Hỏi: Mình đang thắc mắc không biết khái niệm chử ký điện tử là gì, bạn nào biết về "chử ký điện tử" có thể giải thích cho mình rõ nha. Trong email áp dụng "chử ký điện tử" để làm gì ??



Đáp:

Nói chung chữ ký điện tử là chữ ký không phải viết bằnng tay rồi mà phải dùng các dụng cụ đề làm ra chữ ký của mình đó.Xin xem chi tiết ở đây nha !!!!!!
các giao dịch thương mại còn tạo ra một loạt vấn đề từ góc độ pháp lý. Trong trường hợp này, nhu cầu thể hiện sự tin tưởng vào các bên ký kết hợp đồng của các giao dịch trực tuyến dẫn đến việc tạo ra một hệ thống an toàn bảo đảm tính xác thực, đầy đủ và bảo mật của dữ liệu được gửi thông một mạng lưới.

Để có thêm thông tin về vấn đề này, xin tham khảo trong báo cáo của chúng tôi “An toàn trong giao dịch trực tuyến”.

Trong lĩnh vực hợp đồng điện tử, một trong những thử thách chính là đạt được một cơ chế khác thay thế chữ ký bằng tay, nhưng nó phải thực hiện đúng chức năng như chữ ký bằng tay, cụ thể là: Đảm bảo tính đồng nhất của các bên tham gia ký kết hợp đồng, ràng buộc mỗi nhà thầu về cam kết mục đích của họ và cuối cùng là nội dung của hợp đồng.

Giải pháp cho vấn đề này chính là chữ ký điện tử. Nó là biện pháp sử dụng các phương tiện điện tử ràng buộc các nhà thầu bằng hợp đồng hay xác nhận tài liệu, vì vậy đảm bảo được các chức năng như chữ ký bằng tay.

CHỮ KÝ ĐIỆN TỬ
Khái niệm
Trong Liên minh Châu Âu, Nghị viện và Hội đồng Châu Âu đã ra Chỉ thị 1999/93/EC, thiết lập một cơ cấu chung về chữ ký điện tử trong cộng đồng lãnh thổ.

Mục đích của chỉ thị này là đảm bảo chức năng thông suốt của thị trường nội địa trong lĩnh vực bưu chính viễn thông và thương mại điện tử. Ý tưởng này xuất phát từ các thành viên của Liên Minh Châu Âu nhằm tận dụng tối đa những tiện ích của thương mại điện tử, tăng niềm tin cuả khách hàng và cùng lúc đưa ra cho các nhà hoạt động kinh doanh một sự đảm bảo pháp lý mà không gặp trở ngại về thủ tục hành chính một cách quá đáng.

Bằng việc sử dụng ứng dụng điện tử này, người nhận những thông tin được gửi trực tuyến sẽ có khả năng kiểm tra xuất xứ và sự đầy đủ dữ liệu vừa nhận được một cách dẽ dàng.

Chỉ thị định rõ chữ ký điện tử như sau: “...Dữ liệu dạng điện tử được đính kèm hoặc kết hợp một cách logíc với các dữ liệu điện tử khác và nó được coi là phương pháp xác thực” (điều 2.1).

Chỉ thị phân biệt rõ “ chữ ký điện tử” với cái được gọi là “ chữ ký điện tử tiên tiến”, một loại của chữ ký điện tử “có đủ điều kiện”, được thể hiện như sau “...một chữ ký điện tử đáp ứng được những yêu cầu sau: (a) nó được liên kết duy nhất với bên ký kết; (b) nó có khả năng nhận biết bên ký kết; (c) sử dụng các phương tiện mà bên ký kết có thể tự kiểm soát được ; (d) và nó được gắn liền với các dữ liệu liên quan trong cùng một phương thức mà bất cứ sự thay đổi dữ liệu sau này đều có thể nhận ra (điều 2.2)..

Chữ ký điện tử tiên tiến được hiểu chung là chữ ký kỹ thuật số.

