DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG VIMASS-CA PHẦN V: QUY CHẾ CHỨNG THỰC

GIỚI THIỆU

Tổng quan

VIMASS-CA cung cấp dịch vụ chứng thực chữ ký số cho tổ chức, doanh nghiệp và cá nhân, đảm bảo giao dịch an toàn trong môi trường mạng mở Dịch vụ này tuân thủ quy định pháp luật Việt Nam, giúp chống chối bỏ, xác thực và bảo đảm toàn vẹn cho các tài liệu và giao dịch điện tử.

Tài liệu này quy định các quy trình và thủ tục liên quan đến việc cấp phát, quản lý và sử dụng chứng thư số trong hệ thống VIMASS-CA Nó bao gồm hướng dẫn cho việc đăng ký, sử dụng chứng thư số của các thuê bao và bên nhận, đồng thời quy định các thủ tục cấp, quản lý, tạm ngừng, thu hồi và gia hạn chứng thư số Đây là tài liệu pháp lý ràng buộc tất cả các bên liên quan, điều chỉnh quyền lợi, nghĩa vụ và trách nhiệm của họ trong việc sử dụng và xác nhận chứng thư số VIMASS-CA.

Tài liệu CPS này trình bày chính sách và quy chế chứng thực chữ ký số của VIMASS-CA, đảm bảo tuân thủ Thông tư về "Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số" của Bộ Thông tin – Truyền thông, cùng với Khung RFC 3647.

Quy chế chứng thực VIMASS-CA Page 11

Bảng chi tiết các tiêu chuẩn bắt buộc về chữ ký số và dịch vụ chứng thực chữ ký số được áp dụng bởi Bộ Thông tin – Truyền thông, cùng với khung RFC 3647 và lựa chọn của Vimass-CA, cung cấp thông tin quan trọng cho việc đảm bảo tính hợp pháp và an toàn trong giao dịch điện tử.

Loại tiêu chuẩn Ký hiệu tiêu chuẩn

Tên đầy đủ của tiêu chuẩn

VIMASS-CA đáp ứng cụ thể

1 Tiêu chuẩn bảo mật cho HSM và thẻ mật mã

1.1 Yêu cầu an ninh đối với khối an ninh phần cứng HSM

Security Requirements for Cryptographic Modules

-Yêu cầu tối thiểu mức 3 (Level 3)

HSM của VIMASS-CA đáp ứng FIPS 140-2 level 3

Loại tiêu chuẩn Ký hiệu tiêu chuẩn

Tên đầy đủ của tiêu chuẩn

VIMASS-CA đáp ứng cụ thể

1.2 Yêu cầu an ninh đối với Token và Smart card

Security Requirements for Cryptographic Modules

-Yêu cầu tối thiểu mức 2 (Level 2)

USB token và thẻ chip của VIMASS-CA đáp ứng FIPS 140-2 level 3(datasheets)

2 Tiêu chuẩn mật mã và chữ ký số

2.1 Mật mã phi đối xứng và chữ ký số

- Áp dụng lược đồ RSAES- OAEP để mã hóa và RSASSA- PSS để ký

HSM của VIMASS-CA sử dụng PKCS

#1 version 2.1 áp dụng RSASSA-PSS để ký và RSAES-OAEP để mã hóa

2.2 Mật mã đối xứng TCVN

Kỹ thuật mật mã- Áp dụng một trong hai tiêu

Thuật toán mã hóa dữ liệu AES chuẩn sử dụng AES

Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher

2.3 Hàm băm an toàn FIPS PUB

Secure Hash Standard Áp dụng một trong sáu hàm băm:SHA- 224,SHA-256, SHA-384, SHA-

Phần mềm Core VIMASS-CA phát triển sử dụng SHA-

3 Tiêu chuẩn thông tin, dữ liệu

3.1 Định dạng chứng thư số và danh sách thu hồi chứng thư số

Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

Phần mềm Core VIMASS-CA phát triển sử dụng RFC

3.2 Cú pháp thông điệp mật mã

Core VIMASS-CA phát triển sử dụng PKCS #7

3.3 Cú pháp thông tin khóa riêng

Core VIMASS-CA phát triển sử dụng PKCS #8

Quy chế chứng thực VIMASS-CA Page 13 v1.2

3.4 Cú pháp yêu cầu chứng thực

Core VIMASS-CA phát triển sử dụng PKCS

3.5 Giao diện giao tiếp với các thẻ mật mã

PKCS #11 Cryptographic Token interface standard

3.6 Cú pháp trao đổi thông tin cá nhân

4 Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số

Khung quy chế chứng thực và chính sách chứng thư

Key Infastructure- Certificate Policy and Certification Practices Framework

Quy chế chứng thực kèm hồ sơ áp dụng

5 Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số

5.1 Lược đồ Giao thức truy nhập thư mục

Key Infastructure LDAPv2 Schema Áp dụng một trong hai tiêu chuẩn

Phần mềm LDAP VIMASS-CA

Protocol (LDAP) Schema Definitions for X.509

5.2 Giao thức truy nhập thư mục

Directory Access Protocol(v3) Áp dụng tiêu chuẩn RFC 2251 hoặc bộ tiêu chuẩn : RFC 4510, RFC 4511, RFC 4512, RFC 4513

Phần mềm LDAP VIMASS-CA sử dụng RFC

Authentication Methods and Security Mechanisms

Phần mềm LDAP VIMASS-CA sử dụng RFC

6 Tiêu chuẩn kiểm tra trạng thái chứng thư số

6.1 Giao thức truyền, nhận chứng thư số và danh sách chứng thư số bị thu hồi

Key Infrastructure- Operational Protocols: FTP and HTTP Áp dụng một trong hai giao thức FTP và HTTP

6.2 Giao thức cho kiểm tra trạng thái chứng thư số trực tuyến

RFC 2560 X.509 Internet Public kiểm Key Infrastructure - On- line Certificate status protocol

7 Tiêu chuẩn dịch vụ cấp dấu thời gian VIMASS-CA không cung cấp timestamp

7.1 Giao thức cấp dấu thời gian

Key Infrastructure - Time-Stamp Protocol(TSP)

7.2 Dịch vụ cấp dấu thời gian

Kỹ thuật mật mã- Dịch vụ tem thời gian- Phần 1:Khung tổng quát Áp dụng bộ ba tiêu chuẩn :TCVN 7818- 1:2007

Kỹ thuật mật mã- Dịch vụ tem thời gian- Phần 2:Cơ chế tạo thẻ độc lập

Kỹ thuật mật mã- Dịch vụ tem thời gian- Phần 3: Cơ chế tạo thẻ liên kết

Tên tài liệu và nhận dạng

- Tên tài liệu: Quy chế chứng thực chữ ký số của VIMASS-CA

Các bên tham gia

1.3.1 Trung tâm Chứng thực điện tử Quốc gia MIC National RootCA

- MIC National RootCA là cấp cao nhất trong hạ tầng chứng thực số công cộng Việt Nam

- Cấp chứng thư số cho các hệ thống chứng thực chữ ký số công cộng theo giấy phép của Bộ Thông tin và Truyền thông

- Thiết lập các thông số kỹ thuật để vận hành cơ sở hạ tầng khóa công khai cho xác thực chữ ký số công cộng

- Kiểm tra kỹ thuật, điều phối các hoạt động xử lý sự cố liên quan đến dịch vụ chứng thực chữ ký số công cộng

- Thu thập, tổ chức, phân tích, thống kê và tổng hợp số liệu về dịch vụ chứng thực chữ ký số công cộng

1.3.2 Tổ chức chứng thực chữ ký số công công VIMASS-CA

VIMASS-CA là tổ chức chứng thực chữ ký số công cộng, được cấp chứng thư số bởi MIC National RootCA theo giấy phép từ Bộ Thông tin và Truyền thông.

VIMASS-CA cung cấp dịch vụ chứng thực chữ ký số công cộng, giúp tổ chức, doanh nghiệp và cá nhân thực hiện giao dịch an toàn trong môi trường mạng Dịch vụ này đảm bảo tính hợp pháp và giá trị pháp lý theo quy định của pháp luật Việt Nam.

VIMASS-CA phát triển một mô hình PKI đáng tin cậy, giúp sử dụng chữ ký số hiệu quả để đảm bảo tính xác thực, toàn vẹn và ngăn chối bỏ cho các dữ liệu và giao dịch điện tử.

- Dịch vụ chứng thực chữ ký số công cộng VIMASS-CA vận hành tuân thủ theo Quy chế chứng thư số VIMASS-CA, bao gồm:

• Tạo cặp khóa mật mã bao gồm khóa công khai và khóa bí mật VIMASS-CA;

• Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao VIMASS-CA theo quy định của pháp luật;

VIMASS-CA duy trì cơ sở dữ liệu trực tuyến về trạng thái của tất cả chứng thư số, cho phép các bên tham gia truy cập 24/7.

• Những dịch vụ khác có liên quan theo quy định

1.3.3 RA, đại lý VIMASS-CA

- RA (Registration Authority) là thành viên của VIMASS-CA, có nhiệm vụ quản lý thuê bao, nhận và duyệt các đơn đăng ký sử dụng chứng thư số

VIMASS-CA là một đại lý chứng thực chữ ký số, ký hợp đồng ủy quyền với VIMASS-CA để tham gia thẩm định đăng ký và cung cấp dịch vụ theo quy định pháp luật Quyền lợi và nghĩa vụ của cả hai bên được quy định rõ ràng trong hợp đồng hợp tác giữa họ.

