Phần mềm chữ ký số

I. Thông tin chung

1. Phần mềm ký số là gì? Phần mềm kiểm tra chữ ký số là gì?

Hiện nay, quy định chi tiết về chữ ký số và chứng thư số; việc quản lý, cung cấp và sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số tại:

• Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
• Thông tư 22/2020/TT-BTTTT ngày 07/09/2020 của Bộ Thông tin và Truyền thông ban hành quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số.

a) Căn cứ khoản 6 Điều 3 Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số:

6. “Chữ ký số” là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;

b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

b) Căn cứ tại khoản 5 Điều 3 Thông tư 22/2020/TT-BTTTT định nghĩa về phần mềm ký số như sau:

“Phần mềm ký số” là chương trình phần mềm độc lập hoặc một thành phần (module) phần mềm hoặc giải pháp có chức năng ký số vào thông điệp dữ liệu.

c) Căn cứ tại khoản 6 Điều 3 Thông tư 22/2020/TT-BTTTT định nghĩa về phần mềm kiểm tra chữ ký số như sau:

“Phần mềm kiểm tra chữ ký số” là chương trình phần mềm độc lập hoặc một thành phần (module) phần mềm hoặc giải pháp có chức năng kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu ký số.

II. Nội dung của giải pháp

Đáp ứng các nội dung tại Mục 1- Phần mềm ký số được quy định tại Thông tư 22/2020/TT-BTTTT

1. Đối tượng sử dụng chữ ký số

Đối tượng sử dụng chữ ký số hiện nay bao gồm tất cả mọi cá nhân và tổ chức. Theo đó, các cá nhân và tổ chức sẽ sử dụng chữ ký số cho những mục đích cụ thể như sau:

• Chữ ký số cho cá nhân/cá nhân thuộc tổ chức/doanh nghiệp: Được sử dụng với mục đích khai nộp thuế thu nhập cá nhân, khai báo trên trang đăng ký kinh doanh hay ký hợp đồng lao động với đơn vị sử dụng lao động,…
• Chữ ký số cho doanh nghiệp, tổ chức: Được sử dụng với mục đích kê khai thuế, nộp thuế, đăng ký BHXH, khai nộp thuế hải quan,…Bên cạnh đó, doanh nghiệp, tổ chức còn sử dụng chữ ký số trong việc ký văn bản nội bộ, ký giao dịch đối soát, ký giao dịch chuyển khoản ngân hàng,…và nhiều mục đích khác.

2. Mục tiêu sử dụng:

Chữ ký số dùng cho mục đích gì chắc hẳn đang là một trong những vấn đề mà bạn quan tâm. Trên thực tế, chữ ký số bao gồm 3 mục đích chính, quan trọng sau đây:

• Dùng để kê khai, nộp tờ khai, nộp các nghĩa vụ tài chính trong lĩnh vực thuế, hải quan và giao dịch chứng khoán,…Trong các trường hợp này, doanh nghiệp không cần phải in lại các tờ khai và thực hiện thủ tục đóng dấu như thông thường.
• Dùng khi doanh nghiệp cần thực hiện các thủ tục về đăng ký doanh nghiệp như: đăng ký địa điểm kinh doanh, thành lập chi nhánh, văn phòng đại diện hay thay đổi đăng ký kinh doanh,…Sử dụng chữ ký số trong các trường hợp này giúp doanh nghiệp đơn giản hóa thủ tục hành chính, thúc đẩy tiến độ công việc diễn ra nhanh hơn.
• Sử dụng khi doanh nghiệp và đối tác/khách hàng của doanh nghiệp ký kết hợp đồng thông qua hình thức trực tuyến. Điều này giúp các bên tiết kiệm thời gian tối ưu trong việc di chuyển, gặp mặt trực tiếp.

Như vậy, mục đích cuối cùng khi sử dụng chữ ký số đó là giúp cho quá trình trao đổi thông tin, dữ liệu giữa các bên liên quan trở nên nhanh chóng và thuận lợi hơn. Đồng thời dễ dàng thao tác các thủ tục trực tuyến, rút ngắn thời gian trao đổi mà vẫn đảm bảo tính bảo mật cao và an toàn về mặt pháp lý.

III. Chức năng, tính năng của giải pháp

Căn cứ tại Điều 5 Thông tư 22/2020/TT-BTTTT quy định yêu cầu chức năng đối với phần mềm ký số như sau:

1. Chức năng ký số:

a) Trường hợp người ký số trên thông điệp dữ liệu là cá nhân, cho phép người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu;

b) Trường hợp người ký số trên thông điệp dữ liệu là tổ chức, cho phép người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu.

2. Chức năng kiểm tra hiệu lực của chứng thư số:

a) Cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

b) Nội dung kiểm tra hiệu lực của chứng thư số tại thời điểm ký số:

• Thời gian có hiệu lực của chứng thư số;
• Trạng thái chứng thư số qua danh sách chứng thư số thu hồi (CRL) được công bố tại thời điểm ký số hoặc bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số có cung cấp dịch vụ OCSP;
• Thuật toán mật mã trên chứng thư số;
• Mục đích, phạm vi sử dụng của chứng thư số.

c) Hiệu lực của chứng thư số khi đáp ứng tất cả các tiêu chí sau:

• Thời gian trên chứng thư số còn hiệu lực tại thời điểm ký số;
• Các thuật toán mật mã trên chứng thư số tuân thủ theo quy định về quy chuẩn, tiêu chuẩn kỹ thuật bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;
• Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số;
• Chứng thư số được sử dụng đúng mục đích, phạm vi sử dụng.

3. Chức năng lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số:

a) Chứng thư số tương ứng với khóa bí mật mà người ký số sử dụng để ký thông điệp dữ liệu tại thời điểm ký số;

b) Danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số để ký số tương ứng với chữ ký số trên thông điệp dữ liệu đi;

c) Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số tương ứng với chữ ký số trên thông điệp dữ liệu đi;

d) Kết quả kiểm tra trạng thái chứng thư số tương ứng với chữ ký số trên thông điệp dữ liệu được gửi đến.

4. Chức năng thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
5. Chức năng thông báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào thông điệp dữ liệu thành công hay không thành công.

*** Nội dung được tổng hợp từ các bài viết từ internet, thuvienphapluat.vn, ChatGPT