Chữ ký điện tử đang đi vào đời sống

Khi thương mại điện tử càng ngày càng trở thành công cụ thông thường cho giao dịch hàng ngày thì chữ ký điện tử, chữ ký số cũng đang hiện diện chờ chúng ta đón lấy.

Chữ ký điện tử nhìn chung cũng có chức năng cơ bản là cung cấp bằng chứng về ba yếu tố: một là xác nhận người chứng; hai là chứng tỏ sự đồng ý và mong muốn với nội dung của tài liệu được ký; và cuối cùng là chấp nhận điều kiện của nội dung. Nói cách khác, chữ ký nói chung diễn tả ý định xác thực một tài liệu nào đó, là một dạng bằng chứng mang tính pháp lý.

Chữ ký điện tử đang đi vào đời sống ảnh 1

Nhiều người vẫn ưa thích ký trên những mẫu đơn, hợp đồng được in ra bằng giấy, bằng mực hẳn hoi. Cách làm này được cả thế giới chấp nhận, nhưng ký trên giấy lại có một số rủi ro và thách thức nhất định. Làm sao để người nhận biết được chữ ký ấy không bị giả? Làm sao người ký biết được chữ ký của mình thực sự có liên kết, ràng buộc với hợp đồng nào đó? Chúng ta hẳn biết có một sự thật là kẻ xấu có thể lấy cắp được những bản hợp đồng bằng giấy và chữ ký cũng rất dễ bị làm giả.

Với những tiến bộ về công nghệ và hiện có rất nhiều dịch vụ chữ ký điện tử, mà ta thường gọi là E-Signature, lúc này là lúc chúng ta cần xem xét làm cách nào để thay thế cho hình thức ký tên truyền thống một cách dễ dàng, thuận tiện nhất cho các bên. Bởi vì các bản hợp đồng hiện nay đều được soạn và chuẩn bị trên máy tính nên lẽ tự nhiên, chữ ký điện tử cũng là điều không sớm thì muộn cũng đến mà thôi.

Con người đã sử dụng các hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morse và điện tín. Vào năm 1889, tòa án tối cao bang New Hampshire (Mỹ) đã phê chuẩn tính hiệu lực của chữ ký điện tử. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi. Vào thập niên 1980, các công ty và một số cá nhân bắt đầu sử dụng máy fax để truyền đi những tài liệu quan trọng. Mặc dù chữ ký trên các tài liệu này vẫn thể hiện trên giấy nhưng quá trình truyền và nhận chúng hoàn toàn dựa trên tín hiệu điện tử.

Các loại E-Signature
Bởi vì chữ ký tay không thể áp dụng được cho các bản hợp đồng điện tử nên người ta dùng vài phương pháp khác nhau để xác thực hợp đồng, trong đó có những cách sau đây:

• Gõ tên người ký hoặc đặt một dấu hiệu riêng biệt trong vùng ký tên;
• Quét một chữ ký tay và dán vào tài liệu điện tử;
• Ký bằng một cây bút đặc biệt qua một tấm cảm ứng;
• Nhấn vào một nút, hay một công cụ để dán những hiệu ứng hình ảnh có sẵn, với nội dung đại khái như "I Agree", "I Accept", "Confirm Order";
• Chèn một E-Signature thông qua một dịch vụ E-Signature;
•  Đính kèm một chữ ký số được tạo ra từ các công cụ mã hoá. Người gửi bổ sung vào chữ ký này một khoá riêng (private key) còn người nhận sẽ kiểm tra chữ ký bằng một khoá chung (public key).

Ba cách ký tên đầu tiên bên trên rất cổ hũ, không hề có bảo mật và rất dễ giả mạo. Kẻ xấu dễ dàng can thiệp và lấy cắp được chữ ký dạng này.

Chữ ký điện tử đang đi vào đời sống ảnh 2

Tính pháp lý của chữ ký điện tử
Năm 1996, Liên hiệp quốc (UN) đã xuất bản tài liệu UNCITRAL Model Law về thương mại điện tử, qua đó công nhận tính hợp pháp của E-Signature. Đây được xem là mô hình luật đầu tiên, làm tiền đề cho các quốc gia tham khảo để đưa ra luật áp dụng cho E-Signature. Sau đó, đến năm 2001, UN xuất bản riêng UNCITRAL Model Law riêng cho chữ ký điện tử. Năm 2005, UN cũng đã đưa ra quy định về Truyền thông điện tử cho các hợp đồng quốc tế, để khẳng định lại hợp đồng điện tử và chữ ký điện tử là hợp lệ và có tính pháp lý tương đương như hợp đồng bằng giấy. Kết quả là nhiều quốc gia trên khắp thế giới đã có được bộ khung pháp lý riêng, áp dụng cho chữ ký điện tử và hợp đồng điện tử.

Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ Việt Nam quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Theo đó, một chữ ký điện tử sẽ là một chữ ký số nếu nó sử dụng một phương pháp mã hóa nào đó để đảm bảo tính toàn vẹn và tính xác thực. Ví dụ như một bản dự thảo hợp đồng soạn bởi bên bán hàng gửi bằng email tới người mua sau khi được ký (điện tử).

Một điều cần lưu ý là cơ chế của chữ ký điện tử khác hoàn toàn với các cơ chế sửa lỗi (như giá trị kiểm tra - checksum...). Các cơ chế kiểm tra không đảm bảo rằng văn bản đã bị thay đổi hay chưa.

Hiện nay, các tiêu chuẩn được sử dụng phổ biến cho chữ ký điện tử là OpenPGP, được hỗ trợ bởi PGP và GnuPG, và các tiêu chuẩn S/MIME (có trong Microsoft Outlook). Tất cả các mô hình về chữ ký điện tử đều giả định rằng người nhận có khả năng có được khóa công khai của chính người gửi và có khả năng kiểm tra tính toàn vẹn của văn bản nhận được. Ở đây không yêu cầu giữa 2 bên phải có một kênh thông tin an toàn. Một văn bản được ký có thể được mã hóa khi gửi nhưng điều này không bắt buộc. Việc đảm bảo tính bí mật và tính toàn vẹn của dữ liệu có thể được tiến hành độc lập.

Chữ ký điện tử đang đi vào đời sống ảnh 3

Tại sao cần sử dụng dịch vụ E-Signature?
Sử dụng dịch vụ E-Signature với những hợp đồng quan trọng hay giao dịch lớn có thể đảm bảo cho người dùng, tạo được lòng tin cho đối tác cũng như tạo được sự hài lòng nơi khách hàng, bởi vì tài liệu được ký kết bảo mật tốt hơn, và quá trình ký kết cũng dễ dàng, hiệu quả hơn.
Một dịch vụ E-Signature chất lượng tốt cần đạt được những tiêu chí về:

• Xác thực chữ ký: bất kỳ ai ký một tài liệu thông qua một dịch vụ E-Signature đều buộc phải có thông tin đăng nhập hoặc phải nhận một email yêu cầu chữ ký, để bạn có thể biết chính xác được người ký tài liệu đó.

• Bổ sung chữ ký: mỗi chữ ký trên một hợp đồng đều buộc phải xuất hiện kèm theo hợp đồng. Cũng sẽ có một tính năng kiểm soát, cho phép theo dõi ai đã mở hợp đồng đó ra, xem và ký tài liệu, với thời gian cụ thể. Tính năng kiểm soát này được bổ sung bên dưới mọi tài liệu được ký, có tính pháp lý.

• Tính nhất quán của chữ ký: dịch vụ E-Signature cho phép bất kỳ thay đổi nào về mặt nội dung của tài liệu đều được nhận diện, ghi nhận lại dễ dàng, giúp người dùng nhanh chóng biết được tài liệu có được chỉnh sửa hay không trong quá trình thực hiện hợp đồng, đảm bảo cho nội dung luôn bí mật và an toàn.

