Trong thời đại mà kỹ thuật số đang trên đà phát triển vượt bậc như hiện nay, mỗi một thiết bị đều được thiết kế và được tối ưu hoá theo hướng hiện đại và tiện lợi cho người dùng với mong muốn đem đến sự hài lòng, sự tối giản và hiệu quả cao trong quá trình sử dụng. Phần mềm ký số là một trong những ứng dụng tiêu biểu mà doanh nghiệp áp dụng để để mang lại lợi ích tối đa cho nhiều hoạt động kinh doanh. Như vậy phần mềm ký số là gì? Yêu cầu chức năng của phần mềm ký số? yêu cầu chung đối với phần mềm ký số? Sau đây Luật Sư X xin chia sẻ cho Quý bạn đọc: “Yêu cầu chung đối với phần mềm ký số“. Hy vọng bài viết có thể có thể hỗ trợ giúp bạn giải quyết được một số vấn đề có liên quan.
Căn cứ pháp lý
- Thông tư 22/2020/TT-BTTTT
Phần mềm ký số được hiểu là gì?
Theo quy định tại khoản 5 Điều 3 Thông tư 22/2020/TT-BTTTT giải thích về phần mềm ký số như sau:
“Phần mềm ký số” là chương trình phần mềm độc lập hoặc một thành phần (module) phần mềm hoặc giải pháp có chức năng ký số vào thông điệp dữ liệu.
Chữ ký số được dùng cho mục đích gì?
Chữ ký số là một dạng của chữ ký điện tử, được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng.
Người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Chữ ký số mã hóa tất cả các dữ liệu, thông tin của một doanh nghiệp dùng để ký thay cho chữ ký viết tay hoặc dấu đỏ tổ chức trên các loại văn bản và tài liệu số thực hiện trong các giao dịch điện tử qua internet.
Cấu tạo của chữ ký số
Chữ ký số được chia thành hai phần chính sau:
- Phần cứng (được gọi là USB token) và được bảo mật bằng mật khẩu hay còn gọi là mã PIN;
- Chứng thư số là phần không thể tách rời của chữ ký số, chứa tất cả dữ liệu đã được mã hóa của doanh nghiệp.
Yêu cầu chung đối với phần mềm ký số?
Theo quy định tại Điều 4 Thông tư 22/2020/TT-BTTTT quy định về yêu cầu chung đối với phần mềm ký số như sau:
Tuân thủ các tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu tại Phụ lục Danh mục tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu kèm theo Thông tư này.
Yêu cầu chung đối với phần mềm ký số là tuân thủ các tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu tại Phụ lục Danh mục tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu kèm theo Thông tư này.
Yêu cầu chức năng của phần mềm ký số?
Theo quy định tại Điều 5 Thông tư 22/2020/TT-BTTTT quy định về yêu cầu chức năng của phần mềm ký số như sau:
1. Chức năng ký số:
a) Trường hợp người ký số trên thông điệp dữ liệu là cá nhân, cho phép người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu;
b) Trường hợp người ký số trên thông điệp dữ liệu là tổ chức, cho phép người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu.
2. Chức năng kiểm tra hiệu lực của chứng thư số:
a) Cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
b) Nội dung kiểm tra hiệu lực của chứng thư số tại thời điểm ký số:
– Thời gian có hiệu lực của chứng thư số;
– Trạng thái chứng thư số qua danh sách chứng thư số thu hồi (CRL) được công bố tại thời điểm ký số hoặc bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số có cung cấp dịch vụ OCSP;
– Thuật toán mật mã trên chứng thư số;
– Mục đích, phạm vi sử dụng của chứng thư số.
c) Hiệu lực của chứng thư số khi đáp ứng tất cả các tiêu chí sau:
– Thời gian trên chứng thư số còn hiệu lực tại thời điểm ký số;
– Các thuật toán mật mã trên chứng thư số tuân thủ theo quy định về quy chuẩn, tiêu chuẩn kỹ thuật bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;
– Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số;
– Chứng thư số được sử dụng đúng mục đích, phạm vi sử dụng.
3. Chức năng lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số:
a) Chứng thư số tương ứng với khóa bí mật mà người ký số sử dụng để ký thông điệp dữ liệu tại thời điểm ký số;
b) Danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số để ký số tương ứng với chữ ký số trên thông điệp dữ liệu đi;
c) Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số tương ứng với chữ ký số trên thông điệp dữ liệu đi;
d) Kết quả kiểm tra trạng thái chứng thư số tương ứng với chữ ký số trên thông điệp dữ liệu được gửi đến.
4. Chức năng thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
5. Chức năng thông báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào thông điệp dữ liệu thành công hay không thành công.
Như vậy, chức năng của phần mềm ký số phải đảm bảo các yêu cầu về:
– Chức năng ký số
– Chức năng kiểm tra hiệu lực của chứng thư số
– Chức năng lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số
– Chức năng thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số
– Chức năng thông báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào thông điệp dữ liệu thành công hay không thành công.
