Thương mại điện tử với chìa khoá chứng thực số

Thương mại điện tử với chìa khoá chứng thực số

Tuy nhiên, do chưa nắm rõ về chứng thực số và các khái niệm về thanh toán trực

tuyến, nhiều doanh nghiệp, tổ chức, vẫn tỏ ra thận trọng và chưa triển khai các

hình thức chứng thực số và thanh toán trực tuyến. Nhất là khi hiện tại, Việt Nam

chưa có luật thương mại điện tử, và cũng đang có rất nhiều tranh luận quanh vấn

đề Chữ ký điện tử trong Luật Giao dịch điện tử. Để giúp các doanh nghiệp, tổ

chức trong nước có thêm thông tin về vấn đề này, Vietnamnet xin được giới thiệu

một số khái niệm về chữ ký điện tử và vai trò của nó trong thương mại điện tử.

Khái quát về chữ ký điện tử

Chữ ký điện tử là thuật ngữ chỉ mọi phương thức khác nhau để một cá nhân, đơn

vị có thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận và xác nhận tính

nguyên bản của nội dung dữ liệu đó.

Chữ ký điện tử rất đa dạng, có thể là một tên hoặc hình ảnh cá nhân kèm theo dữ

liệu điện tử, một mã khoá bí mật, hay một dữ liệu sinh trắc học (chẳng hạn như

hình ảnh mặt, dấu vân tay, hình ảnh mống mắt...) có khả năng xác thực người gửi.

Trong giao dịch điện tử hiện nay trên thế giới, chữ ký số là hình thức chữ ký điện

tử phổ dụng nhất. Chữ ký số bao gồm một cặp mã khoá, gồm khoá bí mật và khoá

công khai. Trong đó, khoá bí mật được người gửi sử dụng để ký (hay mã hoá) một

dữ liệu điện tử, còn khoá công khai được người nhận sử dụng để mở dữ liệu điện

tử đó và xác thực danh tính người gửi.

Khái niệm chữ ký số, hay các phương thức xác thực danh tính nói chung, được

thực hiện trong các giao dịch điện tử được gọi chung là khái niệm chứng thực

số (Digital Certificate). Chứng thực số bao hàm cả hình thức xác thực của một cá

nhân như chữ ký, xác thực của tổ chức như các website (là thật, không phải giả

mạo), dịch vụ thương mại điện tử, kể cả chứng thức tính nguyên bản của các phần

mềm.

Ứng dụng của chứng thực số

Một e-mail có thể được ký bằng chữ ký điện tử, đảm bảo người nhận có thể chắc

chắn rằng đó đúng là e-mail của người gửi, chứ không phải e-mail giả mạo. Để

làm được điều này, người gửi và người nhận sẽ phải sử dụng cùng một hệ thống

chứng thực số, do

Trong thực tế, hình các chứng thực số được sử dụng nhiều nhất trong các giao dịch

thương mại điện tử, đặc biệt trong các hoạt động thanh toán trực tuyến của ngân

hàng. Một website dịch vụ ngân hàng có thể khẳng định về tính xác thực của mình

với những người truy cập vào bằng cách sử dụng một hình thức chứng thực số,

đảm bảo website đó không phải là giả mạo.

Người sử dụng, ngoài hình thức bảo mật thông thường như mật khẩu, cũng phải

dùng một chứng thực số cá nhân để khẳng định danh tính của mình, xác nhận các

hoạt động giao dịch của mình với dịch vụ ngân hàng. Chứng thực số sẽ giúp ngân

hàng đảm bảo các khách hàng không thể chối cãi các giao dịch của mình, khi họ

đã dùng chứng thực số.

Các hoạt động liên ngân hàng (như chuyển khoản, thanh toán..) trong giao dịch

điện tử cũng đều phải sử dụng chứng thực số để xác định rõ danh tính của mỗi

bên, khẳng định trách nhiệm và các hoạt động của từng bên trong giao dịch. Đây

là quy trình bảo mật quan trọng, cũng như cơ sở về mặt pháp lý để căn cứ khi thực

hiện các hoạt động giao dịch trực tuyến.

Không chỉ nằm trong lĩnh vực thương mại điện tử, chứng thực số hiện còn được sử

dụng như một dạng chứng minh thư cá nhân. Tại các nước công nghệ phát triển,

chứng thực số CA được tích hợp vào các chip nhớ nằm trong thẻ căn cước, thẻ tín

dụng để tăng cường khả năng bảo mật, chống giả mạo, cho phép chủ thẻ xác thực

danh tính của mình trên nhiều hệ thống khác nhau, chẳng hạn như xe bus, thẻ rút

tiền ATM, kiểm soát hải quan, ra vào chung cư .v.v.

Giá trị pháp lý

Trong các hoạt động thương mại điện tử trên thế giới, chứng thực số

Với các đặc điểm nổi bật như không thể giả mạo, chứng thực nguồn gốc xuất xứ,

các quốc gia phát triển đều đã sử dụng chứng thực số như một bằng chứng pháp lý

từ rất sớm. Đây là yếu tố rất quan trọng để có thể phát triển thương mại điện tử, vì

không ai dám mạo hiểm với tiền của mình, khi họ chưa chắc chắn được rằng các

hoạt động đó có được đảm bảo, và có được pháp luật công nhận hay không.

Hiện tại, Việt Nam cũng đang gấp rút xây dựng Pháp lệnh Thương mại điện tử (do

Bộ Thương mại chủ trì), Nghị định của Chính phủ về quản lý, cung cấp và sử

dụng dịch vụ chứng thực điện tử (Bộ Bưu chính - Viễn thông chủ trì), Nghị định

của Chính phủ quy định việc nghiên cứu, sản xuất và sử dụng mật mã không thuộc

phạm vi bí mật Nhà nước (Ban Cơ yếu Chính phủ chủ trì). Tuy nhiên, quá trình

xây dựng còn chưa theo kịp nhu cầu phát triển và ứng dụng, gây ra nhiều khó khăn

trong quá trình triển khai thương mại điện tử.

So với các nước và vùng lãnh thổ khác tại châu Á, hiện Việt Nam còn đang khá

chậm trễ trong xây dựng dựng cơ sở pháp lý về giao dịch điện tử. Malaysia đã ban

hành Luật Chữ ký Số vào năm 1997, Singapore ban hành Luật Giao dịch điện tử

vào năm 1998, Hàn Quốc có Luật Chữ ký điện tử vào năm 1999 và sửa đổi vào

năm 2001, Hong Kong có Sắc lệnh về Giao dịch điện tử vào năm 2000. Thái Lan

và Nhật Bản cũng đã có các văn bản luật liên quan đến giao dịch điện tử vào năm

2001.

được sử dụng làm căn cứ xác định tính hợp pháp, giống như các hình thức xác

thực truyền thống là chữ ký và con dấu hiện nay. Khi có tranh chấp về pháp lý

trong các hoạt động điện tử, chứng thực số có giá trị bằng chứng và căn cứ tương

tự như các hình thức xác thực cũ này. một Nhà cung cấp chứng chỉ

số (Certificate Authority, viết tắt là CA) cung cấp.