KHUNG PHÁP LÝ CHO HẠTẦNG CƠ SỞ MẬT MÃ KHOÁ

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 99)

KHOÁ CÔNG KHAI

Hạ tầng khoá công khai là một thành phần phục vụ các giao dịch trong TMĐT (TMĐT), vì vậy xem xét khung pháp lý cho hạ tầng khoá công khai cần phải đặt trong mối quan hệ với khung pháp lý cho TMĐT.

Khung pháp lý cho TMĐT có các tác dụng chính sau:

- Tạo nên một hệ thống luật lệ thống nhất cho các giao dịch TMĐT; - Đem lại niềm tin cho các bên tham gia;

- Là cơ sở pháp lý để giải quyết tranh chấp.

Theo các nghiên cứu trên thế giới hiện nay, để có thể triển khai ứng dụng TMĐT, một quốc gia cần ban hành các văn bản quy phạm pháp luật liên quan đến 5 vấn đề sau:

1. Thừa nhận các thông điệp dữ liệu là hợp pháp

2. Quy định kỹ thuật về chữ ký số nhằm đảm bảo tính tin cậy, toàn vẹn của thông tin được trao đổi trong TMĐT

3. Bảo hộ quyền sở hữu trí tuệ trong TMĐT 4. Bảo vệ người tiêu dùng trong TMĐT

5. Xử lý tranh chấp và các vi phạm, tội phạm trong TMĐT

Nhận thấy sự cần thiết phải ban hành một đạo Luật khung về TMĐT mà tất cả các quốc gia, các hệ thống pháp luật, xã hội và kinh tế khác nhau cũng có thể tham gia, đồng thời phát triển hài hoà các quan hệ kinh tế quốc tế. Năm 1996, Uỷ ban luật thương mại quốc tế của Liên hợp quốc (UNCITRAL) đã soạn thảo và thông qua Luật khung về TMĐT, các nước có thể tham khảo Luật khung này như là tài liệu tham khảo để xây dựng pháp luật về TMĐT cho mình.

Việc UNCITRAL thông qua Luật khung về TMĐT đã tạo điều kiện giúp đỡ tất cả các quốc gia trên thế giới hoàn thiện hệ thống pháp luật của mình về sử dụng các phương tiện truyền và lưu giữ thông tin mới thay thế cho các tài liệu bằng giấy và ban hành các đạo luật còn thiếu trong lĩnh vực TMĐT.

Ngay sau khi ban hành Luật khung về TMĐT, UNCITRAL quyết định đưa vấn đề chữ ký số và cơ quan chứng thực vào chương trình nghị sự của mình. Nhóm làm việc về TMĐT (Working Group on Electronic Commerce) được yêu cầu soạn thảo các quy tắc để giải quyết các vấn đề như cơ sở pháp lý hỗ trợ cho quá trình chứng thực, cụ thể là công nghệ chứng thực và xác thực số; khả năng áp dụng chứng thực; xác định rủi ro và trách nhiệm pháp lý của người sử dụng, nhà cung cấp và thành viên thứ 3 trong phạm vi sử dụng

các kỹ thuật chứng thực; vấn đề nảy sinh khi chứng thực sử dụng cơ quan đăng ký.

Do nhu cầu cần có các quy tắc thống nhất về chữ ký điện tử, tại nhiều nước, các cơ quan của chính phủ và cơ quan lập pháp mong muốn UNCITRAL đưa ra bản hướng dẫn khi họ soạn thảo luật về các vấn đề chữ ký điện tử, bao gồm thiết lập cơ sở hạ tầng khoá công khai (PKI), hoặc các dự án khác liên quan trực tiếp đến các vấn đề này Nhóm làm việc quyết định tập trung vào các vấn đề PKI và thuật ngữ PKI, ảnh hưởng của các mối quan hệ giữa 3 kiểu thành viên (người ký, cơ quan chứng thực và thành viên tin cậy) ứng với một mô hình PKI có thể thực hiện được. Một trong các lợi ích chính của việc tập trung vào các vấn đề PKI là tạo điều kiện cho việc hình thành các quy tắc thống nhất, bằng cách tham chiếu vào 3 chức năng (hoặc tập đặc quyền), thường là chức năng của người phát hành khoá (hoặc thuê bao), chức năng chứng thực và chức năng tin cậy. Nói chung, 3 chức năng này phổ biến trong tất cả các mô hình PKI. Nên thực hiện 3 chức năng này, bất luận chúng do 3 thực thể riêng lẻ thực hiện; hoặc chỉ do một người đảm nhiệm (chẳng hạn, trong trường hợp nhà cung cấp dịch vụ chứng thực cũng là thành viên tin cậy). Các quy tắc thống nhất cùng với bản dự thảo hướng dẫn ban hành được UNCITRAL thông qua vào phiên họp thứ 34 (2001) tạo nên Luật khung về chữ ký điện tử.

Trong phần này, NVLV trình bày những nội dung chủ yếu của đạo Luật khung về chữ ký điện tử ở trên. Việc tìm hiểu Luật khung này giúp NVLV hiểu rõ hơn khung pháp lý về chữ ký điện tử. Tiếp theo, NVLV trình bày khung pháp lý hiện tại cho hạ tậng khoá công khai ở Việt Nam

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 99)

Tải bản đầy đủ (PDF)

(135 trang)