Ảnh minh họa.
Theo Thạc sĩ, Luật sư Nguyễn Đức Hùng, Đoàn Luật sư TP. Hà Nội cho biết, có thể hiểu chữ ký điện tử (electronic signature) là thông tin đi kèm theo các dữ liệu như văn bản, hình ảnh, video... nhằm mục đích chính là xác định người chủ của dữ liệu đó. Theo khoản 11, Điều 3, Luật Giao dịch điện tử năm 2005 (có hiệu lực đến ngày 01/7/2024) quy định:
"Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu".
Còn chữ ký số (digital signature) là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng (theo khoản 11, Điều 3, Luật Giao dịch điện tử năm 2005; khoản 6, Điều 3, Nghị định số 130/2018/NĐ-CP).
Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Từ khái niệm chữ ký số, có thể thấy “chữ ký số là một dạng chữ ký điện tử”. Do đó, giữa 02 loại chữ ký này sẽ có một số điểm chung nhất định.
Trong đó, điểm giống nhau lớn nhất là giữa chữ ký số và chữ ký điện tử là đều được pháp luật cho phép sử dụng để thay thế chữ ký trên văn bản giấy và con dấu của cá nhân, tổ chức, doanh nghiệp khi giao dịch trên môi trường điện tử.
Thực tế, chữ ký số và chữ ký điện tử hay bị dùng lẫn lộn với nhau và được coi là một nhưng bản chất chúng không hoàn toàn giống nhau:
Tiêu chí | Chữ ký số | Chữ ký điện tử |
Bản chất | Được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng (khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP) | Được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử (Điều 21, Luật giao dịch điện tử 2005) |
Tính bảo mật | Độ an toàn bảo mật cao, khó có thể được sao chép, giả mạo hoặc thay đổi, được mã hóa bởi hệ thống mật mã không đối xứng với khóa bí mật và khóa công khai. | Chữ ký dễ bị giả mạo, không sử dụng mã hóa |
Cách tạo lập | Người dùng cần đăng ký sử dụng dịch vụ của các tổ chức cung cấp dịch vụ chứng thực chữ ký số. | Có thể được tạo nên bằng cách scan hình ảnh, tạo bằng các website trực tuyến… |
Cách sử dụng | Người dùng cần kết nối USB Token, nhập mã PIN bảo mật và tiến hành ký số tại vị trí cần ký theo nhu cầu sử dụng. | Người dùng sẽ chèn chữ ký điện tử vào văn bản, tài liệu cần ký mà không qua các thiết bị mã hóa. |
Cơ chế xác thực | Xác minh danh tính người ký thông qua email, mã PIN điện thoại… | ID kỹ thuật số dựa trên chứng chỉ |
Như vậy, có thể thấy, chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số).
Chữ ký điện tử có phạm vi rộng hơn chữ ký số và cách tạo lập, sử dụng cũng có phần dễ dàng hơn nhưng chữ ký số lại có độ bảo mật cao hơn và giúp bảo vệ lợi ích người dùng tốt hơn.
Do đó, doanh nghiệp cần phân biệt được 02 loại chữ ký này tránh nhầm lẫn chúng với nhau trong các giao dịch điện tử.
NGUYÊN MINH