Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 55 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
55
Dung lượng
1,12 MB
Nội dung
CƠNG TY CỔ PHẦN CHỨNG SỐ AN TỒN o0o QUY CHẾ CHỨNG THỰC Certificate Practices Statement (CPS) DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG SAFE-CA Tp Hồ Chí Minh, Ngày 12 tháng 06 năm 2017 Giám đốc Huỳnh Tấn Ngà Hồ Chí Minh, 06/2017 MỤC LỤC I GIỚI THIỆU 1.1 Giới thiệu tài liệu Quy chế chứng thực 1.2 Tên định danh tài liệu 1.3 Thành viên tham gia hệ thống 1.4 Phương thức sử dụng chứng thư số 1.5 Tổ chức quản lý sách 10 1.5.1 Tổ chức quản trị tài liệu 10 1.5.2 Liên hệ 10 1.5.3 Tổ chức phê chuẩn quy chế chứng thực 10 1.5.4 Thủ tục phê chuẩn quy chế chứng thực 10 1.6 Định nghĩa viết tắt 10 II TRÁCH NHIỆM VỀ CÔNG BỐ VÀ LƯU TRỮ 12 2.1 Kho lưu trữ 12 2.2 Công bố thông tin chứng thư số 12 2.3 Thông tin tần suất công bố 12 2.4 Kiểm soát truy cập vào kho lưu trữ 12 III ĐỊNH DANH VÀ XÁC THỰC 13 3.1 Đặt tên 13 3.2 Kiểm tra định danh khởi đầu 15 3.2.1 Xác thực nhận dạng thông tin cá nhân 15 3.2.2 Kiểm tra nhận dạng người đại diện làm thủ tục xin cấp nhận chứng thư số 15 3.2.3 Xác thực danh tính đơn vị, chi nhánh thiết bị 15 3.2.4 Phương pháp kiểm tra việc người xin cấp chứng thư số có khóa bí mật 16 3.3 Định danh xác thực yêu cầu tạo khóa lại 16 3.3.1 Nhận dạng xác thực yêu cầu làm thông thường 16 3.3.2 Nhận dạng xác thực yêu cầu làm sau thu hồi 16 3.3.3 Định danh xác thực yêu cầu thu hồi chứng thư số 17 IV YÊU CẦU VẬN HÀNH VỀ VÒNG ĐỜI CHỨNG THƯ SỐ 18 4.1 Đăng ký chứng thư số 18 4.1.1 Các đối tượng xin cấp chứng thư số 18 4.1.2 Đối tượng thuộc diện cấp chứng thư số 18 4.1.3 Hồ sơ xin cấp chứng thư bao gồm 18 4.1.4 Đăng ký cấp chứng thư số trách nhiệm bên 19 4.2 Xử lý hồ sơ đăng ký chứng thư số 19 4.2.1 Nhận dạng xác thực 19 4.2.2 Duyệt đăng ký cấp chứng thư số 19 4.2.3 Thời gian xử lý đăng ký cấp chứng thư số 19 4.3 Cấp chứng thư số 20 4.3.1 Thuê bao tạo yêu cầu cấp chứng thư số 20 4.3.2 CA tạo chứng thư số 20 4.3.3 Thông báo cho thuê bao tạo xong chứng thư số 20 4.4 Chấp nhận chứng thư số 20 4.4.1.Cách thức thể chấp nhận chứng thư số thuê bao 20 4.4.2 Công bố chứng thư số 21 4.4.3 Thông báo ban hành chứng thư số 21 4.5 Sử dụng chứng thư số cặp khóa 21 4.5.1 Sử dụng khóa bí mật chứng thư số 21 4.5.2 Sử dụng khóa cơng khai chứng thư số 21 4.6 Gia hạn chứng thư số 22 4.6.1 Các tình gia hạn chứng thư số 22 4.6.2 Đối tượng yêu cầu gia hạn chứng thư số 22 4.6.3 Xử lý yêu cầu gia hạn chứng thư số 22 4.6.4 Thông báo tạo chứng thư số cho thuê bao 22 4.6.5 Chấp nhận chứng thư số gia hạn 22 4.6.6 Công bố chứng thư số gia hạn 23 4.6.7 Thông báo tạo chứng thư số gia hạn cho đối tượng khác 23 4.7 Thu hồi đình chứng thư số 23 4.7.1 Các tình thu hồi chứng thư số 23 4.7.2 Ai yêu cầu thu hồi chứng thư số 23 4.7.3 Thủ tục thu hồi chứng thư số 24 4.7.4 Thủ tục Thuê bao tự thu hồi chứng thư số 24 4.7.5 Thủ tục thu hồi chứng thư số theo yêu cầu 24 4.7.6 Quy trình tạm dừng chứng thư số theo yêu cầu 25 4.7.7 Thời hạn gửi yêu cầu thu hồi chứng thư số 25 4.7.8 Thời gian bắt đầu xử lý yêu cầu thu hồi chứng thư số 25 4.7.9 Kiểm tra trạng thái thu hồi 25 4.7.10 Tần suất công bố CRL 25 4.7.11 Kiểm tra trạng thái chứng thư số trực tuyến 25 4.7.12 Yêu cầu kiểm tra trạng thái thu hồi trực tuyến 26 4.7.13 Các dạng thông tin trạng thái thu hồi khác 26 4.7.14 Yêu cầu đặc biệt khóa CA, sub CA bị mất, bị lộ thu hồi 26 4.8 Dịch vụ trạng thái chứng thư số 26 4.8.1 Phương tiện công bố 26 4.8.2 Tính sẵn sàng dịch vụ 26 4.8.3 Tùy chọn đặc biệt 26 4.9 Kết thúc thuê bao chứng thư số 26 4.10 Lưu khóa bên thứ ba khơi phục khóa 26 V THIẾT BỊ, QUẢN LÝ VÀ KIỂM SOÁT VẬN HÀNH 27 5.1 Kiểm soát vật lý 27 5.1.1 Tính sẵn sàng dịch vụ 27 5.1.2 Truy cập vật lý 27 5.1.3 Điều kiện nguồn điện, môi trường phòng tránh thảm họa 28 5.1.4 Phương tiện lưu trữ liệu 28 5.1.5 Xử lý rác 28 5.1.6 Hệ thống dự phòng địa điểm khác 28 5.2 Các thủ tục kiểm soát 28 5.2.1 Những cá nhân tin tưởng 28 5.2.2 Số người yêu cầu nhiệm vụ nhạy cảm 29 5.2.3 Nhận dạng xác thực vai trò 29 5.2.4 Những vai trò yêu cầu phải phân tách nhiệm vụ 29 5.3 Kiểm soát nhân 30 5.3.1 Khả chuyên môn, kinh nghiệm 30 5.3.2 Các thủ tục kiểm tra lý lịch, trình