Chữ ký điện tử (tiếng Anh: electronic signature) là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó.
Chữ ký điện tử được sử dụng trong những thanh toán giao dịch điện tử. Xuất phát từ thực tiễn, chữ ký điện tử cũng cần bảo vệ những công dụng : xác lập được người chủ của một tài liệu nào đó : văn bản, ảnh, video, … tài liệu đó có bị đổi khác hay không .
Hai khái niệm chữ ký số (digital signature) và chữ ký điện tử (electronic signature) thường được dùng thay thế cho nhau mặc dù chúng không hoàn toàn có cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số)[1][2][3][4].
Con người đã sử dụng các hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morse và điện tín. Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ ký điện tử. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi[5].
Vào thập niên 1980, những công ty và một số ít cá thể khởi đầu sử dụng máy fax để truyền đi những tài liệu quan trọng. Mặc dù chữ ký trên những tài liệu này vẫn biểu lộ trên giấy nhưng quy trình truyền và nhận chúng trọn vẹn dựa trên tín hiệu điện tử .Hiện nay, chữ ký điện tử hoàn toàn có thể bao hàm những cam kết gửi bằng email, nhập những số định dạng cá thể ( PIN ) vào những máy ATM, ký bằng bút điện tử với thiết bị màn hình hiển thị cảm ứng tại những quầy tính tiền [ 6 ], đồng ý những pháp luật người dùng ( EULA ) khi thiết lập ứng dụng máy tính, ký những hợp đồng điện tử trực tuyến [ 7 ] …
Tính pháp lý của chữ ký điện tử[sửa|sửa mã nguồn]
Các định nghĩa pháp lý[sửa|sửa mã nguồn]
Nhiều luật được phát hành trên quốc tế công nhận giá trị pháp lý của chữ ký điện tử nhằm mục đích thôi thúc những thanh toán giao dịch điện tử xuyên vương quốc .
- Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa
- (1)Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
- (2)Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
- (5)Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
- (12)Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
- Bộ luật ESIGN (Hoa Kỳ), điều 106 định nghĩa
- (2)Điện tử (electronic)- chỉ các công nghệ liên quan tới điện, số, từ, không dây, quang, điện từ hoặc các khả năng tương tự.
- (4)Văn bản điện tử (electronic record)- Các hợp đồng hoặc các văn bản khác được tạo ra, lưu trữ, trao đổi dưới dạng điện tử.
- (5)Chữ ký điện tử (electronic signature)- Các tín hiệu âm thanh, ký hiệu, quá trình gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người muốn ký vào hợp đồng hay văn bản đó.
- Bộ luật GPEA (Hoa Kỳ), điều 1710 định nghĩa
- (1)Chữ ký điện tử (electronic signature)- là cách thức ký các văn bản điện tử đảm bảo:
- (A)Nhận dạng và xác thực cá nhân đã tạo ra văn bản;
- (B)Chỉ ra sự chấp thuận của người ký đối với nội dung trong văn bản.
- Bộ luật UETA (Hoa Kỳ), điều 2 định nghĩa
- (5)Điện tử (electronic’valeking132′)- chỉ các công nghệ liên quan tới điện, số, từ, không dây, quang, điện từ hoặc các khả năng tương tự.
- (6)Tác tử điện tử (electronic agent)- là các chương trình máy tính hoặc các phương tiện tự động khác sử dụng độc lập để khởi đầu một hành động hoặc đáp lại các tín hiệu điện tử mà không cần sự giám sát của con người.
- (7)Văn bản điện tử (electronic record’valeking132′)- Các văn bản được tạo ra, lưu trữ, trao đổi dưới dạng điện tử.
- (8)Chữ ký điện tử (electronic signature)- Các tín hiệu âm thanh, ký hiệu, quá trình gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người muốn ký vào hợp đồng hay văn bản đó.
- Bộ luật Federal Reserve
- giống với bộ luật ESIGN
- Commodity Futures Trading Commission 17 CFR Phần 1 Điều 1.3 định nghĩa
- (tt) Chữ ký điện tử là tín hiệu âm thanh, ký hiệu, quá trình gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người muốn ký vào hợp đồng hay văn bản đó.
- Food and Drug Administration 21 CFR Điều 11.3 định nghĩa
- (5) Chữ ký số là các chữ ký điện tử dựa trên các phương pháp mật mã để nhận thực người tạo văn bản dựa trên các quy tắc và tham số sao cho có thể kiểm tra được nhân dạng của người tạo và tính toàn vẹn của văn bản.
- (7) Chữ ký điện tử là các số liệu (máy tính) được tạo ra, chấp nhận và cho phép bởi cá nhân có thẩm quyền (tương đương với người ký văn bản giấy truyền thống).
Kiểm tra pháp lý so với chữ ký điện tử[sửa|sửa mã nguồn]
Khi một chữ ký điện tử trên hợp đồng hay văn bản bị hoài nghi thì chữ ký đó phải vượt qua 1 số ít kiểm tra trước khi hoàn toàn có thể xử tại TANDTC. Các điều kiện kèm theo này hoàn toàn có thể biến hóa tùy theo lao lý của pháp lý, thậm chí còn trong một số ít trường hợp văn bản không có chữ ký ( telex, fax … ) .Tại Hoa Kỳ, những bước nhu yếu cho chữ ký điện tử gồm có :
- Cung cấp thông tin cho người yêu cầu về tính pháp lý của chữ ký điện tử; các yêu cầu về phần cứng, phần mềm; các lựa chọn ký và chi phí (nếu có);
- Xác thực các bên để nhận diện rủi ro kinh doanh và yêu cầu;
- Đưa toàn bộ văn bản ra xem xét (các bên có thể phải điền số liệu);
- Yêu cầu các bên xác nhận sự tự nguyện ký vào văn bản;
- Đảm bảo các văn bản được xem xét không bị thay đổi từ khi ký;
- Cung cấp cho các bên các văn bản gốc pháp lý để lưu giữ.
