Những điều cần biết về chứng thư số

Khái niệm Chứng thư số là gì?

Trong môi trường số hóa, chứng thư số cá nhân có giá trị tương đương với chứng minh thư, hay căn cước công dân của mỗi chủ thể. Có tác dụng xác minh danh tính của chủ thể ký kết.

Chứng thư số là cơ sở để chứng thực và tạo chữ ký số. 

Phân loại chứng thư số

Có ba loại chứng chỉ khóa công khai khác nhau: chứng chỉ bảo mật lớp truyền tải TLS SSL, chứng chỉ ký mã và chứng chỉ ứng dụng khách. 

Chứng chỉ TLS SSL:

Chứng chỉ TLS SSL nằm trên một máy chủ — chẳng hạn như ứng dụng, thư hoặc máy chủ web — để đảm bảo giao tiếp với khách hàng là riêng tư và được mã hóa. Chứng chỉ cung cấp xác thực cho máy chủ để gửi và nhận các tin nhắn được mã hóa cho máy khách. Sự tồn tại của chứng chỉ TLS SSL được ký hiệu bằng chỉ định Giao thức truyền siêu văn bản Bảo mật HTTPS ở đầu Bộ định vị tài nguyên thống nhất URL hoặc địa chỉ web. 

Gồm ba dạng: 

– Tên miền đã được xác thực – Chứng chỉ được xác thực miền là một phương pháp xác thực nhanh chóng được chấp nhận cho bất kỳ trang web nào. Chi phí khá rẻ và có thể được cấp trong vài phút. 

– Tổ chức được xác thực – Các tổ chức bán sản phẩm trực tuyến thông qua thương mại điện tử sẽ được xác thực kinh doanh. 

– Xác thực mở rộng – Giúp xác thực đầy đủ các doanh nghiệp nếu các tổ chức lớn yêu cầu, hoặc bất kỳ doanh nghiệp nào cần xử lý thông tin nhạy cảm cao. Thường được các doanh nghiệp trong ngành tài chính sử dụng và cung cấp mức độ xác thực, bảo mật và độ tin cậy cao nhất.

Chứng chỉ ký mã 

Được sử dụng để xác minh danh tính của phần mềm hoặc tệp được tải xuống qua internet. Nhà phát triển hoặc nhà xuất bản ký vào phần mềm để xác nhận rằng phần mềm đó là chính hãng cho người dùng tải xuống. Điều này rất hữu ích cho các nhà cung cấp phần mềm trên các trang web của bên thứ ba để chứng minh rằng các tệp của họ không bị giả mạo.

Chứng chỉ khách hàng 

Chứng chỉ ứng dụng khách là một ID kỹ thuật số xác định một cá nhân với người dùng khác, hoặc một máy tính này với máy tính khác. Ví dụ phổ biến là email, người gửi ký một liên lạc kỹ thuật số và chữ ký của nó được người nhận xác nhận. Chứng chỉ ứng dụng khách cũng có thể được sử dụng để giúp người dùng truy cập cơ sở dữ liệu được bảo vệ.

Những điều cần biết về chứng thư số

Lợi ích của việc sử dụng chứng thư số

Khi các cuộc tấn công mạng ngày càng gia tăng về số lượng và độ tinh vi, chứng chỉ kỹ thuật số ngày càng cần thiết. Có thể kể tới một vài lợi ích chính như sau:

Bảo vệ và bảo mật. Chứng chỉ kỹ thuật số mã hóa thông tin liên lạc nội bộ để ngăn những kẻ tấn công truy cập, đánh cắp dữ liệu nhạy cảm. Ví dụ: chứng chỉ TLS SSL mã hóa dữ liệu giữa máy chủ web và trình duyệt web, đảm bảo kẻ tấn công không thể truy cập dữ liệu của khách truy cập trang web. 

Tính linh hoạt. Chứng thư số cung cấp cho các doanh nghiệp ở mọi hình dạng và quy mô với chất lượng mã hóa như nhau. Từ đó tăng khả năng mở rộng, có thể dễ dàng được cấp, thu hồi và gia hạn trong vài giây. Được sử dụng để bảo mật thiết bị của người dùng và được quản lý thông qua một nền tảng tập trung. 

Tính xác thực. Cần có chứng chỉ kỹ thuật số để đảm bảo tính xác thực các giao tiếp trực tuyến trước các cuộc tấn công mạng. Phải đảm bảo tin nhắn người dùng sẽ luôn đến tay người nhận được chỉ định – và chỉ người được chỉ định mà thôi. Chứng chỉ TLS SSL mã hóa trang web, tiện ích mở rộng thư Internet bảo mật đa năng S MIME mã hóa giao tiếp email và chứng chỉ ký tài liệu có thể được sử dụng để chia sẻ tài liệu kỹ thuật số. 

Nơi cung cấp chứng thư số 

Độ tin cậy. Chỉ những CA đáng tin cậy mới có thể cấp chứng chỉ số. Để có được một chứng chỉ số đòi hỏi phải có sự kiểm tra nghiêm ngặt, điều này đảm bảo tin tặc hoặc các tổ chức giả mạo không thể lừa đảo nạn nhân sử dụng chứng chỉ kỹ thuật số. 

Gây dựng lòng tin của khách hàng. Sử dụng chứng chỉ kỹ thuật số chính là đã xác nhận tính chính hãng của một trang web, và tính xác thực của các tài liệu và email. Điều này tạo ra sự tin tưởng, đảm bảo với khách hàng rằng họ đang giao dịch với một công ty chân chính, coi trọng bảo mật và quyền riêng tư của khách.

Về cơ bản, một thực thể có thể tạo PKI của riêng mình, phát hành chứng thư số của riêng mình. Điều này có thể khá hữu ích với một tổ chức muốn duy trì PKI riêng sử dụng cho nội bộ. Tuy nhiên, những cơ quan cấp chứng chỉ CA mới được coi là bên thứ ba đáng tin cậy – hầu hết các chứng chỉ kỹ thuật số được cấp bởi họ. Sử dụng bên thứ ba đáng tin cậy cũng cho phép cá nhân thêm tin tưởng vào chứng chỉ kỹ thuật số mà họ được cấp.

Cách đăng ký chữ ký số cá nhân – Quy định và hướng dẫn

Ngày nay, chữ ký số ngày càng được sử dụng phổ biến trong tất cả các giao dịch điện tử với những lợi ích đặc biệt mà chúng mang lại. Về căn bản, chữ ký số cũng giống như chữ viết tay, dùng để cam kết lời hứa của mình với các điều khoản trong văn bản/hợp đồng. Cùng tìm hiểu kỹ hơn về khái niệm và cách đăng ký chữ ký số cá nhân trong bài viết này.

