Chữ ký số là gì? Dịch vụ chứng thực chữ ký số công cộng là gì? Dịch vụ chứng thực chữ ký số công cộng cung cấp hoạt động nào? Chữ ký điện tử đáp ứng yêu cầu gì mới là chữ ký số?
>> GRDP là gì? Việc biên soạn số liệu GRDP được quy định như thế nào?
>> Nợ công là gì? Có những loại nợ công nào theo quy định pháp luật?
Tại bài viết này, PHÁP LUẬT DOANH NGHIỆP sẽ giải đáp “Chữ ký số là gì? Dịch vụ chứng thực chữ ký số công cộng là gì?” căn cứ theo quy định pháp luật hiện hành.
Căn cứ khoản 12 Điều 3 Luật Giao dịch điện tử 2023 giải đáp “Chữ ký số là gì?” như sau: Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
File zip Luật Doanh nghiệp 2020 và toàn bộ hướng dẫn còn hiệu lực [cập nhật ngày 29/08/2024] |
Chữ ký số là gì và dịch vụ chứng thực chữ ký số công cộng là gì (Ảnh minh họa – Nguồn từ Internet)
Theo khoản 14 Điều 3 Luật Giao dịch điện tử 2023 thì dịch vụ chứng thực chữ ký số là dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp để xác thực chủ thể ký số trên thông điệp dữ liệu, bảo đảm tính chống chối bỏ của chủ thể ký với thông điệp dữ liệu và bảo đảm tính toàn vẹn của thông điệp dữ liệu được ký.
Ngoài ra, căn cứ quy định tại khoản 1, khoản 2 và khoản 4 Điều 33 Luật Giao dịch điện tử 2023 dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng. Theo đó, chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật Giao dịch điện tử 2023.
Lưu ý rằng, chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
Căn cứ khoản 2 Điều 33 Luật Giao dịch điện tử 2023 thì tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện 05 hoạt động cụ thể nêu dưới đây:
(i) Phát hành chứng thư chữ ký số công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu;
(ii) Thu hồi chứng thư chữ ký số công cộng.
(iii) Kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ kỹ số công cộng.
(iv) Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng.
(v) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số công cộng.
Theo quy định tại khoản 3 Điều 22 Luật Giao dịch điện tử 2023, chữ ký điện tử đáp ứng đủ 06 yêu cầu dưới đây sẽ là chữ ký số:
(i) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu.
(ii) Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận.
(iii) Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký.
(iv) Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
(v) Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
(vi) Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.