Thông tin

Chữ ký số công cộng là gì? Chứng thư chữ ký số của cơ quan, tổ chức, người có thẩm quyền quy định ra sao?

Posted on by Vân Vân

Chữ ký số công cộng là gì? Giải đáp chi tiết từ A-Z

Chữ ký số công cộng là gì? Đây là một khái niệm quan trọng trong thời đại số hóa, đặc biệt khi các giao dịch điện tử ngày càng phổ biến. Để giúp bạn hiểu rõ hơn về loại chữ ký này, bài viết dưới đây sẽ cung cấp thông tin chi tiết, được tổng hợp từ các quy định pháp luật mới nhất.

Chữ ký số công cộng là gì?

Theo quy định tại Điều 12 Nghị định 23/2025/NĐ-CP, chữ ký số công cộng được định nghĩa là chữ ký số được sử dụng trong các hoạt động công cộng. Loại chữ ký này được bảo đảm bởi chứng thư chữ ký số công cộng và phải đáp ứng đầy đủ các yêu cầu được quy định tại khoản 3 Điều 22 Luật Giao dịch điện tử 2023.

Cụ thể, để được công nhận là chữ ký số, cần đáp ứng các tiêu chí sau:

  • Xác nhận chính xác chủ thể ký và khẳng định sự đồng thuận của chủ thể ký với nội dung thông điệp dữ liệu.
  • Dữ liệu tạo chữ ký số phải gắn kết duy nhất với nội dung thông điệp dữ liệu đã được chấp thuận.
  • Dữ liệu tạo chữ ký số phải thuộc quyền kiểm soát của chủ thể ký tại thời điểm ký.
  • Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều phải có khả năng bị phát hiện.
  • Phải được bảo đảm bởi chứng thư chữ ký số. Đặc biệt, chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Còn chữ ký số công cộng phải được bảo đảm bởi chứng thư của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
  • Phương tiện tạo chữ ký số phải đảm bảo dữ liệu tạo chữ ký số không bị tiết lộ, thu thập hay sử dụng cho mục đích giả mạo. Đồng thời, dữ liệu này chỉ có thể sử dụng một lần duy nhất và không làm thay đổi dữ liệu cần ký.

Chứng thư chữ ký số của cơ quan, tổ chức, người có thẩm quyền quy định ra sao?

Điều 13 Nghị định 23/2025/NĐ-CP quy định rõ về chứng thư chữ ký số dành cho cơ quan, tổ chức và người có thẩm quyền:

  • Tất cả các cơ quan, tổ chức, người có thẩm quyền theo quy định pháp luật được thành lập và hoạt động hợp pháp đều có quyền được cấp và phát hành chứng thư chữ ký số.
  • Chứng thư chữ ký số cấp cho người có thẩm quyền của cơ quan, tổ chức phải ghi rõ chức danh và tên cơ quan, tổ chức của người đó.

Việc sử dụng chữ ký số và chứng thư chữ ký số của các đối tượng này cũng được quy định cụ thể tại Điều 14 Nghị định 23/2025/NĐ-CP:

  • Chữ ký số của cơ quan, tổ chức và người có thẩm quyền chỉ được sử dụng để thực hiện các giao dịch và hoạt động đúng với thẩm quyền của cơ quan, tổ chức và chức danh được cấp chứng thư.
  • Trường hợp ký thay, ký thừa lệnh theo quy định, việc này sẽ được thực hiện bởi người được giao hoặc ủy quyền sử dụng chữ ký số của chính mình, dựa trên chức danh của người ký số ghi trên chứng thư chữ ký số.

Nghĩa vụ của người nhận khi nhận thông điệp dữ liệu được ký số như thế nào?

Theo Điều 18 Nghị định 23/2025/NĐ-CP, người nhận thông điệp dữ liệu được ký số có những nghĩa vụ sau:

1. Kiểm tra thông tin trước khi chấp nhận chữ ký số

Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin sau:

  • Trạng thái chứng thư chữ ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư phải đảm bảo được định danh theo quy định về định danh và xác thực điện tử.
  • Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư chữ ký số của người ký.
  • Đối với chữ ký số được tạo ra bởi chứng thư chữ ký số nước ngoài được công nhận tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư chữ ký số trên cả hệ thống chứng thực dịch vụ tin cậy của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và hệ thống của tổ chức nước ngoài.

2. Quy trình kiểm tra trạng thái chứng thư chữ ký số

Người nhận phải thực hiện quy trình kiểm tra trạng thái chứng thư chữ ký số như sau:

  • Kiểm tra trạng thái chứng thư chữ ký số tại thời điểm ký, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư đó trên hệ thống thông tin của cơ quan, tổ chức đã cấp chứng thư.
  • Nếu người ký số sử dụng chữ ký số công cộng do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: cần kiểm tra trạng thái chứng thư chữ ký số công cộng của tổ chức đó tại thời điểm ký trên hệ thống chứng thực dịch vụ tin cậy của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia.
  • Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi kết quả kiểm tra đồng thời có hiệu lực.

3. Trách nhiệm của người nhận

Người nhận chịu trách nhiệm về việc chấp nhận chứng thư chữ ký số trong các trường hợp sau:

  • Không tuân thủ các quy định về kiểm tra thông tin và quy trình kiểm tra trạng thái chứng thư.
  • Đã biết hoặc được thông báo về tình trạng tạm dừng, thu hồi, hết hạn chứng thư chữ ký số của thuê bao.

4. Sử dụng phần mềm kiểm tra

Người nhận cần sử dụng phần mềm kiểm tra chữ ký số đáp ứng các yêu cầu quy định tại Điều 17 Nghị định 23/2025/NĐ-CP.

Hy vọng với những thông tin trên, bạn đã hiểu rõ hơn về chữ ký số công cộng là gì và các quy định liên quan. Việc nắm vững những kiến thức này sẽ giúp bạn thực hiện các giao dịch điện tử một cách an toàn và hiệu quả hơn.

Vân Vân

Xin chào, Tôi là Vân, tôi sẽ giúp và hỗ trợ bạn mọi thứ về chữ ký số.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *