Phần mềm kiểm tra chữ ký số phải có chức năng hủy bỏ thông tin

Mới đây, Bộ Thông tin và Truyền thông ban hành Thông tư 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số.

Phần mềm kiểm tra chữ ký số phải có chức năng hủy bỏ thông tin, , Thông tư 22/2020/TT-BTTTT

Phần mềm kiểm tra chữ ký số phải có chức năng hủy bỏ thông tin (Ảnh minh họa)

Theo đó, tại Điều 7 Thông tư 22/2020/TT-BTTTT quy định yêu cầu chức năng của phần mềm kiểm tra chữ ký số cụ thể như sau:

1. Chức năng kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu:

- Cho phép xác minh chữ ký số trên thông điệp dữ liệu theo nguyên tắc chữ ký số được tạo ra đúng với khóa bí mật tương ứng với khóa công khai trên chứng thư số;

- Cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

- Cho phép kiểm tra, xác thực thông tin của người ký số trên thông điệp dữ liệu thực hiện tất cả các nội dung dưới đây:

  • Thời gian có hiệu lực của chứng thư số;

  • Trạng thái chứng thư số qua danh sách chứng thư số thu hồi (CRL) được công bố tại thời điểm ký số hoặc bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số có cung cấp dịch vụ OCSP;

  • Thuật toán mật mã trên chứng thư số;

  • Mục đích, phạm vi sử dụng của chứng thư số.

- Hiệu lực của chứng thư số khi đáp ứng tất cả các tiêu chí sau:

  • Thời gian trên chứng thư số còn hiệu lực tại thời điểm ký số;

  • Các thuật toán mật mã trên chứng thư số tuân thủ theo quy định về quy chuẩn, tiêu chuẩn kỹ thuật bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;

  • Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số;

  • Chứng thư số được sử dụng đúng mục đích, phạm vi sử dụng.

- Cho phép kiểm tra tính toàn vẹn của thông điệp dữ liệu ký số:

  • Giải mã chữ ký số trên thông điệp dữ liệu để có thông tin về mã băm;

  • Sử dụng thuật toán hàm băm an toàn đã tạo ra mã băm trên chữ ký số để thực hiện tạo mã băm cho thông điệp dữ liệu;

  • So sánh sự trùng khớp của hai mã băm để kiểm tra tính toàn vẹn của thông điệp dữ liệu ký số.

- Chữ ký số trên thông điệp dữ liệu là hợp lệ khi:

  • Việc kiểm tra, xác thực được đúng thông tin người ký số;

  • Chứng thư số của người ký số tại thời điểm ký còn hiệu lực;

  • Xác minh chữ ký số trên thông điệp dữ liệu đúng với khóa bí mật tương ứng với khóa công khai trên chứng thư số và thông điệp dữ liệu đảm bảo tính toàn vẹn.

2. Chức năng lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số:

  • Các chứng thư số tương ứng với các chữ ký số trên thông điệp dữ liệu ký số được gửi đến;

  • Các danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp chứng thực chữ ký số tương ứng với chữ ký số trên thông điệp dữ liệu được gửi đến;

  • Quy chế chứng thực của các tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp phát chứng thư số tương ứng với các chữ ký số trên thông điệp dữ liệu được gửi đến;

  • Kết quả kiểm tra trạng thái chứng thư số tương ứng với chữ ký số trên thông điệp dữ liệu được gửi đến.

3. Chức năng thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

4. Chức năng thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.

 Chi tiết xem thêm quy định tại Thông tư 22/2020/TT-BTTTT, có hiệu lực từ 01/11/2020.

Lê Vy

Gởi câu hỏi

212

Văn bản liên quan