1. Định nghĩa
Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô-gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.
2. Cơ sở pháp lý
- Khoản 11 Điều 3 Luật Giao dịch điện tử năm 2023 (Luật số 20/2023/QH15).
- Các quy định liên quan tại Chương III Luật Giao dịch điện tử năm 2023 (Có hiệu lực thi hành kể từ ngày 01/07/2024).
3. Phân tích chi tiết
- Về hình thức: Chữ ký điện tử không phải là chữ ký tay truyền thống mà tồn tại dưới dạng dữ liệu điện tử (như chữ, số, ký hiệu, âm thanh, hình ảnh…).
- Về chức năng: Nhằm xác nhận định danh của người ký (chủ thể ký) và thể hiện ý chí đồng ý của họ đối với nội dung của thông điệp dữ liệu (như hợp đồng, tài liệu điện tử).
- Phân loại: Theo Luật Giao dịch điện tử 2023, chữ ký điện tử được phân loại thành chữ ký điện tử chuyên dùng, chữ ký số công cộng và chữ ký số chuyên dùng công vụ.
- Giá trị pháp lý: Chữ ký điện tử có giá trị pháp lý tương đương với chữ ký tay (và con dấu đối với tổ chức) nếu đáp ứng các điều kiện an toàn theo luật định.
4. Ví dụ thực tiễn
Trong thực tế, việc quản lý lỏng lẻo chữ ký điện tử (đặc biệt là chữ ký số) có thể dẫn đến hậu quả nghiêm trọng. Một vụ việc điển hình là vụ án kế toán sử dụng USB Token chữ ký số của cấp trên để duyệt khống chứng từ, chiếm đoạt hàng tỷ đồng ngân sách (chi tiết vụ án được phản ánh theo VnExpress). Vụ việc cho thấy tầm quan trọng của việc bảo mật thiết bị tạo chữ ký điện tử.
5. Khuyến nghị pháp lý
Để đảm bảo an toàn pháp lý khi sử dụng chữ ký điện tử trong các giao dịch, người dùng cần tuyệt đối bảo mật thông tin và thiết bị tạo chữ ký. Không bao giờ giao phó thiết bị ký và mật khẩu cho người khác. Theo nhận định của các luật sư từ Phan Law Vietnam, việc doanh nghiệp thiếu quy chế quản lý chữ ký điện tử nội bộ sẽ tạo ra rủi ro tranh chấp rất lớn; do đó, cần sớm ban hành quy định nội bộ rõ ràng để bảo vệ quyền lợi hợp pháp của các bên liên quan.