1. Trang chủ
  2. » Thể loại khác

QUY CHẾ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG FPT.CA THEO TIÊU CHUẨN SHA-256

88 19 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 88
Dung lượng 4,06 MB

Nội dung

CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT QUY CHẾ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG FPT.CA THEO TIÊU CHUẨN SHA-256 ***** Certificate Practices Statement (CPS) Hà nội, tháng 11/2018 Dịch vụ chứng thực chữ ký số công cộng FPT.CA MỤC LỤC I KHÁI QUÁT CHUNG 12 I.1 Giới thiệu 12 I.2 Các loại chứng thư dịch vụ FPT.CA 13 I.3 Quy trình hoạt động FPT.CA 13 I.3.1 Định nghĩa .13 I.3.2 Quy trình hoạt động 15 I.3.3 Các yêu cầu chứng thư số 17 I.4 Chính sách quản trị 17 II I.4.1 Tổ chức quản lý văn .17 I.4.2 Liên hệ 18 I.4.3 Tổ chức xác định CPS phù hợp với sách .18 I.4.4 Thủ tục phê chuẩn CPS 18 CÔNG BỐ VÀ LƯU TRỮ 19 II.1 Công bố thông tin chứng thư 19 II.2 Lưu trữ 19 II.3 Chu kỳ phát hành thông tin chứng thư 21 II.4 Quyền truy cập kho lưu trữ chứng thư 22 III NHẬN DẠNG VÀ XÁC THỰC 23 III.1 Đặt tên 23 III.1.1 Kiểu tên 23 III.1.2 Tính tên thuê bao 23 III.1.3 Nhận dạng, xác thực vai trò thương hiệu 23 III.2 Xác định danh tính thuê bao 24 III.2.1 Xác thực danh tính cá nhân 24 III.2.2 Xác thực danh tính tổ chức, doanh nghiệp 24 III.2.3 Chứng minh quyền sở hữu khóa bí mật 25 III.2.4 Những thông tin thuê bao không xác thực 25 Dịch vụ chứng thực chữ ký số công cộng FPT.CA III.2.5 Các tiêu chí hoạt động 25 III.3 Nhận diện xác thực yêu cầu cấp lại khóa (Re-key) 25 III.3.1 Quy trình nhận diện xác thực thủ tục cấp lại khoá (Re-key) .25 III.3.2 Nhận diện xác thực việc cấp lại khoá sau bị thu hồi (Renewal) 25 III.4 Nhận diện xác thực với yêu cầu thu hồi chứng thư 26 IV THỦ TỤC, QUY TRÌNH CẤP,GIA HẠN CHỨNG THƯ SỐ 27 IV.1 Thủ tục xin cấp/gia hạn chứng thư số 27 IV.1.1 Các đối tượng xin cấp chứng thư 27 IV.1.2 Hồ sơ xin cấp chứng thư số 27 IV.1.3 Hồ sơ xin gia hạn chứng thư số 27 IV.1.4 Tiến trình xử lý trách nhiệm thuê bao chứng thư 27 IV.2 Xứ lý đơn xin cấp chứng thư 28 IV.2.1 Chức nhận biết xác thực 28 IV.2.2 Phê duyệt từ chối đơn xin cấp, gia hạn chứng thư 28 IV.2.3 Thời gian xử lý đơn xin cấp, gia hạn chứng thư 28 IV.3 Công bố chứng thư 29 IV.3.1 Hoạt động FPT suốt trình phát hành chứng thư 29 IV.3.2 Thông báo FPT đến thuê bao việc cấp chứng thư 29 IV.4 Chấp nhận chứng thư 29 IV.4.1 Điều kiện chứng minh việc chấp thuận chứng thư .29 IV.4.2 Công khai chứng thư FPT 29 IV.4.3 Thông báo phát hành chứng thư đến đối tượng khác .29 IV.5 Cách sử dụng cặp khoá chứng thư 29 cậy IV.5.1 Cách sử dụng chứng thư khố bí mật thuê bao 29 IV.5.2 Cách sử dụng chứng thư khố cơng khai đối tác tin 30 IV.6 Khôi phục chứng thư 30 Dịch vụ chứng thực chữ ký số công cộng FPT.CA IV.6.1 Trường hợp cần khôi phục chứng thư 31 IV.6.2 Đối tượng yêu cầu khôi phục chứng thư .31 IV.6.3 Quy trình xử lý yêu cầu khôi phục chứng thư 31 IV.6.4 Thông báo việc cấp chứng thư tới khách hàng 31 IV.6.5 Điền kiện chấp nhận khôi phục chứng thư 31 IV.6.6 FPT công bố chứng thư khôi phục 31 IV.6.7 Thông báo việc cấp chứng thư FPT đến đối tượng khác 31 IV.7 Khơi phục khố chứng thư 31 IV.7.1 Trường hợp khơi phục khố chứng thư .32 IV.7.2 Đối tuợng u cầu khơi phục khố chứng thư .32 IV.7.3 Xử lý yêu cầu khơi phục khố cho chứng thư 32 IV.7.4 Thông báo phát hành chứng thư tới thuê bao 32 IV.7.5 Thông báo chấp nhận khôi phục khoá chứng thư 32 IV.7.6 Việc phát hành chứng thư khơi phục khố FPT 32 IV.7.7 Thông báo cấp chứng thư FPT tới đối tượng khác 32 IV.7.8 Quy trình kiểm tra chứng thư số hợp lệ .33 IV.8 Sửa đổi chứng thư 33 IV.8.1 Các trường hợp sửa đổi chứng thư .33 IV.8.2 Đối tượng yêu cầu sửa đổi chứng thư 33 IV.8.3 Quá trình xử lý yêu cầu sửa đổi chứng thư 34 IV.8.4 Điều kiện chấp nhận sửa đổi thuê bao 34 IV.8.5 Việc phát hành chứng thư sửa đổi từ FPT 34 IV.8.6 Thông báo phát hành chứng thư FPT tới đối tượng khác 34 IV.9 Thu hồi tạm dừng chứng thư 34 IV.9.1 Các trường hợp thu hồi .34 IV.9.2 Đối tượng yêu cầu thu hồi 35 IV.9.3 Thủ tục yêu cầu thu hồi chứng thư 35 Dịch vụ chứng thực chữ ký số công cộng FPT.CA IV.9.4 Thời gian cho yêu cầu thu hồi chứng thư .36 IV.9.5 Chu kỳ cấp phát CRL 36 IV.9.6 Thời gian trễ tối đa cho CRL 36 IV.9.7 Dịch vụ kiểm tra trạng thái chứng thư số trực tuyến OCSP 36 IV.9.8 Những yêu cầu đặc biệt liên quan đến vấn đề bị lộ khoá 37 IV.10 Dịch vụ kiểm tra trạng thái chứng thư số 37 IV.10.1 Dịch vụ hỗ trợ 37 IV.10.2 Các đặc tính tuỳ chọn 37 IV.11 Kết thúc hợp đồng 37 IV.12 Cam kết khơi phục khố 37 IV.12.1 Cam kết nghĩa vụ thuê bao đăng ký chứng thư số .37 IV.12.2 Lưu trữ khố, sách khơi phục khố cách thức thực 38 V KIỂM SỐT BẢO MẬT HỆ THỐNG FPT.CA 40 V.1 Tạo cặp khoá cài đặt 40 V.1.1 Tạo cặp khoá 40 V.1.2 Chuyển giao khố bí mật cho thuê bao .40 V.1.3 Chuyển giao khố cơng khai tới tổ chức ban hành chứng thư .41 V.1.4 Chuyển giao khố cơng khai CA tới đối tác tin cậy 41 V.1.5 Kích thước khoá 41 V.1.6 Tạo tham số cho khố cơng khai kiểm tra chất lượng 41 V.2 Bảo vệ khố bí mật kiểm sốt phương thức mã hố 42 V.2.1 Kiểm soát chuẩn hoá mơ đun mã hố .42 V.2.2 Đa kiểm sốt khố bí mật (m out of n) 42 V.2.3 Sao lưu dự phịng khố bí mật 42 V.2.4 Lưu trữ khố bí mật 43 V.2.5 Cách thức khoá bí mật chuyển đến từ mơ đun mã hoá 43 Dịch vụ chứng thực chữ ký số công cộng FPT.CA V.2.6 Cách thức lưu trữ khố bí mật mơ đun mã hố 44 V.2.7 Mơ đun mã hố RA 44 V.2.8 Huỷ khóa bí mật 44 V.2.9 Xử lý lộ khóa bí mật 44 Lộ khóa bí mật FPT.CA 44 Lộ khóa bí mật khách hàng 45 V.3 Một số vấn đề khác việc quản lý cặp khoá 45 V.3.1 Thời gian hoạt động chứng thư cặp khoá 45 V.4 Dữ liệu kích hoạt 46 V.4.1 Quá trình tạo cài đặt liệu kích hoạt 46 V.4.2 Bảo vệ liệu kích hoạt 46 V.4.3 Các vấn đề khác liệu kích hoạt 47 V.5 Kiểm sốt bảo mật máy tính 48 V.6 Kiểm soát chu kỳ kỹ thuật 48 V.6.1 Kiểm soát vấn đề quản lý bảo mật .48 V.7 Bảo mật mạng cho hệ thống FPT.CA 49 VI PHƯƠNG TIỆN, VẤN ĐỀ QUẢN LÝ VÀ ĐIỀU HÀNH HOẠT ĐỘNG 51 VI.1 Kiểm soát bảo mật mức vật lý 51 VI.1.1 Cấu trúc khoanh vùng 51 VI.1.2 Truy cập vật lý 51 VI.1.3 Điều kiện khơng khí, nguồn điện, phòng tránh thảm họa .52 VI.1.4 Phương tiện lưu trữ 52 VI.1.5 Bảo mật thông tin tiêu huỷ rác 52 VI.1.6 Dự phòng từ xa 52 VI.2 Các kiểm soát thủ tục 53 VI.2.1 Các thành viên trực thuộc tổ chức 53 VI.2.2 Số lượng thành viên cho công việc .53 VI.2.3 Nhận dạng xác thực cho thành viên 54 Dịch vụ chứng thực chữ ký số công cộng FPT.CA VI.2.4 Phân chia trách nhiệm 54 VI.3 Kiểm soát nhân 54 VI.3.1 Quy trình kiểm tra lai lịch 55 VI.3.2 Yêu cầu đào tạo 55 VI.3.3 Kỷ luật hoạt động không hợp pháp 56 VI.3.4 Yêu cầu nhà thầu độc lập 56 VI.3.5 Cung cấp tài liệu cho nhân viên 56 VI.4 Kiểm tra truy cập 56 VI.4.1 Các loại ghi kiện 56 VI.4.2 Xử lý ghi kiện 57 VI.4.3 Thời gian trì lưu trữ cho ghi kiểm định 57 VI.4.4 Bảo vệ ghi kiểm định 57 VI.4.5 Thủ tục lưu dự phòng cho bảng ghi kiểm định 58 VI.4.6 Đánh giá điểm yếu 58 VI.5 Lưu trữ ghi 58 VI.5.1 Những kiểu ghi lưu trữ cho dịch vụ FPT.CA: 58 VI.5.2 Thời gian trì tài liệu lưu trữ 58 VI.5.3 Bảo mật tài liệu lưu trữ .58 VI.5.4 Thủ tục lưu dự phòng liệu 58 VI.5.5 Yêu cầu thời gian cho liệu 59 VI.5.6 Hệ thống thu nhập liệu lưu trữ 59 VI.5.7 Thủ tục thu nhập kiểm tra thông tin lưu trữ 59 VI.6 Thay đổi khóa 59 VI.7 Thoả thuận khôi phục sau thảm họa 59 VI.7.1 Các thủ tục xử lý vấn đề lộ khoá cố 59 VI.7.2 Hành vi tiêu cực tài nguyên máy tính, phần mềm liệu VI.7.3 60 Lộ khố bí mật CA .60 Dịch vụ chứng thực chữ ký số công cộng FPT.CA VI.7.4 Khả trì liên tục kinh doanh sau thảm hoạ 60 VI.8 Kết thúc hoạt động CA hay RA 61 