Các định nghĩa pháp lý

Nhiều luật được ban hành trên thế giới công nhận giá trị pháp lý của chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia.

Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa(1)Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.(2)Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.(5)Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.(12)Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.Bộ luật ESIGN (Hoa Kỳ), điều 106 định nghĩa(2)Điện tử (electronic)- chỉ các công nghệ liên quan tới điện, số, từ, không dây, quang, điện từ hoặc các khả năng tương tự.(4)Văn bản điện tử (electronic record)- Các hợp đồng hoặc các văn bản khác được tạo ra, lưu trữ, trao đổi dưới dạng điện tử.(5)Chữ ký điện tử (electronic signature)- Các tín hiệu âm thanh, ký hiệu, quá trình gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người muốn ký vào hợp đồng hay văn bản đó.Bộ luật GPEA (Hoa Kỳ), điều 1710 định nghĩa(1)Chữ ký điện tử (electronic signature)- là cách thức ký các văn bản điện tử đảm bảo:(A)Nhận dạng và xác thực cá nhân đã tạo ra văn bản;(B)Chỉ ra sự chấp thuận của người ký đối với nội dung trong văn bản.Bộ luật UETA (Hoa Kỳ), điều 2 định nghĩa(5)Điện tử (electronic'valeking132')- chỉ các công nghệ liên quan tới điện, số, từ, không dây, quang, điện từ hoặc các khả năng tương tự.(6)Tác tử điện tử (electronic agent)- là các chương trình máy tính hoặc các phương tiện tự động khác sử dụng độc lập để khởi đầu một hành động hoặc đáp lại các tín hiệu điện tử mà không cần sự giám sát của con người.(7)Văn bản điện tử (electronic record'valeking132')- Các văn bản được tạo ra, lưu trữ, trao đổi dưới dạng điện tử.(8)Chữ ký điện tử (electronic signature)- Các tín hiệu âm thanh, ký hiệu, quá trình gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người muốn ký vào hợp đồng hay văn bản đó.Bộ luật Federal Reservegiống với bộ luật ESIGNCommodity Futures Trading Commission 17 CFR Phần 1 Điều 1.3 định nghĩa(tt) Chữ ký điện tử là tín hiệu âm thanh, ký hiệu, quá trình gắn (vật lý hoặc logic) với hợp đồng hay văn bản và được thực hiện bởi người muốn ký vào hợp đồng hay văn bản đó.Food and Drug Administration 21 CFR Điều 11.3 định nghĩa(5) Chữ ký số là các chữ ký điện tử dựa trên các phương pháp mật mã để nhận thực người tạo văn bản dựa trên các quy tắc và tham số sao cho có thể kiểm tra được nhân dạng của người tạo và tính toàn vẹn của văn bản.(7) Chữ ký điện tử là các số liệu (máy tính) được tạo ra, chấp nhận và cho phép bởi cá nhân có thẩm quyền (tương đương với người ký văn bản giấy truyền thống).

Kiểm tra pháp lý đối với chữ ký điện tử

Khi một chữ ký điện tử trên hợp đồng hay văn bản bị nghi ngờ thì chữ ký đó phải vượt qua một số kiểm tra trước khi có thể xử tại tòa án. Các điều kiện này có thể thay đổi tùy theo quy định của pháp luật, thậm chí trong một số trường hợp văn bản không có chữ ký (telex, fax...).

Tại Hoa Kỳ, các bước yêu cầu cho chữ ký điện tử bao gồm:

• Cung cấp thông tin cho người yêu cầu về tính pháp lý của chữ ký điện tử; các yêu cầu về phần cứng, phần mềm; các lựa chọn ký và chi phí (nếu có);
• Xác thực các bên để nhận diện rủi ro kinh doanh và yêu cầu;
• Đưa toàn bộ văn bản ra xem xét (các bên có thể phải điền số liệu);
• Yêu cầu các bên xác nhận sự tự nguyện ký vào văn bản;
• Đảm bảo các văn bản được xem xét không bị thay đổi từ khi ký;
• Cung cấp cho các bên các văn bản gốc pháp lý để lưu giữ.

Vấn đề quan trọng cần được xem xét là sự giả mạo (giả mạo chữ ký và giả mạo sự chấp nhận). Tòa án phải giả định rằng sự giả mạo là không thể thực hiện. Tuy nhiên, đối với chữ ký điện tử thì việc làm giả là không quá khó khăn.

Thông thường, các doanh nghiệp thường phải dựa trên các phương tiện khác để kiểm tra chữ ký điện tử chẳng hạn như gọi điện trực tiếp cho người ký trước khi giao dịch, dựa trên các quan hệ truyền thống hay không dựa hoàn toàn vào các văn bản dưới dạng điện tử. Đây là các thông lệ trong kinh doanh nên được áp dụng trong bất kỳ môi trường nào vì sự giả mạo cũng là một vấn đề thường xảy ra trong môi trường kinh doanh truyền thống. Chữ ký điện tử cũng như chữ ký truyền thống đều không đủ khả năng ngăn chặn hoàn toàn việc làm giả.

Các ví dụ về chữ ký điện tử nêu ở trên chưa phải là chữ ký số bởi vì chúng thiếu các đảm bảo mật mã học về nhận dạng người tạo ra và thiếu các kiểm tra tính toàn vẹn của dữ liệu. Các chữ ký này có tính chất pháp lý trên được gắn với văn bản trong một số trường hợp cụ thể.

Pháp luật liên quan tới việc sử dụng chữ ký điện tử

• Hoa Kỳ - Electronic Signatures in Global and National Commerce Act
• Hoa Kỳ - Uniform Electronic Transactions Act - adopted by 48 states
• Hoa Kỳ - Digital Signature And Electronic Authentication Law
• Hoa Kỳ - Government Paperwork Elimination Act (GPEA)
• Hoa Kỳ - The Uniform Commercial Code (UCC)
• Anh - s.7 Electronic Communications Act 2000
• Liên minh châu Âu - Electronic Signature Directive (1999/93/EC)
• México - E-Commerce Act [2000]
• Costa Rica - Digital Signature Law 8454 (2005)
• Việt Nam - Luật Giao dịch điện tử[8][9] - có hiệu lực từ ngày 1 tháng 3 năm 2006.