Quản trị rủi ro trong quản lý và sử dụng chữ ký số tại các cơ quan, tổ chức, doanh nghiệp trên địa bàn Hà Nội

TS. Nguyễn Hồng Duy
Trường Đại học Khoa học Xã hội và Nhân văn, 
Đại học Quốc gia Hà Nội
Lê Yến Nhi, Vũ Thị Ngọc Anh Thư, Hà Thị Ngọc Ánh
Sinh viên Trường Đại học Khoa học Xã hội và Nhân văn 

(Quanlynhanuoc.vn) – Việc số hóa các quy trình nghiệp vụ trong cơ quan, tổ chức, doanh nghiệp đã kéo theo nhu cầu cấp thiết về các công cụ xác thực điện tử an toàn và hiệu quả, trong đó chữ ký số giữ vai trò then chốt. Bài viết phân tích thực trạng quản trị rủi ro trong quản lý và sử dụng chữ ký số tại các cơ quan, tổ chức, doanh nghiệp trên địa bàn thành phố Hà Nội, từ đó, đề xuất hệ thống giải pháp toàn diện về quản lý, sử dụng chữ ký số. 

Từ khóa: Chữ ký số; giao dịch điện tử; quản lý; sử dụng chữ ký số; quản trị rủi ro.

1. Đặt vấn đề 

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, chữ ký số đã trở thành một công cụ thiết yếu trong hoạt động giao dịch điện tử của các cơ quan, tổ chức, doanh nghiệp. Với khả năng xác thực danh tính, bảo đảm tính toàn vẹn dữ liệu và tăng cường bảo mật, chữ ký số không chỉ giúp nâng cao hiệu quả quản lý mà còn đóng vai trò quan trọng trong việc tuân thủ các quy định pháp lý. Tuy nhiên, song hành với những lợi ích vượt trội là những rủi ro tiềm ẩn trong quá trình quản lý và sử dụng chữ ký số. 

Tại Hà Nội, nơi có nhiều tổ chức, doanh nghiệp hoạt động, do đó, đòi hỏi hệ thống quản trị rủi ro chữ ký số bài bản và hiệu quả. Nghiên cứu góp phần làm rõ các yếu tố ảnh hưởng đến việc quản lý và sử dụng chữ ký số tại các cơ quan, tổ chức, doanh nghiệp trên địa bàn thành phố Hà Nội, từ đó đưa ra các giải pháp nhằm nâng cao tính an toàn, bảo mật, xác thực của hệ thống chữ ký số trong thực tiễn. 

2. Mô hình và kết quả nghiên cứu

Trong khuôn khổ nghiên cứu, mô hình được phát triển dựa trên cơ sở tổng hợp lý thuyết của các nghiên cứu trước đây cũng như lấy ý kiến từ chuyên gia thuộc lĩnh vực công nghệ, kỹ thuật và văn thư – lưu trữ; kết hợp với thực tiễn quan sát tại các cơ quan, tổ chức, doanh nghiệp có quản lý và sử dụng chữ ký số. 

Bảng 1. 5 biến phụ thuộc phụ

Mã hóaCác biến chịu ảnh hưởng từ các rủi ro trong quản lý và sử dụng chữ ký số 
RRCKS1Tôi cảm thấy hệ thống chữ ký số trong tổ chức đủ mạnh để bảo đảm tính an toàn và tránh được các sai sót trong quá trình sử dụng
RRCKS2Tôi chưa từng gặp hoặc nghe nói về các sự cố liên quan đến chữ ký số trong tổ chức của tôi
RRCKS3Tôi tin rằng tổ chức có đủ biện pháp để ngăn chặn các rủi ro liên quan đến sử dụng chữ ký số
RRCKS4Các quy trình sử dụng chữ ký số trong tổ chức giúp giảm thiểu tối đa sai sót hoặc tranh chấp
RRCKS5Tôi hoàn toàn yên tâm khi sử dụng chữ ký số trong công việc hằng ngày
Nguồn: Đề xuất của tác giả, năm 2025.

Mô hình gồm 9 nguyên nhân gây ra rủi ro (biến độc lập) tác động tới việc quản lý và sử dụng chữ ký số. Trong biến phụ thuộc, chia ra 5 biến phụ thuộc (RRCKS 1 – RRCKS 5) nhằm khảo sát và phân tích số liệu cho biến phụ thuộc đại diện RRCKS.

Nhóm tác giả đã tiến hành khảo sát quản lý cấp trung/cao, bộ phận kỹ thuật nhân viên làm việc tại các cơ quan, tổ chức, doanh nghiệp đã hoặc đang sử dụng quản lý chữ ký số trên địa bàn thành phố Hà Nội. Thời gian khảo sát từ ngày 13/3 – 10/4/2025, thu về 115 phiếu đủ tiêu chuẩn để tiến hành phân tích. 

Thông qua khảo sát, các cơ quan, tổ chức, doanh nghiệp trên địa bàn Hà Nội cho thấy, có 95/115 (chiếm 83,5%) phiếu phản hồi đã hoặc đang sử dụng chữ ký số. Điều này cho thấy, sự chủ động của các cơ quan, đơn vị trong việc áp dụng công nghệ trước bối cảnh chuyển đổi số. Hàm ý mức độ chấp nhận và ứng dụng chữ ký số tương đối cao trong phạm vi khảo sát. 

Ngoài ra, phản hồi đánh giá tích cực về chữ ký số bảo đảm tính an toàn và bảo mật trong các giao dịch điện tử chiếm 76,5% với 88 phản hồi. Thể hiện niềm tin vào chữ ký số ngày càng tăng khi phần lớn người dùng đánh giá cao khả năng bảo vệ dữ liệu và chống giả mạo mà công nghệ này mang lại. Đây không chỉ là dấu hiệu của sự phát triển công nghệ mà còn phản ánh nỗ lực của các cơ quan, tổ chức, doanh nghiệp trong việc chuyển đổi số toàn diện.

Tuy nhiên, có tới 23,5% người không hoàn toàn tin tưởng vào tính bảo mật và hợp lệ của chữ ký số, cho thấy niềm tin của người dùng chưa được củng cố đầy đủ, vẫn còn những quan ngại về rủi ro bảo mật, sự cố kỹ thuật hoặc thiếu nhận thức đầy đủ về công nghệ. 

Mặc dù đa số phiếu phản hồi cho thấy, đây là một tín hiệu tốt nhưng khi khảo sát các câu hỏi trọng yếu về rủi ro, một số ý kiến trả lời có phần lúng túng, thậm chí còn chủ quan đối với các rủi ro này. Biểu hiện ở mức độ đồng thuận “Đồng ý” chỉ dừng lại ở nhóm “rủi ro cấp phát và thu hồi chứng thư số không hiệu quả”, còn lại những nhóm khác đều có xu hướng phản hồi “Bình thường”, khẳng định sự thiếu nhận thức và kiến thức về quản trị rủi ro trong quản lý và sử dụng chữ ký số của các cơ quan, tổ chức, doanh nghiệp trên địa bàn thành phố Hà Nội.

Từ các dữ liệu trên, khi phân tích các nhân tố khám phá EFA với các biến nguyên nhân rủi ro, 8 kết quả rút ra từ 9 nguyên nhân rủi ro và 45 biến quan sát (rủi ro) cho kết quả gồm 8 nhân tố tương ứng 35 biến quan sát mới, bao gồm:

Nhân tố 1: “Nhân viên không được đào tạo về bảo mật chữ ký số” (A1)

Nhân tố 2: “Lỗ hổng giám sát ký số và quản lý vòng đời chữ ký số” (A2)

Nhân tố 3: “Thiếu quy trình xác thực trong việc quản lý và sử dụng chữ ký số” (A3)

Nhân tố 4: “Chủ quan trong việc bảo vệ thiết bị ký số” (A4)

Nhân tố 5: “Không bảo đảm hiệu lực của chữ ký số” (A5)

