Chứng thư số là một thuật ngữ thường được nhắc đến khi nói về chữ ký số. Vậy theo quy định của pháp luật Việt Nam hiện hành thì chứng thư số là gì, chứng thư số bao gồm những nội dung gì?
1.Chứng thư số là gì?
2. Mối quan hệ giữa chứng thư số và chữ ký số?
3. Tổ chức nào cấp chứng thư số?
Chứng thư số do các tổ chức sau cấp:
– Tổ chức cung cấp dịch vụ cấp chứng thực chữ ký số quốc gia;
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dung của cơ quan tổ chức.
4. Chứng thư số bao gồm những nội dung gì?
Chứng thư số bao gồm những nội dung sau (Điều 5 Nghị định 130/2018/NĐ-CP) :
– Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
– Tên của thuê bao;
– Số hiệu chứng thư số;
– Thời hạn có hiệu lực của chứng thư số;
– Khóa công khai của thuê bao;
– Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
– Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số;
– Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
– Thuật toán mật mã;
– Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông;
5. Thẩm quyền cấp chứng thư số
Thẩm quyền cấp chứng thư số bao gồm những tổ chức sau:
– Tổ chức về cung cấp dịch vụ của chứng thực chữ ký số – quốc gia
– Tổ chức về cung cấp dịch vụ của chứng thực chữ ký số – công cộng
– Tổ chức về cung cấp dịch vụ của chứng thực chữ ký số – chuyên dùng Chính phủ
– Tổ chức về cung cấp dịch vụ của chứng thực chữ ký số – chuyên dùng của cơ quan
6. Thời hạn có hiệu lực của chứng thư số bao lâu?
Theo quy định hiện hành, thời hạn có hiệu lực của chứng thư số như sau:
– Chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thời hạn có hiệu lực là 20 năm;
– Chứng thư số của thuê bao cấp mới thời hạn có hiệu lực tối đa là 05 năm;
– Đối với chứng thư số gia hạn, thời hạn có hiệu lực được gia hạn tối đa là 03 năm.
7. Sự khác biệt giữa chứng thư số và chữ ký số
Về chữ ký số: Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số. Ký số là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu. Một trong những điều kiện để chữ ký số được xem là chữ ký điện tử an toàn là chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số có hiệu lực đó.
Chữ ký số được biết đến là một loại chữ ký điện tử. Xét về bản chất, chúng giống hệt như chữ ký viết tay, nhưng ở đây chỉ khác đó là không dùng đến bút viết để kí mà được thực hiện trên máy tính, internet. Chữ ký số có vai trò rất lớn trong doanh nghiệp hiện nay khi tham gia vào hoạt động giao dịch điện tử. Đặc điểm chính: dùng nó để để cam kết lời hứa của người ký điện tử.
Chữ ký số được người sử dụng tạo ra và do một nơi cung cấp dịch vụ chứng thư số hỗ trợ. Ký số với các từ khóa bí mật vào một chương trình tự động trên phần mềm máy tính và được gắn chữ kí số vào.
Lưu ý: chữ ký số được tạo ra trong thời gian có hiệu lực và kiểm tra được bằng khóa công khai bất cứ lúc nào, nếu qua thời hạn bạn cần phải gia hạn mới tiếp tục có thể sử dụng lại bởi nhà cung cấp dịch vụ này.
Về chứng thư số: Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, chứng minh của mình là đúng. Chứng thư số sẽ bao gồm các nội dung sau : Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số; Tên của thuê bao; Số hiệu của chứng thư số; Thời hạn có hiệu lực của chứng thư số; Khóa công khai của thuê bao; Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số,… Chứng thư số là cái để người dùng và các đối tác biết rằng chữ ký đó chính chủ. Mặc khác, nói một cách dễ hiểu cho sự khác biệt giữa chữ ký số và chứng thư số ở điểm then chốt đó là:
Bình thường nếu bạn mua để sử dụng chữ ký số thì phải chịu 2 khoản phí chính: phí mua TOKEN hoặc SMART CARD,…. đơn thuần nó chỉ là một chiếc USB trống rỗng, nên chưa thể gọi chữ ký số được. Do đó còn phải mua phí dịch vụ cấp chứng thư số, khi mua dịch vụ này bạn sẽ được nhà cung cấp chữ ký số, nạp các thông tin liên quan đến doanh nghiệp vào chiếc USB và hình thành ra một cặp khóa công khai và khóa bí mật. Khóa công khai có chức năng thực hiện việc ký số, còn khóa bí mật giúp nhận dạng chữ ký số này là chính chủ. TOKEN, SMART CARD được cấp chứng thư số, khi đó mới có thể tạo ra chữ ký số.
Có 01 cách giải thích dễ hiểu hơn về dịch vụ Chữ ký số, như sau :
– Thông thường khi Quý khách mua Chữ ký số thường phải chịu 02 khoản phí :
+ Phí mua TOKEN: bản thân chiếc Token này chỉ đơn thuần là 01 chiếc USB trống rỗng, chưa thể gọi là Chữ ký số như thường gọi được.
+ Phí dịch vụ : đây là phí dịch vụ cấp chứng thư số, khi Qúy khách mua dịch vụ này thì nhà cung cấp dịch vụ Chữ ký số sẽ nạp các thông tin liên quan đến doanh nghiệp vào TOKEN của Quý khách và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai. Khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng Chữ ký số.
+ Một TOKEN đã được cấp chứng thư số khi đó mới có khả năng tạo ra chữ ký số.
Kết luận: Mối quan hệ giữa chữ ký số và chứng thư số là mối quan hệ hỗ trợ. Chữ ký số được xem là chữ ký điện tử an toàn; khi được tạo ra trong thời gian chứng thư số có hiệu lực; và có thể kiểm tra được bằng khóa công khai. Doanh nghiệp muốn tạo được chữ ký số thì trước tiên cần có chứng thư số.
Nội dung bài viết:
Bình luận