VII KHUÔN DẠNG CỦA CHỨNG THƯ, CRT, VÀ OCSP 62 VII.1 Khuôn dạng chứng thư 62 VII.1.1 Phiên 62 VII.1.2 Phần mở rộng chứng thư 63 VII.1.3 Thuật toán nhận biết dối tượng 64 VII.1.4 Cấu trúc tên 64 VII.1.5 Ràng buộc tên .65 VII.1.6 Chính sách nhận biết đối tượng 65 VII.1.7 Cách dùng mở rộng sách ràng buộc 65 VII.1.8 Chính sách hạn định cấu trúc ngữ nghĩa 65 VII.2 Khuôn dạng danh sách thu hồi chứng thư CRL 65 VIII KIỂM ĐỊNH TÍNH TUÂN THỦ VÀ CÁC ĐÁNH GIÁ KHÁC 67 VIII.1 Tần suất trường hợp đánh giá 67 VIII.2 Danh tính khả người kiểm toán 67 VIII.3 Mối quan hệ kiểm toán viên thực thể kiểm tốn 68 VIII.4 Những đối tượng q trình đánh giá 68 VIII.5 Giải kết bị đánh giá thiếu sót 68 VIII.6 Thông báo kết 69 IX CÁC VẤN ĐỀ THƯƠNG MẠI VÀ PHÁP LÝ KHÁC 70 IX.1 Lệ phí 70 IX.1.1 Lệ phí cấp Chứng thư gia hạn Chứng thư 70 IX.1.2 Lệ phí sử dụng Chứng thư 70 IX.1.3 Phí truy cập thơng tin trạng thái chứng thư việc thu hồi chứng thư 70 IX.1.4 Lệ phí sử dụng cho dịch vụ khác 70 IX.1.5 Chính sách hồn trả phí 70 Dịch vụ chứng thực chữ ký số cơng cộng FPT.CA IX.2 Trách nhiệm tài 70 IX.2.1 Bảo hiểm .70 IX.2.2 Các tài sản khác 71 IX.2.3 Thông tin bảo đảm mở rộng 71 IX.3 Tính bảo mật thơng tin kinh doanh 72 IX.3.1 Phạm vi thông tin cần bảo mật 72 IX.3.2 Thông tin không nằm phạm vi q trình đảm bảo tính mật 72 IX.3.3 Trách nhiệm bảo vệ thông tin mật .72 IX.4 Tính bí mật thơng tin cá nhân 72 IX.4.1 Kế hoạch đảm bảo tính riêng tư 72 IX.4.2 Thông tin riêng tư .73 IX.4.3 Thông tin không riêng tư 73 IX.4.4 Trách nhiệm bảo vệ thông tin riêng tư 73 IX.4.5 Thông báo cho phép sử dụng thông tin mật 73 IX.4.6 Cung cấp thông tin mật theo yêu cầu luật pháp hay cho trình quản trị 73 IX.4.7 Những trường hợp làm lộ thông tin khác 73 IX.5 Quyền sở hữu trí tuệ 73 IX.5.1 Quyền sở hữu chứng thư thông tin thu hồi chứng thư 73 IX.5.2 Quyền sở hữu CPS .74 IX.5.3 Quyền sở hữu tên .74 IX.5.4 Quyền sở hữu khoá tài liệu khoá 74 IX.6 Vấn đề đại diện bảo lãnh 74 IX.6.1 Đại diện CA vấn đề bảo lãnh .74 IX.6.2 Đại diện RA vấn đề bảo lãnh .74 IX.6.3 Đại diện khách hàng bảo lãnh 75 IX.6.4 Đại diện cho đối tác tin cậy vấn đề bảo lãnh 75 Dịch vụ chứng thực chữ ký số công cộng FPT.CA IX.7 Vấn đề bồi thường 75 IX.7.1 Vấn đề bồi thường khách hàng .75 IX.7.2 Vấn đề bồi thường đối tác tin cậy 76 IX.8 Thời hạn kết thúc 76 IX.8.1 Thời hạn .76 IX.8.2 Sự kết thúc 76 IX.8.3 Ảnh hưởng kết thúc tồn .76 IX.9 Thông báo riêng thỏa thuận bên 77 IX.10 Sự sửa đổi 77 IX.10.1 Các thủ tục sửa đổi 77 IX.10.2 Các trường hợp cần sửa đổi nhận diện đối tượng (OID) .77 IX.10.3 Cách thức thời hạn thông báo .77 IX.11 Thủ tục tranh chấp 78 IX.11.1 Thủ tục tranh chấp FPT, cộng tác thuê bao 78 IX.11.2 Thủ tục tranh chấp thuê bao đối tác tin cậy .78 IX.12 Luật quản trị 78 IX.13 Sự tuân thủ luật 78 IX.13.1 Trách nhiệm 78 IX.13.2 Tính độc lập điều khoản 79 IX.13.3 Sự thực thi (quyền ủy nhiệm quyền khước từ) 79 IX.13.4 Chính sách bắt buộc thực thi .79 X Tổng kết 80 X.1 Nhiệm vụ, vai trò, trách nhiệm hệ thống FPT.CA 80 X.1.1 Định nghĩa .80 X.1.2 Quy trình hoạt động .80 X.1.3 Kết thúc RA, CA 80 X.1.4 Lệ phí, bảo lãnh, trách nhiệm tài bồi thường 80 X.2 Nhiệm vụ, vai trò trách nhiệm thuê bao 80 10 Dịch vụ chứng thực chữ ký số cơng cộng FPT.CA chứng thư mà khơng cần trả phí, với điều kiện chúng tái tạo toàn sử dụng chứng thư tuân theo thoả thuận với đối tác tin cậy FPT khách hàng cho phép đối tác tin cậy sử dụng thông tin thu hồi để thực chức tuân theo thoả thuận sử dụng CRL, thoả thuận với đối tác tin cậy hay thoả thuận thích hợp khác IX.5.2 Quyền sở hữu CPS Các bên liên quan dịch vụ FPT.CA chấp nhận FPT có quyền sở hữu CPS điều khoản ghi CPS IX.5.3 Quyền sở hữu tên Người đăng ký chứng thư có quyền sở hữu thương hiệu, tên dịch vụ đơn xin cấp chứng thư , với tên phân biệt (distinguished name) chứng thư cấp IX.5.4 Quyền sở hữu khoá tài liệu khoá Cặp khoá tương ứng với chứng thư CA thuê bao tài sản CA thuê bao lưu trữ bảo vệ theo quyền sở hữu trí tuệ IX.6 Vấn đề đại diện bảo lãnh IX.6.1 Đại diện CA vấn đề bảo lãnh Dịch vụ FPT.CA bảo đảm:  Khơng có thông tin không phù hợp với thực tế chứng thư  Khơng có thiếu sót thơng tin chứng thư  Chứng thư CA phù hợp với yêu cầu CP CPS  Dịch vụ thu hồi chứng thư sử dụng kho lưu trữ phù hợp với tiêu chuẩn CP CPS Thoả thuận với khách hàng có thêm tuyên bố cam kết khác IX.6.2 Đại diện RA vấn đề bảo lãnh Các RA dịch vụ FPT.CA bảo đảm:  Khơng có thơng tin khơng phù hợp với thực tế chứng thư  Không có thiếu sót thơng tin chứng thư  Những chứng thư RA tuân theo yêu cầu CPS  Dịch vụ thu hồi chứng thư sử dụng kho lưu trữ phù hợp với tiêu chuẩn CPS 74 Dịch vụ chứng thực chữ ký số công cộng FPT.CA Thoả thuận với khách hàng có thêm tuyên bố cam kết khác IX.6.3 Đại diện khách hàng bảo lãnh Khách hàng cam kết rằng:  Mỗi chữ ký số tạo sử dụng khố bí mật tương ứng với khố cơng khai liệt kê chứng thư chữ ký điện tử khách hàng Chứng thư chấp nhận hoạt động (khi chưa hết hạn hay bị thu hồi) thời gian chữ ký số tạo  Khố bí mật bảo vệ người khơng có thẩm quyền khơng thể truy cập vào khoá  Tất cam kết đưa khách hàng đơn xin cấp chứng thư thật  Tất thông tin cung cấp khách hàng chứa bên chứng thư thật  Chứng thư sử dụng cho mục đích hợp pháp tuân theo yêu cầu CPS  Khách hàng thuê bao cuối CA, không phép sử dụng khố bí mật kết hợp với khố cơng khai liệt kê chứng thư cho mục đích ký số, hay đưa CRL, CA Thoả thuận khách hàng có thêm tuyên bố cam kết khác IX.6.4 Đại diện cho đối tác tin cậy vấn đề bảo lãnh Thoả thuận với đối tác tin cậy yêu cầu đối tác tin cậy phải có đủ thông tin để đưa định dựa vào thơng tin chứng thư Họ có trách nhiệm định tin tưởng hay không vào thông tin chứng thư Relying Rarties có CPS Thoả thuận bên đối tác bao gồm thêm tuyên bố cam kết khác Trách nhiệm pháp lý đối tác tin cậy thiết lập hợp đồng đối tác tin cậy IX.7 Vấn đề bồi thường IX.7.1 Vấn đề bồi thường khách hàng Khi pháp luật yêu cầu, khách hàng phải bồi thường cho FPT xuất hiện:  Những thông tin không hợp lệ khách hàng cung cấp đơn xin cấp chứng thư 75 Dịch vụ chứng thực chữ ký số công cộng FPT.CA  Lỗi khách hàng để lộ nhân tố, yếu tố liên quan đến đơn xin cấp chứng thư, bỏ sót cẩu thả hay với mục đích lừa đảo  Lỗi khách hàng việc bảo vệ khóa bí mật, sử dụng hệ thống tin cậy, không thực biện pháp phòng ngừa cần thiết để tránh gây hậu  Việc sử dụng tên khách hàng (kể việc không giới hạn tên chung, tên miền, địa thư điện tử) vi phạm quyền sở hữu trí tuệ bên thứ Hợp đồng với khách hàng có bổ sung phù hợp IX.7.2 Vấn đề bồi thường đối tác tin cậy Khi pháp luật cho phép, thỏa thuận với đối tác tin cậy yêu cầu dối tác tin cậy bồi thường cho FPT hay thành phần tham gia dịch vụ FPT.CA CA RA vì:  Lỗi đối tác tin cậy việc thực thi bổn phận bên đối tác  Sự tin cậy đối tác chứng thư không đáp ứng số trường hợp  Lỗi đối tác tin cậy việc kiểm tra trạng thái chứng thư để xác dịnh chứng thư hết hạn hay bị thu hồi Thỏa thuận với đối tác tin cậy bao gồm thêm số nghĩa vụ khác IX.8 Thời hạn kết thúc IX.8.1 Thời hạn CPS bắt đầu có hiệu lực cơng bố từ kho lưu trữ dịch vụ FPT.CA Các điều sửa đổi bổ sung cho CPS bắt đầu có hiệu lực có cơng bố từ kho lưu trữ dịch vụ FPT.CA IX.8.2 Sự kết thúc CPS bổ sung, sửa đổi giữ hiệu lực thay văn IX.8.3 Ảnh hưởng kết thúc tồn Khi CPS hết hiệu lực, thành phần dịch vụ FPT.CA không bị giới hạn điều khoản hiệu lực chứng thư ban hàng 76 Dịch vụ chứng thực chữ ký số công cộng FPT.CA IX.9 Thông báo riêng thỏa thuận bên FPT sử dụng biện pháp thương mại để giao thiệp bên, sử dụng thỏa thuận hợp đồng ký hết điều khoản ghi rõ hợp đồng IX.10 Sự sửa đổi IX.10.1 Các thủ tục sửa đổi Những sửa đổi CPS thực Cấp quản lý sách có thẩm quyền FPT Những điều sửa đổi dạng tài liệu chứa tất điều sửa đổi cho CPS dạng cập nhật IX.10.2 Các trường hợp cần sửa đổi nhận diện đối tượng (OID) Nếu cần thiết, FPT thay đổi OID cho sách chứng thư tương ứng với cấp chứng thư Nếu không, việc sửa đổi không bao gồm việc sửa đổi OID IX.10.3 Cách thức thời hạn thơng báo FPT có quyền định việc thay đổi cần thiết hay không cần thiết FPT tập hợp thay đổi CPS từ thành phần tham gia vào dịch vụ FPT.CA Nếu FPT cho thay đổi nên làm đề xuất thực thay đổi FPT đưa thơng báo thay đổi phù hợp với mục Trái ngược với số điều CPS, FPT cho thay đổi CPS cần thiết để ngăn chặn xâm phạm đến an tồn dịch vụ FPT.CA, FPT có quyền thay đổi CPS Công bố thay đổi có hiệu lực Sau cơng bố, FPT thông báo tới bên liên quan IX.10.3.1 Thời điểm đưa sửa đổi Thời gian sửa đổi 15 nagỳ kể từ ngày công bố kho lưu trữ dịch vụ FPT.CA Bất kỳ tham gia vào dịch vụ FPT.CA có quyền đề xuất ý kiến tới FPT lúc hết thời gian sửa đổi IX.10.3.2 Cơ chế xử lý sửa đổi FPT xem xét tất đề xuất liên quan đến vấn đề sửa đổi bổ sung FPT có thể: (a) Cho phép đề xuất có hiệu lực mà không cần sửa đổi (b) Sửa đổi đề xuất tái cần 77 Dịch vụ chứng thực chữ ký số công cộng FPT.CA (c) Hủy bỏ đề xuất sửa đổi FPT có quyền hủy bỏ đề xuất sửa đổi, đưa ghi phần tài liệu “Cập nhật ghi thực thi” FPT.CA Những sửa đổi có hiệu lực sau hết hạn sửa đổi IX.11 Thủ tục tranh chấp IX.11.1 Thủ tục tranh chấp FPT, cộng tác thuê bao Việc giải tranh chấp FPT, bên thuê bao phải tuân thủ theo điều khoản ghi hợp đồng IX.11.2 Thủ tục tranh chấp thuê bao đối tác tin cậy Những tranh chấp có liên quan đến dịch vụ FPT.CA yêu cầu thời gian đàm phán 60 ngày, sau đưa lên tồ án có đủ quyền để xử lý IX.12 Luật quản trị Tuân theo luật nước CHXHCN Việt Nam luật Thương mại điện tử Việt Nam, đối tượng bị cưỡng chế thực hiện, xây dựng, giải thích hợp lệ hóa CPS này, khơng quan tâm tới lựa chọn văn luật khác, không yêu cầu thiết lập mối quan hệ thương mại Việt Nam Việc lựa chọn luật nhằm đảm bảo tính thống thủ tục giải thích cho người tham gia dịch vụ FPT.CA, họ đâu CPS tùy thuộc vào hệ thống điều luật, quy tắc, điều chỉnh, quy định, sắc lệnh mệnh lệnh thuộc phạm vi địa phương, bang, quốc gia, không giới hạn hay hạn chế lĩnh vực xuất hay nhập phần mềm, phần cứng thông tin kỹ thuật IX.13 Sự tuân thủ luật CPS tùy thuộc vào hệ thống điều luật, quy tắc, điều chỉnh, quy định, sắc lệnh mệnh lệnh thuộc phạm vi địa phương, bang, quốc gia, không giới hạn hay hạn chế cho lĩnh vực xuất phần mềm, phần cứng thông tin kỹ thuật IX.13.1 Trách nhiệm Trách nhiệm bên quy định giới hạn theo hợp đồng ký kết 78 Dịch vụ chứng thực chữ ký số công cộng FPT.CA IX.13.2 Tính độc lập điều khoản Trong trường hợp điều khoản hay sửa đổi bổ sung CPS giữ lại thi hành phiên tịa hay xét xử có thẩm quyền, phần cịn lại CPS có hiệu lực IX.13.3 Sự thực thi (quyền ủy nhiệm quyền khước từ) Bất kỳ bên chiếm ưu tranh cãi nảy sinh hợp đồng quyền ủy nhiệm quyền khước từ vi phạm điều khoản hợp đồng IX.13.4 Chính sách bắt buộc thực thi Trong phạm vi luật pháp cho phép, thỏa thuận thuê bao thỏa thuận bên liên quan bắt buộc phải tuân theo điều khoản bảo vệ dịch vụ FPT.CA 79 Dịch vụ chứng thực chữ ký số công cộng FPT.CA X Tổng kết X.1 Nhiệm vụ, vai trò, trách nhiệm hệ thống FPT.CA X.1.1 Định nghĩa Xem thêm mục 1.3.1 X.1.2 Quy trình hoạt động Xem thêm mục 1.3.2 X.1.3 Kết thúc RA, CA Xem thêm mục 6.7 X.1.4 Lệ phí, bảo lãnh, trách nhiệm tài bồi thường Xem thêm mục 9.1., 9.2., 9.6 9.7 X.2 Nhiệm vụ, vai trò trách nhiệm thuê bao X.2.1 Định nghĩa Xem thêm mục 1.3.1.3 X.2.2 Nhận dạng xác thực Xem thêm mục 3.1.2 3.2 X.2.3 Cam kết nghĩa vụ thuê bao Xem thêm mục 4.12.1 X.2.4 Lệ phí bồi thường Xem thêm mục 9.1 9.7.1 X.3 Chứng thư số hệ thống FPT.CA X.3.1 Lưu trữ công bố chứng thư số Xem thêm mục X.3.2 Chu kỳ hoạt động chứng thư số Xem thêm mục 3.3., 3.4 X.3.3 Khuôn dạng chứng thư số Xem thêm mục 80 Dịch vụ chứng thực chữ ký số công cộng FPT.CA X.3.4 Lệ phí Xem thêm mục 9.1 X.4 Bảo mật hệ thống FPT.CA X.4.1 Bảo mật kỹ thuật Xem thêm mục X.4.2 Bảo mật vật lý, người Xem thêm mục X.4.3 Bảo mật quy trình, kiểm định tính tuân thủ Xem thêm mục 81 Dịch vụ chứng thực chữ ký số công cộng FPT.CA XI Phụ lục XI.1 Chi tiết loại chứng thư số hệ thống FPT.CA cung cấp XI.1.1 Chứng thư số dành cho khách hàng cá nhân Chứng thư số cá nhân (FPT.CA Basic certificate) Gói chứng thư cá nhân cho phép thuê bao sử dụng chứng thư để ký số mã hóa nội dung gửi sử dụng địa Email đăng ký với nhà cung cấp dịch vụ Khi sử dụng gói dịch vụ này, người nhận email thuê bao nhận biết rằng, nội dung thư họ vừa nhận từ địa email thuê bao trì tính bảo mật đường truyền Th bao sử dụng chứng thư cho hoạt động giao dịch điện tử khác xác thực (client authentication), mã hóa giao dịch Đặc điểm gói dịch vụ:  Mã hóa với chiều dài khóa 1024bit  Mức bảo hiểm 500.000 VND  Hạn đăng hạn ký sử dụng cho thuê bao từ 06 tháng trở lên Chứng thư số cá nhân chuyên nghiệp (FPT.CA Professional Certificate) Gói cho phép thuê bao ký số mã hóa nội dung gửi sử dụng địa Email đăng ký với nhà cung cấp dịch vụ Chứng thư số cá nhân chuyên nghiệp cung cấp cho thuê bao chất lượng mã hóa bảo mật cao với chiều dài khóa 2048bit Khi sử dụng gói dịch vụ này, người nhận email thuê bao nhận biết rằng, nội dung thư họ vừa nhận từ địa email thuê bao trì tính bảo mật đường truyền Đặc điểm gói dịch vụ:  Mã hóa với chiều dài khóa 2048bit  Mức bảo hiểm 1.000.000 VND  Hạn đăng hạn ký sử dụng cho thuê bao từ 12 tháng trở lên XI.1.2 Chứng thư số cho khách hàng doanh nghiệp (Enterprise Certificate) Doanh nghiệp sử dụng chứng thư số phục vụ cho nhiều giao dịch điện tử địi hỏi đảm bảo tính xác thực tồn vẹn liệu như: Thanh tốn hóa đơn, 82 Dịch vụ chứng thực chữ ký số công cộng FPT.CA E-Tax, xuất xứ điện tử… Việc sử dụng chữ ký số làm giảm thủ tục giấy tờ không cần thiết, tăng suất lao động hướng đến hệ thống phủ điện tử Đặc điểm dịch vụ:  Mã hóa chiều dài 2048 bit  Mức bảo hiểm 50.000.000 VND  Dịch vụ hỗ trợ 24/7 miễn phí  Áp dụng cho doanh nghiệp đăng ký sử dụng từ 12 tháng trở lên XI.1.3 Chứng thư số Code Signing Chứng thư số FPT.CA Code Signing Professional Gói dịch vụ FPT.CA Code Signing cho phép thuê bao ký số lên sản phẩm phần mềm macro tự phát triển Điều cho phép người dùng tải phần mềm từ mạng từ nhà cung cấp mà không cần phải lo lắng xuất xứ tính tồn vẹn phần mềm Đặc điểm gói dịch vụ:  Mã hóa với chiều dài khóa 2048 bit  Mức bảo hiểm cho loại chứng thư mức cao  Thời gian ưu tiên xử lý cao  Dịch vụ hỗ trợ 24/7 miễn phí  Hạn đăng hạn ký sử dụng cho thuê bao từ 12 tháng trở lên Chứng thư số FPT.CA Code Signing Special Gói dịch vụ chứng thư Code Signing Special cho phép thuê bao ký số lên sản phẩm phần mềm macro tự phát triển Loại chứng thư số có độ dài khóa mức bảo hiểm cao chứng thư số Professional Đặc điểm gói dịch vụ:  Mã hóa với chiều dài khóa 3996bit  Mức bảo hiểm cho loại chứng thư mức cao  Thời gian ưu tiên xử lý cao  Dịch vụ hỗ trợ 24/7 miễn phí  Hạn đăng hạn ký sử dụng cho thuê bao từ 12 tháng trở lên XI.1.4 Chứng thư số SSL cho web server (FPT.CA SSL Server) Chứng thư số FPT.CA SSL Basic 83 Dịch vụ chứng thực chữ ký số công cộng FPT.CA Dịch vụ FPT.CA cung cấp chứng thư SSL nhằm đảm bảo mật đường truyền liệu mật, nhạy cảm trang web, mạng intranet mạng Intranet sử dụng mã hóa tối thiểu chiều dài khóa từ 1024 bit Đặc tính gói dịch vụ:  Xác thực thơng tin đầy đủ hoạt động kinh doanh  Mã hóa với chiều dài khóa từ 1024bit  Mức bảo hiểm 100.000.000 VND  Dịch vụ hỗ trợ 24/7 miễn phí Chứng thư số FPT.CA SSL Professional Gói chứng thư cho Server SSL Professional FPT tạo điều kiển thuận lợi cho khách hàng thuê bao thực bước giao dịch trực tuyến bảo mật thông tin tuyệt cơng nghệ mã hóa mạnh Với đặc tính mã hóa 2048bit SSL giúp khách hàng yên tâm tuyệt đối truy cập website tin tưởng hoàn toàn vào đối tượng doanh nghiệp giao dịch thương mại Đặc tính gói dịch vụ:  Mã hóa tối thiểu từ 2048 bit  Xác thực thơng tin đầy đủ hoạt động kinh doanh  Mức bảo hiểm 200.000.000 VND  Thời gian ưu tiên xử lý cao  Dịch vụ hỗ trợ cài đặt hỗ trỡ sử dụng miễn phí q trình đăng ký sử dụng Chứng thư số FPT.CA SSL Special Gói FPT.CA SSL Special tạo cho khách hàng thuê bao đăng ký sử dụng dịch vụ OIC-CA yêu tâm tin tưởng tham gia giao dịch trực tuyến website thuê bao Đảm bảo độ bảo mật cao truy cập Website Việc đăng ký sử dụng gói SSL Domain Protection khơng làm gia tăng hiệu bảo mật trực tuyến mà tạo cho doanh nghiệp có lịng tin từ phía khách hàng Đặc điểm gói dịch vụ:  Mã hóa tối thiểu từ 2048 bit  Xác thực thông tin đầy đủ hoạt động kinh doanh  Mức bảo hiểm 500.000.000 VND  Thời gian ưu tiên xử lý cao 84 Dịch vụ chứng thực chữ ký số công cộng FPT.CA  Dịch vụ hỗ trợ cài đặt hỗ trợ sử dụng miễn phí q trình đăng ký sử dụng XI.1.5 Chứng thư số hệ thống bảo mật Managed PKI Ngồi gói chứng thư số cho khách hàng cá nhân doanh nghiệp, hệ thống FPT.CA cung cấp dịch vụ chứng thực Managed PKI Đặc điểm dịch vụ tổ chức toàn quyền đăng ký, thu hồi chứng thư số người sử dụng mà không cần quan tâm đến việc cài đặt, vận hành trì hệ thống Cơ sở hạ tầng đặt FPT.CA Với hình thức này, tổ chức không cần đầu tư nhiều tiền cho việc xây dựng hệ thống PKI hồn tồn tự vận hành hệ thống PKI thực Đặc điểm gói dịch vụ:  Mã hóa 2048 bit  Hỗ trợ kỹ thuật 24/7  Ưu tiên mức cao  Bảo hiểm 500.000.000 VND XI.2 Cấu trúc tổng quát thông điệp hệ thống FPT.CA Tất trình trao đổi thông tin đối tượng hệ thống PKI thực thông qua việc trao đổi thông điệp định nghĩa riêng cho hệ thống Các thông điệp tạo sở chức hoạt động hệ thống PKI nêu phần trước Phần sau mô tả thông điệp sử dụng hệ thống PKI Một thơng điệp có hai trường hai trường tuỳ chọn Hai trường là:  Trường header: Trường cho biết thông tin liên quan đến đối tượng truyền nhận hệ thống PKI Trong hầu hết thơng điệp PKI, trường header có định dạng giống Trường bắt buộc phải tồn thông điệp PKI không phép rỗng  Trường body: Trường chứa nội dung mà thông điệp PKI cần truyền tải Phần thơng điệp có cấu trúc không xác định Định dạng trường body thông điệp tuỳ thuộc vào đối tượng tạo nó, vào thơng tin truyền tải tạo chức hệ thống Trong trường hợp đặc biệt, trường body rỗng 85 Dịch vụ chứng thực chữ ký số công cộng FPT.CA Hai trường tùy chọn là:  Trường protection: Trường đóng vai trị bảo vệ cho thơng tin truyền Về nguyên tắc, thông tin cần bảo thường mã hoá chứa phần thân thơng điệp Trường protection có vai trị bảo vệ lớp ngồi cho thơng điệp PKI Thông thường, bit tạo nhờ số thuật toán mã hoá bảo mật hệ thống PKI hỗ trợ Tuy nhiên, trường tùy chọn thực tế sử dụng đến trường  Trường extraCerts: Đây trường chứa mảng chứng thực bổ sung Các chứng thực thường có tác dụng giúp cho đối tượng nhận kiểm chứng thông tin nhận xác thực đối tượng Các thông điệp  Thông điệp yêu cầu khởi tạo (Initialization Request – IR): chứng thực yêu cầu Thông điệp sử dụng EE lần khởi tạo hệ thống PKI  Thông điệp trả lời yêu cầu khởi tạo (Initialization Response - IP) dùng để trả lời thông điệp yêu cầu thông tin trạng thái hệ thống PKI, đối tượng sử dụng khố riêng Thơng thường, thơng tin trả mã hoá với khoá phiên định Chính khố phiên lại mã hố khoá sử dụng giao thức quản lý PKI (protocolEncKey)  Thông điệp yêu cầu đăng ký/yêu cầu chứng thư (Registration Request - RR Certificate