Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? Khóa bí mật bị lộ thì xử lý như thế nào?

Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? Khóa bí mật bị lộ thì xử lý như thế nào? Thiết bị lưu khóa bí mật phải được bàn giao lại cho ai khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi?

Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu?

Căn cứ theo Điều 8 Nghị định 68/2024/NĐ-CP quy định như sau:

Tạo và phân phối các cặp khóa
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tạo các cặp khóa (khóa công khai và khóa bí mật) của thuê bao.
2. Khóa công khai được gắn liền với chứng thư chữ ký số chuyên dùng công vụ và được công bố trực tuyến tại trang thông tin điện tử của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
3. Khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ của thuê bao được lưu giữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn. Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

Như vậy, khóa bí mật tương ứng với từng chứng thư chữ ký số chuyên dùng công vụ được lưu trữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn.

Trong trường hợp sử dụng giải pháp ký số tập trung, khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

Lưu ý: Theo khoản 14 Điều 3 Nghị định 68/2024/NĐ-CP thì thiết bị HSM - Hardware Security Module là thiết bị lưu khóa bí mật tập trung của các thuê bao.

Khóa bí mật chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu?

Khóa bí mật chứng thư chữ ký số chuyên dùng công vụ được lưu trữ ở đâu? (hình từ internet)

Khóa bí mật bị lộ thì xử lý như thế nào?

Căn cứ theo Điều 17 Nghị định 68/2024/NĐ-CP quy định như sau:

Các trường hợp thu hồi chứng thư chữ ký số chuyên dùng công vụ
1. Đối với mọi loại chứng thư chữ ký số chuyên dùng công vụ
a) Chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng;
b) Theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp trong các trường hợp: Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị hỏng, bị thất lạc hoặc các trường hợp mất an toàn khác;
c) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an;
d) Theo yêu cầu bằng văn bản từ cơ quan, tổ chức quản lý trực tiếp.
2. Đối với chứng thư chữ ký số chuyên dùng công vụ của cá nhân
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Cá nhân thay đổi vị trí công tác mà thông tin về vị trí công tác mới không phù hợp với thông tin trong chứng thư chữ ký số chuyên dùng công vụ;
c) Cá nhân nghỉ hưu, thôi việc, từ trần.
...

Như vậy, trong trường hợp khóa bí mật bị lộ thì tiến hành thu hồi chứng thư chữ ký số chuyên dùng công vụ theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp.

Thiết bị lưu khóa bí mật phải được bàn giao lại cho ai khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi?

Căn cứ theo Điều 20 Nghị định 68/2024/NĐ-CP quy định như sau:

Thu hồi thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi
1. Thu hồi thiết bị lưu khóa bí mật do thuê bao quản lý trong trường hợp chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
2. Thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
3. Trong thời hạn 05 ngày làm việc, kể từ ngày nhận được thông báo thu hồi chứng thư chữ ký số chuyên dùng công vụ, cơ quan, tổ chức quản lý trực tiếp có trách nhiệm thu hồi thiết bị lưu khóa bí mật của thuê bao, bàn giao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Biên bản giao, nhận thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi theo Mẫu số 08 tại Phụ lục kèm theo Nghị định này.
4. Trong trường hợp thiết bị lưu khóa bí mật bị thất lạc, cơ quan, tổ chức quản lý trực tiếp phải lập biên bản xác nhận theo Mẫu số 09 tại Phụ lục kèm theo Nghị định này gửi ngay về Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

Như vậy, khi chứng thư chữ ký số chuyên dùng công vụ bị thu hồi thì thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp.

Lưu ý: Theo Điều 3 Nghị định 68/2024/NĐ-CP thì:

- Thuê bao là cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký số chuyên dùng công vụ, chấp nhận chứng thư chữ ký số chuyên dùng công vụ và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư chữ ký số chuyên dùng công vụ được phát hành đó.

- Cơ quan, tổ chức quản lý trực tiếp là cơ quan, tổ chức có tư cách pháp nhân, có con dấu riêng trực tiếp quản lý thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Chứng thư chữ ký số chuyên dùng công vụ

Nguyễn Phạm Đài Trang

Chứng thư chữ ký số chuyên dùng công vụ
Khóa bí mật
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Chứng thư chữ ký số chuyên dùng công vụ có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Chứng thư chữ ký số chuyên dùng công vụ Khóa bí mật
MỚI NHẤT
Pháp luật
Chứng thư chữ ký số chuyên dùng công vụ có bị thu hồi khi có yêu cầu bằng văn bản từ cơ quan công an không?
Pháp luật
Mẫu Văn bản đề nghị cấp chứng thư chữ ký số chuyên dùng công vụ cho thiết bị, dịch vụ, phần mềm từ ngày 15/8/2024 như thế nào?
Pháp luật
Thời hạn có hiệu lực của chứng thư chữ ký số chuyên dùng công vụ phục vụ kiểm tra hộ chiếu có gắn chíp điện tử là bao lâu?
Pháp luật
IS Inspection System là gì? Thủ tục cấp chứng thư chữ ký số chuyên dùng công vụ cho IS như thế nào?
Pháp luật
DVCA là gì? DVCA tiếng anh là gì? Chứng thư chữ ký số chuyên dùng công vụ DVCA phục vụ kiểm tra hộ chiếu có gắn chíp điện tử được cấp thế nào?
Pháp luật
DS là gì? Chứng thư chữ ký số chuyên dùng công vụ DS phục vụ phát hành thẻ căn cước có gắn chíp điện tử có hiệu lực tối đa bao nhiêu năm?
Pháp luật
Chứng thư chữ ký số chuyên dùng công vụ cần đáp ứng những điều kiện nào để chứng thư có hiệu lực?
Pháp luật
Trường hợp nào thay đổi nội dung thông tin của chứng thư chữ ký số chuyên dùng công vụ của tổ chức?
Pháp luật
Điều kiện cấp mới chứng thư chữ ký số chuyên dùng công vụ cho tổ chức là gì? Hồ sơ cấp mới bao gồm những gì?
Pháp luật
Khóa công khai là gì? Khóa công khai được công bố trực tuyến tại trang thông tin điện tử của tổ chức nào?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào