Quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước

09:20 | 10/01/2018
TH

Ngày 19/12/2017, Bộ TTTT đã ban hành Thông tư 41/TT-BTTTT quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước (Thông tư 41). Thông tư có hiệu lực thi hành kể từ ngày 05/02/2018.

Thông tư 41 cũng yêu cầu, chậm nhất sau 12 tháng kể từ ngày Thông tư có hiệu lực thi hành, các cơ quan, tổ chức đang sử dụng các phần mềm có chức năng ký số, kiểm tra chữ ký số (CKS) chưa đáp ứng yêu cầu kỹ thuật và chức năng quy định tại Thông tư, phải thực hiện nâng cấp, bổ sung phần mềm ký số, phần mềm kiểm tra CKS để đáp ứng quy định.

Thông tư 41 quy định về ký số, CKS trên văn bản điện tử; yêu cầu kỹ thuật và chức năng của phần mềm ký số, phần mềm kiểm tra CKS cho văn bản điện tử trong cơ quan nhà nước (CQNN). Thông tư này không quy định việc sử dụng CKS cho văn bản điện tử chứa thông tin thuộc danh mục bí mật nhà nước.

Thông tư 41 được áp dụng đối với các cơ quan, tổ chức, bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các cấp, các đơn vị sự nghiệp sử dụng ngân sách nhà nước và tổ chức, cá nhân liên quan sử dụng chữ ký số cho văn bản điện tử của CQNN; đồng thời khuyến khích các cơ quan, tổ chức khác áp dụng.

Thông tư 41 cũng quy định rõ, việc sử dụng CKS cho văn bản điện tử phải tuân thủ các nguyên tắc: CKS phải gắn kèm văn bản điện tử sau khi ký số; Văn bản điện tử được ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ văn bản điện tử được ký số.

Về quản lý khóa bí mật cá nhân và khóa bí mật con dấu, Bộ TTTT quy định, người có thẩm quyền ký số có trách nhiệm bảo quản an toàn khóa bí mật cá nhân. Người đứng đầu cơ quan, tổ chức có trách nhiệm giao cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định. Thiết bị lưu khóa bí mật con dấu phải được cất giữ an toàn tại trụ sở cơ quan, tổ chức. Việc ký số trên văn bản điện tử trong CQNN được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.

Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử. Còn với trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử. Việc hiển thị thông tin về CKS của người có thẩm quyền và CKS của cơ quan, tổ chức trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ. Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định 106 ngày 23/11/2011 của Chính phủ.

Thông tư 41 quy định cụ thể về việc kiểm tra CKS trên văn bản điện tử; kiểm tra hiệu lực của chứng thư số; thông tin lưu trữ kèm theo văn bản điện tử ký số; hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số cũng như các yêu cầu kỹ thuật và chắc năng đối với phần mềm ký số, phần mềm kiểm tra CKS.

Cơ quan, tổ chức sử dụng CKS cho văn bản điện tử có trách nhiệm ứng dụng phần mềm ký số, phần mềm kiểm tra CKS quy định tại các Điều 11 và 12 Thông tư này; Triển khai kết nối mạng theo quy định tại Khoản 3 Điều 8 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ đảm bảo an toàn, bảo mật và tính sẵn sàng cao; Tổ chức quản lý các sản phẩm phần mềm (theo phiên bản) có chức năng ký số, kiểm tra CKS, lưu trữ thông tin kèm theo văn bản điện tử ký số tương ứng với tiêu chuẩn, quy chuẩn kỹ thuật về CKS mà phần mềm hỗ trợ nhằm đảm bảo tính sẵn sàng, tương thích và an toàn bảo mật trong quá trình sử dụng văn bản điện tử ký số đã lưu trữ.

Thông tư cũng quy định rõ trách nhiệm của tổ chức cung cấp dịch vụ chứng thực CKS; cơ quan, tổ chức sử dụng CKS cho văn bản điện tử. Thông tư cũng đề cao trách nhiệm người đứng đầu cơ quan, tổ chức sử dụng CKS (theo khoản 1, Điều 8, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ).