04 quy định về chữ ký số bạn nhất định phải nắm rõ

04 quy định về chữ ký số bạn nhất định phải nắm rõ

Chữ ký điện tử và chữ ký số là hai thuật ngữ khá quen thuộc đối với mỗi cá nhân/doanh nghiệp/tổ chức, đặc biệt trong bối cảnh các giao dịch điện tử diễn ra ngày càng phổ biến như hiện nay. Tuy nhiên, không phải ai cũng nắm rõ các quy định, điều luật và tiêu chuẩn để ứng dụng chữ ký điện tử và chữ ký số sao cho đúng. Bài viết dưới đây là tổng hợp các quy định về chữ ký số, chữ ký điện tử, mời bạn đọc cùng theo dõi.

1. Quy định về chữ ký số: giá trị pháp lý

Theo quy định tại điều 8 Nghị định 130/2018/NĐ-CP, chữ ký số sẽ có giá trị pháp lý khi:

Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.”

Như vậy, nếu chữ ký số không đáp ứng đủ các điều kiện tối thiểu này thì chữ ký số đó không được công nhận giá trị pháp lý. Việc sử dụng những loại chữ ký số này sẽ khiến người dùng có nguy cơ gặp rủi ro về mặt pháp lý do không tuân thủ theo quy định của pháp luật.

2. Quy định về điều kiện đảm bảo an toàn cho chữ ký số

Được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau cung cấp:

– Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng

Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký
Như vậy, trước khi quyết định mua chữ ký số, người dùng cần tìm hiểu kỹ lưỡng xem chữ ký số đó có đảm bảo đủ điều kiện an toàn hay không, nếu không chữ ký số sẽ bị coi là không hợp lệ và không có giá trị pháp lý.

3. Thông tư 01/2019/TT-BNV hướng dẫn sử dụng chữ ký số trên văn bản điện tử

Thông tư 01/2019/TT-BNV của Bộ Nội vụ được ban hành áp dụng cho các doanh nghiệp, cơ quan nhà nước. Tuy nhiên, các doanh nghiệp, cơ quan, tổ chức không thuộc nhà nước được khuyến khích thực hiện theo các quy định áp dụng trong Thông tư này.

Thông tư 01 của Bộ Nội vụ sẽ hướng dẫn doanh nghiệp và các cơ quan nhà nước ký số trên văn bản điện tử một cách chính xác nhất theo những tiêu chuẩn về:
– Hình thức và thông tin hiển thị của chữ ký số
– Vị trí của chữ ký số trên văn bản điện tử
– Quy trình ký số trên văn bản điện tử

Để đảm bảo thao tác ký được đồng nhất, chuẩn xác theo quy định của pháp luật, doanh nghiệp nên áp dụng các quy định được hướng dẫn chi tiết trong Thông tư 01 này.

4. Tiêu chuẩn ký số từ xa bắt buộc áp dụng theo Thông tư 16

Thông tư 16/2019/TT-BTTTT ban hành ngày 5/12/2019 quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa. Theo đó, Thông tư này quy định các đơn vị cung cấp dịch vụ chữ ký số từ xa phải đáp ứng 7 tiêu chuẩn bắt buộc khi áp dụng mô hình ký số trên thiết bị di động và ký số từ xa, bao gồm:

– Tiêu chuẩn mật mã và chữ ký số
– Tiêu chuẩn thông tin dữ liệu
– Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số
– Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số
– Tiêu chuẩn kiểm tra trạng thái chứng thư số
– Tiêu chuẩn bảo mật cho HSM quản lý khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số
– Tiêu chuẩn hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số của khách hàng.

Để chọn được loại chữ ký số từ xa tốt nhất, doanh nghiệp cần xem xét kỹ những tiêu chuẩn này, sau đó kiểm tra xem liệu nhà cung cấp chữ ký số có đáp ứng được những điều kiện cơ bản về tiêu chuẩn kỹ thuật này hay không. Việc trang bị những kiến thức, thông tin cần thiết cho mình là một việc mà mọi doanh nghiệp đều nên làm để tránh gặp phải rủi ro trong quá trình sử dụng chữ ký số.

Trên đây là những quy định về chữ ký điện tử, quy định về chữ ký số mà bất kỳ doanh nghiệp hay kế toán nào cũng cần nắm rõ để trang bị cho mình những hiểu biết nhất định trong quá trình tìm hiểu và sử dụng, tránh gặp phải những sai lầm, rắc rối không đáng có.

————————

CÔNG TY CỔ PHẦN NEWCA
Tổng đài CSKH: 1900 2066
Hotline: 0936 208 068
Website: https://newca.vn/
Email: support@newca.vn