Kiến thức 3 Điểm cần lưu ý trong quy định tiêu chuẩn bắt buộc...

3 Điểm cần lưu ý trong quy định tiêu chuẩn bắt buộc áp dụng về chữ ký số từ xa theo Thông tư 16/2019/TT-BTTTT

370

Để đáp ứng nhu cầu sử dụng chữ ký số từ xa của toàn xã hội trong công cuộc chuyển đổi số, Bộ Thông tin và Truyền thông đã chính thức ban hành Thông tư 16/2019/TT-BTTTT quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa. Dưới đây là những điểm quan trọng đáng lưu ý trong Thông tư mà doanh nghiệp, tổ chức, cá nhân cung cấp hoặc sử dụng chữ ký số từ xa cần quan tâm.

1. Lưu ý về thời hạn thi hành trong Thông tư 16/2019/TT-BTTTT

Theo khoản 1, điều 4 của Thông tư 16/2019/TT-BTTTT thì kể từ ngày 1/4/2020 Thông tư này sẽ có hiệu lực thi hành. Như vậy, hiện tại thì việc cung cấp và sử dụng chữ ký số từ xa trên thiết bị di động đã được phép áp dụng rộng rãi

Trong trường hợp quy định tại Thông tư này với quy định tại Thông tư số 39/2017/TT-BTTTT về Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước, có sự khác nhau về cùng 1 tiêu chuẩn liên quan đến sử dụng chữ ký số và dịch vụ chứng thực chữ ký số thì quy định tại Thông tư này sẽ được áp dụng.

2. Lưu ý về đối tượng áp dụng của Thông tư 16/2019/TT-BTTTT

Theo Điều 2 của thông tư 16/2019/TT-BTTTT, Đối tượng cần chấp hành thực hiện theo Thông tư này là các tổ chức được cấp phép cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa của Bộ Thông tin và truyền thông. Bao gồm:

  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
  • Tổ chức cung cấp dịch vụ hứng thực chữ ký số chuyên dùng của cơ quan
  • Tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
  • Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài có chứng thư số

Điểm đáng lưu ý trong điều 2 này là các cá nhân hoặc tổ chức phát triển ứng dụng chữ ký số, cung cấp giải pháp chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa cũng là đối tượng được áp dụng Thông tư này, cho dù có được Bộ TT&TT cấp phép hay không.

3. Lưu ý về tiêu chuẩn áp dụng cho chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa

Tại Phụ lục ban hành kèm theo Thông tư 16/2019/TT-BTTTT, có 7 loại tiêu chuẩn được đưa ra để áp dụng bắt buộc vào mô hình ký số trên thiết bị di động và ký số từ xa như sau:

  • Tiêu chuẩn mật mã và chữ ký số
  • Tiêu chuẩn thông tin dữ liệu
  • Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số
  • Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số
  • Tiêu chuẩn kiểm tra trạng thái chứng thư số
  • Tiêu chuẩn bảo mật cho HSM quản lý khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số
  • Tiêu chuẩn hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số của khách hàng.

Như vậy, các tổ chức hoặc cá nhân cung cấp dịch vụ chữ ký số muốn áp dụng mô hình ký số trên thiết bị di động và ký số từ xa thì cần phải đảm bảo đáp ứng được đầy đủ các tiêu chuẩn này. Ngược lại, các cá nhân, doanh nghiệp có nhu cầu sử dụng chữ ký số cũng nên xem xét, cân nhắc kỹ lưỡng xem nhà cung cấp chữ ký số nào có khả năng đáp ứng tốt các tiêu chuẩn này để có thể tin tưởng và lựa chọn sử dụng.

thông tư 16/2019/TT-BTTTT

Có thể thấy, Thông tư 16/2019/TT-BTTTT của Bộ Thông tin và Truyền thông đã được ban hành kịp thời, đáp ứng chính xác nhu cầu ký số của xã hội, nhất là trong bối cảnh dịch Covid-19 đang hoành hành khiến nhiều doanh nghiệp rơi vào hoàn cảnh khó khăn khi phải làm việc từ xa.

MISA đang trong lộ trình nghiên cứu và phát triển chữ ký số từ xa, khách hàng có nhu cầu quan tâm xin vui lòng đăng ký nhận tư vấn tại đây: