Cùng với sự phát triển mạnh mẽ của công nghệ số, chữ ký điện tử và chữ ký số đang ngày càng trở nên phổ biến và được ứng dụng trong hầu hết các lĩnh vực. Tuy nhiên, nhiều cá nhân, doanh nghiệp vẫn nhầm lẫn giữa hai khái niệm này. Vậy thực chất hai khái niệm này khác nhau như thế nào? Cùng SAVIS DIGITAL tìm lời giải qua bài viết này nhé!
Chữ ký điện tử là gì?
Theo Khoản 11, Điều 3 của Luật Giao dịch điện tử ban hành năm 2023, chữ ký điện tử (Electronic Signature) được quy định như sau:
“Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.”
Hiểu đơn giản, chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác minh thông tin của người sở hữu dữ liệu, đồng thời xác nhận sự thỏa thuận của người này với văn bản đã ký trong các giao dịch điện tử. Hay nói cách khác, trên môi trường điện tử, bất kỳ dạng thông tin nào được sử dụng để nhận biết một con người đều được coi là chữ ký điện tử.
Giá trị pháp lý của chữ ký điện tử
Chữ ký điện tử phải đảm bảo giá trị pháp lý thì mới đủ điều kiện để ký kết các giao dịch điện tử. Theo Điều 25, Luật giao dịch điện tử sửa đổi 2023, chữ ký điện tử được xem là có giá trị pháp lý khi và chỉ khi chữ ký điện tử đó là chữ ký điện tử chuyên dùng đảm bảo an toàn được Bộ Thông tin và Truyền thông cấp chứng nhận.
Chữ ký điện tử chuyên dùng phải đáp ứng các yêu cầu sau đây:
1. Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
2. Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
3. Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
4. Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thỏa thuận.
Như vậy, có thể thấy chữ ký điện tử được đảm bảo về giá trị pháp lý và có khả năng thay thế chữ ký tay hay con dấu của cá nhân, doanh nghiệp khi sử dụng trong các giao dịch điện tử nếu đáp ứng đầy đủ các điều kiện an toàn theo quy định của pháp luật.
Chữ ký số là gì?
Căn cứ Khoản 12 Điều 3 Luật Giao dịch điện tử (sửa đổi) 2023, chữ ký số được định nghĩa như sau:
“Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ, nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.”
Nói cách khác, chữ ký số được hiểu là một loại chữ ký điện tử, được hình thành dựa trên công nghệ mã hóa khóa công khai (RSA): bao gồm 1 cặp khóa công khai (public key) và khóa bí mật (private key) nhằm bảo mật, xác thực toàn vẹn và chống chối bỏ tài liệu. Trong đó:
- Khóa bí mật là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số
- Khóa công khai là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
Giá trị pháp lý của chữ ký số
Căn cứ theo Điều 8 Nghị định 130/2018/NĐ-CP, chữ ký số tồn tại giá trị pháp lý khi đáp ứng các điều kiện sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
2. Chứng thư số cho công dân, doanh nghiệp dùng để ký số sẽ do Nhà cung cấp dịch vụ chứng thực chữ ký số công cộng – CA được cấp phép cung cấp.
3. Đảm bảo khóa bí mật thuộc sở hữu duy nhất của người ký, chỉ người ký mới có thể kích hoạt khóa ký.
>> Xem thêm: Chứng thư số là gì?
Phân biệt chữ ký điện tử và chữ ký số
Điểm chung
Về cơ bản, chữ ký số và chữ ký điện tử đều mang lại những lợi ích như:
- Thay thế chữ ký tay, việc ký kết có thể diễn ra ở bất kỳ đâu, vào bất kỳ thời điểm nào, không phụ thuộc vào lịch trình công tác của người ký.
- Tiết kiệm thời gian và chi phí in ấn.
Điểm khác biệt
Tuy nhiên, về bản chất, chữ ký điện tử và chữ ký số có nhiều điểm khác biệt lớn về cả tính chất, chức năng cũng như cơ chế xác thực.
Chữ ký điện tử | Chữ ký số | |
Tính chất | Có thể là bất kỳ biểu tượng, hình ảnh nào được đính kèm với văn bản hoặc tài liệu biểu thị danh tính của người ký và sự chấp thuận với nội dung đã ký. | Được hình dung giống như chứng minh thư điện tử, được mã hóa và xác định danh tính người đã ký văn bản, tài liệu đó. |
Tiêu chuẩn | Không phụ thuộc vào bất kỳ tiêu chuẩn mã hóa nào | Phụ thuộc vào tiêu chuẩn mã hóa dựa trên hạ tầng khóa công khai PKI |
Chức năng | Xác minh nguồn gốc tài liệu | Bảo mật tài liệu, xác minh danh tính người ký số |
Cách tạo lập | Có thể là một hình ảnh được tải lên, một cái nhấp chuột, một chữ ký được vẽ trên màn hình, một chữ ký được gõ bằng phông chữ viết tay (script) đặc biệt, một bản nhạc hay bất kỳ một dữ liệu điện tử nào. | Người dùng cần đăng ký sử dụng dịch vụ của các tổ chức cung cấp dịch vụ chứng thực chữ ký số có chứng nhận của Bộ TT&TT |
Cơ chế xác thực thông tin | Xác minh danh tính người ký thông qua email, mã PIN điện thoại… | Xác thực người ký qua thông tin trên chứng thư số |
Bảo mật | Dễ bị giả mạo, không thể phát hiện khi có sự sửa xóa tài liệu | Độ an toàn cao, khó có thể sao chép, giả mạo hoặc thay đổi |
Chữ ký số là một tập con của chữ ký điện tử. Trong đó, chữ ký số có độ bảo mật cao hơn và an toàn hơn khi sử dụng.
Hệ giải pháp ký số toàn diện theo tiêu chuẩn châu Âu của SAVIS DIGITAL
SAVIS DIGITAL là nhà cung cấp số 1 Việt Nam về giải pháp – dịch vụ ký số. SAVIS DIGITAL sở hữu giải pháp ký số bảo mật, định danh điện tử và mã hóa dữ liệu all-in-one – SAM Appliance đầu tiên tại Việt Nam. Dịch vụ ký số từ xa TrustCA Remote Signing đáp ứng đầy đủ các tiêu chuẩn kỹ thuật của châu Âu eIDAS và Bộ TT&TT, tích hợp với Dịch vụ chứng thực điện tử cấp dấu thời gian tại Việt Nam – TrustCA Timestamp tạo nên hệ sinh thái ký số đầy đủ và an toàn nhất.
Liên hệ ngay với chúng tôi theo số hotline hoặc TẠI ĐÂY để được tư vấn bởi đội ngũ chuyên gia hàng đầu.