độ 30 5.4 Quy trình lưu nhật ký kiểm toán hệ thống CA 32 5.4.1 Các loại kiện ghi lại 32 5.4.2 Tần suất xử lý nhật ký kiểm toán 32 5.4.3 Thời hạn giữ lại nhật ký kiểm toán 32 5.4.4 Bảo vệ nhật ký kiểm toán 32 5.4.5 Các thủ tục dự phịng nhật ký kiểm tốn 32 5.4.6 Phương thức ghi nhật ký kiểm toán 32 5.4.7 Thông báo cho đối tượng gây kiện 32 5.4.8 Đánh giá lỗ hổng hệ thống 32 5.5 Lưu trữ ghi 32 5.5.1 Các loại ghi lưu trữ 32 5.5.2 Thời hạn giữ lại lưu trữ 33 5.5.3 Bảo vệ lưu trữ 33 5.5.4 Các thủ tục lưu lưu trữ 33 5.5.5 Nhãn thời gian ghi 33 5.5.6 Hệ thống lưu trữ 33 5.5.7 Thủ tục truy cập kiểm tra thông tin lưu trữ 33 5.6 Thay đổi khóa CA 33 5.7 Lộ khóa khôi phục cố/thảm họa 33 5.7.1 Các thủ tục kiểm soát cố thảm họa 33 5.7.2 Sự cố máy tính, phần mềm liệu 33 5.7.3 Thủ tục xử lý khóa bí mật bị làm mất/lộ 34 5.7.4 Khả phục hồi hoạt động sau thảm họa 34 5.8 Kết thúc CA RA 34 VI KIỂM SỐT AN TỒN KỸ THUẬT 35 6.1 Tạo cặp khóa cài đặt 35 6.1.1 Sinh cặp khóa 35 6.1.2 Gửi khóa cơng khai cho CA 35 6.1.3 Cơng bố khóa cơng khai CA 35 6.1.4 Độ dài khóa thuê bao 36 6.1.5 Các tham số sinh cặp khóa mã cơng khai kiểm tra chất lượng 36 6.2 Bảo vệ khóa bí mật kiểm sốt module mã hóa 36 6.2.1 Tiêu chuẩn module mã hóa 36 6.2.2 Cơ chế kiểm soát khóa bí mật 37 6.2.3 Lưu giữ ngồi khóa bí mật thuê bao 37 6.2.4 Dự phịng khóa bí mật 37 6.2.5 Lưu trữ khóa bí mật 37 6.2.6 Chuyển khóa bí mật vào/ra HSM 37 6.2.7 Phương thức kích hoạt khóa bí mật 37 6.2.8 Phương pháp ngừng kích hoạt khóa bí mật 38 6.2.9 Phương pháp hủy bỏ khóa bí mật 38 6.2.10 Đánh giá thiết bị mã hóa phần cứng 38 6.3 Các vấn đề khác việc quản lý cặp khóa 38 6.3.1 Lưu trữ khóa cơng khai 38 6.3.2 Thời hạn sử dụng chứng thư số thời hạn sử dụng cặp khóa 38 6.4 Dữ liệu khởi tạo 38 6.4.1 Tạo cài đặt liệu kích hoạt 38 6.4.2 Bảo vệ liệu kích hoạt 38 6.4.3 Các vấn đề khác liệu kích hoạt 38 6.5 Kiểm soát an ninh cho hệ thống máy tính 38 6.5.1 Các yêu cầu an ninh hệ thống máy tính 39 6.5.2 Đánh giá an ninh hệ thống máy tính 39 6.6 Kiểm sốt kỹ thuật vịng đời chứng thư số 39 6.6.1 Giám sát triển khai hệ thống 39 6.6.2 Quản lý giám sát an ninh 39 6.6.3 Giám sát an ninh vòng đời chứng thư số 39 6.7 Kiểm sốt an tồn mạng 39 6.8 Dán nhãn thời gian 39 VII CHỨNG THƯ SỐ, CRL, VÀ HỒ SƠ OCSP 40 7.1 Hồ sơ chứng thư số 40 7.1.1 Phiên 40 7.1.2 Trường 40 7.1.3 Trường mở rộng 40 7.1.4 Các thuật toán ký 40 7.1.5 Khuông dạng tên 41 7.1.6 Giới hạn tên 41 7.1.7 Định danh sách quy chế chứng thư số 41 7.1.8 Sử dụng ràng buộc mở rộng sách chứng thư số 41 7.1.9 Cú pháp ngữ nghĩa sách phân loại 41 7.1.10 Xử lý ngữ nghĩa trường mở rộng sách chứng thư số 41 7.2 Hồ sơ CRL 41 7.2.1 Số phiên CRL 41 7.2.2 CRL trường mở rộng CRL 42 7.3 Hồ sơ OCSP 42 7.3.1 Phiên 42 7.3.2 Trường 42 7.3.3 Trường mở rộng 43 VIII KIỂM TOÁN MỨC TUÂN THỦ VÀ CÁC ĐÁNH GIÁ KHÁC 44 8.1 Tần suất tình kiểm toán kỹ thuật 44 8.2 Tổ thực kiểm tra hệ thống kỹ thuật 44 8.3 Các nội dung kiểm toán kỹ thuật 44 8.4 Xử lý phát sai sót 44 IX CÁC NỘI DUNG NGHIỆP VỤ VÀ PHÁP LÝ KHÁC 45 9.1 Phí 45 9.2 Trách nhiệm tài 45 9.3 Tính bí mật thơng tin nghiệp vụ 45 9.3.1 Phạm vi thông tin bí mật 45 9.3.2 Những thơng tin ngồi phạm vi thơng tin bí mật 45 9.3.3 Trách nhiệm bảo vệ thông tin bí mật 45 9.4 Tính riêng tư thơng tin cá nhân 46 9.4.1 Kế hoạch bảo mật thông tin cá nhân 46 9.4.2 Phạm vi thông tin cá nhân 46 9.4.3 Những thơng tin ngồi phạm vi thông tin cá nhân 46 9.4.4 Trách nhiệm bảo vệ thông tin bí mật 46 9.4.5 Thông báo đồng thuận sử dụng thông tin mật 46 9.4.6 Cung cấp thông tin theo yêu cầu quan pháp luật 46 9.4.7 Các tình cung cấp thơng tin khác 47 9.5 Quyền sở hữu trí tuệ 47 9.5.1 Quyền sở hữu thông tin chứng thư số thu hồi 47 9.5.2 Quyền sở hữu quy chế chứng thực 47 9.5.3 Quyền sở hữu tên 47 9.5.4 Quyền sở hữu khóa 47 9.6 Tuyên bố cam kết 47 9.6.1 Tuyên bố cam kết CA 47 9.6.2 Tuyên bố cam kết RA 48 9.6.3 Tuyên bố cam kết thuê bao 48 9.6.4 Tuyên bố cam kết người nhận 48 9.6.5 Tuyên bố cam kết đối tượng khác 48 9.7 Tuyên bố đảm bảo 49 9.8 Giới hạn trách nhiệm 49 9.9 Bồi thường 49 9.10 Điều khoản kết thúc 49 9.10.1 Thời hạn bắt đầu có hiệu lực 49 9.10.2 Thời hạn hết hiệu lực 49 9.10.3 Ảnh hưởng quy chế chứng thư số hết hiệu lực 50 9.11 Thông báo cho thuê bao liên lạc với bên có tham gia 50 9.12 Thay đổi Quy chế chứng thực 50 9.12.1 Thủ tục bổ sung 50 9.12.2 Cơ chế thời hạn thông báo 50 9.13 Giải bất đồng, tranh chấp 50 9.14 Luật điều chỉnh 51 9.15 Tính tuân thủ với luật pháp áp dụng 51 9.16 Điều khoản chung 51 9.17 Điều khoản khác 51 X TÀI LIỆU THAM CHIẾU 52 10.1 Tiêu chuẩn áp dụng 52 10.2 Các địa lưu trữ trực tuyến 55 I GIỚI THIỆU 1.1 Giới thiệu tài liệu Quy chế chứng thực Quy chế chứng thực tuyên bố mặt nguyên tắc Cơng ty cổ phần Chứng số An Tồn, thể quy trình cung cấp dịch vụ chứng thực chữ ký số Công ty Nội dung Quy chế bao gồm điều kiện, quy trình mặt pháp lý, kỹ thuật kinh doanh trình cấp phát, quản lý, tạm dừng, thu hồi cấp lại chứng thư số việc sử dụng chứng thư số Các nội dung thực cách bắt buộc thành phần tham gia cung cấp, sử dụng dịch vụ chứng thực chữ ký số Công ty cổ phần Chứng số An Tồn nhằm đảm bảo tính an tồn, bảo mật cho dịch vụ, thông tin chứng thư số Quy chế chứng thực xây dựng tuân thủ theo quy định pháp luật Việt Nam dịch vụ chứng thực chữ ký số công cộng, tiêu chuẩn RFC 3647 quy định pháp luật khác có liên quan 1.2 Tên định danh tài liệu Tài liệu Công ty cổ phần Chứng số An Toàn ban hành với tên gọi “Quy chế chứng thực chữ ký số công cộng Công ty cổ phần Chứng số An Toàn” (gọi tắt Quy chế chứng thực chữ ký số) 1.3 Thành viên tham gia hệ thống Các thành viên tham gia hệ thống cung cấp dịch vụ chứng thực chữ ký số công cộng Cơng ty cổ phần Chứng số An Tồn bao gồm: - Cơng ty cổ phần Chứng số An Tồn (viết tắt SAFE-CA): tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hoạt động cung cấp dịch vụ chứng thực chữ ký số - Đơn vị tiếp nhận yêu cầu cấp chứng thư số xác thực thông tin thuê bao RA (viết tắt SAFE-CA RA) - Thuê bao dịch vụ chứng thực chữ ký số: tổ chức, cá nhân cấp chứng thư số, chấp nhận chứng thư số giữ khố bí mật tương ứng với khố cơng khai ghi chứng thư số cấp - Người nhận: tổ chức, cá nhân nhận thông điệp liệu ký số người ký, sử dụng chứng thư số người ký để kiểm tra chữ ký số thông điệp liệu nhận tiến hành hoạt động, giao dịch có liên quan Sơ đồ tổ chức hệ thống CA Cơng ty cổ phần Chứng số An Tồn sau: ROOT CA (CA quản lý toàn hệ thống PKI Việt Nam) SAFE-CA SAFE-CA RA-1 SAFE-CA RA-2 SAFE-CA RA-n a) SAFE-CA: Đây thành phần quan trọng hệ thống, phận tổng thể phần cứng, phần mềm bảo mật làm nhiệm vụ xác thực thông tin th bao, đảm bảo tồn vẹn, bí mật thơng tin Chức SAFE-CA bao gồm: - Tạo khóa cơng khai cho th bao; - Phân phối khoá cho thuê bao - Tạm dừng, gia hạn, thu hồi, khôi phục chứng thư số thuê bao - Cung cấp sở liệu trực tuyến tình trạng chứng thư số quản lý, bao gồm danh sách chứng thư số cấp, hiệu lực, hết hạn, bị tạm dừng, bị thu hồi, khôi phục - Cung cấp dịch vụ khác (dịch vụ ứng dụng, …) cho thuê bao người sử dụng thông tin chứng thư số Để phục vụ cho việc thực chức SAFE-CA việc tiếp nhận yêu cầu cấp, gia hạn, tạm dừng, thu hồi, khôi phục chứng thư số xác thực thông tin thuê bao uỷ quyền cho đơn vị chức SAFE-CA RA b) SAFE-CA RA: SAFE-CA RA đơn vị SAFE-CA uỷ quyền, có chức tiếp nhận yêu cầu thuê bao xác thực thơng tin th bao Nhiệm vụ SAFE-CA RA bao gồm: - Tiếp nhận yêu cầu từ thuê bao (cấp mới, gia hạn, tạm dừng, thu hồi, khôi phục) chuyển yêu cầu SAFE-CA thông qua hệ thống thiết bị kết nối với SAFE-CA phương thức nhân công (đối với hồ sơ thông tin thuê bao) - Xác thực thông tin thuê bao nhằm đảm bảo tính xác yêu cầu thông tin nhân thân thuê bao c) Thuê bao dịch vụ chứng thực chữ ký số (gọi tắt thuê bao) tổ chức/cá nhân có đủ điều kiện theo quy định pháp luật Việt Nam dịch vụ chứng thực chữ ký số quy định Quy chế chứng thực chữ ký số đồng ý sử dụng Công ty cổ phần Chứng số An Toàn SAFE-CA cấp chứng thư số d) Người nhận: Là tổ chức/cá nhân sử dụng dịch vụ xác thực thông tin thuê bao dịch vụ chứng thực chữ ký số thông qua hệ thống cung cấp dịch vụ chữ ký số Công ty cổ phần Chứng số An Toàn 1.4 Phương thức sử dụng chứng thư số SAFE-CA cung cấp loại chứng thư số sau: Chứng thư số cá nhân cho người dùng cá nhân tổ chức, doanh nghiệp Chứng thư số SSL Chứng thư số Code Signing - Các chứng thư cung cấp với độ dài khóa: 512 bit, 1024 bit, 2048 bit, 4096 bit Thời gian hiệu lực chứng thư số khoảng