Dịch vụ tin cậy: Chứng thực sự tin cậy trong giao dịch điện tử

Các loại hình dịch vụ tin cậy

Theo Điều 28 Luật Giao dịch điện tử (GDĐT) 2023, dịch vụ tin cậy là ngành nghề kinh doanh có điều kiện bao gồm các dịch vụ sau: Dịch vụ cấp dấu thời gian; dịch vụ chứng thực thông điệp dữ liệu; dịch vụ chứng thực chữ ký số (CKS) công cộng.

Dịch vụ cấp dấu thời gian

Theo Khoản 1 Điều 31 của Luật GDĐT 2023, dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu. Dấu thời gian được tạo ra dưới dạng CKS (CKS là chữ ký điện tử (CKĐT) sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra CKS (Khoản 12 Điều 3 của Luật).

Thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian. Nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.

Dịch vụ chứng thực thông điệp dữ liệu

Dịch vụ này bao gồm: Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu; dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.

Dịch vụ chứng thực CKS công cộng

Khoản 1 Điều 33 của Luật GDĐT 2023 quy định: Dịch vụ chứng thực CKS công cộng là dịch vụ chứng thực CKS trong hoạt động công cộng. Chứng thư CKS công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực CKS công cộng theo quy định của Luật GDĐT 2023.

Tổ chức cung cấp dịch vụ chứng thực CKS công cộng được thực hiện các hoạt động: Phát hành chứng thư CKS công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư CKS công cộng của chủ thể ký thông điệp dữ liệu; thu hồi chứng thư CKS công cộng; Kiểm tra hiệu lực CKS công cộng và duy trì trạng thái hiệu lực của chứng thư CKS công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực CKS công cộng; cung cấp thông tin cần thiết để chứng thực CKS công cộng; liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực CKS công cộng.

Chứng thư CKS công cộng, CKS công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với CKS và dịch vụ chứng thực CKS theo quy định của pháp luật.

Dịch vụ tin cậy đảm bảo hiệu lực pháp lý cho các giao kết điện tử

Theo ông Nguyễn Văn Hà, Phụ trách Phòng Thẩm tra chính sách, Trung tâm chứng thực điện tử quốc gia (NEAC), Bộ TT&TT, dịch vụ tin cậy là điểm mới của Luật GDĐT năm 2023. Luật GDĐT 2005 chỉ quy định về dịch vụ chứng thực CKĐT. Trong khi đó, Luật GDĐT (sửa đổi) năm 2023 cũng đã bổ sung thêm dịch vụ cấp dấu thời gian chính là loại dịch vụ giá trị gia tăng của dịch vụ chứng thực CKS nay được nâng cấp và tách riêng thành một dịch vụ độc lập. Ngoài dịch vụ chứng thực CKS công cộng, dịch vụ cấp dấu thời gian được NEAC nhận thấy có nhu cầu và mong muốn sử dụng rất nhiều.

“Để khẳng định được thời điểm của thông điệp dữ liệu có giá trị cũng như đặc biệt trong các hợp đồng điện tử (HĐĐT) khi mà giao kết HĐĐT thì thời gian xác định hiệu lực của HĐĐT thì dịch vụ này chính là dịch vụ có thể hỗ trợ đảm bảo thời gian giao kết, cũng như hiệu lực pháp lý của HĐĐT”, ông Nguyễn Văn Hà cho biết.

Cũng theo ông Hà, Luật GDĐT (sửa đổi) 2023 cũng bổ sung thêm dịch vụ chứng thực dữ liệu đảm bảo lưu trữ, tính nguyên vẹn, xác thực được người gửi, người nhận. “Đây cũng là một dịch vụ rất mới trên thế giới. Hiện mới chỉ châu Âu đang triển khai dịch vụ này”.

Luật GDĐT đã quy định các dịch vụ, điều kiện để kinh doanh với dịch vụ tin cậy. Cụ thể, Luật quy định 5 Điều kiện kinh doanh dịch vụ tin cậy: (1) DN thành lập và hoạt động hợp pháp tại Việt Nam; (2) Có tài chính, nhân lực quản lý và kỹ thuật phù hợp; (3) Hệ thống thông tin cung cấp dịch vụ tin cậy bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3; (4) Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp; (5) Sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử.

Trong đó, trách nhiệm của tổ chức kinh doanh dịch vụ tin cậy, gồm: Công khai quy trình đăng ký sử dụng dịch vụ, biểu mẫu, chi phí; kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24/7; lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử; trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ việc quản lý nhà nước.

Ngoài ra, tổ chức kinh doanh dịch vụ tin cậy còn phải thực hiện biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ… theo yêu cầu của cơ quan nhà nước có thẩm quyền; thực hiện yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3; báo cáo hàng năm và nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư CKS./.