1.3.4 Thuê bao chứng thực số VIMASS-CA

VIMASS-CA là tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cho cá nhân và doanh nghiệp Quyền lợi và nghĩa vụ của các bên được xác định rõ ràng trong hợp đồng cung cấp dịch vụ giữa họ.

Tổ chức hoặc cá nhân nhận thông điệp dữ liệu được ký bởi người ký sử dụng dịch vụ VIMASS-CA có thể kiểm tra chữ ký số bằng chứng thư số của người ký Họ sẽ thực hiện các hoạt động và giao dịch liên quan dựa trên thông điệp dữ liệu đã nhận.

Sử dụng chứng thư số VIMASS-CA

- Chứng thư số VIMASS-CA chỉ được sử dụng theo đúng phạm vi quy định trong hợp đồng giữa VIMASS-CA và thuê bao

Việc sử dụng chứng thư số VIMASS-CA phải tuân thủ nghiêm ngặt các quy định trong hợp đồng giữa VIMASS-CA và thuê bao, cũng như các quy định của pháp luật Mọi hành vi vi phạm sẽ bị nghiêm cấm.

Quản trị Quy chế chứng thực chữ ký số VIMASS-CA

- Tên tổ chức: Công ty cổ phần dịch vụ nền di động Việt Nam

- Địa chỉ: Tầng 4, 444 Hoàng Hoa Thám, phường Thụy Khuê, quận Tây Hồ, thành phố Hà Nội, Việt Nam

- Công ty cổ phần dịch vụ nền di động Việt Nam

- Trụ sở chính: Tầng 4, 444 Hoàng Hoa Thám, phường Thụy Khuê, quận Tây Hồ, thành phố Hà Nội, Việt Nam

1.5.3 Người quyết định sự phù hợp của Quy chế chứng thực chữ ký số VIMASS-CA

- Ông Trần Việt Trung – Tổng giám đốc Vimass

1.5.4 Các thủ tục phê chuẩn Quy chế chứng thực chữ ký số VIMASS-CA

- VIMASS-CA PMA (Policy Management Authority) gồm một số cá nhân có nhiệm vụ cập nhật, sửa đổi và ban hành Quy chế chứng thực chữ ký số VIMASS-

Quy chế chứng thực mới nhất có sẵn tại https://vimass.vn/cps, cùng với các thay đổi cập nhật của Quy chế chứng thực được công bố tại https://vimass.vn/cps_update.

Định nghĩa và viết tắt

Các khái niệm, thuật ngữ được sử dụng trong Quy chế chứng thực chữ ký số VIMASS-CA được giải thích như dưới đây:

Chứng thư số, hay còn gọi là chứng thư khóa công khai, là một loại chứng thư điện tử được cung cấp bởi Tổ chức VIMASS, chuyên cung cấp dịch vụ chứng thực chữ ký số công cộng.

CA cấp khóa công khai cho thuê bao bằng cách liên kết khóa này với thông tin định danh của thuê bao, đảm bảo rằng khóa riêng tương ứng tạo thành một cặp với khóa công khai.

Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng cách biến đổi dữ liệu thông điệp thông qua hệ thống mã hóa không đối xứng Nhờ vào chữ ký số, người nhận có thể xác minh tính xác thực của thông điệp bằng cách sử dụng dữ liệu ban đầu và khóa công khai của người ký.

• Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa

• Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên

- Bên ký: Là thuê bao VIMASS-CA dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình

Bên nhận là tổ chức hoặc cá nhân nhận thông điệp dữ liệu đã được ký số bởi người ký Họ sử dụng chứng thư số của người ký để kiểm tra chữ ký số trong thông điệp và thực hiện các hoạt động, giao dịch liên quan.

Thuê bao là tổ chức hoặc cá nhân được cấp chứng thư số bởi VIMASS-CA, có trách nhiệm chấp nhận chứng thư số và bảo quản khóa bí mật tương ứng với khóa công khai được ghi trên chứng thư số đó.

Tổ chức cung cấp dịch vụ chứng thực chữ ký số là đơn vị chuyên cung cấp dịch vụ chứng thực chữ ký điện tử, thực hiện các hoạt động liên quan đến chứng thực chữ ký số.

- Khóa riêng CA tạo chữ ký: Khóa riêng cùng cặp với khoá công khai nằm trong chứng thư số VIMASS-CA và được sử dụng để ký số

Danh sách thu hồi chứng thư số (CRL) là cơ sở dữ liệu chứa thông tin về các chứng thư số đã bị VIMASS-CA thu hồi hoặc hủy bỏ trước thời hạn hiệu lực của chúng.

- Tạo khóa (Key Generafion): là quá trình tạo một cặp khóa phi đối xứng bao gồm khóa riêng và khóa công khai

Cặp khóa là hai khóa liên kết chặt chẽ với nhau, bao gồm một khóa riêng và một khóa công khai Đặc điểm nổi bật của cặp khóa này là: (i) một khóa có thể được sử dụng để mã hóa thông tin, và chỉ có thể được giải mã bằng khóa còn lại trong cặp; (ii) việc biết một khóa không cho phép người khác biết được khóa còn lại.

Kiểm tra trạng thái trực tuyến (Online Certificate Status Protocol) cho phép xác định thời gian thực về hiệu lực của chứng thư số Quá trình này liên quan đến việc kiểm tra danh sách thu hồi chứng chỉ (CRL) để đảm bảo rằng thông tin được cập nhật từ CRL công bố mới nhất.

Khóa riêng (Private Key) là một khóa bí mật thuộc về người sở hữu chứng thư số, được sử dụng để thực hiện ký số và giải mã thông tin hoặc tài liệu đã được mã hóa bằng khóa công khai tương ứng.

Khóa công khai là một phần của cặp khóa, thuộc sở hữu của người giữ khóa riêng Khóa này được phát tán để cho phép người nhận xác thực danh tính của người ký số, người giữ khóa bí mật tương ứng Người gửi sử dụng khóa công khai để mã hóa dữ liệu trước khi gửi đi, và chỉ có người nhận nắm giữ khóa bí mật tương ứng mới có khả năng giải mã thông tin đó.

Cơ sở hạ tầng khóa công khai (PKI) là một hệ thống bao gồm các kiến trúc, tổ chức, kỹ thuật và nguyên tắc thực hiện, nhằm hỗ trợ việc quản lý và vận hành chứng thư số dựa trên công nghệ mã hóa khóa công khai PKI đóng vai trò quan trọng trong việc đảm bảo an toàn thông tin và xác thực danh tính trong môi trường số.

Tổ chức đăng ký (Registration Authority - RA) là VIMASS-CA hoặc một tổ chức được VIMASS-CA ủy quyền, có trách nhiệm tiếp nhận và xử lý đơn xin cấp chứng thư số RA cũng thực hiện việc xác minh danh tính của các chủ thể cuối cùng và xác thực thông tin trong đơn xin cấp chứng thư số theo quy định của Quy chế và các thỏa thuận liên quan.

Danh bạ chứng thư số (Repository) là hệ thống trực tuyến do VIMASS-CA phát hành và duy trì, nhằm lưu trữ các chứng thư số cùng thông tin liên quan đến thuê bao chứng thư số, bao gồm thời hạn hiệu lực và thông tin về việc thu hồi chứng thư số.

- Tạm dừng chứng thư số: Là làm mất hiệu lực của chứng thư số một cách tạm thời từ một thời điểm xác định

- Thu hồi chứng thư số: Là làm mất hiệu lực của chứng thư số một cách vĩnh viễn từ một thời điểm xác định

Thuật ngữ/từ viết tắt Từ viết đầy đủ Ý nghĩa

CA Certification Authority Tổ chức chứng thư số

Danh sách chứng thư số bị thu hồi

HTTPS Hypertext Transfer Protocol with SSL

Giao thức web với bảo mật đường truyền SSL

PKI Public Key Infrastructure Hạ tầng kỹ thuật mã khóa công khai

Giao thức truy cập danh bạ chứng thư số

RA Registration Authority Đơn vị có thẩm quyền đăng ký thuê bao SSL Secure Socket Layer Giao thức bảo mật giao dịch trên

Chuẩn về định dạng chứng thư số

VIMASS-CA Server Máy chủ cấp và quản lý chứng thư số

Máy trạm gửi yêu cầu và xác nhận chứng thư số được cấp, được kết nối duy nhất và trực tiếp với máy chủ VIMASS-CA

Khối bảo mật phần cứng (HSM), là thiết bị có mức bảo mật cao nhất trong hạ tầng chứng thư số

Khối bảo mật đầu cuối quản lý khóa thuê bao tuân theo chuẩn FIPS 140-2 level 3

Chuẩn đánh giá an ninh an toàn cho hệ thống mật mã theo 4 mức tiêu chuẩn FIPS 140-2

Yêu cầu an ninh an toàn mức 3 trong hệ thống 4 mức tiêu chuẩn FIPS 140-2

TRÁCH NHIỆM CÔNG BỐ VÀ QUẢN LÝ DANH BẠ CHỨNG THƯ SỐ

Hệ thống đanh bạ

Công bố sẽ được thực hiện trên website VIMASS-CA tại địa chỉ https://vimass.vn/directory, với phương án tối ưu nhằm thông báo thành công đến các bên liên quan, đồng thời đảm bảo các yêu cầu về an toàn và bảo mật.

Công bố thông tin VIMASS-CA

VIMASS-CA sẽ công bố công khai và quản lý hệ thống danh bạ chứng thư số cho thuê bao ngay sau khi hoàn tất thủ tục cấp chứng thư số Hệ thống này sẽ bao gồm đầy đủ thông tin về chứng thư số của các thuê bao.

• Chứng thư số của MIC National Root CA;

• Chứng thư số của VIMASS-CA;

• Chứng thư số của thuê bao (https://vimass.vn/directory);

• Danh sách chứng thư số thu hồi (https://vimass.vn/crl);

• Quy chế chứng thực chữ ký số của VIMASS-CA (https://vimass.vn/cps);

• Các thông tin liên quan khác

Tần suất công bố

- VIMASS-CA thực hiện công bố bản Quy chế chứng thực chữ ký số VIMASS-CA mới hoặc sửa đổi ngay sau khi được phê duyệt

- VIMASS-CA có trách nhiệm duy trì 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của mình những thông tin sau:

• Quy chế chứng thực chữ ký số https://vimass.vn/cps;

• Danh sách chứng thư số có hiệu lực (directory), bị tạm dừng , bị thu hồi (crl) của thuê bao; trạng thái chứng thư số (https://vimass.vn/ocsp)

• Những thông tin cần thiết khác

- Thời gian cập nhật cơ sở dữ liệu danh bạ chứng thư số:

• Trong vòng 08 giờ làm việc kể từ thời điểm hoàn thành thủ tục cấp đối với chứng thư số mới cấp;

• Ngay sau khi hoàn thành công việc tạm dừng, thu hồi chứng thư số hoặc thay đổi cặp khoá

Kiểm soát truy cập

- VIMASS-CA sẽ không áp đặt bất kỳ sự kiểm soát truy cập nào đối với:

• Quy chế chứng thực chữ ký số https://vimass.vn/cps;

• Chứng thư số https://vimass.vn/directory;

• Danh sách chứng thư số thu hồi https://vimass.vn/crl

VIMASS-CA có quyền kiểm soát truy cập vào chứng thư số của thuê bao và thông tin liên quan đến tình trạng chứng thư số, theo các điều khoản quy định trong chính sách này.

ĐỊNH DANH VÀ THẨM ĐỊNH XÁC THỰC THÔNG TIN THUÊ BAO

Đặt tên thuê bao trong chứng thư số VIMASS-CA

Chứng thư số VIMASS-CA được phân loại như sau:

• Org: Chứng thư số tổ chức

• Per: Chứng thư số cá nhân

- Org: Đặt tên theo quyết định thành lập hoặc giấy đăng ký kinh doanh hoặc tài liệu tương đương khác của tổ chức

- Per: Đặt tên theo Chứng minh nhân dân/ Căn cước công dân, hộ chiếu hoặc chứng thực cá nhân hợp pháp

- VIMASS-CA không đặt tên khác với quy định tại điều 3.1.2

3.1.4 Tính duy nhất của tên

- Org: Bao gồm tên tổ chức và trường mã số thuế hoặc mã số tổ chức hợp lệ

- Per: Bao gồm tên cá nhân và trường số chứng minh nhân dân/ căn cước công dân, hoặc số hộ chiếu, hoặc số chứng thực cá nhân hợp pháp.

Xác minh đề nghi cấp chứng thư số lần đầu

3.2.1 Phương pháp chứng minh sở hữu khóa riêng

- Thuê bao phải chứng minh được thuê bao thực sự sở hữu khóa riêng tương ứng với khóa công khai được đề nghị cấp chứng thư số

- Các phương pháp chứng minh thuê bao thực sự sở hữu khóa riêng:

Tệp tin đề nghị cấp chứng thư số mã hóa theo chuẩn PKCS #10 được tạo ra từ PKI Smartcard hoặc PKI Token, cần đạt tiêu chuẩn FIPS 140-2 Level 3 trở lên hoặc tương đương do thuê bao thực hiện.

Thuê bao có thể ủy quyền cho VIMASS-CA để sinh khóa bằng cách sử dụng HSM, PKI Smartcard hoặc PKI Token đạt chuẩn FIPS 140-2 Level 3 trở lên VIMASS-CA cam kết bảo vệ quyền sở hữu khóa riêng của thuê bao và đảm bảo việc bàn giao an toàn, giảm thiểu rủi ro trong quá trình giao nhận.

3.2.2 Thẩm định xác thực thông tin tổ chức

- Hồ sơ đề nghị cấp chứng thư số của tổ chức có thể được thực hiện qua phương thức điện tử

VIMASS-CA sẽ tiến hành ít nhất ba bước thẩm định quan trọng, bao gồm: kiểm tra hồ sơ để đảm bảo tuân thủ quy định pháp luật, xác thực thông tin qua cổng thông tin điện tử của cơ quan quản lý Nhà nước, và xác nhận thông tin qua điện thoại hoặc email.

- Các thông tin cần có đối với tổ chức đề nghị cấp chứng thư số như sau:

• Mã số thuế/ Mã số tổ chức hợp lệ

• Địa chỉ theo Giấy phép đăng ký kinh doanh

• Số điện thoại hợp lệ

Bản sao hợp lệ của quyết định thành lập, quyết định quy định chức năng, nhiệm vụ, quyền hạn, hoặc văn bản xác nhận chức danh của người có thẩm quyền từ cơ quan nhà nước là tài liệu cần thiết để xác minh tính hợp pháp và quyền hạn của cá nhân hoặc tổ chức trong các giao dịch hành chính.

• Thông tin về người đại diện pháp luật của tổ chức

3.2.3 Thẩm định xác thực đối với cá nhân đại diện cho tổ chức

- Hồ sơ đề nghị cấp chứng thư số của cá nhân và người đại điện cho tổ chức có thể được thực hiện qua phương thức điện tử

VIMASS-CA sẽ tiến hành tối thiểu ba bước thẩm định, bao gồm: kiểm tra hồ sơ để đảm bảo đáp ứng yêu cầu pháp luật, thực hiện xác thực chéo với cổng thông tin điện tử của cơ quan quản lý Nhà nước, và xác nhận thông tin qua điện thoại hoặc email.

- Các thông tin cần có đối với cá nhân và người đại diện cho tổ chức đề nghị cấp chứng thư số như sau:

• Số CMND/ Căn cước công dân/ Hộ chiếu của người đại diện theo pháp luật của tổ chức

• Địa chỉ theo CMND/ CCCD

• Thư điện tử hợp lệ

• Văn bản của cơ quan, tổ chức đề nghị cấp chứng thư số cho người có chức danh, thẩm quyền;

Để thực hiện các thủ tục cần thiết, bạn cần chuẩn bị bản sao từ số gốc hoặc bản sao có chứng thực của một trong các loại giấy tờ sau: Chứng minh nhân dân (CMND), Căn cước công dân (CCCD) hoặc Hộ chiếu Nếu bạn chỉ có bản sao, hãy mang theo bản chính để đối chiếu.

3.2.4 Thẩm định và xác thực đối với cá nhân

- Hồ sơ để nghị cấp chứng thư số của cá nhân có thể được thực hiện qua phương thức điện tử

VIMASS-CA sẽ tiến hành các bước thẩm định tối thiểu, bao gồm việc thẩm định hồ sơ để đảm bảo đáp ứng các yêu cầu pháp luật và xác nhận thông tin qua điện thoại hoặc email.

- Các thông tin cần có đối với cá nhân đề nghị cấp chứng thư số như sau:

• Số CMND/ Căn cước công dân/ Hộ chiếu của cá nhân

• Địa chỉ theo CMND/ CCCD

• Thư điện tử hợp lệ

Để thực hiện các thủ tục hành chính, người dân cần chuẩn bị bản sao từ số gốc hoặc bản sao có chứng thực của một trong các loại giấy tờ như CMND, hộ chiếu hoặc căn cước công dân Ngoài ra, cần xuất trình bản chính để đối chiếu nhằm đảm bảo tính xác thực của thông tin.

3.2.5 Xác thực với cơ quan quản lý Nhà nước

VIMASS-CA sẽ tiến hành thẩm định chéo với cổng thông tin điện tử của Tổng Cục Thuế, Bộ Kế hoạch và Đầu tư, cũng như CMND/CCCD từ cơ quan Công an.

VIMASS-CA tuân thủ các tiêu chuẩn bắt buộc về chữ ký số và dịch vụ chứng thực chữ ký số, liên quan đến các chuẩn kỹ thuật tích hợp.

Xác minh đề nghị thay đổi cặp khóa

- Thuê bao phải có đơn xin thay đổi cặp khóa

VIMASS-CA sẽ tiến hành thẩm định trực tiếp với thuê bao và hồ sơ liên quan để xác định đúng đối tượng và đảm bảo trách nhiệm Sau khi hoàn tất quá trình này, VIMASS-CA mới thực hiện thu hồi chứng thư số của thuê bao có yêu cầu thay đổi cặp khóa.