Nhìn từ phương diện pháp lý, đây là một nét khác biệt quan trọng vì hiệu quả pháp lý của một chữ ký điện tử duy nhất có thể so sánh với chữ ký bằng tay khi nó là một chữ ký điện tử kỹ thuật số hoặc tiên tiến ( điều 5).

Phương thức sử dụng.

Chữ ký điện tử hoạt động bằng cách sử dụng một hệ thống mật mã không đối xứng đơn giản1, được tạo thành từ các bước sau:

Một mật mã chung được cung cấp cho mỗi người sử dụng.
Thêm vào đó, mỗi người sử dụng có một mật mã riêng mà chỉ có họ mới biết và mỗi trường hợp sẽ có các mật mã khác nhau.
Có chỉ dẫn cho những mật mã chung có giá trị phổ biến.
Người gửi gửi thông tin bằng mật mã chung tới người nhận, viết lại nó bằng mật mã riêng của họ. Người nhận chỉ có thể mở thông tin bằng mật mã chung kết hợp với mật mã riêng của họ.
Hệ thống này đã được người sử dụng chấp nhận một cách rộng rãi, vì thực tế rằng nó đảm bảo đầy đủ sự an toàn và bí mật thông tin được gửi.



Những tiện ích của chữ ký điện tử:
- Bằng cách sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử được bảo vệ tốt.

- Chữ ký điện tử cho phép nội dung của thông điệp được gửi là duy nhất, không thể huỷ bỏ và thay đổi.

- Nó tạo điều kiện thuận lợi cho việc nhận dạng cả hai người gửi và người nhận.



Mặt hạn chế
Hệ thống này tự nó có thể hỏng, điều này có nghĩa là nó rất cần sử dụng một hệt thống thích hợp để phân loại các mật mã riêng.

Hệ thống phân loại cần được bảo vệ một cách hợp lý và quản lý bởi một cá nhân hay tập thể được uỷ quyền tuyệt đối để làm việc đó.

CHỨNG NHẬN AN TOÀN ĐIỆN TỬ
Khái niệm
Giấy chứng nhận an toàn điện tử là một phương thức cho phép dự trữ các dữ liệu khác nhau liên quan đến người sử dụng( các thông tin, mật mã các nhân...). Nó trở thành một dạng của các phương tiện kỹ thuật số.

Trong khung pháp lý cộng đồng, chứng nhận an toàn được định nghĩa như sau: “... Sự chứng nhận điện tử liên kết dữ liệu xác minh chữ ký với một người và chứng nhận sự đồng nhất của người đó” ( điều 2.9 của Chỉ thị 1999/93/EC)

Những chứng nhận này cần được ban hành bởi các cơ quan có thẩm quyền chứng nhận, còn được gọi là những nhà cung cấp dịch vụ chứng nhận.

Vì còn tồn tại một chữ ký điện tử chuẩn tắc và một chữ ký điện tử có đủ điều kiện khác, trong trường hợp chứng nhận an toàn còn có các chứng nhận thông thường và các chứng nhận được công nhận khác. Các chứng nhận được công nhận đưa ra sự đảm bảo lớn hơn vì chúng phải đáp ứng một số yêu cầu làm tăng tính an toàn .



Những yêu cầu được nêu ra đó là:

- Chứng nhận được phát hành như một chứng chỉ

- Chứng minh được người cung cấp dịch vụ chứng nhận phát hành và nhà nước nơi mà nó được thiết lập.

- Xác nhận được đầy đủ họ tên hoặc bút danh của bên ký kết.

- Xác minh được đặc điểm cụ thể của bên ký kết, trong trường hợp có dấu hiệu đặc biệt liên quan đến mục đích của chứng nhận.

- Dữ liệu để kiểm tra chữ ký tương đương với dữ liệu ký dưới sự kiểm soát của bên ký kết;

- Chỉ ra thời hạn pháp lý của chứng nhận;

- Mã chứng nhận chứng nhận;

- Chữ ký điện tử tiên tiến của người cung cấp dịch vụ phát hành chứng nhận;

- Giới hạn việc sử dụng chứng nhận;

- Trong trường hợp cần thiết, giới hạn về giá trị của các giao dịch mà chứng chỉ được sử dụng có thể được cụ thể hoá.

