Quy định về chữ ký điện tử và dịch vụ tin cậy

Bộ Thông tin và truyền thông đang lấy ý kiến Dự thảo Nghị định của Thủ tướng Chính phủ quy định về việc quản lý, cung cấp và sử dụng chữ ký điện tử, chữ ký điện tử chuyên dùng, chữ ký số, dấu thời gian và dịch vụ tin cậy. Nghị định áp dụng đối với cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến việc quản lý, cung cấp và sử dụng chữ ký điện tử, chữ ký điện tử chuyên dùng, chữ ký số, dấu thời gian và dịch vụ tin cậy.

Chữ ký điện tử

Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.

 Chứng thư chữ ký điện tử

Chứng thư chữ ký điện tử là thông điệp dữ liệu nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.

Chứng thư chữ ký điện tử đối với chữ ký số được gọi là chứng thư chữ ký số, bao gồm:

a) Chứng thư chữ ký số gốc của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, bao gồm: chứng thư chữ ký số cho dịch vụ cấp dấu thời gian, dịch vụ chứng thực thông điệp dữ liệu, dịch vụ chứng thực chữ ký số công cộng;

b) Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy;

c) Chứng thư chứng thư chữ ký số công cộng;

d) Các chứng thư chữ ký số khác theo quy định của Bộ Thông tin và Truyền thông.

Bộ Thông tin và Truyền thông quy định về các trường thông tin trong chứng thư chữ ký số.

Chữ ký điện tử chuyên dùng

Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ và đáp ứng đủ các yêu cầu quy định tại khoản 2 Điều 22 Luật Giao dịch điện tử.

Chữ ký điện tử chuyên dùng bảo đảm an toàn

Chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

 Điều kiện cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn

 Cơ quan, tổ chức phải có nhân sự chịu trách nhiệm: Quản trị hệ thống; vận hành hệ thống và cấp chứng thư chữ ký điện tử (nếu có); đảm bảo an toàn thông tin của hệ thống. Các nhân sự này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.

Về điều kiện kỹ thuật, cơ quan, tổ chức phải thiết lập hệ thống kỹ thuật bảo đảm các yêu cầu sau: Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao; lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư chữ ký điện tử có hiệu lực, đang tạm dừng và đã hết hiệu lực, cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần.

Đồng thời, có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng; được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet; hệ thống thông tin tạo lập chữ ký điện tử chuyên dùng đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.

Bên cạnh đó, phải có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký điện tử; Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị; Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra; Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.

Trong đó, quy định rõ, toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam. Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.

Dự thảo cũng nêu rõ hồ sơ đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn bao gồm: Đơn đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn; Quyết định thành lập và điều lệ hoạt động của tổ chức; Hồ sơ nhân sự (đội ngũ nhân sự đáp ứng các quy định tại khoản 1 Điều 11 Nghị định này); Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 2 Điều 11 Nghị định này; Quy chế tạo lập, sử dụng chữ ký điện tử chuyên dùng theo mẫu của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia.

Đối với cơ quan, tổ chức được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn có nhu cầu tiếp tục chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, trước khi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hết hạn tối thiểu 45 ngày, cơ quan, tổ chức nộp hồ sơ đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn do hết hạn.

Chữ ký số

Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.

Chữ ký số công cộng

Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng và đáp ứng đủ các yêu cầu quy định tại khoản 3 Điều 22 Luật Giao dịch điện tử.

Sử dụng chữ ký số và chứng thư chữ ký số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức

 Chữ ký số của đối tượng được cấp chứng thư chữ ký số theo quy định tại Điều 6 Nghị định này chỉ được sử dụng để thực hiện các giao dịch theo đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp chứng thư chữ ký số.

Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư chữ ký số.

Dự thảo gồm 5 Chương, 62 Điều, dự kiến có hiệu lực thi hành từ ngày 01 tháng 7 năm 2024.

Ảnh minh họa, nguồn internet

HÀ CHI