QUY CHẾ CHỨNG THỰC DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG (EASYCA)

CÔNG TY CỔ PHẦN ĐẦU TƯ CÔNG NGHỆ VÀ THƯƠNG MẠI SOFTDREAMS QUY CHẾ CHỨNG THỰC DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG (EASYCA) Phiên bản: 1.0 Hà nội, năm 2019 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA MỤC LỤC Giới thiệu 1.1 Tổng quan 1.2 Tên dấu hiệu nhận diện tài liệu 11 1.3 Các bên tham gia EasyCA 11 1.3.1 Các tổ chức cung cấp dịch vụ chứng thực chữ ký số 11 1.3.2 Tổ chức đăng ký (RA) 12 1.3.3 Thuê bao chứng thư số EasyCA 12 1.3.4 Người nhận 12 1.3.5 Các đối tượng khác 12 1.4 Mục đích sử dụng chứng thư số 12 1.4.1 Mục đích sử dụng chứng thư số EasyCA 12 1.4.2 Cấm sử dụng chứng thư số EasyCA vào mục đích sau 13 1.4.3 Thời gian có hiệu lực chứng thư số 13 1.4.4 Phạm vi sử dụng chữ ký số chứng thư số 13 1.5 Quản lý quy chế chứng thực chữ ký số EasyCA 13 1.5.1 Tổ chức quản lý 13 1.5.2 Liên hệ 13 1.5.3 Công nhận phù hợp Quy chế chứng thực chữ ký số EasyCA 14 1.5.4 Thủ tục phê chuẩn Quy chế chứng thực chữ ký số EasyCA 14 1.6 Khái niệm từ viết tắt 14 Trách nhiệm công bố và lưu trữ 16 2.1 Lưu trữ 16 2.2 Công bố thông tin 16 2.3 Tần suất công bố 17 2.4 Điều khiển truy nhập nơi lưu trữ thông tin 17 Nhận dạng và xác thực yêu cầu xin cấp chứng thư số 17 3.1 Đặt tên chứng thư số 17 3.1.1 Các loại tên 17 3.1.2 Tên có ý nghĩa 18 3.1.3 Biệt hiệu hay nặc danh thuê bao 18 3.1.4 Tính tên 18 3.1.5 Chấp nhận, xác thực vai trò nhãn hiệu (TradeMarks) 18 3.2 Xác minh định danh đối tượng đăng ký chứng thư số lần đầu 18 3.2.1 Phương thức chứng minh sở hữu khóa bí mật 18 3.2.2 Xác thực định danh tổ chức 19 3.2.3 Xác thực định danh cá nhân 19 3.2.4 Thông tin thuê bao không kiểm tra 20 3.2.5 Xác thực ủy quyền 20 3.3 Nhận dạng, xác thực yêu cầu thay cặp khóa gia hạn 20 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 3.3.1 3.3.2 3.4 Nhận dạng, xác thực yêu cầu thay cặp khóa gia hạn thơng thường 20 Nhận dạng xác thực yêu cầu thay cặp khóa gia hạn 21 Nhận dạng xác thực yêu cầu thu hồi chứng thư số 21 Các u cầu hoạt đợng vịng đời chứng thư số EasyCA 22 4.1 Đăng ký cấp chứng thư số 22 4.1.1 Hồ sơ cấp chứng thư số thuê bao 22 4.1.2 Ai gửi đăng ký cấp chứng thư số 22 4.1.3 Quy trình đăng ký trách nhiệm bên 22 4.2 Xử lý đăng ký cấp chứng thư số EasyCA 23 4.2.1 Nhận dạng xác thực 23 4.2.2 Duyệt từ chối đăng ký cấp chứng thư số 23 4.2.3 Thời gian xử lý đăng ký cấp chứng thư số EasyCA 24 4.3 Phát hành chứng thư số EasyCA 24 4.3.1 Quy trình phát hành chứng thư số EasyCA 24 4.3.2 Thông báo cho thuê bao EasyCA 25 4.4 Chấp nhận chứng thư số 25 4.4.1 Cách thức thể chấp nhận chứng thư số thuê bao 26 4.4.2 EasyCA công bố chứng thư số 26 4.4.3 Thông báo việc phát hành chứng thư số cho đối tượng khác 26 4.5 Sử dụng cặp khóa chứng thư số 26 4.5.1 Sử dụng khóa bí mật chứng thư số thuê bao 26 4.5.2 Sử dụng chứng thư số khóa cơng khai với bên nhận 26 4.6 Gia hạn chứng thư số 27 4.6.1 Các tình gia hạn chứng thư số 27 4.6.2 Ai yêu cầu gia hạn chứng thư số 27 4.6.3 Xử lý yêu cầu gia hạn chứng thư số 27 4.6.4 Thông báo tạo chứng thư số cho thuê bao 27 4.6.5 Chấp nhận chứng thư số gia hạn 27 4.6.6 Công bố chứng thư số gia hạn CA 27 4.6.7 Thông báo phát hành chứng thư số cho đối tượng khác 27 4.7 Thay đổi khóa chứng thư số 27 4.7.1 Các trường hợp thay đổi khóa 28 4.7.2 Ai yêu cầu đổi khóa 28 4.7.3 Xử lý yêu cầu đổi khóa 28 4.7.4 Thông báo việc phát hành chứng thư số cho thuê bao 28 4.7.5 Chấp nhận chứng thư số đổi khóa 28 4.7.6 Công bố chứng thư số đổi khóa CA 28 4.7.7 Thông báo phát hành chứng thư số cho đối tượng khác 28 4.8 Thay đổi thông tin khác chứng thư số 28 4.8.1 Các trường hợp thay đổi thông tin khác chứng thư số 28 4.8.2 Ai yêu cầu thay đổi chứng thư số 28 4.8.3 Xử lý yêu cầu thay đổi chứng thư số 29 4.8.4 Thông báo chứng thư số cho CA 29 4.8.5 Chấp nhận chứng thư số thay đổi 29 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 4.8.6 4.8.7 Công bố chứng thư số thay đổi CA 29 Thông báo cho đối tượng khác 29 4.9 Thu hồi tạm dừng chứng thư số 29 4.9.1 Các trường hợp thu hồi chứng thư số 29 4.9.2 Ai yêu cầu thu hồi chứng thư số 30 4.9.3 Thủ tục thu hồi chứng thư số 30 4.9.4 Thời gian ân hạn yêu cầu thu hồi 30 4.9.5 Khoảng thời gian EasyCA phải xử lý yêu cầu thu hồi 31 4.9.6 Kiểm tra trạng thái thu hồi 31 4.9.7 Tần suất phát hành CRL 31 4.9.8 Độ trễ tối