từ tháng đến năm tùy thuộc vào độ dài cặp khóa - Mọi chứng thư số Cơng ty cổ phần Chứng số An Toàn cấp sử dụng theo quy định pháp luật Việt Nam dịch vụ chứng thực chữ ký số công cộng - Thuê bao phảỉ sử dụng chứng thư số Cơng ty cổ phần Chứng số An Tồn cấp mục đích, quy định pháp luật phải chịu trách nhiệm trách nhiệm sử dụng chứng thư số trường hợp đòi hỏi mức độ an tồn tuyệt đối có ảnh hưởng trực tiếp đến môi trường tự nhiên, sinh mạng người 1.5 Tổ chức quản lý sách 1.5.1 Tổ chức quản trị tài liệu Công ty cổ phần Chứng số An Toàn đơn vị tổ chức ban hành, quản lý toàn Quy chế chứng thực chữ ký số 1.5.2 Liên hệ Công ty Cổ phần Chứng Số An Tồn (SAFE-CA) Địa chỉ: X-04.77, Tịa nhà North Towers, Sunrise City, 27 Nguyễn Hữu Thọ, Phường Tân Hưng, Quận 7, TP.HCM Điện thoại: 08 66823732 Email: info@SAFECert.com.vn 1.5.3 Tổ chức phê chuẩn quy chế chứng thực - Công ty cổ phần Chứng số An Toàn thành lập hội đồng đánh giá phê chuẩn nhằm mục đích xem xét phê chuẩn Quy chế chứng thực chữ ký số 1.5.4 Thủ tục phê chuẩn quy chế chứng thực Trong thời kỳ, Cơng ty cổ phần Chứng số An Tồn xây dựng, ban hành Hội đồng phê chuẩn phê chuẩn Quy chế chứng thực chữ ký số phận pháp lý Cơng ty trình lên Mọi thay đổi Quy chế chứng thực chữ ký số phải đảm bảo tuân thủ quy định pháp luật Việt Nam dịch vụ chứng thực chữ ký số công cộng, phù hợp với tiêu chuẩn RFC 3647, đảm bảo không ảnh hưởng đến quyền lợi thuê bao Quy trình, thủ tục phê chuẩn sau: - Bộ phận pháp lý Công ty chịu trách nhiệm xây dựng, tóm tắt, tổng hợp, so sánh nội dung sửa đổi (nếu có) trình lên Ban Lãnh đạo Cơng ty - Ban Lãnh đạo Công ty giao phận dịch vụ nghiên cứu, kiểm tra tính khả thi, mức độ ảnh hưởng đến thuê bao báo cáo lại Lãnh đạo Công ty - Ban Lãnh đạo Công ty họp xem xét, định phê chuẩn 1.6 Định nghĩa viết tắt - "Chứng thư số" dạng chứng thư điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp - "Chứng thư số nước ngoài" chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số nước cấp - “Chứng thư số có hiệu lực” chứng thư số chưa hết hạn, không bị tạm dừng 10 - sha-256WithRSAEncryption OBJECT IDENTIFIER ::= {iso(1) memberbody(2) us (839) rsadsi (113549) pkcs-1(1)1} 7.1.5 Khuông dạng tên Tên chứng thư số thuê bao khởi tạo theo định dạng tiêu chuẩn X.509 Tên chứng thư số bao gồm thành phần sau: - Phần tên chung (CN Common name): Thành phần tên chung tên miền (nếu dùng cho máy chủ web, server) tên tổ chức/cá nhân - Địa thư điện tử (Email) - Địa liên hệ - Quốc gia - Một số thông tin khác 7.1.6 Giới hạn tên Tên chứng thư số phải với tên thuê bao quy định giấy tờ có giá trị pháp lý nhằm xác định nhân thân thuê bao 7.1.7 Định danh sách quy chế chứng thư số Việc sử dụng chứng thư số phải tuân thủ theo quy định sách quy chế chứng thư số 7.1.8 Sử dụng ràng buộc mở rộng sách chứng thư số Phần mở rộng sách chứng thư số không sử dụng chứng thư số thuê bao 7.1.9 Cú pháp ngữ nghĩa sách phân loại Khơng có quy định riêng 7.1.10 Xử lý ngữ nghĩa trường mở rộng sách chứng thư số Khơng có quy định riêng 7.2 Hồ sơ CRL 7.2.1 Số phiên CRL CRL Cơng ty cổ phần Chứng số An Tồn tuân theo tiêu chuẩn RFC 5280 41 7.2.2 CRL trường mở rộng CRL a) Khuôn dạng CRL Về bản, khuôn dạng thông tin danh sách CRL Cơng ty cổ phần Chứng số An Tồn tuân thủ theo tiêu chuẩn X.509, quy định nội dung khuôn dạng chứng thư số RFC 5280 Các trường thông tin CRL tối thiểu gồm thông tin sau: Tên trường Version Signature - Issue Effective date Next Update - Revoke Certificates - Giá trị Mô tả phiên CRL Mô tả phương pháp nhận diện chữ ký số mà SAFECA sử dụng để ký vào CRL Trường thông tin tên SAFE-CA Trường thông tin ngày cập nhật CRL Trường thông tin ngày cập nhật (trong tương lai) CRL Trường thông tin chứng thư số bị thu hồi (serial number, thời gian thu hồi, lý thu hồi, …) b) Các trường mở rộng CRL - CRL number: Số hiệu CRL - Authority key identifier: Thơng tin khóa cơng khai để xác thực SAFE-CA - Issuer alternative name: Các kiểu tên khác SAFE-CA (email, tên miền) - Certificate issuer: Thông tin CA phát hành (chỉ sử dụng trường hợp SAFE-CA tiếp nhận quản lý chứng thư số từ CA khác) 7.3 Hồ sơ OCSP 7.3.1 Phiên OCSP Công ty cổ phần Chứng số An Toàn tuân theo phiên tiêu chuẩn RFC 2560 7.3.2 Trường OCSP giao thức cho phép kiểm tra trạng thái chứng thư số trực tuyến bao gồm giao thức gửi yêu cầu kiểm tra giao thức trả lời yêu cầu: Các trường thông tin gửi yêu cầu kiểm tra bao gồm: - Protocol version: phiên giao thức sử dụng - Service request: kiểu dịch vụ kiểm tra trạng thái chứng thư số - Target certificate identifier: Mục đích kiểm tra 42 - Các yêu cầu khác - Các trường thông tin trả lời yêu cầu bao gồm: Nội dung yêu cầu kiểm tra Trạng thái chứng thư số kiểm tra Lý thu hồi Các nội dung khác 7.3.3 Trường mở rộng Khơng có quy định cụ thể 43 VIII KIỂM TOÁN MỨC TUÂN THỦ VÀ CÁC ĐÁNH GIÁ KHÁC 8.1 Tần suất tình kiểm tốn kỹ thuật Để đảm bảo an tồn cho hoạt động cung cấp dịch vụ chứng thực chữ ký số, Công ty cổ phần Chứng số An Toàn định kỳ kiểm tra hệ thống kỹ thuật năm lần 8.2 Tổ thực kiểm tra hệ thống kỹ thuật Tổ thực kiểm kiểm tra hệ thống kỹ thuật bên thứ độc lập phép thực kiểm toán kỹ thuật Tổ kiểm tra Công ty cổ phần Chứng số An Tồn thành lập, thơng thạo kỹ thụât hạ tầng khóa cơng khai, tiêu chuẩn đảm bảo an tồn an ninh thơng tin 8.3 Các nội dung kiểm toán kỹ thuật Nội dung kiểm toán kỹ thuật hàng năm bao gồm thông tin liên quan đến: - Môi trường hoạt động Công ty; - Hệ thống kỹ thụât cung cấp dịch vụ Công ty - Đánh giá việc tuân thủ theo chuẩn Cơng ty - Quy trình quản lý, cung cấp sử dụng chứng thư số Công ty - Các nội dung khác 8.4 Xử lý phát sai sót Sau có kết đánh giá kiểm tra kỹ thụât, phát sai sót có nguy ảnh hưởng đến chất lượng dịch vụ, Công ty cổ phần Chứng số An Toàn phải triển khai biện pháp khắc phục Đối với sai sót nhỏ lẻ, Cơng ty cổ phần Chứng số An Tồn xây dựng kế hoạch triển khai hợp lý tuỳ theo mức độ sai sót ảnh hưởng đến dịch vụ, quyền lợi khách hàng 44 IX CÁC NỘI DUNG NGHIỆP VỤ VÀ PHÁP LÝ KHÁC 9.1 Phí Các loại phí, lệ phí đăng ký, sử dụng chứng thư số Công ty cổ phần Chứng số An Tồn bao gồm: - Lệ phí xin cấp chứng thư số - Phí thay đổi cặp khóa - Phí gia hạn chứng thư số 9.2 Trách nhiệm tài Khi tiến hành thủ tục xin cấp chứng thư số, gia hạn chứng thư số thay đổi khóa mới, th bao có trách nhiệm nộp lệ phí khởi tạo phí trì theo quy định Cơng ty cổ phần Chứng số An Tồn Căn loại hình dịch vụ mà thuê bao sử dụng, Cơng ty cổ phần Chứng số An Tồn mua bảo hiểm tự chịu trách nhiệm thuê bao phạm vi thoả thuận thuê bao Công ty theo quy định pháp luật 9.3 Tính bí mật thơng tin nghiệp vụ 9.3.1 Phạm vi thơng tin bí mật Các thơng tin đảm bảo bí mật bao gồm: - Các thơng tin liên quan đến SAFE-CA, trừ khóa cơng khai - Các thơng tin nhân thân th bao - Khóa bí mật thuê bao - Các lịêu chi tiết liên quan đến kiểm tra kỹ thuật - Các thông tin đảm bảo an toàn, khắc phục cố thảm họa, … - Một số thông tin khác theo thoả thuận thuê bao Công ty cổ phần Chứng số An Tồn 9.3.2 Những thơng tin ngồi phạm vi thơng tin bí mật Các thơng tin danh sách chứng thư số, chứng thư số bị thu hồi, trạng thái chứng thư số không thuộc phạm vi thông tin bí mật cơng bố cơng khai Cơng ty cổ phần Chứng số An Tồn 9.3.3 Trách nhiệm bảo vệ thơng tin bí mật Cơng ty cổ phần Chứng số An Tồn có trách nhiệm đảm bảo bí mật thơng tin bí mật nêu điểm 9.3.1, không cung cấp cho bên thứ trừ trường hợp có 45 yêu cầu quan nhà nước có thẩm quyền thoả thuận khác thuê bao Công ty cổ phần Chứng số An Tồn 9.4 Tính riêng tư thơng tin cá nhân 9.4.1 Kế hoạch bảo mật thông tin cá nhân Công ty cổ phần Chứng số An Toàn đảm bảo bí mật thơng tin bí mật cá nhân th bao, không cung cấp cho bên thứ trừ trường hợp có yêu cầu quan nhà nước có thẩm quyền thoả thuận khác thuê bao Cơng ty cổ phần Chứng số An Tồn 9.4.2 Phạm vi thông tin cá nhân Tất thông tin cá nhân tổ chức thuê bao cung cấp trình làm thủ tục cấp chứng thư số hay yêu cầu khác trình quản lý, sử dụng chứng thư số bảo vệ bí mật 9.4.3 Những thơng tin ngồi phạm vi thơng tin cá nhân Các thơng tin ngồi phạm vi thơng tin cá nhân không thuộc phạm vi phải bảo vệ bí mật bao gồm thơng tin cơng khai chứng thư số cấp cho thuê bao, thông tin khác theo thoả thuận thuê bao Cơng ty cổ phần Chứng số An Tồn 9.4.4 Trách nhiệm bảo vệ thơng tin bí mật Tồn cán nhân viên phận SAFE-CA RA, SAFE-CA Cơng ty cổ phần Chứng số An Tồn tiếp nhận lưu trữ thông tin cung cấp từ thuê bao có trách nhiệm xử lý theo quy trình bảo đảm bí mật thơng tin Công ty quy định pháp luật Nghiêm cấm việc cung cấp thơng tin bí mật cho bên thứ Công ty cung cấp cho quan nhà nước có thẩm quyền yêu cầu 9.4.5 Thông báo đồng thuận sử dụng thông tin mật Việc sử dụng thông tin mật thuê bao đựơc phép có đồng ý thuê bao thoả thuận thuê bao Công ty hợp đồng cung cấp dịch vụ chứng thực chữ ký số 9.4.6 Cung cấp thông tin theo yêu cầu quan pháp luật Trong trường hợp có u cầu cung cấp thơng tin quan nhà nước có thẩm quyền để phục vụ cho nhu cầu đảm bảo an toàn, an ninh theo quy định pháp 46 luật (tịa án, …), Cơng ty cổ phần Chứng số An Tồn có trách nhiệm phối hợp cung cấp kịp thời, đầy đủ thơng tin bí mật theo u cầu 9.4.7 Các tình cung cấp thơng tin khác Khơng có quy định riêng 9.5 Quyền sở hữu trí tuệ 9.5.1 Quyền sở hữu thông tin chứng thư số thu hồi Cơng ty cổ phần Chứng số An Tồn có quyền sở hữu trí tuệ liên quan đến chứng thư số mà Công ty cấp chứng thư số thu hồi Cơng ty cổ phần Chứng số An Tồn quyền chép phân phối chứng thư số mà khơng cần phải trả phí Cơng ty cổ phần Chứng số An Toàn thuê bao cho phép người nhận sử dụng thơng tin tình trạng thu hồi chứng thư số thông tin khóa cơng khai chứng thư số để thực cơng vịêc theo thoả thuận 9.5.2 Quyền sở hữu quy chế chứng thực Công ty cổ phần Chứng số An Tồn có quyền sở hữu trí tuệ nội dung thân Quy chế chứng thực 9.5.3 Quyền sở hữu tên Thuê bao có quyền sở hữu thương hiệu, tên dịch vụ, tên chứng thư số Việc đăng ký thực quyền sở hữu tuân thủ theo quy định pháp luật sở hữu trí tuệ 9.5.4 Quyền sở hữu khóa Cặp khóa bí mật công khai tương ứng với chứng thư số thuê bao thuộc quyền sở hữu Công ty cổ phần Chứng số An Toàn thuê bao, bảo vệ theo quy định pháp luật sở hữu trí tuệ 9.6 Tuyên bố cam kết 9.6.1 Tuyên bố cam kết CA Bộ phận SAFE-CA tuyên bố cam kết: - Thực quy định Quy chế chứng thực cách nghiêm túc, xác đảm bảo thời hạn 47 - Các thơng tin chứng thư số xác so với thông tin thuê bao cung cấp - Các dịch vụ cung cấp phù hợp với tiêu chuẩn cam kết - Thực đầy đủ cam kết, thoả thuận khác với thuê bao (nếu có hợp đồng th bao Cơng ty cổ phần Chứng số An Toàn) 9.6.2 Tuyên bố cam kết RA Bộ phận SAFE-CA RA tuyên bố cam kết: - Thực quy định Quy chế chứng thực cách nghiêm túc, xác đảm bảo thời hạn - Việc tiếp nhận xác thực thông tin từ yêu cầu thuê bao cách nhanh chóng, hiệu quả, đảm bảo thời gian cam kết - Thực đầy đủ cam kết, thoả thuận khác với thuê bao (nếu có hợp đồng thuê bao Cơng ty cổ phần Chứng số An Tồn) 9.6.3 Tun bố cam kết thuê bao Thuê bao tuyên bố cam kết: - Cung cấp đầy đủ, xác, thật thông tin cho Công ty cổ phần Chứng số An Toàn theo yêu cầu - Quản lý sử dụng chứng thư số quy định pháp lụât, Quy chế chứng thực thoả thuận hợp đồng thuê bao Công ty cổ phần Chứng số An Toàn; - Cam kết bảo vệ khố bí mật, thiết bị lưu trữ khóa bí mật an tồn thơng tin kịp thời đến Cơng ty cổ phần Chứng số An Tồn trường hợp khóa bí mật thiết bị lưu trữ khóa bí mật có nguy bị xâm hại 9.6.4 Tun bố cam kết người nhận Người nhận tuyên bố cam kết: - Sử dụng dịch vụ xác thực trạng thái chứng thư số theo quy định pháp luật, Công ty cổ phần Chứng số An Toàn Quy chế chứng thực - Chịu trách nhiệm việc tin tưởng thông tin chứng thư sử dụng cho hoạt động 9.6.5 Tuyên bố cam kết đối tượng khác Khơng có quy định riêng 48 9.7 Tun bố đảm bảo Công ty cổ phần Chứng số An Tồn th bao có trách nhiệm thực đầy đủ quyền nghĩa vụ, trách nhiệm nêu hợp đồng thuê bao Cơng ty cổ phần Chứng số An Tồn 9.8 Giới hạn trách nhiệm Giới hạn trách nhiệm pháp lý Cơng ty cổ phần Chứng số An Tồn thuê bao tuân thủ theo quy định pháp luật Quy chế chứng thực 9.9 Bồi thường Cơng ty cổ phần Chứng số An Tồn chịu trách nhiệm bồi thường cho thuê bao người nhận trường hợp lỗi phát sinh từ hệ thống Cơng ty cổ phần Chứng số An Tồn Th bao có trách nhiệm bồi thường cho Cơng ty cổ phần Chứng số An Toàn người nhận (nếu có giao dịch) xảy thiệt hại trường hợp sau: - Thuê bao sử dụng thông tin giả mạo để xin cấp chứng thư số; - Thuê bao để lộ khóa bí mật thiết bị lưu trữ khóa bí mật mà khơng thơng báo kịp thời đến Cơng ty cổ phần Chứng số An Tồn; - Các thông tin thuê bao sử dụng vi phạm quy định pháp luật (sở hữu trí tuệ, …) Người nhận có trách nhiệm bồi thường cho Cơng ty cổ phần Chứng số An Toàn trường hợp sử dụng không phương pháp sử dụng sai mục đích dịch vụ Cơng ty cổ phần Chứng số An Toàn cấp gây thiệt hại phá huỷ liệu Công ty cổ phần Chứng số An Toàn 9.10 Điều khoản kết thúc 9.10.1 Thời hạn bắt đầu có hiệu lực Quy chế chứng thực chữ ký số có hiệu lực thời điểm Công ty cổ phần Chứng số An Toàn phê chuẩn ban hành Đối với phiên có hiệu lực kể từ thời điểm Cơng ty cổ phần Chứng số An Tồn cơng bố công khai website sở liệu công khai Công ty 9.10.2 Thời hạn hết hiệu lực 49 Quy chế chứng thực chữ ký số hết hiệu lực có văn thông báo chấm dứt hiệu lực 9.10.3 Ảnh hưởng quy chế chứng thư số hết hiệu lực Khi Quy chế chứng thực chữ ký số hết hịêu lực, nội dung triển khai hệ thống cung cấp dịch vụ chứng thực chữ ký số Công ty cổ phần Chứng số An Tồn đảm bảo có hiệu lực kế thừa Quy chế 9.11 Thông báo cho thuê bao liên lạc với bên có tham gia Trong trường hợp có thay đổi Quy chế chứng thực chữ ký số, Công ty cổ phần Chứng số An Tồn thơng báo cho thuê bao bên có liên quan nội dung thay đổi thông qua phương tiện liên lạc điện thoại, thư điện tử email, qua website Công ty, … 9.12 Thay đổi Quy chế chứng thực 9.12.1 Thủ tục bổ sung Các nội dung bổ sung Quy chế chứng thực phận pháp chế Công ty cổ phần Chứng số An Tồn thực hiện, sau báo cáo Lãnh đạo Công ty phận dịch vụ đánh giá tác động đến dịch vụ Lãnh đạo Công ty họp xem xét, định ban hành 9.12.2 Cơ chế thời hạn thông báo - Các nội dung sửa đổi Quy chế chứng thực nhằm mục đích nâng cao việc bảo đảm an toàn cho dịch vụ, quyền lợi thuê bao - Các nội dung lấy ý kiến rộng rãi thuê bao - Để đảm bảo quyền lợi cho thuê bao, Quy chế gửi đến thuê bao đăng tải website Công ty cổ phần Chứng số An Toàn thời gian 15 ngày làm việc khơng cần thiết có thay đổi Quy chế có hiệu lực 9.13 Giải bất đồng, tranh chấp Việc giải bất đồng tranh chấp Công ty cổ phần Chứng số An Toàn với thuê bao, người nhận tuân thủ theo nội dung quy định Quy chế chứng thực quy định pháp luật có liên quan Quy trình giải bất đồng, tranh chấp thực theo trình tự thương lượng, hịa giải án kinh tế 50 9.14 Luật điều chỉnh Hệ thống pháp luật điều chỉnh toàn hệ thống pháp luật nước Cộng hòa Xã hội chủ nghĩa Việt Nam Hệ thống pháp luật có liên quan bao gồm: - Luật giao dịch điện tử - Luật công nghệ thông tin - Lụât viễn thông - Luật thương mại - Luật doanh nghiệp - … 9.15 Tính tuân thủ với luật pháp áp dụng Trong trường hợp nội dung cần xử lý quy định điều ước mà Việt Nam ký kết tham gia ưu tiên áp dụng điều ước Các cam kết hợp đồng thuê bao Công ty cổ phần Chứng số An Toàn xây dựng dựa quy định pháp lụât Việt Nam 9.16 Điều khoản chung Công ty cổ phần Chứng số An Toàn, thuê bao người nhận tham gia quản lý, cung cấp sử dụng dịch vụ chứng thực chữ ký số Công ty cổ phần Chứng số An Toàn cung cấp phải tuân thủ nghiêm quy định pháp luật dịch vụ chứng thực chữ ký số, quy định Quy chế chứng thực điều khoản hợp đồng Công ty cổ phần Chứng số An Toàn với thuê bao 9.17 Điều khoản khác Khơng có quy định riêng 51 X TÀI LIỆU THAM CHIẾU 10.1 Tiêu chuẩn áp dụng Số TT Loại tiêu chuẩn Ký hiệu tiêu chuẩn Tên đầy đủ tiêu chuẩn Quy định áp dụng SAFE-CA sử dụng Tiêu chuẩn bảo mật cho HSM thẻ mật mã 1.1 Yêu cầu an ninh khối an ninh phần cứng HSM FIPS PUB 140-2 Security Requirements for Cryptographic Modules - Yêu cầu tối thiểu mức (level 3) FIPS PUB 140-2 Level 1.2 Yêu cầu an ninh thẻ Token Smart card FIPS PUB 140-2 Security Requirements for Cryptographic Modules - Yêu cầu tối thiểu mức (level 2) FIPS PUB 140-2 Level RSA Cryptography Standard - Phiên 2.1 - PKCS #1v2.1 - Áp dụng lược đồ RSAES-OAEP để mã hoá RSASSA-PSS để ký - Áp dụng lược đồ RSAES-OAEP để mã hoá RSASSA-PSS để ký Công nghệ thông tin Kỹ thuật mật mã - Thuật tốn mã hóa liệu AES Áp dụng hai tiêu chuẩn FIPS PUB 197 Áp dụng 3DES Tiêu chuẩn mật mã chữ ký số 2.1 Mật mã phi đối xứng chữ ký số PKCS #1 2.2 Mật mã đối xứng TCVN 7816:2007 (FIPS PUB 197) 2.3 Hàm băm an toàn NIST 80067 Recommendation for the Triple Data Encryption Algorithem (TDEA) Block Cipher FIPS PUB 180-4 Secure Hash Standard Tiêu chuẩn thông tin, liệu Internet X.509 Public 3.1 Định dạng RFC 5280 Key Infrastructure chứng thư Certificate and số danh Certificate Revocation sách thu hồi List (CRL) Profile chứng thư số Áp dụng sáu hàm băm: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 Áp dụng hàm băm an toàn: SHA-2 RFC 5280 52 Số TT Loại tiêu chuẩn Ký hiệu tiêu chuẩn Tên đầy đủ tiêu chuẩn Quy định áp dụng SAFE-CA sử dụng 3.2 Cú pháp thông điệp mật mã PKCS #7 Cryptographic Message Syntax Standard Phiên 1.5 PKCS #7 v1.5 3.3 Cú pháp thông tin khóa riêng PKCS #8 Private-Key Information Syntax Standard Phiên 1.2 PKCS #8 v1.2 3.4 Cú pháp yêu PCKS #10 cầu chứng thực Certification Request Syntax Standard Phiên 1.7 PCKS #10 v1.7 Giao diện PKCS #11 giao tiếp với 3.5 thẻ mật mã Cryptographic token interface standard Phiên 2.20 PKCS #11 v2.2 3.6 Cú pháp trao đổi thông tin cá nhân Personal Information Exchange Syntax Standard Phiên 1.0 PKCS #12 v1.0 Tiêu chuẩn sách quy chế chứng thực chữ ký số Khung quy chế chứng thực sách chứng thư PKCS #12 RFC 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework RFC 3647 Tiêu chuẩn giao thức lưu trữ truy xuất chứng thư số 5.1 Lược đồ Giao thức truy nhập thư mục 5.2 Giao thức truy nhập thư mục RFC 2587 Internet X.509 Public Key Infrastructure LDAPv2 Schema RFC 4523 Lightweight Directory Access Protocol (LDAP) Schema Definitions for X.509 Certificates RFC 2251 Lightweight Directory Access Protocol (v3) RFC 4510 Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map RFC 4511 Lightweight Directory Access Protocol (LDAP): The Protocol Áp dụng hai tiêu chuẩn RFC 2587 Áp dụng tiêu chuẩn RFC 2251 bốn tiêu chuẩn: RFC 4510, RFC 4511, RFC 4512, RFC 4513 RFC 2251 LDAP v3 LDAP v2 53 Số TT 6.1 Loại tiêu chuẩn Tên đầy đủ tiêu chuẩn RFC 4512 Lightweight Directory Access Protocol (LDAP): Directory Information Models RFC 4513 Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms Quy định áp dụng SAFE-CA sử dụng Áp dụng hai giao thức FTP HTTP CRL : giao thức HTTP Tiêu chuẩn kiểm tra trạng thái chứng thư số Giao thức RFC 2585 truyền, nhận chứng thư số danh sách chứng thư số bị thu hồi 6.2 Giao thức cho kiểm tra trạng thái chứng thư số trực tuyến Ký hiệu tiêu chuẩn RFC 2560 Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP X.509 Internet Public Key Infrastructure - Online Certificate status protocol OCSP : giao thức HTTP Tiêu chuẩn dịch vụ cấp dấu thời gian 7.1 Giao thức cấp dấu thời gian RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 7.2 Dịch vụ cấp dấu thời gian TCVN 78181:2007 (ISO/IEC 180141:2002) TCVN 78182:2007 (ISO/IEC 18014 2: 2002) Công nghệ thông tin Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 1: Khung tổng quát TCVN 78183:2010 (ISO/IEC 180143: 2009) Công nghệ thông tin Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 2: Cơ chế tạo thẻ độc lập RFC 3161 Áp dụng ba tiêu chuẩn: TCVN 78181:2007 Không cung cấp dịch vụ cấp dấu thời gian TCVN 78182:2007 TCVN 78183:2010 Công nghệ thông tin Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết 54 10.2 Các địa lưu trữ trực tuyến STT Liên kết Mô tả www.SAFEcert.com.vn Trang web SAFE-CA http://www.safecert.com.vn/www/home/search.s ca Tra cứu Chứng thư số thuê bao http://www.safecert.com.vn/www/media/downlo ad/CPS_website.pdf Xem tải Quy chế chứng thực CPS dịch vụ chứng thực chữ ký số công cộng SAFE-CA Điều kiện điều khoản sử dụng http://www.safecert.com.vn/www/home/termsof use.sca http://crl.safecert.com.vn http://ocsp.safecert.com.vn Kiểm tra trạng thái chứng thư số trực tuyến OCSP http://www.safecert.com.vn/www/cert/SAFEChứng thư số SAFE-CA CA.cer http://www.safecert.com.vn/www/home/downloa Các hướng dẫn, tài liệu, hợp đồng d.sca Danh sách Chứng thư số thị thu hồi CRL 55 ... Thuê bao dịch vụ chứng thực chữ ký số (gọi tắt thuê bao) tổ chức/cá nhân có đủ điều kiện theo quy định pháp luật Việt Nam dịch vụ chứng thực chữ ký số quy định Quy chế chứng thực chữ ký số đồng... cung cấp sử dụng dịch vụ chứng thực chữ ký số Công ty cổ phần Chứng số An Toàn cung cấp phải tuân thủ nghiêm quy định pháp luật dịch vụ chứng thực chữ ký số, quy định Quy chế chứng thực điều khoản... - "Chứng thư số" dạng chứng thư điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp - "Chứng thư số nước ngoài" chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số nước cấp - “Chứng