Bên lề Hội nghị Phổ biến pháp luật về giao dịch điện tử, chữ ký số và chứng thực chữ ký số do Vụ Pháp chế, Bộ TT&TT tổ chức ngày 8-8, đại diện của một công ty chứng khoán bày tỏ sự băn khoăn về việc không rõ khách hàng của mình có được phép sử dụng các loại chữ ký số nước ngoài như VeriSign, Global Sign hay không.
Ông Đào Đình Khả, Giám đốc Trung tâm Chứng thực chữ ký số quốc gia khẳng định số lượng
cá nhân sử dụng chữ ký số sẽ tăng mạnh khi gia tăng các ứng dụng như giao dịch
chứng khoán, ngân hàng, dịch vụ công trực tuyến. Ảnh: X.B.
Ông Đào Đình Khả, Giám đốc Trung tâm Chứng thực chữ ký số quốc gia, Bộ TT&TT khẳng định việc sử dụng chữ ký số nước ngoài như vậy là phạm luật. Nếu Thanh tra kiểm tra thì công ty chứng khoán và các cá nhân vi phạm sẽ bị xử phạt.
Hiện mới chỉ có 1 số trường hợp ngoại lệ như Công ty Intel được Chính phủ cho phép sử dụng chữ ký số nước ngoài trong phạm vi hạn chế 1 số giao dịch điện tử với cơ quan hải quan Việt Nam.
Trao đổi với phóng viên ICTnews, ông Khả thừa nhận hiện trạng còn có không ít cá nhân vẫn sử dụng chữ ký số nước ngoài, một phần do trước đây các cơ quan chức năng chưa quản lý được hoạt động này. Tuy nhiên, công tác quản lý việc sử dụng chữ ký số nước ngoài tại Việt Nam đang ngày càng được siết chặt hơn.
“Bộ TT&TT đã hoàn thiện dự thảo Nghị định về chứng thư số nước ngoài, đang trình Chính phủ. Nếu Nghị định được ban hành, sẽ có 1 số chứng thư số nước ngoài được sử dụng tại Việt Nam”, ông Khả cho biết thêm.
Cũng theo ông Khả, hiện đã có khoảng 300.000 chứng thư số do các nhà cung cấp dịch vụ chứng thực, chữ ký số (CA) công cộng cấp cho các doanh nghiệp để sử dụng cho ứng dụng kê khai thuế qua mạng của Tổng cục Thuế. Tuy nhiên, với xu thế phát triển mạnh các ứng dụng tích hợp chữ ký số như giao dịch chứng khoán, ngân hàng trực tuyến, dịch vụ công trực tuyến,… thì xu hướng cá nhân sử dụng chữ ký số sẽ tăng mạnh. Các CA công cộng cũng đang nhắm tới phục vụ các đối tượng khách hàng cá nhân. Một số doanh nghiệp công nghệ cũng đang nghiên cứu để tìm giải pháp mới, chẳng hạn đưa chứng thư số vào điện thoại để tiện giao dịch hơn, thay vì phải cầm thêm 1 thiết bị token bên người như hiện nay.
Riêng về câu chuyện triển khai ứng dụng chữ ký số trong ngân hàng, ông Khả cho biết: vụ 2 khách hàng của ngân hàng Maritime Bank bị mất hàng chục triệu đồng sau khi bị mất số điện thoại vừa diễn ra mới đây là một bài học cần thiết cho xã hội. Đây là hậu quả của việc ngân hàng sử dụng công nghệ bảo mật lỗi thời (dùng phương thức xác thực 1 lần OTP). Sau khi sự cố xảy ra, ngân hàng này đã liên hệ với 1 nhà cung cấp dịch vụ chữ ký số để tìm giải pháp tăng hiệu quả bảo mật cho giao dịch ngân hàng trực tuyến.
Ông Khả lưu ý, nếu bất cẩn và không tuân thủ đúng quy trình sử dụng, người dùng chữ ký số có thể gặp phải những rủi ro như bị kẻ xấu lấy cắp mã khóa rồi thay đổi nội dung hàng chục hợp đồng kinh tế, gây thiệt hại lớn. Trường hợp này, người dùng phải tự chịu trách nhiệm.
Tuy nhiên, cũng có những sự cố, trục trặc trong quá trình sử dụng chữ ký số liên quan tới trách nhiệm của nhà cung cấp dịch vụ chữ ký số. Trường hơp này, nhà cung cấp dịch vụ sẽ phải bồi thường cho người sử dụng. Quy định về việc đền bù, khắc phục sự cố phải được ghi rõ trong hợp đồng giữa nhà cung cấp dịch vụ với người sử dụng.
Theo quy định hiện hành, các nhà cung cấp dịch vụ chứng thực chữ ký số phải ký quỹ 5 tỷ đồng trong ngân hàng để đền bù hoặc chuyển đổi dịch vụ khi bị giải thể hoặc phải ngừng cung cấp dịch vụ.
Nguồn ICTnews