Tạo chữ ký số, chứng thư số
Tình trạng Đã biết
Ngày hiệu lực Đã biết
Công việc thay thế: Đã biết
Công việc bị thay thế: Đã biết
Ngày nay, chữ ký số được sử dụng phổ biến trong các hoạt động giao dịch giữa các cá nhân, tổ chức. Việc tạo chữ ký số, chứng thư số được thực hiện theo quy định như sau:
>> Tạm dừng, phục hồi chứng thư số
1. Một số lưu ý về chữ ký số, chứng thư số
1.1. Chứng thư số
Căn cứ khoản 7 Điều 3 Nghị định 130/2018/NĐ-CP, chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
(i) Nội dung chính của chứng thư số:
Căn cứ Điều 5 Nghị định 130/2018/NĐ-CP, chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức cấp phải bao gồm các nội dung sau:
- Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Tên của thuê bao.
- Số hiệu chứng thư số.
- Thời hạn có hiệu lực của chứng thư số.
- Khóa công khai của thuê bao.
- Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
- Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Thuật toán mật mã.
- Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.
(ii) Doanh nghiệp, hộ kinh doanh được cấp chứng thư số:
- Tất cả các doanh nghiệp, hộ kinh doanh, người có thẩm quyền của doanh nghiệp, hộ kinh doanh theo quy định của pháp luật về quản lý và sử dụng con dấu đều có quyền được cấp chứng thư số có giá trị như quy định tại khoản 2 Điều 8 Nghị định 130/2018/NĐ-CP.
- Chứng thư số cấp cho người có thẩm quyền của doanh nghiệp, hộ kinh doanh phải nêu rõ chức danh và tên doanh nghiệp, hộ kinh doanh của người đó.
- Việc cấp chứng thư số cho doanh nghiệp, hộ kinh doanh phải căn cứ vào các tài liệu sau:
+ Văn bản của cơ doanh nghiệp, hộ kinh doanh và người có thẩm quyền của doanh nghiệp, hộ kinh doanh đề nghị cấp chứng thư số cho doanh nghiệp, hộ kinh doanh
+ Bản sao hợp lệ quyết định thành lập, quyết định quy định chức năng, nhiệm vụ, quyền hạn hoặc văn bản xác nhận chức danh của người có thẩm quyền của doanh nghiệp, hộ kinh doanh.
(Căn cứ quy định tại Điều 6 Nghị định 130/2018/NĐ-CP).
(iii) Định dạng của chứng thư số:
Theo quy định tại Điều 10 Nghị định 130/2018/NĐ-CP, khi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của doanh nghiệp, hộ kinh doanh được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng phải tuân thủ quy định về định dạng chứng thư số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Ảnh minh họa - Nguồn từ Internet
1.2. Chữ ký số
Căn cứ khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
(i) Giá trị pháp lý của chữ ký số:
- Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn (xem chi tiết tại đoạn (ii) của Mục 1.1 này).
- Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn (xem chi tiết tại đoạn (ii) của Mục 1.1 này).
- Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
(Căn cứ quy định tại Điều 8 Nghị định 130/2018/NĐ-CP).
(ii) Điều kiện để chữ ký số được xem là chữ ký điện tử an toàn:
Căn cứ Điều 9 Nghị định 130/2018/NĐ-CP, chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức dưới đây cấp:
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (theo danh sách do Bộ Thông tin và Truyền thông công bố, tham khảo tại Bộ thông tin và truyền thông trung tâm chứng thực điện tử quốc gia.
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng.
- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
2. Tạo, phân phối, thay đổi khóa cho thuê bao chứng thư số
Căn cứ khoản 1, 3, 4 Điều 3 Nghị định 130/2018/NĐ-CP, khóa là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã. Trong đó:
- Khóa bí mật là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số ().
- Khóa công khai là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
2.1. Tạo khóa cho thuê bao chứng thư số
Căn cứ Điều 24 Nghị định 130/2018/NĐ-CP, việc khóa cho thuê bao chứng thư số được quy định như sau:
- Doanh nghiệp, hộ kinh doanh đề nghị cấp chứng thư số có thể tự tạo cặp khóa hoặc có văn bản yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho doanh nghiệp, hộ kinh doanh.
- Trường hợp doanh nghiệp, hộ kinh doanh đề nghị cấp chứng thư số tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần đảm bảo chắc chắn rằng doanh nghiệp, hộ kinh doanh đó đã sử dụng thiết bị theo đúng tiêu chuẩn quy định để tạo ra và lưu trữ cặp khóa.
- Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải đảm bảo sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến doanh nghiệp, hộ kinh doanh đề nghị cấp chứng thư số và chỉ được lưu bản sao của khóa bí mật khi doanh nghiệp, hộ kinh doanh đề nghị cấp chứng thư số có yêu cầu bằng văn bản (tham khảo Mẫu Giấy yêu cầu lưu giữ bản sao của khóa bí mật).
2.2. Thay đổi khóa
Căn cứ Điều 27 Nghị định 130/2018/NĐ-CP, trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa; doanh nghiệp, hộ kinh doanh phải có Đơn đề nghị thay đổi cặp khóa gửi đến tổ chức cung cấp dịch vụ chữ ký số.
Việc tạo khóa, phân phối khóa và công bố chứng thư số với khóa công khai mới thực hiện theo hướng dẫn tại Mục 2.1 và Mục 3.2 của bài viết.
Lưu ý: Nếu người thay mặt doanh nghiệp, hộ kinh doanh thực hiện thủ tục trên không phải là người đại diện theo pháp luật của doanh nghiệp, hộ kinh doanh thì phải xuất trình văn bản ủy quyền hợp lệ tương ứng với từng thủ tục, cụ thể:
- Giấy ủy quyền thực hiện thủ tục đề nghị cấp khóa.
- Giấy ủy quyền thực hiện thủ tục yêu cầu lưu giữ bản sao của khóa bí mật.
- Giấy ủy quyền thực hiện thủ tục đề nghị thay đổi khóa.
Ảnh minh họa - Nguồn từ Internet
3. Đăng ký cấp Chứng thư số
3.1. Thành phần hồ sơ cấp chứng thư số
Căn cứ Điều 23 Nghị định 130/2018/NĐ-CP (được sửa đổi bởi khoản 1 Điều 1 Nghị định 48/2024/NĐ-CP), doanh nghiệp, hộ kinh doanh đăng ký cấp chứng thư số nộp hồ sơ gồm các loại tài liệu sau đây:
- Đơn đề nghị cấp chứng thư số dạng bản giấy hoặc điện tử theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Hồ sơ, tài liệu kèm theo bao gồm:
+ Đối với cá nhân: Thẻ căn cước công dân hoặc thẻ căn cước hoặc giấy chứng nhận căn cước hoặc hộ chiếu hoặc sử dụng tài khoản định danh điện tử mức độ 2.
+ Đối với tổ chức: Quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư và thẻ căn cước công dân hoặc thẻ căn cước hoặc giấy chứng nhận căn cước hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức; hoặc sử dụng tài khoản định danh điện tử của tổ chức.
Lưu ý:
(i) Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc nộp bản sao trình kèm bản chính để đối chiếu hoặc cung cấp dữ liệu điện tử để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng sử dụng, khai thác theo quy định tại khoản (ii) Mục này.
(ii) Trường hợp cá nhân, người đại diện theo pháp luật của tổ chức cung cấp hoặc sử dụng thông tin trong thẻ căn cước công dân hoặc thẻ căn cước hoặc giấy chứng nhận căn cước hoặc thông tin trong tài khoản định danh điện tử mức độ 2 của cá nhân hoặc thông tin trong tài khoản định danh của tổ chức thì tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (đã có văn bản chấp thuận cho phép thực hiện kết nối với hệ thống định danh và xác thực điện tử theo quy định pháp luật về định danh và xác thực điện tử hoặc có đầy đủ phương tiện đọc dữ liệu trong chíp điện tử, dữ liệu trong tài khoản định danh điện tử mức độ 2) khai thác dữ liệu trong chíp điện tử, dữ liệu của tài khoản định danh điện tử mức độ 2 của cá nhân, tài khoản định danh điện tử của tổ chức, không yêu cầu cá nhân, người đại diện theo pháp luật của tổ chức nộp các hồ sơ, tài liệu theo quy định tại khoản (i) Mục này.
(iii) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm cung cấp các tiện ích hoặc ứng dụng để thực hiện phương thức tiếp nhận điện tử
3.2. Quy trình cấp chứng thư số
Căn cứ Điều 24, 25 Nghị định 130/2018/NĐ-CP, việc cấp chứng thư số được thực hiện theo quy trình như sau:
(i) Bước 1. Nộp hồ sơ:
Doanh nghiệp, hộ kinh doanh nộp hồ sơ nêu tại Mục 3.1 đến tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
(ii) Bước 2. Tạo cặp khóa:
Doanh nghiệp, hộ kinh doanh đề nghị cấp chứng thư số tạo cặp khóa cho mình theo hướng dẫn tại Mục 2.1 bên trên.
(iii) Bước 3. Kiểm tra hồ sơ:
Tổ chức cung cấp dịch vụ chữ kỹ số kiểm tra hồ sơ theo các tiêu chí sau đây:
- Thông tin trong hồ sơ đề nghị cấp chứng thư số của thuê bao là chính xác.
- Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của doanh nghiệp, hộ kinh doanh đề nghị cấp chứng thư số.
(iv) Bước 4. Cấp chứng thư số:
Sau khi kiểm tra hồ sơ đạt các tiêu chí nêu trên, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp chứng thư số doanh nghiệp, hộ kinh doanh. Chứng thư số chỉ được cấp cho người đề nghị cấp và phải có đầy đủ các nội dung của chứng thư số theo quy định nêu tại đoạn (i) của Mục 1.1 bên trên.
(v) Bước 5. Công bố chứng thư số:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng chỉ được công bố chứng thư số đã cấp cho doanh nghiệp, hộ kinh doanh trên cơ sở dữ liệu về chứng thư số của mình khi có xác nhận của doanh nghiệp, hộ kinh doanh về tính chính xác của thông tin trên chứng thư số đó.
- Thời hạn để công bố chứng thư số: chậm nhất là 24 giờ sau khi đã có xác nhận của doanh nghiệp, hộ kinh doanh về tính chính xác của thông tin trên chứng thư số (trừ trường hợp có thỏa thuận khác).
Lưu ý:
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không được từ chối cấp chứng thư số cho doanh nghiệp, hộ kinh doanh đề nghị cấp chứng thư số nếu không có lý do chính đáng.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho doanh nghiệp, hộ kinh doanh.
4. Mẫu tham khảo
- Mẫu số 01 - Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 02 - Đơn đề nghị thay đổi nội dung giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 03 - Đơn đề nghị cấp lại giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 04 - Đơn đề nghị cấp chứng thư số ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 05 - Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 06 - Đơn đề nghị cấp giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 07 - Đơn đề nghị thay đổi nội dung giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 08 - Đơn đề nghị cấp lại giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 09 - Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 10 - Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 11 - Đơn đề nghị thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 12 - Đơn đề nghị cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 13 - Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 14 - Đơn đề nghị cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam ban hành kèm theo Nghị định 130/2018/NĐ-CP.
- Mẫu số 15 - Giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam ban hành kèm theo Nghị định 130/2018/NĐ-CP.
1,032
