tính bảo vệ: Về xác thực thì chữ ký viết tay có thể dễ dàng bị giả mạo hoặc sao chép,

cung cấp khả năng xác thực yếu hơn so với chữ ký số. Về tính tồn vẹn, tài liệu có chữ ký viết tay có thể được thay đổi mà không để lại dấu vết rõ ràng.

Đối với lời nói cơng nhận hợp pháp: Chữ ký viết tay theo truyền thống được chấp

nhận là ràng buộc về mặt pháp lý ở nhiều khu vực pháp lý. Chữ ký viết tay có thể phải đối mặt với những thách thức trong việc chứng minh tính xác thực hoặc quyền tác giả trong các tranh chấp.

</div>Trang 24<div class="page_container" data-page="24">

Xác minh: Về mặt chủ quan thì việc xác minh chữ ký viết tay dựa vào so sánh trực

quan chủ quan, điều này có thể kém tin cậy hơn và dễ xảy ra lỗi của con người.

Chữ ký viết tay, mặc dù được chấp nhận rộng rãi về mặt pháp lý, lại gặp nhiều hạn chế về bảo mật và xác thực so với chữ ký số. Việc xác minh chữ ký viết tay dựa vào đánh giá chủ quan và dễ bị giả mạo, điều này tạo ra nhiều thách thức trong việc đảm bảo tính tồn vẹn và an tồn của tài liệu.

Vì thế, so sánh hai loại chữ ký trên chúng ta đã thấy được rằng là về xác thực thì chữ ký số cung cấp khả năng xác thực mạnh mẽ hơn và không thể chối bỏ so với chữ ký viết tay. Về bảo mật, chữ ký số cung cấp mức độ bảo mật và tính tồn vẹn cao hơn cho tài liệu điện tử. Về công nhận pháp lý, cả chữ ký số và chữ ký thơng thường đều có thể bị ràng buộc về mặt pháp lý, nhưng chữ ký thơng thường có khn khổ và tiêu chuẩn pháp lý rõ ràng hơn. Cuối cùng là về mặt xác minh, chữ ký số dựa vào thuật tốn mã hóa và cặp khóa để xác minh, trong khi chữ ký viết tay dựa vào so sánh trực quan và đánh giá chủ quan. Tóm lại, chữ ký số mang lại sự nâng cao về tính bảo mật, độ tin cậy và sự chắc chắn về mặt pháp lý so với chữ ký thông thường, đặc biệt là trong các giao dịch và truyền thông điện tử. Trong khi chữ ký viết tay vẫn hợp lệ và được sử dụng rộng rãi, chữ ký số cung cấp giải pháp chống giả mạo và mạnh mẽ hơn để xác minh tính xác thực và đảm bảo tính tồn vẹn trong thời đại kỹ thuật số.

1.1.8 Sự khác biệt giữa chữ ký số và chữ ký điện tử

Chữ ký số và chữ ký điện tử đều được sử dụng để xác thực tài liệu và giao dịch kỹ thuật số, nhưng chúng có sự khác biệt rõ rệt về cơng nghệ, bảo mật và cách sử dụng.

1.1.8.1 Chữ ký số

Đối với tính khơng bác bỏ: Chữ ký số cung cấp bằng chứng mạnh mẽ về ý định của

người ký và khó bị từ chối hơn vì chúng dựa trên các thuật tốn mã hóa. Chữ ký số giúp xác minh danh tính của người ký và đảm bảo rằng tài liệu không bị thay đổi sau khi ký, tạo sự tin cậy cho các bên tham gia giao dịch.

Về công nghệ: Sử dụng các hoạt động mật mã hoặc mật mã bất đối xứng. sử dụng mật

mã để tạo ra một “dấu vân tay” toán học duy nhất của tài liệu đã ký. Dấu vân tay này được liên kết với danh tính của người ký thơng qua hệ thống cơ sở hạ tầng khóa cơng khai (PKI). Không giống như chữ ký điện tử, chữ ký số cung cấp mức độ bảo mật cao hơn và chống

</div>Trang 25<div class="page_container" data-page="25">

giả mạo hơn. Mặc dù chủ yếu được sử dụng trong lĩnh vực tiền điện tử cho các giao dịch thanh toán, chữ ký số đang thu hút được sự chú ý trong các ngành truyền thống nhờ tính năng bảo mật mạnh mẽ của chúng.

Về mức độ bảo mật: Chữ ký số mang lại mức độ bảo mật và toàn vẹn cao hơn chữ ký

điện tử. Chúng cung cấp mức độ bảo mật cao bằng cách sử dụng cơng nghệ mã hóa để xác minh danh tính của người ký và đảm bảo tính tồn vẹn của tài liệu. Chữ ký số khó giả mạo hoặc giả mạo hơn vì chúng dựa trên các thuật tốn mã hóa nhằm đảm bảo tính xác thực của người ký và tính tồn vẹn của tài liệu đã ký10.

Về độ tin cậy: Chữ ký số phụ thuộc vào cơng nghệ mã hóa và các cơ chế khác để thiết

lập lòng tin. Họ sử dụng thuật tốn mã hóa để tạo mã định danh duy nhất cho người ký, đảm bảo tính tồn vẹn và xác thực của tài liệu. Niềm tin vào chữ ký số xuất phát từ tính bảo mật và độ tin cậy của cơng nghệ mã hóa chứ khơng phải danh tiếng của người ký. Ngay cả khi không xác định được danh tính của người ký, chữ ký số vẫn đáng tin cậy miễn là cơng nghệ mã hóa được bảo mật. Việc xác minh thông qua cơ quan cấp chứng chỉ số hoặc kho lưu trữ khóa cơng khai đáng tin cậy sẽ bổ sung thêm một lớp hiệu lực khác.

Đối với mức độ đảm bảo: Phương pháp mật mã được sử dụng trong chữ ký số mang

lại mức độ đảm bảo cao về danh tính của người ký. Chúng dựa trên một cặp khóa duy nhất: khóa riêng chỉ người ký mới biết và khóa chung để xác minh chữ ký. Khóa riêng được giữ bí mật và chỉ sử dụng bởi người ký, trong khi khóa chung được phân phối cơng khai để mọi người có thể xác minh chữ ký.

Về cách sử dụng: Chữ ký số thường được sử dụng cho các giao dịch tài chính có giá

trị cao, chia sẻ dữ liệu bí mật hoặc trong các tình huống mà việc phát hiện giả mạo và ngăn chặn giả mạo là rất quan trọng. Chúng đảm bảo rằng chỉ có người ký mới có thể tạo ra chữ ký số và rằng bất kỳ thay đổi nào đối với tài liệu sau khi ký đều có thể được phát hiện. Điều này làm tăng mức độ tin cậy và bảo mật trong các giao dịch điện tử và truyền thơng số, từ đó thúc đẩy việc sử dụng cơng nghệ này trong nhiều lĩnh vực khác nhau.

Chữ ký số đóng vai trị quan trọng trong việc xác thực danh tính và đảm bảo tính tồn vẹn của dữ liệu trong các giao dịch điện tử. Chúng sử dụng cơng nghệ mã hóa tiên tiến để

</div>Trang 26<div class="page_container" data-page="26">

tạo ra một dấu vân tay kỹ thuật số duy nhất cho mỗi tài liệu, giúp ngăn chặn giả mạo và cung cấp bằng chứng mạnh mẽ về ý định của người ký. Mặc dù đòi hỏi cơ sở hạ tầng và quản lý phức tạp, chữ ký số vẫn là giải pháp bảo mật hàng đầu cho các giao dịch có giá trị cao và các ứng dụng đòi hỏi mức độ bảo mật và tin cậy cao. Việc triển khai đúng cách và quản lý an toàn chữ ký số sẽ giúp các tổ chức và cá nhân bảo vệ dữ liệu và giao dịch của mình trong môi trường số hiện đại.

1.1.8.2 Chữ ký điện tử

Đối với tính khơng bác bỏ: Chữ ký điện tử có thể dễ dàng bị người ký từ chối hoặc

phủ nhận hơn so với chữ ký số vì chúng không phải lúc nào cũng cung cấp bằng chứng mạnh mẽ về ý định của người ký. Điều này làm giảm tính ràng buộc và độ tin cậy trong các giao dịch quan trọng hoặc nhạy cảm.

Về công nghệ: Chữ ký điện tử đề cập rộng rãi đến bất kỳ phương pháp nào được sử

dụng để ký một tài liệu hoặc tin nhắn kỹ thuật số. Điều này có thể bao gồm việc sử dụng bút stylus trên màn hình cảm ứng, nhập tên hoặc nhấp vào hộp kiểm. Chữ ký điện tử được chấp nhận rộng rãi dưới dạng kỹ thuật số tương đương với chữ ký "mực ướt". Tuy nhiên, chúng không sử dụng công nghệ mã hóa phức tạp như chữ ký số.

Đối với mức độ bảo mật: Mức độ bảo mật của chữ ký điện tử rất khác nhau. Thường

được coi là kém an tồn hơn chữ ký số vì chúng khơng sử dụng cơng nghệ mã hóa. Trong khi một số phương pháp cung cấp tính bảo mật cao, thì những phương pháp khác lại dễ bị giả mạo hoặc giả mạo. Khi công nghệ tiến bộ, các dạng chữ ký điện tử đơn giản hơn, chẳng hạn như chữ ký "mực và giấy" kỹ thuật số, nhập tên hoặc đánh dấu vào ô, ngày càng dễ bị tấn công, điều này nêu bật nhu cầu về các giải pháp an toàn hơn như chữ ký số. Chữ ký số, ngược lại, mang lại mức độ bảo mật cao hơn bằng cách sử dụng các thuật tốn mã hóa để xác minh danh tính của người ký và đảm bảo tính toàn vẹn của tài liệu.

