Giá trị pháp lý của chữ ký điện tử ở một số quốc gia trên thế giới

1. Đặt vấn đề
Chữ ký và các hình thức thể hiện ý chí khác của các chủ thể luôn đóng vai trò quan trọng các các giao dịch. Trong giao dịch điện tử, chữ ký điện tử đóng vai trò xác thực chủ thể đã thực hiện giao dịch và xác thực sự chấp thuận của chủ thể thực hiện giao dịch đối với nội dung của giao dịch. Xuất phát từ tính chất ngày càng phổ biến của các giao dịch điện tử và vai trò đặc biệt quan trọng của chữ ký điện tử trong các giao dịch điện tử mà các tổ chức quốc tế và các quốc gia trên thế giới đều đưa ra các quy định đối với chữ ký điện tử, chữ ký số (là một loại chữ ký điện tử). Ở Việt Nam, nhận thức được tầm quan trọng của giao dịch điện tử, Đảng và Chính phủ đã tập trung chỉ đạo nhằm thúc đẩy mạnh mẽ sự phát triển của các giao dịch điện tử. Chính sự quan tâm của Đảng và Chính phủ đã bước đầu tạo được các điều kiện thuận lợi cho giao dịch điện tử phát triển tại Việt Nam. Hiện nay, Việt Nam đã ban hành các văn bản pháp luật nhằm tạo môi trường pháp lý cho các giao dịch điện tử, có thể kể đến như: Luật Giao dịch điện tử năm 2005; Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số... Trên bình diện quốc tế, năm 2001, Ủy ban Pháp luật thương mại quốc tế của Liên Hiệp Quốc (UNCITRAL) đã thông qua Model Law on Electronic Signatures (2001) - Luật mẫu của UNCITRAL về chữ ký điện tử nhằm tạo ra nền tảng pháp lý cho chữ ký điện tử trên thế giới. Năm 2017, Ủy ban Pháp luật thương mại quốc tế của Liên Hiệp Quốc (UNCITRAL) đã thông qua Model Law on Electronic Transferable Record (2017) - Luật mẫu của UNCITRAL về giao dịch hồ sơ điện tử nhằm tạo ra nền tảng pháp lý cho các giao dịch điện tử trên thế giới... Các quốc gia trên thế giới cũng ban hành các quy định pháp luật của mình về chữ ký điện tử.
2. Giá trị pháp lý của chữ ký điện tử
Hiện nay, ở Việt Nam vẫn chưa có luật riêng quy định về chữ ký điện tử nói chung và chữ ký số nói riêng. Các vấn đề pháp lý liên quan đến chữ ký điện tử ở Việt Nam hiện nay được quy định trong Luật Giao dịch điện tử năm 2005 và Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số¹. Theo quy định của Luật Giao Dịch điện tử của Việt Nam, chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.² Bên cạnh việc quy định về chữ ký điện tử, pháp luật Việt Nam cũng có những quy định cụ thể về chữ ký số (một loại chữ ký điện tử được sử dụng phổ biến hiện nay). Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng³. Cũng giống như pháp luật Việt Nam, trong văn bản pháp luật của Liên hợp quốc và các quốc gia đều có các quy định để nhận diện chữ ký điện tử hoặc chữ ký số: Theo luật mẫu về Chữ ký điện tử của Liên hợp quốc, chữ ký điện tử là dữ liệu dưới dạng điện tử, gắn liền hoặc liên kết một cách logic với một thông điệp dữ liệu, có thể được sử dụng để xác định người ký kiên quan đến thông điệp dữ liệu và để chỉ ra sự chấp nhận của người ký đối với các thông tin trong thông điệp dữ liệu đó.⁴ Theo luật Chữ ký số của Malaysia, chữ ký số là chữ ký điện tử sử dụng kỹ thuật mật mã phi đối xứng làm biến đổi một thông điệp theo cách mà người nhận được thông điệp⁵. Trong đó, hệ thống mật mã phi đối xứng nghĩa là một thuật toán hoặc một loạt các thuật toán để cung cấp một cặp khóa an toàn. Theo luật Giao dịch điện tử của Myanmar, chữ ký điện tử là bất kỳ biểu tượng hoặc ký hiệu nào được hình thành bởi công nghệ điện tử hoặc bất kỳ công nghệ tương tự nào khác để xác thực nguồn gốc của thông điệp dữ liệu và sự chấp thuận của người ký đối với thông tin trong thông điệp dữ liệu đó.⁶ Theo Luật Thương mại điện tử của Philippine, chữ ký điện tử dùng để chỉ bất kỳ ký hiệu đặc trưng, âm thanh gắn liền hoặc có liên quan đến thông điệp dữ liệu nhằm xác định người ký và sự chấp thuận của người ký đối với thông tin trong thông điệp dữ liệu⁷. Theo Luật Giao dịch điện tử của Singapore, chữ ký điện tử là bất kỳ một chữ, ký tự, con số hoặc biểu tượng nào dưới dạng số được gắn hoặc liên kết một cách logic với một hồ sơ điện tử với mục đích xác thực hoặc chấp nhận nội dung của hồ sơ điện tử⁸. Bên cạnh việc quy định về chữ ký điện tử thì pháp luật Singapore còn có quy định về chữ ký số, chữ ký số là một chữ ký điện tử bao gồm việc sử dụng hệ thống mật mã phi đối xứng biến đổi một thông điệp dữ liệu⁹. Trong đó, hệ thống mật mã phi đối xứng là hệ thống có khả năng tạo một cặp khóa an toàn, bao gồm một khóa bí mật để tạo chữ ký số và một khóa công khai để kiểm tra chữ ký số. Theo luật chữ ký điện tử của Trung Quốc, chữ ký điện tử được là dữ liệu điện tử chứa đựng trong thông điệp dữ liệu hoặc đính kèm với thông điệp dữ liệu và được sử dụng để nhận biết người ký và biểu thị sự tán thành của người ký với nội dung của thông điệp dữ liệu. Như vậy, theo quy định của Trung Quốc thì chữ ký điện tử chính là các dữ liệu điện tử chứa đựng trong thông điệp dữ liệu hoặc đính kèm với thông điệp dữ liệu. Mặc dù trong Luật không quy định một cách trực tiếp thế nào là dữ liệu điện tử nhưng căn cứ vào các điều khoản khác trong Luật thì dữ liệu điện tử có thể được hiểu là thông điệp dữ liệu. Theo Chỉ thị của Liên minh châu Âu, chữ ký điện tử là dữ liệu điện tử được gắn hoặc kết hợp logic với thông điệp dữ liệu và là phương pháp chứng thực¹⁰. Bên cạnh việc quy định về chữ ký điện tử, chỉ thị của Liên minh châu Âu còn đề cập đến chữ ký điện tử tiên tiến, theo đó chữ ký điện tử tiên tiến là chữ ký điện tử đáp ứng các yêu cầu: duy nhất kết nối với người ký, có khả năng xác định người ký, chịu sự kiểm soát duy nhất của người ký, bất kỳ sự thay đổi nào sau khi ký đều có thể phát hiện. Theo luật Chữ ký điện tử của Hoa Kỳ, chữ ký điện tử có thể là âm thanh, biểu tượng hoặc quá trình được tạo bởi phương tiện điện tử, đính kèm hoặc kết hợp logic với một thông điệp dữ liệu và thực hiện thông qua người ký¹¹. Theo quy định của pháp luật Hàn Quốc: Theo luật Chữ ký điện tử, chữ ký điện tử nghĩa là dữ liệu dưới dạng điện tử được gắn hoặc kết hợp một cách logíc với tài liệu điện tử, nó có thể được sử dụng để xác định mối quan hệ của bên ký kết với tài liệu điện tử và bày tỏ sự chấp thuận của bên ký kết với thông tin trong tài liệu điện tử¹² và theo luật Chữ ký số. Chữ ký số là thông tin dưới dạng số được gắn hoặc kết hợp một cách logíc với thông điệp điện tử nhằm nhận dạng người ký và xác thực thông điệp điện tử được ký bởi người ký đó¹³. Nhìn chung, khi đưa ra khái niệm chữ ký điện tử, chữ ký số thì pháp luật các nước đều cho rằng chữ ký điện tử, chữ ký số đều được tồn tại dưới dạng: từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử. Trong đó, giữa chữ ký điện tử và chữ ký số có sự khác nhau ở việc mã hóa (tối thiểu 1024 bit).
