Trang chủ Kiến thức Tổng hợp các quy định của pháp luật về chữ ký số...

Tổng hợp các quy định của pháp luật về chữ ký số điện tử mà doanh nghiệp cần nắm rõ

258

Chữ ký số chắc hẳn không còn xa lạ gì với doanh nghiệp nói chung cũng như kế toán nói riêng. Tuy nhiên, có những quy định nào liên quan đến chữ ký số thì không phải ai cũng nắm rõ. Vì vậy, để giúp doanh nghiệp và kế toán có được những hiểu biết nhất định về các quy định, tiêu chuẩn áp dụng hay cách sử dụng chữ ký số sao cho đúng, bài viết dưới đây sẽ tổng hợp lại những quy định của pháp luật về chữ ký số điện tử mà bất kỳ doanh nghiệp, kế toán nào cũng cần phải nắm vững.

>> 5 điều quan trọng cần lưu ý khi chọn nhà cung cấp phần mềm chữ ký số
>> Sử dụng chữ ký số để phát hành hóa đơn điện tử như thế nào? Những rủi ro và cách khắc phục

1. Quy định về giá trị pháp lý của chữ ký số

Theo quy định tại điều 8 Nghị định 130/2018/NĐ-CP, chữ ký số sẽ có giá trị pháp lý khi:

“1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

3. Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.”

Như vậy, nếu chữ ký số không đáp ứng đủ các điều kiện tối thiểu này thì chữ ký số đó không được công nhận giá trị pháp lý. Việc sử dụng những loại chữ ký số này sẽ khiến người dùng có nguy cơ gặp rủi ro về mặt pháp lý do không tuân thủ theo quy định của pháp luật.

quy định về chữ ký số

2. Điều kiện đảm bảo an toàn cho chữ ký số

– Được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

– Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau cung cấp:

  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ
  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng

– Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký

Như vậy, trước khi quyết định mua chữ ký số, người dùng cần tìm hiểu kỹ lưỡng xem chữ ký số đó có đảm bảo đủ điều kiện an toàn hay không, nếu không chữ ký số sẽ bị coi là không hợp lệ và không có giá trị pháp lý.

quy định về chữ ký số

3. Thông tư 01/2019/TT-BNV hướng dẫn sử dụng chữ ký số trên văn bản điện tử

Thông tư 01/2019/TT-BNV của Bộ Nội vụ được ban hành áp dụng cho các doanh nghiệp, cơ quan nhà nước. Tuy nhiên, các doanh nghiệp, cơ quan, tổ chức không thuộc nhà nước được khuyến khích thực hiện theo các quy định áp dụng trong Thông tư này.

Thông tư 01 của Bộ Nội vụ sẽ hướng dẫn doanh nghiệp và các cơ quan nhà nước ký số trên văn bản điện tử một cách chính xác nhất theo những tiêu chuẩn về:

  • Hình thức và thông tin hiển thị của chữ ký số
  • Vị trí của chữ ký số trên văn bản điện tử
  • Quy trình ký số trên văn bản điện tử

Xem hướng dẫn chi tiết tại đây: Hướng dẫn Thông tư 01 chữ ký số trên văn bản điện tử đúng chuẩn

Để đảm bảo thao tác ký được đồng nhất, chuẩn xác theo quy định của pháp luật, doanh nghiệp nên áp dụng các quy định được hướng dẫn chi tiết trong Thông tư 01 này.

quy định về chữ ký số

4. Tiêu chuẩn ký số từ xa bắt buộc áp dụng theo Thông tư 16

Thông tư 16/2019/TT-BTTTT ban hành ngày 5/12/2019 quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa. Theo đó, Thông tư này quy định các đơn vị cung cấp dịch vụ chữ ký số từ xa phải đáp ứng 7 tiêu chuẩn bắt buộc khi áp dụng mô hình ký số trên thiết bị di động và ký số từ xa, bao gồm:

  • Tiêu chuẩn mật mã và chữ ký số
  • Tiêu chuẩn thông tin dữ liệu
  • Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số
  • Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số
  • Tiêu chuẩn kiểm tra trạng thái chứng thư số
  • Tiêu chuẩn bảo mật cho HSM quản lý khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Tiêu chuẩn hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số của khách hàng.

Để chọn được loại chữ ký số từ xa tốt nhất, doanh nghiệp cần xem xét kỹ những tiêu chuẩn này, sau đó kiểm tra xem liệu nhà cung cấp chữ ký số có đáp ứng được những điều kiện cơ bản về tiêu chuẩn kỹ thuật này hay không. Việc trang bị những kiến thức, thông tin cần thiết cho mình là một việc mà mọi doanh nghiệp đều nên làm để tránh gặp phải rủi ro trong quá trình sử dụng chữ ký số.

Trên đây là những quy định về chữ ký số điện tử mà bất kỳ doanh nghiệp hay kế toán nào cũng cần nắm rõ để trang bị cho mình những hiểu biết nhất định trong quá trình tìm hiểu và sử dụng chữ ký số, tránh gặp phải những sai lầm, rắc rối không đáng có.

Hiện nay MISA đang trong lộ trình nghiên cứu và phát triển chữ ký số từ xa, khách hàng có nhu cầu quan tâm xin vui lòng đăng ký nhận tư vấn tại đây:

>> 5 điều quan trọng cần lưu ý khi chọn nhà cung cấp phần mềm chữ ký số
>> Sử dụng chữ ký số để phát hành hóa đơn điện tử như thế nào? Những rủi ro và cách khắc phục