Hợp pháp hóa Chữ ký Điện tử

Stephen Le

Khi các giao dịch xuyên biên giới ngày càng trở nên phổ biến, các doanh nghiệp và cá nhân đang chuyển dần qua sử dụng các phương tiện điện tử để tiết kiệm thời gian và chi phí. Thay vì phải chờ đợi các hồ sơ, tài liệu được vận chuyển bằng chuyển phát nhanh trên toàn cầu, các bên liên quan có thể ký kết và hoàn tất hợp đồng nhanh chóng với sự thoải mái tại trụ sở của họ.

Cùng với sự gia tăng ổn định của toàn cầu hóa và giao thức cách ly xã hội của COVID-19 đã đang đẩy nhanh hơn nữa sự phổ biến của chữ ký điện tử vào năm 2020. Sự phổ biến ngày càng tăng của chữ ký điện tử đặt ra câu hỏi về tính hợp pháp, hiệu quả và bảo mật của chúng. May mắn thay, sự tiến bộ công nghệ đằng sau sự hình thành của chúng và cơ sở hạ tầng pháp lý hoàn thiện đang được xây dựng xung quanh việc ký kết điện tử đang chứng minh các giá trị tích cực của chữ ký điện tử:  việc thực hiện hợp đồng điện tử là một giải pháp thay thế đầy đủ, nếu không muốn nói chính là sự thay thế cho các thủ tục tiếp xúc trực tiếp.

Cơ sở Pháp lý

Để được sử dụng rộng rãi, chữ ký điện tử phải được coi là có giá trị pháp lý theo thẩm quyền liên quan. Ngay từ cuối thập niên 90, các cơ quan lập pháp trên khắp thế giới đã công nhận tính pháp lý của chữ ký điện tử tương tự như chữ ký viết tay, khuyến khích các doanh nghiệp áp dụng thực tiễn làm việc không giấy tờ. Vào năm 2020, chữ ký điện tử đã được công nhận hợp pháp tại hơn 60 quốc gia.

Tại Việt Nam, chữ ký điện tử đã có hiệu lực pháp lý và được thực thi từ năm 2005. Theo quy định tại Điều 21.1 Luật Giao dịch Điện tử 2005 “Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.”

Nói một cách đơn giản hơn, chữ ký điện tử ở Việt Nam được hiểu là một dấu hiệu phê duyệt, được thực hiện thông qua cách tiếp cận không giấy tờ  “dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự.” (Điều 4.10 Luật Giao dịch Điện tử 2005.  Chữ ký điện tử, nếu tuân thủ tất cả các yêu cầu, có khả năng thay thế con dấu của doanh nghiệp và chữ ký viết tay.1

Các quy định pháp lý cho chữ ký điện tử vừa là một minh chứng vừa là một động lực thúc đẩy sự chấp nhận ngày càng tăng của các lựa chọn thay thế điện tử cho các hành vi thương mại. Luật ra đời vì nhu cầu hợp pháp hóa các thủ tục điện tử, chứng tỏ ngày càng có nhiều doanh nghiệp áp dụng phương thức công nghệ cao. Mặt khác, các hướng dẫn lập pháp đang khiến công chúng tin vào chữ ký điện tử, một sự đổi mới dường như đáng sợ đối với một số người. Như là một chu kỳ tự nuôi dưỡng, các quy định về chữ ký điện tử đang dần thiết lập một trạng thái bình thường mới, nơi mà thương mại điện tử là một thông lệ tiêu chuẩn.

Công nghệ

Chữ ký điện tử là một sản phẩm của sự phát triển công nghệ cao, giúp chúng trở nên an toàn và hiệu quả trong việc xử lý một khối lượng đáng kể các tài liệu và giao dịch.

Trong số các loại chữ ký điện tử khác nhau, chữ ký điện tử số có mức độ bảo mật cao nhất.  Dựa trên công nghệ mã hóa khóa công khai, chữ ký số dựa trên một cặp khóa tương ứng, một khóa công khai và một khóa riêng tư.  Công nghệ chữ ký số hoạt động cùng với một phần mềm ký bổ sung nhằm nén dữ liệu lại thành một bản kích thước nhỏ so với dữ liệu gốc, được gọi là hàm băm, nhằm giảm thiểu thời gian xử lý. Người ký, là người duy nhất sở hữu khóa riêng, sau đó thực hiện hành động ký trên thiết bị kỹ thuật số, báo hiệu hiệu quả khóa riêng để mã hóa hàm băm vào cái được gọi là chữ ký số. Khi nhận được tài liệu đã có chữ ký số, người nhận sau đó sẽ sử dụng khóa công khai tương ứng để giải mã hàm băm.  Vì hai khóa được cụ thể hóa cho nhau, nếu khóa công khai nhận diện thành công hàm băm, danh tính của người ký theo đó được xác định.  Ngoài ra, vì giá trị hàm băm được gia hạn với mọi chỉnh sửa cho tài liệu gốc, khả năng truy cập dữ liệu của khóa công khai cũng chỉ ra rằng tài liệu nói trên không bị thay đổi 2.  Thiết kế chặt chẽ do đó đã làm cho chữ ký số tương đương với chữ ký viết tay về xác thực ký kết và tính toàn vẹn nội dung. 3

Cuộc hôn nhân giữa Luật pháp và Công nghệ

Để ngăn chặn việc gian lận chiếm hữu và làm giả khóa, công nghệ chữ ký số đòi hỏi phải có một bên thứ ba để điều chỉnh quy trình.  Thường được nhắc đến như là một bên thứ ba đáng tin cậy, một tổ chức thuộc danh mục đã được cơ quan có thẩm quyền cấp phép để ban hành chứng thư kỹ thuật số cho các doanh nghiệp và các cá nhân hợp pháp.  Để thiết lập tính hợp pháp, các doanh nghiệp và cá nhân phải trải qua một quá trình đăng ký tương tự như việc sử dụng các dịch vụ viễn thông.

Tuy nhiên, do các quy định pháp lý chặt chẽ của chữ ký số, ứng viên có thể được yêu cầu nộp nhiều tài liệu hơn so với thông thường (ví dụ: bản sao có chứng thực giấy phép kinh doanh ban đầu, v.v.).  Tại Việt Nam, VNPT, NacenComm và Bkis là những ví dụ điển hình về các tổ chức chứng nhận được cấp phép này.  Lớp bảo vệ bổ sung, được giám sát bởi chính phủ, cung cấp khả năng bảo vệ khách quan chống lại sự can thiệp bất hợp pháp và đánh cắp dữ liệu.

Pháp luật Việt Nam quy định các thông số kỹ thuật cho vai trò của chứng thư số, siết chặt quản lý pháp lý chữ ký số. Điều 9 Nghị định 130/2018/NĐ-CP quy định rằng bất kỳ và tất cả các chữ ký số chỉ có giá trị nếu nó được sử dụng trong thời gian như đã đăng ký trên giấy chứng nhận, nếu nó được tạo ra bằng khóa riêng tương ứng với khóa công khai được đăng ký trên giấy chứng nhận nói trên (được ban hành bởi một tổ chức có thẩm quyền) và nếu khóa riêng thuộc quyền sở hữu duy nhất của người ký tại thời điểm ký.

Các chủ sở hữu khóa đã được đăng ký sau đó phải đầu tư vào Token Cơ sở hạ tầng Khóa Công khai (cũng được phân phối bởi các bên thứ ba đáng tin cậy nêu trên), nơi khóa riêng được lưu trữ và quản lý. Một thành phần bắt buộc khác là phần mềm hỗ trợ chữ ký số.  Sau khi phần cứng và phần mềm được cài đặt, quá trình diễn ra khá đơn giản: người ký chỉ cần nhấn vào nút chữ ký số, chèn thiết bị Token vào cổng USB, nhập Mã PIN Token, sau đó nhấn vào nút ký. Công nghệ chữ ký số được thiết kế không chỉ để đảm bảo các biện pháp an toàn mà còn tăng cường sự tiện lợi và thoải mái.

Cơ chế phức tạp đằng sau thực tiễn không giấy tờ này đan xen công nghệ tiên tiến và các quy định của chính phủ để tối đa hóa sự thân thiện với người dùng, và quan trọng hơn là bảo mật cho các doanh nghiệp và cá nhân. Tại Việt Nam, chữ ký số cũng được hưởng một mức độ bảo vệ của pháp luật, điều này nhằm ngăn chặn hơn nữa việc giả mạo từ chữ ký thường và tài liệu.

Rủi ro và Giải pháp

Các biện pháp an toàn công nghệ và lập pháp nêu trên không làm cho chữ ký điện tử và kỹ thuật số hoàn toàn an toàn. Ví dụ, một bên thứ ba có thể truy cập vào khóa riêng và sử dụng chữ ký số tương ứng mà không cần sự đồng ý của chủ sở hữu hợp pháp. Đặc biệt là trong trường hợp các cuộc đàm phán và thảo luận kinh doanh không diễn ra trực tiếp, việc chứng minh sự gian lận hoặc giả mạo có thể khó khăn. Trên một phương diện khác, nguy cơ mất dữ liệu điện tử rất cao nếu không có hệ thống lưu trữ hiệu quả.  Những đổi mới điện tử làm phát sinh một nhóm các mối quan tâm về vấn đề này.

Để ngăn chặn những sự cố này, người dùng chữ ký điện tử cần cẩn trọng hơn. Tất cả các thông tin liên lạc có đề cập đến sự sắp xếp của chữ ký điện tử phải được ghi và lưu lại. Ngoài ra, các bên phải xác định rằng chỉ có các tài liệu có chữ ký điện tử được gửi từ email của người ký mới hợp lệ. Các bên nên ưu tiên các định dạng tập tin không cho phép chỉnh sửa, tức là .PDF và không phải Microsoft Word. Khi nhận được một tập tin có chữ ký điện tử, người nhận phải luôn xem xét kỹ nội dung của tài liệu đã ký để đảm bảo nó không bị giả mạo. Cuối cùng, tất cả người dùng nên đầu tư vào một hệ thống lưu trữ điện tử an toàn và có tổ chức để tránh mất mát dữ liệu

Để củng cố thêm khả năng phòng thủ chống giả mạo và sao chép khóa, người dùng cũng như các nhà phát triển phần mềm nên xem xét triển khai các sàng lọc các xác thực bổ sung. Các kỹ thuật công nghệ cao có tính khả thi như thẻ thông minh (với thông tin lưu giữ vi mạch tích hợp) là đáng tin cậy và có khả năng thực hiện một loạt các chức năng ở mức độ bảo mật chấp nhận được. Các phương pháp tiếp cận được cá nhân hóa và tinh vi hơn hiện đang được áp dụng trong công việc (ví dụ: nhận dạng khuôn mặt, quét dấu vân tay, hình học bàn tay, sinh trắc học võng mạc, quét mống mắt và phát hiện giọng nói) được đảm bảo hiệu quả và đáng tin cậy, nếu độ chính xác của chúng đạt đến tiêu chuẩn 4

Các nhà lập pháp cũng nên thắt chặt kiểm soát để đảm bảo một hệ thống an ninh chặt chẽ hơn. Vào tháng 2 năm 2020, một công ty phần mềm nội địa, MISA, đã ra mắt eSign với tư cách là chữ ký số không có Token đầu tiên tại Việt Nam. Công ty này thông cáo rằng, phát minh đột phá này hiện đã cho phép chữ ký số trên không chỉ trên máy tính có cổng USB mà còn trên điện thoại thông minh, cho phép các cá nhân thực hiện thương mại điện tử khi đang di chuyển. Tuy nhiên, những lo ngại về việc thiếu bảo mật của eSign đã làm suy yếu niềm tin của công chúng vào công nghệ mới này. Không có phần cứng, eSign của MISA sử dụng Mật khẩu dùng một lần (OTP) qua tin nhắn văn bản để xác minh danh tính của người ký. Nổi tiếng là dễ bị tin tặc tấn công, các OTA đang ủy thác cam kết của chữ ký số đối với một quy trình điện tử vững chắc và đáng tin cậy. Vì lý do đó, vào tháng 5 năm 2020, Trung tâm Chứng thực Điện tử Quốc gia Việt Nam đã yêu cầu MISA ngừng tất cả các hoạt động bán hàng và khuyến mãi sản phẩm của họ cho đến khi tuân thủ các hướng dẫn của pháp luật. 5 Hành động nhanh chóng của cơ quan này là đáng khen ngợi, vì nó đã ngăn chặn hiệu quả một số vi phạm tiềm ẩn và sự giả mạo của các giao dịch và các thương vụ.

Ví dụ về MISA cho thấy rằng để chữ ký điện tử trở thành chủ đạo, tất cả các bên phải tham gia vào việc bảo vệ thực tiễn. Người dùng (doanh nghiệp và cá nhân) phải cảnh giác với các hành vi và các khóa của mình. Các cơ quan chính phủ, với tư cách là cơ quan thực thi pháp luật, phải chủ động trong việc thiết lập ngưỡng cho các tiêu chuẩn bảo mật để bảo vệ người tiêu dùng tốt hơn. Các nhà cung cấp phần mềm và công nghệ cũng nên tìm sự cân bằng giữa hiệu quả và tính bảo mật để ngăn chặn những sơ suất tương tự như của MISA.

Thuận tiện hơn Chữ ký Viết tay

Chữ ký điện tử không chỉ đáp ứng khả năng của chữ ký viết tay trong việc xác thực người ký và tính toàn vẹn của tài liệu mà còn vượt trội các “bản ký giấy” của chúng ở một số khía cạnh.

Giấy tờ không hiệu quả, lãng phí và dễ bị sai sót. Quá trình in và gửi tài liệu đòi hỏi phải phối hợp một số thiết bị với nhau. Với những tài liệu có khối lượng lớn hoặc có bổ sung các phiên bản khác nhau, mỗi bên phải xác thực nội dung của từng trang theo cách thủ công, cung cấp và xác minh bằng chứng của sự phê chuẩn, sau đó phân phối các bản sao vật lý theo một cách an toàn nhất. Do vậy, quá trình này làm tiêu hao rất nhiều thời gian và tài nguyên.

Mặt khác, chữ ký điện tử được số hóa và nhỏ gọn. Công nghệ này cho phép dễ dàng truy cập và theo dõi. Quá trình lưu trữ của nó đơn giản cũng như tiết kiệm hơn. Khi sử dụng các tài liệu điện tử thay vì giấy, doanh nghiệp có thể tập trung nguồn nhân lực của mình vào các công việc nhiều thách thức và sinh lợi hơn là làm các công việc tổ chức, hành chính đơn giản.

Chữ ký cố định không hoàn toàn an toàn. Chúng dễ bị giả mạo và hư hỏng khiến cho việc đánh cắp danh tính và gian lận là một khả năng dễ dàng. Bất chấp những hạn chế nêu trên của chữ ký điện tử và chữ ký số, vẫn có những nỗ lực và lợi ích trong việc cải tiến công nghệ. Ngược lại, không có biện pháp khắc phục thực tế nào đối với chữ ký bằng bút và mực.

Trong khi các cuộc thảo luận về các mối đe dọa do chữ ký điện tử gây ra đang lan tràn,  điều quan trọng là phải khách quan và đánh giá những mặt trái của hiện trạng. Chữ ký số có lợi thế hơn hẳn chữ ký viết tay về tốc độ và khả năng truy cập. Đồng thời, trong khi chữ ký số tiếp tục được đảm bảo an ninh tốt hơn, chữ ký tay vẫn không linh hoạt và dễ bắt chước, khiến các doanh nghiệp phải đối mặt với những rắc rối pháp lý và tổn thất có thể xảy ra.

Kết luận: Chữ ký điện tử là tương lai

Trạng thái bình thường mới trong kỷ nguyên COVID-19 đã thúc đúc đẩy việc sử dụng chữ ký điện tử. Tuy nhiên, để việc toàn cầu hóa điện tử diễn ra mạnh mẽ và bền vững, các chính phủ trên thế giới cần hài hòa hóa luật về chữ ký điện tử để khuyến khích quan hệ đối tác thương mại quốc tế. Những yêu cầu xung đột và tiêu chuẩn về giá trị pháp lý sẽ dẫn đến sự không chắc chắn và hạn chế về mặt pháp lý. Hơn nữa, sự khác biệt trong các chính sách cụ thể về thẩm quyền tài phán chắc chắn sẽ làm tăng chi phí khi các doanh nghiệp tranh giành để có được chứng thư kỹ thuật số cho chữ ký điện tử của họ. 6 Do đó, để phù hợp với thương mại quốc tế, các cơ quan lập pháp trên toàn cầu phải phối hợp tương ứng với nhau.

Tuy nhiên, có nhiều lý do đủ đáp ứng để tin rằng chữ ký điện tử là tương lai. Lợi thế của chữ ký điện tử vượt qua chữ ký bằng bút và mực, cùng với sự đổi mới không ngừng trong ngành công nghệ kỹ thuậ và sự hỗ trợ gia tăng từ các cơ quan lập pháp khác nhau, đại diện cho một tiềm năng thương mại điện tử và giao dịch để số hóa thế giới, phù hợp với đặc tính của cuộc Các mạng Công nghiệp Lần Thứ Tư.


  1. Trên thực tế, một số tổ chức các nhân có xu hướng chèn hình ảnh số hóa của chữ ký bút mực và con dấu ở cuối văn bản để xác nhận việc chấp thuận hợp đồng. Ngoài ra, một số cũng ký và đóng dấu tài liệu, sau đó quét chụp lại và gửi cho đối tác. Tuy nhiên, cần lưu ý là hai cách tiếp cận này không được coi là chữ ký điện tử.
  2. Alok Gupta, Y. Alex Tung và James R. Marsden, “Chữ ký số: Sử dụng và sửa đổi để đạt được thành công trong các quy trình kinh doanh điện tử thế hệ tiếp theo,”Thông tin & Quản lý 41, số 5 (2004): trang 561-575, https://doi.org/10.1016/s0378-7206(03)00090-9, 562. Alok Gupta, Y. Alex Tung, and James R. Marsden
  3. Hai đặc điểm này cũng được liệt kê như những xác định đặc tính của chữ ký số theo Điều 3.6, Nghị định 130/2018/NĐ-CP.
  4. Gupta et al, “Chữ ký số“, 566-7.
  5. Vân Anh, “Nguy Cơ Chủ Chữ Ký Số Từ Xa Bị ‘Ký Khống’ Hóa Đơn Mà Không Biết,” TapChiTaiChinh, May 30, 2020, http://tapchitaichinh.vn/tai-chinh-phap-luat/nguy-co-chu-chu-ky-so-tu-xa-bi-ky-khong-hoa-don-ma-khong-biet-323607.html.
  6. Minyan Wang: “Các quy định về chữ ký điện tử có tạo thuận lợi cho thương mại điện tử quốc tế không? Một Đánh giá quan trọng” Đánh giá Luật Máy tính và Bảo mật 23, số 1 (2007): trang 32-41, https://doi.org/10.1016/j.clsr.2006.09.006.