Về độ tin cậy: Chữ ký điện tử phần lớn phụ thuộc vào người ký, cá nhân hoặc tổ chức

ký văn bản. Việc xác minh bao gồm việc xác nhận danh tính của người ký và thẩm quyền ký của họ. Bản thân công nghệ khơng mang lại niềm tin; thay vào đó, nó phụ thuộc vào uy tín của người ký và khung pháp lý điều chỉnh chữ ký. Điều này có nghĩa là chữ ký điện tử có thể kém tin cậy hơn nếu khơng có hệ thống xác minh mạnh mẽ và đáng tin cậy.

</div>Trang 27<div class="page_container" data-page="27">

Đối với mức độ đảm bảo: Việc quét và tải lên chữ ký tiềm ẩn rủi ro vì khơng có bằng

chứng cụ thể nào cho thấy chữ ký có nguồn gốc từ chủ sở hữu đích thực. Phương pháp này cung cấp mức độ đảm bảo thấp hơn so với chữ ký số. Những kẻ mạo danh có thể bắt chước chữ ký hoặc các bên khơng được ủy quyền có thể sử dụng chữ ký được quét trước đó. Để giảm thiểu rủi ro này, các tổ chức tài chính thường triển khai xác thực đa yếu tố (MFA) trong quy trình chữ ký điện tử, nhằm tăng cường mức độ bảo mật và đảm bảo tính xác thực của người ký.

Về cách sử dụng: Chữ ký điện tử thường được sử dụng để ký kết hợp đồng, thỏa thuận và các văn bản pháp lý khác một cách thuận tiện và hiệu quả. Chúng giúp tiết kiệm thời gian và giảm thiểu chi phí in ấn, lưu trữ tài liệu vật lý và vận chuyển.

Nói chung, chữ ký số an toàn và phức tạp hơn, liên quan đến mã hóa và ID kỹ thuật số dựa trên chứng chỉ, trong khi chữ ký điện tử đơn giản và dễ tiếp cận hơn, đóng vai trị là phiên bản kỹ thuật số của chữ ký viết tay. Cả hai loại chữ ký đều có giá trị pháp lý và có thể được sử dụng để ký các tài liệu và giao dịch khác nhau. Tuy nhiên, sự lựa chọn giữa chúng phụ thuộc vào mức độ bảo mật cần thiết và loại giao dịch hoặc tài liệu liên quan. Trong các giao dịch quan trọng, nơi yêu cầu tính bảo mật và độ tin cậy cao, chữ ký số thường được ưu tiên hơn. Ngược lại, trong các tình huống thơng thường, khơng u cầu mức độ bảo mật cao, chữ ký điện tử có thể là lựa chọn phù hợp hơn.

1.2 Dịch vụ chữ ký số

Dịch vụ xác thực chữ ký số công cộng là một hệ thống hoặc nền tảng cung cấp cơ sở hạ tầng và công cụ để xác minh và xác thực chữ ký số trong môi trường công cộng hoặc dùng chung. Loại dịch vụ này thường được sử dụng trong các giao dịch điện tử, quản lý tài liệu và liên lạc an tồn để đảm bảo tính xác thực, tồn vẹn và khơng thể chối bỏ của dữ liệu số.

Dưới đây là tổng quan về những gì dịch vụ xác thực chữ ký số cơng cộng thường bao gồm:

Về điều kiện hoạt động: Căn cứ Điều 13 Nghị định 130/2018/NĐ-CP thì tổ chức cung

cấp dịch vụ chứng thực chữ ký số công cộng được cung cấp dịch vụ khi đáp ứng các điều kiện sau: Một là, có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ

</div>Trang 28<div class="page_container" data-page="28">

Thông tin và Truyền thông cấp. Hai là, có chứng thư do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.

Về thời hạn giấy phép và điều kiện cấp phép: Căn cứ Điều 13 Nghị định 130/2018/NĐ-CP11 thì thời hạn cấp giấy phép cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 10 năm. Điều kiện cấp phép như sau:

Điều kiện về chủ thể: Là doanh nghiệp thành lập theo pháp luật Việt Nam.

động tại Việt Nam với số tiền không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong q trình cung cấp dịch vụ chứng thực chữ ký số công cộng. Số tiền này cũng được sử dụng để thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép. Ngồi ra, doanh nghiệp cịn phải nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ khi xin cấp lại giấy phép.

Điều kiện về nhân sự: Doanh nghiệp phải có nhân sự chịu trách nhiệm quản trị hệ

thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống. Nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chun ngành an tồn thơng tin hoặc cơng nghệ thông tin hoặc điện tử viễn thông.

Điều kiện về kỹ thuật: Doanh nghiệp phải thiết lập hệ thống thiết bị kỹ thuật đảm bảo

các yêu cầu sau:

● Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực.

● Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần.

● Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật khơng bị phát hiện khi có khóa cơng khai tương ứng.

</div>