Phương thức xác thực của tống đạt bằng phương tiện điện tử - Thực tiễn từ Tòa án Tp Hồ Chí Minh

1. Đặt vấn đề

Nghị quyết số 04/2016/NQ-HĐTP ngày 30/12/2016 (sau đây gọi tắt là Nghị quyết số 04) đã hướng dẫn việc gửi, nhận đơn khởi kiện, tài liệu, chứng cứ và cấp, tống đạt, thông báo văn bản tố tụng bằng phương tiện điện tử giữa người khởi kiện, đương sự, người tham gia tố tụng khác (sau đây gọi là người khởi kiện, người tham gia tố tụng) với Tòa án trong thủ tục giải quyết vụ án dân sự, vụ án hành chính. Đối với việc nhận văn bản tố tụng bằng phương tiện điện tử, Nghị quyết số 04 đã quy định việc nhận văn bản tố tụng được xác thực khi người nhận phải sử dụng chữ ký điện tử được chứng thực bằng chứng thư điện tử do cơ quan nhà nước có thẩm quyền cấp, công nhận để ký thông điệp dữ liệu điện tử.

Từ thực tiễn công tác cho thấy, các cá nhân, tổ chức có tâm lý e ngại trong việc đăng ký chữ ký số để thực hiện việc xác nhận dữ liệu tại Tòa án. Cụ thể, TAND TP Hồ Chí Minh hiện đang thí điểm việc tổ chức phiên họp đối thoại trực tiếp trong các vụ án hành chính, theo quy trình tổ chức phiên họp, sau khi kết thúc phiên họp, người khởi kiện, người bị kiện, người có quyền lợi và nghĩa vụ liên quan sẽ sử dụng chữ ký số để ký xác nhận vào biên bản phiên họp đối thoại và công khai chứng cứ. Mặc dù, việc tổ chức phiên họp theo hình thức đối thoại trực tuyến đơn giản, thuận lợi cho người khởi kiện, người bị kiện, người có quyền lợi, nghĩa vụ liên quan, nhưng theo số liệu thống kê về kết quả tổ chức phiên họp đối thoại trực tuyến, từ ngày 01/10/2023 đến ngày 30/9/2023, TAND TP Hồ Chí Minh chỉ tổ chức được 103 phiên họp đối thoại trực tuyến[1].

Một trong những nguyên nhân lớn nhất của việc chậm tổ chức triển khai thực hiện thí điểm là do khó khăn trong việc sử dụng chữ ký số và khó khăn trong việc yêu cầu người khởi kiện, người có quyền lợi, nghĩa vụ liên quan đăng ký chữ ký số để tham gia phiên họp đối thoại trực tuyến.

Vì vậy, tác giả nhận thấy việc đặt ra yêu cầu cá nhân phải có chữ ký điện tự để được nhận văn bản đã tạo ra sự khó khăn trong việc triển khai quy định về tống đạt văn bản qua phương tiện điện tử, hình thức này chỉ phù hợp với cơ quan nhà nước, doanh nghiệp và chưa theo kịp với sự phát triển của công nghệ, yêu cầu bảo mật thông tin hiện nay. Qua bài viết này, tác giả sẽ phân tích việc xác thực qua chữ ký điện tử nhưng cũng đảm bảo tính bảo mật, an toàn và thuận tiện cho người nhận văn bản.

2. Phương thức xác thực điện tử qua mã OTP

Xác thực (Authentication) là quá trình xác định hoặc chứng minh tính đáng tin cậy của một thực thể, có nghĩa là thông tin được cung cấp bởi người hoặc vật đó là chính xác. Xác thực cũng đồng nghĩa với việc xác nhận nguồn gốc của thực thể đó. Việc này thường bao gồm kiểm tra thông tin nhận dạng cá nhân của người dùng. Giả sử trường hợp nhận được một lá thư bảo đảm tại bưu điện thì người nhận phải chứng minh được mình có quyền nhận lá thư đó bằng cách xuất trình căn cước công dân hoặc một tài liệu xác nhận nào có giá trị tương đương. Sự xác nhận như vậy là xác thực một chiều (one way authenetication)[2].

Về phương thức xác thức qua mã OTP (One Time Password), mỗi khi người dùng muốn đăng nhập vào hệ thống, họ sẽ nhận được một mật khẩu duy nhất được tạo ra bằng cách kết hợp thông tin từ đầu đọc và thẻ thông minh hoặc thiết bị cầm tay (token) thông qua kết nối internet với máy chủ cung cấp dịch vụ OTP. Cách thức khác cũng có thể là thông qua việc sử dụng thẻ OTP đã được tạo sẵn hoặc nhận mật khẩu qua điện thoại di động. Điều đặc biệt ở đây là mật khẩu này chỉ có giá trị trong một lần đăng nhập và sẽ tự động hết hiệu lực sau khi người dùng thoát khỏi hệ thống. Phương thức xác thực bằng mã OTP được triển khai nhằm tăng cường tính bảo mật cao cho việc xác thực. Nếu mật khẩu bị lộ, người khác cũng không thể sử dụng được nó. Quá trình tạo mật khẩu mới sẽ được lặp lại mỗi khi người dùng muốn đăng nhập vào hệ thống, từ đó đảm bảo tính bảo mật cho từng phiên làm việc được xác thực bằng OTP. Công nghệ OTP phổ biến trong việc xác thực trực tuyến và được áp dụng rộng rãi trong các giao dịch điện tử của ngân hàng và các hoạt động kinh doanh thương mại khác.

Ưu điểm của xác thực bằng mã OTP là khả năng nâng cao an toàn cho người dùng trong quá trình xác thực, giúp tránh được những rủi ro liên quan đến việc mất an toàn thông tin. Mã OTP được tạo bằng cách kết hợp nhiều nguồn khác nhau để đảm bảo tính ngẫu nhiên và chỉ sử dụng một lần và có hiệu lực trong một khoảng thời gian cụ thể[3].

3. Cách thức thực hiện tống đạt bằng phương tiện tử có xác thực qua mã OTP tại TAND TP Hồ Chí Minh

Mỗi Thẩm phán, Thư ký sẽ được cung cấp một địa chỉ hộp thư điện tử công vụ do Sở Thông tin và Truyền thông cung cấp. Trên cơ sở địa chỉ hộp thư điện tử được cung cấp, mỗi Thẩm phán, Thư ký sẽ được cấp một tài khoản người dùng và mật khẩu để đăng nhập vào phần mềm tống đạt điện tử. Khi sử dụng phần mềm để tống đạt văn bản, một tin nhắn có chứa nội dung trang thông tin điện tử hiển thị văn bản và mã OTP để xem nội dung văn bản.

Trường hợp sau khi nhận tin nhắn từ hệ thống phần mềm, nếu người nhận tin nhắn không nhập mã OTP để xem nội dung văn bản thì trong vòng sáu giờ đồng hồ, phần mềm sẽ tự động gọi nhắc người nhận tin nhắn nhập mã OTP để xem văn bản. Nếu người nhận tin nhắn vẫn không nhập mã OTP thì phần mềm sẽ tự động báo về Thư ký, Thẩm phán kết quả thực hiện tống đạt qua phương tiện điện tử không thành để chuyển ngay lập tức qua phương thức tống đạt, niêm yết qua phương thức truyền thống (qua dịch vụ bưu chính, Văn phòng Thừa phát lại, hoặc Tòa án phải tự thực hiện).

Trường hợp sau khi nhận tin nhắn từ hệ thống phần mềm, nếu người nhận tin nhắn nhập mã OTP để xem nội dung văn bản thì phần mềm sẽ xác nhận là việc tống đạt thành và sẽ xuất biên bản tống đạt gửi về địa chỉ hộp thư điện tử của Thẩm phán, Thư ký đã thực hiện tống đạt điện tử. Biên bản có chứa mã OR-code để có thể truy xuất dữ liệu về thời gian nhận văn bản, thông tin văn bản tống đạt, người nhận văn bản. Biên bản được in ra và lưu trong hồ sơ vụ việc dân sự, vụ án hành chính như biên bản tống đạt trực tiếp.

4. Cơ sở khoa học của việc áp dụng phương thức xác thực điện tử qua mã OTP trong tống đạt bằng tiện điện tử

4.1. Cơ sở pháp lý

Qua khảo sát, nghiên cứu, TAND TP Hồ Chí Minh nhận thấy, bên cạnh phương thức xác thực điện tử bằng chữ ký số, hiện nay, nhiều tổ chức, đặc biệt là các Ngân hàng Thương mại đã sử dụng các phương thức xác thực điện tử qua hình thức SMS, OTP, Token OTP, sinh trắc học, định danh người dùng bằng phương thức điện tử (eKYC)… trong các giao dịch điện tử. Đối với những phương thức xác thực điện tử dùng để thay thế chữ ký, Ủy ban Thường vụ Quốc hội đã có ý kiến các hình thức này chỉ được coi là chữ ký điện tử khi kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu được ký quy định tại khoản 11 Điều 3 Luật Giao dịch điện tử năm 2023[4]. Như vậy, phương thức xác thực bẳng mã OTP đã có cơ sở pháp lý theo Luật Giao dịch điện tử năm 2023.

4.2. Cơ sở về khoa học máy tính

Phương thức xác thực thông qua mã OTP được áp dụng tại TAND TP Hồ Chí Minh đảm bảo đầy đủ các nguyên lý cơ bản của vấn đề bảo mật thông tin như sau[5]:

- Về tính bí mật: Nguyên lý đầu tiên của lý thuyết bảo mật là phải đảm bảo tính bí mật và tính riêng tư của quá trình truyền tin. Trước hết, cá nhân, tổ chức muốn được tống đạt bằng phương tiện tống đạt thì phải đăng ký số điện thoại và địa chỉ hộp thư điện tử. Người nhận tin nhắn về việc tống đạt văn bản sẽ không xem được ngay thông tin về văn bản tố tụng để đảm không có người thức ba có thể tiếp cận được thông tin trong văn bản tố tụng mà người nhận tin phải bắt buộc nhập mã OTP vào trang thông tin điện tử của TAND TP Hồ Chí Minh thì mới có thể xem được toàn văn nội dung văn bản tố tụng được tống đạt. Như vậy, phương thức xác thực này sẽ đảm bảo được tính bí mật về nội dung văn bản tố tụng.

- Về tính toàn vẹn: Nguyên lý yêu cầu rằng nội dung của thông tin không bị mất mát hoặc thay đổi. Để có thể đảm bảo nguyên lý này, văn bản tố tụng sẽ được lưu trong máy chủ thuộc quyền giám sát của TAND TP Hồ Chí Minh nên người nhận văn bản hoặc người thứ ba không thể chỉnh sửa được thông tin này. Để đảm bảo an toàn cho máy chủ, Tòa án Thành phố sẽ phối hợp với đơn vị cung cấp dịch vụ tạo các tường lừa (firewall) để ngăn chặn sự xâm nhập vào máy chủ.

- Về tính xác thực: Người yêu cầu được tống đạt bằng văn bản tố tụng đã đăng ký về số điện thoại và địa chỉ hộp thư điện tử cho Tòa án Thành phố. Vì vậy, toàn bộ tin nhắn có chứa mã OTP sẽ gửi vào số điện thoại và địa chỉ hộp thư điện tử. Khi nhận nhập mã OTP, hệ thống phần mềm mới xác thực là việc tống đạt thành công.

- Về tính không thể chối bỏ: Nguyên lý này yêu cầu người nhận không được phủ nhận rằng mình không nhận được văn bản. Người gửi cũng không được phủ nhận là mình không gửi văn bản. Về phía người gửi, TAND TP Hồ Chí Minh đã đăng ký hộp thư điện tử công vụ cho từng Thẩm phán, Thư ký. Hộp thư điện tử là cơ sở để cấp tài khoản người dùng và mật khẩu để đăng nhập vào hệ thống phần mềm tống đạt điện tử. Vì vậy, người gửi văn bản là Thẩm phán, Thư ký không thể nào phủ nhận là đã gửi văn bản được. Dù có xóa thông tin gửi thì người quản trị hệ thống vẫn sẽ kiểm tra thông qua kiểm tra các file log lưu trữ thông tin. Về phía người nhận, TAND TP Hồ Chí Minh cũng buộc người yêu cầu phải đăng ký bằng số điện thoại chính chủ. Theo quy định mới về đăng ký sim chính chủ, người sử dụng sim điện thoại phải đăng ký căn cước công dân của mình với nhà cung cấp dịch vụ.

Như vậy, về lý luận đối với tính ràng buộc về cơ sở dữ liệu, số căn cước công dân của người đăng ký đã trở thành khóa chính (Primary key). Ngoài ra, khi người nhận văn bản tố tụng đăng nhập vào hệ thống để xem văn bản tố tụng thì người nhận đã gửi một thông điệp dữ liệu từ thiết bị điện tử của mình. Mỗi thiết bị điện tử lại chỉ có một mã MAC/IMEI duy nhất. Như vậy, nếu người nhận văn bản có khiếu nại hoặc có ý kiến là họ không nhận được văn bản tố tụng thì có thể kiểm tra ngay trong lịch sử truy cập trong hệ thống phần mềm, kiểm tra mã thiết bị đăng nhập và kiểm tra số điện thoại di động gắn liền với căn cước công dân của họ.

- Về tính nhận dạng: Yêu cầu hệ thống phải nhận dạng được người sử dụng với các quyền hạn kèm của họ. Hệ thống phần mềm được thiết kế để tài khoản người dùng, mật khẩu của Thẩm phán, Thư ký sẽ được quản lý dựa vào hộp thư điện tử công vụ của Sở Thông tin và Truyền thông TAND TP Hồ Chí Minh  cung cấp và Thẩm phán, Thư ký cũng chỉ có thể vào phần chức năng gửi văn bản mà không được vào các chức năng khác. Biên bản tống đạt ngoài gửi về cho Thẩm phán, Thư ký còn gửi thêm một bản cho người trực tiếp quản lý Thẩm phán, Thư ký. Người nhận văn bản tố tụng qua phương tiện điện tử cũng chỉ truy cập vào trang thông tin điện tử để xem và nhận văn bản mà không được can thiệp vào hệ thống phần mềm.

4.3. Cơ sở thực tiễn

Thứ nhất, việc nhận và gửi mã OTP từ người được tống đạt văn bản trong hệ thống phần mềm tống đạt văn bản có thể phân giải gói tin ra thông tin liên quan đến địa chỉ IP và địa chỉ mã MAC/IMEI. Như đã phân tích ở trên cách thức xác thực điện tử, cơ quan tố tụng có thể dựa vào địa chỉ mã MAC/IMEI đã xác định người gửi và người nhận thông điệp dữ liệu điện tử. Hiện nay, trong các vụ án hình sự, các tài liệu, chứng cứ cũng được cơ quan điều tra thu thập dựa vào việc xác thực địa chỉ IP và địa chỉ MAC/IMEI để xác định người gửi và người nhận dữ liệu điện tử.

Thứ hai, các tổ chức tín dụng là các tổ chức tín dụng như ngân hàng thương mại cũng đã sử dụng phương thức xác thực bằng mã OTP trong các giao dịch điện tử. Việc sử dụng mã OTP trong các giao dịch điện tử đã góp phần đẩy quá trình chuyển đối số trong hệ thống ngân hàng, từng bước xây dựng thành công ngân hàng số tại Việt Nam.

Thứ ba, dù chỉ mới được áp dụng thử nghiệm từ tháng 6/2023, Tòa án nhân dân Thành phố đã tống đạt bằng phương tiện tử được 162 lượt và nhận được nhiều phản hồi tích cực từ người được nhận văn bản tố tụng.

5. Kết luận

Phương thức xác thực thông qua mã OTP không phải là một phương thức xác thực hoàn toàn mới chưa được áp dụng mà đã được sử dụng trong những ngành và những lĩnh vực khác nhau. Phương thức này cũng có những ưu điểm và nhược điểm so với phương thức xác thực bằng chữ ký số. Trong thời gian tới, cùng với sự phát triển về khoa học công nghệ, các phương thức xác thực này cũng sẽ dần dần hoàn thiện tốt hơn. Vì vậy, tác giả cho rằng việc gửi, nhận văn bản tố tụng hoàn toàn có thể được sử dụng theo phương thức xác thực này nhằm xác định hợp lệ của việc niêm yết, tống đạt. Theo nguyên lý về năng suất lao động, việc áp dụng công nghệ là một trong những cách thức để tăng hiệu quả công việc và giảm thời gian lao động hao phí. Hiện nay, công việc của Thư ký, Thẩm phán đã quá tải vì thiếu biên chế, nhưng tăng biên chế để theo kịp với sự gia tăng về số lượng vụ việc phải giải quyết không phải là cách làm lâu dài, bền vững. Tác giả cho rằng tăng cường áp dụng công nghệ thông tin vào mọi hoạt động của Tòa án mới là giải pháp toàn diện.

HĐXX một phiên tòa trực tuyến tại TAND Quận 5 TP HCM - Ảnh: Tùng Lâm

TS. SỸ HỒNG NAM  (Thẩm phán TAND TP Hồ Chí Minh)