thạc sĩ
BỘ CÔNG T H Ư Ơ N G BỘ GIÁO DỤC & Đ À O TẠO T R Ư Ờ N G Đ Ạ I H Ọ C NGOẠI T H Ư Ơ N G ******************** Đ Ẻ TÀI NGHIÊN cứu KHOA HỌC CÁP BỘ DỊCH VỤ CHỨNG THỰC • • • CHỮ K Ý ĐIỆN TỬ: KINH NGHIỆM CÁC N Ư Ớ C VÀ GIẢI PHÁP THỰC HIỆN Ở VIỆT NAM [ H VI!"N ÌOỊI Ĩ J M à sớ: 2007-78-003 Chị nhiệm đề tài: GS.TS Nguyễn Thị Mơ - ĐH Ngoại Thương Tham gia đề tài: ThS Nguyễn Văn Thoăn -nt- ThS Hồ Thúy Ngọc -nt- ThS Nguyễn Quang Trung -nt- CN V õ Sỹ Mạnh -nt- CN Nguyễn Ngọc H -nt- CN H Cơng Anh Bảo -nt- CN Đinh Hồng Anh -nt- Hà Nội, tháng 11/2008 BỘ CÔNG T H Ư Ơ N G BỘ GIÁO DỤC & Đ À O TẠO T R Ư Ờ N G Đ Ạ I H Ọ C NGOẠI T H Ư Ơ N G Đ Ẻ TÀI NGHIÊN cứu KHOA HỌC CÁP BỘ DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ: KINH NGHIỆM CÁC NƯỚC VÀ GIẢI PHÁP THỰC HIỆN Ở VIỆT NAM • • • MẢ SỐ: 2007-78-003 Xác nhện quan chủ trì đề tài Chủ nhiệm để tài KT HIỆU TRƯỞNG ẸHÁHIỆU TRƯỞNG PGS?FST NGUYỄN V Ă N H Ò N G GS.TS N G U Y Ễ N THỊ M Hà Nội, tháng 11/2008 MỤC LỤC Trang D A N H M Ụ C C H Ữ V I Ế T T Ắ T sử D Ụ N G T R O N G Đ È T À I LỜI M Ở Đ À U Ì C H Ư Ơ N G T Ổ N G Q U A N V È DỊCH vụ C H Ứ N G T H Ự C C H Ữ K Ý Đ I Ệ N T Ử ì C h ữ ký điện tử Khái niệm đặc điểm chữ kỷ điện tử Vấn đề an toàn, bảo mật chữ ký điện tử 16 n Dịch vụ chỦng thực chữ ký điện tử 22 Khái niệm dịch vụ chứng thực chữ ký điện từ 22 Đặc điểm dịch vụ chúng thực chữ kỷ điện từ 24 Vai trò dịch vụ chứng thực chữ kỷ điện tử 30 Điều kiện đảm bảo cho phát triển dịch vụ chứng thực chữ ký điện tử 37 Tố chức thục hoỉt động dịch vụ chứng thực chữ ký điện tủ 43 ố Quản lý nhà nước dịch vụ chứng thực chữ ký điện tử 56 C H Ư Ơ N G K I N H N G H I Ệ M C Ủ A M Ộ T S Ố N Ư Ớ C V Ẻ T Ớ C H Ứ C T H Ự C H I Ệ N DỊCH V Ụ C H Ứ N G T H Ự C C H Ữ K Ý Đ I Ệ N T Ử 66 ì Kinh nghiệm E U 66 ỉ Khung pháp luật cho hoỉt động cung ứng dịch vụ chứng thực chữ kỷ điện tử EU Cơ sở hỉ tầng cho phát triển dịch vụ chứng thực chữ ký điện tửởEU 66 74 Hoỉt động to chức cung ứng dịch vụ chúng thực chữ ký điện tử tỉi EV 80 Quản lý nhà nước EUđối với hoỉt động cung ứng dịch vụ chữ ký điện tử li.Kinh nghiệm Bỉ 84 86 ỉ Khung pháp luật Bỉ dịch vụ chứng thực chữ ký điện tử 86 Cơ sở hỉ tầng cho hoỉt động cung cấp dịch vụ chứng thực chữ ký điện tử Bi 96 Hoỉt động tô chức cung cáp dịch vụ chứng thực chữ ký điện tử Bỉ loi Quản lý nhà nước hoỉt động cung cắp dịch vụ chứng thực chữ ký điện tử ởBi 105 HI Kinh nghiệm Hoa Kỳ 108 Khung pháp luật cho dịch vụ chứng thực chữ kỷ điện tử Cơ sở hỉ tầng cho hoỉt động chứng thực chữ ký điện tử Hoa Kỳ 108 112 Hoỉt động tổ chức cung cấp dịch vụ chứng thực chữ ký điện từ Hoa Kỳ 114 Quản lý nhà nước Hoa Kỳ dịch vụ chứng thực chữ kỷ điện tử IV Kinh nghiệm H n Quốc 119 ] 21 / Khung pháp luật cùa Hàn Quốc dịch vụ chứng thực chữ ký điện tử 122 Cơ sở hỉ tầng cho dịch vụ chứng thực chữ ký điện tử Hàn Quắc 126 Hoỉt động tổ chức cung cấp dịch vụ chứng thực chữ kỷ điện từ Hàn Quốc 128 Q^lýMmứcđẩivớihoỉđộngcmgcấpẠhvụchứngthựcchữìíýđiệnlửởHànQiéc i 133 V Kinh nghiệm Singapore 134 / Khung pháp luật Singapore dịch vụ chứng thực điện tử 135 Cơ sở hạ tầng cho dịch vụ chứng thực chữ ký điện tử Singapore 138 Hoạt động cùa tố chức cung cấp dịch vụ chứng thực điện tử Singapore 139 Quảntynhà nưặc đối vặi hoạt động cung cấp dịch vụ chứng thực điện tử Singapore 141 C H Ư Ơ N G C Á C GIẢI P H Á P P H Á T T R I ỀN DỊCH v ụ C H Ứ N G T H Ự C C H Ữ K Ý ĐIỆN T Ử Ở VIỆT N A M 146 ì Dịch vụ chứng thực chữ ký điện tử ặ Việt Nam: Thực tế triển khai vấn đề đặt 146 ỉ Thực tế triển khai địch vụ chứng thực chữ ký điện tử Việt Nam Những vấn đề đặt 146 161 l i D ự báo phát triển dịch vụ chứng thực chữ ký điện tử ặ Việt Nam thịi gian tói 165 ỉ Xu hưặng phái triển TMĐT, giao dịch điện tử nhu cầu cần có bảo đảm an tồn chữ ký điện tử cho giao dịch điện tử 165 Xu hưặng phát triển dịch vụ chứng thực chữ kỷ điện tử Việt Nam giặi giai đoạn từ đến năm 2010, tầm nhìn đến năm 2020 168 HI Kiến nghị giải pháp phát triển dịch vụ chứng thực chữ ký điện tử Việt Nam, đáp ứng yêu cầu hội nhập kinh tế quốc tế 170 Nhóm giải pháp hoàn thiện khung pháp luật cho hoạt động chứng thực chữ ký điện tử Việt Nam 170 Nhóm giải pháp bảo đảm điểu kiện đế dịch vụ chứng thực chữ ký điện tử phát triển hữu hiệu Việt Nam 180 Nhóm giải pháp tăng cường vai trò quàn lý nhà nưặc đối vặi dịch vụ chứng thực chữ ký điện tủ 185 Nhóm giải pháp khác 187 KẾT LUẬN 188 TÀI LIỆU T H A M K H Ả O 190 PHỤ L Ụ C Ì 195 PHỤ L Ụ C 196 PHỤ L Ụ C 197 PHỤ LỤC 198 PHỤ LỤC 199 T H U Y Ế T MINH Đ ỀTÀI N G H I Ê N c ứ u K H O A H Ọ C li DANH MỤC CHỮ VIẾT TẮT sử DỤNG TRONG ĐÈ TÀI ACB Ngân hàng A Châu ATLAS Công nghệ ký kiểm tra giao dịch tiên tiến ACES Chứng nhận truy cập cho dịch vụ điện tử ATM Máy rút tiền tự động B2C M hình thương mại điện tử Doanh nghiệp với người tiêu dùng B2B M hình thương mại điện tử Doanh nghiệp với Doanh nghiệp CA Chứng thực điện tử c/0 Chứng nhận xuất xứ DNS Hệ thống tên miền DSS Tiêu chuẩn chữ ký số ECoSys Chứng nhận xuất xứ điện tử EDI Trao đủi liệu điện tử EFT Chuyển tiền điện tử EU Liên minh Châu  u GSA Cơ quan cung cấp dịch vụ công IRS Cục Thuế NARA Cơ quan quốc gia lưu trữ truy cập OATH Xác thực mờ OMB Cục quản lý ngân sách PIN Personal identiíication number PKI Cơng nghệ khoa cơng khai SSL Tầng m ã an ninh UK Liên hiệp vương quốc Anh UNCITRAL ủ y ban Liên hợp quốc Thương mại Phát triển UETA Luật giao dịch điện tử thống VPN Mạng riêng ảo VIP Hệ thống bào mật VeriSign WLAN Mạng không dây TMĐT Thương mại điện tử NĐ Nghị định CP Chính phủ iii LỜI NÓI ĐẦU Sự cần thiết nghiên cứu đề tài Trong năm gần đây, với tốc độ phát triển vũ bão, công nghệ thông tin thâm nhập vào lĩnh vực hoạt động quốc gia, có lĩnh vực T M Đ T nói chung giao dịch điện tử nói riêng Mơi trường điện tử đa dạng hình thành, phát triển cách nhanh chóng Mơi trường điện tử mơi trường "số hóa", mơi trường "ứo", giao dịch điện tử hợp đơng điện tử mang tính vơ hình, phi vật chất Nghĩa giao dịch điện tử tôn tại, lưu trữ chứng minh liệu điện tử khơng "sờ mó", "câm nắm" cách vật chất Điều khiến cho việc xác định số yếu tố giao dịch điện tử xác định bứn gốc kết quứ giao dịch bên, xác định chữ ký bên v.v trở nên khó khăn Rủi ro tất yếu xứy thiệt hại rủi ro đem đến thật khơng ít: nhiều khách hàng bị tiền việc bứo mật khơng tốt thẻ tín dụng, nhiều thông tin mật quan doanh nghiệp bị "bốc hơi" cách bất ngờ đặc biệt, nhiều doanh nghiệp, cá nhân không lấy tiền hàng bị giứ mạo chữ ký điện tử, nhiều vụ tranh chấp rơi vào bếtắc quan giứi tranh chấp khơng có đủ chứng pháp lý để bứo vệ quyền lợi bên có lợi ích bị xâm phạm Những khó khăn, thách thức rủi ro nói đã, xứy ra, cách thường xuyên hơn, quan, doanh nghiệp cá nhân thực giao dịch môi trường điện tử Việt Nam Đ ể giúp tháo gỡ khó khăn này, Việt Nam ban hành số văn bứn pháp luật hướng dẫn bứo đứm an toàn giao dịch điện tử Cụ thể, ngày 29/11/2005 Luật Giao dịch điện tử Việt Nam ban hành (có hiệu lực từ ngày 01/03/2006); Ngày 9/6/2006 Nghị định số 57/2006/NĐ-CP Chính phủ T M Đ T đời Đặc biệt, gần nhất, ngày 15/2/2007, Chính phủ ban hành Nghị định số 26/2007/NĐ-CP chữ ký số dịch vụ chứng thực chữ ký số Trong văn bứn nói trên, có số quy định việc thành lập tổ chức cung cấp dịch vụ chữ ký điện tử nhấn mạnh chữ ký điện tử xem bứo đứm an toàn "đã tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực" Tuy nhiên, thực tế, Việt Nam nay, việc thành lập tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nói chung chữ ký số nói riêng việc tổ chức triển khai thực dịch vụ tình trạng "sơ khai", vấn đề đặt việc cung cấp dịch vụ chứng thực chữ ký điện tử hoạt động có tính dịch vụ hay có tính chun trách độc quyền? Nên thành lập hay nhiều tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử? M hình tổ chức thích ứng cho việc cung Ì cấp dịch vụ này: Cơng ty cung cấp dịch vụ hay tổ chức trực thuộc quan Nhà nước? Đe có lời giải cho vấn đề trên, cần làm rõ nhiều vấn đề dịch vụ chứng thực chữ ký điện tử cách thức tổ chức thực dịch vụ chứng thực chữ ký điện tử thực tế Với Việt Nam, điều từ góc độ vĩ m v i mô, vê lý luận thực tiọn triển khai Vì vậy, việc tìm hiểu kinh nghiệm nước vấn đê cần thiết xúc Đ ó lý để nhóm đề tài lựa chọn vấn đê "Dịch vụ chứng thực chữ ký điện tử: K i n h nghiệm nước giải pháp thực Việt Nam" làm đề tài nghiên cứu khoa học cấp Bộ Tình hình nghiên cứu ngồi nước Ở nước ngồi, có số viết, cơng trình nghiên cứu liên quan đến T M Đ T , chữ ký điện tử Điển hình có tác giả sau đây: - Michael Chisiek & Alistair Kelman: Electronic Commerce: Law and Practice Svveet anf Maxwell, Third edition, London, 2002 - Lorna Brazell Electronic Signatures Law and Regulation Sweet & Maxwell, 2004 - Choong Y.Lee A new Marketing Strategy for E-Commerce Pittsburg State University, KS 66762, USA - Georges Chatillon Le droit international de L'internet Brufant, Bruxelles 2002 - Université Panthéon - Assas Le contract élétronique L.G.D.T, 2000 V.V Ở nước, có số cơng trình có liên quan, đó, tiêu biểu sách chuyên khảo thương mại điện tử PGS.,TS Vũ Ngọc Cừ (Nxb Giao thông Vận tải, Hà Nội năm 2001); sách chuyên khảo cẩm nang pháp lý giao kết hợp đồng điện tử GS.,TS Nguyọn Thị M chủ biên (Nxb Lao động - Xã hội, Hà Nội năm 2006); Các viết Hợp đồng chữ ký điện tử theo Luật Hoa Kỳ Thạc sỹ Nguyọn Văn Thoăn (Tạp chí Kinh tế đối ngoại số 12/2005); tác giả Quốc Vinh Giải pháp cho ho ngăn cách sổ (Tạp chí Tia sáng, số 17/2005) V.V Các cơng trình, viết ngồi nước nói phân tích chun sâu T M Đ T , họp đồng điện tử, vấn đề pháp lý T M Đ T chữ ký điện tử Tuy nhiên, chưa có cơng trình phân tích dịch vụ chứng thực chữ ký điện tử theo kinh nghiệm nước để rút học cho Việt Nam Đây đề tài nghiên cứu khoa học cấp Bộ đàu tiên nghiên cứu vấn đề Mục tiêu nhiệm vụ nghiên cứu 3.1 Mục tiêu nghiên cứu - Làm rõ vấn đề dịch vụ chứng thực chữ ký điện tà việc tổ chức thực dịch vụ chứng thực chữ ký điện tử - Tìm hiểu kinh nghiệm số nước tổ chức thực dịch vụ chứng thực chữ ký điện tử để sờ nêu bật thành cơng, thất bại rút hỏc kinh nghiệm cho Việt Nam - Đ ề xuất giải pháp để triển khai thành công dịch vụ chứng thực chữ ký điện tử Việt Nam thời gian tới, đáp ứng địi hỏi doanh nghiệp, tơ chức (kê quan nhà nước) phát triển T M Đ T giai đoạn hậu gia nhập WTO 3.2 Nhiệm vụ nghiên cứu Để thực mục tiêu nói trên, đề tài có nhiệm vụ cụ sau đây: - Làm rõ vấn đề liên quan đến chữ ký điện tử, dịch vụ chứng thực chữ ký điện tử như: Khái niệm chữ ký điện tử, nội dung dịch vụ chứng thực chữ ký điện tử; VỊ trí, vai trị dịch vụ chứng thực chữ ký điện tử môi trường điện tử nói chung giao dịch điện tử nói riêng - Phân tích yêu cầu điều kiện tổ chức, đơn vị có chức cung cấp dịch vụ chữ ký điện tử quyên, nghĩa vụ trách nhiệm tô chức cung cấp dịch vụ chứng thực chữ ký điện tử - Làm rõ nhu cầu đơn vị, tổ chức, cá nhân cung cấp dịch vụ chứng thực chữ ký điện tử; Quyền, nghĩa vụ trách nhiệm đơn vị, cá nhân mối quan hệ với đơn vị cung cấp dịch vụ chứng thực chữ ký điện tử - Những vấn đề đặt việc quản lý nhà nước dịch vụ chứng thực chữ ký điện tử giải tranh chấp phát sinh từ việc thực dịch vụ chứng thực chữ ký điện tử thực tế - Tìm hiểu kinh nghiệm số nước tổ chức thực dịch vụ chứng thực chữ ký điện tử để từ rút hỏc kinh nghiệm cho Việt Nam - Dự báo nhu cầu phát triển dịch vụ chứng thực chữ ký điện tử Việt Nam thời gian tới - Đánh giá thực trạng dịch vụ chứng thực chữ ký điện tử Việt Nam đề xuất kiến nghị giải pháp để tổ chức thực thành công dịch vụ chứng thực chữ ký điện tử Việt Nam thời gian tới Đ ố i tượng, phạm vi, thời gian nghiên cứu 4.1 Đối tượng nghiên cứu đề tài hoạt động liên quan đến tổ chức thực dịch vụ chứng thực chữ ký điện tử, kể việc thành lập tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử sở pháp lý hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử quản lý nhà nước vê hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử Đ ố i tượng nghiên cứu đề tài bao gồm văn pháp luật quốc tế pháp luật quốc gia dịch vụ chứng thực chữ ký điện tử kinh nghiệm số nước tổ chức hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử 4.2 Phạm vi nghiên cứu - mặt nội dung: Chữ ký điện tử khái niệm rộng, theo đó, bao gơm chữ ký tơn nhiều hình thức điện tử khác chữ ký số hóa, chữ ký âm thanh, chữ ký hình ảnh v.v dù công nghệ sử dụng để tạo chữ ký cơng nghệ Mặc dù có cách hiêu rộng chữ ký điện tử có diêm chung giông nhau: chúng thiết lập dạng thông điệp liệu V i đặc thù vậy, phạm v i nghiên cứu cỉa đề tài chữ ký điện tử nói chung dịch vụ chứng thực dạng chữ ký điện tử Nếu có nhấn mạnh vào chữ ký số hóa hay chữ ký âm thanh, nhằm để nêu bật tính đặc trưng cỉa chữ ký điện tử - mặt không gian: Dịch vụ chứng thực chữ ký điện tử phạm v i Việt Nam, số nước phạm vi quốc tế - mặt thời gian: Nghiên cứu dịch vụ chứng thực chữ ký điện tử Việt Nam từ Luật Giao dịch điện tử năm 2005 có hiệu lực, tức từ tháng 3/2005 đến năm 2015, tầm nhìn đến năm 2020 Khi phân tích dịch vụ chứng thực chữ ký điện tử, đề tài giới hạn phạm v i nghiên cứu việc phân tích hai loại hình tổ chức là: hoạt động cỉa tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nhằm mục đích kinh doanh hoạt động cỉa tố chức cung cấp dịch vụ chứng thực chữ ký điện tử không nhằm mục đích kinh doanh Cũng khn khổ cỉa Ì đề tài nghiên cứu khoa học cấp Bộ, đề tài tham vọng nghiên cứu kinh nghiệm cỉa tất nước m lựa chọn phân tích kinh nghiệm cỉa nước EU, Bi, Mỹ, Hàn Quốc Singapore - Đây nước có kinh nghiệm định việc thực dịch vụ chứng thực chữ ký điện tử Phương pháp nghiên cứu Là đề tài mới, nói đề tài đặt bút khai phá cho hướng nghiên cứu này, vậy, phương pháp nghiên cứu áp dụng thường xuyên là: - Phân tích, thống kê, luận giải, hệ thống hóa so sánh, ; - Tập họp tài liệu (tiếng Anh tiếng Pháp) nước để đọc, dịch, phân tích hệ thống hóa đưa nhận xét đánh giá cỉa nhóm tác giả đề tài; - Cập nhật thông tin (từ mạng) T M Đ T , hạ tầng mạng cho chữ ký điện tử, chữ ký số để phân tích điều kiện đảm bảo an toàn cho chữ ký điện tử điều kiện đảm bảo thành công cho dịch vụ chứng thực chữ ký điện tử; Bố cục cỉa đề tài Ngoài lời nói đầu, kết luận, phụ lục danh mục tài liệu tham khảo nội dung nghiên cứu cỉa đề tài phân bổ thành ba chương: Chương Ì: Tổng quan dịch vụ chứng thực chữ ký điện tử Chương 2: Kinh nghiệm cỉa số nước tổ chức thực dịch vụ chứng thực chữ ký điện tử Chương 3: Các giải pháp phát triển dịch vụ chứng thực chữ ký điện tử Việt Nam ... quan dịch vụ chứng thực chữ ký điện tử Chương 2: Kinh nghiệm cỉa số nước tổ chức thực dịch vụ chứng thực chữ ký điện tử Chương 3: Các giải pháp phát triển dịch vụ chứng thực chữ ký điện tử Việt Nam. .. - Làm rõ vấn đề dịch vụ chứng thực chữ ký điện tà việc tổ chức thực dịch vụ chứng thực chữ ký điện tử - Tìm hiểu kinh nghiệm số nước tổ chức thực dịch vụ chứng thực chữ ký điện tử để sờ nêu bật... chức cung cấp dịch vụ chứng thực chữ ký điện tử sở pháp lý hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử quản lý nhà nước vê hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử Đ ố i tượng