Nhân tố 6: “Cấp phát và thu hồi chứng thư số không hiệu quả” (A6)

Nhân tố 7: “Thiếu kiến thức ứng phó với các nguy cơ rủi ro” (A7)

Nhân tố 8: “Phân quyền sử dụng không hợp lý” (A8)

Đối với phân tích nhân tố khám phá EFA với 5 biến phụ thuộc (RRCKS 1 – RRCKS 5) đại diện cho biến phụ thuộc chính. Kết quả rút ra hệ số KMO = 0.781 > 0.5, suy ra phân tích nhân tố khám phá EFA là phù hợp.

Kết quả kiểm định Bartlett là 167.128 và sig Bartlett’s Test = 0.000 < 0.05, do vậy, các biến phụ thuộc tham gia vào phân tích EFA có tương quan với nhau. Đồng thời, có khả năng tương quan với các biến quan sát. Bên cạnh đó, trị số phương sai trích là 55.235% > 50% cho thấy, biến phụ thuộc chính giải thích được 55.235% biến thiên dữ liệu của 5 biến phụ thuộc phụ.

Cụ thể tất cả các biến phụ thuộc phụ đều có hệ số tải nhân tố Factor Loading lớn hơn 0.5 và không có biến xấu. 

Kết quả phân tích nhân tố khám phá EFA đã tập hợp được các nhân tố rủi ro có ý nghĩa, đồng thời cho thấy mức độ đại diện của biến phụ thuộc chính là cơ sở cho sự chuẩn xác của các bước phân tích dữ liệu sau.

Tiến hành kiểm tra mối quan hệ tương quan giữa các biến nguyên nhân rủi ro (biến độc lập) với biến phụ thuộc quản lý và sử dụng chữ ký số. Trên cơ sở kết quả dữ liệu của 5 biến phụ thuộc RRCKS 1 – RRCKS 5 và đặt tên là RRCKS. Sau đó cho biến này kiểm tra mối tương quan với 8 biến độc lập mới A1 – A8 vào quá trình phân tích EFA. Kết quả rút ra, biến A6 có hệ số Sig = 0.673 > 0.05, chứng tỏ biến độc lập A6 không có mối tương quan với biến phụ thuộc RRCKS. Vậy các biến độc lập còn lại là A1, A2, A3, A4, A5, A7 và A8.

Thực hiện phân tích hồi quy tuyến tính nhằm xem xét mối quan hệ tuyến tính – dạng quan hệ đường thẳng giữa biến độc lập (A1, A2, A3, A4, A5, A7, A8) với biến phụ thuộc (RRCKS). Giá trị tuyệt đối của hệ số hồi quy chuẩn hóa Beta sắp xếp theo thứ tự từ lớn nhất tới nhỏ nhất như sau: 0.384, 0.336, 0.194, 0.184, 0.137, 0.068, 0.019. Như vậy, các biến độc lập có tác động lên biến phụ thuộc theo mức độ từ mạnh nhất tới yếu nhất lần lượt là A8, A2, A7, A3, A1, A4, A5. Tiếp theo, theo dõi biểu đồ Histogram và Normal P – P Plot.

Chạy hồi quy cho thấy, giá trị trung bình Mean gần bằng 0, độ lệch chuẩn = 0.969 (gần bằng 1), đường cong phân phối có dạng hình chuông, các giá trị tập trung ở khoảng từ -2 đến 2 (trong đó tập trung nhiều nhất ở 0). Đồng thời, biểu đồ Normal P-P Plot có các phần dư chuẩn hóa bám sát đường chéo, khẳng định phần dư có phân phối xấp xỉ chuẩn.

 Kết luận, sau khi phân tích hồi quy, xác định được mối quan hệ tương quan tuyến tính giữa biến phụ thuộc (RRCKS) và 7 biến độc lập (A1, A2, A3, A4, A5, A7, A8) cho thấy, mô hình hồi quy phù hợp với tập dữ liệu và hoàn toàn có thể làm cơ sở để sử dụng trong nghiên cứu. Khẳng định tính chính xác và khả năng dự đoán của mô hình nghiên cứu.

3. Đánh giá kết quả nghiên cứu

Qua khảo sát cho thấy, chỉ có 0,9% (1 phiếu) phản hồi không biết đến công nghệ này. Điều này cho thấy, chữ ký số đã không còn là khái niệm xa lạ đối với những người thường xuyên làm việc trong môi trường số. Tỷ lệ trên phản ánh sự chủ động của các cơ quan, tổ chức, doanh nghiệp trong việc triển khai và phổ cập chữ ký số đến người dùng. Không chỉ giới hạn trong lĩnh vực hành chính công, tài chính hay pháp lý, chữ ký số đang dần trở thành công cụ thiết yếu trong nhiều lĩnh vực, góp phần thúc đẩy sự phát triển của nền kinh tế số. 

Các cơ quan, tổ chức, doanh nghiệp đã có nhận thức rõ về chữ ký số, không chỉ tiếp cận mà còn triển khai hiệu quả trong giao dịch điện tử. Việc ứng dụng công nghệ này ngày càng phổ biến, thể hiện sự chủ động trong quá trình chuyển đổi số. Đặc biệt, niềm tin vào chữ ký số ngày càng tăng nhờ khả năng bảo vệ dữ liệu và chống giả mạo, giúp bảo đảm an toàn thông tin. Sự phát triển này không chỉ phản ánh bước tiến công nghệ mà còn cho thấy nỗ lực mạnh mẽ của các đơn vị trong chuyển đổi số toàn diện.

Trong quá trình cấp phát và thu hồi chứng thư số, nhiều người tham gia khảo sát cho biết, họ thường xuyên kiểm tra tính hợp lệ của chứng thư trước khi ký, thể hiện tinh thần chủ động trong bảo vệ an toàn giao dịch. Ngoài ra, phần lớn nhân viên có khả năng xác định hiệu lực pháp lý của chứng thư mà không cần hỗ trợ kỹ thuật, đồng thời luôn tự cập nhật hoặc được hướng dẫn kịp thời các quy định pháp lý mới liên quan đến chữ ký số. Họ hiếm khi gặp phải các tình huống sử dụng chữ ký số không hợp lệ hoặc vượt quá quyền hạn, cho thấy quy trình kiểm soát và thực hiện đang rất hiệu quả. Đáng chú ý, khi phân tích dữ liệu bằng phần mềm SPSS, yếu tố rủi ro từ khâu cấp phát và thu hồi chứng thư số không còn ảnh hưởng ở các bước hồi quy cuối, khẳng định sự ổn định và an toàn trong quá trình quản lý công nghệ này.

Một số ý kiến từ các cuộc phỏng vấn cho thấy, các cơ quan, tổ chức và doanh nghiệp khá tin tưởng vào khả năng tự giám sát của công nghệ chữ ký số thông qua lịch sử giao dịch mà không cần bố trí nhân sự chuyên trách theo dõi quá trình chữ ký số. Nhìn chung, việc quản lý và sử dụng chữ ký số tại các đơn vị đạt hiệu quả tích cực, từ triển khai, phổ cập kiến thức đến việc xây dựng kế hoạch bảo mật rõ ràng. Đặc biệt là cơ chế giám sát, cập nhật và thu hồi chứng thư số.

Tuy nhiên, qua phân tích cho thấy, vẫn tồn tại khoảng trống trong triển khai thực tế. 

Thứ nhất, khoảng 16,5% cán bộ, nhân viên tại một số cơ quan, doanh nghiệp chưa từng sử dụng chữ ký số, phản ánh việc phổ cập chưa đồng đều và đôi khi mang tính hình thức. Đồng thời, vẫn có một bộ phận người dùng còn lo ngại về rủi ro kỹ thuật, thiếu đào tạo hoặc từng gặp sự cố mà không được xử lý rõ ràng. 