Chữ ký số cá nhân là gì?

Chữ ký số cá nhân là một loại chữ ký điện tử, có giá trị tương đương với chữ ký tay. Chữ ký số cá nhân được dùng với mục đích xác minh danh tính của người ký trong các trường hợp:

  • Ký các văn bản, tài liệu điện tử như: hợp đồng, thỏa thuận, hóa đơn,… 
  • Tham gia các giao dịch trực tuyến: kê khai thu nhập cá nhân, sử dụng internet banking, mobile banking, giao dịch chứng khoán, mua bán trực tuyến…

Để được phép sử dụng chữ ký số cá nhân, người dùng phải đăng ký chứng thư số cá nhân với đơn vị cung cấp chữ ký số được cấp phép.

Chữ ký số có tác dụng kê khai nộp thuế trực tuyến, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử; giao dịch ngân hàng điện tử, chứng khoán điện tử; ký hợp đồng với đối tác làm ăn trực tuyến và gửi qua email.

Giá trị pháp lý của chữ ký số cá nhân

Về giá trị pháp lý của chữ ký số, quy định tại Quyết định 1984/2015/QĐ-TCT cũng đã chỉ rõ:

Các văn bản, tài liệu điện tử nếu được ký bởi chữ ký số cá nhân cấp bởi đơn vị cung cấp đã được cấp phép thì sẽ có hiệu lực pháp luật tương đương với văn bản giấy được ký tay bởi cá nhân đó.

Các văn bản điện tử được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu có giá trị như văn bản giấy được ký tay bởi người có thẩm quyền đó và được đóng dấu.

Như vậy, chữ ký số có giá trị pháp lý trên các văn bản điện tử như chữ ký viết tay truyền thống.

Điều kiện để tạo chữ ký số cá nhân hợp lệ 

Để được coi là chữ ký điện tử “bảo mật hợp lệ”, cần đáp ứng các tiêu chí sau:

  • Chữ ký số được khởi tạo trong thời gian chứng thư số còn hiệu lực, và có thể được kiểm tra bằng khóa công khai được ghi trên chứng thư số đó. Mỗi chữ ký số được khởi tạo bởi một cặp khóa cá nhân và khóa công khai. Cặp khóa này được ghi trên chứng thư số, và phải do một trong các tổ chức sau cung cấp, chứng nhận: Cơ quan cung cấp dịch vụ chứng thực chữ ký số quốc gia; Nhà cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của Chính phủ; Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;  Nhà cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp.
  • Giấy chứng nhận đủ điều kiện bảo mật đối với chữ ký số chuyên dùng theo quy định tại Nghị định số 130/2018/NĐ-CP quy định chi tiết, Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số được Chính phủ ban hành ngày 27/09/2018, có hiệu lực từ ngày 15/11/2018. Khóa cá nhân nằm dưới sự kiểm soát duy nhất của người ký tại thời điểm ký. Tại Việt Nam, do mức độ bảo mật cao hơn so với các hình thức chữ ký điện tử khác, chữ ký điện tử đã được chứng nhận bởi CA cấp phép tại Việt Nam ví dụ: FPT, VNPT, Viettel được coi là chữ ký điện tử được bảo mật.

Hướng dẫn cách đăng ký chữ ký số

Dưới đây là 5 bước để tạo chữ ký số cá nhân:

  • Bước 1: Nộp hồ sơ
  •  qua USB Token. Sau khi đặt mua chữ ký số thành công, người dùng thực hiện nộp hồ sơ đăng ký cấp chữ ký số qua USB Token. Để nộp hồ sơ đăng ký cấp chữ ký số qua USB Token, người dùng liên hệ và nộp hồ sơ trực tiếp cho đơn vị cung cấp. 
  • Bước 2: Nhà cung cấp kiểm tra, thẩm định hồ sơ đăng ký chữ ký số cá nhân 
  • Bước 3: Cài đặt và kích hoạt USB Token. Sau khi hồ sơ đăng ký được nhà cung cấp thẩm định thành công. USB Token sẽ được gửi về đơn vị và tiến hành cài đặt, kích hoạt USB để thực hiện ký số bằng USB Token. 
  • Bước 4: Doanh nghiệp đăng ký tài khoản với Tổng cục Thuế 
  • Bước 5: Sau khi xác nhận thông tin, Trung tâm chứng thực chữ ký số quốc gia sẽ trả lại kết quả xác nhận với cơ quan thuế. Khi đó doanh nghiệp có thể sử dụng chữ ký số để ký điện tử các văn bản điện tử.
chu-ky-so-ca-nhan

 

Tiêu chí lựa chọn nơi cung cấp chữ ký số

1. Đơn vị cung cấp chữ ký số cá nhân có giấy phép của Nhà nước

Đây là yếu tố đầu tiên cũng là quan trọng nhất đánh giá mức độ uy tín của đơn vị cung cấp dịch vụ chữ ký số. Để tiến hành cung cấp dịch vụ cho người dùng, đơn vị bắt buộc phải đáp ứng được các điều kiện theo quy định của pháp luật và được cấp phép hoạt động bởi các cơ quan chức năng có thẩm quyền. Hiện nay tại Việt Nam, FPT, VNPT, Viettel, BKAV là một số đơn vị được cấp phép cung cấp dịch vụ chữ ký số.

2. Yêu cầu từ khách hàng 

Loại chữ ký bạn chọn sử dụng sẽ được xác định từ các yêu cầu khách hàng của bạn. Nếu có yêu cầu bảo mật bổ sung, chữ ký điện tử sẽ là lựa chọn phù hợp. 

3. Chi phí

Bạn cũng cần xem xét chi phí của dịch vụ. Tuy nhiên trong nhiều trường hợp, sự an toàn của tài liệu có lẽ còn quan trọng hơn so với chi phí.

Trên đây là một số thông tin quan trọng về tính pháp lý chữ ký số cũng như cách đăng ký chữ ký số theo quy định của pháp luật hiện nay. Trước khi quyết định tạo chữ ký số cá nhân, người dùng nên nắm được các điều khoản liên quan cũng như lựa chọn nhà cung cấp dịch vụ chữ ký số uy tín để có được trải nghiệm sử dụng tốt nhất.

Là một trong những đơn vị cung cấp giải pháp đầu tiên và dẫn đầu thị trường về hợp đồng điện tử và ký số, sở hữu chứng chỉ bảo mật cấp cao và đảm bảo quy định pháp lý. FPT.eContract là nhà cung cấp dịch vụ liên quan đến hợp đồng điện tử hàng đầu dành cho cá nhân, doanh nghiệp Việt Nam. Nếu có bất kỳ thắc mắc gì liên quan đến chữ ký số và hợp đồng điện tử, đừng ngần ngại liên hệ ngay với chúng tôi để được tư vấn và demo miễn phí.

>> ĐĂNG KÝ NHẬN TƯ VẤN MIỄN PHÍ

Lợi ích của việc sử dụng chứng thư số

Chứng thư số là gì? 

Chứng chỉ chữ ký số có tác dụng như một hộ chiếu thông minh, cung cấp thông tin nhận dạng và chống giả mạo. Nó là một tài liệu nhận dạng điện tử cho phép một cá nhân, doanh nghiệp trao đổi thông tin một cách an toàn qua internet.

Còn được gọi là chứng chỉ Khóa công khai, chứng chỉ số được cấp bởi Tổ chức phát hành chứng chỉ. Chứng chỉ số chứa tên của chủ sở hữu, số sê-ri, ngày hết hạn của chứng chỉ và bản sao khóa công khai của chủ sở hữu. Chứng chỉ kỹ thuật số chỉ chính hãng và hợp lệ nếu nó được ký bởi chứng chỉ gốc thuộc Tổ chức phát hành chứng chỉ đáng tin cậy.

Sự khác biệt giữa chứng thư số và chữ ký số

Chứng chỉ số là một tệp giúp xác thực danh tính của thiết bị hoặc người dùng, và cho phép các kết nối được mã hóa. 

Chữ ký số là một phương pháp sử dụng một chuỗi số để cung cấp tính xác thực và xác minh danh tính. Chữ ký số thường được cố định vào tài liệu hoặc email bằng khóa mật mã. 

Chứng thư số chứa thông tin gì

Các thông tin có trong chứng thư số: tên chủ thể đăng ký; tên đơn vị cung cấp dịch vụ chứng thực chữ ký số được cấp phép bởi Bộ Thông tin và Truyền thông.

Cách sử dụng chứng thư số

Chứng thư số nhúng chip kết nối với người bán và ngân hàng được sử dụng trong thẻ tín dụng và thẻ ghi nợ, để đảm bảo rằng các giao dịch được thực hiện là an toàn và xác thực. 

Được các công ty thanh toán kỹ thuật số sử dụng để xác thực máy rút tiền tự động, ki-ốt và thiết bị điểm bán hàng tại hiện trường với một máy chủ trung tâm trong trung tâm dữ liệu của họ. 

Được trang web sử dụng để xác thực tên miền cho thấy độ tin cậy và xác thực. Được sử dụng trong email an toàn để xác định người dùng này với người dùng khác và để ký tài liệu điện tử. Người gửi ký điện tử vào email và người nhận sẽ xác minh chữ ký. Các nhà sản xuất phần cứng máy tính nhúng chứng chỉ kỹ thuật số vào modem cáp để giúp ngăn chặn việc đánh cắp dịch vụ băng thông rộng thông qua nhân bản thiết bị.

Lợi ích của việc sử dụng chứng thư số

Lợi ích sử dụng chứng thư số 

Khi các cuộc tấn công mạng ngày càng gia tăng về số lượng và độ tinh vi, chứng chỉ kỹ thuật số ngày càng cần thiết. Một vài lợi ích của chứng chỉ kỹ thuật số phải kể đến:

Bảo vệ và bảo mật. Chứng chỉ kỹ thuật số mã hóa thông tin liên lạc nội bộ và bên ngoài để ngăn những kẻ tấn công truy cập, đánh cắp dữ liệu nhạy cảm. Ví dụ: chứng chỉ TLS SSL mã hóa dữ liệu giữa máy chủ web và trình duyệt web, đảm bảo kẻ tấn công không thể truy cập dữ liệu của khách truy cập trang web. 

Tính linh hoạt:

Chứng thư số cung cấp cho các doanh nghiệp ở mọi hình dạng và quy mô với chất lượng mã hóa như nhau. Từ đó tăng khả năng mở rộng, có thể dễ dàng được cấp, thu hồi và gia hạn trong vài giây, được sử dụng để bảo mật thiết bị của người dùng và được quản lý thông qua một nền tảng tập trung. 

Tính xác minh:

Cần có chứng chỉ kỹ thuật số để đảm bảo tính xác thực các giao tiếp trực tuyến trước các cuộc tấn công mạng. Phải đảm bảo tin nhắn người dùng sẽ luôn đến tay người nhận được chỉ định – và chỉ người được chỉ định mà thôi.

Độ tin cậy:

Chỉ những CA đáng tin cậy mới có thể cấp chứng chỉ số. Để có được một chứng chỉ số đòi hỏi phải có sự kiểm tra nghiêm ngặt, điều này đảm bảo tin tặc hoặc các tổ chức giả mạo không thể lừa đảo.

Làm thế nào để tạo chứng thư số 

Về cơ bản, một thực thể có thể tạo PKI và phát hành chứng thư số của riêng mình. Điều này có thể khá hữu ích với một tổ chức muốn duy trì PKI riêng sử dụng cho nội bộ. Tuy nhiên, những cơ quan cấp chứng chỉ CA mới được coi là bên thứ ba đáng tin cậy. Sử dụng bên thứ ba đáng tin cậy cũng cho phép cá nhân thêm tin tưởng vào chứng chỉ kỹ thuật số mà họ được cấp.

Thời gian sử dụng chứng thư số 

Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số được quy định tại Điều 59, Nghị định 130 2018 NĐ-CP như sau: Thời hạn chứng thư số là thời gian mà chứng thư có hiệu lực khi thực hiện ký tài liệu, văn bản số.

Cách sử dụng chứng thư số để đăng ký chữ ký số 

Chữ ký số cá nhân là gì? Làm thế nào để đăng ký chữ ký số cá nhân

Chữ ký số cá nhân là một loại chữ ký điện tử, có giá trị tương đương với chữ ký tay. Vậy làm thế nào để đăng ký được chữ ký số cá nhân. Bài viết này sẽ giúp bạn trả lời được câu hỏi đó. 

Chữ ký số cá nhân là gì? 

Chữ ký số cá nhân là một loại chữ ký điện tử, có giá trị tương đương với chữ ký tay. Chữ ký số cá nhân được dùng với mục đích xác minh danh tính của người ký trong các trường hợp dưới đây: Ký các văn bản, tài liệu điện tử như hợp đồng, thỏa thuận, hóa đơn,… Tham gia các giao dịch trực tuyến: kê khai thu nhập cá nhân, sử dụng internet banking, mobile banking, giao dịch chứng khoán, mua bán trực tuyến… 

Để được phép sử dụng chữ ký số cá nhân, người dùng phải đăng ký chứng thư số cá nhân với đơn vị cung cấp chữ ký số được cấp phép.

Chữ ký số của mỗi chủ thể gồm 2 dạng: Chữ ký số cá nhân trong tổ chức, và chữ ký số cá nhân của chủ thể.

Chữ ký số có thể sử dụng tương đương với chữ ký tay của một cá nhân. Mọi công dân Việt Nam có nhu cầu sử dụng chữ ký số đều có thể đăng ký với đơn vị cung cấp dịch vụ chứng thực chữ ký số. Đối tượng cụ thể cần sử dụng chữ ký số cá nhân trong doanh nghiệp như: Giám đốc, phó giám đốc, trưởng phòng, kế toán trưởng,…

Chữ ký số có tác dụng kê khai nộp thuế trực tuyến, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử; giao dịch ngân hàng điện tử, chứng khoán điện tử; ký hợp đồng với đối tác làm ăn trực tuyến và gửi qua email.

đăng ký chữ ký số cá nhân

Cách đăng ký chữ ký số cá nhân

Bước 1: Nộp hồ sơ đăng ký cấp chữ ký số qua USB Token. Sau khi đặt mua chữ ký số thành công, người dùng thực hiện nộp hồ sơ đăng ký cấp chữ ký số qua USB Token. Để nộp hồ sơ đăng ký cấp chữ ký số qua USB Token, người dùng liên hệ và nộp hồ sơ trực tiếp cho đơn vị cung cấp. 

Bước 2: Nhà cung cấp kiểm tra, thẩm định hồ sơ đăng ký chữ ký số cá nhân.

Bước 3: Cài đặt và kích hoạt USB Token. Sau khi hồ sơ đăng ký được nhà cung cấp thẩm định thành công. USB Token sẽ được gửi về đơn vị và tiến hành cài đặt và kích hoạt USB để thực hiện ký số bằng USB Token. 

Bước 4: Doanh nghiệp đăng ký tài khoản với Tổng cục Thuế 

Bước 5: Sau khi xác nhận thông tin, Trung tâm chứng thực chữ ký số quốc gia sẽ trả lại kết quả xác nhận với cơ quan thuế. Khi đó doanh nghiệp có thể sử dụng chữ ký số để ký điện tử các văn bản điện tử.

Để đăng ký chữ ký số cá nhân, bạn có thể tham khảo số nhà cung cấp chữ ký số hợp pháp như VIETTEL, FPT, BKAV, CK, VINA, NEWTEL, NACENCOMM, SAFE-CA. Doanh nghiệp có thể mua chữ ký số từ đại lý các nhà cung cấp này.

Là một trong những đơn vị cung cấp giải pháp đầu tiên và dẫn đầu thị trường về hợp đồng điện tử và ký số, sở hữu chứng chỉ bảo mật cấp cao và đảm bảo quy định pháp lý. FPT.eContract là nhà cung cấp dịch vụ liên quan đến hợp đồng điện tử hàng đầu dành cho cá nhân, doanh nghiệp Việt Nam.  

Điều kiện pháp lý của chữ ký điện tử bạn cần biết

Chữ ký điện tử là thuật ngữ chỉ chữ ký được thiết lập dưới dạng từ, chữ cái, chữ số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, được đính kèm, hay liên kết hợp lý với thông điệp dữ liệu. Chữ ký có khả năng xác thực người ký nhận, thông điệp dữ liệu, sự chấp thuận của chủ thể với nội dung đã ký.

Quy định về chữ ký điện tử 

Về mặt kỹ thuật, luật quy định rằng chữ ký điện tử có giá trị miễn là cả hai bên đồng ý với phương thức ký hợp đồng đó. Điều này có thể tiết kiệm đáng kể cho cả doanh nghiệp và khách hàng. Một hình thức phổ biến của hợp đồng điện tử là cú nhấp vào ô ‘Tôi Đồng ý’ trực tuyến của khách. Có nhiều cách để biểu lộ sự chấp nhận trực tuyến khi không có chữ ký ướt như thông thường. Khách hàng có thể nhập tên của họ vào ô chữ ký, dán bản scan chữ ký của họ hoặc sử dụng công nghệ xáo trộn . Theo nguyên tắc chung, chữ ký số được sử dụng để ký mật mã và chữ ký điện tử được sử dụng cho các phương pháp ký trực tuyến khác.

Điều kiện pháp lý của chữ ký điện tử bạn cần biết

Tiêu chí công nhận chữ ký điện tử

Để được coi là chữ ký điện tử “bảo mật hợp lệ”, cần phải đáp ứng các tiêu chí sau: Chữ ký số được khởi tạo trong thời gian chứng thư số còn hiệu lực, và có thể được kiểm tra bằng khóa công khai được ghi trên chứng thư số đó. Mỗi chữ ký số được khởi tạo bởi một cặp khóa cá nhân và khóa công khai.

Cặp khóa này được ghi trên chứng thư số, và phải do một trong các tổ chức sau cung cấp, chứng nhận: 

a) Cơ quan cung cấp dịch vụ chứng thực chữ ký số quốc gia; 

b) Nhà cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của Chính phủ; 

c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; 

d) Nhà cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp Giấy chứng nhận đủ điều kiện bảo mật đối với chữ ký số chuyên dùng theo quy định tại Nghị định số 130/2018/NĐ-CP có quy định: Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số được Chính phủ ban hành ngày 27/09/2018, có hiệu lực từ ngày 15/11/2018. Khóa cá nhân nằm dưới sự kiểm soát duy nhất của người ký tại thời điểm ký. 

Tại Việt Nam, do mức độ bảo mật cao hơn so với các hình thức chữ ký điện tử khác, chữ ký điện tử đã được chứng nhận bởi CA cấp phép tại Việt Nam ví dụ: FPT, VNPT, Viettel được coi là chữ ký điện tử được bảo mật.

Các nhà cung cấp chữ ký số hợp pháp cho doanh nghiệp: VIETTEL, FPT, BKAV, CK, VINA, NEWTEL, NACENCOMM, SAFE-CA. Doanh nghiệp có thể mua chữ ký số từ đại lý các nhà cung cấp này.

Chữ ký số và những điều cần biết

Cách khởi tạo chữ ký số

Khởi tạo chữ ký bởi các nền tảng, thiết bị chuyên dụng do cơ quan được cấp phép chứng thực chữ ký số cung cấp. Chữ ký sau đó được gắn với hợp đồng cần được ký kết theo phương thức điện tử. Trên thực tế, chữ ký số hiếm được sử dụng trong các giao kết hợp đồng lớn và phức tạp, mà chủ yếu được sử dụng khi bên ký nộp tờ khai hải quan, tờ khai bảo hiểm xã hội, nộp thuế qua mạng, xuất hóa đơn điện tử hoặc khi cơ quan, cá nhân giao dịch qua hệ thống ngân hàng trực tuyến.

Chữ ký số cần chứa các thông tin gì?

Trong chữ ký số sẽ chứa các thông tin như tên tổ chức cung cấp dịch vụ chứng thực chữ ký số, thông tin của doanh nghiệp gồm mã số thuế, tên công ty…và các thông tin liên quan như số hiệu của chứng thư số, thời hạn có hiệu lực, khóa công khai…

Đặc điểm chữ ký số

Chữ ký số có hình dạng như một chiếc USB, còn được gọi với cái tên khác là USB Token. Thông tin về chủ sở hữu sẽ được mã hóa bên trong USB. Đây chính là thiết bị phần cứng để xây dựng cặp khóa và giúp lưu trữ thông điệp dữ liệu của khách hàng. 

Mã khóa công khai bảo mật tốt. Chữ ký số được thiết kế dựa trên công nghệ mã khóa công khai tiên tiến nhất hiện nay- RSA : tức người sử dụng sẽ có 1 cặp khóa gọi là keypair . Trong cặp khóa này có chứa khóa công khai gọi là public key và khóa bí mật private key . Điều này giúp chủ nhân chữ ký gia tăng được độ bảo mật, hạn chế những thành phần xấu lợi dụng chiếm đoạt chữ ký cho những mục đích không chính đáng.

Ký số. Sau khi tạo chữ ký, nhà lập trình sẽ đưa khóa bí mật vào chương trình phần mềm. Tại đây chữ ký số CKS được gắn những thông điệp dữ liệu và chức năng bảo mật dữ liệu tốt.

Người ký là chủ sở hữu của chữ ký online này, và sẽ sử dụng cặp khóa bí mật để truy cập vào chữ ký online. Sau đó ký số và dữ liệu đã được lập trình liên quan đến thông tin cá nhân, ảnh đại diện… để xác nhận thông điệp dữ liệu. 

Chữ ký số và những điều cần biết

Chủ thể của chữ ký số 

Người nhận chữ ký có thể là các cá nhân hoặc tổ chức kinh doanh, tổ chức xã hội, Nhà nước. Khi chữ ký được gửi tới, người nhận có thể sử dụng chứng thư số của người ký để kiểm tra dữ liệu trong đó. Sau khi xác minh được đúng tài khoản tin cậy, thông tin đã chuẩn xác thì có thể tiến hành giao dịch. Chữ ký số chứa nhiều thông tin, hình ảnh sẽ giúp ích rất nhiều cho quá trình kiểm tra thông tin để giao dịch.

Giá trị pháp lý của chữ ký số theo quy định của pháp luật 

Chữ ký số được chứng nhận bởi các tổ chức cung cấp dịch vụ chứng thực, và cần đảm bảo các yêu cầu bảo mật sau: Phải được khởi tạo trong thời hạn hiệu lực của chứng thư số tương ứng. Có thể kiểm tra được bằng số khóa công khai trên chứng thư số hợp lệ đó. Chữ ký được khởi tạo bằng cả khóa riêng và khóa công khai tương ứng được ghi trên chứng thư số, do cơ quan có thẩm quyền cấp. Khóa riêng chỉ nằm dưới sự kiểm soát của chủ thể ký tại thời điểm ký.

Hiện nay, tại Việt Nam có các nhà cung cấp chữ ký số hợp pháp cho doanh nghiệp: VIETTEL, FPT, BKAV, CK, VINA, NEWTEL, NACENCOMM, SAFE-CA. Doanh nghiệp có thể mua chữ ký số từ đại lý các nhà cung cấp này.

4 điểm khác nhau chữ ký điện tử và chữ ký số

Chữ ký điện tử và chữ ký số là 2 khái niệm khiến nhiều người nhầm lẫn. Thực tế, chữ ký điện tử bao gồm chữ ký số, hay chữ ký số còn được xem là tập con của chữ ký điện tử. Cùng tìm hiểu các điểm giống và khác nhau giữa chữ ký điện tử và chữ ký số với FPT.eContract trong bài viết sau đây.

1. Chữ ký điện tử và chữ ký số là gì?

chu-ky-dien-tu-va-chu-ky-so

1.1 Chữ ký điện tử 

Theo Luật Giao dịch điện tử 2005, “chữ ký điện tử” có các đặc điểm sau: được tạo ra dưới dạng từ, chữ cái, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử; được kết hợp hoặc liên kết hợp lý với các hợp đồng điện tử (Ví dụ: ở định dạng PDF hoặc Word); có khả năng chứng thực người đã ký hợp đồng điện tử và xác nhận người đó đã chấp thuận nội dung của hợp đồng. 

2.2 Chữ ký số 

Còn chữ ký số được quy định là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
  • Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa.
  • Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Như vậy, chữ ký số và chữ ký điện tử không hoàn toàn có cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử, nói cách khác, chữ ký điện tử bao hàm chữ ký số.

2. Điều kiện đảm bảo an toàn chữ ký điện tử và chữ ký số

2.1 Điều kiện đảm bảo an toàn của chữ ký điện tử

Được quy định ở điều 22 Luật Giao dịch điện tử 2005, chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng an toàn do các bên giao dịch thỏa thuận và đáp ứng được 04 điều kiện sau đây:
 
– Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng.
 
– Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
 
– Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện.
 
– Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
 
Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn 04 quy định nêu trên.

2.2 Điều kiện đảm bảo an toàn của chữ ký số

Đối với chữ ký số căn cứ Điều 9 Nghị định 130/2018/NĐ-CP về điều kiện đảm bảo an toàn chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
(1) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
(2) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 Nghị định 130/2018/NĐ-CP.
(3) Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

3. Giá trị pháp lý của chữ ký điện tử và chữ ký số

Giá trị pháp lý của 02 loại chữ ký này cực kỳ quan trọng trong các giao dịch điện tử vì nó thể hiện việc xác thực người ký và có trách nhiệm với giao dịch mà mình thực hiện như các giao dịch văn bản thông thường.

3.1 Giá trị pháp lý của chữ ký điện tử

Theo Điều 24 Luật Giao dịch điện tử 2005, chữ ký điện tử sẽ có giá trị pháp lý khi thảo mãn các điều kiện sau:

Trong trường hợp pháp luật quy định văn bản cần có chữ ký:

  •  Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu

  • Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức, cần đảm bảo chữ ký điện tử đó có chứng thực và đáp ứng các điều kiện tại khoản 1 Điều 22 của Luật Giao dịch điện tử 2005

  • Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng
  • Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký
  • Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
  • Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

Như vậy, chữ ký điện tử có giá trị pháp lý và khi đáp ứng điều kiện an toàn, chữ ký điện tử có thể thay thế chữ ký tay hay con dấu của cá nhân, doanh nghiệp khi giao dịch trên môi trường điện tử.

3.2 Giá trị pháp lý của chữ ký số

Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định 130/2018/NĐ-CP (đã đề cập ở mục 2.2)
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định 130/2018/NĐ-CP (đã đề cập ở mục 2.2)

Như vậy, chữ ký số được pháp luật công nhận là có giá trị pháp lý như chữ ký tay và con dấu truyền thống thông thường khi đáp ứng các điều kiện được quy định.

3. Điểm giống và khác nhau giữa chữ ký điện tử và chữ ký số

chu-ky-dien-tu-va-chu-ky-so

2.1. Sự giống nhau giữa chữ ký điện tử và chữ ký số

Cả chữ ký điện tử và chữ ký số đều có giá trị pháp lý và được pháp luật cho phép sử dụng để thay thế cho chữ ký tay và con dấu của cá nhân, tổ chức, doanh nghiệp khi giao dịch trên môi trường điện tử.

2.2. Sự khác nhau giữa chữ ký điện tử và chữ ký số

Mặc dù đều có giá trị pháp lý nhưng chữ ký điện tử và chữ ký số vẫn có những sự khác nhau như sau:

  Chữ ký điện tử Chữ ký số
Khái niệm/Bản chất Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử.
Có thể hiểu là bất kỳ biểu tượng, hình ảnh, quy trình nào được đính kèm tài liệu/ hợp đồng biểu thị danh tính của người ký và hành động đồng ý với nó.
Chữ ký số được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Có thể được hình dung như một con dấu điện tử, được mã hóa và xác định danh tính người thực sự ký nó
Tính bảo mật Không sử dụng mã hóa. Chữ ký dễ bị giả mạo Được mã hóa bởi hệ thống mật mã không đối xứng với khóa bí mật và khóa công khai. Độ bảo mật cao, khó bị sao chép, giả mạo hay thay đổi
Cách tạo lập Có thể được tạo nên bằng cách scan hình ảnh, tạo bằng các website trực tuyến… Người dùng cần đăng ký sử dụng dịch vụ của các tổ chức cung cấp dịch vụ chứng thực chữ ký số.
Cách sử dụng Người dùng sẽ chèn chữ ký điện tử vào văn bản, tài liệu cần ký mà không qua các thiết bị mã hóa. Người dùng cần kết nối USB Token, nhập mã PIN bảo mật và tiến hành ký số tại vị trí cần ký theo nhu cầu sử dụng.
Xác nhận Không có quy trình xác nhận cụ thể Được xác nhận bởi các cơ quan chứng nhận tin cậy hoặc nhà cung cấp dịch vụ ủy thác.

Qua đây có thể nhận thấy, chữ ký điện tử có khởi tạo đơn giản và sử dụng dễ dàng hơn. Tuy nhiên, chữ ký số lại có độ bảo mật cao hơn và giúp bảo vệ lợi ích người dùng tốt hơn – đây là điều kiện quan trọng nhất khi tiến hành giao dịch điện tử. Do đó, chữ ký số được khuyến nghị sử dụng khi ký kết điện tử.

Để sử dụng chữ ký số, người dùng cần đăng ký dịch vụ được cấp bởi các đơn vị cung cấp chữ ký số trên thị trường được Bộ thông tin và Truyền thông cấp phép. Trong đó, FPT là 1 trong những đơn vị cung cấp dịch vụ chứng thực chữ ký số công cộng uy tín, đầy đủ pháp lý trên thị trường. Nếu có bất kỳ thắc mắc gì liên quan đến chữ ký số và hợp đồng điện tử, đừng ngần ngại liên hệ ngay với chúng tôi để được tư vấn và demo miễn phí.

>> ĐĂNG KÝ NHẬN TƯ VẤN MIỄN PHÍ

Đặc điểm lợi ích của chữ ký số

Chữ ký số được định nghĩa là một tập hợp con của các chữ ký điện tử, được hình thành bằng cách chuyển đổi một thông điệp dữ liệu với cách sử dụng mật mã không đối xứng.

1. Giá trị pháp lý của chữ ký số 

Chữ ký số cần đáp ứng các điều mục sau đây về tính pháp lý để được công nhận

Chữ ký được khởi tạo khi chứng thư số có hiệu lực, và kiểm tra được bằng khóa công khai ghi trên chứng thư số có hiệu lực đó. 

Được hình thành bằng khóa bảo mật tương ứng với khóa công khai ghi trên chứng thư số do cơ quan có thẩm quyền cấp. Khóa bí mật chỉ thuộc sự kiểm soát của bên ký tại thời điểm ký. Khóa bảo mật và nội dung thông điệp dữ liệu chỉ đính kèm duy nhất với chủ thể ký kết khi chủ thể đó ký số thông điệp dữ liệu.

2. Đặc điểm chữ ký số 

2.1. Hình dạng chữ ký số 

Có hình dạng như một chiếc USB, chữ ký số còn được gọi với cái tên khác là USB Token. Thông tin về chủ sở hữu sẽ được mã hóa bên trong USB. Đây chính là thiết bị phần cứng để xây dựng cặp khóa và giúp lưu trữ thông điệp dữ liệu của khách hàng. 

2.2. Mã khóa công khai bảo mật tốt 

Chữ ký số được thiết kế dựa trên công nghệ mã khóa công khai tiên tiến nhất hiện nay RSA – người sử dụng sẽ có 1 cặp khóa gọi là keypair. Trong cặp khóa này có chứa khóa công khai public key và khóa bí mật private key. Điều này giúp các chủ nhân của chữ ký gia tăng được độ bảo mật, hạn chế những thành phần xấu lợi dụng chiếm đoạt chữ ký cho những mục đích không chính đáng. 

2.3. Khóa bí mật

Thuộc hệ thống cặp khóa trong chữ ký online. Đây là một loại khóa sử dụng mật mã password không đối xứng. Tiếp đó sẽ được các chuyên gia kỹ thuật dùng để tạo ra chữ ký cho bạn. 

2.4. Khóa công khai

Hay còn gọi là public key, có tác dụng kiểm tra chữ ký online đã được tạo bởi khóa bí mật. Khóa công khai cũng tương tự như loại khóa còn lại trong cặp thuộc hệ thống mật mã khóa không cân xứng. 

Công nghệ khóa cao được ứng dụng vào trong chữ ký online sẽ giúp khách hàng yên tâm hơn về độ bảo mật khi dùng loại chữ ký này. 

2.5. Ký số 

Sau khi tạo chữ ký, nhà lập trình sẽ đưa khóa bí mật vào chương trình phần mềm. Tại đây chữ ký số CKS được gắn những thông điệp dữ liệu và chức năng bảo mật dữ liệu tốt. 

2.6. Người ký 

Người ký là chủ sở hữu của chữ ký online này. Người ký sẽ sử dụng cặp khóa bí mật để truy cập vào chữ ký online. Sau đó ký số và dữ liệu đã được lập trình liên quan đến thông tin cá nhân, ảnh đại diện… để xác nhận thông điệp dữ liệu. 

2.7. Người nhận 

Người nhận chữ ký có thể là các cá nhân hoặc tổ chức kinh doanh, tổ chức xã hội, Nhà nước. Khi chữ ký được gửi tới thì người nhận có thể sử dụng chứng thư số của người ký để kiểm tra dữ liệu trong đó. Sau khi xác minh được đúng tài khoản tin cậy, thông tin đã chuẩn xác thì có thể tiến hành giao dịch. Chữ ký số chứa nhiều thông tin, hình ảnh sẽ giúp ích rất nhiều cho quá trình kiểm tra thông tin để giao dịch.

Đặc điểm lợi ích của chữ ký số

Cách khởi tạo chữ ký số 

Khởi tạo chữ ký bởi các nền tảng, thiết bị chuyên dụng do cơ quan được cấp phép chứng thực chữ ký số cung cấp. 

Chữ ký sau đó được gắn với hợp đồng cần được ký kết theo phương thức điện tử. 

Trên thực tế, chữ ký số hiếm được sử dụng trong các giao kết hợp đồng lớn và phức tạp, mà chủ yếu được sử dụng khi bên ký nộp tờ khai hải quan, tờ khai bảo hiểm xã hội, nộp thuế qua mạng, xuất hóa đơn điện tử hoặc khi cơ quan, cá nhân giao dịch qua hệ thống ngân hàng trực tuyến.

Lợi ích khi sử dụng chữ ký số 

Chữ ký điện tử hay chữ ký số đều rất dễ sử dụng, việc ký kết trực tuyến từ đó cũng nhanh chóng hơn cho tất cả các bên.

Đẩy nhanh tốc độ kinh doanh. Thay vì chờ đợi tài liệu được gửi bằng chuyển phát nhanh, hợp đồng của bạn có thể được ký và chuyển giao bằng chữ ký số hóa chỉ trong vài giây. 

Cải thiện độ chính xác của tài liệu. Người dùng có thể kích hoạt các trường bắt buộc, giúp tăng tỷ lệ hoàn thành hồ sơ lên 100%. Bạn cũng không cần phải theo dõi sát sao khách hàng hay đối tác để chờ họ ký hay gửi lại tài liệu nữa. 

Tiết kiệm thời gian và tiền bạc. Hợp đồng giấy truyền thống rất dễ bị lộn xộn, xáo trộn, nhất là nếu một hợp đồng có nhiều bên tham gia, gây lãng phí thời gian không cần thiết. Với phần mềm chữ ký điện tử, bạn có thể gửi tài liệu để ký, theo dõi tiến trình và lưu hồ sơ đã hoàn thành để tham khảo.

Mọi điểm tiện lợi đều có thể giúp nâng cao dịch vụ khách hàng. Với chữ ký điện tử, khách hàng của bạn sẽ có thể ký văn bản mọi lúc, mọi nơi trên mọi thiết bị. Công nghệ này giúp tương tác với doanh nghiệp của bạn nhanh hơn và dễ dàng hơn, điều này đặc biệt quan trọng đối với những khách hàng trẻ tuổi.

Cách thực hiện giao kết hợp đồng điện tử

Hợp đồng điện tử được hình thành như thế nào ?

Một hợp đồng được hình thành dựa trên tuyên bố về ý định được giải thích là lời đề nghị của bên A trong đó có đề xuất thiết lập hợp đồng, và tuyên bố về sự chấp nhận của bên B. Để một lời đề nghị có giá trị pháp lý, nó phải chứa đựng tất cả các yếu tố cần thiết của hợp đồng, gồm người chào hàng có ý định bị ràng buộc bởi lời đề nghị và lời đề nghị phải hướng đến bên kia. Các bên có thể thỏa thuận trực tiếp hoặc qua nhiều kênh khác nhau.

Đối với hợp đồng điện tử, việc kê khai của các bên sẽ được thể hiện thông qua các kênh điện tử. Các nhà kinh doanh đấu thầu hàng hóa hoặc dịch vụ của họ thông qua internet thường thiết lập hợp đồng thông qua trang web của họ. Trong bối cảnh này, sản phẩm hoặc dịch vụ bán trên trang web sẽ được coi như lời đề nghị cho bên kia. Thỏa thuận sẽ hình thành nếu bên còn lại nhấp vào mục “Tôi chấp nhận” theo các điều kiện chung được thông báo trên trang web. Một công cụ khác để thiết lập hợp đồng điện tử là thư điện tử.

Một hợp đồng điện tử được hình thành như thế nào ? Những điều quan trọng bạn cần biết khi kí kết hợp đồng điện tử ? FPT sẽ phân tích tính pháp lý cũng như quy trình hình thành của hợp đồng điện tử

Những điều cần lưu ý về thời gian, địa điểm và tính pháp lý  trong hợp đồng điện tử 

Thời gian và địa điểm nhận thông điệp dữ liệu trong hợp đồng điện tử nếu các bên tham gia giao dịch không có thỏa thuận khác, thì thời gian, địa điểm nhận thông điệp dữ liệu được xác định như sau: Thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định nếu bên nhận đã chỉ định một hệ thống thông tin. Hoặc thời điểm nhận là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của bên nhận nếu bên nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu.

Chủ thể tham gia có quyền trao đổi sử dụng phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, kỹ thuật số, điện tử, từ tính, quang học, điện từ, truyền dẫn không dây hoặc công nghệ tương tự trong giao kết và soạn thảo, thực hiện hợp đồng. Cần tuân thủ các quy tắc của Luật Giao dịch điện tử và Pháp luật về Hợp đồng trong cách thức giao kết và thực hiện hợp đồng điện tử.

Chủ thể tham gia giao kết có quyền trao đổi, thỏa thuận về yêu cầu kỹ thuật, xác thực các điều kiện bảo đảm tính vẹn toàn, bảo mật có liên quan đến hợp đồng điện tử đó. Giao kết hợp đồng điện tử là việc sử dụng thông điệp dữ liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá trình thực hiện. Trừ trường hợp chủ thể có thỏa thuận khác, trong giao kết và thực hiện hợp đồng, đề nghị giao kết và chấp nhận giao kết có thể được thực hiện thông qua thông điệp dữ liệu. 

Thông tin chi tiết về hợp đồng điện tử FPT.eContract, vui lòng liên hệ:

Công ty TNHH Hệ thống Thông tin FPT – FPT Information System

Tư vấn sản phẩm

Tổng đài 24/7: 1900.636.191- ext 1

Miền Bắc: 0934.583.499; 0919.626.829

Miền Nam: 0934.453.466; 0932.991.468

Email: FPT.eContract@fpt.com.vn

Hỗ trợ khách hàng

Tổng đài 24/7: 1900.636.191 – ext 3

Email: customersupport@fpt.com.vn

Chữ ký điện tử là gì? Các loại chữ ký điện tử

Chữ ký điện tử là gì? Các ví dụ về chữ ký điện tử? Chữ ký điện tử có tính pháp lý hay không? Các loại chữ ký điện tử trên thị trường hiện nay? Trong bài viết này, cùng FPT.eContract tìm hiểu chi tiết các vấn đề này.

Chữ ký điện tử là gì?

Theo Luật Giao dịch điện tử 2005, “chữ ký điện tử” có các đặc điểm sau: được tạo ra dưới dạng từ, chữ cái, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử; được kết hợp hoặc liên kết hợp lý với các hợp đồng điện tử (Ví dụ: ở định dạng PDF hoặc Word); có khả năng chứng thực người đã ký hợp đồng điện tử và xác nhận người đó đã chấp thuận nội dung của hợp đồng. 

Giá trị pháp lý của chữ ký điện tử

Theo Điều 24 Luật Giao dịch điện tử 2005, chữ ký điện tử sẽ có giá trị pháp lý khi thoả mãn các điều kiện sau:

Trong trường hợp pháp luật quy định văn bản cần có chữ ký:

  •  Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu

  • Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức, cần đảm bảo chữ ký điện tử đó có chứng thực và đáp ứng các điều kiện tại khoản 1 Điều 22 của Luật Giao dịch điện tử 2005

  • Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng
  • Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký
  • Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
  • Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

Các loại chữ ký điện tử 

cac-loai-chu-ky-dien-tu

Hiện nay, các bên có thể ký hợp đồng điện tử bằng chữ ký trực tuyến theo các cách phổ biến sau: Chữ ký số USB Token, Chữ ký số từ xa, Chữ ký số Smartcard, Chữ ký số HSM. 

1. Chữ ký số USB Token:

cac-loai-chu-ky-dien-tu

Đây là một trong các loại chữ ký điện tử truyền thống được sử dụng nhiều nhất hiện nay. Với chữ ký số USB Token, doanh nghiệp sử dụng USB Token – một loại thiết bị chứa các dữ liệu mã hóa và thông tin của doanh nghiệp, dùng để xác nhận thay cho chữ ký của doanh nghiệp đó trên các loại văn bản và tài liệu số.

Cách sử dụng chữ ký số USB Token khá đơn giản. Người dùng chỉ cần cắm USB Token vào máy tính, cài đặt các phần mềm cần thiết và thực hiện ký số trên các văn bản điện tử. Tuy nhiên, theo phương pháp này, doanh nghiệp sẽ không thể thực hiện ký số nếu không mang theo USB Token.

2. Chữ ký số từ xa

cac-loại-chu-ky-dien-tu

Khác với loại chữ ký USB Token truyền thống, Chữ ký số từ xa (hay còn gọi là remote signature, chữ ký số online) là loại chữ ký số kiểu mới sử dụng công nghệ điện toán đám mây để ký mà không cần sử dụng thêm bất cứ thiết bị nào như USB hay SIM.

Các doanh nghiệp có thể sử dụng chữ ký số từ xa ở bất cứ đâu, bất kỳ lúc nào, đảm bảo an toàn và tính pháp lý. Có thể nói chữ ký số từ xa chính là hình thức ký kết tiện lợi nhất trong các loại chữ ký điện tử hiện nay.

3. Chữ ký số HSM

HSM (viết tắt của Hardware Security Module) là một thiết bị vật lý được dùng để bảo vệ và quản lý các cặp khóa chứng thư số cho các ứng dụng có tính xác thực mạnh và xử lý mật mã. Về hình thức, HSM được sản xuất dưới dạng một card PCI cắm vào máy tính hoặc là một thiết bị phần cứng độc lập có kết nối internet. 

Nhìn chung, nguyên lý hoạt động của chữ ký số HSM  tương tự như USB Token. Để chữ ký số HSM có thể vận hành, chúng ta cần sử dụng thiết bị phần cứng HSM có chứa cặp khóa (khóa công khai và khóa bí mật) để xác nhận danh tính người dùng. Dữ liệu được mã hóa trong HSM được bảo mật an toàn, không thể nhân bản, sao chép hay làm giả. Tuy nhiên, nếu như chữ ký số USB Token chỉ được sử dụng như một loại hình offline, phải cắm USB token vào máy tính mới có thể thực hiện ký số, thì chữ ký số HSM lại linh hoạt hơn khi có thể phát huy tính năng ở môi trường trực tuyến. 

4. Chữ ký số Smartcard

Chữ ký số Smart Card là loại chữ ký số được thiết lập sẵn trên smart card (thẻ thông minh), phổ biến nhất là SIM điện thoại di động do các nhà mạng phát hành. Việc sử dụng chữ ký số này có thể tiến hành ngay trên thiết bị di động cá nhân mà không phụ thuộc vào Internet. Tuy nhiên, trường hợp người dùng có sim nằm ngoài vùng phủ sóng của nhà mạng, hoặc đang đi công tác nước ngoài thì không thể thực hiện ký số được.

Doanh nghiệp nên lựa chọn loại chữ ký điện tử nào?

Nếu xét về tính tiện lợi và nhanh chóng, giải pháp chữ ký số từ xa sẽ là lựa chọn tối ưu hơn hết. Ngược lại, doanh nghiệp muốn tiết kiệm chi phí có thể cân nhắc phương án ký số trực tiếp thông qua USB Token.

Trên đây là một số thông tin quan trọng về chữ ký điện tử và các loại chữ ký điện tử. Trước khi tạo chữ ký điện tử, người dùng nên cân nhắc các yếu tố để lựa chọn hình thức phù hợp nhất, cũng như tìm kiếm nhà cung cấp dịch vụ chữ ký số uy tín để có được trải nghiệm sử dụng tốt nhất.

Là một trong những đơn vị cung cấp giải pháp đầu tiên và dẫn đầu thị trường về hợp đồng điện tử và ký số, sở hữu chứng chỉ bảo mật cấp cao và đảm bảo quy định pháp lý. FPT.eContract là nhà cung cấp dịch vụ liên quan đến hợp đồng điện tử hàng đầu dành cho cá nhân, doanh nghiệp Việt Nam. Nếu có bất kỳ thắc mắc gì liên quan đến chữ ký số và hợp đồng điện tử, đừng ngần ngại liên hệ ngay với chúng tôi để được tư vấn và demo miễn phí.

>> ĐĂNG KÝ NHẬN TƯ VẤN MIỄN PHÍ