Vấn đề quan trọng cần được xem xét là sự giả mạo (giả mạo chữ ký và giả mạo sự chấp nhận). Tòa án phải giả định rằng sự giả mạo là không thể thực hiện. Tuy nhiên, đối với chữ ký điện tử thì việc làm giả là không quá khó khăn.
Thông thường, những doanh nghiệp thường phải dựa trên những phương tiện đi lại khác để kiểm tra chữ ký điện tử ví dụ điển hình như gọi điện trực tiếp cho người ký trước khi thanh toán giao dịch, dựa trên những quan hệ truyền thống lịch sử hay không dựa trọn vẹn vào những văn bản dưới dạng điện tử. Đây là những thông lệ trong kinh doanh thương mại nên được vận dụng trong bất kể thiên nhiên và môi trường nào vì sự trá hình cũng là một yếu tố thường xảy ra trong môi trường tự nhiên kinh doanh thương mại truyền thống lịch sử. Chữ ký điện tử cũng như chữ ký truyền thống lịch sử đều không đủ năng lực ngăn ngừa trọn vẹn việc làm giả .Các ví dụ về chữ ký điện tử nêu ở trên chưa phải là chữ ký số do tại chúng thiếu những bảo vệ mật mã học về nhận dạng người tạo ra và thiếu những kiểm tra tính toàn vẹn của tài liệu. Các chữ ký này có đặc thù pháp lý trên được gắn với văn bản trong 1 số ít trường hợp đơn cử .
Pháp luật tương quan tới việc sử dụng chữ ký điện tử[sửa|sửa mã nguồn]
Những sử dụng giả luật của chữ ký điện tử[sửa|sửa mã nguồn]
Một số trang web (đặc biệt là các trang khiêu dâm) và các điều khoản sử dụng phần mềm tuyên bố một số hành động gắn với chữ ký điện tử. Chẳng hạn, một trang web có thể tuyên bố rằng với việc truy cập vào trang web, bạn đã chấp nhận một số quy định. Một ví dụ khác là khi cài đặt phần mềm, trước khi cài sẽ xuất hiện một màn hình thông báo rằng với việc tiếp tục cài đặt thì bạn chấp nhận một số điều về bản quyền. Các điều khoản này có thể không được thông báo trước khi bán và không phải lúc nào cũng được hiển thị đầy đủ khi bạn cài đặt. Các điều kiện về bản quyền này thường bao gồm các điều cấm người sử dụng công bố các thông tin về sản phẩm nếu không được sự cho phép của nhà sản xuất, các điều hạn chế người sử dụng nghiên cứu sản phẩm (reverse engineering) kể cả cho mục đích hợp pháp như để tạo ra các tệp theo định dạng của phần mềm. Trong một số trường hợp, các điều khoản này có thể trái với quy định của pháp luật. Một số người cho rằng các điều trên là hợp lý để bảo vệ các bí mật công nghệ. Tuy nhiên một khi sản phẩm đã được bán rộng rãi thì lý do này cũng không thực sự thuyết phục.
Tính pháp lý của các điều khoản đề cập ở trên không rõ ràng. Tại Hoa Kỳ, chỉ có 2 tiểu bang chấp thuận bản sửa đổi của Luật thương mại thống nhất (Uniform Commercial Code) cho phép những hạn chế về bản quyền và thông báo sau bán hàng. Tại Anh, điều 9 của Quy chế thương mại điện tử năm 2002 (Electronic-Commerce (EC Directive) Regulations 2002 – SI 2002/2003) cho phép người mua có khả năng xác định trước các bước kỹ thuật khác nhau để kết thúc hợp đồng.
Chữ ký mật mã[sửa|sửa mã nguồn]
Một chữ ký điện tử sẽ là một chữ ký số nếu nó sử dụng một phương pháp mã hóa nào đó để đảm bảo tính toàn vẹn (thông tin) và tính xác thực. Ví dụ như một bản dự thảo hợp đồng soạn bởi bên bán hàng gửi bằng email tới người mua sau khi được ký (điện tử).
Một điều cần chú ý quan tâm là chính sách của chữ ký điện tử khác trọn vẹn với những chính sách sửa lỗi ( như giá trị kiểm tra – checksum … ). Các chính sách kiểm tra không bảo vệ rằng văn bản đã bị biến hóa hay chưa. Các chính sách kiểm tra tính toàn vẹn thì không khi nào gồm có năng lực sửa lỗi .Hiện nay, những tiêu chuẩn được sử dụng thông dụng cho chữ ký điện tử là OpenPGP, được tương hỗ bởi PGP và GnuPG, và những tiêu chuẩn S / MIME ( có trong Microsoft Outlook ). Tất cả những quy mô về chữ ký điện tử đều giả định rằng người nhận có năng lực có được khóa công khai minh bạch của chính người gửi và có năng lực kiểm tra tính toàn vẹn của văn bản nhận được. Ở đây không nhu yếu giữa 2 bên phải có một kênh thông tin bảo đảm an toàn .Một văn bản được ký hoàn toàn có thể được mã hóa khi gửi nhưng điều này không bắt buộc. Việc bảo vệ tính bí hiểm và tính toàn vẹn của tài liệu hoàn toàn có thể được thực thi độc lập .
