Các quy định về sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước được ban hành chi tiết trong Thông tư 41/2017/TT-BTTTT. Theo đó, có 4 điểm quan trọng mà các cơ quan, tổ chức cần lưu ý để nắm rõ về chữ ký số trên văn bản điện tử cũng như thực hiện đúng và đủ các quy định của pháp luật.
>> Những điểm cần lưu ý trong Nghị định 130 quy định về chữ ký số và chứng thư số
>> 4 quy định về tạo chữ ký số trên hóa đơn điện tử doanh nghiệp cần nắm rõ
>> Tổng hợp các quy định về chữ ký số mà doanh nghiệp, kế toán cần nắm rõ
I. Phạm vi điều chỉnh và đối tượng áp dụng
Thông tư 41/2017/TT-BTTTT được ban hành nhằm quy định về ký số, kiểm tra chữ ký số trên văn bản điện tử, yêu cầu kỹ thuật và chức năng của phần mềm ký số, phần mềm kiểm tra chữ ký số văn bản điện tử trong cơ quan nhà nước.
Đối tượng áp dụng của thông tư này bao gồm:
- Các Bộ
- Cơ quan ngang Bộ
- Cơ quan thuộc Chính phủ
- Ủy ban nhân dân các cấp
- Các đơn vị sự nghiệp sử dụng ngân sách nhà nước
- Tổ chức, cá nhân liên quan sử dụng chữ ký số cho văn bản điện tử của cơ quan nhà nước
Mặc dù đối tượng áp dụng chính của Thông tư này hướng đến các cơ quan, tổ chức nhà nước, tuy nhiên các cơ quan, tổ chức không thuộc phạm vi này cũng được khuyến khích áp dụng và thực hiện theo.
II. Quy định về chữ ký số trên văn bản điện tử
1. Cách thức ký số trên văn bản điện tử
Theo quy định tại điều 6 Thông tư này, văn bản điện tử bắt buộc phải được ký số thông qua phần mềm ký số. Đồng thời, việc ký số có thành công hay không đều phải được thông báo qua phần mềm.
Quy cách ký số phải được thực hiện như sau:
- Nếu người có thẩm quyền được yêu cầu ký số trên văn bản điện tử, thông qua phần mềm ký số, thì người có thẩm quyền phải sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử.
- Nếu cơ quan, tổ chức được yêu cầu ký số trên văn bản điện tử, thông qua phần mềm ký số, thì văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử.
Ngoài ra, thông tin về chữ ký số của người có thẩm quyền và chữ ký số của cơ quan, tổ chức phải được hiển thị trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ. Những thông tin này phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số.
2. Kiểm tra chữ ký số trên văn bản điện tử
Chữ ký số trên văn bản điện tử chỉ hợp lệ khi việc kiểm tra, xác thực thông tin về chứng thư số của người ký tại thời điểm ký còn hiệu lực, đồng thời chữ ký số được tạo ra đúng bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số. Như vậy thì văn bản điện tử mới được đảm bảo tính toàn vẹn, không bị xâm phạm hay thay đổi.
Theo điều 7 tại Thông tư này, người nhận văn bản điện tử có thể kiểm tra chữ ký số trên văn bản như sau:
- Giải mã chữ ký số bằng khóa công khai tương ứng;
- Kiểm tra, xác thực thông tin của người ký số trên chứng thư số gắn kèm văn bản điện tử; việc kiểm tra, xác thực thông tin người ký số được thực hiện theo Điều 8 Thông tư này;
- Kiểm tra tính toàn vẹn của văn bản điện tử ký số.
3. Kiểm tra thời hạn hiệu lực của chứng thư số
Người phụ trách quản lý chứng thư số cần kiểm tra hiệu lực của chứng thư số tại thời điểm ký số theo các bước dưới đây:
- Kiểm tra hiệu lực chứng thư số qua danh sách chứng thư số bị thu hồi (CRL) được công bố tại thời điểm ký số hoặc kiểm tra hiệu lực chứng thư số bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến
- Việc kiểm tra chứng thư số của người ký số trên văn bản điện tử phải kiểm tra đến tận tổ chức cung cấp dịch vụ chứng thực chữ ký số gốc (Root CA).
Chứng thư số có hiệu lực khi đáp ứng tất cả các tiêu chí sau:
- Có hiệu lực tại thời điểm ký
- Phù hợp phạm vi sử dụng của chứng thư số và trách nhiệm pháp lý của người ký
- Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số.
Chứng thư số không có hiệu lực khi không đáp ứng một trong các tiêu chí trên.
