BỘ CÔNG T H Ư Ơ N G BỘ GIÁO DỤC & Đ À O TẠO T R Ư Ờ N G Đ Ạ I H Ọ C NGOẠI T H Ư Ơ N G ******************** Đ Ẻ TÀI NGHIÊN cứu KHOA HỌC CÁP BỘ DỊCH VỤ CHỨNG THỰC • • • CHỮ K Ý ĐIỆN TỬ: KINH NGHIỆM CÁC N Ư Ớ C VÀ GIẢI PHÁP THỰC HIỆN Ở VIỆT NAM [ H VI!"N ÌOỊI Ĩ J M à sớ: 2007-78-003 Chị nhiệm đề tài: GS.TS Nguyễn Thị Mơ - ĐH Ngoại Thương Tham gia đề tài: ThS Nguyễn Văn Thoăn -nt- ThS Hồ Thúy Ngọc -nt- ThS Nguyễn Quang Trung -nt- CN V õ Sỹ Mạnh -nt- CN Nguyễn Ngọc H -nt- CN H Công Anh Bảo -nt- CN Đinh Hoàng Anh -nt- Hà Nội, tháng 11/2008 BỘ CÔNG T H Ư Ơ N G BỘ GIÁO DỤC & Đ À O TẠO T R Ư Ờ N G Đ Ạ I H Ọ C NGOẠI T H Ư Ơ N G Đ Ẻ TÀI NGHIÊN cứu KHOA HỌC CÁP BỘ DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ: KINH NGHIỆM CÁC NƯỚC VÀ GIẢI PHÁP THỰC HIỆN Ở VIỆT NAM • • • MẢ SỐ: 2007-78-003 Xác nhện quan chủ trì đề tài Chủ nhiệm để tài KT HIỆU TRƯỞNG ẸHÁHIỆU TRƯỞNG PGS?FST NGUYỄN V Ă N H Ò N G GS.TS N G U Y Ễ N THỊ M Hà Nội, tháng 11/2008 MỤC LỤC Trang D A N H M Ụ C C H Ữ V I Ế T T Ắ T sử D Ụ N G T R O N G Đ È T À I LỜI M Ở Đ À U Ì C H Ư Ơ N G T Ổ N G Q U A N V È DỊCH vụ C H Ứ N G T H Ự C C H Ữ K Ý Đ I Ệ N T Ử ì C h ữ ký điện tử Khái niệm đặc điểm chữ kỷ điện tử Vấn đề an toàn, bảo mật chữ ký điện tử 16 n Dịch vụ chỦng thực chữ ký điện tử 22 Khái niệm dịch vụ chứng thực chữ ký điện từ 22 Đặc điểm dịch vụ chúng thực chữ kỷ điện từ 24 Vai trò dịch vụ chứng thực chữ kỷ điện tử 30 Điều kiện đảm bảo cho phát triển dịch vụ chứng thực chữ ký điện tử 37 Tố chức thục hoỉt động dịch vụ chứng thực chữ ký điện tủ 43 ố Quản lý nhà nước dịch vụ chứng thực chữ ký điện tử 56 C H Ư Ơ N G K I N H N G H I Ệ M C Ủ A M Ộ T S Ố N Ư Ớ C V Ẻ T Ớ C H Ứ C T H Ự C H I Ệ N DỊCH V Ụ C H Ứ N G T H Ự C C H Ữ K Ý Đ I Ệ N T Ử 66 ì Kinh nghiệm E U 66 ỉ Khung pháp luật cho hoỉt động cung ứng dịch vụ chứng thực chữ kỷ điện tử EU Cơ sở hỉ tầng cho phát triển dịch vụ chứng thực chữ ký điện tửởEU 66 74 Hoỉt động to chức cung ứng dịch vụ chúng thực chữ ký điện tử tỉi EV 80 Quản lý nhà nước EUđối với hoỉt động cung ứng dịch vụ chữ ký điện tử li.Kinh nghiệm Bỉ 84 86 ỉ Khung pháp luật Bỉ dịch vụ chứng thực chữ ký điện tử 86 Cơ sở hỉ tầng cho hoỉt động cung cấp dịch vụ chứng thực chữ ký điện tử Bi 96 Hoỉt động tô chức cung cáp dịch vụ chứng thực chữ ký điện tử Bỉ loi Quản lý nhà nước hoỉt động cung cắp dịch vụ chứng thực chữ ký điện tử ởBi 105 HI Kinh nghiệm Hoa Kỳ 108 Khung pháp luật cho dịch vụ chứng thực chữ kỷ điện tử Cơ sở hỉ tầng cho hoỉt động chứng thực chữ ký điện tử Hoa Kỳ 108 112 Hoỉt động tổ chức cung cấp dịch vụ chứng thực chữ ký điện từ Hoa Kỳ 114 Quản lý nhà nước Hoa Kỳ dịch vụ chứng thực chữ kỷ điện tử IV Kinh nghiệm H n Quốc 119 ] 21 / Khung pháp luật cùa Hàn Quốc dịch vụ chứng thực chữ ký điện tử 122 Cơ sở hỉ tầng cho dịch vụ chứng thực chữ ký điện tử Hàn Quắc 126 Hoỉt động tổ chức cung cấp dịch vụ chứng thực chữ kỷ điện từ Hàn Quốc 128 Q^lýMmứcđẩivớihoỉđộngcmgcấpẠhvụchứngthựcchữìíýđiệnlửởHànQiéc i 133 V Kinh nghiệm Singapore 134 / Khung pháp luật Singapore dịch vụ chứng thực điện tử 135 Cơ sở hạ tầng cho dịch vụ chứng thực chữ ký điện tử Singapore 138 Hoạt động cùa tố chức cung cấp dịch vụ chứng thực điện tử Singapore 139 Quảntynhà nưặc đối vặi hoạt động cung cấp dịch vụ chứng thực điện tử Singapore 141 C H Ư Ơ N G C Á C GIẢI P H Á P P H Á T T R I ỀN DỊCH v ụ C H Ứ N G T H Ự C C H Ữ K Ý ĐIỆN T Ử Ở VIỆT N A M 146 ì Dịch vụ chứng thực chữ ký điện tử ặ Việt Nam: Thực tế triển khai vấn đề đặt 146 ỉ Thực tế triển khai địch vụ chứng thực chữ ký điện tử Việt Nam Những vấn đề đặt 146 161 l i D ự báo phát triển dịch vụ chứng thực chữ ký điện tử ặ Việt Nam thịi gian tói 165 ỉ Xu hưặng phái triển TMĐT, giao dịch điện tử nhu cầu cần có bảo đảm an tồn chữ ký điện tử cho giao dịch điện tử 165 Xu hưặng phát triển dịch vụ chứng thực chữ kỷ điện tử Việt Nam giặi giai đoạn từ đến năm 2010, tầm nhìn đến năm 2020 168 HI Kiến nghị giải pháp phát triển dịch vụ chứng thực chữ ký điện tử Việt Nam, đáp ứng yêu cầu hội nhập kinh tế quốc tế 170 Nhóm giải pháp hồn thiện khung pháp luật cho hoạt động chứng thực chữ ký điện tử Việt Nam 170 Nhóm giải pháp bảo đảm điểu kiện đế dịch vụ chứng thực chữ ký điện tử phát triển hữu hiệu Việt Nam 180 Nhóm giải pháp tăng cường vai trò quàn lý nhà nưặc đối vặi dịch vụ chứng thực chữ ký điện tủ 185 Nhóm giải pháp khác 187 KẾT LUẬN 188 TÀI LIỆU T H A M K H Ả O 190 PHỤ L Ụ C Ì 195 PHỤ L Ụ C 196 PHỤ L Ụ C 197 PHỤ LỤC 198 PHỤ LỤC 199 T H U Y Ế T MINH Đ ỀTÀI N G H I Ê N c ứ u K H O A H Ọ C li DANH MỤC CHỮ VIẾT TẮT sử DỤNG TRONG ĐÈ TÀI ACB Ngân hàng A Châu ATLAS Công nghệ ký kiểm tra giao dịch tiên tiến ACES Chứng nhận truy cập cho dịch vụ điện tử ATM Máy rút tiền tự động B2C M hình thương mại điện tử Doanh nghiệp với người tiêu dùng B2B M hình thương mại điện tử Doanh nghiệp với Doanh nghiệp CA Chứng thực điện tử c/0 Chứng nhận xuất xứ DNS Hệ thống tên miền DSS Tiêu chuẩn chữ ký số ECoSys Chứng nhận xuất xứ điện tử EDI Trao đủi liệu điện tử EFT Chuyển tiền điện tử EU Liên minh Châu  u GSA Cơ quan cung cấp dịch vụ công IRS Cục Thuế NARA Cơ quan quốc gia lưu trữ truy cập OATH Xác thực mờ OMB Cục quản lý ngân sách PIN Personal identiíication number PKI Công nghệ khoa công khai SSL Tầng m ã an ninh UK Liên hiệp vương quốc Anh UNCITRAL ủ y ban Liên hợp quốc Thương mại Phát triển UETA Luật giao dịch điện tử thống VPN Mạng riêng ảo VIP Hệ thống bào mật VeriSign WLAN Mạng không dây TMĐT Thương mại điện tử NĐ Nghị định CP Chính phủ iii LỜI NĨI ĐẦU Sự cần thiết nghiên cứu đề tài Trong năm gần đây, với tốc độ phát triển vũ bão, công nghệ thông tin thâm nhập vào lĩnh vực hoạt động quốc gia, có lĩnh vực T M Đ T nói chung giao dịch điện tử nói riêng Mơi trường điện tử đa dạng hình thành, phát triển cách nhanh chóng Mơi trường điện tử mơi trường "số hóa", mơi trường "ứo", giao dịch điện tử hợp đông điện tử mang tính vơ hình, phi vật chất Nghĩa giao dịch điện tử tôn tại, lưu trữ chứng minh liệu điện tử khơng "sờ mó", "câm nắm" cách vật chất Điều khiến cho việc xác định số yếu tố giao dịch điện tử xác định bứn gốc kết quứ giao dịch bên, xác định chữ ký bên v.v trở nên khó khăn Rủi ro tất yếu xứy thiệt hại rủi ro đem đến thật khơng ít: nhiều khách hàng bị tiền việc bứo mật khơng tốt thẻ tín dụng, nhiều thông tin mật quan doanh nghiệp bị "bốc hơi" cách bất ngờ đặc biệt, nhiều doanh nghiệp, cá nhân không lấy tiền hàng bị giứ mạo chữ ký điện tử, nhiều vụ tranh chấp rơi vào bếtắc quan giứi tranh chấp khơng có đủ chứng pháp lý để bứo vệ quyền lợi bên có lợi ích bị xâm phạm Những khó khăn, thách thức rủi ro nói đã, xứy ra, cách thường xuyên hơn, quan, doanh nghiệp cá nhân thực giao dịch môi trường điện tử Việt Nam Đ ể giúp tháo gỡ khó khăn này, Việt Nam ban hành số văn bứn pháp luật hướng dẫn bứo đứm an toàn giao dịch điện tử Cụ thể, ngày 29/11/2005 Luật Giao dịch điện tử Việt Nam ban hành (có hiệu lực từ ngày 01/03/2006); Ngày 9/6/2006 Nghị định số 57/2006/NĐ-CP Chính phủ T M Đ T đời Đặc biệt, gần nhất, ngày 15/2/2007, Chính phủ ban hành Nghị định số 26/2007/NĐ-CP chữ ký số dịch vụ chứng thực chữ ký số Trong văn bứn nói trên, có số quy định việc thành lập tổ chức cung cấp dịch vụ chữ ký điện tử nhấn mạnh chữ ký điện tử xem bứo đứm an toàn "đã tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực" Tuy nhiên, thực tế, Việt Nam nay, việc thành lập tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nói chung chữ ký số nói riêng việc tổ chức triển khai thực dịch vụ tình trạng "sơ khai", vấn đề đặt việc cung cấp dịch vụ chứng thực chữ ký điện tử hoạt động có tính dịch vụ hay có tính chun trách độc quyền? Nên thành lập hay nhiều tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử? M ô hình tổ chức thích ứng cho việc cung Ì cấp dịch vụ này: Công ty cung cấp dịch vụ hay tổ chức trực thuộc quan Nhà nước? Đe có lời giải cho vấn đề trên, cần làm rõ nhiều vấn đề dịch vụ chứng thực chữ ký điện tử cách thức tổ chức thực dịch vụ chứng thực chữ ký điện tử thực tế Với Việt Nam, điều từ góc độ vĩ m v i mô, vê lý luận thực tiọn triển khai Vì vậy, việc tìm hiểu kinh nghiệm nước vấn đê cần thiết xúc Đ ó lý để nhóm đề tài lựa chọn vấn đê "Dịch vụ chứng thực chữ ký điện tử: K i n h nghiệm nước giải pháp thực Việt Nam" làm đề tài nghiên cứu khoa học cấp Bộ Tình hình nghiên cứu ngồi nước Ở nước ngồi, có số viết, cơng trình nghiên cứu liên quan đến T M Đ T , chữ ký điện tử Điển hình có tác giả sau đây: - Michael Chisiek & Alistair Kelman: Electronic Commerce: Law and Practice Svveet anf Maxwell, Third edition, London, 2002 - Lorna Brazell Electronic Signatures Law and Regulation Sweet & Maxwell, 2004 - Choong Y.Lee A new Marketing Strategy for E-Commerce Pittsburg State University, KS 66762, USA - Georges Chatillon Le droit international de L'internet Brufant, Bruxelles 2002 - Université Panthéon - Assas Le contract élétronique L.G.D.T, 2000 V.V Ở nước, có số cơng trình có liên quan, đó, tiêu biểu sách chuyên khảo thương mại điện tử PGS.,TS Vũ Ngọc Cừ (Nxb Giao thông Vận tải, Hà Nội năm 2001); sách chuyên khảo cẩm nang pháp lý giao kết hợp đồng điện tử GS.,TS Nguyọn Thị M chủ biên (Nxb Lao động - Xã hội, Hà Nội năm 2006); Các viết Hợp đồng chữ ký điện tử theo Luật Hoa Kỳ Thạc sỹ Nguyọn Văn Thoăn (Tạp chí Kinh tế đối ngoại số 12/2005); tác giả Quốc Vinh Giải pháp cho ho ngăn cách sổ (Tạp chí Tia sáng, số 17/2005) V.V Các cơng trình, viết ngồi nước nói phân tích chuyên sâu T M Đ T , họp đồng điện tử, vấn đề pháp lý T M Đ T chữ ký điện tử Tuy nhiên, chưa có cơng trình phân tích dịch vụ chứng thực chữ ký điện tử theo kinh nghiệm nước để rút học cho Việt Nam Đây đề tài nghiên cứu khoa học cấp Bộ đàu tiên nghiên cứu vấn đề Mục tiêu nhiệm vụ nghiên cứu 3.1 Mục tiêu nghiên cứu - Làm rõ vấn đề dịch vụ chứng thực chữ ký điện tà việc tổ chức thực dịch vụ chứng thực chữ ký điện tử - Tìm hiểu kinh nghiệm số nước tổ chức thực dịch vụ chứng thực chữ ký điện tử để sờ nêu bật thành cơng, thất bại rút hỏc kinh nghiệm cho Việt Nam - Đ ề xuất giải pháp để triển khai thành công dịch vụ chứng thực chữ ký điện tử Việt Nam thời gian tới, đáp ứng đòi hỏi doanh nghiệp, tô chức (kê quan nhà nước) phát triển T M Đ T giai đoạn hậu gia nhập WTO 3.2 Nhiệm vụ nghiên cứu Để thực mục tiêu nói trên, đề tài có nhiệm vụ cụ sau đây: - Làm rõ vấn đề liên quan đến chữ ký điện tử, dịch vụ chứng thực chữ ký điện tử như: Khái niệm chữ ký điện tử, nội dung dịch vụ chứng thực chữ ký điện tử; VỊ trí, vai trị dịch vụ chứng thực chữ ký điện tử mơi trường điện tử nói chung giao dịch điện tử nói riêng - Phân tích yêu cầu điều kiện tổ chức, đơn vị có chức cung cấp dịch vụ chữ ký điện tử quyên, nghĩa vụ trách nhiệm tô chức cung cấp dịch vụ chứng thực chữ ký điện tử - Làm rõ nhu cầu đơn vị, tổ chức, cá nhân cung cấp dịch vụ chứng thực chữ ký điện tử; Quyền, nghĩa vụ trách nhiệm đơn vị, cá nhân mối quan hệ với đơn vị cung cấp dịch vụ chứng thực chữ ký điện tử - Những vấn đề đặt việc quản lý nhà nước dịch vụ chứng thực chữ ký điện tử giải tranh chấp phát sinh từ việc thực dịch vụ chứng thực chữ ký điện tử thực tế - Tìm hiểu kinh nghiệm số nước tổ chức thực dịch vụ chứng thực chữ ký điện tử để từ rút hỏc kinh nghiệm cho Việt Nam - Dự báo nhu cầu phát triển dịch vụ chứng thực chữ ký điện tử Việt Nam thời gian tới - Đánh giá thực trạng dịch vụ chứng thực chữ ký điện tử Việt Nam đề xuất kiến nghị giải pháp để tổ chức thực thành công dịch vụ chứng thực chữ ký điện tử Việt Nam thời gian tới Đ ố i tượng, phạm vi, thời gian nghiên cứu 4.1 Đối tượng nghiên cứu đề tài hoạt động liên quan đến tổ chức thực dịch vụ chứng thực chữ ký điện tử, kể việc thành lập tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử sở pháp lý hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử quản lý nhà nước vê hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử Đ ố i tượng nghiên cứu đề tài bao gồm văn pháp luật quốc tế pháp luật quốc gia dịch vụ chứng thực chữ ký điện tử kinh nghiệm số nước tổ chức hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử 4.2 Phạm vi nghiên cứu - mặt nội dung: Chữ ký điện tử khái niệm rộng, theo đó, bao gơm chữ ký tơn nhiều hình thức điện tử khác chữ ký số hóa, chữ ký âm thanh, chữ ký hình ảnh v.v dù cơng nghệ sử dụng để tạo chữ ký công nghệ Mặc dù có cách hiêu rộng chữ ký điện tử có diêm chung giông nhau: chúng thiết lập dạng thông điệp liệu V i đặc thù vậy, phạm v i nghiên cứu cỉa đề tài chữ ký điện tử nói chung dịch vụ chứng thực dạng chữ ký điện tử Nếu có nhấn mạnh vào chữ ký số hóa hay chữ ký âm thanh, nhằm để nêu bật tính đặc trưng cỉa chữ ký điện tử - mặt không gian: Dịch vụ chứng thực chữ ký điện tử phạm v i Việt Nam, số nước phạm vi quốc tế - mặt thời gian: Nghiên cứu dịch vụ chứng thực chữ ký điện tử Việt Nam từ Luật Giao dịch điện tử năm 2005 có hiệu lực, tức từ tháng 3/2005 đến năm 2015, tầm nhìn đến năm 2020 Khi phân tích dịch vụ chứng thực chữ ký điện tử, đề tài giới hạn phạm v i nghiên cứu việc phân tích hai loại hình tổ chức là: hoạt động cỉa tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nhằm mục đích kinh doanh hoạt động cỉa tố chức cung cấp dịch vụ chứng thực chữ ký điện tử khơng nhằm mục đích kinh doanh Cũng khn khổ cỉa Ì đề tài nghiên cứu khoa học cấp Bộ, đề tài khơng có tham vọng nghiên cứu kinh nghiệm cỉa tất nước m lựa chọn phân tích kinh nghiệm cỉa nước EU, Bi, Mỹ, Hàn Quốc Singapore - Đây nước có kinh nghiệm định việc thực dịch vụ chứng thực chữ ký điện tử Phương pháp nghiên cứu Là đề tài mới, nói đề tài đặt bút khai phá cho hướng nghiên cứu này, vậy, phương pháp nghiên cứu áp dụng thường xuyên là: - Phân tích, thống kê, luận giải, hệ thống hóa so sánh, ; - Tập họp tài liệu (tiếng Anh tiếng Pháp) nước để đọc, dịch, phân tích hệ thống hóa đưa nhận xét đánh giá cỉa nhóm tác giả đề tài; - Cập nhật thông tin (từ mạng) T M Đ T , hạ tầng mạng cho chữ ký điện tử, chữ ký số để phân tích điều kiện đảm bảo an tồn cho chữ ký điện tử điều kiện đảm bảo thành công cho dịch vụ chứng thực chữ ký điện tử; Bố cục cỉa đề tài Ngoài lời nói đầu, kết luận, phụ lục danh mục tài liệu tham khảo nội dung nghiên cứu cỉa đề tài phân bổ thành ba chương: Chương Ì: Tổng quan dịch vụ chứng thực chữ ký điện tử Chương 2: Kinh nghiệm cỉa số nước tổ chức thực dịch vụ chứng thực chữ ký điện tử Chương 3: Các giải pháp phát triển dịch vụ chứng thực chữ ký điện tử Việt Nam Chương Ì TỐNG QUAN V È DỊCH vụ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Trong nhiều thập kỷ qua, chữ ký truyền thống hỗ trợ thông qua dịch vụ công chứng, xác nhận, làm chứng người thứ ba, v.v v i qui trình thủ tục pháp lý rõ ràng chặt chẽ nhạm đảm bảo thông tin cho khách hàng Ngày nay, người ta chứng kiến loại hình hoạt động mang tính dịch vụ đặc biệt song song tồn thay dịch vụ trun thơng nói Đó dịch vụ chứng thực chữ ký điện tử Vậy dịch vụ chứng thực chữ ký điện tử gì? Dịch vụ có điểm khác biệt so với dịch vụ công chứng văn bản, chứng từ trước đây? Qui trình thủ tục dịch vụ có cần lưu ý? Phần làm rõ câu hỏi này, việc làm rõ vấn đề liên quan đến chữ ký điện tử, cần thiết phải chứng thực chữ ký điện tử đặc điếm dịch vụ chứng thực chữ ký điện tử ì C H Ữ K Ý ĐIỆN T Ử Khái niệm đặc điểm chữ ký điện tử 1.1 Khái niệm chữ ký điện tử Chữ ký phương thức phổ biến để ghi nhận tính xác thực thơng tin chứa đựng văn Đặc điểm chủ yếu chữ ký xác nhận tác giả văn thể chấp thuận tác giả nội dung thơng tin chứa văn Tuy nhiên, hoạt động khơng gian mạng nói chung với giao dịch điện tử nói riêng, hiểu chữ ký khơng thể có giao dịch hay hợp đồng điện tử Vì vậy, giao dịch không gian mạng cần phải "ký" bời chữ ký khác - chữ ký điện tử Chữ ký điện tử liệu tồn dạng điện tử kèm với "văn điện tử", dùng để xác định bên ký kết "văn điện t " rõ chấp thuận bên ký kết nội dung thơng tin có "văn điện tử" Giữa chữ ký truyền thống chữ ký điện tử có khác biệt rõ chức Chữ ký truyền thống bạng chứng chứng minh diện chủ thể thời gian địa điểm ký vào văn Còn chữ ký điện tử lại không Chủ thể giao dịch điện tử lập trình sẵn chương trình để ký kết trả lời Vì vậy, dù khơng có diện chủ thể hệ thống hoạt động bình thường "ký" vào "văn điện tử" ràng buộc chủ thể V i kỹ thuật này, giao dịch điện tử, chữ ký điện tử có nhiều loại khác Vào thập niên 1980, công ty số cá nhân bắt đầu sử dụng máy fax đê truyền tài liệu quan trọng Mặc dù chữ ký tài liệu vân thê giấy q trình truyền nhận chúng hồn tồn dựa tín hiệu điện tử Đ ó dạng điện tử hoa chữ ký truyền thống giấy Tuy nhiên, phương thức không đớm bớo độ an toàn cho chữ ký nội dung văn bớn ký lý do: (1) Dễ già mạo chữ ký; (2) Dữ liệu tạo chữ ký không gắn với người ký; (3) Dữ liệu tạo chữ ký khơng thuộc kiểm sốt người ký; (4) Khó phát thay đổi nội dung thơng điệp sau ký; (5) Khó phát thay đối bớn thân chữ ký sau ký Ngày nay, với phát triển cơng nghệ thơng tin, chữ ký điện tử có thê khác phục nhược điểm Chữ ký điện tử thực thư điện tử (email), qua việc nhập số định dạng cá nhân (PIN) vào máy ATM, ký bút điện tử với thiết bị hình cớm ứng quầy tính tiền, chấp nhận điều khoớn soạn sẵn dành cho người tiêu dùng cài đật phần mềm máy tính, v.v Vậy chữ ký điện tử gì? Cho đến nay, khái niệm chữ ký điện tử quy định pháp luật nhiều nước, tổ chức khu vực, quốc tế Việt Nam Ngày 13/2/1999 Hội đồng Nghị viện EU ban hành Chỉ thị chữ ký điện tử (European Directive of the European Parliament and of the Council o f 13 December 1999 ôn a Community Framework for Electronic Signature) (xem thêm phụ lục số ỉ) Chỉ thị quy định chữ ký điện tử hiểu theo nghĩa rộng, bao gồm chữ ký tồn nhiều hình thức điện tử khác chữ ký số hóa, chữ ký âm thanh, hình ớnh, V.V dù công nghệ sử dụng để tạo chữ ký cơng nghệ N ă m 2000, Mỹ ban hành Luật thương mại Quốc gia Toàn cầu Chữ ký Điện tử (Electronic Signature in Global and National Commerce Act - E-SIGN) Luật cung cấp khái niệm tổng quát chữ ký điện tử theo chữ ký điện tử (electronic signature) tín hiệu âm thanh, ký hiệu, trình gắn (vật lý logic) với hợp đồng hay văn bớn thực người muốn ký vào hợp đồng hay văn bớn Luật mẫu UNCITRAL chữ ký điện tử năm 2001 (UNCITRAL Model Law ôn E-Signature) coi chữ ký điện tử "dữ liệuở dạng điện tử, gắn với kết họp cách logic với thông điệp điện t nhằm xác nhận quan hệ người ký v i Điều khoớn Ì, Chì thị EU năm 1999; xem toàn văn chi thị địa chi http://www,ictsb,org/EESSI/Documents/e-sign-directive.pdf thông điệp điện tử thừa nhận người ký với thông tin thông điệp điện tử N ă m 2005, Việt Nam ban hành đạo luật có nhiều quy định liên quan đến chữ ký điện tử Đó Luật Giao dịch điện tử năm 2005 Luật Giao dịch điện tử năm 2005 có cách hiểu tương đồng với pháp luật nêu chữ ký điện tử Luật quy định chữ ký điện tử "là chữ ký tạo lập dạng từ, chữ, sắ, ký hiệu, âm hình thức khác bàng phương tiện điện tử, gắn liền kết hợp cách lơ gíc với thơng điệp liệu, có khả xác nhận người ký thông điệp liệu xác nhận chấp thuận người đắi với nội dung thông điệp liệu ký" Các quy định nguồn luật nêu cho thấy khơng có mâu thuẫn hay khác lớn cách hiểu pháp luật nước quắc tế chữ ký điện tử So với Luật Mỹ EU, Luật mẫu UNCITRAL đưa khái niệm rõ hơn, cụ thể hơn, chặt chẽ mặt kỹ thuật công nghệ pháp lý Từ ba văn luật nêu trên, hiểu chữ ký điện t chữ ký m người ta tạo lập thông qua phương tiện điện tử, thông qua công nghệ liên quan tới môi trường mạng điện, sắ, từ, quang, điện t dấu hiệu đặc trưng khác gắn liền với thông điệp điện tử Như vậy, chữ ký điện tử thường gắn kết với vấn đề kỹ thuật công nghệ thông tin môi trường mạng Đặc điểm chữ ký điện tử, vấn đề phải nắm kỹ thuật tạo lập Ngồi ra, cần phải thấy mục đích việc tạo lập chữ ký điện tử nhàm xác nhận người ký chữ ký với nội dung có thơng điệp điện tử mặt kỹ thuật, chữ ký điện tử tạo lập theo hình thức như: hình ảnh chữ ký tay sắ hoa, hay m ã m người ký ấn định cho thân mình, dấu vân tay qt (sốn), dãy sắ chí chữ ký điện tử dạng m ã hóa đôi mắt người để xác nhận đánh dấu (xem Hình 1) Hình Ì m tả chữ ký điện tử tạo lập thơng qua hình thức m ã hóa đơi mắt người Hình thức hiểu sau: Một người muắn qua cửa an ninh phải đưa đơi mắt vào thiết bị cảm ứng điện tử Đôi mắt thiết bị quét kiểm tra Trên hình chữ "Approved", tức "chấp nhận" Điêu 2, mục a Luật mẫu cùa U N C I T R A L vê chữ ký điện tử, xem toàn văn Luật địa chi http://www.uncitral.org/pdffenglish/texts/electcom/ml-elecsig-e,pdf, Điều 21 khoản Ì, Luật Giao dịch điện từ cùa Việt Nam năm 2005 Hình 1: C h ữ ký điện t dạng m ã hoa đôi mắt người Nguồn: M'WW visa.com au Như muốn m ã hóa đơi phải có thiết bị cảm ứng điện tử Thiết bị cảm ứng điện tử phải sử dụng cơng nghệ địi hợi có xác cao khơng sử dụng cho người, m nhiều người Chỉ cần sai lệch nhợ, nhợ so với đôi mắt m ã hóa để nhận dạng thiết bị cảm ứng điện tử phát từ chối qua cửa an ninh người không nhận dạng Với chữ ký điện tử cũngvậy Ngày người ta dùng thiết bị điện tử để tạo lập xác nhận chữ ký điện tử người Trong thực tế, chữ ký điện tử cũngđược điện tử hóa kỹ thuật điện tử đa dạng (xem hình 2) Hình 2: Hình ảnh chữ ký tay chữ ký điện t hoa Hình cho thấy chữ ký tay truyền thống người Đó chữ ký anh M i n Hancock Bằng kỹ thuật công nghệ đại, chữ ký điện tử hóa dạng dãy số chứng thực công ty Yozons (xem bảng 1) Bảng 1: C h ữ ký tay điện t hóa dạng dãy s ố Signature is V a l k t , Message integrity v e r i e d (veriíied by Yozons át 01/28/0411:36 A M PST) Digital signature: (unique signature DÍ the sigrter of the Message) dA/Dqđ5uvÌcH8XpCB04EvTO0Gu6 A5h3nwEurop3Tl+i8SinYssklOtt76Ìs0m9SyBTVit.oNRREytRdhSq7eg)cdlT ycxeg»