Quy trình tạo chữ ký số chuyên dùng công vụ (Hình từ internet)
Ngày 25/6/2024, Chính phủ ban hành Nghị định 68/2024/NĐ-CP quy định về chữ ký số chuyên dùng công vụ, có hiệu lực từ ngày 15/8/2024.
Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
(khoản 12 Điều 3 Luật Giao dịch điện tử 2023)
Khóa bí mật là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
(khoản 1 Điều 3 Nghị định 68/2024/NĐ-CP)
Khóa công khai là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để kiểm tra chữ ký số tạo bởi khóa bí mật tương ứng trong cặp khóa.
(khoản 2 Điều 3 Nghị định 68/2024/NĐ-CP)
Theo Điều 29 Nghị định 68/2024/NĐ-CP đã nêu quy trình tạo chữ ký số chuyên dùng công vụ như sau:
- Kiểm tra hiệu lực của chứng thư chữ ký số chuyên dùng công vụ theo quy định tại Điều 31 Nghị định 68/2024/NĐ-CP.
- Kiểm tra hợp lệ của đường dẫn chứng thực theo quy định tại Điều 32 Nghị định 68/2024/NĐ-CP.
- Sử dụng khóa bí mật tương ứng với chứng thư chữ ký số chuyên dùng công vụ của chủ thể thực hiện ký số để tạo chữ ký số chuyên dùng công vụ.
- Trong trường hợp pháp luật quy định thông điệp dữ liệu cần có dấu thời gian thì thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được gắn dấu thời gian tương ứng với chữ ký số chuyên dùng công vụ đã tạo ra; địa chỉ máy chủ dấu thời gian được công bố bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
- Hiển thị thông tin về chữ ký số chuyên dùng công vụ theo quy định của pháp luật có liên quan.
Căn cứ Điều 30 Nghị định 68/2024/NĐ-CP về quy trình kiểm tra chữ ký số chuyên dùng công vụ như sau:
Chữ ký số chuyên dùng công vụ là hợp lệ khi đáp ứng các điều kiện sau:
- Đảm bảo tính toàn vẹn của dữ liệu ký số bằng cách kiểm tra chữ ký số chuyên dùng công vụ tương ứng với khóa công khai của chứng thư chữ ký số chuyên dùng công vụ.
- Thông tin của chủ thể thực hiện ký số phù hợp với chứng thư chữ ký số chuyên dùng công vụ.
- Thời gian ký số phải phù hợp nội dung của dữ liệu ký số và quy trình kiểm tra đáp ứng Nghị định 68/2024/NĐ-CP.
- Đảm bảo hiệu lực của chứng thư chữ ký số chuyên dùng công vụ của chủ thể thực hiện ký số theo quy định tại Điều 31 Nghị định 68/2024/NĐ-CP.
- Đảm bảo hợp lệ của đường dẫn chứng thực theo quy định tại Điều 32 Nghị định 68/2024/NĐ-CP.
- Điều kiện cấp mới chứng thư chữ ký số chuyên dùng công vụ cho cá nhân
+ Phải là cá nhân của các cơ quan, tổ chức được quy định tại Điều 2 Nghị định 68/2024/NĐ-CP và có nhu cầu giao dịch điện tử;
+ Có văn bản đề nghị của cơ quan, tổ chức quản lý trực tiếp.
- Điều kiện cấp mới chứng thư chữ ký số chuyên dùng công vụ cho cơ quan, tổ chức
+ Phải là cơ quan, tổ chức có tư cách pháp nhân quy định tại Điều 2 Nghị định 68/2024/NĐ-CP;
+ Có quyết định thành lập cơ quan, tổ chức hoặc xác nhận của người đứng đầu cơ quan, tổ chức cấp trên trực tiếp;
+ Có văn bản đề nghị của cơ quan, tổ chức quản lý trực tiếp.
- Điều kiện cấp mới chứng thư chữ ký số chuyên dùng công vụ cho thiết bị, dịch vụ, phần mềm
+ Thiết bị, dịch vụ, phần mềm thuộc sở hữu, quản lý của cơ quan, tổ chức có tư cách pháp nhân quy định tại Điều 2 Nghị định 68/2024/NĐ-CP;
+ Có văn bản đề nghị của cơ quan, tổ chức quản lý trực tiếp.
(Điều 10 Nghị định 68/2024/NĐ-CP)
Lê Nguyễn Anh Hào