Chứng Thư Số Là Gì? Các Quy Định Quan Trọng Về Chứng Thư Số

Chứng thư số là gì? Đây là thuật ngữ thường được nhắc tới khi nói về chữ ký số. Theo quy định của pháp luật thì thế nào là chứng thư số, nó bao gồm những nội dung gì? Hãy cùng Luật Đại Bàng tìm hiểu chi tiết.

Chứng thư số là gì?

Căn cứ theo Khoản 7 Điều 3 Nghị định số 130/2018/NĐ-CP quy định: Chứng thư số là một dạng chứng thư điện tử, được tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của tổ chức, cơ quan, cá nhân. Để từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc dùng khóa bí mật tương ứng.

Cụ thể:

• Chứng thư số có hiệu lực là chứng thư số chưa hết hạn, không bị tạm dừng/thu hồi.
• Chứng thư số công cộng được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
• Chứng thư số nước ngoài sẽ được tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp. 

Bốn nhóm tổ chức cung cấp dịch vụ chứng thư số

Chữ ký số được tạo ra với việc dùng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số, do một trong bốn tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Cụ thể các Tổ chức sau đây: 

• Cung cấp các dịch vụ chứng thực chữ ký số quốc gia
• Cung cấp các dịch vụ chứng thực chữ ký số công cộng
• Cung cấp dịch vụ chứng thực chữ ký số chuyên dùng dành cho Chính phủ
• Cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của tổ chức, cơ quan được cấp giấy chứng nhận có đầy đủ điều kiện bảo đảm an toàn cho chữ ký số chuyên dùng. 

Tổng hợp nội dung của chứng thư số  

Theo Điều 5 Nghị định 130/2018/NĐ-CP, chứng thư số bao gồm những nội dung như sau:

• Tên chính xác Tổ chức cung cấp dịch vụ chứng thực chữ ký số
• Tên thuê bao
• Số hiệu của chứng thư số
• Khóa công khai của thuê bao
• Thời hạn về hiệu lực của chứng thư số
• Chữ ký số chuẩn từ Tổ chức cung cấp dịch vụ chứng thực chữ ký số 
• Điểm hạn chế về trách nhiệm pháp lý của Tổ chức cung cấp dịch vụ chứng thực chữ ký số
• Những hạn chế về mục đích và phạm vi sử dụng chứng thư số
• Mật mã thuật toán 
• Nội dung cần thiết khác theo quy định bởi Bộ Thông tin và Truyền thông.

Chữ ký số là gì?

Trong Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP định nghĩa về chữ ký số như dưới đây: 

Đây là một dạng chữ ký điện tử tạo ra bằng sự biến đổi một thông điệp dữ liệu dùng hệ thống mật mã không đối xứng. Người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký, sẽ có thể xác định được chính xác:

• Việc biến đổi trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng 01 cặp khóa.
• Sự trọn vẹn nội dung của thông điệp dữ liệu, tính từ khi thực hiện việc biến đổi trên.

Bên cạnh đó, chữ ký số được hình thành trên cơ sở công nghệ mã hóa công khai RSA, có 01 cặp khóa (key pair) bao gồm khóa công khai (public key) và khóa bí mật (private key). Trong đó:

• Public key: khóa được dùng để kiểm tra chữ ký số tạo bởi khóa bí mật tương ứng.
• Private key: khóa trong được sử dụng để tạo chữ ký số.

Chữ ký điện tử hay được dùng dưới định dạng token, thường được lưu trong 01 USB bảo mật không thể sao chép hoặc chỉnh sửa.

Mối quan hệ giữa chữ ký số và chứng thư số là gì?

Cả hai đóng vai trò riêng biệt trong lĩnh vực bảo mật số hóa, có mối quan hệ hỗ trợ lẫn nhau. Chứng thư số chính là cơ sở để đối tác xác minh tính hợp pháp của chữ ký số. Còn chữ ký số chịu trách nhiệm xác minh, bảo đảm tính toàn vẹn của thông tin/cam kết do cá nhân, tổ chức thực hiện. Chữ ký số được xem là an toàn, khi nó được tạo ra trong thời gian chứng thư số còn hiệu lực cũng như có thể kiểm tra bằng cách dùng khóa công khai.

Muốn tạo chữ ký số, doanh nghiệp bắt buộc cần phải sở hữu 01 chứng thư số. Quá trình đòi hỏi doanh nghiệp cung cấp thông tin theo yêu cầu, để xin cấp chứng thư số. Khi nhận được chứng thư số, doanh nghiệp sẽ có thể tạo và dùng chữ ký số.

Chứng thư số gồm khóa công khai (Public key), trong khi đó chữ ký số chứa khóa bí mật (Private key). Việc kết hợp chứng thư số và chữ ký số, sẽ tạo thành 01 cặp khóa và có thể dùng để tạo chữ ký số. 

Nhằm bảo vệ tính bí mật của khóa bí mật, nó thường được lưu trữ trong thiết bị vật lý như USB Token hay Smartcard. Giúp ngăn chặn sao chép hoặc tấn công bởi virus có thể gây hỏng/mất dữ liệu.

Kết luận 

Nội dung trên đây là phần giải đáp của chúng tôi về chứng thư số là gì. Ngoài ra, nếu các bạn còn thắc mắc về luật/pháp lý/thuế, vui lòng liên hệ tại website: luatdaibang.net để được Luật Đại Bàng tư vấn pháp luật và hướng dẫn cụ thể nhé.

Hoàng Văn Minh

Hoàng Văn Minh nổi tiếng với phong cách làm việc chuyên nghiệp, tận tâm, và luôn đặt lợi ích của khách hàng lên hàng đầu. Với phương châm “Công lý và sự minh bạch” ông Minh không chỉ là một luật sư giỏi mà còn là một người bạn đồng hành đáng tin cậy trong hành trình bảo vệ quyền lợi pháp lý của mỗi người. Trang web Luật Đại Bàng do ông điều hành đã trở thành một địa chỉ tin cậy cho nhiều người tìm kiếm sự trợ giúp và tư vấn pháp lý. Hoàng Văn Minh cam kết tiếp tục đồng hành và hỗ trợ cộng đồng bằng kiến thức và sự hiểu biết của mình, góp phần xây dựng một xã hội công bằng và văn minh hơn.

Thông tin liên hệ:

• Website: https://luatdaibang.net
• Email: ceohoangvanminh@gmail.com
• Địa chỉ: 292 Đ. Nguyễn Xí, Phường 13, Bình Thạnh, Hồ Chí Minh, Việt Nam