CÔNG TY CỔ PHẦN DỊCH VỤ
NỀN DI ĐỘNG VIỆT NAM
(VIMASS)
QUY CHẾ CHỨNG THỰC
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
VIMASS-CA
PHẦN V: QUY CHẾ CHỨNG THỰC
Hà Nội, 03/2020
Quy chế chứng thực VIMASS-CA
Page 1
Mục lục
1.
GIỚI THIỆU ............................................................................................................................... 10
1.1.
Tổng quan ............................................................................................................................. 10
1.2.
Tên tài liệu và nhận dạng ...................................................................................................... 16
1.3.
Các bên tham gia ................................................................................................................... 16
1.3.1.
Trung tâm Chứng thực điện tử Quốc gia MIC National RootCA ................................. 16
1.3.2.
Tổ chức chứng thực chữ ký số công công VIMASS-CA.............................................. 16
1.3.3.
RA, đại lý VIMASS-CA ............................................................................................... 17
1.3.4.
Thuê bao chứng thực số VIMASS-CA ......................................................................... 17
1.3.5.
Bên nhận ....................................................................................................................... 17
1.4.
1.4.1.
Phạm vi sử dụng............................................................................................................ 17
1.4.2.
Cấm sử dụng ................................................................................................................. 17
1.5.
3.
Quản trị Quy chế chứng thực chữ ký số VIMASS-CA......................................................... 17
1.5.1.
Tổ chức ......................................................................................................................... 17
1.5.2.
Người liên hệ................................................................................................................. 17
1.5.3.
Người quyết định sự phù hợp của Quy chế chứng thực chữ ký số VIMASS-CA ........ 18
1.5.4.
Các thủ tục phê chuẩn Quy chế chứng thực chữ ký số VIMASS-CA .......................... 18
1.6.
2.
Sử dụng chứng thư số VIMASS-CA..................................................................................... 17
Định nghĩa và viết tắt ............................................................................................................ 18
1.6.1.
Thuật ngữ, khái niệm .................................................................................................... 18
1.6.2.
Từ viết tắt ...................................................................................................................... 20
TRÁCH NHIỆM CÔNG BỐ VÀ QUẢN LÝ DANH BẠ CHỨNG THƯ SỐ ........................ 21
2.1.
Hệ thống đanh bạ .................................................................................................................. 21
2.2.
Công bố thông tin VIMASS-CA ........................................................................................... 21
2.3.
Tần suất công bố ................................................................................................................... 22
2.4.
Kiểm soát truy cập ................................................................................................................ 22
ĐỊNH DANH VÀ THẨM ĐỊNH XÁC THỰC THÔNG TIN THUÊ BAO ........................... 22
3.1.
Đặt tên thuê bao trong chứng thư số VIMASS-CA .............................................................. 22
3.1.1.
Phân loại........................................................................................................................ 22
3.1.2.
Quy định đặt tên ............................................................................................................ 23
3.1.3.
Nặc danh, tên giả........................................................................................................... 23
3.1.4.
Tính duy nhất của tên .................................................................................................... 23
3.2.
Xác minh đề nghi cấp chứng thư số lần đầu ......................................................................... 23
3.2.1.
Phương pháp chứng minh sở hữu khóa riêng ............................................................... 23
Quy chế chứng thực VIMASS-CA
Page 2
3.2.2.
Thẩm định xác thực thông tin tổ chức........................................................................... 23
3.2.3.
Thẩm định xác thực đối với cá nhân đại diện cho tổ chức ............................................ 24
3.2.4.
Thẩm định và xác thực đối với cá nhân ........................................................................ 24
3.2.5.
Xác thực với cơ quan quản lý Nhà nước ....................................................................... 25
3.2.6.
Tiêu chuẩn tích hợp....................................................................................................... 25
3.3.
Xác minh đề nghị thay đổi cặp khóa ..................................................................................... 25
3.3.1.
Thực hiện thay đổi khóa................................................................................................ 25
3.3.2.
Thực hiện thay đổi khóa khi thuê bao đã bị thu hồi ...................................................... 25
3.3.3.
Xác minh đề nghị thu hồi .............................................................................................. 25
4. CÁC YÊU CẦU TRONG HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ
SỐ CÔNG CỘNG ............................................................................................................................... 25
4.1.
Đăng ký thuê bao VIMASS-CA ........................................................................................... 25
4.1.1.
Đối tượng đăng ký ........................................................................................................ 25
4.1.2.
Quy trình đăng ký ......................................................................................................... 25
4.2.
Xử lý đăng ký thuê bao VIMASS-CA .................................................................................. 26
4.2.1.
Thực hiện chức năng thẩm định .................................................................................... 26
4.2.2.
Chấp thuận hoặc từ chối................................................................................................ 26
4.2.3.
Thời gian xử lý .............................................................................................................. 26
4.3.
Cấp chứng thư số cho thuê bao VIMASS-CA ...................................................................... 26
4.3.1.
Quy trình cấp chứng thư số ........................................................................................... 26
4.3.2.
Thông báo cho thuê bao ................................................................................................ 27
4.4.
Xác nhận và công bố chứng thư số ....................................................................................... 27
4.4.1.
Tổ chức bàn giao và xác nhận ....................................................................................... 27
4.4.2.
Công bố chứng thư số ................................................................................................... 28
4.4.3.
Thông báo việc cấp Chứng thư số thuê bao đến các tổ chức, cá nhân khác ................. 28
4.5.
Sử dụng khóa và chứng thư số .............................................................................................. 28
4.5.1.
Việc sử dụng chứng thư số và khóa riêng của thuê bao ................................................ 28
4.5.2.
nhận
Việc sử dụng chứng thư số và khóa công khai của thuê bao VIMASS-CA đối với bên
28
4.6.
Gia hạn chứng thư số ............................................................................................................ 28
4.6.1.
Các trường hợp gia hạn chứng thư số ........................................................................... 28
4.6.2.
Người yêu cầu gia hạn chứng thư số ............................................................................. 28
4.6.3.
Quy trình xử lý yêu cầu gia hạn chứng thư số .............................................................. 28
4.6.4.
Thông báo cho thuê bao ................................................................................................ 28
4.6.5.
Bàn giao và xác nhận với thuê bao ............................................................................... 28
Quy chế chứng thực VIMASS-CA
Page 3
4.6.6.
Công bố chứng thư số ................................................................................................... 29
4.6.7.
Thông báo việc hết hạn Chứng thư số thuê bao đến các tổ chức, cá nhân khác ........... 29
4.7.
Thay đổi khóa chứng thư số .................................................................................................. 29
4.7.1.
Các trường hợp thay đổi khóa chứng thư số ................................................................. 29
4.7.2.
Người yêu cầu thay đổi khóa chứng thư số................................................................... 29
4.7.3.
Quy trình xử lý u cầu thay đổi khóa chứng thư số .................................................... 29
4.7.4.
Thông báo cho thuê bao ................................................................................................ 29
4.7.5.
Bàn giao và xác nhận với thuê bao ............................................................................... 29
4.7.6.
Công bố chứng thư số ................................................................................................... 29
4.7.7.
Thơng báo việc thay đổi khóa chứng thư số của thuê bao dến các tổ chức, cá nhân khác
30
4.8.
Thay đổi chứng thư số thuê bao ............................................................................................ 30
4.8.1.
Các trường hợp thay đổi chứng thư số .......................................................................... 30
4.8.2.