Yêu cầu chức năng Phần mềm kiểm tra chữ ký số
Chức năng kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu:
– Cho phép xác minh chữ ký số trên thông điệp dữ liệu theo nguyên tắc chữ ký số được tạo ra đúng với khóa bí mật tương ứng với khóa công khai trên chứng thư số;
– Cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
– Cho phép kiểm tra, xác thực thông tin của người ký số trên thông điệp dữ liệu thực hiện tất cả các nội dung dưới đây: Thời gian có hiệu lực của chứng thư số;
– Trạng thái chứng thư số qua danh sách chứng thư số thu hồi (CRL) được công bố tại thời điểm ký số hoặc bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số có cung cấp dịch vụ OCSP; Thuật toán mật mã trên chứng thư số; Mục đích, phạm vi sử dụng của chứng thư số.
Hiệu lực của chứng thư số khi đáp ứng tất cả các tiêu chí sau:
- Thời gian trên chứng thư số còn hiệu lực tại thời điểm ký số; Các thuật toán mật mã trên chứng thư số tuân thủ theo quy định về quy chuẩn, tiêu chuẩn kỹ thuật bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực; Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số; Chứng thư số được sử dụng đúng mục đích, phạm vi sử dụng.-
- Cho phép kiểm tra tính toàn vẹn của thông điệp dữ liệu ký số: Giải mã chữ ký số trên thông điệp dữ liệu để có thông tin về mã băm; Sử dụng thuật toán hàm băm an toàn đã tạo ra mã băm trên chữ ký số để thực hiện tạo mã băm cho thông điệp dữ liệu; So sánh sự trùng khớp của hai mã băm để kiểm tra tính toàn vẹn của thông điệp dữ liệu ký số.
- Chữ ký số trên thông điệp dữ liệu là hợp lệ khi: Việc kiểm tra, xác thực được đúng thông tin người ký số; Chứng thư số của người ký số tại thời điểm ký còn hiệu lực; Xác minh chữ ký số trên thông điệp dữ liệu đúng với khóa bí mật tương ứng với khóa công khai trên chứng thư số và thông điệp dữ liệu đảm bảo tính toàn vẹn.
- Chức năng lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số: Các chứng thư số tương ứng với các chữ ký số trên thông điệp dữ liệu ký số được gửi đến; Các danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp chứng thực chữ ký số tương ứng với chữ ký số trên thông điệp dữ liệu được gửi đến; Quy chế chứng thực của các tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp phát chứng thư số tương ứng với các chữ ký số trên thông điệp dữ liệu được gửi đến; Kết quả kiểm tra trạng thái chứng thư số tương ứng với chữ ký số trên thông điệp dữ liệu được gửi đến.
- Chức năng thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Chức năng thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.
- Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 11 năm 2020. Các cơ quan, tổ chức, cá nhân đang sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trước thời điểm Thông tư này có hiệu lực tiếp tục sử dụng cho đến khi thay đổi, nâng cấp hoặc thay thế phần mềm mới, tuân thủ quy định Thông tư này.
Mời bạn xem thêm
- Sử dụng phần mềm không bản quyền bị phạt bao nhiêu?
- Sử dụng phần mềm không bản quyền bị xử phạt như thế nào?
- Thuế nhà thầu mua phần mềm nước ngoài là bao nhiêu?
Thông tin liên hệ:
Vấn đề về “Yêu cầu chung đối với phần mềm ký số” đã được Luật sư X giải đáp thắc mắc ở bên trên. Với hệ thống công ty Luật sư X chuyên cung cấp dịch vụ pháp lý trên toàn quốc. Chúng tôi sẽ giải đáp mọi thắc mắc của quý khách hàng liên quan tới Đăng ký bảo hộ logo bắc giang. Với đội ngũ luật sư, chuyên viên, chuyên gia dày dặn kinh nghiệm, chúng tôi sẽ giúp quý khách giải quyết vấn đề một cách nhanh chóng, thuận tiện, tiết kiệm chi phí và ít đi lại. Chi tiết vui lòng liên hệ tới hotline: 0833102102
- Facebook: www.facebook.com/luatsux
- Tiktok: https://www.tiktok.com/@luatsux
- Youtube: https://www.youtube.com/Luatsu
Câu hỏi thường gặp
Ký số là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp các dịch vụ sau:
1. Tạo và phân phối các cặp khóa.
2. Cấp chứng thư số.
3. Gia hạn chứng thư số.
4. Thay đổi nội dung thông tin của chứng thư số.
5. Thu hồi chứng thư số.
6. Khôi phục thiết bị lưu khóa bí mật.
7. Dịch vụ công bố và duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
8. Dịch vụ kiểm tra chứng thư số trực tuyến.
9. Cấp dấu thời gian.