QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ CHỮ KÝ SỐ SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on digital signature used in banking
MỤC LỤC
Lời nói đầu
1. QUY ĐỊNH CHUNG
1.1. Phạm vi điều chỉnh
1.2. Đối tượng áp dụng
1.3. Tài liệu viện dẫn
1.4. Giải thích từ ngữ
1.5. Các ký hiệu
2. QUY ĐỊNH KỸ THUẬT
2.1. Chữ ký số
2.1.1. Quy định kỹ thuật
2.1.2. Chữ ký số RSA-PSS
2.1.3. Chữ ký số ECDSA
2.1.4. Chữ ký số DSA
2.1.5. Chữ ký số RSASSA-PKCS1-v1_5
2.2. Hàm băm
3. QUY ĐỊNH VỀ QUẢN LÝ
4. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
5. TỔ CHỨC THỰC HIỆN
Lời nói đầu
QCVN 5 : 2016/BQP do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định và được ban hành theo Thông tư số 161/2016/TT-BQP ngày 21 tháng 10 năm 2016 của Bộ trưởng Bộ Quốc phòng.
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ CHỮ KÝ SỐ SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on digital signature used in banking
1.1. Phạm vi điều chỉnh
Quy chuẩn kỹ thuật quốc gia này quy định mức giới hạn của các đặc tính kỹ thuật mật mã của chữ ký số sử dụng trong lĩnh vực ngân hàng.
1.2. Đối tượng áp dụng
Quy chuẩn này áp dụng đối với các doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự trong lĩnh vực ngân hàng; các tổ chức tín dụng (trừ quỹ tín dụng nhân dân cơ sở có tài sản dưới 10 tỷ, tổ chức tài chính vi mô) sử dụng sản phẩm, dịch vụ mật mã dân sự.
1.3. Tài liệu viện dẫn
- Recommendation for Random Number Generation Using Deterministic Random Bit Generators, NIST SP 800-90A Rev. 1, National Institute of Standards and Technology, June 2015. (Khuyến cáo cho bộ sinh số ngẫu nhiên sử dụng bộ sinh bit ngẫu nhiên tất định, NIST SP 800-90A Rev. 1, Viện tiêu chuẩn và công nghệ quốc gia (Mỹ), tháng 6 năm 2015).
- RSA Laboratories. PKCS#1 v2.1: RSA Cryptography Standard. June 2002. (Phòng thí nghiệm RSA. PKCS#1 v2.1: Tiêu chuẩn mật mã RSA. Tháng 6 năm 2002).
- TCVN 7635:2007 Kỹ thuật mật mã - Chữ ký số.
- NIST, Federal Information Processing Standards Publication 186-4, Digital Signature Standard (DSS), July 2013. (NIST, Tiêu chuẩn xử lý thông tin liên bang, Chuẩn chữ ký số (DSS), tháng 7 năm 2013).
- NIST, Federal Information Processing Standards Publication 180-4, Secure Hash Standard (SHS), August 2015. (NIST, Tiêu chuẩn xử lý thông tin liên bang, Chuẩn hàm băm an toàn (SHS), tháng 8 năm 2015).
1.4. Giải thích từ ngữ
Trong Quy chuẩn này, các từ ngữ dưới đây được hiểu như sau:
1.4.1. Thông tin không thuộc phạm vi bí mật nhà nước
Là thông tin không thuộc nội dung tin “tuyệt mật”, “tối mật” và “mật” được quy định tại Pháp lệnh Bảo vệ bí mật nhà nước ngày 28 tháng 12 năm 2000.
1.4.2. Mật mã
Là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin.
1.4.3. Mật mã dân sự
Là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác t
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 8461-1:2010 (ISO 9564-1:2002) về Ngân hàng - Quản lý bảo mật số nhận dạng cá nhân - Phần 1: Nguyên tắc cơ bản và yêu cầu đối với trao đổi PIN tại các hệ thống rút tiền
- 2Tiêu chuẩn quốc gia TCVN 8461-2:2010 (ISO 9564-2:2005) về Ngân hàng - Quản lý bảo mật số nhận dạng cá nhân - Phần 2: Phê chuẩn thuật toán mã hóa PIN
- 3Tiêu chuẩn quốc gia TCVN 6744-2:2008 (ISO 13616-2:2007) về Dịch vụ tài chính - Mã số quốc tế tài khoản ngân hàng (IBAN) - Phần 2: Vai trò và trách nhiệm của cơ quan đăng ký
- 1Pháp lệnh Bảo vệ bí mật Nhà nước năm 2000
- 2Thông tư 28/2012/TT-BKHCN về Quy định công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 3Luật an toàn thông tin mạng 2015
- 4Thông tư 161/2016/TT-BQP Quy chuẩn kỹ thuật quốc gia về mật mã dân sự trong lĩnh vực ngân hàng do Bộ trưởng Bộ Quốc phòng ban hành
- 5Tiêu chuẩn quốc gia TCVN 8461-1:2010 (ISO 9564-1:2002) về Ngân hàng - Quản lý bảo mật số nhận dạng cá nhân - Phần 1: Nguyên tắc cơ bản và yêu cầu đối với trao đổi PIN tại các hệ thống rút tiền
- 6Tiêu chuẩn quốc gia TCVN 8461-2:2010 (ISO 9564-2:2005) về Ngân hàng - Quản lý bảo mật số nhận dạng cá nhân - Phần 2: Phê chuẩn thuật toán mã hóa PIN
- 7Tiêu chuẩn quốc gia TCVN 7635:2007 về Kỹ thuật mật mã - Chữ ký số
- 8Tiêu chuẩn quốc gia TCVN 6744-2:2008 (ISO 13616-2:2007) về Dịch vụ tài chính - Mã số quốc tế tài khoản ngân hàng (IBAN) - Phần 2: Vai trò và trách nhiệm của cơ quan đăng ký
Quy chuẩn kỹ thuật quốc gia QCVN 5:2016/BQP về Chữ ký số sử dụng trong lĩnh vực ngân hàng
- Số hiệu: QCVN5:2016/BQP
- Loại văn bản: Quy chuẩn
- Ngày ban hành: 21/10/2016
- Nơi ban hành: Bộ Quốc phòng
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 21/11/2024
- Tình trạng hiệu lực: Còn hiệu lực