Người yêu cầu thay đổi chứng thư số ........................................................................... 30
4.8.3.
Quy trình xử lý yêu cầu thay đổi chứng thư số ............................................................. 30
4.8.4.
Thông báo cho thuê bao ................................................................................................ 30
4.8.5.
Bàn giao và xác nhận với thuê bao ............................................................................... 30
4.8.6.
Công bố chứng thư số ................................................................................................... 30
4.8.7.
Thông báo việc thay đổi chứng thư số của thuê bao dến các tổ chức, cá nhân khác .... 30
4.9.
Tạm dừng và thu thồi chứng thư số của thuê bao ................................................................. 31
4.9.1.
Trường hợp thu hồi chứng thư số thuê bao ................................................................... 31
4.9.2.
Người có thể yêu cầu thu hồi chứng thư số thuê bao .................................................... 31
4.9.3.
Thủ tục yêu cầu thu hồi chứng thư số thuê bao ............................................................ 31
4.9.4.
Thời gian ân hạn............................................................................................................ 31
4.9.5.
Thời gian xử lý thu hồi chứng thư số thuê bao ............................................................. 32
4.9.6.
Yêu cầu kểm tra chứng thư số thu hồi đối với bên nhận............................................... 32
4.9.7.
Tần suất phát hành CRL................................................................................................ 32
4.9.8.
Độ trễ tối đa của CRL ................................................................................................... 32
4.9.9.
Tính sẵn sàng kiểm tra trạng thái chứng thư số thu hồi ................................................ 32
4.9.10.
Yêu cầu kiểm tra trực tuyến chứng thư số thu hồi đối với bên nhận ............................ 32
4.9.11.
Hình thức khác .............................................................................................................. 32
4.9.12.
Yêu cầu đặc biệt khi có vấn đề lộ khóa thuê bao .......................................................... 32
4.9.13.
Trường hợp tạm dừng chứng thư số thuê bao ............................................................... 33
4.9.14.
Người yêu cầu tạm dừng chứng thư số thuê bao........................................................... 33
Quy chế chứng thực VIMASS-CA
Page 4
4.9.15.
Thủ tục tạm dừng chứng thư số thuê bao ...................................................................... 33
4.9.16.
Giới hạn thời gian tạm dừng chứng thư số thuê bao ..................................................... 33
Hệ thống dịch vụ hỗ trợ kiểm tra tình trạng chứng thư số ................................................ 33
4.10.
4.10.1.
Các đặc điểm của dịch vụ ............................................................................................. 33
4.10.2.
Tính sẵn sàng của dịch vụ ............................................................................................. 33
4.10.3.
Tính tùy chọn ................................................................................................................ 33
4.11.
Thuê bao chấm dứt dịch vụ ............................................................................................... 33
4.12.
Gửi giữ khóa riêng và phục hồi khóa riêng của thuê bao.................................................. 33
4.12.1.
Chính sách và thủ tục gửi giữ khóa riêng...................................................................... 33
4.12.2.
Chính sách và thủ tục khơi phục gửi giữ khóa riêng ..................................................... 33
5. ĐẢM BẢO AN NINH AN TOÀN CƠ SỞ VẬT CHẤT, QUẢN LÝ VÀ VẬN HÀNH HỆ
THỐNG................................................................................................................................................ 33
5.1.
Đảm bảo an ninh cơ sở vật chất ............................................................................................ 33
5.1.1.
Nơi đặt hệ thống và kết cấu........................................................................................... 33
5.1.2.
Kiểm soát ra vào ........................................................................................................... 34
5.1.3.
Điều hòa nhiệt độ và nguồn điện .................................................................................. 34
5.1.4.
Hư hại do nước.............................................................................................................. 34
5.1.5.
Phòng cháy chữa cháy................................................................................................... 34
5.1.6.
Chống nhiễu điện từ ...................................................................................................... 34
5.1.7.
Chống chịu lũ lụt, động đất ........................................................................................... 35
5.1.8.
Phương tiện lưu trữ ....................................................................................................... 35
5.1.9.
Xử lý rác........................................................................................................................ 35
5.1.10.
Lưu trữ và dự phịng cách ly ......................................................................................... 35
5.2.
Quy trình kiểm sốt ............................................................................................................... 35
5.2.1.
Đảm bảo tính tin tưởng ................................................................................................. 35
5.2.2.
Số cán bộ yêu cầu cho mỗi nhiệm vụ............................................................................ 36
5.2.3.
Xác thực và định danh với từng vai trò được tin tưởng ................................................ 36
5.2.4.
Yêu cầu tác nhiệm vụ .................................................................................................... 36
5.3.
Quản lý cán bộ ...................................................................................................................... 36
5.3.1.
u cầu về trình độ chun mơn, kinh nghiệm ............................................................ 37
5.3.2.
Thủ tục kiểm tra năng lực ............................................................................................. 37
5.3.3.
Yêu cầu đào tạo ............................................................................................................. 37
5.3.4.
Nhu cầu và tần suất đào tạo .......................................................................................... 37
5.3.5.
Thứ tự và tần suất luân phiên công việc........................................................................ 37
Quy chế chứng thực VIMASS-CA
Page 5
5.3.6.
Xử phạt đối với những hành động trái phép ................................................................. 37
5.3.7.
Yêu cầu đối với nhà thầu .............................................................................................. 38
5.3.8.
Tài liệu cấp cho cán bộ ................................................................................................. 38
5.4.
5.4.1.
Các loại sự kiện được ghi lại ......................................................................................... 38
5.4.2.
Tần xuất xử lý bản ghi log ............................................................................................ 38
5.4.3.
Thời gian duy trì các bản ghi log .................................................................................. 38
5.4.4.
Bảo vệ bản ghi log ........................................................................................................ 38
5.4.5.
Quy trình sao lưu dự phịng .......................................................................................... 38
5.4.6.
Thu thập (Bên trong và bên ngồi) ............................................................................... 38
5.4.7.
Thơng báo sự kiện ......................................................................................................... 39
5.4.8.
Đánh giá tính dễ tổn thương.......................................................................................... 39
5.5.
6.
Thủ tục kiểm toán ghi log ..................................................................................................... 38
Hồ sơ lưu trữ ......................................................................................................................... 39
5.5.1.
Các loại hồ sơ được lưu trữ ........................................................................................... 39
5.5.2.
Thời gian lưu trữ ........................................................................................................... 39
5.5.3.
Bảo vệ hồ sơ lưu trữ ...................................................................................................... 39
5.5.4.
Quy trình sao lưu dự phịng .......................................................................................... 39
5.5.5.
Quy định về xác định thời gian của hồ sơ ..................................................................... 39
5.5.6.
Lưu trữ (Nội bộ hoặc bên ngoài)................................................................................... 39
5.5.7.
Thủ tục lấy hồ sơ và kiểm tra thông tin lưu trữ ............................................................. 39
5.5.8.
Bảo quản dài hạn ........................................................................................................... 39
5.6.
Thay đổi khóa ....................................................................................................................... 39
5.7.
Thảm họa và phục hồi ........................................................................................................... 40
5.7.1.
Xử lý sự cố thảm họa .................................................................................................... 40
5.7.2.
Tài nguyên máy tính, phần mềm, và /hoặc dữ liệu gặp sự cố ....................................... 40
5.7.3.
Thủ tục khi khóa mật mã bị can thiệp ........................................................................... 40
5.7.4.
Khả năng duy trì hoạt động kinh doanh sau thảm họa .................................................. 40
5.8.
Ngừng dịch vụ VIMASS-CA ................................................................................................ 40
5.9.
Dịch vụ chăm sóc khách hàng............................................................................................... 40
ĐẢM BẢO AN TOAN AN NINH KỸ THUẬT HỆ THỐNG ................................................. 40
6.1.
Tạo và cài đặt cặp khóa ......................................................................................................... 40
6.1.1.
Q trình tạo cặp khóa .................................................................................................. 40
6.1.2.
Chuyển giao khóa riêng đến thuê bao ........................................................................... 41
6.1.3.
Chun giao khóa cơng khai của th bao đến VIMASS-CA ...................................... 41
Quy chế chứng thực VIMASS-CA
Page 6
6.1.4.
Chuyển giao khóa cơng khai của VIMASS-CA tới bên nhận ....................................... 41
6.1.5.
Độ lớn của khóa ............................................................................................................ 41
6.1.6.
Hệ thống thơng số tạo khóa và kiểm tra chất lượng...................................................... 41
6.1.7.
Mục đích sử dụng khóa (theo X.509 V3) ...................................................................... 41
6.2.
6.2.1.
Tiêu chuẩn đối với mơ đun mã hóa ............................................................................... 42
6.2.2.
Cơ chế kiểm sốt khóa riêng nhiều người M of N ........................................................ 42
6.2.3.
Gửi giữ khóa riêng của th bao ................................................................................... 42
6.2.4.
Sao lưu dự phịng khóa riêng ........................................................................................ 42
6.2.5.
Lưu trữ khóa riêng ........................................................................................................ 42
6.2.6.
Chuyển giao khóa riêng với khối bảo mật phần cứng................................................... 42
6.2.7.
Phương pháp giữ khóa riêng VIMASS-CA .................................................................. 43
6.2.8.
Phương pháp kích hoạt khóa riêng................................................................................ 43
6.2.9.
Phương pháp khử hoạt khóa riêng ................................................................................ 43
6.2.10.
Phương pháp phá hủy khóa riêng.................................................................................. 43
6.2.11.
Đánh giá khối bảo mật .................................................................................................. 43
6.3.
Các yếu tố quản lý khác đối với cặp khóa............................................................................. 43
6.3.1.
Lưu trữ khóa cơng khai ................................................................................................. 43
6.3.2.
Thời hạn hiệu lực .......................................................................................................... 43
6.4.
Kích hoạt dữ liệu ................................................................................................................... 44
6.4.1.
Khởi tạo kích hoạt dữ liệu và cài đặt ............................................................................ 44
6.4.2.
Bảo vệ dữ liệu kích hoạt................................................................................................ 44
6.4.3.
Các yếu tố khác ............................................................................................................. 44
6.5.
Đảm bảo an toàn an ninh hệ thống máy tính......................................................................... 44
6.5.1.
Yêu cầu chi tiết kỹ thuật đối với an toàn an ninh hệ thống máy tính ............................ 44
6.5.2.
Đánh giá mức độ an tồn an ninh của hệ thống máy tính ............................................. 44
6.6.
7.
Kiểm sốt và bảo vệ khóa riêng ............................................................................................ 42
Đảm bảo chu trình kỹ thuật ................................................................................................... 44
6.6.1.
Đảm bảo chu trình phát triển hệ thống .......................................................................... 44
6.6.2.
Đảm bảo quản lý an toàn bảo mật ................................................................................. 45
6.6.3.
Quản lý chu trình an ninh .............................................................................................. 45
6.7.
Đảm bảo an toàn an ninh hệ thống mạng .............................................................................. 45
6.8.
Dấu thời gian......................................................................................................................... 45
MẪU TRÍCH NGANG CHỨNG THƯ SỐ, CRL VÀ OCSP .................................................. 45
7.1.
Chứng thư số ......................................................................................................................... 45
Quy chế chứng thực VIMASS-CA
Page 7
7.1.1.
Số phiên bản .................................................................................................................. 46
7.1.2.
Trường mở rộng ............................................................................................................ 46
7.1.3.
Dịnh danh thuật toán ký số ........................................................................................... 46
7.1.4.
Định dạng tên ................................................................................................................ 46
7.1.5.
Ràng buộc tên ............................................................................................................... 46
7.1.6.
Định danh chính sách .................................................................................................... 46
7.1.7.
Mở rộng chính sách....................................................................................................... 46
7.1.8.
Cú pháp và ngữ nghĩa ................................................................................................... 46
7.1.9.
Xử lý ngữ nghĩa ở các trường mở rộng ......................................................................... 46
7.2.
7.2.1.
Số phiên bản .................................................................................................................. 47
7.2.2.
Trường mở rộng ............................................................................................................ 47
7.3.
8.
9.
CRL ....................................................................................................................................... 46
OCSP..................................................................................................................................... 47
7.3.1.
Số phiên bản .................................................................................................................. 47
7.3.2.
Trường mở rộng ............................................................................................................ 47
TUÂN THỦ KIỂM TOÁN VÀ CÁC KIỂM ĐỊNH KHÁC .................................................... 47
8.1.
Tần suất thực hiện kiểm toán ................................................................................................ 47
8.2.
Khả năng của người kiểm định ............................................................................................. 47
8.3.
Mối quan hệ với tổ chức kiểm toán....................................................................................... 47
8.4.
Mối quan hệ với tổ chức kiểm định ...................................................................................... 47
8.5.
Các nội dung kiểm tốn, kiểm định khác .............................................................................. 47
8.6.
Các cơng việc đưa ra khi kết quả của sự sai sót, thiếu hụt .................................................... 47
8.7.
Công bố kết quả .................................................................................................................... 47
CÁC NHIỆM VỤ KHÁC VÀ CÁC VẤN ĐỀ VỀ PHÁP LÝ .................................................. 48
9.1.
Phí ......................................................................................................................................... 48
9.1.1.
Phí cấp phát, gia hạn, tạm dừng, khơi phục, thay đổi khóa và thu hồi chứng thư số .... 48
9.1.2.
Phí truy cập chứng thư số.............................................................................................. 48
9.1.3.
Phí truy cập thơng tin trạng thái thu hồi (Dịch vụ xác minh hiệu lức của chứng thư số)
48
9.1.4.
Phí cho những dịch vụ khác như là thơng tin về chính sách ......................................... 48
9.1.5.
Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số ...................................... 48
9.1.6.
Chính sách hồn phí ...................................................................................................... 48
9.2.
Trách nhiệm tài chính ........................................................................................................... 48
9.2.1.
Bảo hiểm ....................................................................................................................... 48
Quy chế chứng thực VIMASS-CA
Page 8
9.2.2.
Trách nhiệm bồi thường thiệt hại cho thuê bao............................................................. 48
9.2.3.
Trách nhiệm bồi thường của bên khác .......................................................................... 49
9.3.
Bảo mật thông tin trong hoạt động VIMASS-CA................................................................. 49
9.4.
Thông tin riêng tư cá nhân .................................................................................................... 49
9.5.
Quyền sử hữu trí tuệ.............................................................................................................. 50
9.5.1.
Khóa riêng ..................................................................................................................... 50
9.5.2.
Quyền sở hữu trong các thông tin trong chứng thư số và thông tin thu hồi chứng thư số
50
9.5.3.
