Chương 4 NGHIÊN CỨU VỀ CÁC LUẬT CHỮ KÝ ĐIỆN TỬ
4.1 Một số luật về chữ ký số
Đạo luật Chữ ký điện tử trong thương mại quốc gia và toàn cầu của Mỹ (U. S.
Electronic Signatures in Global and National Commerce Act) hay “E-Sign legislation” đã được ký bởi tổng thống Bill Clinton vào ngày 30 tháng 6 năm 2000 và trở nên có hiệu lực vào ngày 1 tháng 10 năm 2000. Luật “E-Sign” áp dụng cho
“giao dịch bất kỳ trong hoặc ảnh hưởng giữa các bang hoặc ngoại thương” (mặc dù có một số ngoại trừ chẳng hạn như chúc thư, di chúc, ... như mục 103 của Luật này qui định).
Luật E-Sign khẳng định rằng:
Một chữ ký, hợp đồng hoặc ghi chép khác liên quan tới giao dịch như vậy có thể không bị từ chối hiệu lực pháp lý, tính hợp lệ, hoặc tính bắt buộc chỉ vì nó có dạng điện tử; và
Hợp đồng liên quan tới giao dịch như vậy không bị từ chối hiệu lực pháp lý, tính hợp lệ hoặc tính bắt buộc chỉ bởi vì chữ ký điện tử hoặc bản ghi điện tử đã được sử dụng trong khi tạo ra nó
Luật E-Sign định nghĩa chữ ký điện tử như là:
Âm thanh điện tử, ký hiệu, hoặc quá trình, được gắn liền với hoặc tương ứng logic với một hợp đồng hoặc ghi chép khác và được thực hiện hoặc chấp nhận bởi người ký bản ghi chép với chủ ý.
Như định nghĩa này phản ánh, luật E-Sign là trung lập về mặt công nghệ, chữ ký điện tử có thể được thể hiện ở một số dạng, bao gồm:
Các chữ ký viết tay được số hoá
Tiếng nói được số hoá
Các chữ ký số
Cho nên, luật E-Sign mang lại giá trị pháp lý đối với việc sử dụng của các chữ ký điện tử, nhưng nó không bắt buộc cái gì tạo nên chữ ký điện tử chấp nhận được.
Thực ra, luật E-sign đề xuất rằng phụ thuộc vào các bên tham gia vào giao dịch điện tử quyết định xem cái gì tạo nên dạng được thoả thuận của chữ ký điện tử.
Tuy nhiên, không phải tất cả các dạng của chữ ký điện tử là như nhau được tạo ra, một dạng này sẽ an toàn toàn hơn hoặc tin cậy hơn các dạng khác. Dạng đó chính là chữ ký số.
4.1.2 Luật chữ ký điện tử EU
Cộng đồng châu Âu đã tạo ra Luật chữ ký điện tử EU cho mục đích đẩy mạnh sự thống nhất trong tất cả các quốc gia thành viên EU. Luật chữ ký điện tử EU định ra 3 dạng chữ ký:
Chữ ký điện tử
Chữ ký điện tử tiên tiến
Chữ ký điện tử tiên tiến sử dụng các chứng chỉ đủ điều kiện và thiết bị tạo chữ ký an toàn
Luật EU định nghĩa chữ ký điện tử như là:
Dữ liệu ở dạng điện tử mà được gắn vào hoặc được tương ứng một cách logic với dữ liệu điện tử khác và nó phục vụ như là phương pháp để xác thực.
Cái đó thống nhất với cách xử lý của chữ ký điện tử như đã được định nghĩa trong luật E-Sign của Mỹ. Tiếp theo, Luật EU khẳng định rằng:
Các quốc gia thành viên sẽ đảm bảo rằng chữ ký điện tử không bị từ chối tính hiệu lực pháp lý và tính được chấp nhận như là bằng chứng trong quá trình pháp lý chỉ trên cơ sở rằng nó là:
Ở dạng điện tử, hoặc
không dựa vào một chứng chỉ có đủ điều kiện, hoặc
không dựa vào một chứng chỉ có đủ điều kiện được phát hành bởi nhà cung cấp dịch vụ chứng thực được tính nhiệm, hoặc
không được tạo bởi thiết bị tạo chữ ký an toàn
Như vậy, chúng ta thấy rằng Luật EU cũng mang lại giá trị pháp lý cho các chữ ký điện tử tổng quát theo nhiều cách giống như luật E-Sign của Mỹ. Tuy nhiên,
Luật EU đi tiếp một bước bằng việc định nghĩa Chữ ký điện tử tiên tiến. Đặc biệt, chữ ký điện tử tiên tiến trình diễn các tính chất sau:
Được gắn kết một cách duy nhất với người ký
Có khả năng định danh người ký
Được tạo ra nhờ các phương tiện mà người ký có thể duy trì dưới sự kiểm kiểm soát của riêng mình
Được gắn với dữ liệu mà nó liên quan tới theo một cách mà bất kỳ thay đổi tiếp theo của dữ liệu là bị phát hiện.
Thêm vào đó, Luật EU cũng bao gồm việc sử dụng cho Chữ ký số tiên tiến
“các chứng chỉ có đủ điều kiện” và “thiết bị tạo chữ ký an toàn”. Đối với các yêu cầu tương ứng với các chứng chỉ đủ điều kiện, hãy xem Annex I và II trong luật, còn đối với các yêu cầu tương ứng với các thiết bị tạo chữ ký an toàn, hãy xem Annex III của luật[19].
4.1.3 Luật chữ ký điện tử Việt Nam
Luật chữ ký điện tử Việt Nam định nghĩa chữ ký điện tử như sau:
1. Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó với nội dung thong điệp dữ liệu được ký
2. Chữ ký điện tử được xem là đảm bảo an toàn nếu chữ ký điện tử đó đáp ứng các điều kiện qui định tại khoản 1 Điều 22 của luật này
3. Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
Luật chữ ký điện tử Việt Nam còn qui định điều kiện để đảm bảo an toàn cho chữ ký điện tử, nguyên tắc sử dụng chữ ký điện tử, giá trị pháp lý của chữ ký điện tử, nghĩa vụ của người ký chữ ký điện tử, nghĩa vụ của bên chấp nhận chữ ký điện tử, thừa nhận chữ ký điện tử và chứng thư điện tử từ nước ngoài.