Cá nhân có thể yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số tạo cặp khóa cho mình không?

Chữ ký số ngày càng trở nên phổ biến trong giao dịch điện tử. Nhưng việc tạo và quản lý cặp khóa lại khiến nhiều người bối rối. Vậy, cá nhân có thể tự tạo cặp khóa hay phải nhờ đến tổ chức cung cấp dịch vụ chứng thực chữ ký số? Cùng FastCA tìm câu trả lời trong bài viết này

Cá nhân có thể yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số tạo cặp khóa cho mình không?

Căn cứ theo quy định tại Điều 24 Nghị định 130/2018/NĐ-CP về tạo khóa và phân phối khóa cho thuê bao như sau:

Tạo khóa và phân phối khóa cho thuê bao

1. Tổ chức, cá nhân đề nghị cấp chứng thư số có thể tự tạo cặp khóa hoặc yêu cầu bằng văn bản tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho mình.
2. Trường hợp tổ chức, cá nhân đề nghị cấp chứng thư số tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần đảm bảo chắc chắn rằng tổ chức, cá nhân đó đã sử dụng thiết bị theo đúng tiêu chuẩn quy định để tạo ra và lưu trữ cặp khóa.
3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải đảm bảo sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân đề nghị cấp chứng thư số và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân đề nghị cấp chứng thư số có yêu cầu bằng văn bản.

Theo đó, cá nhân yêu cầu cấp chứng thư số có thể gửi văn bản đề nghị tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho mình.

Quá trình tạo cặp khóa phải đảm bảo việc sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến cá nhân yêu cầu cấp chứng thư số. Bản sao của khóa bí mật chỉ được lưu giữ khi cá nhân yêu cầu cấp chứng thư số có văn bản đề nghị.

Bên cạnh đó, cá nhân yêu cầu cấp chứng thư số cũng có thể tự mình tạo cặp khóa bằng thiết bị đạt tiêu chuẩn quy định để tạo và lưu trữ cặp khóa.

Cặp khóa cá nhân trên chứng thư số do tổ chức chứng thực chữ ký số cấp có phải là duy nhất?

Căn cứ theo quy định tại khoản 1 Điều 25 Nghị định 130/2018/NĐ-CP có quy định như sau:

Điều 25: Cấp chứng thư số cho thuê bao

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp chứng thư số cho thuê bao sau khi kiểm tra được các nội dung sau đây:
2. a) Thông tin trong hồ sơ đề nghị cấp chứng thư số của thuê bao là chính xác;
3. b) Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân đề nghị cấp chứng thư số.

…

Thêm vào đó, tại điểm a khoản 4 Điều 13 Nghị định 130/2018/NĐ-CP về điều kiện thiết lập hệ thống thiết bị kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng như sau:

Điều 13: Điều kiện hoạt động

…

4. Điều kiện về kỹ thuật:

a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:

– Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;

– Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;

– Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;

– Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;

– Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;

– Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

…

Theo đó, mỗi cặp khóa được tạo ra một cách ngẫu nhiên và duy nhất một lần, với tính năng đảm bảo rằng khóa bí mật không thể bị phát hiện khi chỉ có khóa công khai tương ứng.

Vì vậy, cặp khóa trên chứng thư số cá nhân được cấp là độc nhất.

Cặp khóa trên chứng thư số của cá nhân không phải là duy nhất thì chứng thư số sẽ bị thu hồi hay tạm dừng?

Theo quy định tại khoản 1 Điều 29 Nghị định 130/2018/NĐ-CP về thu hồi chứng thư số của thuê bao như sau

Điều 29: Thu hồi chứng thư số của thuê bao

1. Chứng thư số của thuê bao bị thu hồi trong những trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình xác minh là chính xác;

b) Khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật;

c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;

d) Theo điều kiện thu hồi chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

…

Bên cạnh đó, theo quy định tại khoản 1 Điều 28 Nghị định 130/2018/NĐ-CP về tạm dừng chứng thư số của thuê bao như sau:

Điều 28: Tạm dừng, phục hồi chứng thư số của thuê bao

1. Chứng thư số của thuê bao bị tạm dừng trong các trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có căn cứ để khẳng định rằng chứng thư số được cấp không tuân theo các quy định tại các Điều 24 và 25 Nghị định này hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;

c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;

d) Theo điều kiện tạm dừng chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Theo quy định trên, nếu cặp khóa trên chứng thư số của cá nhân không phải là duy nhất, chứng thư số đó sẽ bị tạm dừng thay vì bị thu hồi.

Hy vọng bài viết này có thể giúp ích cho bạn trong quá trình trong giao dịch điện tử.

FastCA đang triển khai chương trình tặng thêm 6 tháng sử dụng chữ ký số khi đăng ký hoặc gia hạn dịch vụ Chữ ký số. Điền ngay để được tư vấn từ A – Z: https://fastca.vn/

—————————————-

📍Công ty Cổ phần chữ ký số FastCA

🌐Địa chỉ: Tầng 3, tòa nhà Dolphin Plaza, số 28 Trần Bình, P. Mỹ Đình 2, Q. Nam Từ Liêm, Hà Nội

📧 Email: info@fastca.vn

☎️ Hotline: 08.1900.2158

📞Website: https://fastca.vn/

#FastCA #chukyso