Tiện ích
Bằng việc sử dụng chữ ký điện tử, các giao dịch điện tử cũng như những thông tin truyền tải trên mạng Internet sẽ được bảo vệ tốt hơn, tạo độ tin cậy và an toàn hơn cho người sử dụng về nội dung và thông tin được gửi và được nhận.

Tiện ích lớn nhất mà chữ ký điện tử mang lại là sự bảo đảm, thể hiện tính đồng nhất của người gửi và người nhận thông tin vì nó xác minh được người gửi một cách chắc chắn.

Giá trị pháp lý của Chứng nhận an toàn
a) Thời hạn pháp lý

Một chứng nhận an toàn có giá trị trong một thời gian nhất định, ngày và thời gian bắt đầu và kết thúc giá trị pháp lý phải được thể hiện trên chính chứng nhận đó.

Thời hạn pháp lý của một chứng nhận không nên quá dài vì trong trường hợp mật mã bảo mật có nguy cơ lớn bị sao chép, ăn cắp và sử dụng trái phép bởi người thứ ba.

Một số nước giới hạn thời gian pháp lý của một chứng nhận là từ ba đến năm năm ( ví dụ như Tây Ban Nha và Ý).

Một chữ ký điện tử sẽ chỉ có giá trị nếu nó được sử dụng trong thời hạn pháp lý của chứng nhận an toàn tương ứng. Trong trường hợp chữ ký điện tử được phát hành ngoài thời hạn này, các giao dịch thực hiện sử dụng chữ ký nêu trên sẽ thiếu an toàn pháp lý.

b) Sự huỷ bỏ

Như một quy định chung, chứng nhận sẽ bị huỷ bỏ ngay sau khi hết thời hạn pháp lý. Tuy nhiên, chứng nhận cũng có thể bị huỷ bỏ trước, thông thường là khi mật mã riêng có nguy cơ mất an toàn (mất hoặc để dùng sai), điều đó có nghĩa là nó có thể bị sử dụng bởi người không có quyền hay những mục đích trái phép.

Ví dụ, chứng nhận sẽ mất hết hiệu lực nếu nằm trong những trường hợp sau:

- Nó được quy định trong quyết định hành chính hoặc luật pháp.

- Bên ký kết chết hoặc mất khả năng

- Bên ký kết huỷ bỏ

- Bị sử dụng trái phép bởi những người thứ ba

- Có các nghiêm trọng trong các dữ liệu được cung cấp bởi bên ký kết.

Chứng nhận sẽ nới lỏng thời hạn pháp lý kể từ khi một trong những nguyên nhân huỷ bỏ phát sinh thậm chí, trong một số trường hợp sự huỷ bỏ nói trên phải được nhà cung cấp dịch vụ công bố đúng lúc.

CÁC NHÀ CUNG CẤP DỊCH VỤ CHỨNG NHẬN
Các nhà cung cấp dịch vụ chứng nhận (gọi tắt là CSPs) là “...tập thể, cá nhân hay người đại diện pháp luật ban hành chứng nhận hoặc cung cấp các dịch vụ khác liên quan đến chữ ký điện tử...” ( Điều.2.11 của Chỉ thị 1999/93/EC). Họ còn được biết đến như những cơ quan chứng nhận.

Dịch vụ chứng nhận có thể do cơ quan nhà nước hoặc tư nhân cung cấp, họ không nhất thiết phải có giấy phép trước. Tuy nhiên, dịch vụ chứng nhận phải đáp ứng đầy đủ các yêu cầu và quy định như sau:

Quy định
Quy định quản lý CSPs có thể được chia ra như sau: (a) quy định chung mà tất cả CSPs phải thực hiện; và (b) quy định cụ thể áp dụng đối với các nhà cung cấp dịch vụ chứng nhận được công nhận.

a) Quy định chung

CSPs muốn phát hành bất cứ loại chứng nhận nào đều phải đáp ứng được những quy định chung sau:

- Kiểm tra chứng minh thư và các thông tin cá nhân chi tiết của người đăng ký

- Cung cho bên ký kết phương thức để tạo lập và kiểm tra chữ ký.

- Không lưu hoặc sao chép các dữ liệu liên quan đến việc tạo lập chữ ký của người đăng ký.

- Trước khi phát hành chứng nhận, thông báo cho người đăng ký về giá, điều kiện sử dụng và những mặt hạn chế của chứng nhận.

- Giữ lại danh sách của các chứng nhận đã ban hành.

- Trong trường hợp nó kết thúc hoạt động, phải thông báo trước cho các nhà sử dụng chứng nhận ( tối thiểu là hai tháng).

- Được đăng ký trong mẫu đăng ký của các nhà cung cấp dịch vụ chứng nhận.

b) Quy định cụ thể

Ngoài những quy định chung đã được ban hành, CSPs phải đáp ứng được những quy định cụ thể sau:

- Xác định được ngày tháng và thời gian phát hành/hay làm mới chứng nhận.

- Chứng tỏ sự tin cậy trong dịch vụ

- Đảm bảo cung cấp dịch vụ an toàn và nhanh chóng

- Có đội ngũ nhân viên có trình độ làm dịch vụ

- Sử dụng các dịch vụ và sản phẩm đáng tin cậy đảm bảo an toàn kỹ thuật cho chứng nhận.

- Có phương thức ngăn chặn sự làm giả chứng chỉ.

- Sử dụng hệ thống dự trữ an toàn và tin cậy

- Có đủ nguồn lực kinh tế để đảm bảo tính pháp lý đối với bất cứ sự nguy hại nào gây ra bởi sự sơ suất.

- Giữ lại những thông tin liên quan đến việc phát hành chứng nhận trong thời gian nhất định( thường là 15 năm) trong trường hợp thông tin nói trên được coi là bằng chứng trong những vụ kiện hành chính hay pháp luật.

Tóm lại, tất cả những quy định trên ( quy định chung và riêng) có mục đích là mang lại sự an toàn và tin tưởng trong việc cung cấp dịch vụ chứng nhận và thực hiện vai trò đảm bảo chất lượng dịch vụ.

Trách nhiệm
Trước hết, theo quy định chung, CSPs có thể bị sử phạt theo luật dân sự đối với bất cứ sự thiệt hại nào gây ra đối với người sử dụng hoặc bên thứ ba do sự sơ suất khi thực hiện các quy định của họ. Vì vậy, CSPs có thể chịu xử phạt dân sự không chỉ đối với những nhà được cấp chứng nhận mà còn đối với bất cứ bên thứ ba nào mà bị gây tổn hại bởi những hành động hay sự thiếu sót nào của CSPs. Nó là một sự kiện pháp lý mang tính hợp đồng chủ quan và ngoài hợp đồng.



Ngoài ra, ngay sau khi chứng nhận được thu hồi, CSPs có thể vẫn bị chịu trách nhiệm pháp lý đối với trường hợp nhất định. Chủ nghĩa và luật cộng đồng đều không chỉ ra một tiêu chí rõ ràng để xác định phạm vi pháp lý. Mặt khác, cần phải nhận thấy rằng CSPs phải chịu trách nhiệm pháp lý có giới hạn. Điều này có nghĩa rằng CSPs không chỉ phải chịu trách nhiệm về những thiệt hại gây ra do sự sơ suất khi thực hiện quy định công bố việc thu hồi chứng nhận hoặc quy định chú thích nó trong bản đăng ký chứng nhận của CSPs, vì vậy người được cấp chứng nhận phải chịu tất cả những rủi ro liên quan đến việc mất cắp hay mất mật mã có thể xảy ra. Mặt khác, trách nhiệm pháp lý của CSPs cần phải được mở rộng bao gồm việc sử dụng trái phép mật mã chữ ký.

