Các quốc gia châu Á - Thái Bình Dương quy định về chữ ký số như thế nào?

Chuyển đổi số - Ngày đăng : 09:10, 10/10/2024

Khu vực châu Á - Thái Bình Dương (APAC) đang trải qua quá trình chuyển đổi số mạnh mẽ, và chữ ký điện tử/chữ ký số đã trở thành một công cụ thiết yếu trong việc thúc đẩy niềm tin và bảo mật cho các giao dịch trực tuyến.
Chuyển đổi số

Các quốc gia châu Á - Thái Bình Dương quy định về chữ ký số như thế nào?

Tâm An 10/10/2024 09:10

Khu vực châu Á - Thái Bình Dương (APAC) đang trải qua quá trình chuyển đổi số mạnh mẽ, và chữ ký điện tử/chữ ký số đã trở thành một công cụ thiết yếu trong việc thúc đẩy niềm tin và bảo mật cho các giao dịch trực tuyến.

Trong bối cảnh đó, nhiều quốc gia trong khu vực đã xây dựng những khung pháp lý về chữ ký số (CKS) và chữ ký điện tử (CKĐT), từ đó tối ưu hóa quy trình kinh doanh và bảo vệ quyền lợi của người dùng.

Khu vực APAC là động lực lớn của tăng trưởng kinh tế toàn cầu. Cùng với sự gia tăng của tỷ lệ thâm nhập Internet và thương mại điện tử, nhu cầu về các phương thức giao dịch trực tuyến an toàn và hiệu quả cũng ngày càng trở nên cấp thiết.

Chữ ký điện tử (eSignature) đóng vai trò quan trọng trong việc giúp doanh nghiệp số hóa các quy trình dựa trên giấy tờ và tối ưu hóa quy trình làm việc. Trong khi CKĐT mang lại sự tiện lợi, CKS - hoạt động ở mức độ tin cậy cao hơn - có thể nâng cao tính xác thực của các tài liệu, thỏa thuận và hợp đồng quan trọng.

e-signature-for-hr.jpg

Các quốc gia APAC quy định về việc sử dụng CKS như thế nào?

Hầu hết các quốc gia trong khu vực APAC đều công nhận CKĐT dưới nhiều hình thức. Tuy nhiên, mỗi quốc gia có cách tiếp cận khác nhau đối với việc quản lý và sử dụng CKĐT, đặc biệt là trong phân loại giữa CKĐT thông thường và CKS dựa trên mã hóa.

Hiểu rõ các quy định và sự khác biệt này giúp tổ chức triển khai đúng cách và đảm bảo an toàn trong giao dịch. Điều này góp phần xây dựng niềm tin trong môi trường số hoá, từ đó thúc đẩy phát triển kinh doanh và hợp tác quốc tế.

Vậy các quốc gia trong khu vực APAC quy định như thế nào về việc sử dụng CKĐT và CKS?

Ấn Độ

Đạo luật Công nghệ thông tin (CNTT) năm 2000 của Ấn Độ thiết lập cơ sở pháp lý cho CKĐT. Đạo luật này công nhận hai loại CKĐT:

Chữ ký điện tử (Electronic Signature - ES): Loại chữ ký này yêu cầu hạ tầng khóa công khai (PKI) và chứng chỉ số do Cơ quan Chứng thực (CA) được cấp phép. Đây là loại có mức độ hợp lệ pháp lý cao nhất.

Chữ ký số (Digital Signature - DS): Chữ ký này sử dụng chứng chỉ số được cấp bởi cơ quan có thẩm quyền nhưng không yêu cầu PKI.

Đạo luật CNTT Ấn Độ cũng quy định các yêu cầu cụ thể đối với CKĐT, bao gồm cơ chế tạo, lưu trữ và xác minh an toàn.

Singapore

Singapore đã thiết lập một khung pháp lý mạnh mẽ cho CKĐT thông qua Đạo luật Giao dịch Điện tử (ETA) năm 2010. Đạo luật này công nhận tất cả các hình thức CKĐT, bao gồm cả chữ ký viết tay được quét. Để được công nhận hợp pháp, CKĐT cần phải có sự liên kết đáng tin cậy giữa người ký và tài liệu. Sự linh hoạt này giúp việc sử dụng CKĐT tại Singapore trở nên thân thiện và dễ tiếp cận hơn với người dùng.

Tuy nhiên, để tăng cường tính pháp lý và bảo mật, Singapore khuyến nghị sử dụng CKĐT dựa trên PKI. Ngoài ra, ETA cũng nhấn mạnh vai trò quan trọng của việc lưu trữ hồ sơ và đảm bảo tính toàn vẹn của các tài liệu đã ký.

Malaysia

Luật CKS năm 1997 của Malaysia (Digital Signature Act 1997) công nhận hai loại CKĐT:

Chữ ký số: Tương tự như Ấn Độ, CKS của Malaysia sử dụng chứng chỉ chữ ký số nhưng không yêu cầu PKI.

Chữ ký sinh trắc học: Loại chữ ký này sử dụng các đặc điểm sinh trắc học như dấu vân tay hoặc quét mống mắt để ký.

Luật CKS của Malaysia ưu tiên chức năng của CKĐT hơn là công nghệ cụ thể được sử dụng. Tuy nhiên, Luật cũng khuyến nghị các tổ chức, doanh nghiệp nên sử dụng chữ ký dựa trên PKI để tăng cường bảo mật.

Australia

Luật Giao dịch Điện tử năm 1999 của Australia (ETA) công nhận bất kỳ phương pháp nào có thể xác thực danh tính của người ký và thể hiện rõ ý định ràng buộc của họ đối với tài liệu. Điều này bao gồm các hình thức như chữ ký viết tay được quét, CKS có chứng chỉ, cũng như các phương pháp bảo mật đáng tin cậy khác.

Luật này cũng nhấn mạnh sự cần thiết của việc áp dụng các hệ thống an toàn, tin cậy để tạo ra và lưu trữ CKĐT. Ngoài ra, một số lĩnh vực cụ thể, chẳng hạn như y tế, có thể áp dụng các quy định riêng về việc sử dụng CKĐT.

Trung Quốc

Khung pháp lý của Trung Quốc đối với CKĐT được xây dựng theo nhiều cấp độ. Luật CKĐT năm 2014 của Trung Quốc thiết lập một hệ thống phân loại cụ thể như sau:

CKĐT cấp thấp: Đây là phương pháp có giá trị pháp lý thấp nhất, có thể bao gồm chữ ký viết tay được quét hoặc các phương pháp xác thực cơ bản.

CKĐT cấp trung: Loại chữ ký này sử dụng CKS được cấp bởi các Nhà cung cấp Dịch vụ Chứng thực có giấy phép cấp.

CKĐT cấp cao: Đây là loại chữ ký an toàn nhất, sử dụng CKS dựa trên PKI với chứng chỉ do Nhà cung cấp Dịch vụ Chứng thực đáng tin cậy cấp.

Luật này cũng quy định việc lựa chọn loại CKĐT nào phụ thuộc vào giao dịch cụ thể và mức độ hợp pháp cần thiết.

Nhật Bản

Luật CKĐT và Dịch vụ Chứng thực năm 2000 của Nhật Bản (ESCBA) thiết lập một khung pháp lý cho CKS và các dịch vụ chứng thực. Luật này công nhận hai loại CKS:

CKS được chỉ định: Đây là loại CKĐT an toàn nhất và có giá trị pháp lý cao nhất tại Nhật Bản. Loại chữ ký này yêu cầu chứng chỉ số được cấp bởi CA có giấy phép do chính phủ Nhật Bản chỉ định. Loại chữ ký này có giá trị pháp lý tương đương với chữ ký viết tay và được coi là không thể giả mạo theo quy định của Luật CKĐT và Dịch vụ Chứng thực.

CKS thông thường: Loại chữ ký này không yêu cầu chứng chỉ được cấp bởi một CA do chính phủ chỉ định. Mặc dù hợp pháp, CKS thông thường có thể không được đánh giá cao về mặt pháp lý như CKS được chỉ định trong các tranh chấp tại tòa án. Mức độ hợp pháp của nó phụ thuộc vào hoàn cảnh sử dụng và mức độ bảo mật trong quá trình tạo chữ ký.

Luật CKĐT và Dịch vụ Chứng thực của Nhật Bản đặt ra các yêu cầu nghiêm ngặt đối với các CA chịu trách nhiệm cấp chứng chỉ cho CKS được chỉ định. Những CA này phải trải qua quy trình phê duyệt chặt chẽ và tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt nhằm đảm bảo độ tin cậy của chứng chỉ.

Ngoài ra, luật này cũng công nhận các phương thức xác thực điện tử khác, như chữ ký viết tay được quét kèm theo biện pháp bảo mật. Tuy nhiên, những phương thức này không được xem là "chữ ký số thực sự" và có thể có những hạn chế về khả năng thực thi pháp lý. Để đảm bảo tính hợp pháp và bảo mật cao nhất, CKS vẫn là lựa chọn được Nhật Bản ưu tiên./.

Tâm An