Bài 2: ĐẢM BẢO AN TOÀN TRONG CÁC GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ
Bài 2: Đảm bảo an toàn trong các giao dịch thương mại điện tử
Căn cứ theo Luật giao dịch điện tử Việt Nam quy định cụ thể như sau:
– Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
– Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
– Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc các dạng khác tương tự.
– Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và lưu trữ bằng phưng tiện điện tử.
* Lưu ý: Chữ ký điện tử được xem là đảm bảo an toàn khi được tổ chức cung cấp chữ ký điện tử chứng thực.
3. Chữ ký số
Căn cứ Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số – chữ ký điện tử – token thì:
- “ Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
- b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.”
- Thay thế cho chữ ký tay trong các giao dịch thương mại điện tử trên môi trường số: Ký hợp đồng điện tử, thanh toán online, chuyển tiền trực tuyến, đóng bảo hiểm...
- Dùng để ký trong các giao dịch thư điện tử, ký vào các email để đối tác, khách hàng xác nhận người gửi thư
- Sử dụng cho các dịch vụ chính phủ điện tử, ký số khi làm thủ tục hành chính hay xin xác nhận của cơ quan nhà nước.
- Sử dụng để kê khai nộp thuế trực tuyến, BHXH hoặc khai báo với cơ quan hải quan, giao dịch ngân hàng, chứng khoán điện tử…
Mặc dù chữ ký điện tử và chữ ký số đều có thể dùng thay thế cho chữ viết tay truyền thống và được ứng dụng trong môi trường giao dịch điện tử. Tuy nhiên về bản chất 2 loại chữ ký này lại có nhiều điểm khác biệt lớn. Cụ thể:
Yếu tố | Chữ ký điện tử | Chữ ký số |
Tính chất | Có thể là bất kỳ biểu tượng, hình ảnh, quy trình nào được đính kèm với tin nhắn hoặc tài liệu biểu thị danh tính của người ký và hành động đồng ý với nó. | Có thể được hình dung như một “dấu vân tay”, “con dấu” điện tử, được mã hóa và xác định danh tính người thực sự ký nó |
Tiêu chuẩn | Không phụ thuộc vào các tiêu chuẩn Không sử dụng mã hóa. | Sử dụng các phương thức mã hoá mật mã dựa trên cơ sở hạ tầng khóa công nghệ PKI, và đảm bảo danh tính người ký và mục đích, tính toàn vẹn dữ liệu và không thoái thác của văn bản đã ký. |
Tính năng | Xác minh một tài liệu | Bảo mật một tài liệu |
Cơ chế xác thực | Xác minh danh tính người ký thông qua email, mã PIN điện thoại… | ID kỹ thuật số dựa trên chứng chỉ |
Xác nhận | Không có quy trình xác nhận cụ thể | Được xác nhận bởi các cơ quan chứng nhận tin cậy hoặc nhà cung cấp dịch vụ uỷ thác |
Bảo mật | Chữ ký dễ bị giả mạo | Độ an toàn bảo mật cao, khó có thể được sao chép, giả mạo hoặc thay đổi |
Phần mềm độc quyền | Trong nhiều trường hợp, chữ ký điện tử không được ràng buộc về mặt pháp lý và sẽ yêu cầu phần mềm độc quyền để xác nhận chữ ký điện tử. | Có thể được xác nhận bởi bất cứ ai mà không cần phần mềm xác minh độc quyền |
Bảng so sánh chữ ký điện tử và chữ ký số
Thông thường, các thuật ngữ chữ ký số và chữ ký điện tử đôi khi được sử dụng thay thế cho nhau, nhưng giữa 2 khái niệm này vẫn tồn tại nhiều sự khác biệt giữa chúng. Và chữ ký số được sử dụng rộng rãi và an toàn hơn chữ ký điện tử.
Từ những giái đáp bên trên có thể thấy, chữ ký điện tử và chữ ký số là không cùng nghĩa. Chữ ký số chỉ là một tập con của chữ ký điện tử hay chữ ký điện tử bao hàm chữ ký số. Vì vậy, doanh nghiệp cần chú ý để tránh nhầm lẫn giữa hai khái niệm này trong các hoạt động giao dịch điện tử, đảm bảo tính pháp lý và an toàn khi sử dụng.
*Ví dụ minh họa:
Comments
Post a Comment