Hướng dẫn xác minh chữ ký điện tử, chữ ký số

  • 27/06/2020
Người nhận có thể sử dụng chính phần mềm mà người ký dùng để ký số hoặc sử dụng một số phần mềm đọc, soạn thảo văn bản phổ biến được xây dựng và phát triển bởi các cơ quan, tổ chức tin cậy để kiểm tra chữ ký số trên văn bản điện tử mà mình nhận được.

Trong đại dịch COVID-19, các tổ chức, doanh nghiệp vừa và nhỏ mong muốn sử dụng văn bản điện tử, giấy tờ điện tử, hợp đồng điện tử để trao đổi và ký kết với doanh nghiệp đối tác. Tuy nhiên, một số tổ chức, doanh nghiệp không biết cách thức, công cụ nào để xác minh chữ ký điện tử, chữ ký số của phía đối tác ký lên văn bản điện tử, giấy tờ điện tử, hợp đồng điện tử.

Trung tâm Chứng thực điện tử quốc gia - Bộ Thông tin và Truyền thông đã có hướng dẫn cụ thể về vấn đề này. Theo đó, người nhận có thể sử dụng chính phần mềm mà người ký dùng để ký số hoặc sử dụng một số phần mềm đọc, soạn thảo văn bản phổ biến được xây dựng và phát triển bởi các cơ quan, tổ chức tin cậy như Adobe Acrobat (của Adobe), Word, Excel, Power Point (của Microsoft), vSignPDF (của Ban Cơ yếu Chính phủ) để kiểm tra chữ ký số trên văn bản điện tử mà mình nhận được.

Cách thức, quy trình kiểm tra chữ ký số cần tuân thủ quy định tại các khoản 1 và 2 Điều 79 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Cụ thể, trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin: Trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký; Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký; Đối với chữ ký số được tạo ra bởi chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số trên cả hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.

Ngoài ra, người nhận phải thực hiện quy trình kiểm tra như sau: Kiểm tra trạng thái chứng thư số tại thời điểm thực hiện ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số đó theo quy định tại Điều 5 Nghị định 130 trên hệ thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó. Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó tại thời điểm thực hiện ký số trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi kết quả kiểm tra tại các khoản 1 và 2 Điều này đồng thời có hiệu lực.

Trung tâm Chứng thực điện tử quốc gia đang nghiên cứu xây dựng và phát triển ứng dụng cho phép người dùng ký số, kiểm tra chữ ký số trên máy tính cá nhân hoặc nền tảng web, đáp ứng các quy định, tiêu chuẩn kỹ thuật về chữ ký số, bảo đảm an toàn, an ninh thông tin. Ngay khi ứng dụng hoàn thiện, Trung tâm sẽ cung cấp miễn phí để các tổ chức, cá nhân có nhu cầu ký số, kiểm tra chữ ký số lựa chọn sử dụng.

Nguồn Tạp chí An toàn thông tin


Tin khác

  • Lượt truy cập: 3018289
  • Đang xem: 2640