Để đảm bảo quyền lợi của người dùng chữ ký số, Trung tâm Chứng thực điện tử quốc gia hướng dẫn cách kiểm tra các trường thông tin cơ bản trên chứng thư số (theo Luật Giao dịch điện tử năm 2023 là chứng thư chữ ký số) sau đây gọi là chứng thư chữ ký số, cụ thể như sau:
B1: Truy cập trang web của Trung tâm Chứng thực điện tử quốc gia (https://neac.gov.vn/vi). Tại tính năng kiểm tra văn bản ký số, chọn 1 tệp tải lên sau đó chọn văn bản đã được ký số muốn kiểm tra.
B2: Chọn kiểm tra để xem thông tin chữ ký số. Nếu muốn xem chi tiết chứng thư chữ ký số, chọn tải xuống.
B3: Mở chứng thư chữ ký số đã download, chọn Open.
B4: Màn hình sẽ hiện lên cửa sổ Certificate chính là chứng thư chữ ký số của người ký. Tại mục General của Chứng thư chữ ký số sẽ có các trường thông tin quan trọng sau:
Issued to: Tên công ty hoặc tên cá nhân đăng ký chứng thư chữ ký số.
Issued by: Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã cấp chứng thư số (Nhà cung cấp phải là tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được Bộ Thông tin và Truyền thông cấp phép).
Valid from: Thời gian có hiệu lực của chứng thư chữ ký số từ ngày xx/xx/xxxx đến ngày yy/yy/yyyy (Chữ ký số có hiệu lực là khi tại thời điểm ký nằm trong thời gian từ ngày xx/xx/xxxx đến ngày yy/yy/yyyy của chứng thư chữ ký số).
B5: Tại mục Details của Chứng thư chữ ký số sẽ có các trường thông tin quan trọng sau:
Version: Phiên bản của chứng thư chữ ký số.
Serial Number: Số hiệu chứng thư chữ ký số (là dãy ký tự được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp).
Signature algorithm: Thuật toán chứng thư chữ ký số của CA.
Issuer: Tên của CA cấp chứng thư chữ ký số.
Valid from: Thời điểm bắt đầu có hiệu lực của chứng thư chữ ký số.
Valid to: Thời điểm hết hiệu lực của chứng thư chữ ký số.
Subject: Thông tin thuê bao được cấp chứng thư chữ ký số.
B6: Kiểm tra chứng thư chữ ký số có bị thu hồi hay không.
CRL Distribution Points: Chứa các đường dẫn chứng thư chữ ký số thu hồi. Copy đường dẫn trong chứng thư chữ ký số (ví dụ http://misaca.vn/misaca1.crl, http://cavn.vn/sha256/ca2.crl...) vào trình duyệt sẽ download về 1 danh sách chứng thư chữ ký số bị thu hồi.
Mở chứng thư chữ ký số đã download về, tại mục Revocatian List, kiểm tra có serial number ở bước B5 không?
TH1: Nếu không có serial number, chứng thư chữ ký số không bị thu hồi.
TH2: Nếu có serial number, chứng thư chữ ký số đã bị thu hồi (chữ ký số ký khi chứng thư số đã bị thu hồi sẽ không hợp lệ).
B7: Kiểm tra chứng số có phải được cấp ra từ Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (Vietnam National Root CA).
Chứng thư chữ ký số hợp lệ và có giá trị pháp lý khi chứng thư chữ ký số được cấp từ Vietnam National Root CA -> Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng -> Thuê bao
1
Chọn chứng thư chữ ký số của nhà cung cấp dịch vụ chứng thực chữ ký số công cộng (ví dụ: Misa-CA, CA2…), chọn vào View Certificate và chọn chứng thư chữ ký số Vietnam National Root CA chọn vào View certificate.
Sẽ hiện lên 2 cửa sổ trên vào mục Details chọn dòng serial number.
Vào website https://rootca.gov.vn/ chọn Chứng thư chữ ký số của Root-CA và Chứng thư chữ ký số của Misa-CA
Download chứng thư chữ ký số SHA-256-G2 và download chứng thư chữ ký số Misa-CA SHA-256.
Mở 2 chứng thư chữ ký số vừa download mục Details, so sánh Serial number với 2 chứng thư chữ ký số vừa mở ở trên, nếu trùng nhau là chứng thư chữ ký số hợp lệ. Các trường hợp Serial number của chứng thư chữ ký số của RootCA và các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng không nằm trong website công bố RootCa thì chứng thư số đó không hợp lệ.