Trong thời đại số hóa hiện nay, chữ ký số đã trở thành công cụ không thể thiếu trong giao dịch điện tử, đặc biệt là trong các hoạt động hành chính công. Chữ ký số chuyên dùng công vụ, với tính pháp lý cao, đảm bảo tính xác thực và toàn vẹn của thông tin. Tuy nhiên, để đảm bảo tính an toàn và tin cậy của chữ ký số, việc kiểm tra các yếu tố liên quan, trong đó có đường dẫn chứng thực, là vô cùng quan trọng.
Tạo chữ ký số chuyên dùng công vụ có thực hiện việc kiểm tra hợp lệ của đường dẫn chứng thực không?
Chữ ký số chuyên dùng công vụ đóng vai trò quan trọng trong giao dịch điện tử. Nhưng liệu quá trình tạo chữ ký số có đảm bảo kiểm tra kỹ lưỡng tính hợp lệ của đường dẫn chứng thực để bảo vệ tính bảo mật và pháp lý của giao dịch?
Căn cứ theo khoản 2 Điều 29 Nghị định 68/2024/NĐ-CP quy định như sau:
Quy trình tạo chữ ký số chuyên dùng công vụ
- Kiểm tra hiệu lực của chứng thư chữ ký số chuyên dùng công vụ theo quy định tại Điều 31 Nghị định này.
- Kiểm tra hợp lệ của đường dẫn chứng thực theo quy định tại Điều 32 Nghị định này.
- Sử dụng khóa bí mật tương ứng với chứng thư chữ ký số chuyên dùng công vụ của chủ thể thực hiện ký số để tạo chữ ký số chuyên dùng công vụ.
- Trong trường hợp pháp luật quy định thông điệp dữ liệu cần có dấu thời gian thì thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được gắn dấu thời gian tương ứng với chữ ký số chuyên dùng công vụ đã tạo ra; địa chỉ máy chủ dấu thời gian được công bố bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
- Hiển thị thông tin về chữ ký số chuyên dùng công vụ theo quy định của pháp luật có liên quan.
Do đó, quy trình tạo chữ ký số chuyên dùng công vụ sẽ bao gồm việc kiểm tra tính hợp lệ của đường dẫn chứng thực. Cụ thể, việc kiểm tra tính hợp lệ của đường dẫn chứng thực này được thực hiện theo các quy định sau:
– Xác minh hiệu lực của chứng thư chữ ký số chuyên dùng công vụ trong đường dẫn chứng thực theo quy định tại Điều 31 Nghị định 68/2024/NĐ-CP. Các chứng thư chữ ký số sau phải đảm bảo có hiệu lực tại thời điểm ký số:
+ Chứng thư chữ ký số chuyên dùng công vụ của người thực hiện ký số;
+ Chứng thư chữ ký số chuyên dùng công vụ trung gian (nếu có);
+ Chứng thư chữ ký số chuyên dùng công vụ gốc.
– Chứng thư chữ ký số chuyên dùng công vụ gốc trong đường dẫn chứng thực phải tương ứng với chứng thư chữ ký số gốc đã được công bố bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Phần mềm ký số chuyên dùng công vụ và kiểm tra chữ ký số chuyên dùng công vụ là gì?
Phần mềm ký số chuyên dùng công vụ đóng vai trò trung tâm trong việc tạo ra và kiểm tra tính hợp lệ của chữ ký số. Vậy, chính xác thì phần mềm này hoạt động như thế nào và quá trình kiểm tra chữ ký số diễn ra ra sao?
Vấn đề này, căn cứ theo Điều 33 Nghị định 68/2024/NĐ-CP quy định như sau:
Yêu cầu kỹ thuật và chức năng đối với phần mềm ký số chuyên dùng công vụ, kiểm tra chữ ký số chuyên dùng công vụ
Phần mềm ký số chuyên dùng công vụ, kiểm tra chữ ký số chuyên dùng công vụ là chương trình phần mềm độc lập hoặc thành phần (Module) phần mềm có chức năng ký số, kiểm tra tính hợp lệ của chữ ký số chuyên dùng công vụ đáp ứng các điều kiện sau:
…
Như vậy, phần mềm ký số chuyên dùng công vụ và phần mềm kiểm tra chữ ký số chuyên dùng công vụ có thể là một chương trình độc lập hoặc một module trong hệ thống phần mềm, với chức năng thực hiện ký số và kiểm tra tính hợp lệ của chữ ký số chuyên dùng công vụ, đảm bảo đáp ứng các yêu cầu sau:
- Tuân thủ các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.
- Phần mềm ký số phải có khả năng tạo chữ ký số chuyên dùng công vụ theo đúng quy trình quy định tại Điều 29 Nghị định 68/2024/NĐ-CP.
- Phần mềm kiểm tra chữ ký số chuyên dùng công vụ phải thực hiện việc kiểm tra theo quy trình quy định tại Điều 30 Nghị định 68/2024/NĐ-CP.
- Phần mềm cần có tính năng thông báo cho người sử dụng, thông qua chữ hoặc ký hiệu, về kết quả của quá trình ký số hoặc kiểm tra chữ ký số chuyên dùng công vụ, cho biết việc ký số có thành công hay không.
Thuê bao có trách nhiệm tiếp nhận chứng thư chữ ký số chuyên dùng công vụ hay không?
Trong quá trình sử dụng chữ ký số chuyên dùng công vụ, thuê bao đóng vai trò quan trọng. Vậy liệu thuê bao có nghĩa vụ phải trực tiếp tiếp nhận chứng thư chữ ký số hay không và trách nhiệm của họ trong quá trình này là gì?
Căn cứ theo khoản 2 Điều 39 Nghị định 68/2024/NĐ-CP quy định về trách nhiệm của thuê bao như sau:
Trách nhiệm của Thuê bao
- Cung cấp các thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin, thu hồi chứng thư chữ ký số chuyên dùng công vụ và khôi phục thiết bị lưu khóa bí mật chính xác và đầy đủ.
- Tiếp nhận chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật từ cơ quan, tổ chức quản lý trực tiếp theo quy định.
- Thông báo kịp thời cho cơ quan, tổ chức quản lý trực tiếp thu hồi chứng thư chữ ký số chuyên dùng công vụ theo quy định tại Điều 17 Nghị định này.
- Bàn giao thiết bị lưu khóa bí mật thu hồi cho cơ quan, tổ chức quản lý trực tiếp theo quy định tại khoản 2 Điều 20 Nghị định này.
- Đề nghị khôi phục thiết bị lưu khóa bí mật trong trường hợp thiết bị lưu khóa bí mật bị khóa theo quy định tại Điều 22 Nghị định này.
- Quản lý thiết bị lưu khóa bí mật theo quy định của pháp luật.
- Sử dụng chứng thư chữ ký số chuyên dùng công vụ đúng mục đích và tuân thủ các quy trình, quy định về quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Do đó, thuê bao có trách nhiệm nhận chứng thư chữ ký số chuyên dùng công vụ và thiết bị lưu trữ khóa bí mật từ cơ quan hoặc tổ chức quản lý trực tiếp theo đúng quy định.
Tóm lại, việc kiểm tra đường dẫn chứng thực là một khâu không thể thiếu trong quá trình tạo chữ ký số chuyên dùng công vụ. Nó đảm bảo tính xác thực, tin cậy của chữ ký số, từ đó góp phần bảo vệ quyền lợi của các bên tham gia giao dịch điện tử. Việc siết chặt quy trình kiểm tra sẽ giúp nâng cao chất lượng dịch vụ chứng thực chữ ký số và tạo niềm tin cho người dùng.