đa cho CRL 31 4.9.9 Tính sẵn sàng kiểm tra trạng thái chứng thư số trực tuyến 31 4.9.10 Yêu cầu kiểm tra trạng thái thu hồi trực tuyến 31 4.9.11 Các dạng thông tin trạng thái thu hồi khác 32 4.9.12 Yêu cầu đặc biệt khóa bị lộ 32 4.9.13 Các trường hợp tạm dừng chứng thư số 32 4.9.14 Ai yêu cầu tạm dừng chứng thư số 32 4.9.15 Thủ tục tạm dừng chứng thư số 32 4.9.16 Giới hạn thời gian xử lý tạm dừng chứng thư số 32 4.10 Dịch vụ cung cấp trạng thái chứng thư số 32 4.10.1 Đặc điểm 32 4.10.2 Tính sẵn sàng dịch vụ 33 4.10.3 Tùy chọn đặc biệt 33 4.11 Kết thúc thuê bao 33 4.12 Lưu trữ phục hồi khóa 33 Kiểm soát thiết bị, quản lý, vận hành 33 5.1 Kiểm soát an ninh vật lý 33 5.1.1 Vị trí đặt xây dựng hệ thống 33 5.1.2 Truy cập vật lý 34 5.1.3 Điều kiện nguồn điện khơng khí 34 5.1.4 Chống nước 34 5.1.6 Phương tiện lưu trữ 35 5.1.7 Xử lý rác thải 35 5.1.8 Hệ thống dự phòng cách lý 35 5.2 Các thủ tục kiểm soát 35 5.2.1 Những vai trò tin tưởng 35 5.2.2 Số lượng người yêu cầu cho nhiệm vụ 36 5.2.3 Nhận dạng xác thực vai trò 36 5.2.4 Những vai trò yêu cầu phân tách nhiệm vụ 36 5.3 Quản lý nhân 36 5.3.1 Khả chuyên môn, kinh nghiệm yêu cầu chứng minh 37 5.3.2 Các thủ tục kiểm tra lý lịch, trình độ 37 5.3.3 Yêu cầu đào tạo 37 5.3.4 Tần suất đào tạo đào tạo lại 37 5.3.5 Tần suất trình tự luân chuyển công việc 38 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 5.3.6 5.3.7 5.3.8 Xử phạt hành động trái phép 38 Yêu cầu nhà thầu độc lập 38 Cung cấp tài liệu cho nhân viên 38 5.4 Các thủ tục ghi nhật ký kiểm toán 38 5.4.1 Các loại kiện ghi lại 38 5.4.2 Tần suất xử lý nhật ký 39 5.4.3 Thời hạn giữ lại nhật ký kiểm toán 39 5.4.4 Bảo vệ nhật ký kiểm toán 39 5.4.5 Các thủ tục dự phịng nhật ký kiểm tốn 39 5.4.6 Hệ thống thu thập nhật ký (Bên bên ngoài) 39 5.4.7 Thông báo cho đối tượng gây kiện 39 5.4.8 Đánh giá lỗ hổng hệ thống 40 5.5 Lưu trữ ghi 40 5.5.1 Các loại ghi lưu trữ 40 5.5.2 Thời hạn giữ lại lưu trữ 40 5.5.3 Bảo vệ lưu trữ 40 5.5.4 Các thủ tục lưu lưu trữ 40 5.5.5 Yêu cầu nhãn thời gian ghi 40 5.5.6 Hệ thống tập hợp lưu trữ (Nội bên ngoài) 40 5.5.7 Thủ tục lấy kiểm tra thông tin lưu trữ 41 5.6 Chuyển tiếp khóa 41 5.7 Phục hồi sau thảm họa xử lý cố lộ khóa 41 5.7.1 Các thủ tục xử lý lộ khóa cố 41 5.7.2 Sự cố tài nguyên máy tính, phần mềm và/hoặc liệu 42 5.7.3 Thủ tục xử lý khóa bí mật bị làm mất/lộ 42 5.7.4 Khả phục hồi hoạt động sau thảm họa 42 5.8 Ngừng dịch vụ EasyCA/RA 43 Các kiểm soát an ninh kỹ thuật 44 6.1 Tạo khóa phân phối khóa 44 6.1.1 Sự sinh cặp khóa 44 6.1.2 Gửi khóa bí mật cho th bao 44 6.1.3 Gửi khóa cơng khai cho EasyCA 45 6.1.4 Gửi khóa cơng khai EasyCA cho người nhận 45 6.1.5 Độ dài khóa 45 6.1.6 Kiểm tra chất lượng tham số khóa cơng khai 45 6.1.7 Mục đích sử dụng khóa (trường Key Usage X.509 v3) 45 6.2 Bảo vệ khóa bí mật kiểm sốt module mật mã 45 6.2.1 Tiêu chuẩn kiểm soát module mật mã 46 6.2.2 Cơ chế kiểm sốt khóa bí mật CA (m out of n) 46 6.2.3 Lưu giữ ngồi khóa bí mật th bao 46 6.2.4 Sao lưu dự phịng khóa bí mật 46 6.2.5 Lưu trữ khóa bí mật 46 6.2.6 Chuyển khóa bí mật vào/ra HSM 46 6.2.7 Lưu trữ khóa bí mật HSM 47 6.2.8 Phương thức kích hoạt khóa bí mật 47 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 6.2.9 Phương pháp ngừng kích hoạt khóa bí mật 47 6.2.10 Phương pháp hủy bỏ khóa bí mật 47 6.2.11 Đánh giá module mật mã 48 6.3 Các yếu tố khác quản lý cặp khóa 48 6.3.1 Lưu trữ khóa cơng khai 48 6.3.2 Thời hạn sử dụng cặp khóa thời hạn hoạt động chứng thư số 48 6.4 Dữ liệu kích hoạt khóa bí mật 48 6.4.1 Tạo cài đặt liệu kích hoạt 48 6.4.2 Bảo vệ liệu kích hoạt 49 6.4.3 Các vấn đề khác liệu khích hoạt 49 6.5 Kiểm sốt an ninh hệ thống máy tính 49 6.5.1 Các yêu cầu an ninh hệ thống máy tính 49 6.5.2 Đánh giá an ninh hệ thống máy tính 49 6.6 Kiểm sốt chu trình kỹ thuật 49 6.6.1 Giám sát phát triển hệ thống 50 6.6.2 Kiểm soát quản lý an ninh 50 6.6.3 Kiểm sốt an ninh vịng đời 50 6.7 Kiểm soát an ninh mạng 50 6.8 Dấu thời gian 50 Mẫu chứng thư số, CRL, và OCSP 50 7.1 Mẫu chứng thư số 50 7.1.1 Phiên 51 7.1.2 Trường mở rộng 51 7.1.3 Các định danh đối tượng thuật toán 53 7.1.4 Định dạng tên 53 7.1.5 Ràng buộc tên 53 7.1.6 Định danh đối tượng sách chứng thư 53 7.1.7 Mở rộng ràng buộc sách sử dụng 53 7.1.8 Cú pháp ngữ nghĩa sách 53 7.1.9 Xử lý ngữ nghĩa mở rộng sách chứng thư số 53 7.2 Mẫu CRL 53 7.2.1 Phiên 54 7.2.2 Những mở rộng thực thể CRL 54 7.3 Mẫu OCSP 54 7.3.1 Phiên 54 7.3.2 Phần mở rộng OCSP 54 Kiểm toán kỹ thuật 54 8.1 Tần suất trường hợp kiểm toán 54 8.2 Định danh/trình độ người kiểm toán 54 8.3 Mối quan hệ người kiểm toán với EasyCA 55 8.4 Các nội dung kiểm toán 55 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 8.5 Các cơng việc thực có kết sai sót thiếu hụt 55 8.6 Cơng bố kết kiểm tốn 55 Các vấn đề nghiệp vụ và pháp lý khác 55 9.1 Phí 55 9.1.1 Phí đăng ký gia hạn chứng thư số 55 9.1.2 Phí truy nhập chứng thư số 55 9.1.3 Phí truy nhập thơng tin trạng thái chứng thư số 55 9.1.4 Phí dịch vụ khác 56 9.1.5 Chính sách hồn phí 56 9.2 Trách nhiệm tài 56 9.2.1 Bảo hiểm 56 9.2.2 Các tài sản khác 56 9.2.3 Trách nhiệm bảo hiểm với thực thể cuối khác 56 9.3 Bảo mật thông tin nghiệp vụ 56 9.3.1 Phạm vi thơng tin bí mật 56 9.3.2 Những thơng tin ngồi phạm vi thơng tin bí mật 57 9.3.3 Trách nhiệm bảo vệ thơng tin bí mật 57 9.4 Tính riêng tư thơng tin cá nhân 57 9.4.1 Kế hoạch bảo vệ tính riêng tư 57 9.4.2 Những thông tin coi riêng tư 57 9.4.3 Những thơng tin khơng coi bí mật 57 9.4.4 Trách nhiệm bảo vệ thông tin riêng tư 57 9.4.5 Thông báo cho phép sử dụng thông tin riêng tư 57 9.4.6 Cung cấp thông tin theo yêu cầu quan pháp luật hay cho xử lý quản trị 58 9.4.7 Các tình cung cấp thơng tin khác 58 9.5 Quyền sở hữu trí tuệ 58 9.5.1 Quyền sở hữu thông tin chứng thư số thu hồi 58 9.5.2 Quyền sở hữu quy chế chứng thực 58 9.5.3 Quyền sở hữu tên 58 9.5.4 Quyền sở hữu khóa 58 9.6 Tuyên bố cam kết 58 9.6.1 Tuyên bố cam kết EasyCA 58 9.6.2 Tuyên bố cam kết RA 59 9.6.3 Tuyên bố cam kết thuê bao 59 9.6.4 Tuyên bố cam kết người nhận 60 9.6.5 Tuyên bố cam kết đối tượng khác 60 9.7 Từ chối trách nhiệm 60 9.8 Giới hạn trách nhiệm pháp lý 60 9.9 Bồi thường 60 9.9.1 Bồi thường thuê bao 60 9.9.2 Bồi thường người nhận 61 9.10 Thời hạn bắt đầu hết hiệu lực 61 9.10.1 Thời hạn bắt đầu có hiệu lực 61 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA Thời hạn hết hiệu lực 61 Ảnh hưởng hết hạn quy chế 61 9.10.2 9.10.3 9.11 Thông báo cá nhân trao đổi với bên tham gia 61 9.12 Bổ sung sửa đổi quy chế chứng thực 61 9.12.1 Thủ tục bổ sung sửa đổi 61 9.12.2 Cơ chế thời hạn thông báo 62 9.12.3 Các tình mà định danh quy chế chứng thực phải thay đổi 62 9.13 Thủ tục giải tranh chấp 62 9.14 Pháp luật 62 9.15 Tuân thủ với pháp luật hành 62 9.16 Các điều khoản khác 62 9.16.1 Thỏa thuận chung 62 9.16.2 Sự chuyển nhượng 62 9.16.3 Tính độc lập điều khoản 63 9.16.4 Bắt buộc thực thi 63 9.16.5 Trường hợp bất khả kháng 63 9.17 Những điều khoản khác 63 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA Giới thiệu Dịch vụ chứng thực chữ ký số công cộng EasyCA Công ty cổ phần đầu tư công nghệ thương mại Softdreams (SDS) Bản Quy chế chứng thực EasyCA ban hành Bản Quy chế chứng thực EasyCA viết tuân thủ RFC 3647 “Khung quy chế chứng thực sách chứng thư số”, đáp ứng theo tiêu chuẩn định số 59/2008/QĐ – BTTTT Bộ Thông Tin Truyền Thông ban hành ngày 31 tháng 12 năm 2008 Bản Quy chế chứng thực hoàn toàn phù hợp với “Mẫu quy chế chứng thực chữ ký số” quy định định 20/2007/QĐ – BBCVT Bộ Bưu Chính Viễn Thơng ban hành ngày 19 tháng 06 năm 2007 Bản Quy chế chứng thực rõ thủ tục mà EasyCA sử dụng việc cung cấp dịch vụ chứng thực chữ ký số như: Phát hành, quản lý, thu hồi, gia hạn, thay đổi cặp khóa chứng thư số… Quy chế chứng thực mà EasyCA áp dụng tuân theo ràng buộc rõ Chính sách chứng thư số Trung tâm Chứng thực chữ ký số Quốc gia Việt Nam quản lý 1.1 Tổng quan Tại Việt Nam kiến trúc hệ thống cung cấp dịch vụ chứng thực chữ ký số công cộng đứng đầu CA Trung tâm chứng thực điện tử quốc gia Việt Nam quản lý gọi RootCA EasyCA nhà cung cấp dịch vụ chứng thực chữ ký số công cộng RootCA cấp chứng thư số Bộ TT&TT cấp phép hoạt động EasyCA phát hành chứng thư số với mức đảm bảo cao nhận dạng thuê bao (tổ chức, cá nhân) Để đảm bảo cao nhận dạng thuê bao, EasyCA thực thủ tục xác minh nhận dạng thuê bao: • Với thuê bao cá nhân: thực thủ tục xác minh tồn th bao • Với đối tượng tổ chức, ngồi xác minh tồn tổ chức, EasyCA xác minh nhận dạng cá nhân đại điện ủy quyền gửi đơn xin cấp chứng thư số cho tổ chức • Với chứng thư số cho Web Server, EasyCA xác minh quyền sở hữu tên miền mà thuê bao ghi đơn xin cấp chứng thư số EasyCA cấp chứng thư số cho tổ chức, cá nhân để xác thực (Authentication); đảm bảo toàn vẹn liệu (Intergrity); bí mật (Confidentiality) chống chối bỏ (NonCơng ty Cổ phần đầu tư công nghệ thương mại Softdreams Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA repudiation) EasyCA ban hành chứng thư số đây: Loại chứng thư số Mức độ Mô tả chức đảm bảo Chứng thư số SSL Cao Xác thực Web Server Chứng thư số CodeSigning Cao Xác thực, tồn vẹn q trình phân phối mạng Chứng thư số cá nhân cho quan, Cao tổ chức, cá nhân Xác thự, đảm bảo tồn vẹn, chống chối bỏ, bí mật Quy chế chứng thực mô tả quyền nghĩa vụ bên liên quan, vấn đề pháp lý đặc điểm hạ tầng kỹ thuật hệ thống EasyCA Quy chế mô tả: o Nghĩa vụ EasyCA, RA, thuê bao, người nhận o Các yếu tố liên quan đến pháp luật đề cập thỏa thuận thuê bao, thỏa thuận người nhận với EasyCA o Kiểm tra, giám sát an ninh mà thành viên EasyCA phải thực o Các phương pháp mà EasyCA sử dụng để xác minh nhận dạng thuê bao, cá nhân ủy quyền, thực thể giữ khóa trình phát hành, quản lý chứng thư số o Các thủ tục quản lý vòng đời chứng thư số bao gồm: cấp chứng thư số, ban hành chứng thư số, nhận chứng thư số, thu hồi, thay đổi cặp khóa gia hạn chứng thư số o Các thủ tục an ninh việc ghi nhật ký kiểm tra (audit), việc lưu giữ ghi vận hành hệ thống, việc phục hồi cố, thảm họa o Quản lý thiết bị vật lý, người, quản lý khóa; quy trình, biện pháp đảm bảo an ninh o Nội dung chứng thư số, nội dung danh sách chứng thư số bị thu hồi o Các phương pháp sửa đổi bổ sung quy chế chứng thực Ngoài ra, quy chế chứng thực đề cập đến thỏa thuận EasyCA với thành viên EasyCA Những thỏa thuận áp dụng cho RA, thuê bao, người nhận Các thỏa thuận rõ thành viên phải làm để phù hợp với yêu cầu quy chế chứng thực Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 10 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 6.4.2 Bảo vệ liệu kích hoạt • Người giữ mã chia sẻ EasyCA yêu cầu bảo vệ an toàn mã chia sẻ họ Những người phải ký thỏa thuận với EasyCA việc đảm bảo trách nhiệm việc bảo vệ mã chia sẻ mà họ giữ • RA quản trị hệ thống yêu cầu phải giữ khóa bí mật dạng mã hóa sử dụng mật bảo vệ chọn “high security” cho trình duyệt sử dụng • Thuê bao EasyCA yêu cầu lưu trữ khóa bí mật dạng mã hóa sử dụng USB Token mật bảo vệ 6.4.3 Các vấn đề khác liệu khích hoạt • EasyCA khơng có quy định 6.5 Kiểm sốt an ninh hệ thống máy tính 6.5.1 Các yêu cầu an ninh hệ thống máy tính • EasyCA đảm bảo máy chủ cài đặt hệ thống CA liệu bảo vệ trước truy nhập không phép EasyCA giới hạn quyền truy nhập tới CA server theo vai trò quản trị Trên máy chủ cài đặt hệ thống CA, khơng có ứng dụng khác cài đặt thêm • Hệ thống mạng EasyCA cách ly với thành phần khác, bảo vệ khỏi truy cập bất hợp pháp Sự cách ly thực hệ thống tường lửa đa lớp Lớp tường lửa bên bảo vệ hệ thống khỏi truy nhập từ Lớp tường lửa bên cách ly server CA khỏi hệ thống mạng chung EasyCA Các quản trị viên EasyCA truy nhập quản trị hệ thống thông qua số giới hạn máy tính quản trị xác định sẵn • EasyCA yêu cầu sử dụng mật theo tiêu chí phần 6.4.1, mật định kỳ thay đổi • Việc truy nhập trực tiếp liệu CA giới hạn cho người có quyền nhiệm vụ phù hợp 6.5.2 Đánh giá an ninh hệ thống máy tính • EasyCA áp dụng tn theo chuẩn hệ thống máy tính ISO 27001, hệ thống máy tính đánh giá định kỳ tháng lần có yêu cầu đột xuất cần phải đánh giá 6.6 Kiểm sốt chu trình kỹ thuật Cơng ty Cổ phần đầu tư công nghệ thương mại Softdreams 49 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cợng EASYCA 6.6.1 Giám sát phát triển hệ thống • Các ứng dụng phát triển triển khai sử dụng EasyCA tuân theo tiêu chuẩn thiết kế, phát triển triển khai phần mềm EasyCA EasyCA cung cấp phần mềm cho RA • Phần mềm EasyCA phát triển ký số đảm bảo q trình phân phối khơng bị thay đổi nội dung phiên Chữ ký phần mềm kiểm tra phần mềm cài đặt 6.6.2 Kiểm sốt quản lý an ninh • EasyCA có thủ tục biện pháp kiểm soát an ninh trình thiết lập hệ thống theo tiêu chuẩn ISO 27001 6.6.3 Kiểm sốt an ninh vịng đời • EasyCA khơng có quy đinh 6.7 Kiểm sốt an ninh mạng • Hệ thống EasyCA thực chức vùng mạng đảm bảo an ninh Mọi thông tin nhạy cảm mã hóa ký số 6.8 Dấu thời gian • Chứng thư số, danh bạ chứng thư số, danh sách thu hồi chứng thư số có gắn thông tin thời gian Mẫu chứng thư số, CRL, OCSP 7.1 Mẫu chứng thư số • Chứng thư số EasyCA ban hành tuân theo chuẩn ITU-T X.509 quy định RFC 3280 Tối thiểu, chứng thư số EasyCA ban hành có trường giá trị theo bảng Trường Giá trị/Ý nghĩa Serial Number Giá trị chứng thư số EasyCA ban hành Signature Algorithm Định danh (OID) thuật toán sử dụng để ký lên chứng thư số (xem phần 7.1.3) Issuer DN Xem phần 7.1.4 Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 50 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA Valid From Thời điểm bắt đầu chứng thư số có hiệu lực, theo UTC Valid To Thời điểm hết hiệu lực chứng thư số, theo UTC Subject DN Xem phần 7.1.4 Subject key Khóa cơng khai, mã hóa phù hợp với RFC 3280 Public Chữ ký EasyCA, mã hóa phù hợp với RFC 3280 Signature 7.1.1 Phiên • Chứng thư số EasyCA ban hành theo X.509 v3 7.1.2 Trường mở rộng EasyCA phát hành chứng thư số X.509 v3 với phần mở rộng quy định sau ❖ Key Usage • Chứng thư số X.509 phiên ban hành theo RFC 3280 Phần mở rộng KeyUsage chứng thư số theo bảng sau • Chứng thư số EasyCA ban hành có sử dụng trường KeyUsage Chứng thư số cá nhân thuộc Chứng thư số Chứng thư số ký Bit quan, tổ Web Server mã phần chức và cá nhân (SSL) (CodeSigning) digitalSignature Có Có Có nonRepudiation Có Có Có keyEncipherment Có Có Khơng dataEncipherment Không Không Không keyAgreement Không Không Không keyCertSign Không Không Không Công ty Cổ phần đầu tư công nghệ thương mại Softdreams mềm 51 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA CRLSign Không Không Không encipherOnly Không Không Khơng decipherOnly Khơng Khơng Khơng ❖ Certificate policies • Chứng thư số EasyCA ban hành khơng có trường mở rộng ❖ Subject Alternative Name • Phần mở rộng subjectAltName chứng thư số gán giá trị theo RFC 3280 ❖ Basic Constraints • Phần mở rộng Basic Constraints chứng thư số gán giá trị theo RFC 3280 ❖ Extended Key Usage • Trường mở rộng ExtendedKeyUsage chứng thư số cấu hình với giá trị thể mục đích sử dụng chứng thư số, chi tiết biểu diễn bảng Chứng thư số cá Chứng thư số ký số Chứng thư số ký nhân Server phần mềm ServerAuth Khơng Có Khơng ClientAuth Có Có Khơng CodeSigning Khơng Khơng Có EmailProtection Có Khơng Khơng TimeStamping Khơng Khơng Khơng ❖ CRL Distribution Points • Chứng thư số EasyCA ban hành có trường mở rộng CRL Distribution Points chứa URL vị trí mà người nhận lấy CRL để kiểm tra trạng thái chứng thư số ❖ Authority Key Identifier • Giá trị trường định danh chứng thư số EasyCA, giá trị trùng với trường Subject Key Identifier chứng thư EasyCA Root CA ban hành Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 52 Quy chế chứng thực dịch vụ chứng thực chữ ký số cơng cợng EASYCA ❖ Subject Key Identifier • Giá trị định danh chứng thư số EasyCA ban hành 7.1.3 Các định danh đối tượng thuật tốn • Đáp ứng theo tiêu chuẩn RFC 3280 7.1.4 Định dạng tên • EasyCA ban hành chứng thư số với trường Issuer Subject Distinguished Name mơ tả phần 3.1.1 Ngồi ra, chứng thư số thường có thêm trường Organiztional Unit 7.1.5 Ràng ḅc tên • EasyCA khơng có quy định 7.1.6 Định danh đối tượng sách chứng thư • EasyCA khơng có quy đinh 7.1.7 Mở rợng ràng ḅc sách sử dụng • EasyCA khơng có quy định 7.1.8 Cú pháp ngữ nghĩa sách • EasyCA ban hành chứng thư số tuân theo quy định quy chế chứng thực thỏa thuận với thuê bao, thỏa thuận với người nhận liên quan 7.1.9 Xử lý ngữ nghĩa mở rộng sách chứng thư số • EasyCA khơng có quy định 7.2 Mẫu CRL • CRL EasyCA cơng bố tuân theo chuẩn ITU-T X.509 quy định RFC 5280 Tối thiểu, CRL EasyCA cơng bố có trường giá trị theo bảng Trường Giá trị Version Xem phần 7.2.1 Thuật toán dùng để ký CRL Signture Algorithm EasyCA sử dụng bốn hàm băm an tồn: SHA-1, SHA-256, SHA384, SHA-512 Cơng ty Cổ phần đầu tư công nghệ thương mại Softdreams 53 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA Issuer Thực thể ký ban hành CRL – EasyCA Effective Date Ngày có hiệu lực CRL Next Update Thời gian mà CRL công bố Việc công bố CRL tuân theo yêu cầu phần 4.4.7 Revoked Certificates Danh sách chứng thư số bị thu hồi, bao gồm Serial Number chứng thư số bị thu hồi ngày thu hồi 7.2.1 Phiên • EasyCA ban hành X.509 v3 CRL 7.2.2 Những mở rộng thực thể CRL • EasyCA khơng quy định 7.3 Mẫu OCSP • OCSP giao thức cho phép lấy thông tin cập nhật trạng thái thu hồi chứng thư số cụ thể Dịch vụ OCSP (OCSP Responder) tuân theo RFC 2560 7.3.1 Phiên • EasyCA cung cấp dịch vụ OCSP Version theo RFC 2560 7.3.2 Phần mở rợng OCSP • Easy CA khơng quy định Kiểm tốn kỹ thuật • Việc kiểm tốn kỹ thuật hoạt động EasyCA thực định kỳ hàng năm theo u cầu từ RootCA • Ngồi kiểm tốn kỹ thuật trên, EasyCA thực kiểm tốn kỹ thuật khác để đảm bảo tính tin cậy EasyCA Các kiểm tốn kỹ thuật thực đơn vị bên ngồi 8.1 Tần suất trường hợp kiểm tốn • EasyCA tn thủ chế độ kiểm tốn quy đinh, ngồi EasyCA thực tự đánh giá hoạt động EasyCA, RA, đại lý năm lần 8.2 Định danh/trình đợ người kiểm tốn • Người thực kiểm toán kỹ thuật định RootCA để thực Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 54 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cợng EASYCA kiểm tốn kỹ thuật EasyCA 8.3 Mối quan hệ người kiểm tốn với EasyCA • Kiểm toán kỹ thuật thực đơn vị độc lập 8.4 Các nợi dung kiểm tốn • Các lĩnh vực kiểm toán kỹ thuật bao gồm: hạ tầng hệ thống, quy trình quản lý khóa, quy trình vận hàn hệ thống nội dung khác theo yêu cầu khác đơn vị kiểm toán kỹ thuật 8.5 Các cơng việc thực có kết sai sót thiếu hụt • Sau có báo cáo kiểm tốn kỹ thuật, EasyCA làm việc với RootCA nội dung chưa phù hợp • EasyCA nghiên cứu, đề thực phương án xử lý nội dung chưa phù hợp thời gian thống với RootCA • Nếu EasyCA có cố sai sót ảnh hưởng nghiêm trọng tới tính an tồn tồn vẹn EasyCA, EasyCA phải có kế hoạch hành đơng để đảm bảo khắc phục sai sót cố 8.6 Cơng bố kết kiểm tốn • Báo cáo kết kiểm toán kỹ thuật EasyCA https://easyca.vn/ Các vấn đề nghiệp vụ pháp lý khác 9.1 Phí cơng bố 9.1.1 Phí đăng ký gia hạn chứng thư số • EasyCA có quyền yêu cầu tiền thù lao từ thuê bao cho việc ban hành, quản lý, gia hạn chứng thư số Mức phí niêm yết website https://easyca.vn, theo hợp đồng với thuê bao 9.1.2 Phí truy nhập chứng thư số • EasyCA khơng thu phí 9.1.3 Phí truy nhập thơng tin trạng thái chứng thư số • EasyCA khơng thu phí Cơng ty Cổ phần đầu tư công nghệ thương mại Softdreams 55 Quy chế chứng thực dịch vụ chứng thực chữ ký số cơng cợng EASYCA 9.1.4 Phí dịch vụ khác • EasyCA thiết lập tính mức phí hợp lý cho dịch vụ khác 9.1.5 Chính sách hồn phí • Thuê bao yêu cầu EasyCA thu hồi chứng thư số hồn lại phí trường hợp sau: o Nếu EasyCA vi phạm điều khoản hợp đồng với th bao • Việc hồn phí thực thỏa thuận hợp đồng với thuê bao 9.2 Trách nhiệm tài 9.2.1 Bảo hiểm • EasyCA cung cấp đa dạng gói bảo hiểm dịch vụ chứng thực chữ ký số, khách hàng tùy chọn theo mục đích sử dụng, sách bảo hiểm áp dụng với thuê bao EasyCA • Các mức đền bù bảo hiểm trách nhiệm thực bảo hiểm EasyCA thực theo hợp đồng dịch vụ EasyCA – Thuê bao 9.2.2 Các tài sản khác • EasyCA có quyền tự chủ tài để trì hoạt động thực nhiệm vụ mình, đồng thời có trách nhiệm pháp lý rủi ro cho thuê bao người nhận 9.2.3 Trách nhiệm bảo hiểm với thực thể cuối khác • EasyCA khơng có quy định 9.3 Bảo mật thông tin nghiệp vụ 9.3.1 Phạm vi thơng tin bí mật • Những thơng tin sau coi thơng tin bí mật riêng tư: o Các liệu ứng dụng CA o Hồ sơ thuê bao o Các liệu kiểm toán EasyCA o Quản lý mức độ an ninh phần cứng, phần mềm, quản trị viên dịch vụ EasyCA o Kế hoạch đối phó với cố kế hoạch khôi phục lại sau thảm họa Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 56 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA o Phương pháp điều khiển hoạt động thành phần EasyCA: phần cứng, phần mềm quản trị dịch vụ EasyCA o Các thông tin yêu cầu pháp luật 9.3.2 Những thơng tin ngồi phạm vi thơng tin bí mật • Các thơng tin khơng coi bí mật: o Chứng thư số, trạng thái thu hồi chứng thư số thông tin trạng thái khác, địa lưu trữ EasyCA thơng tin khơng coi bảo mật riêng tư o Không rõ phần 9.3.1 coi khơng bí mật 9.3.3 Trách nhiệm bảo vệ thơng tin bí mật • EasyCA thực biện pháp đảm bảo an ninh cho thơng tin bí mật đảm bảo thông tin riêng tư không bị lộ với bên thứ 9.4 Tính riêng tư thơng tin cá nhân 9.4.1 Kế hoạch bảo vệ tính riêng tư • EasyCA cam kết không tiết lộ thông tin thuê bao cho bên thứ trừ yêu cầu quan quản lý nhà nước có thẩm quyền theo quy định pháp luật • Chính sách bảo mật công bố trang Web EasyCA 9.4.2 Những thơng tin coi là riêng tư • Mọi thơng tin thuê bao không công bố qua nội dung chứng thư số, dịch vụ Directory CRL coi bí mật 9.4.3 Những thơng tin khơng coi bí mật • Mọi thơng tin cơng bố chứng thư số coi riêng tư 9.4.4 Trách nhiệm bảo vệ thông tin riêng tư • EasyCA thực biện pháp đảm bảo an ninh cho thơng tin bí mật thuê bao không bị tiết lộ cho bên thứ phải tuân theo quy định luật pháp 9.4.5 Thông báo cho phép sử dụng