Quyền sử hữu trong văn bản này .................................................................................. 50
9.6.
Đại diện và các đảm bảo ....................................................................................................... 50
9.7.
Từ chối bảo hành................................................................................................................... 50
9.8.
Giới hạn trách nhiệm............................................................................................................. 50
9.9.
Sự bồi thường........................................................................................................................ 50
9.10.
Hiệu lực và chấm dứt ........................................................................................................ 50
9.11.
Thông báo vá nhân và các giao tiếp với bên tham gia ...................................................... 50
9.12.
Sự bổ sung......................................................................................................................... 50
9.13.
Thủ tục giải quyết tranh chấp ............................................................................................ 50
9.14.
Luật pháp chủ đạo ............................................................................................................. 50
9.15.
Phù hợp với luật áp dụng .................................................................................................. 50
9.16.
Các quy định khác ............................................................................................................. 51
9.16.1.
Quyền và nghĩa vụ của VIMASS-CA ........................................................................... 51
9.16.2.
Quyền và nghĩa vụ của thuê bao ................................................................................... 51
9.16.3.
Quyền và nghĩa vụ của người nhận ............................................................................... 52
9.16.4.
Quyền và nghĩa vụ của RA, đại lý VIMASS-CA ......................................................... 52
Quy chế chứng thực VIMASS-CA
Page 9
1. GIỚI THIỆU
- VIMASS-CA là tên gọi của dịch vụ chứng thực chữ ký số công cộng do Công ty
cổ phần dịch vụ nền di động Việt Nam (VIMASS) cung cấp. Tài liệu này là Quy
chế chứng thực (CPS) do VIMASS ban hành.
-
Quy chế chứng thực này tuyên bố về mặt nguyên tắc chính sách quản trị của
VIMASS trong quá trình cung cấp dịch vụ chứng thực chữ ký số. Quy chế này
đưa ra các yêu cầu luật pháp, yêu cầu về kỹ thuật, cũng như yêu cầu kinh doanh
cho quá trình chấp thuận, cấp phát, quản lý, thu hồi và cấp lại chứng thư số trong
hệ thống VIMASS-CA. Các yêu cầu của CPS đảm bảo tính bảo mật và toàn vẹn
cho dịch vụ VIMASS-CA, được áp dụng cho tất cả các thành phần tham gia dịch
vụ chứng thực chữ ký số VIMASS-CA. Bản CPS này không phải thỏa thuận về
mặt luật pháp giữa VIMASS-CA và các thực thể sử dụng dịch vụ chứng thực chữ
ký số công cộng
1.1. Tổng quan
- VIMASS-CA cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức, doanh
nghiệp và cá nhân để thực hiện giao dịch trong môi trường mạng mở an tồn và có
giá trị pháp lý theo quy định của pháp luật Việt Nam trong việc sử dụng chữ ký số
phục vụ chống chối bỏ, xác thực và toàn vẹn các tài liệu và giao dịch điện tử.
-
Tài liệu này mô tả tập hợp các quy định và thủ tục cấp phát và quản lý chứng thư
số đối với hệ thống VIMASS-CA và thủ tục quy định đăng ký, sử dụng chứng thư
số đối với thuê bao của VIMASS-CA và bên nhận. Tài liệu quy định các thủ tục
cấp, quản lý, tạm ngừng, thu hồi và gia hạn chứng thư số trong dịch vụ chứng
thực chữ ký số công cộng VIMASS-CA. Là tài liệu pháp lý ràng buộc tất cả các
bên sử dụng và xác nhận chứng thư số VIMASS-CA, điều chỉnh quyền, nghĩa vụ
và trách nhiệm của các bên.
-
Tài liệu CPS này cung cấp nội dung chính sách và quy chế chứng thực chữ ký số
của VIMASS-CA tuân theo quy định của Thông tư ban hành “Danh mục tiêu
chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số” của Bộ
Thông tin – Truyền thông và Khung RFC 3647.
Quy chế chứng thực VIMASS-CA
Page 10
Dưới đây là bảng chi tiết các tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ
-
chứng thực chữ ký số của Bộ Thông tin – Truyền thông và Khung RFC 3647 và
lựa chọn của Vimass-CA:
Số
Loại tiêu chuẩn
TT
Ký hiệu
Tên đầy đủ của tiêu
Quy định áp
VIMASS-CA
tiêu chuẩn
chuẩn
dụng
đáp ứng cụ
thể
1
Tiêu chuẩn bảo mật cho HSM và thẻ mật mã
1.1
Yêu cầu an ninh
FIPS PUB
Security
-Yêu cầu tối
HSM của
đối với khối an
140-2
Requirements for
thiểu mức 3
VIMASS-CA
ninh phần cứng
Cryptographic
(Level 3)
đáp ứng FIPS
HSM
Modules
Số
Loại tiêu chuẩn
TT
140-2 level 3
Ký hiệu
Tên đầy đủ của tiêu
Quy định áp
VIMASS-CA
tiêu chuẩn
chuẩn
dụng
đáp ứng cụ
thể
1.2
Yêu cầu an ninh
FIPS PUB
Security
-Yêu cầu tối
USB token và
đối với Token và
140-2
Requirements for
thiểu mức 2
thẻ chip của
Cryptographic
(Level 2)
VIMASS-CA
Smart card
đáp ứng FIPS
Modules
140-2 level
3(datasheets)
2
Tiêu chuẩn mật mã và chữ ký số
2.1
Mật mã phi đối
PKCS #1
xứng và chữ ký số
RSA Cryptography
Standard
- Phiên bản 2.l
- Áp dụng lược
đồ RSAESOAEP để mã
hóa và
RSASSA- PSS
để ký
HSM của
VIMASS-CA
sử dụng PKCS
#1 version 2.1
áp dụng
RSASSA-PSS
để ký và
RSAES-OAEP
để mã hóa
2.2
Mật mã đối xứng
Quy chế chứng thực VIMASS-CA
TCVN
Cơng nghệ thơng tin-
Áp dụng một
HSM của
7816:2007
Kỹ thuật mật mã-
trong hai tiêu
VIMASS-CA
Page 11
(FIPS PUB
Thuật tốn mã hóa
197)
dữ liệu AES
NIST 800-
Recommendation for
67
the Triple Data
chuẩn
sử dụng AES
Encryption
Algorithm (TDEA)
Block Cipher
2.3
Hàm băm an toàn
FIPS PUB
Secure Hash
Áp dụng một
Phần mềm
180-4
Standard
trong sáu hàm
Core
băm:SHA-
VIMASS-CA
224,SHA-256,
phát triển sử
SHA-384, SHA-
dụng SHA-
224, SHA-512,