Tóm lại, pháp luật của nhiều nước quy định về chữ ký điện tử đã rõ ràng, cụ thể. Tuy nhiên một số nước lại quy định khá chung chung như luật Chữ ký điện tử của Trung Quốc hoặc quy định quá phức tạp như luật Chữ ký số của Malaysia.
Theo xu thế chung của các quốc gia trên thế giới hiện nay, pháp luật của Việt Nam thừa nhận giá trị pháp lý của chữ ký điện tử. Theo luật giao dịch điện tử của Việt Nam, trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đáp ứng các điều kiện sau đây: (1) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu. (2) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 Luật Giao dịch điện tử năm 2005 và chữ ký điện tử đó có chứng thực¹⁴. Luật Giao dịch điện tử của Việt Nam đã thừa nhận giá trị pháp lý của chữ ký điện tử như chữ ký tay. Tuy nhiên chữ ký điện tử ở Việt Nam vẫn có giá trị pháp lý, mặc dù chữ ký này không được chứng thực miễn là nó thỏa mãn hai điều kiện được quy định tại Điều 24 Luật Giao dịch điện tử năm 2005. Pháp luật chỉ bắt buộc chữ ký điện tử của cơ quan, tổ chức mới phải chứng thực.
Nếu như trong phần quy định về nguyên tắc sử dụng chữ ký điện tử, chữ ký số có sự khác biệt rất lớn giữa các nước thậm chí trái ngược nhau hoặc không có quy định. Thì ngược lại, vấn đề giá trị pháp lý của chữ ký điện tử, chữ ký số lại được tất cả các nước quy định và các quy định này đều đồng nhất với nhau là thừa nhận chữ ký điện tử, chữ ký số an toàn, tin cậy có giá trị pháp lý như chữ ký tay, con dấu hay các ký hiệu truyền thống khác: Theo luật Chữ ký điện tử của Trung Quốc, chữ ký điện tử tin cậy có hiệu lực pháp luật ngang bằng với chữ ký viết tay hoặc con dấu¹⁵. Theo luật Chữ ký số của Malaysia, tài liệu được ký bằng chữ ký số phù hợp với luật này sẽ có giá trị pháp lý ràng buộc như tài liệu được ký bằng chữ ký tay, điểm chỉ hoặc bất kỳ ký hiệu nào khác¹⁶. Theo luật Giao dịch điện tử của Singapore, khi luật yêu cầu phải có chữ ký hoặc quy định hậu quả nếu một tài liệu không được ký thì chữ ký điện tử đáp ứng yêu cầu đó.¹⁷ Theo quy định của pháp luật Hàn Quốc, khi chữ ký hoặc chữ ký - con dấu được yêu cầu trong văn bản điện tử hoặc trên giấy tờ bởi các luật khác, thì yêu cầu đó sẽ phù hợp nếu chữ ký điện tử được công nhận được gắn vào tài liệu điện tử¹⁸. Trong trường hợp chữ ký, chữ ký và con dấu, hoặc tên và con dấu được quy định trong các luật khác và các văn bản dưới luật đòi hỏi gắn liền với tài liệu trên giấy, nó sẽ được coi rằng thỏa mãn những yêu cầu đó nếu chữ ký số được chứng thực gắn liền với thông điệp dữ liệu¹⁹.