thông tin riêng tư • Thơng tin riêng tư khơng sử dụng mà khơng có cho phép người sở hữu thông tin đại điện sở hữu thông tin đó, trừ trường hợp quy định quy chế thỏa thuận cụ thể Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 57 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 9.4.6 Cung cấp thông tin theo yêu cầu quan pháp luật hay cho xử lý quản trị • EasyCA cung cấp thơng tin bí mật có u cầu quan pháp luật có thẩm quyền, q trình quản trị tuân thủ theo quy định pháp luật 9.4.7 Các tình cung cấp thơng tin khác • EasyCA không cung cấp thông tin cho đối tượng khác ngồi đại diện có thẩm quyền pháp luật 9.5 Quyền sở hữu trí tuệ 9.5.1 Quyền sở hữu thông tin chứng thư số thu hồi • EasyCA giữ quyền sở hữu trí tuệ liên quan đến chứng thư số thông tin thu hồi mà phát hành • EasyCA cho phép sử dụng thông tin thu hồi thực chức người nhận Việc sử dụng tuân thủ theo thỏa thuận sử dụng CRL, thỏa thuận người nhận thỏa thuận khác có 9.5.2 Quyền sở hữu quy chế chứng thực • EasyCA giữ quyền sở hữu trí tuệ quy chế chứng thực 9.5.3 Quyền sở hữu tên • Đối tượng đăng ký chứng thư số phải có quyền sở hữu nhãn hiệu đăng ký, nhãn hiệu dịch vụ, tên tổ chức (danh nghiệp) đơn xin cấp chứng thư số tên đặc trưng chứng thư số 9.5.4 Quyền sở hữu khóa • Cặp khoá tương ứng với chứng thư số EasyCA, RA, thuê bao sở hữu đối tượng chủ thể chứng thư số 9.6 Tuyên bố cam kết 9.6.1 Tuyên bố cam kết EasyCA • EasyCA đảm bảo rằng: o Khơng thay đổi thông tin đăng ký chứng thư số cung cấp đối tượng đăng ký o Khơng có lỗi trình duyệt ban hành chứng thư số o Chứng thư số EasyCA ban hành đáp ứng yêu cầu quy chế Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 58 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA o Cung cấp dịch vụ thu hồi cho phép sử dụng địa lưu trữ phù hợp với quy chế chứng thực • Chịu trách nhiệm việc quản lý xác minh điều kiện hoạt động RA theo quy định pháp luật 9.6.2 Tuyên bố cam kết RA • RA đảm bảo rằng: o Khơng thay đổi thông tin đăng ký chứng thư số cung cấp đối tượng đăng ký o Khơng có lỗi trình duyệt hồ sơ xin cấp chứng thư số q trình gửi thơng tin cho EasyCA o Tn thủ theo quy trình quản lý vịng đời chứng thư số EasyCA • RA có trách nhiệm ký hợp đồng với EasyCA Trong hợp đồng có quy định: o Loại chứng thư số mà RA phép tham gia cung cấp o Các bước quy trình cấp phát chứng thư số RA thực o Chứng thư số cấp sau EasyCA nhận đầy đủ hồ sơ thuê bao, thông tin thuê bao thẩm định o Cam kết RA với EasyCA hợp đồng ký theo quy định pháp luật o Nhân viên RA trực tiếp tham gia vào quy trình cung cấp chứng thư số phải có hiểu biết pháp luật chữ ký số dịch vụ chứng thực chữ ký số 9.6.3 Tuyên bố cam kết thuê bao • Thuê bao đảm bảo rằng: o Khi ký: sử dụng khóa bí mật tương ứng với khóa cơng khai chứng thư số; thời điểm ký, thuê bao chấp nhận chứng thư số chứng thư số có hiệu lực (khơng hết hạn bị thu hồi) o Khóa bí mật bảo vệ khơng cho người khác sử dụng o Mọi thông tin cung cấp thuê bao o Sử dụng chứng thư số mục đích chứng thư số, phù hợp với quy định pháp luật quy chế chứng thực o Không sử dụng chứng thư số cấp thực chức CA • Thỏa thuận thuê bao bao gồm thêm điều khoản khác Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 59 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 9.6.4 Tuyên bố cam kết người nhận • Người nhận chịu trách nhiệm việc tìm hiểu thông tin quy chế chứng thực số, thỏa thuận người nhận trước định tin tưởng chứng thư số EasyCA phát hành • Người nhận phải chịu trách nhiệm cho hành động không thực theo nội dung liên quan quy định thỏa thuận người nhận quy chế chứng thực • Thỏa thuận th bao bao gồm thêm điều khoản khác 9.6.5 Tuyên bố cam kết đối tượng khác • EasyCA khơng có quy đinh 9.7 Từ chối trách nhiệm • EasyCA không quy định 9.8 Giới hạn trách nhiệm pháp lý • Trong giới hạn luật pháp, hợp đồng thuê bao người nhận có khả giới hạn trách nhiệm pháp lý EasyCA Việc giới hạn trách nhiệm pháp lý bao gồm việc loại bỏ thiệt hại ngẫu nhiên, gián tiếp hay thiệt hại nghiêm trọng • Hợp đồng dịch vụ thuê bao EasyCA quy định cụ thể trách nhiệm pháp lý hai bên 9.9 Bồi thường 9.9.1 Bồi thường thuê bao • Trong giới hạn cho phép pháp luật, thuê bao yêu cầu bồi thường cho EasyCA nếu: o Cung cấp thông tin không đăng ký cấp chứng thư số o Thuê bao có lỗi việc bảo vệ khóa bí mật, sử dụng hệ thống không tin cậy, không thực biện pháp