3.3.1 Thực hiện thay đổi khóa

- Quy trình thủ tục thay đổi cặp khóa được thực hiện tuân theo như các thủ tục cấp chứng thư số lần đầu Mục 3.2

3.3.2 Thực hiện thay đổi khóa khi thuê bao đã bị thu hồi

- Thuê bao đã bị thu hồi không thuộc diện xem xét thay đổi cặp khóa

3.3.3 Xác minh đề nghị thu hồi

Trước khi thu hồi chứng thư số, VIMASS-CA tiến hành xác minh trực tiếp với thuê bao và hồ sơ liên quan, cũng như phía yêu cầu thu hồi Điều này nhằm đảm bảo tính chính xác của đối tượng thu hồi và gắn trách nhiệm rõ ràng trước khi thực hiện quy trình thu hồi chính thức.

- Việc thu hồi chỉ được thực hiện khi có xác nhận của thuê bao bằng văn bản.

CÁC YÊU CẦU TRONG HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Đăng ký thuê bao VIMASS-CA

- Bất cứ cá nhân hay tổ chức nào đều có quyền đăng ký yêu cầu VIMASS-CA cung cấp dịch vụ

- Thuê bao phải hoàn thành Đơn yêu cầu cấp Chứng thư số VIMASS-CA và cung cấp đầy đủ, chính xác thông tin theo mẫu của VIMASS-CA

- Cung cấp hồ sơ theo yêu cầu của VIMASS-CA và tham gia quá trình thẩm định thông tin thuê bao

- Ký hợp đồng sử dụng dịch vụ giữa hai bên, thực hiện các quyền lợi và nghĩa vụ theo như hợp đồng ký kết

Xử lý đăng ký thuê bao VIMASS-CA

4.2.1 Thực hiện chức năng thẩm định

- VIMASS-CA và RA, đại lý sẽ tổ chức thẩm định theo quy định tại Mục 3.2

4.2.2 Chấp thuận hoặc từ chối

Đại lý VIMASS-CA hoặc RA sẽ chấp thuận đăng ký cấp chứng thư số cho thuê bao VIMASS-CA khi thông tin được thẩm định thành công theo yêu cầu tại Mục 3.2 và thuê bao thực hiện thanh toán đúng quy định.

- VIMASS-CA hoặc RA, đại lý sẽ từ chối nếu:

• Việc thẩm định không thể hoàn thành

• Thuê bao không hoàn thành hồ sơ theo như yêu cầu

• Thuê bao không thực hiện theo khung thời gian quy định

• Thuê bao không thanh toán theo quy định

Trong vòng 5 ngày làm việc, VIMASS-CA sẽ thông báo về việc chấp nhận đơn yêu cầu cấp chứng thư số và tiến hành cấp phát chứng thư số VIMASS-CA Chúng tôi cam kết phản hồi nhanh chóng đến tất cả các yêu cầu cấp chứng thư số VIMASS-CA.

Cấp chứng thư số cho thuê bao VIMASS-CA

Sau khi hoàn tất quy trình đăng ký và xác minh thông tin hồ sơ, chứng thư số sẽ được cấp với khóa công khai duy nhất, tương ứng với khóa bí mật của tổ chức hoặc cá nhân đăng ký.

• Cấp phát chứng thư số VIMASS-CA theo yêu cầu và nội dung theo Nghị định 130/2018/NĐ-CP;

• Thông báo cho thuê bao và nhận xác nhận của thuê bao về tính chính xác của thông tỉn thuê bao trên chứng thư số

Chúng tôi thực hiện công bố và cung cấp cho thuê bao thông tin truy cập vào cơ sở dữ liệu chứng thư số trực tuyến, cho phép thuê bao dễ dàng tải về hoặc gửi qua thư điện tử.

4.3.1 Quy trình cấp chứng thư số

Bộ phận thẩm định tiếp nhận yêu cầu cấp chứng thư số từ thuê bao, RA và đại lý, sau đó xác nhận với khách hàng về gói đăng ký, tình trạng bảo hiểm và thời gian đăng ký chứng thư số.

- Thẩm định: Bộ phận thẩm định tiến hành kiểm tra xác nhận thông tin hồ sơ theo quy định và chuyển yêu cầu cấp đến bộ phận cấp

Bộ phận cấp chứng thư số đảm nhận việc cấp phát, quản lý và cập nhật cơ sở dữ liệu chứng thư số một cách kịp thời ngay khi có phát sinh từ hệ thống.

Thông báo từ bộ phận thẩm định gửi đến khách hàng, yêu cầu xác nhận thông tin chứng thư số đã được cấp theo mẫu xác nhận VIMASS-CA.

Bàn giao và công bố chứng thư số được thực hiện bởi bộ phận thẩm định và bộ phận cấp, với quy trình được công bố trên website https://vimass.vn/directory Sau khi hoàn tất, chứng thư số và hồ sơ sẽ được lưu trữ cẩn thận.

Bộ phận đối soát đóng vai trò quan trọng trong việc xác nhận các phát sinh từ hệ thống thông qua sự phối hợp với các cá nhân và bộ phận nghiệp vụ liên quan, trước khi chuyển giao thông tin cho bộ phận kế toán để thực hiện thủ tục thanh toán.

- Chi tiết quy trình cấp chứng thư số:

Để hoàn tất đơn đăng ký chứng thư số, thuê bao cần cung cấp tài liệu xác minh thông tin đã kê khai và ký một thỏa thuận với VIMASS-CA Các điều khoản và cam kết trong thỏa thuận này được mô tả chi tiết trong phần 9.6.3.

• Thuê bao có thể lựa chọn một trong 2 hình thức sau:

▪ Tạo khóa bởi VIMASS-CA: Thuê bao hoàn thành đơn đăng ký chứng thư số và cung cấp tài liệu xác minh thông tin đã kê khai

▪ Tạo khóa bởi thuê bao theo các bước:

✓ Bước 1: Thuê bao hoàn thành đơn đăng ký chứng thư số và cung cấp tài liệu xác minh thông tin đã kê khai

✓ Bước 2: Tạo và chuẩn bị cặp khóa bằng thiết bị PKI do VIMASS-CA cung cấp

✓ Bước 3: Gửi khóa công khai trực tiếp cho VIMASS-CA hoặc thông qua RA

✓ Bước 4: Chứng minh quyền sở hữu và tính duy nhất của khóa bí mật tương ứng với khóa công khai vừa gửi

4.3.2 Thông báo cho thuê bao

- Thông báo cho thuê bao và ký nhận bàn giao của thuê bao về tính chính xác của thông tin thuê bao trên chứng thư số

Công bố và cung cấp thông tin truy cập cơ sở dữ liệu chứng thư số trực tuyến cho thuê bao, cho phép họ tải về hoặc gửi qua thư điện tử.

Xác nhận và công bố chứng thư số

4.4.1 Tổ chức bàn giao và xác nhận

VIMASS-CA tiến hành bàn giao chứng thư số và yêu cầu các thuê bao kiểm tra, xác nhận tính chính xác của thông tin trên chứng thư số do VIMASS-CA cấp theo đề nghị của họ.

- Thuê bao xác nhận tính chính xác của thông tin bằng email cấp chứng thư số và ký nhận biên bản bàn giao token

- VIMASS-CA sẽ tiến hành bàn giao mã PIN qua email của thuê bao sau khi thuê bao đã nhận token và xác nhận email hợp lệ

Trước khi VIMASS-CA công bố chứng thư số của thuê bao trên cơ sở dữ liệu trực tuyến, thuê bao cần phải thực hiện xác nhận.

4.4.2 Công bố chứng thư số

Trong vòng 8 giờ làm việc kể từ khi nhận được yêu cầu của thuê bao, VIMASS-CA sẽ công bố chứng thư số của thuê bao đó trên hệ thống cơ sở dữ liệu danh bạ chứng thư số trực tuyến của VIMASS-CA.

4.4.3 Thông báo việc cấp Chứng thư số thuê bao đến các tổ chức, cá nhân khác

Việc cấp phát chứng thư số thuê bao cho tổ chức và cá nhân khác sẽ được thông báo thông qua việc công bố trên hệ thống danh bạ trực tuyến của VIMASS-CA, cũng như trên giấy chứng nhận do VIMASS cấp.

CA cấp cho thuê bao

Sử dụng khóa và chứng thư số

4.5.1 Việc sử dụng chứng thư số và khóa riêng của thuê bao

Việc sử dụng khóa riêng tương ứng với khóa công khai trên chứng thư số do VIMASS-CA cấp phải tuân thủ đúng các điều khoản trong thỏa thuận giữa hai bên.

Thuê bao có trách nhiệm bảo vệ khóa riêng của mình và phải đảm bảo không để xảy ra việc sử dụng trái phép khóa này Đồng thời, thuê bao cần ngừng sử dụng khóa riêng ngay khi chứng thư số hết hạn hoặc bị thu hồi.

4.5.2 Việc sử dụng chứng thư số và khóa công khai của thuê bao VIMASS-CA đối với bên nhận

- Khi đồng ý sử dụng chứng thư số thuê bao VIMASS-CA tức là bên nhận đã đồng ý với các điều khoản áp dụng cho bên nhận

Bên nhận cần xác thực thông tin của chứng thư số, đảm bảo tính phù hợp với mục đích sử dụng, kiểm tra trạng thái của chứng thư số và chữ ký số.

4.6 Gia hạn chứng thư số

- Gia hạn chứng thư số được thực hiện cho thuê bao không thay đổi khóa và thông tin trên chứng thư số

4.6.1 Các trường hợp gia hạn chứng thư số

- Trước khi hết hạn chứng thư số hoặc sau khi hết hạn chứng thư số

4.6.2 Người yêu cầu gia hạn chứng thư số

- Thuê bao phải trực tiếp yêu cầu gia hạn chứng thư số

4.6.3 Quy trình xử lý yêu cầu gia hạn chứng thư số

- Ít nhất là 30 ngày trước ngày hết hạn của chứng thư số, thuê bao phải có đơn xin gia hạn chứng thư số

- Thực hiện thông báo cho thuê bao và xác nhận với thuê bao về việc chứng thư số của thuê bao đã được gia hạn

4.6.5 Bàn giao và xác nhận với thuê bao

VIMASS-CA thực hiện việc bàn giao chứng thư số và yêu cầu khách hàng kiểm tra, xác nhận tính chính xác của thông tin trên chứng thư số được gia hạn theo đề nghị của họ.

Trước khi VIMASS-CA công bố chứng thư số của thuê bao trên cơ sở dữ liệu trực tuyến, thuê bao cần phải xác nhận thông tin.

Trong vòng 8 giờ làm việc kể từ khi nhận được xác nhận từ thuê bao, VIMASS-CA sẽ công bố chứng thư số của thuê bao trên hệ thống cơ sở dữ liệu danh bạ chứng thư số trực tuyến của mình.

4.6.7 Thông báo việc hết hạn Chứng thư số thuê bao đến các tổ chức, cá nhân khác

VIMASS-CA sẽ thông báo việc hết hạn chứng thư số thuê bao đến các tổ chức và cá nhân thông qua việc công bố chứng thư số trên hệ thống danh bạ trực tuyến và trên giấy chứng nhận do VIMASS-CA phát hành.

CA cấp cho thuê bao.

Thay đổi khóa chứng thư số

- Thuê bao phải có đơn xin thay đổi cặp khóa chứng thư số

- VIMASS-CA sẽ phải thẩm định và cấp chứng thư số mới chứng thực cho khóa công khai thay đổi

4.7.1 Các trường hợp thay đổi khóa chứng thư số

- Trước khi hết hạn chứng thư số hoặc sau khi hết hạn chứng thư số thuê bao có thể yêu cầu thay đổi khóa chứng thư số

Nếu thuê bao nghi ngờ khóa bí mật bị lộ, cần yêu cầu thu hồi khóa cũ và đổi sang khóa mới để đảm bảo tính bảo mật và duy trì giá trị sử dụng của chứng thư số.

4.7.2 Người yêu cầu thay đổi khóa chứng thư số

- Thuê bao phải trực tiếp yêu cầu thay đổi khóa chứng thư số

4.7.3 Quy trình xử lý yêu cầu thay đổi khóa chứng thư số

- Khi cần thay đổi khóa chứng thư số, thuê bao phải có đơn xin thay đổi khóa chứng thư số

VIMASS-CA và RA là đại lý chuyên thực hiện quy trình thẩm định nhằm xác minh chính xác yêu cầu thay đổi khóa chứng thư số Quy trình này đảm bảo rằng việc thay đổi khóa được thực hiện cho đúng thuê bao của chứng thư số yêu cầu thay đổi.

- Thực hiện thông báo cho thuê bao và xác nhận với thuê bao về việc cấp chứng thư số cho khóa thay đổi của thuê bao

VIMASS-CA tiến hành bàn giao chứng thư số và yêu cầu khách hàng kiểm tra, xác nhận tính chính xác của thông tin thuê bao trên chứng thư số, sử dụng khóa thay đổi do VIMASS-CA cung cấp theo đề nghị của khách hàng.

Thuê bao cần xác nhận trước khi VIMASS-CA công bố chứng thư số của mình trên cơ sở dữ liệu danh bạ trực tuyến của VIMASS-CA.

4.7.7 Thông báo việc thay đổi khóa chứng thư số của thuê bao dến các tổ chức, cá nhân khác

Thông báo về việc thay đổi khóa chứng thư số của thuê bao sẽ được công bố trên hệ thống danh bạ trực tuyến của VIMASS-CA, cũng như trên giấy chứng nhận do VIMASS-CA cấp cho thuê bao.

4.8 Thay đổi chứng thư số thuê bao

4.8.1 Các trường hợp thay đổi chứng thư số

- Khi thuê bao có nhu cầu thay đổi thông tin trên chứng thư số đang sử dụng mà không thay đổi khóa chứng thư số

4.8.2 Người yêu cầu thay đổi chứng thư số

- Thuê bao phải trực tiếp yêu cầu thay đổi chứng thư số

4.8.3 Quy trình xử lý yêu cầu thay đổi chứng thư số

- Thuê bao phải có đơn xin thay đổi chứng thư số

- VIMASS-CA sẽ phải thẩm định và cấp đổi chứng thư số mới chứng thực cho khóa công khai của thuê bao

VIMASS-CA và RA là các đại lý có nhiệm vụ thực hiện quy trình thẩm định để xác minh chính xác danh tính của người yêu cầu thay đổi chứng thư số, đảm bảo rằng họ là chủ sở hữu hợp pháp của chứng thư số cần được thay đổi.

Thông báo cho thuê bao và xác nhận với họ về việc cấp chứng thư số cho yêu cầu thay đổi chứng thư số là bước quan trọng trong quy trình quản lý dịch vụ Việc này đảm bảo rằng thuê bao được thông tin đầy đủ và chính xác về các thay đổi liên quan đến chứng thư số của họ.

VIMASS-CA thực hiện việc cấp chứng thư số và yêu cầu các thuê bao kiểm tra, xác nhận tính chính xác của thông tin trên chứng thư số đã được thay đổi.

CA cấp theo đề nghị của thuê bao

Thuê bao cần xác nhận trước khi VIMASS-CA công bố chứng thư số thay đổi của họ trên cơ sở dữ liệu danh bạ trực tuyến của VIMASS.

4.8.7 Thông báo việc thay đổi chứng thư số của thuê bao dến các tổ chức, cá nhân khác

Thông báo về việc thay đổi chứng thư số của thuê bao sẽ được công bố trên hệ thống danh bạ trực tuyến của VIMASS-CA và trên giấy chứng nhận do VIMASS-CA cấp Điều này giúp các tổ chức và cá nhân khác nắm bắt thông tin kịp thời về chứng thư số mới của thuê bao.

Tạm dừng và thu thồi chứng thư số của thuê bao

4.9.1 Trường hợp thu hồi chứng thư số thuê bao

VIMASS-CA sẽ thu hồi chứng thư số của thuê bao và công bố trên danh bạ chứng thư số bị thu hồi CRL trong các trường hợp được liệt kê Đối với những trường hợp không nằm trong danh mục này, nếu thuê bao không còn nhu cầu sử dụng chứng thư số, VIMASS-CA sẽ dừng hiệu lực chứng thư số trong cơ sở dữ liệu mà không công bố trên danh sách CRL.

- Danh mục các trường hợp VIMASS-CA thực hiện quy trình thủ tục thu hồi chứng thư số của thuê bao:

• Khi VIMASS-CA, người nhận, thuê bao có nghi ngờ về khóa bí mật của thuê bao;

• Khi thông tin của thuê bao thay đổi;

• Khi có yêu cầu của cơ quan quản lý Nhà Nước;

Khi thuê bao là cá nhân đã qua đời hoặc được tuyên bố mất tích bởi tòa án, hoặc khi thuê bao là tổ chức đã giải thể hoặc phá sản theo quy định pháp luật, cần thực hiện các thủ tục liên quan để xử lý tình huống này.

• Khi yêu cầu của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Thông tin và Truyền thông;

• Theo điều kiện thu hồi chứng thư số đã được quy định trong hợp đồng giữa thuê bao và VIMASS-CA;

• Khi thuê bao vi phạm quy định về thỏa thuận sử dụng;

• Hợp đồng giữa VIMASS-CA và thuê bao bị hủy

4.9.2 Người có thể yêu cầu thu hồi chứng thư số thuê bao

- Thuê bao phải trực tiếp yêu cầu

- VIMASS-CA, người nhận, các cơ quan Nhà nước như liệt kê ở mục 4.9.1

- Trong bất cứ trường hợp nào, việc thu hồi chứng thư số thuê bao phải được

VIMASS-CA thẩm định và thông báo rõ ràng tới các bên liên quan

4.9.3 Thủ tục yêu cầu thu hồi chứng thư số thuê bao

Khi nhận được yêu cầu thu hồi chứng thư số, VIMASS-CA sẽ tiến hành xác minh trực tiếp với thuê bao và hồ sơ liên quan, cũng như với bên yêu cầu thu hồi Điều này nhằm đảm bảo đúng đối tượng và xác định trách nhiệm trước khi thực hiện thu hồi chính thức.

4.9.4 Thời gian gửi yêu cầu thu hồi chứng thư số thuê bao

- Yêu cầu thu hồi cần được thuê bao thực hiện càng sớm càng tốt

Hệ thống VIMASS-CA sẽ tiến hành thu hồi ngay khi nhận được yêu cầu từ thuê bao hoặc sau khi xác thực thông tin từ cơ quan có thẩm quyền.

4.9.5 Thời gian xử lý thu hồi chứng thư số thuê bao

VIMASS-CA sẽ nhanh chóng thu hồi chứng thư số của thuê bao ngay sau khi nhận được yêu cầu và hoàn tất quá trình thẩm định Trước khi quyết định thu hồi, VIMASS-CA có quyền tạm dừng chứng thư số Sau khi thu hồi, cơ sở dữ liệu chứng thư số và CRL sẽ được cập nhật trực tuyến Tất cả yêu cầu thu hồi và kết quả sẽ được VIMASS-CA lưu trữ.

4.9.6 Yêu cầu kểm tra chứng thư số thu hồi đối với bên nhận

Việc sử dụng chứng thư số của thuê bao bị thu hồi có thể gây ra hậu quả nghiêm trọng tùy theo ứng dụng và mục đích sử dụng Do đó, trước khi tin tưởng vào chứng thư số, người nhận cần kiểm tra tình trạng của chứng thư số qua kênh CRL, danh bạ chứng thư số trực tuyến và OCSP do VIMASS-CA cung cấp 24/7 VIMASS-CA hỗ trợ người nhận trong việc kiểm tra trạng thái chứng thư số thông qua thông tin danh bạ, CRL và OCSP trực tuyến.

Nếu thông tin thu hồi chỉ ra rằng chứng thư số tạm thời không còn được sử dụng, bên nhận cần từ chối việc sử dụng chứng thư số đó hoặc đưa ra quyết định chính xác và chấp nhận rủi ro có thể xảy ra.

4.9.7 Tần suất phát hành CRL

- CRL được phát hành định kỳ hàng ngày và được phát hành khi có phát hành việc thu hồi chứng thư số thuê bao

4.9.8 Độ trễ tối đa của CRL

- VIMASS-CA không áp dụng

4.9.9 Tính sẵn sàng kiểm tra trạng thái chứng thư số thu hồi

Kiểm tra trạng thái chứng thư số bị thu hồi và các trạng thái khác của chứng thư số có thể thực hiện trực tuyến 24/7 thông qua các kênh danh bạ chứng thư số, danh sách thu hồi chứng thư số CRL và giao thức kiểm tra trực tuyến OCSP.

4.9.10 Yêu cầu kiểm tra trực tuyến chứng thư số thu hồi đối với bên nhận

- Trước khi ký số, người ký phải thực hiện quy trình kiểm tra trạng thái chứng thư số

- Cán bộ security thực hiện thu hồi và bàn giao biên bản danh sách thu hồi cho bộ phận thẩm định kiểm tra và ký xác nhận

- Bên nhận phải thực hiện kiểm tra tình trạng chứng thư số bằng kênh CRL và

VIMASS-CA cung cấp dịch vụ OCSP trực tuyến 24/7, cho phép người dùng kiểm tra trạng thái chứng thư số một cách nhanh chóng Người nhận có thể truy cập thông tin về danh bạ, CRL và OCSP để xác minh tính hợp lệ của chứng thư.

4.9.12 Yêu cầu đặc biệt khi có vấn đề lộ khóa thuê bao

- VIMASS-CA sẽ nỗ lực cao nhất để thông báo tới bên nhận

4.9.13 Trường hợp tạm dừng chứng thư số thuê bao

- Khi VIMASS-CA đang xử lý việc thu hồi chứng thư số thuê bao

4.9.14 Người yêu cầu tạm dừng chứng thư số thuê bao

VIMASS-CA sẽ thực hiện việc tạm dừng dịch vụ khi nhận được yêu cầu từ thuê bao, các cơ quan quản lý Nhà nước, cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Thông tin và Truyền thông.

4.9.15 Thủ tục tạm dừng chứng thư số thuê bao

- Khi việc thẩm định thấy có dấu hiệu cần thu hồi nhưng chưa kết thúc

4.9.16 Giới hạn thời gian tạm dừng chứng thư số thuê bao

- Ngay sau khi kết thúc thẩm định yêu cầu thu hồi.

Hệ thống dịch vụ hỗ trợ kiểm tra tình trạng chứng thư số

4.10.1 Các đặc điểm của dịch vụ

- Việc kiểm tra trạng thái của một chứng thư số có các cách sau:

• Kiểm tra qua danh sách thu hồi chứng thư số CRL công bố trên website của VIMASS-CA

• Kiểm tra bằng việc tìm kiếm theo các thông tin trên chứng thư số qua hệ thống danh bạ chứng thư số LDAP của VIMASS-CA

• Kiểm tra qua giao thức trạng thái chứng thư số trực tuyến OCSP được tích hợp vào ứng dụng của bên nhận

4.10.2 Tính sẵn sàng của dịch vụ

- Dịch vụ luôn sẵn sàng 24/7

OCSP là một tùy chọn quan trọng trong việc xác thực trạng thái chứng thư số trực tuyến, tuy nhiên không phải tất cả các ứng dụng đều tích hợp tính năng này.

Thuê bao chấm dứt dịch vụ

- Thuê bao có thể đơn phương chấm dứt dịch vụ bằng các cách:

• Hủy hợp đồng thuê bao;

• Chứng thư số hết hạn nhưng không gia hạn;

• Yêu cầu thu hồi trước thời hạn.

Gửi giữ khóa riêng và phục hồi khóa riêng của thuê bao

4.12.1 Chính sách và thủ tục gửi giữ khóa riêng

4.12.2 Chính sách và thủ tục khôi phục gửi giữ khóa riêng

- VIMASS-CA không áp dụng.

ĐẢM BẢO AN NINH AN TOÀN CƠ SỞ VẬT CHẤT, QUẢN LÝ VÀ VẬN HÀNH HỆ THỐNG

Đảm bảo an ninh cơ sở vật chất

5.1.1 Nơi đặt hệ thống và kết cấu

Các máy chủ và HSM của hệ thống VIMASS-CA được đặt tại hai Trung tâm dữ liệu tiêu chuẩn Tier-3 của Công ty cổ phần hạ tầng viễn thông CMC, bao gồm Tòa nhà CMC tại 11 Duy Tân, quận Cầu Giấy, Hà Nội và Tòa nhà CMC trong Khu Công nghệ cao, quận 9, Thành phố Hồ Chí Minh, theo hợp đồng dài hạn.

Mỗi vị trí lắp đặt thiết bị máy chủ và HSM đều được trang bị nhiều lớp bảo vệ khác nhau, bao gồm bảo vệ vòng ngoài của tòa nhà, bảo vệ khu vực đặt thiết bị và hệ thống bảo vệ chống cháy nổ.

Chỉ những người đã được xác minh và đăng ký trước mới được phép truy cập vào khu vực máy chủ và HSM tại hai Trung tâm dữ liệu CMC IDC ở Hà Nội và Thành phố Hồ Chí Minh.

Để truy cập vào phòng hệ thống máy chủ HSM của VIMASS-CA, cần có tối thiểu hai người và họ phải vượt qua lớp bảo vệ thấp trước khi tiếp cận lớp bảo vệ cao hơn.

- Lớp bảo vệ vòng ngoài: bảo vệ tòa nhà Lớp bảo vệ vòng trong: bảo về Trung tâm dữ liệu và phòng đặt máy

- Tất cả các hoạt động ra vào được camera và cán bộ giám sát ghi lại

5.1.3 Điều hòa nhiệt độ và nguồn điện

- Hệ thống thiết bị VIMASS-CA đặt tại hai Trung tâm dữ liệu CMC IDC được trang bị hệ thống nguồn điện chính và hệ thống dự phòng:

Nguồn điện bao gồm nguồn điện lưới, hệ thống điện dự phòng UPS và máy phát điện dự phòng Để đảm bảo tính sẵn sàng cao nhất, hệ thống máy phát điện được kiểm tra và bảo dưỡng định kỳ.

Hệ thống điều hòa nhiệt độ và độ ẩm được thiết kế để kiểm soát chính xác cả nhiệt độ và độ ẩm trong không gian, đồng thời cung cấp cảnh báo khi các chỉ số này vượt quá ngưỡng cho phép.

Hệ thống và thiết bị VIMASS-CA được lắp đặt tại Trung tâm dữ liệu CMC IDC, nằm trên tầng cao trong một phòng riêng chuyên dụng đạt tiêu chuẩn phòng máy Tier.

3, đảm bảo không bị hư hại trong tình trạng có nước Toàn bộ thiết bị hệ thống được lắp đặt trong hệ thống tủ Rack công nghiệp

Trung tâm dữ liệu CMC tuân thủ nghiêm ngặt các quy định về phòng cháy và chữa cháy của Cục Cảnh sát phòng cháy chữa cháy tại Hà Nội và TP Hồ Chí Minh.

- VIMASS-CA có kế hoạch xử lý rủi ro có tính tới những thiệt hại do cháy nổ

Hệ thống và thiết bị cần được đặt ở vị trí xa nguồn phát nhiễu điện từ mạnh Vỏ sắt của máy móc và tủ Rack phải được nối đất để chống lại nhiễu điện từ Các thành phần thiết bị cũng cần được thiết kế để giảm thiểu tác động của nhiễu.

Quy chế chứng thực VIMASS-CA Page 35 có khả năng ảnh hưởng nhiễu điện từ được bảo vệ bằng bọc màng chống nhiễu điện từ

5.1.7 Chống chịu lũ lụt, động đất

- Hệ thống chính (DC) của dịch vụ VIMASS-CA được đặt tại CMC IDC - Tòa nhà CMC, 11 Duy Tân, quận Cầu Giấy, Hà Nội

- Hệ thống dự phòng (DR) của dịch vụ VIMASS-CA được đặt tại CMC IDC - Khu Công nghệ cao, quận 9, Thành phố Hồ Chí Minh

- Toàn bộ máy móc thiết bị được lắp đặt trong hệ thống tủ Rack tiếp xúc trực tiếp với mặt sàn tầng nhà

- Cơ sở dữ liệu luôn được lưu trữ chính và dự phòng trên 2 hệ thống tại DC và tại DR

- Duy trì DC và DR cùng quy trình phục hồi toàn diện đảm bảo việc khôi phục hoàn toàn hệ thống trong trường hợp thảm họa xảy ra

Hệ thống lưu trữ dữ liệu, sao lưu và dự phòng được triển khai tại hai địa điểm chính: CMC IDC - Tòa nhà CMC, 11 Duy Tân, quận Cầu Giấy, Hà Nội và CMC IDC - Khu Công nghệ cao, quận 9, Thành phố Hồ Chí Minh.

Hệ thống lưu trữ được thiết kế để kiểm soát truy xuất một cách hiệu quả ở cả hai cấp độ phần cứng và phần mềm, nhằm bảo vệ phương tiện lưu trữ khỏi các rủi ro do sự cố hỏng hóc như nước, lửa, điện và điện từ trường.

Rác thải chứa tài liệu nhạy cảm cần được xử lý cẩn thận trước khi loại bỏ Việc phá hủy các phương tiện lưu trữ và bảo mật là rất quan trọng để đảm bảo thông tin trên rác thải không thể bị đọc hoặc khôi phục.

5.1.10 Lưu trữ và dự phòng cách ly

VIMASS-CA thực hiện sao lưu và dự phòng cho hệ thống chính tại Hà Nội thông qua hệ thống dự phòng cách ly tại Trung tâm dữ liệu CMC IDC, Tầng 2, Tòa nhà CMC, Khu Công nghệ cao, Quận 9, Thành phố Hồ Chí Minh Các biện pháp kiểm soát an ninh cho hệ thống dự phòng được duy trì tương tự như đối với hệ thống chính, đảm bảo tính bảo mật và an toàn cho dữ liệu.

Quy trình kiểm soát

5.2.1 Đảm bảo tính tin tưởng

- VIMASS-CA là dịch vụ tin cậy, thiết kế kỹ thuật và vận hành hệ thống tuân thủ tuyệt đối yêu cầu này

Tất cả các vị trí công việc nhạy cảm liên quan đến việc thỏa hiệp khóa mật mã hệ thống và quản lý chu kỳ hoạt động của chứng thư số cần phải được đảm bảo tính tin cậy.

- Người được tin tưởng là những người có thể truy cập hay điều khiển các thao tác xác thực, mã hóa liên quan đến:

• Việc xác minh các thông tin trong đơn xin cấp chứng thư số

• Việc chấp nhận, loại bỏ hay xử lý khác đối với đơn xin cấp chứng thư số, yêu cầu thu hồi, làm mới, thông tin đăng ký

• Việc ban hành, thu hồi chứng thư số

• Việc quản lý thông tin thuê bao, thông tin yêu cầu từ thuê bao

- Người được tin tưởng bao gồm nhưng không giới hạn cá đối tượng sau:

• Người đứng đầu hệ thống

• Người quản trị hệ thống và bộ phận quản trị hệ thống

Người phụ trách cấp phát chứng thư số và bộ phận này có vai trò và trách nhiệm rõ ràng Cán bộ vận hành phải được phân định chức năng, nhiệm vụ cụ thể và được kiểm soát chặt chẽ, đồng thời cần phải là những người có độ tin cậy cao.

- Những người được tin tưởng đều được xác minh về nhân thân, khả năng đảm bảo đáp ứng yêu cầu công việc trước khi được giao nhiệm vụ

5.2.2 Số cán bộ yêu cầu cho mỗi nhiệm vụ

- VIMASS-CA thiết lập các chính sách và thủ tục kiểm soát đảm bảo có ít nhất

Để đảm bảo an toàn trong việc truy cập và điều khiển module phần cứng mã hóa, cần có tối thiểu hai người tin tưởng thực hiện công việc nhạy cảm này Không cho phép một cán bộ thực hiện độc lập các hoạt động liên quan đến hệ thống cấp và quản lý chứng thư số (CA) Mọi chức năng từ kiểm soát vào phòng CA đến kiểm soát vận hành CA đều phải có sự tham gia của hai người đáng tin cậy.

- Những chức năng nhiệm vụ sau tối thiểu phải có 2 cán bộ được tin tưởng tham gia:

• Thêm và xóa cán bộ an ninh hệ thống

• Kích hoạt HSM cho các hoạt động ký số của hệ thống

• Khởi tạo, cập nhật, lưu trữ và dự phòng cơ sở dữ liệu

5.2.3 Xác thực và định danh với từng vai trò được tin tưởng

- Mỗi cán bộ trước khi trở thành người được tin tưởng phải được xác minh nhân thân, nhận dạng và trình độ

Cán bộ được tin tưởng trong hệ thống VIMASS-CA sẽ được cấp một khóa mã riêng để xác thực định danh và phân quyền vận hành.

5.2.4 Yêu cầu tách nhiệm vụ

- Các nhiệm vụ sau phải tách ra thực hiện:

• Thẩm định yêu cầu cấp chứng thư số

• Thẩm định yêu cầu thu hồi, gia hạn chứng thư số

• Cấp, thu hồi chứng thư số

• Quản lý thông tin thuê bao

Quản lý cán bộ

- VIMASS-CA yêu cầu các nhân viên thực hiện nhiệm vụ:

• Được bổ nhiệm bằng văn bản;

• Phải tuân theo các điều khoản và điều kiện trong hợp đồng hoặc quy chế tương ứng với vị trí họ đảm nhiệm;

• Đã được đào tạo một cách toàn diện về nhiệm vụ phải thực hiện;

• Tuân theo hợp đồng hoặc quy chế về việc không được tiết lộ các thông tin an ninh nhạy cảm hoặc thông tin của người có chứng thư số;

• Không được phân công các nhiệm vụ có thể gây ra xung đột trách nhiệm

5.3.1 Yêu cầu về trình độ chuyên môn, kinh nghiệm

VIMASS-CA triển khai các chương trình đào tạo nội bộ, ghi lại nhật ký đào tạo cho từng cá nhân và nhấn mạnh trách nhiệm cụ thể của mỗi nhân viên trong quá trình phát triển nghề nghiệp.

Nội dung huấn luyện bao gồm các khái niệm cơ bản về PKI, trách nhiệm công việc, chính sách và thủ tục an ninh, cách sử dụng và vận hành thiết bị phần cứng cũng như phần mềm, xử lý sự cố, và các thủ tục duy trì tính liên tục của dịch vụ trong trường hợp xảy ra thảm họa.

- Yêu cầu cán bộ thể hiện được sự tin tưởng, trình độ chuyên môn và kinh nghiệm phù hợp với vai trò và nhiệm vụ đảm trách

5.3.2 Thủ tục kiểm tra năng lực

Tất cả cán bộ được giao nhiệm vụ cần phải trải qua quy trình kiểm tra nghiêm ngặt về lý lịch, thông tin về tiền án tiền sự (nếu có), mức độ tin cậy, cũng như trình độ chuyên môn và kinh nghiệm phù hợp.

- Chương trình đào tạo của VIMASS-CA được thiết kế theo vai trò, nhiệm vụ và trách nhiệm của mỗi cán bộ và từng nhóm liên quan đến:

• Cơ sở pháp lý về dịch vụ chứng thực chữ ký số công cộng

• Quy chế Chính sách an ninh VIMASS-CA

• Sử dụng và vận hành hệ thống

• Xử lý và báo cáo sự cố

• Báo cáo về nguy cơ thỏa hiệp

• Quy trình khôi phục sau thảm họa

5.3.4 Nhu cầu và tần suất đào tạo

- Tổ chức hướng dẫn và đào tạo cho cán bộ mới, các cập nhật, nâng cấp hệ thống

VIMASS-CA thường xuyên tổ chức các khóa đào tạo và bồi dưỡng cho cán bộ, đảm bảo họ được cập nhật kiến thức và kỹ năng cần thiết Việc này giúp cán bộ duy trì trình độ chuyên môn cao, từ đó thực hiện công việc một cách thành thạo và hiệu quả.

- Đào tạo khắc phục hậu quả được thực thi khi có khuyến cáo và kiến nghị của kiểm tra kiểm toán

5.3.5 Thứ tự và tần suất luân phiên công việc

5.3.6 Xử phạt đối với những hành động trái phép

Trong trường hợp nghi ngờ hoặc phát hiện hành động trái phép, VIMASS-CA sẽ thực hiện các biện pháp cần thiết, bao gồm việc đình chỉ công việc, và có thể dẫn đến việc chấm dứt hợp đồng lao động.

5.3.7 Yêu cầu đối với nhà thầu

5.3.8 Tài liệu cấp cho cán bộ

Mỗi cán bộ sẽ được đào tạo chuyên sâu và cung cấp đầy đủ tài liệu hướng dẫn về quy trình, trách nhiệm và thủ tục liên quan đến vai trò của mình, nhằm đảm bảo thực hiện nhiệm vụ một cách thành thạo và hiệu quả.

