Căn cứ Luật Giao dịch điện tử 2023 (có hiệu lực thi hành từ ngày 01/7/2024) quy định chứng thư chữ ký điện tử là thông điệp dữ liệu nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. Chứng thư chữ ký điện tử đối với chữ ký số được gọi là chứng thư chữ ký số bao gồm:
- Chứng thư chữ ký số chuyên dùng công vụ.
- Chứng thư chữ ký số công cộng.
Trong đó, chữ ký số là là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
Quy định về chứng thư chữ ký điện tử từ ngày 01/7/2024 (Hình từ internet)
- Đối với chứng thư chữ ký số chuyên dùng công vụ: Căn cứ Khoản 2 Điều 24 Luật Giao dịch điện tử 2023 quy định chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.
- Đối với chứng thư chữ ký số công cộng: Căn cứ Khoản 2 Điều 33 Luật Giao dịch điện tử 2023 quy định chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật Giao dịch điện tử 2023.
Căn cứ quy định tại Điều 26 Luật Giao dịch điện tử 2023 thì điều kiện công nhận chứng thư chữ ký điện tử nước ngoài tại Việt Nam bao gồm:
- Chứng thư chữ ký điện tử nước ngoài phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;
- Chứng thư chữ ký điện tử nước ngoài hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài.
Căn cư quy định tại Điều 27 Luật Giao dịch điện tử 2023 thì chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế là chứng thư chữ ký điện tử nước ngoài của tổ chức, cá nhân nước ngoài không hiện diện tại Việt Nam, có hiệu lực trên thông điệp dữ liệu gửi đến tổ chức, cá nhân Việt Nam.
Tổ chức, cá nhân lựa chọn và chịu trách nhiệm về việc chấp nhận chứng thư chữ ký điện tử nước ngoài trên thông điệp dữ liệu trong giao dịch quốc tế.
(1) Dịch vụ chứng thực chữ ký số chuyên dùng công vụ
Căn cứ Điều 24 Luật Giao dịch điện tử 2023 quy định về dịch vụ chứng thực chữ ký số chuyên dùng công vụ như sau:
- Dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ chứng thực chữ ký số trong hoạt động công vụ.
- Chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:
+ Phát hành chứng thư chữ ký số chuyên dùng công vụ để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;
+ Thu hồi chứng thư chữ ký số chuyên dùng công vụ;
+ Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;
+ Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;
+ Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;
+ Cấp dấu thời gian trong hoạt động công vụ.
- Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
(2) Dịch vụ chứng thực chữ ký số công cộng
Căn cứ Điều 33 Luật Giao dịch điện tử 2023 quy định về dịch vụ chứng thực chữ ký số công cộng như sau:
- Dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng.
- Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật Giao dịch điện tử 2023.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện các hoạt động sau đây:
+ Phát hành chứng thư chữ ký số công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu;
+ Thu hồi chứng thư chữ ký số công cộng;
+ Kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ kỹ số công cộng;
+ Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng;
+ Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số công cộng.
- Chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.