Theo quy định pháp luật, ai là người giữ chữ ký số? Nguyên tắc sử dụng và bảo vệ chữ ký số như thế nào?
Chữ ký số là gì?
Theo hướng dẫn tại khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP về khái niệm chữ ký số như sau:
"Điều 3. Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
...
6. "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên."
Theo quy định pháp luật, ai là người giữ chữ ký số? Nguyên tắc sử dụng và bảo vệ chữ ký số như thế nào?
Nguyên tắc sử dụng chữ ký số là gì?
Theo quy định tại Điều 23 Luật Giao dịch điện tử 2005 về nguyên tắc sử dụng chữ ký số như sau:
"Điều 23. Nguyên tắc sử dụng chữ ký điện tử
1. Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:
a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;
b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;
c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.
2. Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định."
Theo đó, việc sử dụng chữ ký số phải đảm bảo các nguyên tắc nêu trên.
Chữ ký số được xem là an toàn khi đáp ứng đủ các điều kiện nào?
Theo hướng dẫn tại Điều 9 Nghị định 130/2018/NĐ-CP về điều kiện đảm bảo an toàn cho chữ ký số như sau:
"Điều 9. Điều kiện đảm bảo an toàn cho chữ ký số
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký."
Như vậy, chữ ký số được xem là an toàn khi đáp ứng đủ các điều kiện nêu trên.
Ai là người giữ chữ ký số?
Theo quy định tại Điều 25 Luật Giao dịch điện tử 2005 về nghĩa vụ của người ký chữ ký số như sau:
"Điều 25. Nghĩa vụ của người ký chữ ký điện tử
1. Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký.
2. Người ký chữ ký điện tử có các nghĩa vụ sau đây:
a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình;
b) Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực;
c) áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử.
3. Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này."
Về việc ai là người giữ chữ ký số, hiện tại pháp luật vẫn chưa có quy định cụ thể về vấn đề này. Theo quy định về nghĩa vụ của người ký chữ ký số nêu trên thì người giữ chữ ký điện tử có thể là người ký chữ ký điện tử đó hoặc là người đại diện hợp pháp (đại diện theo hợp đồng ủy quyền). Tuy nhiên, pháp luật hiện chưa có quy định cụ thể về nội dung này.
>>> Xem thêm: Tổng hợp trọn bộ các quy định liên quan đến Chữ ký số mới nhất hiện nay Tải
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.