Chữ kí điện tử
Khái niệm
Chữ kí điện tử trong tiếng Anh được gọi là Electronic Signature.
Chữ kí điện tử thường được tạo lập dưới dạng từ, chữ, số, kí hiệu, âm thanh, hình ảnh hoặc các hình thức khác bằng phương tiện điện tử và được gắn liền với thông điệp dữ liệu cần kí để xác nhận người kí thông điệp dữ liệu và sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được kí.
Chữ kí điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó.
Chữ kí điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ kí điện tử cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào đó: văn bản, ảnh, video, … dữ liệu đó có bị thay đổi hay không.
Phần mềm dùng để tạo ra chữ kí điện tử hay còn gọi là chương trình kí điện tử là các chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua các thiết bị điện tử khác nhằm tạo ra một chữ kí điện tử đặc trưng cho người kí thông điệp dữ liệu đó.
Kiểm tra pháp lí đối với chữ kí điện tử
Khi một chữ kí điện tử trên hợp đồng hay văn bản bị nghi ngờ thì chữ kí đó phải vượt qua một số kiểm tra trước khi có thể xử tại tòa án. Các điều kiện này có thể thay đổi tùy theo qui định của pháp luật, thậm chí trong một số trường hợp văn bản không có chữ kí (telex, fax…).
Tại một số nước, các bước yêu cầu cho chữ kí điện tử bao gồm:
– Cung cấp thông tin cho người yêu cầu về tính pháp lí của chữ kí điện tử; các yêu cầu về phần cứng, phần mềm; các lựa chọn kí và chi phí (nếu có);
– Xác thực các bên để nhận diện rủi ro kinh doanh và yêu cầu;
– Đưa toàn bộ văn bản ra xem xét (các bên có thể phải điền số liệu);
– Yêu cầu các bên xác nhận sự tự nguyện kí vào văn bản;
– Đảm bảo các văn bản được xem xét không bị thay đổi từ khi kí;
– Cung cấp cho các bên các văn bản gốc pháp lí để lưu giữ.
Vấn đề quan trọng cần được xem xét là sự giả mạo (giả mạo chữ kí và giả mạo sự chấp nhận). Tòa án phải giả định rằng sự giả mạo là không thể thực hiện. Tuy nhiên, đối với chữ kí điện tử thì việc làm giả là không quá khó khăn.
Thông thường, các doanh nghiệp thường phải dựa trên các phương tiện khác để kiểm tra chữ kí điện tử chẳng hạn như gọi điện trực tiếp cho người kí trước khi giao dịch, dựa trên các quan hệ truyền thống hay không dựa hoàn toàn vào các văn bản dưới dạng điện tử.
Đây là các thông lệ trong kinh doanh nên được áp dụng trong bất kì môi trường nào vì sự giả mạo cũng là một vấn đề thường xảy ra trong môi trường kinh doanh truyền thống.
Chữ kí điện tử cũng như chữ kí truyền thống đều không đủ khả năng ngăn chặn hoàn toàn việc làm giả.
(Tài liệu tham khảo: Giáo trình Thương mại điện tử căn bản, 2009, Đại học Ngoại Thương. Cục văn thư và lưu trữ Nhà nước)