Chữ ký số cá nhân là gì? Dịch vụ chữ ký số là gì?
Căn cứ theo khoản 12 Điều 3 Luật Giao dịch điện tử 2023 có quy định như sau:
Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
13. Chứng thư chữ ký điện tử là thông điệp dữ liệu nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. Chứng thư chữ ký điện tử đối với chữ ký số được gọi là chứng thư chữ ký số.
Như vậy, có thể giải thích chữ ký số cá nhân là một dạng chữ ký điện tử được tạo ra dựa trên hệ thống mật mã không đối xứng, giúp xác thực danh tính của cá nhân trong môi trường giao dịch điện tử. Chữ ký số có giá trị pháp lý tương đương với chữ ký tay của cá nhân theo Luật Giao dịch điện tử 2023.
Mặt khác, dịch vụ chữ ký số là dịch vụ cung cấp cho phép người dùng tạo và sử dụng chữ ký số để thực hiện các giao dịch điện tử an toàn và hợp pháp.
Tuy nhiên, tại các văn bản quy phạm pháp luật điều chỉnh nội dung chữ ký số thì tên gọi chuẩn pháp lý của dịch vụ chữ ký số là dịch vụ chứng thực chữ ký số công cộng (đối với chữ ký số cộng cộng) hoặc dịch vụ chứng thực chữ ký số chuyên dùng công vụ (đối với chữ ký số chuyên dùng công vụ).
Dịch vụ này được cung cấp bởi các tổ chức được cấp phép bởi Bộ Thông tin và Truyền thông, đảm bảo tính bảo mật, tin cậy và tính pháp lý cho các giao dịch.
Quy định về chữ ký số cá nhân năm 2024 như thế nào?
Theo Luật Giao dịch điện tử 2023, quy định về chữ ký số cá nhân năm 2024 bao gồm các nội dung sau:
[1] Chữ ký số cá nhân có phạm vi sử dụng như sau:
– Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng.
– Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.
(Theo khoản 1 Điều 22 Luật Giao dịch điện tử 2023)
[2] Chữ ký số cá nhân phải đảm bảo các yêu cầu sau:
– Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu.
– Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận.
– Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký.
– Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
– Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
– Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.
(Theo khoản 3 Điều 22 Luật Giao dịch điện tử 2023)
[3] Giá trị pháp lý của chữ ký số cá nhân.
– Không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng chữ ký điện tử.
– Chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản giấy.
– Trường hợp pháp luật quy định văn bản phải được cơ quan, tổ chức xác nhận thì yêu cầu đó được xem là đáp ứng đối với một thông điệp dữ liệu nếu thông điệp dữ liệu đó được ký bằng chữ ký số của cơ quan, tổ chức đó.
(Theo Điều 23 Luật Giao dịch điện tử 2023)
Dịch vụ chứng thực chữ ký số công cộng được quy định như thế nào?
Theo quy định Điều 33 Luật Giao dịch điện tử 2023, dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng được quy định cụ thể như sau:
– Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định Luật Giao dịch điện tử 2023.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện các hoạt động sau đây:
+ Phát hành chứng thư chữ ký số công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu.
+ Thu hồi chứng thư chữ ký số công cộng.
+ Kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ kỹ số công cộng.
+ Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng.
+ Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số công cộng.
– Chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
Nguồn Thư Viện Pháp Luật