1. Chữ ký số
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
– Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Điều kiện để chữ ký số của doanh nghiệp được xem là chữ ký điện tử an toàn
– Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
– Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức dưới đây cấp:
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (theo danh sách do Bộ Thông tin và Truyền thông công bố tại đây);
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng sau đây:
+ Có giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
+ Đáp ứng các điều kiện về nhân sự, kỹ thuật quy định tại các khoản 3 và 4 Điều 13 Nghị định 130/2018/NĐ-CP.
– Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký
Nghĩa vụ của người ký chữ ký số
– Người ký chữ kỹ điện tử hoặc người đại diện hợp pháp của người ký là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký.
– Người ký chữ ký điện tử có các nghĩa vụ sau đây:
+ Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình.
+ Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực.
+ Áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử.
– Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ các nghĩa vụ của người ký chữ ký điện tử nêu trên.
Gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu
Doanh nghiệp tư nhân có thể sử dụng dịch vụ cấp dấu thời gian, được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, để gắn thông tin về ngày, tháng, năm và thời gian kèm chữ ký số trong thông điệp dữ liệu (Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu là ngày, tháng, năm và thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bở tổ chức cung cấp dịch vụ cấp dấu thời gian).
2. Chứng thư số
Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Nội dung chính của chứng thư số
– Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
– Tên của thuê bao.
– Số hiệu chứng thư số.
– Thời hạn có hiệu lực của chứng thư số.
– Khóa công khai của thuê bao.
– Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
– Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
– Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
– Thuật toán mật mã.
– Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.