GIAO DỊCH ĐIỆN TỬ – CHỨNG THỰC ĐIỆN TỬ

V.E.C Ngày nay, các hình thức giao dịch thông qua các phương tiện điện tử của các cá nhân và các tồ chức đang ngày càng trở nên phổ biến, các giao dịch bằng hình thức này được gọi là giao dịch điện tử. Giao dịch điện tử bao gồm rất nhiều hình thức phong phú và đa dạng như việc gửi, nhận và cung cấp dữ liệu, thông tin qua mạng, ký kết các hợp đồng, thanh toán điện tử, hóa đơn, chứng từ điện tử…

Sau khi Luật Giao dịch điện tử chính thức được nhà nước ban hành và có hiệu lực kể từ ngày 01/03/2006, các giao dịch điện tử đã bước đầu được công nhận tính pháp lý ở Việt Nam. Luật giao dịch điện tử là một nền tảng pháp lý quan trọng thúc đẩy sự phát triển của các giao dịch điện tử nhất là thương mại điện tử, tuy nhiên nhà nước cần phải ban hành thêm các văn bản dưới luật hướng dẫn cụ thể cho việc thực thi cụ thể.

Một yếu tố rất quan trọng trong giao dịch điện tử là việc chứng thực xác nhận tính nguyên bản của dữ liệu và xác định danh tính người gửi bằng việc sử dụng chứng thực điện tử và chữ ký điện tử. Một số khái niệm cơ bản:

– Nhà cung cấp chứng thực số (Certificate authority – CA) là một tổ chức chuyên đưa ra và quản lý các nội dung xác thực bảo mật trên một mạng máy tính, cùng các khoá công khai để mã hoá thông tin.
Hoạt động của Nhà cung cấp chứng thực số – CA:
– Kiểm tra, xác minh một chủ thể
– Cấp chứng thư số (thông tin cá nhân, khóa công khai, hiệu lực…)
– Cấp khóa riêng cho chủ thể (để ký)
– Cung cấp thông tin (online) về chứng thực số (còn hiệu lực hay đã bị thu hồi)…

– Chữ ký điện tử là thuật ngữ chỉ mọi phương thức khác nhau để một cá nhân, đơn vị có thể “ký tên” vào một dữ liệu điện tử, thể hiện sự chấp thuận và xác nhận tính nguyên bản của nội dung dữ liệu đó
– Chữ ký số là hình thức chữ ký điện tử phổ dụng nhất. Chữ ký số bao gồm một cặp mã khoá, gồm khoá bí mật và khoá công khai. Trong đó, khoá bí mật được người gửi sử dụng để ký (hay mã hoá) một dữ liệu điện tử, còn khoá công khai được người nhận sử dụng để mở dữ liệu điện tử đó và xác thực danh tính người gửi.

Chữ ký số là một dạng chữ ký điện tử, an toàn nhất và cũng được sử dụng rộng rãi nhất. Chữ ký này hình thành dựa trên kỹ thuật mã khoá công khai (PKI), theo đó mỗi người sử dụng cần có một cặp khóa bao gồm khóa bí mật và công khai. Người chủ chữ ký sử dụng khoá bí mật để tạo chữ ký số (trên cơ sở kết hợp với nội dung thông điệp dữ liệu), ghép nó với thông điệp dữ liệu và gửi đi. Người nhận dùng mã công khai giải mã chữ ký số để biết được người đó là ai. Tất cả quy trình ký và giải mã chữ ký số đều được thực hiện bằng phần mềm. Ngoài ra, tài liệu gửi kèm theo cũng được mã hóa để đảm bảo tính nguyên bản của nó.

Điểm quan trọng là các cặp khóa trên do những nhà cung cấp dịch vụ chứng thực chữ ký số (Certification Aithority – CA) cấp (hoặc xác minh là đủ điều kiện an toàn) sau khi đã kiểm tra, xác minh chủ của nó (cá nhân, tổ chức) là có thực. Đồng thời, nhà cung cấp dịch vụ cũng giao cho cá nhân, tổ chức đó một chứng thư số – tương đương như chứng minh thư nhân dân hay giấy xác nhận sự tồn tại của cơ quan, tổ chức trên môi trường mạng. Chứng thư đó có chứa khóa công khai của tổ chức, cá nhân và được duy trì tin cậy trên cơ sở dữ liệu của nhà cung cấp dịch vụ chứng thực, do vậy người nhận có thể truy cập vào cơ sở dữ liệu đó để xác minh xem đúng là có người đó hay không. Nhà cung cấp dịch vụ chứng thực số thường do nhà nước quản lý. Hiện nay, nhà nước đang xem xét các giải pháp để xây dựng mạng lưới chứng thực điện tử quốc gia.Nhà cung cấp dịch vụ chưng thực điện tử nổi tiếng thế giới là Verisign có thể cung cấp cả dịch vụ chứng nhận một website an toàn để giao dịch khi chứng thực danh tính chủ sở hữu website và các giao dịch trên website đã được mã hóa an toàn..

Theo quy chế mới của Bộ Thương mại, mọi văn bản điện tử được ký bằng chữ ký số có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu. Người sử dụng phải lưu trữ văn bản điện tử đó bằng các hình thức tin cậy để có thể được sử dụng làm bằng chứng khi cần thiết. Ngoài ra, khi gửi các văn bản điện tử có nội dung mật hoặc không công khai, người gửi phải mã hóa văn bản này bằng tiện ích mã hóa của Hệ thống MOT-CA và phải chịu trách nhiệm về các hậu quả xảy ra do việc không mã hóa văn bản điện tử này. Đồng thời, khi nhận được văn bản điện tử được ký bằng chữ ký số, người nhận phải kiểm tra tính xác thực của văn bản điện tử nhận được trước khi sử dụng văn bản điện tử này.

Trường hợp phát hiện văn bản điện tử nhận được có dấu hiệu không tin cậy và an toàn, người nhận có trách nhiệm thông báo ngay cho người gửi hoặc thông báo cho đơn vị quản lý Hệ thống MOT-CA để có các biện pháp xử lý phù hợp với pháp luật.

Quy chế cũng quy định về việc sử dụng chữ ký số, cấp phát thẻ MOT-CAT và quản lý hệ thống chứng thực chữ ký số áp dụng cho các đơn vị, cá nhân thuộc Bộ Thương mại. Khi có nhu cầu sử dụng, các đối tượng này đều phải đăng ký với đơn vị quản lý Hệ thống MOT-CA là Vụ Thương mại điện tử để được cấp thẻ, thiết bị đọc thẻ và được cài đặt các phần mềm liên quan.

Hệ thống MOT-CA bao gồm toàn bộ thiết bị công nghệ thông tin, thẻ và thiết bị đọc thẻ MOT-CA, phần mềm tin học, quy trình chứng thực chữ ký số và các yếu tố liên quan khác của Bộ Thương mại đảm bảo cho việc sử dụng chữ ký số tin cậy, an toàn.

Thẻ MOT-CA là thẻ thông minh (smart card) chứa cặp khóa riêng (private key) và khóa công khai (public key), thông tin về chủ thẻ và một số thông tin khác hỗ trợ cho Hệ thống MOT-CA.

Sắp tới, nhà nước sẽ ban hành một nghị định cụ thể hơn về chứng thực số và chữ ký điện tử. Dự thảo của nghị định này đã soạn theo phương án chữ ký số của người có thẩm quyền của một cơ quan tổ chức thì có giá trị tương đương chữ ký tay của người đó đã được đóng bởi con dấu của đơn vị. Như vậy, mỗi thông điệp dù là của cơ quan tổ chức hay không đều chỉ cần ký một lần là đủ.

SOURCE: http://thv.vn/News/Detail/?gID=13&tID=58&cID=4080

Advertisements

Gửi phản hồi

%d bloggers like this: