Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? Khóa bí mật bị lộ thì xử lý như thế nào?
Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu?
Căn cứ theo Điều 8 Nghị định 68/2024/NĐ-CP quy định như sau:
Tạo và phân phối các cặp khóa
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tạo các cặp khóa (khóa công khai và khóa bí mật) của thuê bao.
2. Khóa công khai được gắn liền với chứng thư chữ ký số chuyên dùng công vụ và được công bố trực tuyến tại trang thông tin điện tử của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
3. Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ của thuê bao được lưu giữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn. Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn.
Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Lưu ý: Theo khoản 14 Điều 3 Nghị định 68/2024/NĐ-CP thì thiết bị HSM - Hardware Security Module là thiết bị lưu khóa bí mật tập trung của các thuê bao.
Khóa bí mật chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? (hình từ internet)
Khóa bí mật bị lộ thì xử lý như thế nào?
Căn cứ theo Điều 17 Nghị định 68/2024/NĐ-CP quy định như sau:
Các trường hợp thu hồi chứng thư chữ ký số chuyên dùng công vụ
1. Đối với mọi loại chứng thư chữ ký số chuyên dùng công vụ
a) Chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng;
b) Theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp trong các trường hợp: Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị hỏng, bị thất lạc hoặc các trường hợp mất an toàn khác;
c) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an;
d) Theo yêu cầu bằng văn bản từ cơ quan, tổ chức quản lý trực tiếp.
2. Đối với chứng thư chữ ký số chuyên dùng công vụ của cá nhân
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Cá nhân thay đổi vị trí công tác mà thông tin về vị trí công tác mới không phù hợp với thông tin trong chứng thư chữ ký số chuyên dùng công vụ;
c) Cá nhân nghỉ hưu, thôi việc, từ trần.
...
Như vậy, trong trường hợp khóa bí mật bị lộ thì tiến hành thu hồi chứng thư chữ ký số chuyên dùng công vụ theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
Thiết bị lưu khóa bí mật phải được bàn giao lại cho ai khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi?
Căn cứ theo Điều 20 Nghị định 68/2024/NĐ-CP quy định như sau:
Thu hồi thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi
1. Thu hồi thiết bị lưu khóa bí mật do thuê bao quản lý trong trường hợp chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
2. Thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
3. Trong thời hạn 05 ngày làm việc, kể từ ngày nhận được thông báo thu hồi chứng thư chữ ký số chuyên dùng công vụ, cơ quan, tổ chức quản lý trực tiếp có trách nhiệm thu hồi thiết bị lưu khóa bí mật của thuê bao, bàn giao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Biên bản giao, nhận thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi theo Mẫu số 08 tại Phụ lục kèm theo Nghị định này.
4. Trong trường hợp thiết bị lưu khóa bí mật bị thất lạc, cơ quan, tổ chức quản lý trực tiếp phải lập biên bản xác nhận theo Mẫu số 09 tại Phụ lục kèm theo Nghị định này gửi ngay về Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi thì thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp.
Lưu ý: Theo Điều 3 Nghị định 68/2024/NĐ-CP thì:
- Thuê bao là cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký số chuyên dùng công vụ, chấp nhận chứng thư chữ ký số chuyên dùng công vụ và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư chữ ký số chuyên dùng công vụ được phát hành đó.
- Cơ quan, tổ chức quản lý trực tiếp là cơ quan, tổ chức có tư cách pháp nhân, có con dấu riêng trực tiếp quản lý thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Có được hoãn thi hành án tử hình khi người bị kết án tử hình khai báo những tình tiết mới về tội phạm không?
- Mẫu Kế hoạch giải quyết tố cáo đảng viên của chi bộ? Chi bộ có nhiệm vụ giải quyết tố cáo đối với đảng viên nào?
- Công ty tư vấn lập hồ sơ thiết kế bản vẽ thi công, dự toán của công trình có được tham gia đấu thầu gói thầu tư vấn giám sát của công trình đó không?
- Chứng minh nhân dân là gì? Thông tin trong Cơ sở dữ liệu quốc gia về dân cư có bao gồm số chứng minh nhân dân không?
- Dự toán dự án đầu tư công được xác định dựa trên cơ sở nào? Nội dung phê duyệt dự toán dự án đầu tư công gồm những gì?