Chữ ký điện tử và chữ ký số có khác nhau không?
Chữ ký điện tử và chữ ký số có khác nhau không?
Thời đại 4.0 bùng nổ với cuộc cách mạng chuyển đổi số mạnh mẽ tại VIệt Nam thì hiện nay chữ ký điện tử và chữ ký số được ứng dụng phổ biến tại hầu hết các lĩnh vực. Với tính năng nhanh gọn, bảo mật cao và tích hợp được nhiều thông tin.
Tuy nhiên, khi nhắc đến chữ ký số và chữ ký điện tử nhiều người vẫn còn nhầm lẫn giữa các thuật ngữ này và cách sử dụng của chúng. Vậy, hai loại chữ ký này có khác nhau không?
1. Chữ ký điện tử và chữ ký số là gì?
1.1 Chữ ký điện tử
Căn cứ khoản 1 Điều 21 Luật Giao dịch điện tử 2005 giải thích chữ ký điện tử là loại chữ ký được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử.
Theo đó, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Do đó, chữ ký điện tử là một dạng thông tin được đi kèm theo dữ liệu. Dữ liệu đó có thể là: văn bản, video hoặc hình ảnh, mục đích chính của chữ ký điện tử là xác định người chủ của dữ liệu đó.
2.2 Chữ ký số
Còn đối với chữ ký số được quy định là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa.
– Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Chữ ký số được quy định tại khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP
Hai khái niệm chữ ký số và chữ ký điện tử thường được dùng thay thế cho nhau mặc dù chúng không hoàn toàn có cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số).
2. Điều kiện đảm bảo an toàn chữ ký điện tử và chữ ký số
2.1 Điều kiện đảm bảo an toàn của chữ ký điện tử
Theo Điều 22
Luật Giao dịch điện tử 2005
về điều kiện để bảo đảm an toàn cho chữ ký điện tử được quy định như sau:
Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng an toàn do các bên giao dịch thỏa thuận và đáp ứng được 04 điều kiện sau đây:
– Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng.
– Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
– Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện.
– Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn 04 quy định nêu trên.
2.2 Điều kiện đảm bảo an toàn của chữ ký số
Đối với chữ ký số căn cứ Điều 9
Nghị định 130/2018/NĐ-CP
về điều kiện đảm bảo an toàn chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
(1) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
(2) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40
Nghị định 130/2018/NĐ-CP
.
(3) Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
3. Giá trị pháp lý của chữ ký điện tử và chữ ký số
Giá trị pháp lý của 02 loại chữ ký này cực kỳ quan trọng trong các giao dịch điện tử vì nó thể hiện việc xác thực người ký và có trách nhiệm với giao dịch mà mình thực hiện như các giao dịch văn bản thông thường.
3.1 Giá trị pháp lý của chữ ký điện tử
Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
– Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu.
– Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22
Luật Giao dịch điện tử 2005
và chữ ký điện tử đó có chứng thực.
3.2 Giá trị pháp lý của chữ ký số
Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9
Nghị định 130/2018/NĐ-CP
.
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9
Nghị định 130/2018/NĐ-CP
.
Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V
Nghị định 130/2018/NĐ-CP
có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
Như vậy, chữ ký điện tử và chữ ký số là hai loại chữ ký khác nhau chỉ là được thực hiện trên môi trường điện tử. Ngoài ra, chữ ký số còn được xem là tập con của chữ ký điện tử và chữ ký điện tử được thể hiện dưới dạng người dùng có thể sử dụng được còn chữ ký số không được sử dụng bằng các hình thức thông thường.