Khái niệm chữ ký điện tử được nhắc đến khá nhiều hiện nay. Để quy định các nguyên tắc về chữ ký điện tử thì Ủy ban Liên hiệp quốc về Luật thương mại quốc tế đã ban hành Luật mẫu về chữ ký điện tử. Vậy các quy định cụ thể về Luật mẫu về chữ ký điện tử như thế nào?
Mục lục bài viết
1. Khái quát về chữ ký điện tử:
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Trong đó, “Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.”
Nếu so sánh khái niệm về chữ ký điện tử theo quy định của pháp luật Việt Nam với quy định của pháp luật một số nước thì khái niệm về chữ ký điện tử của Việt Nam đã rõ ràng, cụ thể nhưng lại không rườm rà. Chẳng hạn, trong Luật Chữ ký điện tử của Trung Quốc chỉ quy định chung chung là: “chữ ký diện tử là dữ liệu điện tử”, mặt khác trong luật lại không đưa ra định nghĩa thế nào là dữ liệu điện tử, còn trong Luật Chữ ký số của Malaysia lại quy định: “chữ ký số là sử dụng kỹ thuật mặt mã phi đối xứng để làm biến đổi một thông điệp”, cách quy định như vậy vừa phức tạp lại vừa không đáp ứng được sự phát triển nhanh chóng của khoa học kỹ thuật. Mặc dù vậy, khái niệm chữ ký điện tử mà pháp luật Việt Nam đưa ra đã đáp ứng được yêu cầu của một chữ ký điện tử là xác định được người ký và xác nhận sự chấp thuận của người ký đối với nội dung của thông điệp điện tử.
– Điều kiện bảo đảm an toàn cho chữ ký điện tử
Cũng giống như đa số các nước, điều kiện bảo đảm an toàn cho chữ ký điện tử đã được Luật Giao dịch điện tử quy định tương đối chặt chẽ:
“Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thoả thuận và đáp ứng được các điều kiện sau đây:
– Dữ liệu tạo chữ kỷ điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng.
– Dữ liệu tạo chữ ký điện tử chi thuộc sự kiểm soát của người ký tại thời điểm ký,
Mọi sự thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
– Mọi sự thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.”
Đối với các điều kiện bảo đảm an toàn cho chữ ký điện tử thì có thể thấy sự tương thích của pháp luật Việt Nam với pháp luật của các nước, theo pháp luật Việt Nam các bên có quyền thoả thuận quy trình kiểm tra an toàn đối với chữ ký điện tử nhưng phải thoả mãn các điều kiện cơ bản do pháp luật quy định nhằm đảm bảo yêu cầu xác thực của chữ ký điện tử.
2. Luật mẫu về chữ ký điện tử là gì?
Luật mẫu về chữ ký điện tử trong tiếng Anh được gọi là Model Law on Electronic Signatures – MLES, Luật này được Ủy ban Liên hiệp quốc về Luật thương mại quốc tế (UNCITRAL) ban hành vào ngày 5-7-2001 với các mục đích đem lại một khuôn khổ pháp lí điều chỉnh đối với việc sử dụng chữ ký điện tử để phục vụ cho các hoạt động thương mại điện tử đối với các chủ thể tham gia hoạt động thương mại điện tử.
Theo sự ban hành Luật mẫu này thì Luật mẫu về chữ ký điện tử được hiểu là tiêu chuẩn đánh giá kỹ thuật giữa chữ ký điện tử và chữ ký viết tay, nguyên tắc của việc chữ ký điện tử.
3. Vai trò của Luật mẫu về chữ ký điện tử:
– Về phương thức tiếp cận của Luật mẫu: Luật mẫu về chữ ký điện tử tiếp cận các vấn đề công nghệ một cách trung lập và khách quan, do đó mà Luật mẫu về chữ ký điện tử tránh sử dụng những từ ngữ kĩ thuật chuyên ngành dễ gây hiểu lầm cho người áp dụng, người đọc luật.
– Luật mẫu về chữ ký điện tử là tổng hợp các quy định cơ bản để xác định trách nhiệm và nghĩa vụ của người ký, người nhận và bên thứ ba tham gia vào quá trình ký điện tử trong quá trình thực hiện các hoạt động thương mại điện tử của các chủ thể.
– Với vai trò là luật mẫu nên Luật mẫu về chữ ký điện tử còn là nguồn luật tham khảo chung cho các quốc gia về điều chỉnh chữ ký điện tử trong các thông điệp dữ liệu để có thể phù hợp với các quốc gia khi tiến hành các hoạt động thương mại điện tử. Bên cạnh Luật mẫu về chữ ký điện tử thì các quốc gia cũng ban hành những văn bản quy phạm pháp luật riêng của quốc gia mình để thực hiện điều chỉnh chữ ký số phù hợp với pháp luật của quốc gia mình.
– Với vai trò là một luật mẫu quy định về chữ ký điện tử và luật mẫu này được chấp nhận về mặt giá trị pháp lí theo quy định của Ủy ban liên hiệp quốc nên Luật mẫu về chữ ký điện tử đã giúp cho hoạt động thương mại giữa các quốc gia ngày càng phát triển về cả quy mô lẫn giá trị của chữ ký điện tử đối với hoạt động thương mại điện tử.
Việc chấp nhận về mặt giá trị pháp lí của chữ ký điện tử cũng đồng nghĩa với việc chấp nhận giá trị pháp lí của các hợp đồng điện tử dựa trên các chữ ký điện tử để thực hiện các giao dịch liên quan đến hoạt động thương mại điện tử.
– Luật mẫu về chữ ký điện tử với vai trò là luật mẫu đã cung cấp các tiêu chuẩn để nhận ra đâu là chữ ký điện tử về mặt pháp lí mà không quan tâm tới công nghệ được sử dụng nhằm mục đích phân biệt được các chữ ký điện tử có giá trị để thực hiện các giao dịch.
4. Nhược điểm của chữ ký điện tử:
– Mất tính xác thực: Cũng giống như chữ ký tay, ý nghĩa pháp lý của chữ ký điện tử là ở tỉnh xác thực của nó. Tính xác thực của chữ ký điện tử được thể hiền ở hai khóa canh, là xác định được người đã ký chữ kỳ điện tử và thể hiện sự chấp thuận của người ký đối với nội dung của thông điện dữ liệu. Rủi ro xảy ra đối với tính xác thức của chữ kỳ điên tử sẽ làm cho việc xác định người kỳ chứ kỹ diện tử không thể thực hiện được hoặc không thể hiện rõ ràng sự chấp thuận của người ký chữ ký điện tử đối với nội dung của thông điền dữ liệu. Nguyên nhân của rủi ro này có thể do người kỳ hoặc do các yếu tố kỹ thuật.
Nguyên nhân do người kỷ có thể kể đến như: Người kỳ có thể có ý tạo ra chữ ký điền tử giá để thực hiện hành vi lừa đảo trên mạng hoặc cũng có thể người kỳ đã sử dụng chữ ký không an toàn.
Ngoài ra, một số lỗi kỹ thuật cũng có thể làm mất đi tính xác thực của chữ ký điện tử, chẳng hạn như: Đường truyền bị lỗi, phần mềm bị khi, hệ thống máy tính bị trục trặc hoặc do bị virus,
Đủ cho nguyên nhân là người ký hay do kỹ thuật, khi tính xác thực của chữ ký điện tử không có thì chữ ký điện tử đó cũng không có giá trị về mặt pháp lý. Điều này sẽ làm ảnh hưởng trực tiếp đến lợi ích của các chủ thể thực hiện giao dịch điện tử. Vấn đề này càng trở nên nghiêm trọng đối với các nước mà người dân có trình độ về công nghệ thông tin còn hạn chế như ở nước tại Điều này sẽ là một trong những nguyên nhân làm mất lòng tin vào sự an toàn khi sử dụng chữ ký điện tử trong các giao dịch điện tử.
– Lộ khóa bí mật
Bên cạnh việc rủi ro đối với tính xác thực thi chữ ký điện tử còn có tủi to khác đó là 10 khoá bí mật. Mặc dù trong Luật Giao dịch điện tử năm 2005 của Việt Nam không quy định loại công nghệ để tạo ra chữ ký điện tử, nhưng để đảm bảo yêu cầu an toàn , chữ ký điện tử với trình độ khoa học kỹ thuật hiện nay thì sẽ sử dụng hệ thống mặt mã phi đối xứng để tạo ra và kiếm tra chữ ký điện tử, điều này cũng phù hợp với xu thế chung của các nước trên thế giới. Hệ thống mặt mã phi đối xửng có khả năng tạo được cấp khoá bao gồm khoá bí mật và khoá công khai. Trong đó, khoá bí mật được dùng để tạo ra chữ ký điện tử, còn khoá công khi được sử dụng để kiểm tra chữ ký điện tử đang tạo bởi khoa bị mất tương ứng trong cặp khóa.