224, SHA-256,
SHA-512/224,
SHA-384
SHA-512/256
3
Tiêu chuẩn thông tin, dữ liệu
3.1
Định dạng chứng
3.2
Internet X.509 Public
Phần mềm
thư số và danh
Key Infrastructure
Core
sách thu hồi
Certificate and
VIMASS-CA
chứng thư số
Certificate
phát triển sử
Revocation List
dụng RFC
(CRL) Profile
5280
Cú pháp thông
RFC 5280
PKCS #7
điệp mật mã
Cryptographic
Phiên bản 1.5
Phần mềm
Message Syntax
Core
Standard
VIMASS-CA
phát triển sử
dụng PKCS #7
3.3
Cú pháp thơng tin
khóa riêng
PKCS #8
Private-Key
Phiên bản 1.2
Phần mềm
Information Syntax
Core
Standard
VIMASS-CA
phát triển sử
dụng PKCS #8
Quy chế chứng thực VIMASS-CA
Page 12
v1.2
3.4
Cú pháp yêu cầu
PKCS #10
chứng thực
Certification Request
Phiên bản 1.7
Syntax Standard
Phần mềm
Core
VIMASS-CA
phát triển sử
dụng PKCS
#10 v1.7
3.5
Giao diện giao
PKCS #11
tiếp với các thẻ
Cryptographic Token
Phiên bản 2.20
interface standard
Phần mềm
Core
mật mã
VIMASS-CA
phát triển sử
dụng PKCS
#11 v2.20
3.6
Cú pháp trao đổi
PKCS #12
thông tin cá nhân
Personal Information
Phiên bản 1.0
Phần mềm
Exchange Syntax
Core
Standard
VIMASS-CA
phát triển sử
dụng PKCS
#12 v1.0
4
Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số
Khung quy chế
RFC 3647
Internet X.509 Public
Quy chế chứng
chứng thực và
Key Infastructure-
thực kèm hồ sơ
chính sách chứng
Certificate Policy
áp dụng
thư
and Certification
Practices Framework
5
Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số
5.1
Lược đồ Giao
RFC 2587
Internet X.509 Public
Áp dụng một
thức truy nhập thư
Key Infastructure
trong hai tiêu
mục
LDAPv2 Schema
chuẩn
RFC 4523
Lightweight
Directory Access
Quy chế chứng thực VIMASS-CA
Phần mềm
LDAP
VIMASS-CA
Page 13
Protocol (LDAP)
sử dụng RFC
Schema Definitions
4523
for X.509
Certificates
5.2
Giao thức truy
RFC 2251
nhập thư mục
Lightweight
Áp dụng tiêu
Directory Access
chuẩn RFC 2251
Protocol(v3)
hoặc bộ tiêu
chuẩn :
RFC 4510
Lightweight
Directory Access
Protocol (LDAP):
Technical
Specification Road
Phần mềm
RFC 4510,
RFC 4511,
RFC 4512,
LDAP
VIMASS-CA
sử dụng RFC
4510
Map
RFC 4513
RFC 4511
Lightweight
Phần mềm
Directory Access
LDAP
Protocol (LDAP):
VIMASS-CA
The Protocol
sử dụng RFC
4511
RFC 4512
RFC 4513
Lightweight
Phần mềm
Directory Access
LDAP
Protocol (LDAP):
VIMASS-CA
Directory
sử dụng RFC
Information Models
4512
Lightweight
Phần mềm
Directory Access
LDAP
Protocol (LDAP):
VIMASS-CA
Authentication
sử dụng RFC
Methods and
4513
Security Mechanisms
6
Tiêu chuẩn kiểm tra trạng thái chứng thư số
Quy chế chứng thực VIMASS-CA
Page 14
6.1
Giao thức truyền,
RFC 2585
Internet X.509 Public
Áp dụng một
Phần mềm
nhận chứng thư số
Key Infrastructure-
trong hai giao
Core
và danh sách
Operational
thức FTP và
VIMASS-CA
chứng thư số bị
Protocols: FTP and
HTTP
phát triển sử
thu hồi
HTTP
dụng RFC
2585
6.2
Giao thức cho
RFC 2560
X.509 Internet Public
Phần mềm
kiểm tra trạng thái
kiểm Key
Core
chứng thư số trực
Infrastructure - On-
VIMASS-CA
tuyến
line Certificate status
phát triển sử
protocol
dụng RFC
2560
7
Tiêu chuẩn dịch vụ cấp dấu thời gian
VIMASS-CA
không cung
cấp
timestamp
7.1
Giao thức cấp dấu
RFC 3161
thời gian
Internet X.509 Public
Key Infrastructure Time-Stamp
Protocol(TSP)
7.2
Dịch vụ cấp dấu
TCVN
Công nghệ thông tin-
Áp dụng bộ ba
thời gian
7818-
Kỹ thuật mật mã-
tiêu chuẩn
1:2007
Dịch vụ tem thời
:TCVN 7818-
(ISO/IEC
gian- Phần 1:Khung
1:2007
18014-
tổng quát
TCVN 7818-
1:2002)
2:2007
TCVN
Công nghệ thông tin-
7818-
Kỹ thuật mật mã-
2:2007(
Dịch vụ tem thời
IOS/IEC
gian- Phần 2:Cơ chế
18014-
tạo thẻ độc lập
TCVN 78183:2010
2:2002)
Quy chế chứng thực VIMASS-CA
Page 15
TCVN
Công nghệ thông tin-
7818-
Kỹ thuật mật mã-
3:2010
Dịch vụ tem thời
(IOS/IEC
gian- Phần 3: Cơ chế
18014-
tạo thẻ liên kết
3:2009)
1.2. Tên tài liệu và nhận dạng
- Tên tài liệu: Quy chế chứng thực chữ ký số của VIMASS-CA
- Phiên bản: Vimass CPS 1.0
- Ngày tạo: 9/03/2020
1.3. Các bên tham gia
1.3.1. Trung tâm Chứng thực điện tử Quốc gia MIC National RootCA
- MIC National RootCA là cấp cao nhất trong hạ tầng chứng thực số công cộng
Việt Nam.
- Cấp chứng thư số cho các hệ thống chứng thực chữ ký số công cộng theo giấy
phép của Bộ Thông tin và Truyền thông.
- Thiết lập các thông số kỹ thuật để vận hành cơ sở hạ tầng khóa cơng khai cho xác
thực chữ ký số công cộng.
-
Kiểm tra kỹ thuật, điều phối các hoạt động xử lý sự cố liên quan đến dịch vụ
chứng thực chữ ký số cơng cộng.
-
Thu thập, tổ chức, phân tích, thống kê và tổng hợp số liệu về dịch vụ chứng thực
chữ ký số công cộng
1.3.2. Tổ chức chứng thực chữ ký số công công VIMASS-CA
- VIMASS-CA là tổ chức chứng thực chữ ký số công cộng được MIC National
RootCA cấp chứng thư số theo giấy phép của Bộ Thông tin và Truyền thông.
- VIMASS-CA cung cấp dịch vụ chứng thực chữ ký số công cộng cho các tổ chức,
doanh nghiệp và cá nhân để thực hiện giao dịch trong mơi trường mạng mở an
tồn và có giá trị pháp lý theo quy định của pháp luật Việt Nam.
-
VIMASS-CA xây dựng một mơ hình PKI có mức độ tin cậy cao trong việc sử
dụng chữ ký số phục vụ chống chối bỏ, xác thực và toàn vẹn các dữ liệu và giao
dịch điện tử.
-
Dịch vụ chứng thực chữ ký số công cộng VIMASS-CA vận hành tuân thủ theo
Quy chế chứng thư số VIMASS-CA, bao gồm:
•
Tạo cặp khóa mật mã bao gồm khóa cơng khai và khóa bí mật VIMASSCA;
Quy chế chứng thực VIMASS-CA
Page 16
•
Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao
VIMASS-CA theo quy định của pháp luật;
•
Duy trì trực tuyến cơ sở dữ liệu về trạng thái của toàn bộ chứng thư số
VIMASS-CA đảm bảo các bên tham gia truy xuất 24 giờ/ ngày, 7 ngày/
tuần;
•
Những dịch vụ khác có liên quan theo quy định
1.3.3. RA, đại lý VIMASS-CA
- RA (Registration Authority) là thành viên của VIMASS-CA, có nhiệm vụ quản lý
thuê bao, nhận và duyệt các đơn đăng ký sử dụng chứng thư số.