Request - CR) xác định chứng thư yêu cầu sử dụng đối tượng sử dụng muốn có thêm chứng thư  Thông điệp trả lời yêu cầu đăng ký/yêu cầu chứng thư (Registration Reply RR) mang giá trị trạng thái chứng thư u cầu Ngồi ra, có khố cơng khai CA, thông tin yêu cầu không chấp nhận, chứng thư đối tượng khố riêng mã hố  Thơng điệp u cầu cập nhật khoá (Key Update Request - KUR) sử dụng để cập nhật thông tin cho chứng thư tồn  Thông điệp trả lời yêu cầu cập nhật khoá (Key Update Response - KUP) tương tự thông điệp trả lời yêu cầu khởi tạo  Thơng điệp u cầu khơi phục khố (Key Recovery Request - KRR) tương tự thông điệp yêu cầu khởi tạo  Thơng điệp trả lời u cầu khơi phục khố (Key Recovery Response - KRP) (ngoại trừ số giá trị trạng thái, khơng cịn trường tuỳ chọn sử dụng)  Thông điệp yêu cầu huỷ bỏ (Revocation Request - RR) 86 Dịch vụ chứng thực chữ ký số công cộng FPT.CA  Thông điệp yêu cầu chứng thực ngang hàng (Cross-Cert Request - CCR) CA sử dụng kiểu thông điệp đối tượng sử dụng yêu cầu chứng thư từ CA Tuy nhiên, có điểm ràng buộc cặp khố sử dụng để mã hố thơng điệp chứa chứng thực phải phía CA yêu cầu chứng thư tạo từ trước Đồng thời, khoá riêng cặp khoá bắt buộc phải không gửi đến cho CA trả lời  Thông điệp trả lời yêu cầu xác nhận ngang hàng (Cross-Cert Response CCP) giống với thông điệp trả lời yêu cầu xác nhận Tuy nhiên, có ràng buộc khơng phép gửi khố riêng (kể mã hoá) cho CA yêu cầu Điều xuất phát từ nguyên tắc: thành phần off-line biết khố riêng đối tượng  Thơng điệp cơng bố cập nhật khố CA (CA Key Update Announcement CKUANN) sử dụng CA cập nhật cặp khố  Thơng điệp cơng bố chứng thư (Certificate Announcement - CANN) sử dụng để thông báo tồn chứng thư Cần lưu ý phương pháp sử dụng thông điệp sử dụng trường hợp không tồn phương pháp phát hành chứng thư khác Ví dụ, có phương thức phát hành thẻ theo chuẩn X.500 phương pháp khơng sử dụng  Thông điệp thông báo thu hồi chứng thư (Revocation Announcement RANN) dùng chứng thư bị thu hồi bị thu hồi CA, đưa thông báo kiện CA sử dụng thơng báo kiểu để báo với thuê bao sở hữu chứng thư biết chứng thư mà đối tượng nắm giữ bị thu hồi Nó chủ yếu sử dụng trường hợp thuê bao nắm giữ chứng thư không gửi yêu cầu huỷ bỏ Nghĩa CA chủ động huỷ bỏ chứng thư Trường willBeRevokedAt dùng để xác định thời điểm mà mục ứng với chứng thư bổ sung vào danh sách chứng thư bị huỷ bỏ  Thông điệp thông báo CRL (CRL Announcement - CRLANN) sử dụng CA phát hành một tập CRL  Thông điệp xác nhận (Confirmation - CONF) sử dụng hoạt động giao thức quản lý PKI theo kiểu yêu cầu - trả lời - xác nhận Nội dung thông điệp giống tất trường hợp thân phần header thông điệp mang tất thông tin cần thiết  Thơng điệp PKI đa mục đích (General Message - GENM) sử dụng số trường hợp truyền thông tin cho thiết bị trình ứng dụng đối tượng sử dụng hệ thống 87 Dịch vụ chứng thực chữ ký số công cộng FPT.CA  Thông điệp trả lời tổng quát (General Response - GENP)  Thông điệp thông báo lỗi (Error Message - ERROR) sử dụng trường hợp có lỗi hoạt động giao thức PKI Đi kèm với thông tin lỗi thông tin trạng thái hệ thống 88 ... có yêu cầu xin cấp sử dụng chứng thư số FPT.CA FPT.CA tên gọi dịch vụ chứng thư chữ ký số công cộng công ty FPT cung cấp Các quy định quy chế chứng thực (CPS) dịch FPT.CA trình bày tài liệu này,... Đăng ký chứng thư số  Phát hành chứng thư số  Công bố chứng thư số  Thu hồi chứng thư số thông báo chứng thư số bị thu hồi I.3.2.1 Đăng ký chứng thư số Khi người dùng có nhu cầu sử dụng chứng. .. nhân ký lên chứng thư số đảm bảo tính tồn vẹn nội dung khẳng định tin cậy CA chứng thư số vừa tạo 15 Dịch vụ chứng thực chữ ký số công cộng FPT.CA Chứng thư số sau phát hành chứng thực khóa cơng

Ngày đăng: 18/11/2020, 02:33

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w