Thủ tục kiểm toán ghi log

- VIMASS-CA sẽ duy trì các bản ghi log và lưu trữ thông tin chỉ tiết về các hoạt động của cán bộ vận hành và hệ thống

5.4.1 Các loại sự kiện được ghi lại

- VIMASS-CA thực hiện ghi lại bằng tay hoặc ghi tự động các sự kiện quan trọng sau:

• Đăng ký và thẩm định đăng ký đề nghị cấp chứng thư số

• Các sự kiện liên quan đến khóa mật mã HSM

• Các hoạt động liên quan đến cấp và quản lý chứng thư số

• Các sự kiện liên quan đến hoạt động của hệ thống

• Các hoạt động liên quan đến an ninh hệ thống

• Các hoạt động thu hồi chứng thư số

• Các hoạt động ra vào phòng hệ thống

• Các sự kiện sao lưu dữ liệu, dự phòng và phục hồi

- Các sự kiện được ghi gồm các thành phần:

• Số hiệu, định danh sự kiện và danh tính của người thực hiện

5.4.2 Tần xuất xử lý bản ghi log

- Việc kiểm tra và xử lý kiểm toán ghi log được thực hiện hàng ngày, hàng tuần, hàng tháng và hàng năm

5.4.3 Thời gian duy trì các bản ghi log

Bản ghi kiểm toán cần được giữ tại chỗ trong vòng 3 tháng trước khi chuyển đến CMC IDC - Khu công nghệ cao Thành phố Hồ Chí Minh để lưu trữ dự phòng Thời gian lưu trữ của các bản ghi kiểm toán là 5 năm.

5.4.4 Bảo vệ bản ghi log

- Các bản ghi kiểm toán được bảo vệ và phân quyền kiểm soát xem, sửa, xóa, hoặc can thiệp

5.4.5 Quy trình sao lưu dự phòng

- VIMASS-CA thực hiện sao lưu gia tăng hàng ngày các bản ghi kiểm toán và thực hiện các bản sao lưu dự phòng đầy đủ hàng tuần

5.4.6 Thu thập (Bên trong và bên ngoài)

Việc ghi log có thể được thực hiện cả bằng tay và tự động Dữ liệu ghi log tự động được hệ thống ứng dụng, hệ thống mạng và hệ điều hành tạo ra và ghi lại Trong khi đó, dữ liệu ghi log bằng tay do cán bộ giám sát của VIMASS-CA thực hiện.

Việc ghi log có thể được thực hiện theo hai hình thức: tự động và thủ công Dữ liệu ghi log tự động được tạo ra và ghi lại bởi các hệ thống ứng dụng, mạng và hệ điều hành Trong khi đó, việc ghi log thủ công được thực hiện bởi các cán bộ giám sát của VIMASS-CA.

5.4.8 Đánh giá tính dễ tổn thương

Các sự kiện trong quá trình kiểm tra được ghi nhận nhằm phục vụ cho việc kiểm toán và đánh giá mức độ tổn hại đối với hệ thống Việc đánh giá lỗ hổng an ninh được thực hiện hàng ngày, đồng thời cũng được thực hiện định kỳ hàng tuần và hàng năm để đảm bảo tính an toàn cho hệ thống.

Hồ sơ lưu trữ

5.5.1 Các loại hồ sơ được lưu trữ

- VIMASS-CA tổ chức lưu trữ:

• Toàn bộ các bản ghi log kiểm toán

• Hồ sơ thuê bao (Hồ sơ giấy và hồ sơ điện tử)

• Dữ liệu quản lý chứng thư số: thu hồi, đổi khóa, làm mới …

- Thời gian lưu trữ theo quy định của pháp luật

5.5.3 Bảo vệ hồ sơ lưu trữ

- Các hồ sơ lưu trữ được bảo vệ và phân quyền kiểm soát xem, sửa, xóa, hoặc can thiệp

5.5.4 Quy trình sao lưu dự phòng

- VIMASS-CA thực hiện sao lưu gia tăng hàng ngày các bản ghi kiểm toán và thực hiện các bản sao lưu dự phòng đầy đủ hàng tuần

5.5.5 Quy định về xác định thời gian của hồ sơ

- Toàn bộ hồ sơ có chi tiết thông tin về thời gian

5.5.6 Lưu trữ (Nội bộ hoặc bên ngoài)

- VIMASS-CA tổ chức lưu trữ nội bộ, trừ trường hợp doanh nghiệp với vai trò là RA

5.5.7 Thủ tục lấy hồ sơ và kiểm tra thông tin lưu trữ

- Chỉ cán bộ đủ thẩm quyền được phép lấy hồ sơ lưu trữ Tính toàn vẹn của thông tin phải được xác nhận

- Tối thiểu là 5 năm và tuân thủ quy định mới nhất của pháp luật.

Thay đổi khóa

VIMASS-CA hạn chế việc thay đổi khóa hệ thống, chỉ thực hiện trong trường hợp hiếm hoi hoặc theo yêu cầu của cơ quan quản lý Nhà Nước Khi có yêu cầu, VIMASS-CA mong muốn việc thay đổi khóa hệ thống được tiến hành trước một đến hai năm trước khi chứng thư số VIMASS-CA hết hạn.

- Việc thay đổi khóa hệ thống sẽ gây ảnh hưởng tới việc đảm bảo dịch vụ liên tục tới thuê bao VIMASS-CA cam kết:

• Sẽ đảm bảo ảnh hưởng là nhỏ nhất tới thuê bao;

• Cung cấp đầy đủ thông tin về kế hoạch thay đổi hợp lý nhất.

Thảm họa và phục hồi

5.7.1 Xử lý sự cố thảm họa

VIMASS-CA có nhiệm vụ triển khai kế hoạch khôi phục sự cố nhằm duy trì hoạt động kinh doanh liên tục Mặc dù kế hoạch chi tiết là tài liệu nội bộ không công khai, nhưng nó sẽ được cung cấp cho những cá nhân có trách nhiệm và được ủy quyền thực hiện kiểm tra an ninh.

- Một hệ thống sao lưu đảm bảo phục hồi nguyên trạng VIMASS-CA được đặt tại CMC IDC - Khu công nghệ cao, Quận 9, Thành phố Hồ Chí Minh

5.7.2 Tài nguyên máy tính, phần mềm, và /hoặc dữ liệu gặp sự cố

VIMASS-CA cung cấp hệ thống hướng dẫn chi tiết về quản lý và phục hồi dịch vụ trong trường hợp xảy ra sự cố liên quan đến tài nguyên máy tính, phần mềm hoặc dữ liệu Tài liệu này được phát hành và sử dụng nội bộ.

5.7.3 Thủ tục khi khóa mật mã bị can thiệp

Khi có sự can thiệp vào khóa mật mã của hệ thống, bất kể lý do gì, cần ngay lập tức thực hiện các thủ tục dừng hoạt động đối với khóa mật mã bị can thiệp.

VIMASS-CA cần thu hồi tất cả chứng thư số đã phát hành có liên quan đến khóa bị lộ và thông báo kịp thời đến các bên liên quan Sau khi xác định nguyên nhân của sự cố này, VIMASS-CA sẽ có các bước tiếp theo phù hợp.

• Phát hành một cặp khóa mật mã CA mới;

• Phát hành lại chứng thư số tới toàn bộ thuê bao

5.7.4 Khả năng duy trì hoạt động kinh doanh sau thảm họa

VIMASS-CA sở hữu hệ thống dự phòng cách ly địa lý, đảm bảo khả năng phục hồi sau thảm họa một cách kịp thời mà không ảnh hưởng đến hoạt động kinh doanh.

Ngừng dịch vụ VIMASS-CA

- Theo quy định của pháp luật

Khi VIMASS-CA hoặc RA ngừng hoạt động, họ sẽ nỗ lực thông báo cho thuê bao, người nhận và các bên liên quan trước khi dừng dịch vụ, đồng thời chịu trách nhiệm chi phí thông báo Họ cũng có trách nhiệm bảo quản dữ liệu lưu trữ và bản ghi của CA, thực hiện chính sách hoàn tiền cho thuê bao bị thu hồi trước thời hạn, và tiến hành các thủ tục chuyển giao dịch vụ chứng thực sang CA khác.

Dịch vụ chăm sóc khách hàng

- VIMASS-CA triển khai và duy trì trung tâm chăm sóc khách hàng để đảm bảo chất lượng hỗ trợ và dịch vụ tốt nhất cho thuê bao.

ĐẢM BẢO AN TOAN AN NINH KỸ THUẬT HỆ THỐNG

MẪU TRÍCH NGANG CHỨNG THƯ SỐ, CRL VÀ OCSP

TUÂN THỦ KIỂM TOÁN VÀ CÁC KIỂM ĐỊNH KHÁC

CÁC NHIỆM VỤ KHÁC VÀ CÁC VẤN ĐỀ VỀ PHÁP LÝ

Tiêu đề	Quy Chế Chứng Thực Dịch Vụ Chứng Thực Chữ Ký Số Công Cộng VIMASS-CA
Trường học	Công Ty Cổ Phần Dịch Vụ Nền Di Động Việt Nam
Chuyên ngành	Chứng Thực Chữ Ký Số
Thể loại	Quy Chế
Năm xuất bản	2020
Thành phố	Hà Nội

Định dạng
Số trang	53
Dung lượng	785,97 KB