- Bản thân VIMASS-CA cũng là một RA.
Đại lý VIMASS-CA là đơn vị ký với VIMASS-CA một hợp đồng ủy quyền tham
gia thẩm định đăng ký và cung cấp dịch vụ chứng thực chữ ký số theo quy định
của pháp luật. Quyền và nghĩa vụ của hai bên được quy định trong hợp đồng hợp
tác giữa hai bên
1.3.4. Thuê bao chứng thực số VIMASS-CA
- Là tổ chức, cá nhân, doạnh nghiệp sử dụng dịch vụ chứng thực chữ ký số công
cộng VIMASS-CA. Quyền và nghĩa vụ của hai bên được quy định trong hợp đồng
cung cấp dịch vụ giữa hai bên
1.3.5. Bên nhận
- Là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký bởi người ký là thuê
bao VIMASS-CA, sử dụng chứng thư số VIMASS-CA của người ký đó để kiểm
tra chữ ký số trong thơng điệp dữ liệu nhận được và tiến hành các hoạt động, giao
dịch có liên quan.
1.4. Sử dụng chứng thư số VIMASS-CA
1.4.1. Phạm vi sử dụng
- Chứng thư số VIMASS-CA chỉ được sử dụng theo đúng phạm vi quy định trong
hợp đồng giữa VIMASS-CA và thuê bao.
1.4.2. Cấm sử dụng
- Nghiêm cấm việc sử dụng chứng thư số VIMASS-CA trái với quy định trong hợp
đồng giữa VIMASS-CA và thuê bao và trái với quy định của pháp luật.
1.5. Quản trị Quy chế chứng thực chữ ký số VIMASS-CA
1.5.1. Tổ chức
- Tên tổ chức: Công ty cổ phần dịch vụ nền di động Việt Nam
-
Địa chỉ: Tầng 4, 444 Hoàng Hoa Thám, phường Thụy Khuê, quận Tây Hồ, thành
phố Hà Nội, Việt Nam.
- Website:
1.5.2. Người liên hệ
- Công ty cổ phần dịch vụ nền di động Việt Nam
-
Trụ sở chính: Tầng 4, 444 Hoàng Hoa Thám, phường Thụy Khuê, quận Tây Hồ,
thành phố Hà Nội, Việt Nam.
Quy chế chứng thực VIMASS-CA
Page 17
- Website:
1.5.3. Người quyết định sự phù hợp của Quy chế chứng thực chữ ký số
VIMASS-CA
- Ông Trần Việt Trung – Tổng giám đốc Vimass
-
Mobile: 0913201990
- Email:
1.5.4. Các thủ tục phê chuẩn Quy chế chứng thực chữ ký số VIMASS-CA
- VIMASS-CA PMA (Policy Management Authority) gồm một số cá nhân có
nhiệm vụ cập nhật, sửa đổi và ban hành Quy chế chứng thực chữ ký số VIMASSCA.
Quy chế chứng thực mới nhất được lưu tại và các thay đổi
cập nhật của Quy chế chứng thực được ghi lại, công bố tại
/>1.6. Định nghĩa và viết tắt
1.6.1. Thuật ngữ, khái niệm
-
Các khái niệm, thuật ngữ được sử dụng trong Quy chế chứng thực chữ ký số
VIMASS-CA được giải thích như dưới đây:
-
Chứng thư số: Hay cịn gọi là chứng thư khóa cơng khai, là một dạng chứng thư
điện tử do Tổ chức cung cấp dịch vụ chứng thực chữ ký số cơng cộng VIMASSCA cấp cho một khóa cơng khai bằng cách, ràng buộc khóa cơng khai của thuê
bao với các thông tin định danh của thuê bao có khóa riêng là một cặp với khóa
cơng khai này.
-
Chữ ký số: Là một dạng chữ ký số điện tử được tạo ra từ sự biến đổi một thông
điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được
thơng điệp dữ liệu ban đầu và khóa cơng khai của người ký có thể biết được chính
xác:
•
Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với
khóa cơng khai trong cùng một cặp khóa.
•
Sự tồn vẹn nội dung của thơng điệp dữ liệu kể từ khi thực hiện việc biến
đổi nêu trên.
-
Bên ký: Là th bao VIMASS-CA dùng khóa bí mật của mình để ký số vào một
thơng điệp dữ liệu dưới tên của mình.
-
Bên nhận: Là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi
người ký, dử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong
thơng điệp nhận được và tiến hành các hoạt động, giao dịch có liên quan.
Quy chế chứng thực VIMASS-CA
Page 18
-
Thuê bao: Là tổ chức, cá nhân được VIMASS-CA cấp chứng thư số, chấp nhận
chứng thư số và giữ khoá bí mật tương ứng với khố cơng khai ghi trên chứng thư
số được cấp đó.
-
Tổ chức cung cấp dịch vụ chứng thực chữ ký số: Là tổ chức cung cấp dịch vụ
chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ
ký số.
-
Khóa riêng CA tạo chữ ký: Khóa riêng cùng cặp với khố công khai nằm trong
chứng thư số VIMASS-CA và được sử dụng để ký số.
-
Danh sách thu hồi chứng thư số (Certificate Revocation List - CRL): Một cơ
sở dữ liệu hoặc một danh sách các chứng thư số do VIMASS-CA thu hồi hay hủy
bỏ trước thời hạn so với thời hạn hiệu lực của chứng thư số.
-
Tạo khóa (Key Generafion): là q trình tạo một cặp khóa phi đối xứng bao gồm
khóa riêng và khóa cơng khai.
-
Cặp khóa (Key Pair): Hai khóa liên kết với nhau một cách chính xác (một khóa
riêng và tương ứng với nó là một khóa cơng khai), có đặc điểm là: (i) một khóa có
thể được sử dụng để mã hóa các thơng tin và chỉ có thể được giải mã bằng chiếc
khóa cùng cặp cịn lại; (ii) Nếu biết một khóa cũng khơng thể có khả năng biết
được một khóa cịn lại.
-
Kiểm tra trạng thái trực tuyến (Online Certificate Status Protocol): trạng thái
thời gian thực được kiểm tra trực tuyến về thời hạn hiệu lực của chứng thư số.
Kiểm tra trạng thái trực tuyến liên quan tới một CRL bao gồm việc kiểm tra CRL
công bố mới nhất.
-
Khóa riêng (Private Key): Một khóa bí mật của người giữ chứng thư số, được sử
dụng để ký số và giải mã thông tin hoặc tài liệu được mã hóa bởi khóa cơng khai
tương ứng.
-
Khóa cơng khai (Public Key): Một khố cơng khai thuộc sở hữu của người giữ
khố riêng cùng cặp với khố cơng khai này. Khố công khai được phát tán để
người nhận xác thực người ký số (người giữ khố bí mật cùng cặp với khố cơng
khai này) và người gửi sử dụng khố cơng khai này để mã hoá dữ liệu trước khi
gửi đi, chỉ có người nhận giữ khố bí mật cùng cặp với khóa cơng khai này mới
giải mã được.
