Quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước
Ngày 19/12/2017, Bộ TTTT đã ban hành Thông tư 41/TT-BTTTT quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước (Thông tư 41). Thông tư có hiệu lực thi hành kể từ ngày 05/02/2018.



Thông tư 41 cũng yêu cầu, chậm nhất sau 12 tháng kể từ ngày Thông tư có hiệu lực thi hành, các cơ quan, tổ chức đang sử dụng các phần mềm có chức năng ký số, kiểm tra chữ ký số (CKS) chưa đáp ứng yêu cầu kỹ thuật và chức năng quy định tại Thông tư, phải thực hiện nâng cấp, bổ sung phần mềm ký số, phần mềm kiểm tra CKS để đáp ứng quy định.

Thông tư 41 quy định về ký số, CKS trên văn bản điện tử; yêu cầu kỹ thuật và chức năng của phần mềm ký số, phần mềm kiểm tra CKS cho văn bản điện tử trong cơ quan nhà nước (CQNN). Thông tư này không quy định việc sử dụng CKS cho văn bản điện tử chứa thông tin thuộc danh mục bí mật nhà nước.

Thông tư 41 được áp dụng đối với các cơ quan, tổ chức, bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các cấp, các đơn vị sự nghiệp sử dụng ngân sách nhà nước và tổ chức, cá nhân liên quan sử dụng chữ ký số cho văn bản điện tử của CQNN; đồng thời khuyến khích các cơ quan, tổ chức khác áp dụng.

Thông tư 41 cũng quy định rõ, việc sử dụng CKS cho văn bản điện tử phải tuân thủ các nguyên tắc: CKS phải gắn kèm văn bản điện tử sau khi ký số; Văn bản điện tử được ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ văn bản điện tử được ký số.

Về quản lý khóa bí mật cá nhân và khóa bí mật con dấu, Bộ TTTT quy định, người có thẩm quyền ký số có trách nhiệm bảo quản an toàn khóa bí mật cá nhân. Người đứng đầu cơ quan, tổ chức có trách nhiệm giao cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định. Thiết bị lưu khóa bí mật con dấu phải được cất giữ an toàn tại trụ sở cơ quan, tổ chức. Việc ký số trên văn bản điện tử trong CQNN được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.

Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử. Còn với trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử. Việc hiển thị thông tin về CKS của người có thẩm quyền và CKS của cơ quan, tổ chức trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ. Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định 106 ngày 23/11/2011 của Chính phủ.

Thông tư 41 quy định cụ thể về việc kiểm tra CKS trên văn bản điện tử; kiểm tra hiệu lực của chứng thư số; thông tin lưu trữ kèm theo văn bản điện tử ký số; hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số cũng như các yêu cầu kỹ thuật và chắc năng đối với phần mềm ký số, phần mềm kiểm tra CKS.

Cơ quan, tổ chức sử dụng CKS cho văn bản điện tử có trách nhiệm ứng dụng phần mềm ký số, phần mềm kiểm tra CKS quy định tại các Điều 11 và 12 Thông tư này; Triển khai kết nối mạng theo quy định tại Khoản 3 Điều 8 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ đảm bảo an toàn, bảo mật và tính sẵn sàng cao; Tổ chức quản lý các sản phẩm phần mềm (theo phiên bản) có chức năng ký số, kiểm tra CKS, lưu trữ thông tin kèm theo văn bản điện tử ký số tương ứng với tiêu chuẩn, quy chuẩn kỹ thuật về CKS mà phần mềm hỗ trợ nhằm đảm bảo tính sẵn sàng, tương thích và an toàn bảo mật trong quá trình sử dụng văn bản điện tử ký số đã lưu trữ.

Thông tư cũng quy định rõ trách nhiệm của tổ chức cung cấp dịch vụ chứng thực CKS; cơ quan, tổ chức sử dụng CKS cho văn bản điện tử. Thông tư cũng đề cao trách nhiệm người đứng đầu cơ quan, tổ chức sử dụng CKS (theo khoản 1, Điều 8, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ).

Hữu Chính (Tổng hợp)


Các tin tiếp
Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu   (28/8/2018)
Một số khuyến nghị bảo đảm an toàn thông tin mạng không dây   (28/8/2018)
Nâng cao năng lực phòng, chống phần mềm độc hại   (28/6/2018)
Cảnh báo virus nguy hiểm xóa dữ liệu trên USB, lây nhiễm 1,2 triệu máy tính   (12/6/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (29/5/2018)
Phòng và chống phần mềm độc hại   (23/4/2018)
Tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng   (23/4/2018)
Khôi phục và bảo mật khóa mã hóa Wi-Fi   (28/3/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (28/3/2018)
Facebook và những thông tin sai lạc   (26/1/2018)
Quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước   (26/1/2018)
Năm 2018: tấn công mạng sẽ gia tăng cùng cuộc cách mạng công nghiệp 4.0   (28/12/2017)
Mã độc đào tiền ảo phát tán trên Facebook Messenger   (28/12/2017)
Phát hiện CCleaner nhiễm mã độc khiến hơn 2 triệu người bị ảnh hưởng   (26/9/2017)
Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo   (29/8/2017)
Giải pháp bảo mật 2 bước của Google   (29/8/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (29/6/2017)
An toàn mạng: các nguy cơ và một số giải pháp khắc phục   (29/6/2017)
Mã độc tống tiền Wanna.Cry nguy hiểm cỡ nào?   (18/5/2017)
Hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB   (11/5/2017)
Ứng dụng chữ ký số trong cơ quan nhà nước và vấn đề một cửa điện tử   (11/5/2017)
VNCERT cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers   (11/5/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (26/4/2017)
Xây dựng quy định về bảo đảm an ninh không gian mạng quốc gia   (26/4/2017)
Việt Nam nằm trong top 4 quốc gia bị tấn công DDoS nhiều nhất   (10/11/2016)
Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức   (25/10/2016)
Một số giải pháp bảo vệ tài khoản email   (25/10/2016)
Cần hướng dẫn người dùng nhận biết trang web chính thức   (25/10/2016)
Hình thức chiếm tài khoản Facebook mới ở Việt Nam   (25/10/2016)
Gắn kết chặt chẽ bảo đảm an toàn thông tin với quá trình triển khai Chính phủ điện tử   (25/10/2016)