phòng ngừa cần thiết để gây hậu o Để lộ nhân tố xác thực, bỏ sót hay làm sai lệch cẩu thả với mục đích nừa đảo o Sử dụng tên thuê bao vi phạm quyền sở hữu trí tuệ bên thứ • Có thể có thêm điều khoản khác hợp đồng dịch vụ Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 60 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 9.9.2 Bồi thường người nhận • Trong phạm vi cho phép pháp luật, EasyCA có quyền yêu cầu người nhận bồi trường thiệt hại người nhận không thực kiểm tra trạng thái chứng thư số để xác định chứng thư số hết hạn hay bị thu hồi, gây ảnh hưởng tới EasyCA 9.10 Thời hạn bắt đầu hết hiệu lực 9.10.1 Thời hạn bắt đầu có hiệu lực • Quy chế chứng thư số có hiệu lực EasyCA cấp phép thức vào hoạt động, CPS công bố Web EasyCA • Các điều chỉnh bổ sung cho quy chế chứng thư số có hiệu lực cơng bố 9.10.2 Thời hạn hết hiệu lực • Hết hạn chứng thư số EasyCA • Dịch vụ EasyCA chấm dứt • Một phiên phát hành 9.10.3 Ảnh hưởng hết hạn quy chế • Khi quy chế hết hiệu lực, điều khoản áp dụng cho chứng thư số ban hành thời hạn quy chế chứng thư số hết hạn bị thu hồi 9.11 Thông báo cá nhân trao đổi với bên tham gia • EasyCA sử dụng biện pháp thích hợp để thơng báo cho bên liên quan nội dung thay đổi công bố CPS 9.12 Bổ sung sửa đổi quy chế chứng thực 9.12.1 Thủ tục bổ sung sửa đổi • Quy chế bổ sung, sửa đổi EasyCA Những nội dung bổ sung, sửa đổi công bố dạng tài liệu chứa tất bổ sung sửa đội cho CPS dạng cập nhật Nội dung công bố https://easyca.vn/ • Nội dung sửa đổi thay nội dung điều khoản tương đương phiên quy chế chứng thực tương ứng tài liệu liên quan khác Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 61 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 9.12.2 Cơ chế thời hạn thơng báo • Một số thay đổi thông tin đơn giản thay đổi URL, thông tin liên hệ, lỗi in ấn… EasyCA có quyền khơng phải thơng báo thay đổi • Các thành viên EasyCA/RA đề xuất thay đổi, EasyCA xem xét yêu cầu thay đổi Nếu thay đổi, EasyCA đưa thông báo thay đổi • Một số trường hợp đặc biệt liên quan tới an ninh hệ thống, EasyCA thực thay đổi quy chế lập tức, sau thơng báo cho thành viên • Các thành viên EasyCA/RA có quyền góp ý • EasyCA xem xét góp ý sửa đổi thực tính sau: o Khơng thay đổi o Sửa đổi theo góp cơng bố lại chúng 9.12.3 Các tình mà định danh quy chế chứng thực phải thay đổi • Định danh quy chế chứng thực thay đổi theo yêu cầu EasyCA 9.13 Thủ tục giải tranh chấp • Tranh chấp EasyCA với Ra, thuê bao người nhận dựa điều khoản hợp đồng sở quy định pháp luật 9.14 Pháp luật • Pháp luật Việt Nam sử dụng trường hợp, kể có liên quan đến yếu tố nước 9.15 Tuân thủ với pháp luật hành • Nếu có quy định quy chế xung đột với quy định văn pháp luật, lúc quy định văn pháp luật có hiệu lực 9.16 Các điều khoản khác 9.16.1 Thỏa thuận chung • EasyCA khơng có quy định 9.16.2 Sự chuyển nhượng • Khơng có quy định cho phép chuyển nhượng quyền sử dụng chứng thư số EasyCA không quy định trường hợp chuyển nhượng khác Công ty Cổ phần đầu tư công nghệ thương mại Softdreams 62 Quy chế chứng thực dịch vụ chứng thực chữ ký số công cộng EASYCA 9.16.3 Tính đợc lập điều khoản • Nếu trường hợp số điều khoản quy chế chứng thực khơng hợp pháp điều khoản khơng có giá trị, phần cịn lại CPS có hiệu lực 9.16.4 Bắt ḅc thực thi • Trong phạm vi luật pháp cho phép, thỏa thuận thuê bao thỏa thuận bên liên quan bắt buộc phải tuân theo điều khoản bảo vệ dịch vụ EasyCA 9.16.5 Trường hợp bất khả kháng • Trong phạm vi luật pháp cho phép, thỏa thuận thuê bao thỏa thuận bên liên quan bắt buộc phải tuân theo điều khoản bảo vệ dịch vụ EasyCA 9.17 Những điều khoản khác • EasyCA khơng quy định Cơng ty Cổ phần đầu tư công nghệ thương mại Softdreams 63 ... liệu dịch vụ chứng thực chữ ký số cơng cộng • EasyCA o EasyCA dịch vụ chứng thực chữ ký số công cộng Công ty cổ phần đầu tư công nghệ thương mại Softdreams o EasyCA cung cấp dịch vụ chứng thực chữ. .. https://easyca.vn 1.5.3 Công nhận phù hợp Quy chế chứng thực chữ ký số EasyCA • EasyCA xác nhận phù hợp quy chế chứng thực 1.5.4 Thủ tục phê chuẩn Quy chế chứng thực chữ ký số EasyCA • EasyCA quy định cụ... EASYCA Giới thiệu Dịch vụ chứng thực chữ ký số công cộng EasyCA Công ty cổ phần đầu tư công nghệ thương mại Softdreams (SDS) Bản Quy chế chứng thực EasyCA ban hành Bản Quy chế chứng thực EasyCA viết

Định dạng
Số trang	63
Dung lượng	762,61 KB