Chữ ký số – giải pháp bảo mật an toàn trong giao dịch điện tử

18

Chữ ký số được xem là chữ ký điện tử an toàn do được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số, đồng thời khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

Theo Ngân hàng Nhà nước, cuối tháng 9/2018, Chính phủ đã ban hành Nghị định số 130/2018 quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.

Nghị định này có hiệu lực thi hành kể từ ngày 15/11/2018, đối với các tổ chức cung cấp dịch vụ chứng thực chữ ký số đang hoạt động hợp pháp, trong vòng 2 năm kể từ ngày Nghị định có hiệu lực, phải đáp ứng các điều kiện cung cấp dịch vụ theo quy định tại Nghị định này.

Nghị định số 130 áp dụng đối với cơ quan, tổ chức quản lý, cung cấp dịch vụ chứng thực chữ ký số; cơ quan, tổ chức, cá nhân sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử.

Theo Nghị định, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.

Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác: Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa; sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê bao là người đã ký số trên thông điệp dữ liệu.

Dịch vụ chứng thực chữ ký số bao gồm: tạo cặp khóa hoặc hỗ trợ tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao; cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao.

Ngoài ra, duy trì trực tuyến cơ sở dữ liệu về chứng thư số; Cung cấp thông tin cần thiết để giúp chứng thực chữ ký số của thuê bao đã ký số trên thông điệp dữ liệu.

Chữ ký số của đối tượng được cấp chứng thư số theo quy định trên chỉ được sử dụng để thực hiện các giao dịch theo đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp chứng thư số.

Về giá trị pháp lý của chữ ký số, Nghị định quy định, trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định.

Về điều kiện đảm bảo an toàn cho chữ ký số, Nghị định nêu rõ, chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau: chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số đó; chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số; khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

Nghị định cũng quy định, chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.

(Theo ICTNews)

BÌNH LUẬN

Please enter your comment!
Please enter your name here