Đề xuất về sử dụng chữ ký số trong giao dịch điện tử
Bộ Thông tin và Truyền thông đang dự thảo Thông tư quy định sử dụng chữ ký số trong giao dịch điện tử.
Dự thảo Thông tư này quy định về ký số, kiểm tra chữ ký số trên thông điệp dữ liệu trong giao dịch điện tử bao gồm các hoạt động: Ký số, kiểm tra chữ ký số, lưu trữ thông tin kèm theo thông điệp dữ liệu được ký số; các yêu cầu về chức năng và kỹ thuật của phần mềm ký số, kiểm tra chữ ký số và lưu trữ thông tin kèm theo thông điệp dữ liệu được ký số.
Theo dự thảo, nguyên tắc sử dụng chữ ký số trong giao dịch điện tử là các tổ chức, cá nhân sử dụng chữ ký số trong giao dịch điện tử phải sử dụng phần mềm có các chức năng đáp ứng các quy định tại Thông tư này cho việc ký số, kiểm tra chữ ký số và lưu trữ thông tin kèm thông điệp dữ liệu được ký số và các thông tin kèm theo tương ứng. Chữ ký số gắn kèm thông điệp dữ liệu sau khi ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ thông điệp dữ liệu được ký số.
Người ký số sử dụng khóa bí mật cá nhân có trách nhiệm kiểm soát đảm bảo an toàn khóa bí mật cá nhân. Người ký số sử dụng khóa bí mật tổ chức trách nhiệm kiểm soát, quản lý đảm bảo an toàn khóa bí mật của tổ chức. Phương tiện lưu khóa bí mật của cá nhân hoặc tổ chức luôn thuộc sự kiểm soát của người ký số tại thời điểm ký số lên thông điệp dữ liệu.
Việc ký số được thực hiện thông qua phần mềm ký số. Phần mềm ký số thực hiện được việc kết hợp khóa bí mật cùng với hàm băm an toàn theo quy định và thông điệp dữ liệu để tạo thành chữ ký số trên thông điệp dữ liệu.
Trường hợp quy định người ký số trên thông điệp dữ liệu là cá nhân, thông qua phần mềm ký số, người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu; Trường hợp quy định người ký số trên thông điệp dữ liệu là tổ chức, thông qua phần mềm ký số, người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu. Việc ký số vào thông điệp dữ liệu thành công hoặc không thành công phải được thông báo cho người ký số biết.
Chữ ký số trên thông điệp dữ liệu là hợp lệ khi việc kiểm tra, xác thực được đúng thông tin người ký số, chứng thư số của người ký số tại thời điểm ký còn hiệu lực và thông điệp dữ liệu đảm bảo tính toàn vẹn.
Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây.