Chữ ký số và vai trò của chữ ký số trong giao dịch điện tử

Chữ ký trên giấy phổ biến nhất là dạng viết tay (handwritten signatures) trên giấy. Bên cạnh những vấn đề liên quan đến pháp luật và hợp đồng, chữ ký viết tay được sử dụng để đảm bảo các chức năng:

          – Gắn chữ ký với một cá nhân cụ thể;

          – Thể hiện sự cam kết của cá nhân đó với một văn bản cụ thể;

          – Đảm bảo sự toàn vẹn của văn bản sau khi đã ký.

Dù không đảm bảo các chức năng trên một cách hoàn toàn tuyệt đối, chữ ký trên giấy đã và đang được sử dụng rộng rãi trong các giao dịch thương mại và phi thương mại. Việc này một phần do bản chất tự nhiên của việc ký tay trên giấy, một phần do những sự kiện có thể được thực hiện để hỗ trợ việc ký bằng tay đối với các văn bản quan trọng như sử dụng nhân chứng, mẫu giấy đặc biệt, dấu, niêm phong, lễ ký kết công khai… nhằm đảm bảo tính xác thực của cam kết được thừa nhận phòng khi xảy ra tranh chấp sau này.

Bản thân chữ ký trên giấy không có ý nghĩa gì về mặt ngôn từ. Thậm chí việc giả mạo chữ ký trên giấy có thể được thực hiện khá dễ dàng, đặc biệt là trong bối cảnh công nghệ hiện nay. Việc sử dụng và ý nghĩa của chữ ký trên giấy được quy định tùy theo từng nền văn minh và hệ thống pháp luật của các nước.

Cùng với sự phát triển của công nghệ thông tin và truyền thông (ICT), các giao dịch điện tử ngày càng trở nên phổ biến. Tuy nhiên, hạn chế lớn nhất trong các giao dịch điện tử chính là việc ràng buộc trách nhiệm của các bên liên quan và đảm bảo tính xác thực của các giao dịch. Chữ ký điện tử ra đời nhằm ký các văn bản điện tử (thông điệp dữ liệu) để khắc phục các hạn chế trên và đẩy mạnh việc sử dụng các giao dịch điện tử trong lĩnh vực thương mại và phi thương mại. Trong khi chữ ký truyền thống được dùng để ký trên các văn bản bằng giấy thì  chữ ký điện tử và chữ ký số được sử dụng để ký lên các văn bản số hay thông điệp dữ liệu qua một quy trình tương tự như quy trình ký trên giấy nhưng sử dụng các phương tiện điện tử và phần mềm ký điện tử để tạo ra các chữ ký điện tử.

Chữ ký điện tử  thường được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh, hình ảnh hoặc các hình thức khác bằng phương tiện điện tử và được gắn liền với thông điệp dữ liệu cần ký để xác nhận người ký thông điệp dữ liệu và sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

Phần mềm dùng để tạo ra chữ ký điện tử hay còn gọi là chương trình ký điện tử là các chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua các thiết bị điện tử khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu đó.

Chữ ký số về bản chất là một thông điệp dữ liệu (file text, tập hợp các ký tự hoặc một loại thông điệp dữ liệu nhất định do phần mềm ký số sinh ra dựa trên các thuật toán nhất định). Công thức để sinh ra chữ ký số phụ thuộc vào ba yếu tố đầu vào: (i) bản thân văn bản điện tử cần ký (ii) khóa bí mật (private key) và (iii) phần mềm để ký số. Khóa bí mật đơn giản có thể là một mật khẩu (password) hoặc một thông điệp dữ liệu. Phần mềm ký số là phần mềm có chức năng tạo ra các chữ ký số từ hai yếu tố là văn bản cần ký và khóa bí mật và gắn chữ ký số được tạo ra vào thông điệp gốc.

Thực tế cho thấy các dạng điện tử hóa của chữ ký truyền thống như scan chữ ký, phô tô chữ ký, đánh máy tên và địa chỉ vào trong thông điệp dữ liệu… không đảm bảo được độ an toàn cho chữ ký và nội dung văn bản được ký vì những lý do sau:

          – Dễ giả mạo chữ ký;

          – Dữ liệu tạo chữ ký không gắn duy nhất với người ký;

          – Dữ liệu tạo chữ ký không thuộc sự kiểm soát của người ký;

          – Khó phát hiện các thay đổi đối với nội dung thông điệp sau khi ký;

          – Khó phát hiện các thay đổi đối với bản thân chữ ký sau khi đã ký [4].

Chữ ký số có thể khắc phục được những nhược điểm trên. Trong các quy trình ký số hiện nay, quy trình phổ biến nhất là sử dụng công nghệ khóa công khai (PKI). Theo quy trình này, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự rút gọn thông điệp dữ liệu đang cần ký và mã hóa bằng khóa bí mật (của hệ thống mật mã không đối xứng), thông điệp dữ liệu được tạo ra chính là chữ ký số. Chữ ký số và văn bản ban đầu cùng với khoá công khai của người ký cho phép người nhận thông điệp có thể xác định được chính xác:

– Chữ ký số được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;

 – Nội dung thông điệp được ký có đảm bảo tính toàn vẹn từ sau khi được ký (hay sau khi chữ ký số được tạo ra hay không) hay không.

Chữ ký trên giấy không thể áp dụng đối với các văn bản điện tử (ví dụ trên file word, pdf, excel…) vì trong giao dịch điện tử các bên không gặp mặt nhau trực tiếp để thực hiện ký kết, hơn nữa do đặc thù của các văn bản điện tử việc xác định và tìm ra các thay đổi trong nội dung rất khó thực hiện. Chữ ký số giúp giải quyết vấn đề trên và tăng cường tính bảo mật và toàn vẹn nội dung văn bản tốt hơn nhiều lần so với chữ ký trên giấy.

Bên cạnh đó, chữ ký số rất khó giả mạo như trong trường hợp của chữ ký trên giấy và con dấu. Bản chất của chữ ký trên giấy là phải giống nhau qua các lần ký, chính vì thế việc cắt dán, sao chép hay ký giả sẽ được thực hiện và rất khó bị phát hiện do các chữ ký trên giấy của một người phải giống nhau. Tuy nhiên, với công nghệ ký số mỗi chữ ký gắn với văn bản được ký sẽ hoàn toàn khác nhau nếu nội dung văn bản đó chỉ khác nhau dù một chi tiết nhỏ. Hơn nữa, việc xác thực một người có phải là chủ của chữ ký số lại có thể được thực hiện dễ dàng và chính xác. Với công nghệ khóa công khai, chữ ký số có một số ưu điểm hơn so với chữ ký trên giấy.

 

Bên cạnh đó, xác thực thời gian ký điện tử cũng dễ dàng hơn và khó giả mạo hơn đối với chữ ký bằng giấy với sự hỗ trợ của các máy chủ lưu trữ về thời gian ký (trusted time-stamping server).

Chữ ký số giữ vai trò đảm bảo an toàn cho các giao dịch điện tử. Đây là yếu tố quan trọng nhất và là điều kiện tiên quyết khi chuyển các giao dịch có giá trị lớn trên giấy tờ sang giao dịch trên mạng, đem lại lợi thế cạnh tranh cho các doanh nghiệp trong bối cảnh hội nhập kinh tế quốc tế.  Thay vì việc truy cập một website, điền các mẫu (form) đặt hàng, giao dịch có sẵn, sau đó in ra giấy và ký theo phương thức truyền thống rồi gửi đơn hàng qua bưu điện hoặc fax, việc sử dụng chữ ký số cho phép những bước cuối cùng trong quy trình giao dịch được thực hiện tự động trên mạng. Trong môi trường mở của mạng Internet hiện nay, khi các giao dịch đặc biệt liên quan đến thanh toán, tài chính và ngân hàng, doanh nghiệp cần nhận thức được tầm quan trọng và vai trò của bảo mật và an toàn cũng như quy định của các nước về vấn đề này. Với các giao dịch thương mại điện tử B2C, giá trị các giao dịch nhỏ, các cá nhân thường sử dụng các thông tin trên thẻ tín dụng để xác thực sự đồng ý của mình và dùng các thông tin này tương đương với “chữ ký” khi thực hiện các giao dịch này. Với các giao dịch thương mại điện tử B2B có giá trị lớn, việc sử dụng chữ ký số là cần thiết vì tầm quan trọng của giao dịch và đòi hỏi về mức độ bảo mật cũng cao hơn.

Điều 21. Luật giao dịch điện tử  (Việt Nam), 2005

Điều 4, khoản 3, Luật Giao dịch điện tử  (Việt Nam), 2005

Điều 3, mục 11, Nghị định 26/2007/NĐ-CP, ngày 15/2/2007 về Chữ ký số & Dịch vụ chứng thực chữ ký số

Điều 22, Luật Giao dịch điện tử (Việt Nam), 2005

Điều 3, mục 4, Nghị định 26/2007/NĐ-CP, ngày 15/2/2007 về Chữ ký số & Dịch vụ chứng thực chữ ký số