Chứng thư số do Tổ chức chứng thực chữ ký số quốc gia cấp có bao gồm nội dung về khóa công khai của thuê bao không?
Khóa công khai là gì?
Căn cứ Điều 3 Nghị định 130/2018/NĐ-CP quy định như sau:
Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. "Khóa" là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.
2. "Hệ thống mật mã không đối xứng" là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khóa bí mật và khóa công khai.
3. "Khóa bí mật" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
4. "Khóa công khai" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
5. "Ký số" là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
...
Theo đó, khóa công khai được hiểu là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
Chứng thư số do Tổ chức chứng thực chữ ký số quốc gia cấp có bao gồm nội dung về khóa công khai của thuê bao không? (hình từ Internet)
Chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp có bao gồm nội dung về khóa công khai của thuê bao không?
Căn cứ Điều 5 Nghị định 130/2018/NĐ-CP quy định như sau:
Nội dung của chứng thư số
Chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức cấp phải bao gồm các nội dung sau:
1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
2. Tên của thuê bao.
3. Số hiệu chứng thư số.
4. Thời hạn có hiệu lực của chứng thư số.
5. Khóa công khai của thuê bao.
6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
9. Thuật toán mật mã.
10. Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.
Như vậy, khóa công khai của thuê bao là một trong những nội dung bắt buộc phải có trong chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.
Ngoài kiểm tra được bằng khóa công khai thì chữ ký số được xem là chữ ký điện tử an toàn còn cần đáp ứng điều kiện gì?
Tại Điều 9 Nghị định 130/2018/NĐ-CP quy định như sau:
Điều kiện đảm bảo an toàn cho chữ ký số
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Theo đó, ngoài kiểm tra được bằng khóa công khai thì chữ ký số được xem là chữ ký điện tử an toàn còn phải đảm bảo các điều kiện sau:
(1) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
(2) Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.