Quản lý vòng đời chứng thư số 2023

thumbnail 41

Chứng thư số là một loại chứng thư điện tử, có chức năng và hiệu lực tương đương với chứng minh thư nhân dân hoặc hộ chiếu trên nền tảng số. Vậy vòng đời của chứng thư số là gì và hoạt động như thế nào? Cùng NewCA tìm hiểu trong bài viết dưới đây.

Phân biệt chứng thư số và chữ ký số

Chứng thư số là một loại chứng thư điện tử, có chức năng và hiệu lực tương đương với chứng minh thư nhân dân hoặc hộ chiếu trên nền tảng số. Chứng thư số được sử dụng trong môi trường máy tính và internet với vai trò xác nhận danh tính hợp pháp của một cá nhân hoặc một tổ chức. Hay nói cách khác, đây là một cấu trúc dữ liệu được ứng dụng để chứa các thông tin cần thiết để thực hiện giao dịch an toàn qua mạng.

Chứng thư số chứa khóa công khai (public key), trong khi đó chữ ký số chứa khóa bí mật (private key), khi kết hợp lại sẽ tạo thành một cặp khóa. Quý khách hàng có thể sử dụng cặp khóa này để ký số. Khóa bí mật của chữ ký số được lưu trữ trong 1 USB (gọi là USB Token hoặc SmartCard) giúp các khóa này tránh bị sao chép hoặc bị tấn công bởi virus khiến hỏng hóc và mất dữ liệu.

Vòng đời chứng thư số và thời hạn chứng thư số

Vòng đời chứng thư số và thời hạn chứng thư số đôi khi có thể gây nhầm lẫn nếu người dùng không để ý tới các khái niệm này.

Thời hạn chứng thư số là thời gian mà chứng thư có hiệu lực khi thực hiện ký tài liệu, văn bản số. Theo Điều 59, Nghị định 130/2018/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, thời hạn có hiệu lực của chứng thư số được quy định cụ thể như sau:

  • Chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thời hạn có hiệu lực là 20 năm.
  • Chứng thư số của thuê bao cấp mới thời hạn có hiệu lực tối đa là 05 năm.
  • Đối với chứng thư số gia hạn, thời hạn có hiệu lực được gia hạn tối đa là 03 năm.

Vòng đời chứng thư số là chu kỳ lặp lại theo trình tự đã được tạo lập khi sử dụng chứng thư số. Sơ đồ cơ bản về vòng đời chứng thư số có thể diễn đạt như sau:

QU OTkbiB REkgonEYOvj 6k hdxWMvaBhO8ud321VyghrAy 3JwdUttRMFYkKEyNkLURZ1ESVDynNJqAJVbc6XVi3M81njPASODbNiZviVj IXzHJFSYrJ6ar8nDB3OudL4bNQtjqg00wMkDqbT9sE

User registration – Người dùng đăng ký: Đầu tiên người dùng sẽ làm thủ tục đăng kí chứng thư số với cơ quan đăng ký. 

Request generation – Yêu cầu tạo chứng thư số: Là một đoạn text để gửi cho CA yêu cầu tạo chứng thư số. 

Request verification – Xác minh yêu cầu chứng thư số: Tiếp theo cơ quan chứng nhận CA sẽ tiến hành xác minh thông tin trong yêu cầu chứng thư số bằng cách giải mã và so sánh thông tin, nếu thông tin chính xác sẽ phát hành chứng thư số. 

Certificate issue – Phát hành chứng thư số: Sau khi xác minh thông tin là chính xác thì cơ quan chứng nhận sẽ dùng private key CA ký lên chứng thư số, để chứng nhận rằng chứng thư số này do CA cấp. 

Distribution – Phân phối chứng thư số: Sau khi phát hành chứng thư số sẽ được phân phối tới cơ quan đăng ký (RA) và kho lưu trữ chứng thư số (CR). 

Storing – Lưu trữ chứng thư số: Chứng thư số được gửi tới người dùng và lưu trong thiết bị phần cứng an toàn token. 

Use – Sử dụng chứng thư số: Người dùng sử dụng chứng thư số để đính kèm vào văn bản sau khi đã kí số. 

Holding, Renewal – Tạm giữ, cấp lại chứng thư số: Tạm giữ chứng thư số là việc thu hồi chứng thư số trong một khoảng thời gian xác định. Cấp lại chứng thư số là quá trình cấp lại chứng thư chỉ thay đổi hạn sử dụng. 

Update – Cập nhật chứng thư số: Cập nhật là quá trình ban hành chứng thư số mới với cặp khóa mới, cập nhật lại chứng thư số khi có sự thay đổi về khóa hoặc thay đổi thông tin chứng thư số. 

Revocation – Thu hồi chứng thư số: Là một trong những dịch vụ quan trọng, yêu cầu thu hồi do người dùng hoặc tổ chức có thẩm quyền yêu cầu. Một số lý do thu hồi như: Người dùng gửi yêu cầu kết thúc, thông tin trong chứng thư sai khác so với thực tế.

chung thu so

Vòng đời chữ ký số của FastCA được hoạt động như thế nào?

Yêu cầu cấp chứng thư số: 

  • Đối tượng
  • Người dùng sẽ làm thủ tục đăng ký chứng thư số với cơ quan đăng ký.
  • Đại lý đăng ký hợp tác với NewCA

Thủ tục xử lý yêu cầu cấp chứng thư số

Cơ quan chứng nhận CA sẽ tiến hành xác minh thông tin trong yêu cầu chấp chứng thư số bằng cách giải mã và kiểm tra thông tin dựa trên định danh, đối tượng, hồ sơ, thanh toán,…nếu thông tin hợp lệ sẽ phát hành chứng thư số.

Phát hành chứng thư số

  • Sau khi xác minh thông tin là chính xác thì FastCA sẽ dùng Private key CA kí lên chứng thư số, để chứng nhận rằng chứng thư số này do CA cấp.
  • FastCA thông báo cho thuê bao về việc phát hành chứng thư số, bằng cách “Nhận quan USB token”.

Xác nhận và công bố công khai chứng thư số

  • Thuê bao thể hiện sự chấp nhận một chứng thư số  khi ký vào biên bản giao   nhận chứng thư số của FastCA. Biên bản giao nhận có sự xác nhận thông tin trên chứng thư số phù hợp với thông tin thuê bao. Biên bản giao nhận này được FastCA và khách hàng, mỗi người giữ một bản.
  • FastCA công bố chứng thuê số của thuê bao.

Lưu trữ chứng thư số

Chứng thư số được gửi tới người dùng và lưu trữ trong thiết bị phần cứng an toàn token.

Sử dụng chứng thư số

  • Thuê bao có trách nhiệm bảo vệ khóa bí mật khỏi việc sử dụng bất hợp pháp và sẽ không được sử dụng khóa bí mật khi chứng thư số hết hạn hay bị thu hồi.
  • Người nhận sẽ được FastCA đảm bảo các điều khoản về độ tin cậy của chứng thư số. Độ tin cậy của chứng thư số được xác định dựa vào từng hoàn cảnh cụ thể.

Gia hạn chứng thư số

  • Việc gia hạn chứng thư  số mới này khách hàng có thể yêu cầu giữ nguyên khóa cũ hoặc  tạo cặp khóa mới, mà không thay đổi bất cứ thông tin nào khác trên chứng thư số, nếu khách hàng không có yêu cầu thay đổi thông tin.
  • Điều kiện gia hạn: Một chứng thư số được gia hạn, khi chứng thư số còn thời hạn.
  • Đối tượng được phép gia hạn: Thuê bao là cá nhân hoặc đại diện theo pháp luật của tổ chức đối với thuê bao tổ chức mới được phép yêu cầu gia hạn chứng thư số.
  • Xử lý yêu cầu gia hạn chứng thư số: Thuê bao tiến hành các thủ tục theo mẫu của nhà cung cấp bán hàng và công bố chứng thư gia hạn.

Khôi phục chứng thư số

  • Khôi phục chứng thư là việc cấp phát chứng thư mới tới thuê bao mà không thay đổi khóa công khai hay bất kỳ một thông tin nào khác trong chứng thư.
  • Điều kiện chấp nhận khôi phục, FastCA công bố chứng thư số khôi phục.

Thay đổi thông tin chứng thư số

  • Sửa đổi chứng thư số là việc FastCA phát hành chứng thư số mới cho thuê bao thay đổi các thông tin trong chứng thư số ngoại trừ khóa công khai.
  • Tương tự 

Tạm dừng và thu hồi chứng thư số

  • Các trường hợp thu hồi chứng thư số
  • Thuê bao đã ngừng hoặc thôi đại diện cho một tổ chức;
  • Thuê bao yêu cầu không sử dụng chứng thư;
  • Khóa của chứng thư bị mất hoặc bị xâm hại;
  • Thông tin trong chứng thư số sai hoặc không chính xác;
  • Hệ thống được cấp chứng thư số đã dừng;
  • Thuê bao không thực hiện đúng các quy tắc của chính sách này;
  • Đối tượng có thể yêu cầu thu hồi
  • Chủ sở hữu khóa của chứng thư;
  • Các cơ quan đăng ký có xác nhận của thuê bao chứng thư số
  • FastCA thu hồi do không tuân thủ các quy định theo mục 2 của nghị định 130/2015/NĐ-CP
  • Thủ tục yêu cầu thu hồi chứng thư số: Gửi phiếu đề nghị thu hồi chứng thư số, và chứng thư số chưa hết hạn.
  • Dịch vụ hỗ trợ kiểm tra trạng thái thu hồi trực tuyến: Thông tin trạng thái chứng thư và thông tin thu hồi chứng thư được lưu trữ trên hệ thống của FastCA. Khách hàng có thể kiểm tra thông qua website hoặc truy cập qua OCSP. FastCA sẽ cho phép đối tác tin cậy truy vấn trực tuyến các thông tin thu hồi và trạng thái thu hồi chứng thư.

Lời kết

Trên đây là những thông tin chi tiết nhất về vòng đời chứng thư số nói chung và chứng thư số FastCA nói riêng. Hy vọng bài viết đã đem lại cho các bạn những thông tin hữu ích trong quá trình tìm hiểu về chứng thư số. Nếu các bạn mong muốn được tư vấn hay sử dụng sản phẩm chứng thư số FastCA của chúng tôi, đừng ngần ngại truy cập trang web của chúng tôi để được hỗ trợ.

Liên hệ ngay với chúng tôi qua các phương thức dưới đây để được trải nghiệm sản phẩm FastCA

Công Ty Cổ Phần NewCA

Nef Digital SEOON