Khi nói đến chữ ký điện tử, chiếc chìa khoá cho các giao dịch điện tử, một vấn đề cần thiết phải đặt ra: Ai sẽ quản lý những chiếc chìa khoá này?
Chiếc chìa khoá cho các giao dịch điện tử
Chữ ký điện tử sẽ là chìa khoá cho giao dịch điện tử phát triển. |
Chữ ký điện tử đã được ứng dụng và biết đến từ khá lâu. Việt Nam cũng đã triển khai. Theo nghị định 44 của Chính phủ, từ năm 2002 đã thừa nhận các yếu tố của chứng từ điện tử và chữ ký điện tử trong thanh toán của hệ thống ngân hàng.
TS. Tạ Quang Tiến - Cục trưởng cục Công nghệ Tin học Ngân hàng Nhà nước Việt Nam cho biết: "Thực ra chúng ta đã dùng chữ ký điện tử rồi, ví dụ sử dụng hệ thống ATM chẳng hạn, mỗi khách hàng có một cái pincode, tức là khoá bảo mật của mỗi người. Cái khoá đấy chính là cái chữ ký điện tử cá nhân. Anh muốn rút tiền trong máy ATM, trước hết đưa thẻ vào, bấm mã khoá pincode, thì chính là anh đã ký chữ ký điện tử và anh lấy được tiền, anh giao dịch được".
Như vậy, chữ ký điện tử thường dùng chính là những mã số, mật khẩu của bạn. Song bạn cũng cần phân biệt nó với các dạng “số hoá” các dữ liệu thông tin khác như vân tay, mống mắt, hay chữ ký được quét qua máy scanner và lưu vào hệ thống máy tính dùng để kiểm soát quá trình giao dịch...
Nhắc tới chữ ký điện tử, người ta nghĩ ngay đến sự an toàn và hữu dụng. Tuy nhiên, nó có phải là một khái niệm quá xa vời? Ông Phan Thái Trung, chuyên gia CNTT, trường ĐH Xây dựng giải thích: "Chữ ký điện tử khác với các loại chữ ký khác như chữ ký tay rồi đưa quét lên trên hình ảnh hoặc là những chữ ký nhận dạng sinh học. Chữ ký điện tử nó có hai phần, thứ nhất là nó chứa mật khẩu của mình, chỉ một mình mình biết, phần thứ hai là nó chứa những cái mã công cộng để tất cả mọi người thế giới đều có thể sử dụng được, hai cái đấy kết hợp với nhau chắc chắn và bằng những thuật toán đã được xác định"
Việc ứng dụng chữ ký điện tử vào cuộc sống cũng không phải là một vấn đề quá phức tạp. Ngay sau khi có nghị định của Chính phủ, ngành Ngân hàng đã ứng dụng để thực hiện các giao dịch điện tử theo quy định chuẩn của Quốc tế. Một cơ quan được giao trách nhiệm và cơ chế để quản lý hệ thống giao dịch điện tử: Cục tin học Ngân hàng Nhà nước Việt Nam.
TS. Tạ Quang Tiến: "Giao dịch ngân hàng có 3 đối tượng tham gia, thứ nhất là người chuyển, đối tượng thứ 2 là trung tâm quản lý (hay là cơ quan xác thực) đối tượng thứ 3 là người nhận tiền. Ba người này hoàn toàn không biết chữ ký của nhau, nhưng vẫn nhận diện được nhau thông qua một thuật toán".
Vậy thì, Cục tin học Ngân hàng đóng vai trò gì trong những hoạt động thanh toán điện tử đã được thực hiện hoàn toàn tự động? Đó là cơ quan có chức năng xác thực chữ ký điện tử trong hệ thống ngân hàng Việt Nam. Cơ quan này có nhiệm vụ xây dựng thuật toán chữ ký điện tử, cung cấp chữ ký điện tử cho người tham gia hệ thống và kiểm soát những chữ ký điện tử ấy.
Ai quản lý chiếc chìa khoá giao dịch điện tử?
Những bức tranh hay những chiếc đĩa CD âm nhạc, nếu chữ ký trên bức tranh và trên đĩa CD đấy không được đăng ký với cơ quan nào, chỉ là ký chơi thôi thì chữ ký đó không có ý nghĩa về mặt pháp lý. Thế nhưng, nếu bạn đăng ký bản quyền bức tranh và ký chữ ký của mình với cơ quan đăng ký bản quyền thì chính chữ ký đó lại có giá trị.
Tương tự như vậy, chữ ký điện tử nếu có giá trị về mặt pháp lý thì phải được đăng ký và được hoạt động trong một lĩnh vực nào đó mới có tác dụng về mặt pháp lý. Và đó là công việc của những cơ quan xác thực. Nếu Cục tin học thống kê ngân hàng là một cơ quan xác thực chữ ký điện tử từ năm 2002 thì đến cuối năm 2003 công ty phần mềm và truyền thông VASC là đơn vị thứ hai tại Việt Nam cung cấp dịch vụ xác thực chữ ký điện tử cho ngân hàng ACB. Tuy nhiên, xung quanh vấn đề này vẫn còn nhiều điều cần cụ thể hơn.
TS Mai Anh, Đại biểu Quốc hội, Tổng thư ký Hội tin học Việt Nam cho biết: "VietNamNet và một số tổ chức khác có quảng cáo về việc cung cấp dịch vụ, cung cấp chữ ký điện tử và xác nhận điện tử CA. Thế nhưng vẫn chưa có hạ tầng pháp lý. Nó chưa vào cuộc sống được, tôi nghĩ rằng quá trình triển khai sẽ còn gặp nhiều khó khăn".
TS Tạ Quang Tiến: "Ở các nước họ có những công ty dịch vụ về xác thực, cũng có nước họ quy định những cơ quan ấy thuộc về chính phủ... tuỳ theo tình hình mỗi nước. Trong Luật giao dịch điện tử của ta thì quy định cái này cũng rất thoáng, tức là cũng có vừa có cơ quan xác thực của chính phủ thực hiện rộng rãi vừa có những cơ quan chuyên ngành".
TS Mai Anh kết luận: "Hiện nay, theo tôi nghĩ, quan trọng nhất vẫn là giao trách nhiệm cho cơ quan Nhà nước nào quản lý việc hành nghề của các tổ chức cung cấp dịch vụ CA mới là yếu tố quan trọng. Còn công nghệ để làm CA thì đã có chuẩn quốc tế".
Tại một số nước, xác thực chữ ký điện tử CA được coi là dịch vụ. Và nếu đã gọi là dịch vụ thì đây là công việc của các doanh nghiệp và được tổ chức hoạt động theo luật doanh nghiệp, vậy thì trước tiên các nhà cung cấp dịch vụ CA phải là một doanh nghiệp. Nếu theo quan điểm đó hoạt động tại Việt Nam sẽ quản lý các công ty CA này như thế nào?
TS. Mai Anh trả lời cho câu hỏi này: "Tất nhiên một công việc quan trọng như thế, có giá trị như là một cái chứng minh thư để người giao dịch có thể hoạt động trên mạng được thì nơi cấp phải là một cái cơ quan nào rất đáng tin tưởng của Nhà nước. Đấy cũng là một quan điểm đúng. Tôi cũng nghĩ như vậy".
Chìa khóa của các hoạt động giao dịch điện tử nằm ở chính những chữ ký điện tử, công cụ để đảm bảo tính pháp lý của các giao dịch điện tử. Khó khăn hiện nay không nằm ở mặt công nghệ, không quá phức tạp khi ứng dụng, thế nhưng để triển khai, cần sự quản lý tập trung của Nhà nước hay cho các doanh nghiệp tư nhân và nước ngoài khai thác dịch vụ này. Với kinh nghiệm của nước ngoài, đó là việc của các công ty. Còn với Việt Nam, một thị trường còn thiếu kinh nghiệm triển khai, đã manh mún xuất hiện cạnh tranh, liệu có làm phức tạp quá trình xã hội hoá các giao dịch điện tử? Chắc chắn sau hạ tầng pháp lý chúng ta còn cần có quyết định đúng đắn khi trao quyền quản lý những chiếc “chứng minh thư số” của mỗi người dân trong một thế giới nối mạng.
(Theo VTV)