Tóm lại, tất cả các nước có văn bản pháp luật quy định về chữ ký thì đều công nhận giá trị pháp lý của chữ ký như chữ ký tay. Việc các nước đều công nhận giá trị pháp lý của chữ ký là việc làm hết sức quan trọng, vì nó chính là cơ sở để thúc đẩy sự phát triển của các giao dịch điện tử.
3. Kết luận
Giao dịch điện tử, đặc biệt là giao dịch thương mại điện tử trên thế giới cũng như ở Việt Nam đã và đang tiếp tục phát triển mạnh mẽ, đồng thời đây cũng là một trong các trụ cột của xã hội thông tin và kinh tế tri thức. Việc các tổ chức quốc tế, các quốc gia trên thế giới đều có các quy định liên quan đến chữ ký điện tử đã khẳng định vai trò của chữ ký điện tử trong các giao dịch điện tử nói chung và trong giao dịch thương mại điện tử nói riêng. Việt Nam cũng không nằm ngoài xu hướng đó, chính vì vậy việc hoàn thiện quy định của pháp luật Việt Nam về chữ ký điện tử nói riêng và về giao dịch điện tử nói chung là một đòi hỏi cấp bách trong giai đoạn hiện nay. Mặc dù pháp luật Việt Nam đã tạo ra cơ sở pháp lý quan trọng cho chữ ký điện tử, nhưng để có thể bảo vệ hữu hiệu quyền, lợi ích hợp pháp của các chủ thể sử dụng chữ ký điện tử trong các giao dịch điện tử thì pháp luật về chữ ký điện tử của Việt Nam cần được hoàn thiện các vấn đề sau:
- Thứ nhất, về khái niệm chữ ký số và chữ ký điện tử. Trong luật Giao dịch điện tử năm 2005 đề cập đến chữ ký điện tử nhưng trong các văn bản hướng dẫn thi hành lại đề cập đến chữ ký số. Mặc dù về mặt kỹ thuật, chữ ký số là một dạng của chữ ký điện tử. Chữ ký số là thuật ngữ chỉ một loại chữ ký điện tử sử dụng kỹ thuật đặc biệt - kỹ thuật mã hóa, trong đó đòi hỏi phải ứng dụng mã khóa công cộng với khóa dài tối thiểu tới 1024, 2048 bit để “ký” trên tập tin điện tử. Vậy khi chủ thể thực hiện giao dịch thương mại điện tử sử dụng chữ ký điện tử (về mặt kỹ thuật chưa sử dụng chế độ mã hóa 1024 bit) thì có cần tuân thủ đầy đủ các quy định của pháp luật về chữ ký số không? nếu phát sinh rủi ro thì xác định trách nhiệm pháp lý như thế nào?... Vấn đề này được coi là rủi ro pháp lý khi chưa có sự thống nhất về mặt thuật ngữ trong các quy định của pháp luật Việt Nam về chữ ký điện tử. Để tránh rủi ro pháp lý này, pháp luật Việt Nam cần thống nhất sử dụng thuật ngữ “chữ ký số” thay cho thuật ngữ “chữ ký điện tử” để tránh những rủi ro pháp lý không cần thiết và vấn đề này hoàn toàn phù hợp với xu thế hiện nay của lĩnh vực công nghệ thông tin.
- Thứ hai, theo quy định của Luật Giao dịch điện tử năm 2005, chữ ký điện tử có giá trị pháp lý như chữ ký tay nếu tuân thủ đầy đủ quy định về phương pháp tạo chữ ký mà chữ ký đó không bắt buộc phải chứng thực. Quy định này của pháp luật đã tạo ra rủi ro pháp lý khi không có quy định nào của pháp luật đưa ra căn cứ để xác định độ tin cậy, mức độ phù hợp của phương pháp tạo chữ ký điện tử. Do đó, pháp luật của Việt Nam cần có các quy định cụ thể để có thể xác định được độ tin cậy của chữ ký điện tử, chứng tỏ sự chấp thuận của người ký đối với nội dung của thông điệp dữ liệu. Về vấn đề này, để không gây xáo trộn trong các quy định của pháp luật thì pháp luật Việt Nam cần quy định chữ ký điện tử cần phải được chứng thực. Bởi vì, chữ ký điện tử đáp ứng đầy đủ quy định của Điều 24 Luật Giao dịch điện tử năm 2005 thì chứng thực chỉ là vấn đề thủ tục. Ngoài ra, chứng thực chữ ký điện tử có thể coi là một giải pháp có tính tổng quát, vì kể cả pháp luật có đưa ra các quy định cụ thể về điều kiện xác định độ tin cậy của chữ ký điện tử thì không phải lúc nào các chủ thể cũng có thể dễ dàng thực hiện việc xác định độ tin cậy của chữ ký điện tử.

TÀI LIỆU TRÍCH DẪN:
¹Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ.
²Điều 21 Luật số 51/2005/QH11 về Giao dịch điện tử của Việt Nam.
³Khoản 6 Điều 3 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ.
⁴Article 2 of the Model Law on Electronic Signatures 2001 of UNCITRAL.
⁵Section 2 of the Digital Signature Act 1997 of Malaysia.
⁶Article 2 of the Electronic Transactions Law 2004 of Myanmar.
⁷Clause e Section 5 of the Electronic Commerce Act 2000 of Philippines.
⁸Section 2 of the Electronic Transactions Act 2010 of Singapore.
⁹Article 2 of the Electronic Signature Law 2004 of China.
¹⁰Article 2 of the Directive 1999/93/EC.
¹¹Section 106 of the Electronic Signature 2000 of the USA.
¹²Article 2 of the Electronic Signature Act 2001 of Korea.
¹³Article 2 of the Digital Signature Act 2001 of Korea.
¹⁴Điều 24 Luật số 51/2005/QH11 về Giao dịch điện tử của Việt Nam.
¹⁵Article of the Electronic Signature Law 2004 of China.
¹⁶Section of the Digital Signature Act 1997 of Malaysia.
¹⁷Section of the Electronic Transactions Act 2010 of Singapore.
¹⁸Article of the Electronic Signature Act 2001 of Korea.
¹⁹Article of the Digital Signature Act 2001 of Korea.
TÀI LIỆU THAM KHẢO:
1. Dương Thị Mai Ngọc (2009), Pháp luật về thương mại điện tử ở Việt Nam - Thực trạng và hướng hoàn thiện, Luận văn Thạc sĩ Luật học.
2. Phí Mạnh Cường (2008), Một số vấn đề pháp lý về chữ kí điện tử theo quy định của pháp luật Trung Quốc, Tạp chí Quản lý nhà nước số 146 (3/2008). ISSN 0868-2828.
3. Phí Mạnh Cường (2008), Một số vấn đề pháp lý về chữ kí điện tử ở Việt Nam, Tạp chí Luật học số 8 (2008). ISSN 0868-3522.
4. Digital Signature Act 1999 (R2001) of Korea.
5. Digital Signature Act 1997 of Malaysia.
6. Digital Signature Regulations 1998 of Malaysia.
7. Directive 1999/93/EC of the European Parliament and of the Council.
8. Enforcement Decree 2002 of Korea.
9. Electronic Commerce Law 2018 of China.
10. Electronic Signatures Law 2004 of China.
11. Electronic Signature Act 1999 (R2001) of Korea.
12. Electronic Transactions Act 2010 of Singapore.
13. Electronic Transactions (Certification Authority) Regulations 1999 of Singapore.
14. Electronic Commerce Act 2006 of Malaysia.
15. Electronic Commerce Act 2000 of Philippines.
16. Electronic Transactions Law 2004 of Myanmar.
17. Framework Act on Electronic Documents and Transactions 1999 of Korea.
18. UNCITRAL Model Law on Electronic Signatures 2001.
19. Uniform Electronic Transactions Act 1999 of the United States.
20. Luật số 51/2005/QH11 về Giao dịch điện tử.
21. Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.