4 điểm khác nhau chữ ký điện tử và chữ ký số

  • 08/05/2022
  • [post-views]

Chữ ký điện tử và chữ ký số là 2 khái niệm khiến nhiều người nhầm lẫn. Thực tế, chữ ký điện tử bao gồm chữ ký số, hay chữ ký số còn được xem là tập con của chữ ký điện tử. Cùng tìm hiểu các điểm giống và khác nhau giữa chữ ký điện tử và chữ ký số với FPT.eContract trong bài viết sau đây.

1. Chữ ký điện tử và chữ ký số là gì?

chu-ky-dien-tu-va-chu-ky-so

1.1 Chữ ký điện tử 

Theo Luật Giao dịch điện tử 2005, “chữ ký điện tử” có các đặc điểm sau: được tạo ra dưới dạng từ, chữ cái, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử; được kết hợp hoặc liên kết hợp lý với các hợp đồng điện tử (Ví dụ: ở định dạng PDF hoặc Word); có khả năng chứng thực người đã ký hợp đồng điện tử và xác nhận người đó đã chấp thuận nội dung của hợp đồng. 

2.2 Chữ ký số 

Còn chữ ký số được quy định là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
  • Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa.
  • Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Như vậy, chữ ký số và chữ ký điện tử không hoàn toàn có cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử, nói cách khác, chữ ký điện tử bao hàm chữ ký số.

2. Điều kiện đảm bảo an toàn chữ ký điện tử và chữ ký số

2.1 Điều kiện đảm bảo an toàn của chữ ký điện tử

Được quy định ở điều 22 Luật Giao dịch điện tử 2005, chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng an toàn do các bên giao dịch thỏa thuận và đáp ứng được 04 điều kiện sau đây:
 
– Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng.
 
– Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
 
– Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện.
 
– Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
 
Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn 04 quy định nêu trên.

2.2 Điều kiện đảm bảo an toàn của chữ ký số

Đối với chữ ký số căn cứ Điều 9 Nghị định 130/2018/NĐ-CP về điều kiện đảm bảo an toàn chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
(1) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
(2) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 Nghị định 130/2018/NĐ-CP.
(3) Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

3. Giá trị pháp lý của chữ ký điện tử và chữ ký số

Giá trị pháp lý của 02 loại chữ ký này cực kỳ quan trọng trong các giao dịch điện tử vì nó thể hiện việc xác thực người ký và có trách nhiệm với giao dịch mà mình thực hiện như các giao dịch văn bản thông thường.

3.1 Giá trị pháp lý của chữ ký điện tử

Theo Điều 24 Luật Giao dịch điện tử 2005, chữ ký điện tử sẽ có giá trị pháp lý khi thảo mãn các điều kiện sau:

Trong trường hợp pháp luật quy định văn bản cần có chữ ký:

  •  Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu

  • Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức, cần đảm bảo chữ ký điện tử đó có chứng thực và đáp ứng các điều kiện tại khoản 1 Điều 22 của Luật Giao dịch điện tử 2005

  • Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng
  • Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký
  • Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
  • Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

Như vậy, chữ ký điện tử có giá trị pháp lý và khi đáp ứng điều kiện an toàn, chữ ký điện tử có thể thay thế chữ ký tay hay con dấu của cá nhân, doanh nghiệp khi giao dịch trên môi trường điện tử.

3.2 Giá trị pháp lý của chữ ký số

Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định 130/2018/NĐ-CP (đã đề cập ở mục 2.2)
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định 130/2018/NĐ-CP (đã đề cập ở mục 2.2)

Như vậy, chữ ký số được pháp luật công nhận là có giá trị pháp lý như chữ ký tay và con dấu truyền thống thông thường khi đáp ứng các điều kiện được quy định.

3. Điểm giống và khác nhau giữa chữ ký điện tử và chữ ký số

chu-ky-dien-tu-va-chu-ky-so

2.1. Sự giống nhau giữa chữ ký điện tử và chữ ký số

Cả chữ ký điện tử và chữ ký số đều có giá trị pháp lý và được pháp luật cho phép sử dụng để thay thế cho chữ ký tay và con dấu của cá nhân, tổ chức, doanh nghiệp khi giao dịch trên môi trường điện tử.

2.2. Sự khác nhau giữa chữ ký điện tử và chữ ký số

Mặc dù đều có giá trị pháp lý nhưng chữ ký điện tử và chữ ký số vẫn có những sự khác nhau như sau:

  Chữ ký điện tử Chữ ký số
Khái niệm/Bản chất Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử.
Có thể hiểu là bất kỳ biểu tượng, hình ảnh, quy trình nào được đính kèm tài liệu/ hợp đồng biểu thị danh tính của người ký và hành động đồng ý với nó.
Chữ ký số được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Có thể được hình dung như một con dấu điện tử, được mã hóa và xác định danh tính người thực sự ký nó
Tính bảo mật Không sử dụng mã hóa. Chữ ký dễ bị giả mạo Được mã hóa bởi hệ thống mật mã không đối xứng với khóa bí mật và khóa công khai. Độ bảo mật cao, khó bị sao chép, giả mạo hay thay đổi
Cách tạo lập Có thể được tạo nên bằng cách scan hình ảnh, tạo bằng các website trực tuyến… Người dùng cần đăng ký sử dụng dịch vụ của các tổ chức cung cấp dịch vụ chứng thực chữ ký số.
Cách sử dụng Người dùng sẽ chèn chữ ký điện tử vào văn bản, tài liệu cần ký mà không qua các thiết bị mã hóa. Người dùng cần kết nối USB Token, nhập mã PIN bảo mật và tiến hành ký số tại vị trí cần ký theo nhu cầu sử dụng.
Xác nhận Không có quy trình xác nhận cụ thể Được xác nhận bởi các cơ quan chứng nhận tin cậy hoặc nhà cung cấp dịch vụ ủy thác.

Qua đây có thể nhận thấy, chữ ký điện tử có khởi tạo đơn giản và sử dụng dễ dàng hơn. Tuy nhiên, chữ ký số lại có độ bảo mật cao hơn và giúp bảo vệ lợi ích người dùng tốt hơn – đây là điều kiện quan trọng nhất khi tiến hành giao dịch điện tử. Do đó, chữ ký số được khuyến nghị sử dụng khi ký kết điện tử.

Để sử dụng chữ ký số, người dùng cần đăng ký dịch vụ được cấp bởi các đơn vị cung cấp chữ ký số trên thị trường được Bộ thông tin và Truyền thông cấp phép. Trong đó, FPT là 1 trong những đơn vị cung cấp dịch vụ chứng thực chữ ký số công cộng uy tín, đầy đủ pháp lý trên thị trường. Nếu có bất kỳ thắc mắc gì liên quan đến chữ ký số và hợp đồng điện tử, đừng ngần ngại liên hệ ngay với chúng tôi để được tư vấn và demo miễn phí.

>> ĐĂNG KÝ NHẬN TƯ VẤN MIỄN PHÍ

TAGS

Tin liên quan

Ngày đáo hạn hợp đồng bảo hiểm là gì và thủ tục đáo hạn bảo hiểm

Trong hợp đồng bảo hiểm (HĐBH) thường có ghi thời gian đáo hạn. Thời gian này được thỏa thuận giữa doanh nghiệp bảo hiểm và bên mua. Vậy ngày đáo hạn hợp đồng bảo hiểm là gì? Thủ tục đáo hạn bảo hiểm như thế nào và cách tính tiền đáo hạn HĐBH ra sao? […]

Điểm nổi bật của giải pháp eKYC ứng dụng trong ngành ngân hàng, tài chính

Tại Việt Nam, từ ngày 5/3/20121 tất cả ngân hàng chính thức được áp dụng phương thức định danh trực tuyến để mở tài khoản online cho khách hàng. Từ tháng 7/2020 đã có nhiều ngân hàng triển khai giải pháp eKYC. Các ngân hàng đã triển khai eKYC cho biết, hoạt động kinh doanh […]

Hợp đồng điện tử và các quy định về pháp luật liên quan đến hợp đồng điện tử

Hợp đồng điện tử là gì?  Hợp đồng điện tử là một hợp đồng kỹ thuật số được tạo và ký kết bằng kỹ thuật số. Hợp đồng điện tử có thể được tạo trực tuyến để gửi qua email cho bên liên quan để cho phép họ ký hợp đồng điện tử thông qua […]