-
Cơ sở hạ tầng khóa cơng khai (Public Key Infrastructure - PKI): Tập hợp các
kiến trúc, tổ chức, kỹ thuật, nguyên tắc thực hiện, thủ tục để hỗ trợ trong việc thực
hiện và điều hành chứng thư số dựa trên hệ thống mã hóa khóa cơng khai.
Quy chế chứng thực VIMASS-CA
Page 19
-
Tổ chức đăng ký (Registration Authority - RA): là VIMASS-CA hoặc một tổ
chức được VIMASS-CA ký hợp đồng đại diện có quyền tiếp nhận và giải quyết
các đơn xin cấp chứng thư số và xác minh nhận dạng các chủ thể cuối cùng cũng
như chứng thực các thơng tin có trong đơn xin cấp chứng thư số tuân theo những
điều khoản của Quy chế này và các thỏa thuận có liên quan.
-
Danh bạ chứng thư số (Repository): Hệ thống trực tuyến do VIMASS-CA phát
hành, duy trì để lưu trữ các chứng thư số hoặc các thông tin liên quan tới thuê bao
chứng thư số, bao gồm các thông tin về thời hạn hiệu lực và sự thu hồi chứng thư
số.
-
Tạm dừng chứng thư số: Là làm mất hiệu lực của chứng thư số một cách tạm
thời từ một thời điểm xác định.
-
Thu hồi chứng thư số: Là làm mất hiệu lực của chứng thư số một cách vĩnh viễn
từ một thời điểm xác định.
1.6.2. Từ viết tắt
Thuật ngữ/từ viết tắt
Từ viết đầy đủ
Ý nghĩa
CA
Certification Authority
Tổ chức chứng thư số
CRL
Certification
Revocation Danh sách chứng thư số bị thu hồi
List
HTTPS
Hypertext Transfer Protocol Giao thức web với bảo mật đường
with SSL
PIN
Personal
truyền SSL
Identification Mã số cá nhân
Number
PKCS
Public Key Cryptography Chuẩn khóa cơng khai
Standard
PKI
Public Key Infrastructure
LDAP
Lightweight
RA
Hạ tầng kỹ thuật mã khóa cơng khai
Directory Giao thức truy cập danh bạ chứng thư
Access Protocol
số
Registration Authority
Đơn vị có thẩm quyền đăng ký thuê
bao
SSL
Secure Socket Layer
Quy chế chứng thực VIMASS-CA
Giao thức bảo mật giao dịch trên
Page 20
Internet
X.509
ITU-T
Standard
for Chuẩn về định dạng chứng thư số
Certificates format
Máy chủ cấp và quản lý chứng thư số.
VIMASS-CA Server
Máy trạm gửi yêu cầu và xác nhận
chứng thư số được cấp, được kết nối
VIMASS-CA Station
duy nhất và trực tiếp với máy chủ
VIMASS-CA
Khối bảo mật phần cứng (HSM), là
HSM
Hardware Security Module
thiết bị có mức bảo mật cao nhất trong
hạ tầng chứng thư số.
PKI Token,
Khối bảo mật đầu cuối quản lý khóa
PKI SmartCard
thuê bao tuân theo chuẩn FIPS 140-2
level 3.
Chuẩn đánh giá an ninh an toàn cho hệ
FIPS 140-2
thống mật mã theo 4 mức tiêu chuẩn
FIPS 140-2
Yêu cầu an ninh an toàn mức 3 trong
FIPS 140-2 level 3
hệ thống 4 mức tiêu chuẩn FIPS 140-2
2. TRÁCH NHIỆM CÔNG BỐ VÀ QUẢN LÝ DANH BẠ CHỨNG THƯ SỐ
2.1. Hệ thống đanh bạ
- Công bố sẽ thực hiện tại website VIMASS-CA và có
phương án tốt nhất đề thông báo thành công đến các bên liên quan đảm bảo yêu
cầu về an toàn và bảo mật
2.2. Công bố thông tin VIMASS-CA
Quy chế chứng thực VIMASS-CA
Page 21
-
VIMASS-CA sẽ thực hiện công bố công khai và quản lý hệ thống danh bạ về
chứng thư số của thuê bao ngay sau khi hoàn thành thủ tục cấp chứng thư số cho
thuê bao. Hệ thống danh bạ chứng thư số VIMASS-CA bao gồm:
•
Chứng thư số của MIC National Root CA;
•
Chứng thư số của VIMASS-CA;
•
Chứng thư số của thuê bao ( />
•
Danh sách chứng thư số thu hồi ( />
•
Quy chế chứng thực chữ ký số của VIMASS-CA ( />
•
Các thơng tin liên quan khác
2.3. Tần suất công bố
- VIMASS-CA thực hiện công bố bản Quy chế chứng thực chữ ký số VIMASS-CA
mới hoặc sửa đổi ngay sau khi được phê duyệt.
-
VIMASS-CA có trách nhiệm duy trì 24 giờ trong ngày và 7 ngày trong tuần trên
trang tin điện tử của mình những thơng tin sau:
•
Quy chế chứng thực chữ ký số />
•
Danh sách chứng thư số có hiệu lực (directory), bị tạm dừng , bị thu hồi
(crl) của thuê bao; trạng thái chứng thư số ( />
•
-
Những thơng tin cần thiết khác.
Thời gian cập nhật cơ sở dữ liệu danh bạ chứng thư số:
•
Trong vịng 08 giờ làm việc kể từ thời điểm hoàn thành thủ tục cấp đối với
chứng thư số mới cấp;
•
Ngay sau khi hồn thành cơng việc tạm dừng, thu hồi chứng thư số hoặc
thay đổi cặp khoá
2.4. Kiểm soát truy cập
- VIMASS-CA sẽ không áp đặt bất kỳ sự kiểm sốt truy cập nào đối với:
•
Quy chế chứng thực chữ ký số />
•
Chứng thư số />
•
Danh sách chứng thư số thu hồi />
•
VIMASS-CA có thể áp đặt kiểm sốt truy cập vào chứng thư số của thuê
bao VIMASS-CA và thơng tin về tình trạng chứng thư số, tn theo các
điều khoản của chính sách này
3. ĐỊNH DANH VÀ THẨM ĐỊNH XÁC THỰC THÔNG TIN THUÊ BAO
3.1. Đặt tên thuê bao trong chứng thư số VIMASS-CA
3.1.1. Phân loại
Quy chế chứng thực VIMASS-CA
Page 22
Chứng thư số VIMASS-CA được phân loại như sau:
•
Org: Chứng thư số tổ chức
•
Per: Chứng thư số cá nhân
3.1.2. Quy định đặt tên
- Org: Đặt tên theo quyết định thành lập hoặc giấy đăng ký kinh doanh hoặc tài liệu
tương đương khác của tổ chức.
Per: Đặt tên theo Chứng minh nhân dân/ Căn cước công dân, hộ chiếu hoặc chứng
thực cá nhân hợp pháp.
3.1.3. Nặc danh, tên giả
- VIMASS-CA không đặt tên khác với quy định tại điều 3.1.2.
3.1.4. Tính duy nhất của tên
- Org: Bao gồm tên tổ chức và trường mã số thuế hoặc mã số tổ chức hợp lệ
-
Per: Bao gồm tên cá nhân và trường số chứng minh nhân dân/ căn cước công dân,
hoặc số hộ chiếu, hoặc số chứng thực cá nhân hợp pháp.
