Giải pháp ký số tập trung là gì? Giải pháp ký số tập trung của các thuê bao được lưu giữ tập trung trên thiết bị nào?
Giải pháp ký số tập trung là gì?
Theo Điều 3 Nghị định 68/2024/NĐ-CP quy định như sau:
Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
...
15. PKI Token là thiết bị lưu khóa bí mật và chứng thư chữ ký số của tùng thuê bao.
16. SIM PKI là thiết bị thẻ SIM điện thoại có chức năng lưu khóa bí mật của thuê bao phục vụ ký số thông điệp dữ liệu trên thiết bị di động.
17. Giải pháp ký số tập trung là giải pháp ký số không sử dụng thiết bị phần cứng (PKI Token, SIM PKI), trong đó khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
18. CRL - Certificate Revocation List là danh sách chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
19. OCSP - Online Certifícate Status Protocol là dịch vụ kiểm tra, cho phép xác định trạng thái hiện thời của chứng thư chữ ký số chuyên dùng công vụ.
...
Như vậy, giải pháp ký số tập trung là giải pháp ký số không sử dụng thiết bị phần cứng (PKI Token, SIM PKI), trong đó khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Giải pháp ký số tập trung là gì? Giải pháp ký số tập trung của các thuê bao được lưu giữ tập trung trên thiết bị nào? (hình từ internet)
Giải pháp ký số tập trung của các thuê bao được lưu giữ tập trung trên thiết bị nào?
Theo Điều 8 Nghị định 68/2024/NĐ-CP quy định như sau:
Tạo và phân phối các cặp khóa
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tạo các cặp khóa (khóa công khai và khóa bí mật) của thuê bao.
2. Khóa công khai được gắn liền với chứng thư chữ ký số chuyên dùng công vụ và được công bố trực tuyến tại trang thông tin điện tử của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
3. Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ của thuê bao được lưu giữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn. Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Thuê bao có trách nhiệm gì?
Theo Điều 39 Nghị định 68/2024/NĐ-CP quy định như sau:
Trách nhiệm của Thuê bao
1. Cung cấp các thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin, thu hồi chứng thư chữ ký số chuyên dùng công vụ và khôi phục thiết bị lưu khóa bí mật chính xác và đầy đủ.
2. Tiếp nhận chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật từ cơ quan, tổ chức quản lý trực tiếp theo quy định.
3. Thông báo kịp thời cho cơ quan, tổ chức quản lý trực tiếp thu hồi chứng thư chữ ký số chuyên dùng công vụ theo quy định tại Điều 17 Nghị định này.
4. Bàn giao thiết bị lưu khóa bí mật thu hồi cho cơ quan, tổ chức quản lý trực tiếp theo quy định tại khoản 2 Điều 20 Nghị định này.
5. Đề nghị khôi phục thiết bị lưu khóa bí mật trong trường hợp thiết bị lưu khóa bí mật bị khóa theo quy định tại Điều 22 Nghị định này.
6. Quản lý thiết bị lưu khóa bí mật theo quy định của pháp luật.
7. Sử dụng chứng thư chữ ký số chuyên dùng công vụ đúng mục đích và tuân thủ các quy trình, quy định về quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, trách nhiệm của Thuê bao được quy định như sau:
- Cung cấp các thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin, thu hồi chứng thư chữ ký số chuyên dùng công vụ và khôi phục thiết bị lưu khóa bí mật chính xác và đầy đủ.
- Tiếp nhận chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật từ cơ quan, tổ chức quản lý trực tiếp theo quy định.
- Thông báo kịp thời cho cơ quan, tổ chức quản lý trực tiếp thu hồi chứng thư chữ ký số chuyên dùng công vụ.
- Bàn giao thiết bị lưu khóa bí mật thu hồi cho cơ quan, tổ chức quản lý trực tiếp.
- Đề nghị khôi phục thiết bị lưu khóa bí mật trong trường hợp thiết bị lưu khóa bí mật bị khóa.
- Quản lý thiết bị lưu khóa bí mật theo quy định của pháp luật.
- Sử dụng chứng thư chữ ký số chuyên dùng công vụ đúng mục đích và tuân thủ các quy trình, quy định về quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Phân loại, điều kiện khai thác, sử dụng tàu bay không người lái, phương tiện bay khác từ 1/7/2025 ra sao?
- Mức đầu tư để trường mầm non tư thục hoạt động giáo dục ít nhất là bao nhiêu? Hồ sơ cho phép trường mầm non hoạt động giáo dục?
- Cơ quan nào quyết định thành lập trung tâm hỗ trợ phát triển giáo dục hòa nhập? Thủ tục thành lập trung tâm?
- Mẫu Phiếu đề nghị xử lý kỷ luật công đoàn mới nhất? Tải mẫu ở đâu? Ai có thẩm quyền đề nghị xử lý kỷ luật công đoàn?
- Chứng chỉ của hệ thống giáo dục quốc dân được cấp cho ai? Chứng chỉ của hệ thống giáo dục quốc dân sẽ do cơ quan nào cấp?