Chữ ký số là chữ ký điện tử được sử dụng thuật toán gì? Để chữ ký số là chữ ký điện tử thì dữ liệu tạo chữ ký số phải thuộc sự kiểm soát của ai tại thời điểm ký?
Chữ ký số là chữ ký điện tử được sử dụng thuật toán gì?
Căn cứ theo khoản 12 Điều 3 Luật Giao dịch điện tử 2023 quy định như sau:
Giải thích từ ngữ
...
12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
...
Như vậy, theo quy định trên, chữ ký số là chữ ký điện tử được sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó:
- Khóa bí mật được dùng để ký số;
- Khóa công khai được dùng để kiểm tra chữ ký số.
Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
Theo đó, tại khoản 11 Điều 3 Luật Giao dịch điện tử 2023 có giải thích chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.
Chữ ký số là chữ ký điện tử được sử dụng thuật toán gì? Để chữ ký số là chữ ký điện tử thì dữ liệu tạo chữ ký số phải thuộc sự kiểm soát của ai tại thời điểm ký? (Hình từ Internet)
Để chữ ký số là chữ ký điện tử thì dữ liệu tạo chữ ký số phải thuộc sự kiểm soát của ai tại thời điểm ký?
Căn cứ theo khoản 3 Điều 22 Luật Giao dịch điện tử 2023 quy định như sau:
Chữ ký điện tử
...
3. Chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:
a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
b) Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
c) Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
...
Như vậy, theo quy định trên, để chữ ký số là chữ ký điện tử thì dữ liệu tạo chữ ký số phải thuộc sự kiểm soát của chủ thể ký tại thời điểm ký.
Ngoài ra, để chữ ký số được xem là chữ ký điện tử thì còn phải đáp ứng đủ các yêu cầu sau đây:
- Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
- Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
- Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;
- Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.
Theo đó, giá trị pháp lý của chữ ký điện tử được quy định tại Điều 23 Luật Giao dịch điện tử 2023, cụ thể như sau:
(1) Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng chữ ký điện tử.
(2) Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản giấy.
(3) Trường hợp pháp luật quy định văn bản phải được cơ quan, tổ chức xác nhận thì yêu cầu đó được xem là đáp ứng đối với một thông điệp dữ liệu nếu thông điệp dữ liệu đó được ký bằng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số của cơ quan, tổ chức đó.
Chữ ký điện tử được phân thành mấy loại theo phạm vi sử dụng?
Căn cứ theo Điều 22 Luật Giao dịch điện tử 2023 có quy định về phân loại chữ ký điện tử theo phạm vi sử dụng như sau:
Chữ ký điện tử
1. Chữ ký điện tử được phân loại theo phạm vi sử dụng bao gồm:
a) Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;
b) Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;
c) Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.
...
Như vậy, theo quy định trên, chữ ký điện tử được phân thành 03 loại theo phạm vi sử dụng, bao gồm:
(1) Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;
(2) Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;
(3) Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.