Giải pháp ký số tập trung là gì? Giải pháp ký số tập trung của các thuê bao được lưu giữ tập trung trên thiết bị nào?
Giải pháp ký số tập trung là gì?
Theo Điều 3 Nghị định 68/2024/NĐ-CP quy định như sau:
Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
...
15. PKI Token là thiết bị lưu khóa bí mật và chứng thư chữ ký số của tùng thuê bao.
16. SIM PKI là thiết bị thẻ SIM điện thoại có chức năng lưu khóa bí mật của thuê bao phục vụ ký số thông điệp dữ liệu trên thiết bị di động.
17. Giải pháp ký số tập trung là giải pháp ký số không sử dụng thiết bị phần cứng (PKI Token, SIM PKI), trong đó khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
18. CRL - Certificate Revocation List là danh sách chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
19. OCSP - Online Certifícate Status Protocol là dịch vụ kiểm tra, cho phép xác định trạng thái hiện thời của chứng thư chữ ký số chuyên dùng công vụ.
...
Như vậy, giải pháp ký số tập trung là giải pháp ký số không sử dụng thiết bị phần cứng (PKI Token, SIM PKI), trong đó khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Giải pháp ký số tập trung là gì? Giải pháp ký số tập trung của các thuê bao được lưu giữ tập trung trên thiết bị nào? (hình từ internet)
Giải pháp ký số tập trung của các thuê bao được lưu giữ tập trung trên thiết bị nào?
Theo Điều 8 Nghị định 68/2024/NĐ-CP quy định như sau:
Tạo và phân phối các cặp khóa
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tạo các cặp khóa (khóa công khai và khóa bí mật) của thuê bao.
2. Khóa công khai được gắn liền với chứng thư chữ ký số chuyên dùng công vụ và được công bố trực tuyến tại trang thông tin điện tử của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
3. Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ của thuê bao được lưu giữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn. Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Thuê bao có trách nhiệm gì?
Theo Điều 39 Nghị định 68/2024/NĐ-CP quy định như sau:
Trách nhiệm của Thuê bao
1. Cung cấp các thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin, thu hồi chứng thư chữ ký số chuyên dùng công vụ và khôi phục thiết bị lưu khóa bí mật chính xác và đầy đủ.
2. Tiếp nhận chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật từ cơ quan, tổ chức quản lý trực tiếp theo quy định.
3. Thông báo kịp thời cho cơ quan, tổ chức quản lý trực tiếp thu hồi chứng thư chữ ký số chuyên dùng công vụ theo quy định tại Điều 17 Nghị định này.
4. Bàn giao thiết bị lưu khóa bí mật thu hồi cho cơ quan, tổ chức quản lý trực tiếp theo quy định tại khoản 2 Điều 20 Nghị định này.
5. Đề nghị khôi phục thiết bị lưu khóa bí mật trong trường hợp thiết bị lưu khóa bí mật bị khóa theo quy định tại Điều 22 Nghị định này.
6. Quản lý thiết bị lưu khóa bí mật theo quy định của pháp luật.
7. Sử dụng chứng thư chữ ký số chuyên dùng công vụ đúng mục đích và tuân thủ các quy trình, quy định về quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, trách nhiệm của Thuê bao được quy định như sau:
- Cung cấp các thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin, thu hồi chứng thư chữ ký số chuyên dùng công vụ và khôi phục thiết bị lưu khóa bí mật chính xác và đầy đủ.
- Tiếp nhận chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật từ cơ quan, tổ chức quản lý trực tiếp theo quy định.
- Thông báo kịp thời cho cơ quan, tổ chức quản lý trực tiếp thu hồi chứng thư chữ ký số chuyên dùng công vụ.
- Bàn giao thiết bị lưu khóa bí mật thu hồi cho cơ quan, tổ chức quản lý trực tiếp.
- Đề nghị khôi phục thiết bị lưu khóa bí mật trong trường hợp thiết bị lưu khóa bí mật bị khóa.
- Quản lý thiết bị lưu khóa bí mật theo quy định của pháp luật.
- Sử dụng chứng thư chữ ký số chuyên dùng công vụ đúng mục đích và tuân thủ các quy trình, quy định về quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tiêu chuẩn quốc gia TCVN 13929:2024 về Bê tông - Phương pháp thử tăng tốc Cacbonat hóa thế nào?
- Mức ưu đãi trong lựa chọn nhà đầu tư thực hiện dự án đầu tư có sử dụng đất? Quy định về việc quản lý nguồn thu lựa chọn nhà đầu tư?
- Không chấp hành quyết định thanh tra, kiểm tra trong quản lý giá từ ngày 12/7/2024 bị xử phạt bao nhiêu tiền?
- Tổ chức, cá nhân liên quan đến phương tiện vận tải xuất cảnh trong việc phòng chống buôn lậu có nghĩa vụ gì?
- Có được áp dụng hình thức kỷ luật tước danh hiệu Công an nhân dân đối với cán bộ sử dụng chất gây nghiện trái phép không?