3.2. Xác minh đề nghi cấp chứng thư số lần đầu
3.2.1. Phương pháp chứng minh sở hữu khóa riêng
- Thuê bao phải chứng minh được thuê bao thực sự sở hữu khóa riêng tương ứng
-
với khóa cơng khai được đề nghị cấp chứng thư số.
-
Các phương pháp chứng minh thuê bao thực sự sở hữu khóa riêng:
•
Tệp tin đề nghị cấp chứng thư số mã hóa theo chuẩn PKCS #10 sinh từ
PKI Smartcard, PKI Token, đạt chuẩn FIPS 140-2 Level 3 trở lên, hoặc
tương đương do thuê bao thực hiện;
•
Hoặc thuê bao ủy quyền cho VIMASS-CA, VIMASS-CA sinh khóa theo
ủy quyền của thuê bao sử dụng HSM hoặc PKI Smartcard, PKI Token đạt
chuẩn FIPS 140- 2 Level 3 trở lên. Theo quy trình, VIMASS-CA đảm bảo
quyển sở hữu khóa riêng của th bao và bàn giao an toàn tránh các rủi ro
trong q trình giao nhận
3.2.2. Thẩm định xác thực thơng tin tổ chức
- Hồ sơ đề nghị cấp chứng thư số của tổ chức có thể được thực hiện qua phương
thức điện tử.
-
VIMASS-CA sẽ thực hiện tối thiểu các bước thẩm định bao gồm: Thẩm định hồ
sơ đáp ứng theo yêu cầu của pháp luật; Xác thực chéo với cổng thông tin điện tử
của cơ quan quản lý Nhà nước; Xác nhận qua điện thoại hoặc email.
-
Các thơng tin cần có đối với tổ chức đề nghị cấp chứng thư số như sau:
•
Tên tổ chức
•
Mã số thuế/ Mã số tổ chức hợp lệ
Quy chế chứng thực VIMASS-CA
Page 23
•
Địa chỉ theo Giấy phép đăng ký kinh doanh
•
Email hợp lệ
•
Số điện thoại hợp lệ
•
Bản sao hợp lệ quyết định thành lập, quyết định quy định chức năng,
nhiệm vụ, quyền hạn hoặc văn bản xác nhận chức danh của người có thầm
quyển của cơ quan, nhà nước.
•
Thơng tin về người đại diện pháp luật của tổ chức
3.2.3. Thẩm định xác thực đối với cá nhân đại diện cho tổ chức
- Hồ sơ đề nghị cấp chứng thư số của cá nhân và người đại điện cho tổ chức có thể
được thực hiện qua phương thức điện tử.
-
VIMASS-CA sẽ thực hiện tối thiểu các bước thẩm định bao gồm: Thẩm định hồ
sơ đáp ứng theo yêu cầu của pháp luật; Xác thực chéo với cổng thông tin điện tử
của cơ quan quản lý Nhà nước; Xác nhận qua điện thoại hoặc email.
-
Các thơng tin cần có đối với cá nhân và người đại diện cho tổ chức đề nghị cấp
chứng thư số như sau:
•
Tên cá nhân
•
Thuộc tổ chức
•
Số CMND/ Căn cước công dân/ Hộ chiếu của người đại diện theo pháp
luật của tổ chức.
•
Địa chỉ theo CMND/ CCCD
•
Số điện thoại hợp lệ
•
Thư điện tử hợp lệ
•
Văn bản của cơ quan, tổ chức đề nghị cấp chứng thư số cho người có chức
danh, thẩm quyền;
•
Bản sao từ số gốc/ Bản sao có chứng thực/ Bản sao xuất trình bản chính để
đối chiếu của một trong các loại giấy tờ: CMND/ CCCD/ Hộ chiếu
3.2.4. Thẩm định và xác thực đối với cá nhân
- Hồ sơ để nghị cấp chứng thư số của cá nhân có thể được thực hiện qua phương
thức điện tử.
-
VIMASS-CA sẽ thực hiện tối thiểu các bước thẩm định bao gồm: Thẩm định hồ
sơ đáp ứng theo yêu cầu của pháp luật; Xác nhận qua điện thoại hoặc email.
-
Các thông tin cần có đối với cá nhân đề nghị cấp chứng thư số như sau:
•
Tên cá nhân
Quy chế chứng thực VIMASS-CA
Page 24
•
Số CMND/ Căn cước công dân/ Hộ chiếu của cá nhân.
•
Địa chỉ theo CMND/ CCCD
•
Địa chỉ thường trú
•
Số điện thoại hợp lệ
•
Thư điện tử hợp lệ
•
Bản sao từ số gốc/ Bản sao có chứng thực/ Bản sao xuất trình bản chính để
đổi chiếu của một trong các loại giấy tờ: CMND/ Hộ chiếu/ Căn cước công
dân
3.2.5. Xác thực với cơ quan quản lý Nhà nước
- VIMASS-CA sẽ thực hiện thẩm định chéo với cổng thông tin điện tử của Tổng
Cục Thuế, Bộ Kế hoạch đầu tư, CMND/ CCCD của cơ quan Cơng an.
3.2.6. Tiêu chuẩn tích hợp
- VIMASS-CA áp dụng theo danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và
dịch vụ chứng thực chữ ký số liên quan đến chuẩn kỹ thuật tích hợp.
3.3. Xác minh đề nghị thay đổi cặp khóa
- Thuê bao phải có đơn xin thay đổi cặp khóa.
- VIMASS-CA sẽ thực hiện thẩm định trực tiếp với thuê bao, hồ sơ thuê bao và
phía yêu cầu thay đổi để đảm bảo đúng đối tượng và gắn trách nhiệm trước khi
VIMASS-CA thực hiện thu hồi chứng thư số của thuê bao xin thay đổi cặp khóa
3.3.1. Thực hiện thay đổi khóa
- Quy trình thủ tục thay đổi cặp khóa được thực hiện tuân theo như các thủ tục cấp
chứng thư số lần đầu Mục 3.2
3.3.2. Thực hiện thay đổi khóa khi thuê bao đã bị thu hồi
- Thuê bao đã bị thu hồi khơng thuộc diện xem xét thay đổi cặp khóa.
3.3.3. Xác minh đề nghị thu hồi
- Trước khi thực hiện thu hồi một chứng thư số, VIMASS-CA tiến hành xác minh
trực tiếp với thuê bao, hồ sơ thuê bao và phía yêu cầu thu hồi để đảm bảo đúng đối
tượng và gắn trách nhiệm trước khi VIMASS-CA thực hiện chính thức thu hồi.
- Việc thu hồi chỉ được thực hiện khi có xác nhận của thuê bao bằng văn bản.
4. CÁC YÊU CẦU TRONG HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CHỨNG THỰC
CHỮ KÝ SỐ CÔNG CỘNG
4.1. Đăng ký thuê bao VIMASS-CA
4.1.1. Đối tượng đăng ký
- Bất cứ cá nhân hay tổ chức nào đều có quyền đăng ký yêu cầu VIMASS-CA cung
cấp dịch vụ.
4.1.2. Quy trình đăng ký
- Thuê bao phải hoàn thành Đơn yêu cầu cấp Chứng thư số VIMASS-CA và cung
cấp đầy đủ, chính xác thơng tin theo mẫu của VIMASS-CA
Quy chế chứng thực VIMASS-CA
Page 25