Tổ chức nhận thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký số?

Nội dung chính

• Tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký của người ký?
• Quy trình kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số được thực hiện thế nào?
• Khi nào thì tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải chịu trách nhiệm?

Tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký của người ký?

Tại Điều 3 Nghị định 130/2018/NĐ-CP có quy định về "người ký" và "người nhận" như sau:

Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

...

12. "Người ký" là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.

13. "Người nhận" là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được.

...

Dẫn chiếu đến khoản 1 Điều 79 Nghị định 130/2018/NĐ-CP có quy định:

Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số

1. Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin sau:

a) Trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký;

b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký;

c) Đối với chữ ký số được tạo ra bởi chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số trên cả hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.

...

Chiếu theo quy định này thì tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải kiểm tra những thông tin sau trước khi chấp nhận chữ ký của người ký:

- Trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký;

- Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký;

- Đối với chữ ký số được tạo ra bởi chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số trên cả hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.

Tổ chức nhận thông điệp dữ liệu được ký số bởi người ký phải kiểm tra thông tin gì trước khi chấp nhận chữ ký số? (hình từ Internet)

Quy trình kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số được thực hiện thế nào?

Căn cứ khoản 2 Điều 79 Nghị định 130/2018/NĐ-CP quy định quy trình kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số được thực hiện như sau:

- Kiểm tra trạng thái chứng thư số tại thời điểm thực hiện ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số đó theo quy định tại Điều 5 Nghị định 130/2018/NĐ-CP trên hệ thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó;

- Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp:

Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó tại thời điểm thực hiện ký số trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

- Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi kết quả kiểm tra tại các khoản 1 và 2 Điều 79 Nghị định 130/2018/NĐ-CP đồng thời có hiệu lực.

Khi nào thì tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải chịu trách nhiệm?

Căn cứ khoản 3 Điều 79 Nghị định 130/2018/NĐ-CP quy định như sau:

Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số

...

3. Người nhận phải chịu trách nhiệm trong các trường hợp sau:

a) Không tuân thủ các quy định tại các khoản 1 và 2 Điều này;

b) Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.

Theo đó, tổ chức nhận được thông điệp dữ liệu được ký số bởi người ký phải chịu trách nhiệm trong các trường hợp sau:

- Không tuân thủ các quy định tại các khoản 1 và 2 Điều 79 Nghị định 130/2018/NĐ-CP;

- Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.