Yêu cầu kỹ thuật đối với phần mềm ký số

10/09/2020 07:37 AM

Nội dung này được quy định tại Thông tư 22/2020/TT-BTTTT ngày 07/9/2020 quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số.

Chữ ký số

Phần mềm ký số (Ảnh minh hoạ).

Theo đó, phần mềm ký số là chương trình phần mềm độc lập hoặc một thành phần (module) phần mềm hoặc giải pháp có chức năng ký số vào thông điệp dữ liệu và có yêu cầu kỹ thuật như sau:

Yêu cầu chung

Tuân thủ các tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu tại Phụ lục Danh mục tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu kèm theo Thông tư 22/2020/TT-BTTTT.

Yêu cầu chức năng

(1) Chức năng ký số:

- Trường hợp người ký số trên thông điệp dữ liệu là cá nhân, cho phép người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu;

- Trường hợp người ký số trên thông điệp dữ liệu là tổ chức, cho phép người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu.

(2) Chức năng kiểm tra hiệu lực của chứng thư số:

- Cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

- Nội dung kiểm tra hiệu lực của chứng thư số tại thời điểm ký số:

+ Thời gian có hiệu lực của chứng thư số;

+ Trạng thái chứng thư số qua danh sách chứng thư số thu hồi (CRL) được công bố tại thời điểm ký số hoặc bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số có cung cấp dịch vụ OCSP;

+ Thuật toán mật mã trên chứng thư số;

+ Mục đích, phạm vi sử dụng của chứng thư số.

- Hiệu lực của chứng thư số khi đáp ứng tất cả các tiêu chí sau:

+ Thời gian trên chứng thư số còn hiệu lực tại thời điểm ký số;

+ Các thuật toán mật mã trên chứng thư số tuân thủ theo quy định về quy chuẩn, tiêu chuẩn kỹ thuật bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;

+ Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số;

+ Chứng thư số được sử dụng đúng mục đích, phạm vi sử dụng.

(3) Chức năng lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số:

- Chứng thư số tương ứng với khóa bí mật mà người ký số sử dụng để ký thông điệp dữ liệu tại thời điểm ký số;

- Danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số để ký số tương ứng với chữ ký số trên thông điệp dữ liệu đi;

- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số tương ứng với chữ ký số trên thông điệp dữ liệu đi;

- Kết quả kiểm tra trạng thái chứng thư số tương ứng với chữ ký số trên thông điệp dữ liệu được gửi đến.

(4) Chức năng thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

(5) Chức năng thông báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào thông điệp dữ liệu thành công hay không thành công.

Thông tư 22/2020/TT-BTTTT có hiệu lực thi hành từ ngày 01/11/2020.

Thùy Liên

Chia sẻ bài viết lên facebook 3,705

Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Đơn vị chủ quản: Công ty cổ phần LawSoft. Giấy phép số: 32/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 15/05/2019 Địa chỉ: Tầng 3, Tòa nhà An Phú Plaza, 117-119 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079