06/09/2019 5:18:24 | Print

VNBTIMESBộ Thông tin và Truyền thông đang dự thảo Thông tư quy định sử dụng chữ ký số trong giao dịch điện tử.

Dự thảo Thông tư này quy định về ký số, kiểm tra chữ ký số trên thông điệp dữ liệu trong giao dịch điện tử bao gồm các hoạt động: Ký số, kiểm tra chữ ký số, lưu trữ thông tin kèm theo thông điệp dữ liệu được ký số; các yêu cầu về chức năng và kỹ thuật của phần mềm ký số, kiểm tra chữ ký số và lưu trữ thông tin kèm theo thông điệp dữ liệu được ký số.

Theo dự thảo, nguyên tắc sử dụng chữ ký số trong giao dịch điện tử là các tổ chức, cá nhân sử dụng chữ ký số trong giao dịch điện tử phải sử dụng phần mềm có các chức năng đáp ứng các quy định tại Thông tư này cho việc ký số, kiểm tra chữ ký số và lưu trữ thông tin kèm thông điệp dữ liệu được ký số và các thông tin kèm theo tương ứng.

Chữ ký số gắn kèm thông điệp dữ liệu sau khi ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ thông điệp dữ liệu được ký số.

Người ký số sử dụng khóa bí mật cá nhân có trách nhiệm kiểm soát đảm bảo an toàn khóa bí mật cá nhân. Người ký số sử dụng khóa bí mật tổ chức trách nhiệm kiểm soát, quản lý đảm bảo an toàn khóa bí mật của tổ chức. Phương tiện lưu khóa bí mật của cá nhân hoặc tổ chức luôn thuộc sự kiểm soát của người ký số tại thời điểm ký số lên thông điệp dữ liệu.

Việc ký số được thực hiện thông qua phần mềm ký số. Phần mềm ký số thực hiện được việc kết hợp khóa bí mật cùng với hàm băm an toàn theo quy định và thông điệp dữ liệu để tạo thành chữ ký số trên thông điệp dữ liệu.

Trường hợp quy định người ký số trên thông điệp dữ liệu là cá nhân, thông qua phần mềm ký số, người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu; Trường hợp quy định người ký số trên thông điệp dữ liệu là tổ chức, thông qua phần mềm ký số, người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu. Việc ký số vào thông điệp dữ liệu thành công hoặc không thành công phải được thông báo cho người ký số biết.

Chữ ký số trên thông điệp dữ liệu là hợp lệ khi việc kiểm tra, xác thực được đúng thông tin người ký số, chứng thư số của người ký số tại thời điểm ký còn hiệu lực và thông điệp dữ liệu đảm bảo tính toàn vẹn

Từng trao đổi với Báo DĐDN, bà Phan Nguyễn Diệp Lan – quyền Phó Chủ tịch, Trưởng khối Pháp lý và Tuân thủ của Cty TNHH Manulife (Việt Nam) cho biết:

Trong giao dịch điện tử hiện nay, chúng ta cần phải xác định được 5 điều quan trọng đó là: đối tượng giao dịch, ý chí khách hàng, chữ ký trong giao dịch (chữ ký số và chữ ký điện tử), đảm bảo được tính toàn vẹn trong nội dung giao dịch và cuối cùng là xác định được cơ chế chống gian lận.

Vậy làm sao để thể hiện được ý chí của họ. Về nguyên tắc trong giao dịch pháp lý bình thường thì chữ ký chính là thể hiện ý chí của đối tượng. Nhưng bây giờ chữ ký không còn là chữ ký giấy nữa mà là chữ ký điện tử. Vậy phải làm thế nào để bảo đảm chữ ký điện tử thể hiện ý chí của đối tượng giao dịch? Cho nên chúng ta cần một phương pháp cụ thể.

Sau mỗi giao dịch sẽ có tài liệu thể hiện giao dịch đó thì những tài liệu này sẽ được bảo quản, lưu trữ ra sao, được tiếp cận và trích xuất như thế nào để đảm bảo tính toàn vẹn. Việc có thể tiếp cận và trích xuất một tài liệu điện tử như vậy có thể được coi như bản gốc rồi.

Nguyễn Long/Diễn đàn Doanh nghiệp