Giới hạn pháp lý
Những thông tin dưới đây chỉ ra những giới hạn pháp lý được cấp phép bởi cơ quan có thẩm quyền:

- Giới hạn sử dụng:

CSPs có thể giới hạn trách nhiệm pháp lý của họ chỉ bằng cách cấp phép một chứng nhận trong một trường hợp sử dụng cụ thể ( các hoạt động, giao dịch, lĩnh vực cụ thể...). Với giới hạn này, CSPs sẽ không bị chịu trách nhiệm khi chứng nhận được sử dụng cho các mục đích khác hơn là cho mục đích mà nó được ban hành.

Giới hạn này cần phải được quy định rõ ràng, chắc chắn, chính xác trong chứng nhận, bằng cách đó cho phép bên thứ ba nhận thức được giới hạn đã đặt ra.

- Giới hạn trong số lượng:

Những giới hạn này nhằm bảo vệ CSPs, giới hạn pháp lý đối với một số tiền tối đa liên quan đến các giao dịch được thực hiện sử dụng chứng nhận.

Trong trường hợp này, CSPs có hai sự lựa chọn:

1. Miễn là chứng nhận có thể được dùng cho các giao dịch không lớn hơn một số lượng nhất định. Ví dụ như, phát hành chứng nhận mà có thể được sử dụng trong hoạt động không vượt quá 24 triệu euro.

Hạn chế: Chứng nhận có thể được sử dụng trong nhiều lĩnh vực hoạt động, miễn là chúng không vượt quá giới hạn số lượng đặt ra, điều này có nghĩa là làm tăng trách nhiệm pháp lý của CSPs.

2. Miễn là chứng nhận có thể được sử dụng với số lượng tối đa không kể đến các giao dịch đã được thực hiện. Ví dụ như một chứng nhận sẽ có giá trị cho đến khi nó được sử dụng để thanh toán cho tổng số tiền là 24 triệu euro.

Hạn chế: Mặc dù, quyền lợi của CSPs được bảo vệ tốt hơn, giới hạn này lại làm giảm quyền lợi của những người sử dụng chứng nhận vì họ luôn phải chú ý đến tổng giá trị giao dịch mà họ thực hiện khi sử dụng chứng nhận.

HIỆU QUẢ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ
Mục đích của chữ ký điện tử là mang lại hiệu quả giống như chữ ký bằng tay. Vì vậy, nó phải đáp ứng được những yêu cầu về tính toàn diện và xác thực, cũng như đảm bảo việc không làm mất nội dung đã ký.

Không phải tất cả chữ ký điện tử đều có thể coi tương đương với chữ ký bằng tay. Vì vậy chữ ký điện tử phải đáp ứng được những yêu cầu cụ thể sau:

Nó phải là một chữ ký tiên tiến.
Chữ ký phải dựa trên chứng chỉ đã được công nhận.
Nó phải được phát hành bởi một tổ chức đảm bảo về phát hành chữ ký.
Luật cộng đồng bắt buộc các nước thành viên phải nhận thức đầy đủ về hiệu quả và giá trị pháp lý của chữ ký điện tử, bất cứ khi nào nó đáp ứng được những yêu cầu nêu trên (điều 5.1 Chỉ thị 1999/93/EC).

Nếu chữ ký điện tử đáp ứng được những yêu cầu đặt ra ở trên, nó có thể được dùng như một bằng chứng trong các vụ kiện pháp lý.

6.THỰC HIỆN CHỈ THỊ 1999/93/EC

Chỉ thi 1999/93/EC của Hội đồng và Nghị Viện Châu Âu ngày 13 tháng 12 năm 1999 đặt ra các điều khoản khung khu vực về chữ ký điện tử có hiệu lực từ ngày 19 tháng 01 năm 2000.

Chỉ thị đã hợp nhất thành luật quốc gia của các nước thành viên trước ngày 19 tháng 07 năm 2000.

- CH LB Đức: 1-2-3
- Úc
- Bỉ
- Đan Mạch
- Tây Ban Nha:1-2
- Pháp
- Ba Lan
- Hy Lạp
- Ý
- Bồ Đào Nha
- Thụy Điển: 1-2
- Anh
- Hà Lan
- Ireland
- Lucxembua

diendantinhoc

View more random threads same category: