Tổ chức nhận thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký số?

Tổ chức nhận thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký số? Quy trình kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số được thực hiện thế nào? Câu hỏi của anh Nam (Hải Dương).

Tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký của người ký?

Tại Điều 3 Nghị định 130/2018/NĐ-CP có quy định về "người ký" và "người nhận" như sau:

Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
...
12. "Người ký" là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
13. "Người nhận" là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được.
...

Dẫn chiếu đến khoản 1 Điều 79 Nghị định 130/2018/NĐ-CP có quy định:

Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số
1. Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin sau:
a) Trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký;
b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký;
c) Đối với chữ ký số được tạo ra bởi chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số trên cả hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.
...

Chiếu theo quy định này thì tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải kiểm tra những thông tin sau trước khi chấp nhận chữ ký của người ký:

- Trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký;

- Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký;

- Đối với chữ ký số được tạo ra bởi chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số trên cả hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.

Tổ chức nhận thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký số?

Tổ chức nhận thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký số? (hình từ Internet)

Quy trình kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số được thực hiện thế nào?

Căn cứ khoản 2 Điều 79 Nghị định 130/2018/NĐ-CP quy định quy trình kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số được thực hiện như sau:

- Kiểm tra trạng thái chứng thư số tại thời điểm thực hiện ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số đó theo quy định tại Điều 5 Nghị định 130/2018/NĐ-CP trên hệ thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó;

- Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp:

Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó tại thời điểm thực hiện ký số trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

- Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi kết quả kiểm tra tại các khoản 1 và 2 Điều 79 Nghị định 130/2018/NĐ-CP đồng thời có hiệu lực.

Khi nào thì tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải chịu trách nhiệm?

Căn cứ khoản 3 Điều 79 Nghị định 130/2018/NĐ-CP quy định như sau:

Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số
...
3. Người nhận phải chịu trách nhiệm trong các trường hợp sau:
a) Không tuân thủ các quy định tại các khoản 1 và 2 Điều này;
b) Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.

Theo đó, tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải chịu trách nhiệm trong các trường hợp sau:

- Không tuân thủ các quy định tại các khoản 1 và 2 Điều 79 Nghị định 130/2018/NĐ-CP;

- Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Chữ ký số

Phạm Thị Xuân Hương

Chữ ký số
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Chữ ký số có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Chữ ký số
MỚI NHẤT
Pháp luật
Hồ sơ dự thầu trong báo cáo tài chính không có chữ ký số của người lập, kế toán trưởng thì có giá trị pháp lý không?
Pháp luật
Chữ ký số công cộng là gì? Chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số nào theo quy định?
Pháp luật
Chữ ký số là gì? Chữ ký số là chữ ký điện tử khi đáp ứng những yêu cầu gì theo quy định pháp luật?
Pháp luật
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện nào theo quy định hiện nay?
Pháp luật
Thế nào là chữ ký số? Giá trị pháp lý của chữ ký số và chữ ký điện tử được quy định như thế nào? Chữ ký điện tử và chữ ký số khác nhau như thế nào?
Pháp luật
Trong giao kết hợp đồng thì chữ ký số có giá trị pháp lý hay không? Nếu có thì điều kiện nào để đảm bảo an toàn cho chữ ký số?
Pháp luật
Theo quy định pháp luật, ai là người giữ chữ ký số? Nguyên tắc sử dụng và bảo vệ chữ ký số như thế nào?
Pháp luật
Chữ ký số có thể thay thế chữ ký sống và con dấu trong các hợp đồng, thỏa thuận, hay các loại văn bản khác hay không?
Pháp luật
Chữ ký số là chữ ký điện tử được sử dụng thuật toán gì? Để chữ ký số là chữ ký điện tử thì dữ liệu tạo chữ ký số phải thuộc sự kiểm soát của ai tại thời điểm ký?
Pháp luật
Sử dụng chữ ký số và chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức phải đảm bảo điều gì?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào