Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? Khóa bí mật bị lộ thì xử lý như thế nào?
Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu?
Căn cứ theo Điều 8 Nghị định 68/2024/NĐ-CP quy định như sau:
Tạo và phân phối các cặp khóa
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tạo các cặp khóa (khóa công khai và khóa bí mật) của thuê bao.
2. Khóa công khai được gắn liền với chứng thư chữ ký số chuyên dùng công vụ và được công bố trực tuyến tại trang thông tin điện tử của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
3. Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ của thuê bao được lưu giữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn. Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn.
Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Lưu ý: Theo khoản 14 Điều 3 Nghị định 68/2024/NĐ-CP thì thiết bị HSM - Hardware Security Module là thiết bị lưu khóa bí mật tập trung của các thuê bao.
Khóa bí mật chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? (hình từ internet)
Khóa bí mật bị lộ thì xử lý như thế nào?
Căn cứ theo Điều 17 Nghị định 68/2024/NĐ-CP quy định như sau:
Các trường hợp thu hồi chứng thư chữ ký số chuyên dùng công vụ
1. Đối với mọi loại chứng thư chữ ký số chuyên dùng công vụ
a) Chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng;
b) Theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp trong các trường hợp: Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị hỏng, bị thất lạc hoặc các trường hợp mất an toàn khác;
c) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an;
d) Theo yêu cầu bằng văn bản từ cơ quan, tổ chức quản lý trực tiếp.
2. Đối với chứng thư chữ ký số chuyên dùng công vụ của cá nhân
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Cá nhân thay đổi vị trí công tác mà thông tin về vị trí công tác mới không phù hợp với thông tin trong chứng thư chữ ký số chuyên dùng công vụ;
c) Cá nhân nghỉ hưu, thôi việc, từ trần.
...
Như vậy, trong trường hợp khóa bí mật bị lộ thì tiến hành thu hồi chứng thư chữ ký số chuyên dùng công vụ theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
Thiết bị lưu khóa bí mật phải được bàn giao lại cho ai khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi?
Căn cứ theo Điều 20 Nghị định 68/2024/NĐ-CP quy định như sau:
Thu hồi thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi
1. Thu hồi thiết bị lưu khóa bí mật do thuê bao quản lý trong trường hợp chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
2. Thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
3. Trong thời hạn 05 ngày làm việc, kể từ ngày nhận được thông báo thu hồi chứng thư chữ ký số chuyên dùng công vụ, cơ quan, tổ chức quản lý trực tiếp có trách nhiệm thu hồi thiết bị lưu khóa bí mật của thuê bao, bàn giao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Biên bản giao, nhận thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi theo Mẫu số 08 tại Phụ lục kèm theo Nghị định này.
4. Trong trường hợp thiết bị lưu khóa bí mật bị thất lạc, cơ quan, tổ chức quản lý trực tiếp phải lập biên bản xác nhận theo Mẫu số 09 tại Phụ lục kèm theo Nghị định này gửi ngay về Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi thì thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp.
Lưu ý: Theo Điều 3 Nghị định 68/2024/NĐ-CP thì:
- Thuê bao là cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký số chuyên dùng công vụ, chấp nhận chứng thư chữ ký số chuyên dùng công vụ và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư chữ ký số chuyên dùng công vụ được phát hành đó.
- Cơ quan, tổ chức quản lý trực tiếp là cơ quan, tổ chức có tư cách pháp nhân, có con dấu riêng trực tiếp quản lý thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Nguyễn Phạm Đài Trang
Quý khách cần hỏi thêm thông tin về Chứng thư chữ ký số chuyên dùng công vụ có thể đặt câu hỏi tại đây.
- Trước ngày 5 12, đối tượng nào phải báo cáo tình hình sử dụng lao động hằng năm? Cần lưu ý điều gì khi điền Báo cáo tình hình sử dụng lao động?
- Nghị định 154/2024 quy định chi tiết một số điều và biện pháp thi hành Luật Cư trú thế nào? Xem toàn văn Nghị định 154/2024 ở đâu?
- Người có trách nhiệm giáo dục ép buộc trẻ em xem phim 18+ trình diễn khiêu dâm sẽ bị cấm đảm nhiệm chức vụ?
- Mẫu đơn xin xác nhận tạm trú mới nhất? Nơi cư trú của người không có nơi thường trú và nơi tạm trú xác định như thế nào?
- Thay thế tờ khai hải quan bằng chứng từ trong hồ sơ hải quan được không? Thời hạn nộp chứng từ có liên quan thuộc hồ sơ hải quan?