• Hợp pháp trước toà: dịch vụ E-Signature có thể tạo ra một bản theo dõi giao dịch chi tiết, có lịch sử giao dịch, thời gian giao dịch và nhiều thông tin khác liên quan đến thời gian mà tài liệu được ký, sẽ là bằng chứng thuyết phục trước toà án, đầy đủ tính pháp lý cần có.

• Hệ thống an toàn: thông tin được mã hoá (thường sử dụng công nghệ mã hoá SSL, 256-bit) và lưu trên các máy chủ bảo mật, ở nhiều trung tâm dữ liệu khác nhau, nên giúp cho tài liệu luôn được bảo mật ra riêng tư, trong khi người dùng vẫn dễ dàng tìm lại tham khảo, chỉnh sửa và ký bổ sung, tiết kiệm được nhiều thời gian và công sức quản lý tài liệu.

E-Signature bắt đầu được sử dụng phổ biến trong thương mại điện tử và ở các cơ quan pháp luật. Nhiều doanh nghiệp, các nhân và chính phủ hiện đã giao dịch qua Internet. Bên cạnh e-commerce, hầu hết chúng ta cũng bắt đầu quen với các giải pháp thanh toán hoá đơn điện tử, đóng thuế điện tử…

Công nghệ E-Signature vẫn đang phát triển. Trong nước ta, mới chỉ có ngành ngân hàng và kế toán là đối tượng chính sử dụng chữ ký điện tử. Nhưng trong thời gian tới, rất có thể chữ ký điển tử sẽ phổ biến hơn trong đời sống, vừa trong doanh nghiệp lẫn người dùng cá nhân. Bạn nên cẩn thận chọn đúng dịch vụ, có thể một số dịch vụ không có đầy đủ chức năng như nêu trên. Nhiều người tin rằng giải pháp chữ ký điện tử sẽ an toàn hơn, phổ biến hơn trong tương lai gần, khi thế giới chúng ta đang dần dần hướng đến một thế giới không còn giấy bút.

Những dịch vụ chữ ký điện tử phổ biến tại Việt Nam

Việt Nam cũng đã có nhiều nhà cung cấp dịch vụ E-Signature, nhưng nổi bật và uy tín là nhất là của những nhà cung cấp dịch vụ Internet truyền thống, như của VNPT (VNPT-CA), Viettel (Viettel-CA) và FPT (FPT-CA). Ngoài ra, cũng có một số doanh nghiệp công nghệ, tư nhân cũng bán các giải pháp chữ ký số đáng chú ý như BKAV, OrigSign, NewCA, Vina CA… Mỗi nhà cung cấp, dịch vụ chữ ký số đa phần đều có gói sản phẩm cho từng đối tượng cụ thể, như chữ ký cho cá nhân, cho phòng ban, cho doanh nghiệp, với mức giá từ vài trăm nghìn đồng cho đến vài triệu đồng theo thời hạn (1-3 năm), tuỳ vào quy mô và đối tượng sử dụng. Ví dụ, gói Personal Basic của VNPT-CA có phí 99.000 đồng/năm (hoặc 249.000 đồng/3 năm, chưa bao gồm thuế VAT 10%) cho người dùng cá nhân, chỉ áp dụng cho email cá nhân, trong khi gói cao hơn là Personal Standard 199.000 đồng/năm mới có được chữ ký số cho văn bản điện tử thông thường.

Chữ ký điện tử đang đi vào đời sống ảnh 4
Do vậy, khi chọn mua chữ ký số cho doanh nghiệp hoặc cá nhân, bạn nên biết được nhu cầu thực sự của mình và nhờ người bán hàng của các dịch vụ trên tư vấn để chọn gói chữ ký cho phù hợp với nhu cầu và thời gian sử dụng.

Theo PC WORLD VN