E-Signatures V.S. Digital Signatures Under Vietnamese Law

Chữ ký điện tử và chữ ký số theo pháp luật việt nam

Venture North Law Firm

4th March 2019

Under the Law on E-Transactions, an e-signature (chữ ký điện tử) is defined as being created in the form of words, script, numerals, symbols, sounds or in other forms by electronic means, logically attached or associated with a data message, and being capable of identifying the person who has signed the data message, and being capable of identifying the consent of that signatory to the contents of the signed data message.

According to Article 24.1 of the Law on E-Transactions, an e-signature of an individual affixed to a data message will be legally equivalent to the signature of such individual affixed to a written document if:

·        the method of creating the e-signature permits to identify the signatory and to indicate his/her approval of the contents of the data message; and

·        such method is sufficiently reliable and appropriate to the purpose for which the data message was originated and sent.

Accordingly, if an user being an individual of an e-commerce website, who can be identified by his/her username, password, and other means of verification (e.g., OTP code), clicks on a confirmation button of an online order then such action can be regarded as creating and affixing an e-signature to the online order by the individual user. This is because:

Elements of an e-signature

Analysis of the individual action

Created in the form of words, script, numerals, symbols, sounds or in other forms by electronic means.

The “Accept” or “OK” buttons in the online order form exist in the form of words and are created by electronic means. The e-commerce website may qualify as an electronic means under the Law on E-Transactions.This is because electronic means is defined as “a means that operates based on electric, electronic, digital, magnetic, wireless, optical, electromagnetictechnologies or similar technologies”.

Associated with a data message

Each online order could qualify as a “data message” (thông điệp dữ liệu). Under the Law on E-Transactions, data message is defined to mean “information created, sent, received and stored by electronic means”.Since the online order is created and stored via the e-commerce website’s system – an electronic means, it is regarded as a data message under the laws. Presumably, each time the individual user selects “Accept” or “OK” buttons when using an e-commerce website’s order system can prove that such selection is associated with a particular order.

Capable of identifying the person who has signed the data message

In order for an individual to select “Accept” and “OK” buttons when using an e-commerce website’s order system, such individual must have logged on an e-commerce website’s order system using his/her user ID and password. Therefore, it is possible to identify the individual who hasaccepted an online order.

Capable of identifying the consent of that signatory to the contents of the signed data message.

The words “Accept” or “OK” can arguably mean consent. Therefore, if the website system can identify that the individual select “Accept” and “OK” buttons then the website system can also identify the consents of the individual about the contents of the data message as required by law.

 

The Law on E-Transactions defines a person using e-signature (e-signatory) to mean a person who controls the electronic signing program and uses such equipment to certify his/her will regarding the signed data message. Electronic signing program is defined to mean “a computer program established to operate independently or through equipment, information system, other computer programs in order to create an e-signature typical for the person who signs data messages”. The website system designated for its users to log on and approve the content of the Register may be regarded as electronic signing program. As such, the individual user, by using the website system via his/her user ID and password to create or verify the content of an online order, appears to qualify as e-signatory under the Law on E-Transactions.  

On the other hand, under Decree 130/2018, a digital signature is defined as “a type of e-signature created by transformation of a data message using an asymmetric cryptosystem whereby the person having the initial data message and public key of the signatory may accurately determine:

·        whether such transformation is created with a private key corresponding to the public key in the same key pair, and

·        whether the data message has been altered since the transformation.

The e-signature created by an individual user using an website system is not a digital signature because it does not involve any key pairs.

Theo Luật Giao Dịch Điện Tử, chữ ký điện tử được định nghĩa là được tạo ra dưới dạng từ, chữ viết, chữ số, ký hiệu, âm thanh hoặc dưới dạng khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô ghích với thông điệp dữ liệu và có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự đồng ý của người đó với nội dung thông điệp dữ liệu được ký.

Theo Điều 24.1 của Luật Giao Dịch Điện Tử, chữ ký điện tử của một cá nhân được gắn vào thông điệp dữ liệu sẽ có giá trị pháp lý tương đương với chữ ký của cá nhân đó được gắn với một tài liệu bằng văn bản nếu:

· Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung của thông điệp dữ liệu; và

· Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

Như vậy, nếu người dùng là cá nhân của trang web thương mại điện tử, có thể được xác minh bằng tên người dùng, mật khẩu và các phương tiện xác minh khác (ví dụ: mã OTP), nhấp vào nút xác nhận đơn đặt hàng trực tuyến thì hành động đó có thể được coi là tạo và gắn chữ ký điện tử vào đơn đặt hàng trực tuyến của người dùng cá nhân. Điều này là bởi:

Các yếu tố của chữ ký điện tử

Phân tích về hành động cá nhân

Được tạo ra dưới dạng từ, chữ viết, chữ số, ký hiệu, âm thanh hoặc ở dạng khác bằng phương tiện điện tử.

Các nút của “Đồng ý” hoặc “Ok” trong các mẫu đơn đặt hàng trực tuyến tồn tại dưới dạng các từ và được tạo bằng các phương tiện điện tử. Trang web thương mại điện tử có thể đủ điều kiện được coi là phương tiện điện tử theo Luật Giao Dịch Điện Tử. Điều này là bởi phương tiện điện tử được định nghĩa là một “phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, không dây, quang học, điện từ hoặc công nghệ tương tự“.

Liên kết với một thông điệp dữ liệu

Từng đơn đặt hàng trực tuyến có thể hội đủ điều kiện như là một “thông điệp dữ liệu”  . Theo Luật Giao Dịch Điện Tử, thông điệp dữ liệu được định nghĩa là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử. Do đơn hàng trực tuyến được tạo và lưu trữ thông qua hệ thống của trang web thương mại điện tử, đơn đặt hàng trực tuyến được coi như một thông điệp dữ liệu theo luật. Có lẽ, mỗi lần người dùng cá nhân chọn nhấn các nút “Đồng ý” hay  “OK” khi sử dụng hệ thống đặt hàng của trang web thương mại điện tử có thể chứng minh rằng việc lựa chọn nhấn đó được liên kết với một đơn đặt hàng cụ thể.

Có khả năng xác minh người đã ký thông điệp dữ liệu

Để một cá nhân chọn các nút “Đồng ý” hoặc “Ok” khu sử dụng hệ thống đặt hàng của trang web thương mại điện tử, cá nhân đó phải đăng nhập vào hệ thống đặt hàng của trang web thương mại điện tử bằng ID và mật khẩu của người dùng. Do đó, có thể xác minh cá nhân đã chấp nhận đơn đặt hàng trực tuyến.

Có khả năng xác minh sự chấp thuận của người ký đó với nội dung của thông điệp dữ liệu được ký.

Các từ “Đồng ý” hoặc “Ok” có thể lập luận là mang ý nghĩa chấp thuận Do đó, nếu hệ thống trang web có thể xác minh rằng các cá nhân chọn các nút “Đồng ý” và “OK” thì hệ thống trang web cũng có thể xác minh sự chấp thuận của cá nhân về nội dung của thông điệp dữ liệu theo yêu cầu của pháp luật.

 

Luật Giao Dịch Điện Tử định nghĩa người ký chữ ký điện tử có nghĩa là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình về thông điệp dữ liệu được ký. Chương trình ký điện tử được định nghĩa là một chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, các chương trình máy tính khác nhằm tạo ra chữ ký một điện tử đặc trưng cho người ký thông điệp dữ liệu. Hệ thống trang web được thiết kế cho phép người dùng đăng nhập và chấp thuận nội dung của Đăng ký có thể được coi là chương trình ký điện tử. Như vậy, người dùng cá nhân, bằng việc sử dụng hệ thống trang web thông qua ID và mật khẩu người dùng của mình để tạo hoặc xác minh nội dung của đơn đặt hàng trực tuyến, dường như đủ điều kiện là người ký chữ ký điện tử theo Luật Giao Dịch Điện Tử. 

Mặt khác, theo Nghị Định 130/2018, chữ ký số được định nghĩa là “một loại chữ ký điện tử” được tạo bằng sự chuyển đổi thông điệp dữ liệu sử dụng một hệ thống mật mã không đối xứng, theo đó người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

· Việc biến đổi như vậy có được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa hay không; và

· Thông điệp dữ liệu liệu đã bị thay đổi kể từ khi biến đổi.

Chữ ký điện tử được tạo bởi một người dùng cá nhân sử dụng hệ thống trang web không phải là chữ ký điện tử vì nó không bao gồm bất kỳ cặp khóa nào.

Please Login or Register for Free now to view all updates and articles

 Login  Sign Up

In addition to free-to-view updates and articles, you can also subscribe to the full Legal Centrix Vietnam Service including access to:

  • Overview notes on the law
  • Thousands of high quality translations of legislation covering all key business areas
  • Legal and tax updates
  • Articles on important legal and tax issues
  • Weekly email alerts
  • Sophisticated web platform and search

Legal Centrix is trusted by top law and accounting firms.

Venture North Law Firm

Venture North Law Limited (VNLaw) is a Vietnamese law firm established by Nguyen Quang Vu, a business lawyer with more than 17 years of experience. VNLaw is a boutique professional law firm focusing on corporate, commercial and M&A practices in Vietnam. Our goal is to be an efficient, innovative and client-friendly firm. To achieve that goal, we are designing a working environment and a compensation system which encourage our lawyers to provide more efficient services to clients and to focus on the long term benefit of the firm.

Click here to view the author's profile

Author

Tags

  • Vietnam
  • Commercial & Contracts Law
  • E-Commerce and Electronic Signatures
  • Legal Updates

Related Content

Recent updates

Cookies On
Our Website
We use cookies on our website. To learn more about cookies, how we use them on our site and how to change your cookie settings please click here to view our cookie policy. By continuing to use this site without changing your settings you consent to our use of cookies in accordance with our cookie policy.

 

A leading provider of legal and tax know-how and information for Asia.

Useful Links

Contact Us

Hong Kong, China
Tel: +852 3001 8810
support@legalcentrix.com

Copyright © 1997 - 2024 Legal Centrix. All Rights Reserved Privacy Policy | Terms of Use

Some text to show in popup