1. Những lưu ý về Chứng thư số trong công ty TNHH một thành viên
- Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Khi mua chữ ký số từ nhà cung cấp dịch vụ chữ ký số, công ty sẽ được cấp TOKEN và chứng thư số; trong đó TOKEN chỉ là một chiếc USB rỗng; chỉ sau khi được nhà cung cấp dịch vụ chữ ký số nạp các thông tin về công ty vào TOKEN và sinh ra một cặp khóa gồm khóa bí mật và khóa công khai (khóa bí mật để thực hiện việc ký số, khóa công khai giúp nhận dạng Chữ ký số) hay còn gọi là được cấp chứng thư số thì mới thực hiện được việc ký số.
Nội dung chính của chứng thư số bao gồm:
– Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
– Tên của thuê bao.
– Số hiệu chứng thư số.
– Thời hạn có hiệu lực của chứng thư số.
– Khóa công khai của thuê bao.
– Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
– Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
– Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
– Thuật toán mật mã.
– Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.
Chứng thư số được sử dụng để các đối tác của người sử dụng biết và xác định được chữ ký, con dấu của công ty sử dụng chữ ký số là đúng.
2. Những lưu ý về Chữ ký số trong công ty TNHH một thành viên
- Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
– Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
– Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Hiểu đơn giản, Chữ kí số là một thiết bị được mã hóa tất cả các dữ liệu, thông tin của một công ty dùng để ký thay cho chữ kí trên các loại văn bản và tài liệu số thực hiện trong các giao dịch điện tử qua mạng internet.
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
– Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
– Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
+ Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (theo danh sách do Bộ Thông tin và Truyền thông công bố tại đây);
– Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định 130/2018/NĐ-CP.
– Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
- Chữ ký số của công ty do người đại diện hợp pháp của công ty kiểm soát và sử dụng để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký.
Người ký chữ ký số có các nghĩa vụ sau:
– Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình;
– Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực;
– Áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử.
Ngoài ra, công ty có thể sử dụng dịch vụ cấp dấu thời gian, được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, để gắn thông tin về ngày, tháng, năm và thời gian kèm chữ ký số trong thông điệp dữ liệu.