Hướng dẫn kiểm tra thông tin cơ bản trên chứng thư chữ ký số đối với dịch vụ chữ ký số công cộng.

Ngày đăng: 08:27 - 20/10/2023

Để đảm bảo quyền lợi của người dùng chữ ký số, Trung tâm Chứng thực điện tử quốc gia hướng dẫn cách kiểm tra các trường thông tin cơ bản trên chứng thư số (theo Luật Giao dịch điện tử năm 2023 là chứng thư chữ ký số) sau đây gọi là chứng thư chữ ký số, cụ thể như sau:

B1: Truy cập trang web của Trung tâm Chứng thực điện tử quốc gia (https://neac.gov.vn/vi). Tại tính năng kiểm tra văn bản ký số, chọn 1 tệp tải lên sau đó chọn văn bản đã được ký số muốn kiểm tra.

 

A screenshot of a document

Description automatically generated

B2: Chọn kiểm tra để xem thông tin chữ ký số. Nếu muốn xem chi tiết chứng thư chữ ký số, chọn tải xuống.

A screenshot of a chat

Description automatically generated

B3: Mở chứng thư chữ ký số đã download, chọn Open.

A screenshot of a computer error

Description automatically generated

 

B4: Màn hình sẽ hiện lên cửa sổ Certificate chính là chứng thư chữ ký số của người ký. Tại mục General của Chứng thư chữ ký số sẽ có các trường thông tin quan trọng sau:

A screenshot of a certificate

Description automatically generated

Issued to: Tên công ty hoặc tên cá nhân đăng ký chứng thư chữ ký số.

Issued by: Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã cấp chứng thư số (Nhà cung cấp phải là tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được Bộ Thông tin và Truyền thông cấp phép).

Valid from: Thời gian có hiệu lực của chứng thư chữ ký số từ ngày xx/xx/xxxx đến ngày yy/yy/yyyy (Chữ ký số có hiệu lực là khi tại thời điểm ký nằm trong thời gian từ ngày xx/xx/xxxx đến ngày yy/yy/yyyy của chứng thư chữ ký số).

B5: Tại mục Details của Chứng thư chữ ký số sẽ có các trường thông tin quan trọng sau:

A screenshot of a computer

Description automatically generated

Version: Phiên bản của chứng thư chữ ký số.

A screenshot of a computer

Description automatically generated

Serial Number: Số hiệu chứng thư chữ ký số (là dãy ký tự được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp).

A screenshot of a computer

Description automatically generated

Signature algorithm: Thuật toán chứng thư chữ ký số của CA.

A screenshot of a computer

Description automatically generated

Issuer: Tên của CA cấp chứng thư chữ ký số.

A screenshot of a computer

Description automatically generated

Valid from: Thời điểm bắt đầu có hiệu lực của chứng thư chữ ký số.

A screenshot of a computer

Description automatically generated

Valid to: Thời điểm hết hiệu lực của chứng thư chữ ký số.

A screenshot of a computer screen

Description automatically generated

Subject: Thông tin thuê bao được cấp chứng thư chữ ký số.

B6: Kiểm tra chứng thư chữ ký số có bị thu hồi hay không.

A screenshot of a computer

Description automatically generated A screenshot of a computer

Description automatically generated

CRL Distribution Points: Chứa các đường dẫn chứng thư chữ ký số thu hồi. Copy đường dẫn trong chứng thư chữ ký số (ví dụ http://misaca.vn/misaca1.crl, http://cavn.vn/sha256/ca2.crl...) vào trình duyệt sẽ download về 1 danh sách chứng thư chữ ký số bị thu hồi.

 

A screenshot of a computer

Description automatically generated

Mở chứng thư chữ ký số đã download về, tại mục Revocatian List, kiểm tra có serial number ở bước B5 không?

TH1: Nếu không có serial number, chứng thư chữ ký số không bị thu hồi.

TH2: Nếu có serial number, chứng thư chữ ký số đã bị thu hồi (chữ ký số ký khi chứng thư số đã bị thu hồi sẽ không hợp lệ).

B7: Kiểm tra chứng số có phải được cấp ra từ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (Vietnam National Root CA).

A screenshot of a certificate

Description automatically generated

Chứng thư chữ ký số hợp lệ và có giá trị pháp lý khi chứng thư chữ ký số được cấp từ Vietnam National Root CA -> Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng -> Thuê bao

1A screenshot of a certificate

Description automatically generated A screenshot of a certificate

Description automatically generated

 

 

Chọn chứng thư chữ ký số của nhà cung cấp dịch vụ chứng thực chữ ký số công cộng (ví dụ: Misa-CA, CA2…), chọn vào View Certificate và chọn chứng thư chữ ký số Vietnam National Root CA chọn vào View certificate.

A screenshot of a computer

Description automatically generatedA screenshot of a computer

Description automatically generated

 

 

Sẽ hiện lên 2 cửa sổ trên vào mục Details chọn dòng serial number.

A screenshot of a computer

Description automatically generated

Vào website https://rootca.gov.vn/ chọn Chứng thư chữ ký số của Root-CA và Chứng thư chữ ký số của Misa-CA

A screenshot of a computer screen

Description automatically generated

A screenshot of a white and red calendar

Description automatically generated

Download chứng thư chữ ký số SHA-256-G2 và download chứng thư chữ ký số Misa-CA SHA-256.

A screenshot of a computer

Description automatically generatedA screenshot of a computer

Description automatically generated

Mở 2 chứng thư chữ ký số vừa download mục Details, so sánh Serial number với 2 chứng thư chữ ký số vừa mở ở trên, nếu trùng nhau là chứng thư chữ ký số hợp lệ. Các trường hợp Serial number của chứng thư chữ ký số của RootCA và các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng không nằm trong website công bố RootCa thì chứng thư số đó không hợp lệ.