Thứ hai, mức độ nhận thức và hành vi quản trị và sử dụng liên quan đến chữ ký số còn ở mức trung bình, như: đối với rủi ro do phân quyền sử dụng không hợp lý, đa số phản hồi tập trung ở mức trung lập cho thấy một sự mơ hồ hoặc thái độ trung dung của đa số người tham gia khảo sát; đối với rủi ro do không có quy trình giám sát chữ ký số, đa số nhân viên, người dùng chữ ký số đều nêu quan điểm ở mức “trung bình”, cho thấy vẫn tồn tại sự thiếu minh bạch, thiếu thông tin hoặc không chắc chắn trong nhận thức về các cơ chế giám sát hiện có (hoặc không có quy trình giám sát ký). 

Tương tự, với rủi ro không có kế hoạch dự phòng khi xảy ra sự cố cho thấy, có sự thiếu quy trình thiết lập rõ ràng hoặc chưa được chuẩn bị đầy đủ cho các tình huống bất ngờ có thể xảy ra với hệ thống chữ ký số. Kết quả có thể gây gián đoạn nghiêm trọng và khó khăn trong khắc phục hậu quả. Do đó, việc xây dựng, phổ biến và diễn tập quy trình ứng phó sự cố là rất cần thiết.

Thứ ba, đối với việc lưu trữ và bảo vệ khóa bí mật, kết quả thể hiện sự thiếu nhận thức và hiểu biết về các biện pháp an ninh chữ ký số. Từ đó, đặt ra sự cần thiết tiến hành đánh giá chuyên sâu kiến thức và nhận thức của người dùng về an ninh chữ ký số cũng như xác định các nguyên nhân gốc rễ dẫn đến thái độ trung lập về các lỗ hổng tiềm ẩn trong thực tiễn bảo mật chữ ký số. 

4Một số giải pháp

4.1. Giải pháp quản trị rủi ro trong quản lý chữ ký số

Một là, để cải thiện việc sử dụng chữ ký số, cần đào tạo theo vai trò: nhân viên thường xuyên sử dụng, quản lý cấp trung/cao và bộ phận kỹ thuật. Nội dung đào tạo cần thực tế, từ thao tác cơ bản đến giám sát, kiểm soát tuân thủ và bảo mật hạ tầng PKI. Nhân viên mới phải tập huấn trước khi cấp tài khoản, nhân viên cũ được bồi dưỡng định kỳ 1 – 2 lần/năm, có kiểm tra đánh giá. Tài liệu hướng dẫn cần phổ biến thường xuyên qua kênh nội bộ để nâng cao nhận thức và tuân thủ. Kết hợp đào tạo, hướng dẫn và truyền thông giúp từng bộ phận nắm rõ quy trình, giảm rủi ro, bảo đảm an toàn hệ thống chữ ký số.

Hai là, các đơn vị cần triển khai hệ thống quản lý tập trung thông qua phần mềm chuyên dụng như PKI Management hoặc CA Manager. Các hệ thống này cho phép theo dõi trạng thái chứng thư số (hiệu lực, sắp hết hạn, đã thu hồi), ghi nhật ký sử dụng tự động với thông tin chi tiết về thời gian, người ký, loại tài liệu, phục vụ kiểm tra, truy vết và bảo đảm minh bạch. Hệ thống cần phân quyền chặt chẽ, giới hạn quyền sử dụng chữ ký số theo vai trò cụ thể. 

Việc quản lý vòng đời chữ ký số phải được tổ chức bài bản qua các giai đoạn: cấp phát có xác minh danh tính và xác thực đa yếu tố; sử dụng yêu cầu xác thực OTP, mật khẩu hoặc thiết bị phần cứng; gia hạn có cảnh báo tự động trước 30 – 60 ngày và thu hồi ngay khi nhân sự nghỉ việc hoặc chuyển vị trí. Đồng thời, nên tích hợp công nghệ giám sát thời gian thực với hệ thống log và cảnh báo tự động khi phát hiện bất thường, như ký ngoài giờ, ký quá nhiều văn bản trong thời gian ngắn, hoặc truy cập từ IP lạ. 

