Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? Khóa bí mật bị lộ thì xử lý như thế nào?
Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu?
Căn cứ theo Điều 8 Nghị định 68/2024/NĐ-CP quy định như sau:
Tạo và phân phối các cặp khóa
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tạo các cặp khóa (khóa công khai và khóa bí mật) của thuê bao.
2. Khóa công khai được gắn liền với chứng thư chữ ký số chuyên dùng công vụ và được công bố trực tuyến tại trang thông tin điện tử của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
3. Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ của thuê bao được lưu giữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn. Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn.
Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Lưu ý: Theo khoản 14 Điều 3 Nghị định 68/2024/NĐ-CP thì thiết bị HSM - Hardware Security Module là thiết bị lưu khóa bí mật tập trung của các thuê bao.
Khóa bí mật chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? (hình từ internet)
Khóa bí mật bị lộ thì xử lý như thế nào?
Căn cứ theo Điều 17 Nghị định 68/2024/NĐ-CP quy định như sau:
Các trường hợp thu hồi chứng thư chữ ký số chuyên dùng công vụ
1. Đối với mọi loại chứng thư chữ ký số chuyên dùng công vụ
a) Chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng;
b) Theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp trong các trường hợp: Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị hỏng, bị thất lạc hoặc các trường hợp mất an toàn khác;
c) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an;
d) Theo yêu cầu bằng văn bản từ cơ quan, tổ chức quản lý trực tiếp.
2. Đối với chứng thư chữ ký số chuyên dùng công vụ của cá nhân
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Cá nhân thay đổi vị trí công tác mà thông tin về vị trí công tác mới không phù hợp với thông tin trong chứng thư chữ ký số chuyên dùng công vụ;
c) Cá nhân nghỉ hưu, thôi việc, từ trần.
...
Như vậy, trong trường hợp khóa bí mật bị lộ thì tiến hành thu hồi chứng thư chữ ký số chuyên dùng công vụ theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
Thiết bị lưu khóa bí mật phải được bàn giao lại cho ai khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi?
Căn cứ theo Điều 20 Nghị định 68/2024/NĐ-CP quy định như sau:
Thu hồi thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi
1. Thu hồi thiết bị lưu khóa bí mật do thuê bao quản lý trong trường hợp chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
2. Thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
3. Trong thời hạn 05 ngày làm việc, kể từ ngày nhận được thông báo thu hồi chứng thư chữ ký số chuyên dùng công vụ, cơ quan, tổ chức quản lý trực tiếp có trách nhiệm thu hồi thiết bị lưu khóa bí mật của thuê bao, bàn giao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Biên bản giao, nhận thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi theo Mẫu số 08 tại Phụ lục kèm theo Nghị định này.
4. Trong trường hợp thiết bị lưu khóa bí mật bị thất lạc, cơ quan, tổ chức quản lý trực tiếp phải lập biên bản xác nhận theo Mẫu số 09 tại Phụ lục kèm theo Nghị định này gửi ngay về Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Như vậy, khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi thì thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp.
Lưu ý: Theo Điều 3 Nghị định 68/2024/NĐ-CP thì:
- Thuê bao là cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký số chuyên dùng công vụ, chấp nhận chứng thư chữ ký số chuyên dùng công vụ và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư chữ ký số chuyên dùng công vụ được phát hành đó.
- Cơ quan, tổ chức quản lý trực tiếp là cơ quan, tổ chức có tư cách pháp nhân, có con dấu riêng trực tiếp quản lý thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Nguyễn Phạm Đài Trang
Quý khách cần hỏi thêm thông tin về Chứng thư chữ ký số chuyên dùng công vụ có thể đặt câu hỏi tại đây.
- Mẫu phiếu đánh giá xếp loại chất lượng công chức Bộ Tư pháp mới nhất? Tiêu chí chung về đánh giá xếp loại chất lượng công chức?
- Ngày 18 11 năm 2024 có ý nghĩa gì? Ngày 18 11 năm 2024 dương lịch là ngày bao nhiêu âm lịch?
- Thủ tục chuyển đổi công năng nhà ở đối với nhà ở xây dựng trong dự án thuộc thẩm quyền chấp thuận của UBND cấp tỉnh?
- Tải về phiếu đánh giá chất lượng, xếp loại Đảng viên cuối năm? 03 bước đánh giá xếp loại Đảng viên cuối năm chuẩn?
- Ngày Pháp luật 9 tháng 11 có thể được tổ chức dưới hình thức nào? Cơ quan nào sẽ có trách nhiệm tổ chức Ngày pháp luật?