Thiết bị lưu khóa bí mật của cá nhân, tổ chức, đơn vị thuộc Bộ Tài chính phải được thu hồi trong trường hợp nào?
Thiết bị lưu khóa bí mật bao gồm các dạng thiết bị nào?
Thiết bị lưu khóa bí mật được quy định tại khoản 5 Điều 2 Quy chế quản lý, sử dụng chứng thư số, chữ ký số của Bộ Tài chính ban hành kèm theo Quyết định 2140/QĐ-BTC năm 2020 như sau:
Giải thích từ ngữ
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
...
4. "Khóa công khai" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
5. “Thiết bị lưu khóa bí mật” là thiết bị vật lý chứa chứng thư số và khóa bí mật tương ứng với chứng thư số được cấp cho thuê bao; bao gồm các dạng thiết bị sau: etoken (thiết bị dạng thẻ USB), smartcard (thẻ thông minh), SIM PKI (thẻ SIM điện thoại), HSM (thiết bị ký số chuyên dụng cho tổ chức, từ viết tắt của Hardware Security Module).
6. “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng. Chứng thư số bao gồm các loại sau:
a) Phân loại theo đối tượng sử dụng:
a1) “Chứng thư số cá nhân” chứa thông tin định danh của cá nhân; dùng để xác nhận chữ ký số của cá nhân.
a2) “Chứng thư số cơ quan, tổ chức” chứa thông tin định danh của cơ quan, tổ chức; dùng để xác nhận chữ ký số của cơ quan, tổ chức.
...
Như vậy, theo quy định, thiết bị lưu khóa bí mật là thiết bị vật lý chứa chứng thư số và khóa bí mật tương ứng với chứng thư số được cấp cho thuê bao.
Thiết bị lưu khóa bí mật bao gồm các dạng thiết bị sau:
- Etoken (thiết bị dạng thẻ USB);
- Smartcard (thẻ thông minh);
- SIM PKI (thẻ SIM điện thoại);
- HSM (thiết bị ký số chuyên dụng cho tổ chức, từ viết tắt của Hardware Security Module).
Thiết bị lưu khóa bí mật bao gồm các dạng thiết bị nào? (Hình từ Internet)
Thiết bị lưu khóa bí mật của cá nhân, tổ chức, đơn vị thuộc Bộ Tài chính phải được thu hồi trong trường hợp nào?
Trường hợp thu hồi thiết bị lưu khóa bí mật được quy định tại khoản 2 Điều 14 Quy chế quản lý, sử dụng chứng thư số, chữ ký số của Bộ Tài chính ban hành kèm theo Quyết định 2140/QĐ-BTC năm 2020 như sau:
Trường hợp thu hồi chứng thư số, thu hồi thiết bị lưu khóa bí mật
1. Các trường hợp phải thu hồi chứng thư số:
a) Chứng thư số hết hạn sử dụng;
b) Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật hỏng;
c) Thiết bị lưu khóa bí mật bị thất lạc hoặc bị chiếm đoạt;
d) Tổ chức, đơn vị là thuê bao hoặc là nơi thuê bao công tác giải thể;
đ) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an; theo yêu cầu bằng văn bản từ tổ chức, đơn vị nơi thuê bao công tác hoặc tổ chức, đơn vị cấp trên;
e) Cá nhân nghỉ hưu, thôi việc, chuyển sang cơ quan, tổ chức ngoài Bộ Tài chính (áp dụng với chứng thư số cá nhân);
g) Cá nhân từ trần (áp dụng với chứng thư số cá nhân).
h) Thiết bị, dịch vụ, phần mềm ngừng hoạt động (áp dụng với chứng thư số thiết bị, dịch vụ, phần mềm).
2. Thiết bị lưu khóa bí mật phải được thu hồi nếu chứng thư số bị thu hồi (trừ trường hợp không thu hồi được do bị thất lạc hoặc chiếm đoạt).
Như vậy, theo quy định, thiết bị lưu khóa bí mật của cá nhân, tổ chức, đơn vị thuộc Bộ Tài chính phải được thu hồi nếu chứng thư số bị thu hồi, trừ trường hợp không thu hồi được do bị thất lạc hoặc chiếm đoạt.
Trường hợp chủ thuê bao quên mật khẩu truy cập thiết bị lưu khóa bí mật thì làm thế nào để được khởi tạo mật khẩu mới?
Việc giải quyết khi quên mật khẩu truy cập thiết bị lưu khóa bí mật được quy định tại khoản 1 Điều 16 Quy chế quản lý, sử dụng chứng thư số, chữ ký số của Bộ Tài chính ban hành kèm theo Quyết định 2140/QĐ-BTC năm 2020 như sau:
Xử lý tình huống mất mật khẩu, hỏng, thất lạc thiết bị lưu khóa bí mật
1. Trường hợp thiết bị lưu khóa bí mật bị khóa do nhập sai mật khẩu quá số lần quy định (của Cục Chứng thực số và Bảo mật thông tin) hoặc quên mật khẩu truy cập thiết bị lưu khóa bí mật, thuê bao liên hệ với bộ phận hỗ trợ của Cục Tin học và Thống kê tài chính và mang hoặc gửi thiết bị lưu khóa bí mật đến Cục Tin học và Thống kê tài chính để được khởi tạo mật khẩu mới.
2. Trường hợp thiết bị lưu khóa bí mật bị hỏng hoặc bị thất lạc, bị chiếm đoạt và thuê bao vẫn có nhu cầu sử dụng chứng thư số, chữ ký số: Song song với việc thực hiện thủ tục thu hồi chứng thư số và thiết bị lưu khóa bí mật quy định tại Điều 15, thuê bao phối hợp với Cục Tin học và Thống kê tài chính thực hiện thủ tục cấp mới chứng thư số theo quy định tại Điều 11 của Quy chế.
Như vậy, theo quy định, trường hợp chủ thuê bao quên mật khẩu truy cập thiết bị lưu khóa bí mật thì liên hệ với bộ phận hỗ trợ của Cục Tin học và Thống kê tài chính và mang hoặc gửi thiết bị lưu khóa bí mật đến Cục Tin học và Thống kê tài chính để được khởi tạo mật khẩu mới.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.