Phân loại chữ ký điện tử theo phạm vi sử dụng
Sáng nay, 30.5, tiếp tục Chương trình Kỳ họp thứ Năm, trình bày Báo cáo giải trình tiếp thu, chỉnh lý dự thảo Luật Giao dịch điện tử (sửa đổi), Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Lê Quang Huy nêu rõ, tiếp thu ý kiến đại biểu Quốc hội, dự thảo Luật đã phân loại chữ ký điện tử theo phạm vi sử dụng và 3 hình thức chữ ký điện tử bao gồm: chữ ký điện tử chuyên dùng; chữ ký số công cộng và chữ ký số chuyên dùng công vụ để áp dụng cho các đối tượng có nhu cầu sử dụng chữ ký điện tử khác nhau phù hợp với thực tiễn.
Chứng thư điện tử nước ngoài không bị phủ nhận giá trị pháp lý
Theo Báo cáo giải trình tiếp thu chỉnh lý dự thảo Luật Giao dịch điện tử (sửa đổi) do Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Lê Quang Huy trình bày, về nội dung còn ý kiến khác nhau như chứng thư điện tử, có ý kiến đề nghị bổ sung những yếu tố cần thiết để xác định giá trị pháp lý của chứng thư điện tử ở nước ngoài bảo đảm sự toàn vẹn; đề nghị làm rõ quy định đối với việc chuyển giao chứng thư điện tử.
Ủy ban Thường vụ Quốc hội nhận thấy, việc xác định giá trị pháp lý chứng thư điện tử nước ngoài cần căn cứ vào các hiệp định, điều ước quốc tế và sự công nhận, thừa nhận lẫn nhau về chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài. Tiếp thu ý kiến đại biểu Quốc hội, Ủy ban Thường vụ Quốc hội đã quy định theo hướng: chứng thư điện tử nước ngoài không bị phủ nhận giá trị pháp lý và bổ sung quy định chứng thực chứng thư điện tử nước ngoài để xác định giá trị pháp lý tại khoản 4 Điều 22 dự thảo Luật.
Về ý kiến làm rõ quy định đối với việc chuyển giao chứng thư điện tử, tiếp thu ý kiến đại biểu Quốc hội, Ủy ban Thường vụ Quốc hội đã chỉnh lý Khoản 1, Điều 23 dự thảo Luật để quy định các yêu cầu cần đáp ứng khi thực hiện việc chuyển giao quyền sở hữu đối với chứng thư điện tử theo hướng: chứng thư điện tử khẳng định được chủ thể sở hữu duy nhất và đang kiểm soát chứng thư điện tử đó và được chứng thực theo quy định của pháp luật bởi cơ quan có thẩm quyền chứng thực; hệ thống thông tin phục vụ việc chuyển giao phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
Quy định các hình thức xác nhận bằng phương tiện điện tử
Về chữ ký điện tử, Chủ nhiệm UB Lê Quang Huy nêu rõ, có ý kiến đề nghị cần làm rõ nội hàm của chữ ký số, chữ ký điện tử; đề nghị làm rõ các hình thức OTP, SMS hay sinh trắc học có phải là chữ ký điện tử không? Có ý kiến nghiên cứu bổ sung quy định nhằm tạo cơ sở pháp lý cho các biện pháp xác thực với vai trò như là chữ ký điện tử.
Hiện nay, các hình thức mã xác thực giao dịch qua tin nhắn điện tử (SMS), xác nhận mật khẩu dùng một lần (OTP), Token OTP, sinh trắc học, định danh người dùng bằng phương thức điện tử (eKYC)… được sử dụng tương đối phổ biến trong giao dịch điện tử. Tuy nhiên, các hình thức này chỉ được coi là chữ ký điện tử khi kết hợp một cách lô gic với thông điệp dữ liệu, có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu được ký quy định tại khoản 11 Điều 3 dự thảo Luật.
Tiếp thu ý kiến đại biểu Quốc hội , dự thảo Luật đã chỉnh lý nội dung giải thích từ ngữ về “Chữ ký số”, “Chữ ký điện tử” tại Điều 3. Ngoài ra, Điều 25 dự thảo Luật đã phân loại chữ ký điện tử theo phạm vi sử dụng theo 3 hình thức chữ ký điện tử bao gồm: chữ ký điện tử chuyên dùng; chữ ký số công cộng và chữ ký số chuyên dùng công vụ để áp dụng cho các đối tượng có nhu cầu sử dụng chữ ký điện tử khác nhau phù hợp với thực tiễn.
Đối với ý kiến đề nghị bổ sung quy định nhằm tạo cơ sở pháp lý cho các biện pháp xác thực với vai trò như là chữ ký điện tử, Ủy ban Thường vụ Quốc hội thấy rằng theo khoản 3 Điều 4 về nguyên tắc chung tiến hành giao dịch điện tử, các bên được “Tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử để thực hiện giao dịch điện tử”. Thực tế theo báo cáo của các ngân hàng, khách hàng có thể sử dụng tài khoản giao dịch, mật khẩu, mã OTP… do ngân hàng cung cấp để thực hiện giao dịch. Đây là một hình thức xác nhận sự chấp thuận của khách hàng đối với nội dung thông điệp dữ liệu (nội dung giao dịch), tuy nhiên những hình thức này không phải là chữ ký điện tử theo quy định của Luật này.
Do đó, Ủy ban Thường vụ Quốc hội đã chỉ đạo bổ sung khoản 4 Điều 25 quy định về “các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu mà không phải là chữ ký điện tử thì thực hiện theo quy định của pháp luật chuyên ngành” để phù hợp với thực tiễn triển khai.