CHỮ KÝ ĐIỆN TỬ VÀ CHỮ KÝ SỐ THEO PHÁP LUẬT VIỆT NAM
Theo Luật Giao Dịch Điện Tử, chữ ký điện tử được định nghĩa là được tạo ra dưới dạng từ, chữ viết, chữ số, ký hiệu, âm thanh hoặc dưới dạng khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô ghích với thông điệp dữ liệu và có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự đồng ý của người đó với nội dung thông điệp dữ liệu được ký.
Theo Điều 24.1 của Luật Giao Dịch Điện Tử, chữ ký điện tử của một cá nhân được gắn vào thông điệp dữ liệu sẽ có giá trị pháp lý tương đương với chữ ký của cá nhân đó được gắn với một tài liệu bằng văn bản nếu:
· Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung của thông điệp dữ liệu; và
· Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
Như vậy, nếu người dùng là cá nhân của trang web thương mại điện tử, có thể được xác minh bằng tên người dùng, mật khẩu và các phương tiện xác minh khác (ví dụ: mã OTP), nhấp vào nút xác nhận đơn đặt hàng trực tuyến thì hành động đó có thể được coi là tạo và gắn chữ ký điện tử vào đơn đặt hàng trực tuyến của người dùng cá nhân. Điều này là bởi:
Các yếu tố của
chữ ký điện tử |
Phân tích về hành
động cá nhân |
Được
tạo ra dưới dạng từ, chữ viết, chữ
số, ký hiệu, âm thanh hoặc ở dạng khác bằng
phương tiện điện tử. |
Các
nút của “Đồng ý” hoặc “Ok” trong các mẫu
đơn đặt hàng trực tuyến tồn tại
dưới dạng các từ và được tạo bằng
các phương tiện điện tử. Trang web
thương mại điện tử có thể đủ
điều kiện được coi là phương tiện
điện tử theo Luật Giao Dịch Điện Tử.
Điều này là bởi phương tiện điện
tử được định nghĩa là một
“phương tiện hoạt động dựa trên công
nghệ điện, điện tử, kỹ thuật số,
từ tính, không dây, quang học, điện từ hoặc
công nghệ tương tự“. |
Liên
kết với một thông điệp dữ liệu |
Từng
đơn đặt hàng trực tuyến có thể hội
đủ điều kiện như là một “thông điệp
dữ liệu” . Theo Luật
Giao Dịch Điện Tử, thông điệp dữ liệu
được định nghĩa là thông tin được
tạo ra, gửi đi, nhận và lưu trữ bằng
phương tiện điện tử. Do đơn hàng
trực tuyến được tạo và lưu trữ
thông qua hệ thống của trang web thương mại
điện tử, đơn đặt hàng trực tuyến
được coi như một thông điệp dữ liệu
theo luật. Có lẽ, mỗi lần người dùng cá
nhân chọn nhấn các nút “Đồng ý” hay “OK” khi sử dụng hệ thống
đặt hàng của trang web thương mại điện
tử có thể chứng minh rằng việc lựa chọn
nhấn đó được liên kết với một
đơn đặt hàng cụ thể. |
Có
khả năng xác minh người đã ký thông điệp
dữ liệu |
Để
một cá nhân chọn các nút “Đồng ý” hoặc “Ok” khu
sử dụng hệ thống đặt hàng của trang
web thương mại điện tử, cá nhân đó phải
đăng nhập vào hệ thống đặt hàng của
trang web thương mại điện tử bằng ID
và mật khẩu của người dùng. Do đó, có thể
xác minh cá nhân đã chấp nhận đơn đặt
hàng trực tuyến. |
Có
khả năng xác minh sự chấp thuận của
người ký đó với nội dung của thông điệp
dữ liệu được ký. |
Các
từ “Đồng ý” hoặc “Ok” có thể lập luận
là mang ý nghĩa chấp thuận Do đó, nếu hệ thống
trang web có thể xác minh rằng các cá nhân chọn các nút
“Đồng ý” và “OK” thì hệ thống trang web cũng có
thể xác minh sự chấp thuận của cá nhân về
nội dung của thông điệp dữ liệu theo yêu cầu
của pháp luật. |
Luật Giao Dịch Điện Tử định nghĩa người ký chữ ký điện tử có nghĩa là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình về thông điệp dữ liệu được ký. Chương trình ký điện tử được định nghĩa là một chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, các chương trình máy tính khác nhằm tạo ra chữ ký một điện tử đặc trưng cho người ký thông điệp dữ liệu. Hệ thống trang web được thiết kế cho phép người dùng đăng nhập và chấp thuận nội dung của Đăng ký có thể được coi là chương trình ký điện tử. Như vậy, người dùng cá nhân, bằng việc sử dụng hệ thống trang web thông qua ID và mật khẩu người dùng của mình để tạo hoặc xác minh nội dung của đơn đặt hàng trực tuyến, dường như đủ điều kiện là người ký chữ ký điện tử theo Luật Giao Dịch Điện Tử.
Mặt khác, theo Nghị Định 130/2018, chữ ký số được định nghĩa là “một loại chữ ký điện tử” được tạo bằng sự chuyển đổi thông điệp dữ liệu sử dụng một hệ thống mật mã không đối xứng, theo đó người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
· Việc biến đổi như vậy có được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa hay không; và
· Thông điệp dữ liệu liệu đã bị thay đổi kể từ khi biến đổi.
Chữ ký điện tử được tạo bởi một người dùng cá nhân sử dụng hệ thống trang web không phải là chữ ký điện tử vì nó không bao gồm bất kỳ cặp khóa nào.