4. Thông tin lưu trữ kèm theo văn bản điện tử được ký số
Thông tin lưu trữ kèm theo văn bản điện tử ký số, bao gồm:
a) Đối với văn bản gửi đi:
- Chứng thư số của người ký số tại thời điểm ký
- Danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số
- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số vào thời điểm ký
- Thông tin về trách nhiệm của người ký
- Chứng thực dấu thời gian hợp lệ vào thời điểm ký.
b) Đối với văn bản đến:
- Các chứng thư số tương ứng với các chữ ký số trên văn bản điện tử đến
- Danh sách thu hồi chứng thư số vào thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số
- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số vào thời điểm ký
- Thông tin về trách nhiệm của người ký
- Chứng thực dấu thời gian hợp lệ vào thời điểm nhận.
III. Quy định về tiêu chuẩn về kỹ thuật và chức năng với phần mềm chữ ký số
Phần mềm ký số là phần mềm độc lập hoặc một thành phần (module) phần mềm đáp ứng các yêu cầu sau:
- Đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật quy định tại phụ lục kèm theo Thông tư này
- Có các chức năng ký số trên văn bản điện tử đáp ứng quy định tại khoản 2, 3 và 4 Điều 6 Thông tư này
- Có chức năng kiểm tra hiệu lực chứng thư số quy định tại Điều 8 Thông tư này
- Có chức năng quản lý thông tin lưu trữ kèm theo văn bản điện tử ký số quy định tại Điều 9 Thông tư này
- Có chức năng hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số quy định tại Điều 10 Thông tư này
- Có chức năng thông báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào văn bản điện tử thành công hay không thành công
- Hỗ trợ cài đặt, tích hợp chứng thư số gốc của tổ chức chứng thực chữ ký số cấp chứng thư số để ký số văn bản điện tử vào phần mềm ký số để kiểm tra hiệu lực chứng thư số trên văn bản điện tử
- Đóng dấu thời gian tại thời điểm ký số.
IV. Quy định về trách nhiệm của tổ chức sử dụng chữ ký số
1. Trách nhiệm của cơ quan, tổ chức sử dụng chữ ký số
- Ứng dụng phần mềm ký số, phần mềm kiểm tra chữ ký số quy định tại các Điều 11 và 12 Thông tư này.
- Triển khai kết nối mạng theo quy định tại khoản 3, Điều 8, Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ đảm bảo an toàn, bảo mật và tính sẵn sàng cao.
- Tổ chức quản lý các sản phẩm phần mềm (theo phiên bản) có chức năng ký số, kiểm tra chữ ký số, lưu trữ thông tin kèm theo văn bản điện tử ký số tương ứng với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký sốmà phần mềm hỗ trợ nhằm đảm bảo tính sẵn sàng, tương thích và an toàn bảo mật trong quá trình sử dụng văn bản điện tử ký số đã lưu trữ.
2. Trách nhiệm của người đứng đầu cơ quan, tổ chức sử dụng chữ ký số
- Thực hiện trách nhiệm của người đứng đầu quy định tại khoản 1, Điều 8, Nghị định số 64/2007/NĐ-CPngày 10 tháng 4 năm 2007 của Chính phủ.
- Thường xuyên kiểm tra nhằm đảm bảo việc quản lý, sử dụng chữ ký số, chứng thư số tại cơ quan, tổ chức mình được thực hiện theo Thông tư này và các quy định khác có liên quan.
- Căn cứ vào yêu cầu tổ chức, nghiệp vụ và đảm bảo an toàn thông tin trong giao dịch điện tử đề xuất cấp, thu hồi, tạm dừng chứng thư số cá nhân và chứng thư số cơ quan, tổ chức thuộc quyền quản lý.
- Khi có yêu cầu chuyển đổi văn bản điện tử ký số đang được lưu trữ sang định dạng tệp văn bản mới (vì nguyên nhân an toàn thông tin hoặc vì sự lỗi thời của phần cứng, phần mềm), phải xây dựng phương án và được phê duyệt bởi cơ quan chuyên trách về công nghệ thông tin, đảm bảo khả năng tương thích và xác thực hiệu lực của chữ ký số.
Trên đây là những thông tin hữu ích mà cơ quan/tổ chức nhà nước nên lưu ý khi sử dụng chữ ký số trên văn bản điện tử để có thể thực hiện đúng các quy định của pháp luật, tránh xảy ra những sai phạm không đáng có.
Khách hàng có nhu cầu tư vấn miễn phí về chữ ký số MISA eSign xin vui lòng liên hệ hotline 090 488 5833 hoặc đăng ký tại đây: