SAVIS ký hợp tác phát triển Hợp đồng điện tử Việt Nam với Cục Thương mại điện tử và Kinh tế số – Bộ Công thương
Tại Hội nghị Phát triển Hợp đồng điện tử tại Việt Nam – Triển khai Nghị định 85/2021/NĐ-CP, SAVIS và Cục Thương mại điện tử và Kinh tế số đã ký thỏa thuận hợp tác phát triển hợp đồng điện tử. Ngày 25/9/2021, Nghị định 85/2021/NĐ-CP đã sửa đổi, bổ sung quy định về hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử, các điều kiện, nghĩa vụ và quy trình đăng ký hoạt động đối với tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử (CeCA). Ngày 18/01/2022, Bộ Công thương ban hành Thông tư số 01/2022/TT-BCT hướng dẫn đối với quy chế hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử, hình thức công bố danh sách các thương nhân, tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử tại Việt Nam. Với hành lang pháp lý cho hoạt động chứng thực hợp đồng điện tử tại Việt Nam đã hoàn thiện, Cục Thương mại điện tử và Kinh tế số phối hợp với các cơ quan quản lý nhà nước tổ chức Hội nghị “Phát triển hợp đồng điện tử tại Việt Nam – Triển khai Nghị định 85/2021/NĐ-CP”. Ông Nguyễn Sinh Nhật Tân – Thứ trưởng Bộ Công thương nhấn mạnh, việc phát triển hợp đồng điện tử tại Việt Nam cần phải bám sát nhu cầu xây dựng và phát triển quy trình ứng dụng thương mại điện tử, công nghệ thông tin trong hoạt động của doanh nghiệp để giúp doanh nghiệp quản lý hiệu quả, giảm thiểu được việc lãng phí giấy tờ, tiết kiệm thời gian và tạo môi trường điều hành chuyên nghiệp. Tại sự kiện, SAVIS đã tham gia Lễ ra mắt Trục phát triển hợp đồng điện tử Việt Nam và ký thỏa thuận hợp tác với Cục Thương mại điện tử và Kinh tế số để phát triển hợp đồng điện tử, xác thực hợp đồng điện tử. Trục phát triển hợp đồng điện tử Việt Nam là hệ thống được Trung tâm Tin học và Công nghệ số, Cục Thương mại điện tử và Kinh tế số, Bộ Công Thương xây dựng, vận hành nhằm hỗ trợ 100% các tổ chức, doanh nghiệp, cá nhân ứng dụng hợp đồng điện tử trong việc kiểm tra, xử lý thông tin về hợp đồng điện tử trong giao dịch và hoạt động thương mại tại Việt Nam. Trong khi đó, CeCA (Certified e-Contract Authority) sẽ là tổ chức xác thực hợp đồng điện tử được cấp phép bởi Cục Thương mại điện tử và Kinh tế số, Bộ Công Thương, chịu trách nhiệm về tính bảo mật và toàn vẹn, khả năng xác định nguồn gốc, tính chống chối bỏ của các chứng từ điện tử mà các CeCA lưu trữ và xác thực. Với vai trò là nhà cung cấp số 01 Việt Nam về giải pháp – dịch vụ ký số, nhà cung cấp dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam, SAVIS sẽ tích hợp, kết nối Dịch vụ chứng thực điện tử cấp dấu thời gian – TrustCA Qualified Timestamp, dịch vụ chứng thực hợp đồng điện tử SAVIS eContract trên Trục phát triển hợp đồng điện tử Việt Nam, hợp tác, tư vấn triển khai các giải pháp về định danh, xác thực điện tử. Hiện tại, SAVIS sở hữu hệ giải pháp ký số hoàn thiện nhất với khả năng đáp ứng cao nhất nhu cầu của tổ chức, doanh nghiệp tại Việt Nam. Những năm qua, SAVIS đã hợp tác chặt chẽ với những tập đoàn công nghệ hàng đầu thế giới về ký số, thiết bị bảo mật HSM nhằm đưa ra những giải pháp ký số với những tính năng ưu việt số 1 thị trường. SAVIS là đơn vị duy nhất tuân thủ đầy đủ danh mục tiêu chuẩn kỹ thuật bắt buộc và tiêu chuẩn kỹ thuật ký số nâng cao, ký số xác thực lâu dài (AdES) đáp ứng quy định tại Thông tư số 16/2019/TT-BTTTT đối với mô hình ký số từ xa. Dịch vụ, hệ thống ký số của SAVIS đảm bảo mức độ an ninh bảo mật cao nhất, chống giả mạo, chống chối bỏ trong giao dịch điện tử, phục vụ lưu trữ tài liệu điện tử lâu dài đến vĩnh viễn, kể cả khi chứng thư số hết hạn hay nhà cung cấp ngừng dịch vụ. Những tài liệu, hợp đồng điện tử quan trọng, có giá trị bằng chứng, chứng cứ hay cần lưu trữ lâu dài trong các tổ chức Chính phủ, Tài chính – Ngân hàng, Bảo hiểm, Chứng khoán, Y tế, Giáo dục, Viễn thông… cần được chứng thực và áp dụng những tiêu chuẩn ký số nâng cao trên mới đảm bảo giá trị bằng chứng, chứng cứ. Việc hợp tác với Cục Thương mại điện tử và Kinh tế số để phát triển hệ thống hợp đồng điện tử sẽ tạo đà cho chuyển đổi số, tạo thuận lợi cho hoạt động kinh doanh, phát triển thị trường của các tổ chức, doanh nghiệp.
Những quy định pháp lý trong giao dịch điện tử của Việt Nam
Những biến động từ đại dịch đã khiến nhu cầu chuyển đổi các giao dịch trong hoạt động kinh doanh của doanh nghiệp sang dạng thức điện tử. Đi cùng với đó là rất nhiều những quy định pháp lý trong giao dịch điện tử nhằm đảm bảo tính tin cậy, toàn vẹn và chống chối bỏ của tài liệu, thông điệp điện tử sinh ra khi giao dịch điện tử. 1. Hệ thống pháp luật về giao dịch điện tử Hiện tại, hành lang pháp lý tại Việt Nam về giao dịch điện tử, số hóa quy trình paperless trong tổ chức, ký điện tử, ký số và lưu trữ điện tử đã có với cao nhất là Luật giao dịch điện tử 2005, Nghị định 130/2018/NĐ-CP quy định thi hành luật Giao dịch điện tử về chữ ký số và chứng thực chữ ký số. Cùng với đó là các quy định từ Bộ Thông tin và Truyền thông: Thông tư 06/2015/TT-BTTTT, Thông tư 16/2019/TT-BTTTT, Thông tư 22/2020/TT-BTTTT về các tiêu chuẩn về ký số, phần mềm ký số và phần mềm ứng dụng chữ ký số và những luật chuyên ngành như Nghị định 165/2018/NĐ-CP, Nghị định 35/2007/NĐ-CP cho Tài chính – Ngân hàng, Nghị định 52/2013/NĐ-CP về thương mại điện tử, Thông tư 02/2019/TT-BNV, Nghị định 30/2020/NĐ-CP về lưu trữ điện tử. Tuy nhiên để triển khai, áp dụng đầy đủ còn nhiều vướng mắc. Bài toán khó đối với các tổ chức là cân bằng giữa trải nghiệm người dùng, đơn giản, dễ dùng với tính tin cậy, tuân thủ pháp lý và hiệu quả về chi phí. Về tính tin cậy, các giao dịch điện tử phải đảm bảo liên kết danh tính, định danh người ký, đảm bảo tính toàn vẹn dữ liệu cả quá trình khởi tạo, truyền gửi, lưu trữ dữ liệu, lưu trữ bằng chứng, chứng cứ điện tử trong tranh tụng, tranh chấp pháp lý. Đặc biệt là vấn đề xác thực tài liệu điện tử không phụ thuộc vào công nghệ, thời gian lưu trữ, cũng như không phụ thuộc vào chứng thư số bị hết hạn hay bị thu hồi. Dù quy định đã có nhưng phần lớn các tổ chức đều chưa có đầy đủ hệ thống đảm bảo đáp ứng tính tin cậy và tuân thủ đầy đủ pháp luật. Thậm chí, những đơn vị cung cấp dịch vụ liên quan cũng chưa nhận thức thấu đáo. Việc áp dụng chữ ký số, chữ ký điện tử, con dấu điện tử lên tài liệu điện tử, thông điệp điện tử nhằm định danh người ký, thay thế dần chữ ký tay, con dấu đỏ đã trở nên thông dụng nhưng đảm bảo tính tin cậy, toàn vẹn, chống chối bỏ, bất kỳ thay đổi, sửa xóa nào trên tài liệu đều bị phát hiện, tuân thủ quy định pháp luật thì hầu hết các giải pháp ký số chưa đáp ứng được. Trong khi đây là yêu cầu bắt buộc và tối quan trọng khi giao dịch điện tử. 2. Rủi ro của tài liệu điện tử, thông điệp điện tử trong lưu trữ điện tử dài hạn Phần lớn chữ ký số, chữ ký điện tử hiện nay đang sử dụng nguồn thời gian là nguồn thời gian của máy tính, máy chủ ký số, máy chủ ứng dụng chữ ký số gây rủi ro về tính bằng chứng, chứng cứ của tài liệu, thông điệp điện tử. Thông điệp dữ liệu gắn kèm dấu thời gian timestamp theo quy định tại Điều 30, Nghị định 130/2018/NĐ-CP là điều kiện đảm bảo tính tin cậy, chống chối bỏ cao nhất trong giao dịch điện tử. Việc triển khai, áp dụng thiếu triệt để các quy định pháp luật của người dùng và các đơn vị cung cấp dịch vụ đã gây ra những bất lợi trong lưu trữ điện tử lâu dài khi tài liệu không thể xác thực trong dài hạn, không thể chứng minh được giá trị pháp lý khi chứng thư số hết hạn hoặc bị thu hồi. Chữ ký số cơ bản sẽ có vòng đời phụ thuộc vào thời hạn chứng thư số và chỉ đáp ứng giao dịch điện tử cơ bản, có thời hạn lưu trữ ngắn hạn. Trong trường hợp yêu cầu lưu trữ dài hạn, toàn vẹn dữ liệu, tra cứu xác thực lâu dài thì việc triển khai chữ ký số cơ bản sẽ ko đảm bảo các tiêu chuẩn kỹ thuật. Trong trường hợp áp dụng ký số đóng dấu thời gian timestamp từ nguồn thời gian tin cậy đáp ứng Thông tư 06/2015/TT-BTTTT, tài liệu điện tử sẽ có thể đưa vào lưu trữ dài hạn trong 5 năm, 10 năm, 20 năm hoặc vĩnh viễn, dễ dàng kiểm tra trạng thái chứng thư số tại thời điểm ký mà không phụ thuộc vào thời hạn chứng thư số. Tuy nhiên, hơn 90% các tổ chức, doanh nghiệp vẫn chưa áp dụng dấu thời gian timestamp trong ký số tài liệu. Rất ít nhà cung cấp dịch vụ tin cậy tại Việt Nam có hiểu biết và triển khai các dịch vụ đáp ứng các tiêu chuẩn về chữ ký số lâu dài, áp dụng ký số đóng dấu thời gian timestamp, cung cấp thông tin về dấu thời gian, thông tin về thu hồi chứng thư số phục vụ lưu trữ, xác thực tài liệu điện tử. 3. Giải pháp hoàn chỉnh cho ký số lâu dài, lưu trữ điện tử dài hạn SAVIS là tổ chức đầu tiên và duy nhất có khả năng cung cấp đồng thời cả hai dịch vụ quan trọng nhất trong ký số đó là: Dịch vụ chứng thực điện tử cấp dấu thời gian TrustCA Timestamp và Dịch vụ ký số, con dấu điện tử đảm bảo từ mô hình ký số từ xa Remote Signing theo tiêu chuẩn EU eIDAS QTSP –