Ba là, các tổ chức nên triển khai xác thực hai lớp theo thời gian thực, yêu cầu xác nhận từ người ký và người giám sát. Cần tích hợp hệ thống kiểm tra trạng thái chứng thư trực tiếp với nhà cung cấp trước mỗi phiên ký để bảo đảm chứng thư hợp lệ. Việc sử dụng dấu thời gian điện tử (timestamp) từ bên thứ ba (TSA) và chữ ký số nâng cao (AdES) giúp duy trì tính pháp lý của văn bản ngay cả khi chứng thư hết hạn. Đồng thời, nên tách biệt vai trò quản trị chứng thư khỏi người sử dụng bằng cách thiết lập kỹ thuật viên chuyên trách giám sát và xử lý hiệu lực chứng thư. Kỹ thuật viên cần có trách nhiệm theo dõi hiệu lực thông qua dashboard quản trị tập trung để phát hiện rủi ro và hỗ trợ lãnh đạo quyết định gia hạn hoặc thu hồi hiệu quả. Cùng với đó, cần tích hợp công nghệ blockchain vào quá trình quản trị rủi ro chữ ký số nhằm tạo bằng chứng bất biến về trạng thái chứng thư tại thời điểm ký, bảo đảm tính toàn vẹn, minh bạch của văn bản trong giao dịch. 

Bốn là, cần xây dựng kế hoạch phản ứng sự cố chuyên biệt với quy trình rõ ràng, xác định vai trò, công cụ và cách ứng phó khi gặp sự cố. Ví dụ, khi mất USB Token, người dùng cần báo cáo ngay, kích hoạt khóa từ xa và yêu cầu thu hồi chứng thư. Tiếp đến, cần diễn tập định kỳ các tình huống giả lập như ký sai, bị lừa đảo hoặc nhiễm phần mềm độc hại, đồng thời đánh giá và cải tiến quy trình để nâng cao khả năng ứng phó thực tế.

Năm là, tích hợp quy trình phân quyền vào hệ thống quản lý công việc. Điều này giúp tài liệu trải qua các bước kiểm tra và phê duyệt chặt chẽ trước khi được ký số, giảm thiểu rủi ro lạm quyền và bảo đảm tính hợp pháp cho toàn bộ quá trình.

4.2. Giải pháp quản trị rủi ro trong sử dụng chữ ký số

Một là, các cơ quan, tổ chức, doanh nghiệp cần xây dựng hệ thống xác thực nghiêm ngặt khi cấp và sử dụng chữ ký số. Hệ thống phải bảo đảm chỉ người được ủy quyền mới có thể thực hiện giao dịch, đồng thời ngăn chặn hành vi giả mạo. Các bước xác thực cần bao gồm kiểm tra chứng thư số, đối chiếu thông tin định danh và bổ sung lớp xác thực phụ nếu phát hiện rủi ro. Một giải pháp thiết yếu là triển khai xác thực đa yếu tố (MFA). MFA yêu cầu người dùng cung cấp thêm một yếu tố xác thực ngoài mật khẩu hoặc mã PIN như mã OTP, dữ liệu sinh trắc học, hoặc thiết bị bảo mật. Nhờ đó, ngay cả khi thông tin đăng nhập bị lộ, kẻ xấu vẫn không thể truy cập trái phép.

Hai là, nâng cao nhận thức bảo mật của người dùng. Có trách nhiệm trong việc bảo vệ thiết bị lưu giữ khóa ký, không chia sẻ thiết bị, không sử dụng trên máy tính không an toàn và luôn giám sát trạng thái thiết bị là những nguyên tắc tối thiểu cần tuân thủ.

Ba là, việc bảo quản thiết bị ký số cần được thực hiện cẩn trọng, tránh để thất lạc hoặc bị truy cập trái phép. Nếu thiết bị hỏng, nghi nhiễm mã độc hoặc bị mất cắp phải báo ngay cho bộ phận quản lý, tổ chức cung cấp dịch vụ chữ ký số hoặc cơ quan có thẩm quyền để kịp thời xử lý và vô hiệu hóa thiết bị.

Bốn là, người dùng và tổ chức cần kiểm tra và cập nhật phần mềm định kỳ. Doanh nghiệp nên xây dựng cơ chế cảnh báo, đồng thời yêu cầu nhân viên thực hiện cập nhật phần mềm đúng thời hạn, bảo đảm tính toàn vẹn và an toàn trong quá trình giao dịch.

Năm là, các tổ chức chứng thực chữ ký số cần đầu tư vào nền tảng thân thiện với người dùng nhằm nâng cao trải nghiệm, từ đó gia tăng ý thức bảo vệ khóa bí mật và thiết bị ký để ngăn ngừa rủi ro giả mạo, lạm dụng và tấn công mạng.

Sáu là, mỗi cá nhân cần chia sẻ kiến thức và đề xuất các giải pháp bảo mật phù hợp với thực tế công việc. Việc thường xuyên quan sát, đánh giá rủi ro và tham gia vào quá trình xây dựng chính sách bảo mật sẽ góp phần tạo dựng môi trường làm việc an toàn, hiệu quả và đáng tin cậy trong thời đại số.

5. Kết luận 

Chữ ký số là một thành tố quan trọng trong quá trình chuyển đổi số, giúp bảo đảm tính xác thực, toàn vẹn và bảo mật cho các giao dịch điện tử. Nghiên cứu đã phân tích sâu các rủi ro trong quản lý và sử dụng chữ ký số tại các cơ quan, tổ chức, doanh nghiệp trên địa bàn Hà Nội, từ lỗ hổng bảo mật đến những thách thức pháp lý. Dựa trên kết quả khảo sát, nhóm tác giả đề xuất các biện pháp cải tiến nhằm nâng cao mức độ an toàn và hiệu quả trong ứng dụng chữ ký số. Nghiên cứu này không chỉ góp phần nâng cao nhận thức về quản trị rủi ro mà còn đóng góp vào quá trình xây dựng môi trường giao dịch số an toàn và bền vững tại Việt Nam.

Tài liệu tham khảo:

1. Phạm Thị Minh Châu, Nguyễn Thị Liên Hiệp, Phạm Xuân Lan (2006). Giáo trình Quản trị học. H. NXB Phương Đông,  tr. 11.

2. Kim Ngọc Đạt, Hà Đức Sơn, Đoàn Thị Hồng Vân (2009). Quản trị ri ro và khủng hoảng. H. NXB Lao động xã hội,  tr. 59.

3. Nghiên cứu được tài trợ bởi Trường Đại học Khoa học Xã hội và Nhân văn. Đề tài mã số SV.2025.21.

4. Vũ Thị Phụng (2016). Yêu cầu đổi mới hoạt động quản lý nhà nước về văn thư lưu trữ ở Việt Nam trong thời kỳ hội nhập và phát triển. Tạp chí Văn thư – Lưu trữ Việt Nam, (số 6), tr. 17.

5. Vũ Thị Phụng, Nguyễn Thị Kim Bình, Nguyễn Hồng Duy, Phạm Thị Diệu Linh, Cam Anh Tuấn (2021). Giáo trình lý luận về quản trị văn phòng. H. NXB Đại học Quốc gia Hà Nội, tr. 60 – 61.

6. Trần Anh Tài (2013). Quản trị học. NXB Đại học Quốc gia Hà Nội,  tr. 12.

7. Trần Thanh Tùng (2018). Quản trị rủi rtrong lưu trữ (qua thực tế  Việt Nam). Luận án Tiến sĩ Lưu trữ học, Trường Đại học Khoa học Xã hội và Nhân văn – Đại học Quốc gia Hà Nội,  tr. 46 – 153.

8. H.Donnelly, J., Jr., J. L. G., & Ivancevich, J. M. (2001). Quản trị học căn bản (V. T. Hùng (Ed.).