Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Ngày 21 tháng 12 năm 2020, Bộ Tài chính đã có Quyết định số 2140/QĐ-BTC về Ban hành Quy chế quản lý, sử dụng chứng thư số, chữ ký số với nguyên tắc:

Tuân thủ pháp luật về giao dịch điện tử và pháp luật chuyên ngành đối với các chuyên ngành được áp dụng chứng thư số, chữ ký số.

Chữ ký số phải được đảm bảo an toàn theo quy định tại Điều 9 và khoản 3 Điều 8 của Nghị định 130/2018/NĐ-CP như sau:

Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số hoạt động hợp pháp tại Việt Nam cung cấp hoặc chứng thư số nước ngoài được Bộ Thông tin và Truyền thông cấp giấy phép sử dụng tại Việt Nam.

Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

Sử dụng hiệu quả chứng thư số, chữ ký số.

Các nghiệp vụ áp dụng chứng thư số, chữ ký số phải có quy trình dự phòng áp dụng cho các trường hợp thuê bao không sử dụng được chứng thư số do hết hạn hiệu lực hoặc hỏng, mất thiết bị lưu khóa bí mật mà chưa được gia hạn hiệu lực hoặc cấp lại chứng thư số.

Việc Quản lý, sử dụng chứng thư số chuyên dùng Chính phủ và chứng thư số chuyên dùng, chứng thư số công cộng được quy định như sau:

- Quản lý, sử dụng chứng thư số chuyên dùng Chính phủ

+ Cá nhân, tổ chức, đơn vị sử dụng chứng thư số chuyên dùng Chính phủ và khóa bí mật, thiết bị lưu khóa bí mật được cấp tương ứng với chứng thư số cho các hoạt động sau:

Ký số văn bản điện tử trên hệ thống quản lý văn bản và điều hành điện tử; hồ sơ, chứng nhận điện tử trong các thủ tục hành chính công trực tuyến, dịch vụ công trực tuyến; trong các giao dịch điện tử khác theo quy định của pháp luật;

Xác thực khi đăng nhập hệ thống thông tin;

Mã hóa dữ liệu, tệp tin lưu trữ trên thiết bị hoặc trao đổi giữa các cá nhân, tổ chức;

Xác thực thiết bị, dịch vụ, phần mềm; mã hóa kết nối giữa các thiết bị, dịch vụ, phần mềm.

+ Các dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp trực tuyến, phục vụ cho việc sử dụng chứng thư số, chữ ký số của cá nhân, tổ chức, đơn vị thuộc Bộ Tài chính:

Công bố chứng thư số (http://ca.gov.vn);

Danh sách thu hồi chứng thư số (http://ca.gov.vn);

Kiểm tra chứng thư số trực tuyến (http://ca.gov.vn/ocsp);

Cấp dấu thời gian (http://ca.gov.vn/tsa);

Hệ thống thông tin đăng ký, quản lý yêu cầu chứng thực.

+ Tổ chức, đơn vị khi xây dựng hệ thống thông tin có áp dụng chứng thư số chuyên dùng Chính phủ.+ Căn cứ quy định từ Điều 60 đến Điều 73 của Nghị định số 130/2018/NĐ-CP và các Điều 4, 5, 6, 8, 9, 10, 11 của Thông tư số 185/2019/TT-BQP, các Tổng cục, đơn vị sự nghiệp thuộc Bộ Tài chính quy định quy trình, mẫu biểu về quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ áp dụng tại đơn vị mình phù hợp với tổ chức bộ máy của đơn vị.

+ Các tổ chức, đơn vị tại Cơ quan Bộ Tài chính áp dụng quy trình, mẫu biểu về quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ quy định tại chương II của Quy chế này.

- Quản lý, sử dụng chứng thư số chuyên dùng, chứng thư số công cộng

+ Cá nhân, tổ chức, đơn vị sử dụng chứng thư số chuyên dùng, chứng thư số công cộng và khóa bí mật, thiết bị lưu khóa bí mật được cấp tương ứng với chứng thư số cho các hoạt động sau:

Ký số trong các giao dịch điện tử phục vụ hoạt động sự nghiệp, kinh doanh của đơn vị; các giao dịch điện tử khác theo quy định của pháp luật;

Xác thực khi đăng nhập hệ thống thông tin để thực hiện giao dịch điện tử theo quy định của pháp luật;

Mã hóa dữ liệu, tệp tin lưu trữ trên thiết bị hoặc trao đổi giữa các cơ quan, tổ chức, cá nhân trong và ngoài Bộ Tài chính;

Xác thực thiết bị, dịch vụ, phần mềm; mã hóa kết nối giữa các thiết bị, dịch vụ, phần mềm.

Về quản lý, sử dụng chứng thư số nước ngoài được Bộ Tài chính quy định:

Tổ chức, đơn vị được sử dụng chứng thư số nước ngoài để xác thực thiết bị, dịch vụ, phần mềm; mã hóa tệp tin, dữ liệu truyền nhận, kết nối giữa các thiết bị, dịch vụ, phần mềm.

Cá nhân, tổ chức, đơn vị chỉ sử dụng chứng thư số nước ngoài để ký số trong trường hợp thực hiện các hiệp định, Nghị định thư ký kết với nước ngoài, các vai trò trong tổ chức quốc tế có yêu cầu sử dụng chữ ký số nước ngoài.

Cá nhân, tổ chức, đơn vị sử dụng chứng thư số nước ngoài để ký số phải thực hiện các thủ tục về cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam theo quy định từ Điều 44 đến Điều 50 của Nghị định 130/2018/NĐ-CP.

Quy định về áp dụng tiêu chuẩn, kỹ thuật chứng thư số, chữ ký số:

- Chứng thư số và các phần mềm, thiết bị ứng dụng chứng thư số, chữ ký số sử dụng tại Bộ Tài chính phải tuân thủ tiêu chuẩn về chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của Nhà nước:

Đối với chứng thư số chuyên dùng, chứng thư số công cộng, chứng thư số nước ngoài: áp dụng Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số ban hành theo Thông tư số 06/2015/TT-BTTTT; Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa ban hành theo Thông tư số 16/2019/TT-BTTTT; Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước ban hành theo Thông tư số 39/2017/TT-BTTTT.

Đối với chứng thư số chuyên dùng Chính phủ: áp dụng Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước ban hành theo Thông tư số 39/2017/TT-BTTTT.

Phần mềm ký số, phần mềm kiểm tra chữ ký số phải đáp ứng quy định của Thông tư số 22/2020/TT-BTTTT; Riêng chức năng ký số, kiểm tra chữ ký số của hệ thống quản lý văn bản và điều hành điện tử phải đáp ứng quy định của Thông tư 41/2017/TT-BTTTT.

Trừ khi có hướng dẫn khác của Bộ Thông tin và Truyền thông, máy tính sử dụng để soạn thảo văn bản, đọc văn bản có ký số tại các tổ chức, đơn vị phải được cài đặt, thiết lập tin cậy chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký chuyên dùng Chính phủ theo quy định tại Thông tư số 04/2019/TT-BTTTT.

- Ứng dụng Web có giao diện đăng nhập người dùng hoặc thuộc hệ thống thông tin từ cấp độ 3 trở lên phải cài đặt chứng thư số Web Server. Căn cứ phạm vi truy cập sử dụng ứng dụng Web của đơn vị, đơn vị được lựa chọn sử dụng chứng thư số Web Server là chứng thư số chuyên dùng Chính phủ hoặc chứng thư số công cộng, chứng thư số nước ngoài.

Kinh phí ứng dụng chứng thư số, chữ ký số gồm: Chi phí xây dựng, triển khai, duy trì ứng dụng chứng thư số, chữ ký số được bố trí từ kinh phí chi cho ứng dụng công nghệ thông tin của cơ quan, đơn vị; Chi phí thuê bao dịch vụ điện thoại di động gắn với SIM PKI được bố trí từ kinh phí chi cho thông tin, liên lạc của cơ quan, đơn vị.

Bên cạnh đó Quy chế cũng quy định cụ thể về quy trình, mẫu biểu về quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ áp dụng tại Bộ Tài chính.

Về đối tượng cấp chứng thư số:

Cá nhân thuộc phạm vi áp dụng chứng thư số, chữ ký số theo chương trình, kế hoạch triển khai ứng dụng công nghệ thông tin của Bộ Tài chính và quy định của pháp luật được cấp chứng thư số cá nhân. Thiết bị lưu khóa bí mật SIM PKI chỉ được cấp cho các cá nhân thuộc phạm vi áp dụng SIM PKI được Bộ trưởng Bộ Tài chính hoặc cấp có thẩm quyền phê duyệt.

Tổ chức, đơn vị có thẩm quyền sử dụng con dấu theo quy định của pháp luật, thuộc phạm vi áp dụng chứng thư số cơ quan, tổ chức theo chương trình, kế hoạch triển khai ứng dụng công nghệ thông tin của Bộ Tài chính được cấp chứng thư số cơ quan, tổ chức.

Đơn vị chủ quản hoặc đơn vị vận hành hệ thống thông tin có nhu cầu sử dụng chứng thư số cho thiết bị, dịch vụ, phần mềm được cấp chứng thư số thiết bị, dịch vụ, phần mềm.

Trường hợp gia hạn, thay đổi, bổ sung thông tin chứng thư số

Trường hợp gia hạn hiệu lực của chứng thư số: Chứng thư số còn thời hạn sử dụng ít nhất 60 ngày và chưa được gia hạn lần nào; đồng thời thuê bao vẫn thuộc phạm vi được sử dụng chứng thư số quy định tại khoản 1 Điều 10 của Quy chế sau thời điểm chứng thư số hết hạn hiệu lực.

Trường hợp thay đổi, bổ sung thông tin chứng thư số: Chứng thư số còn thời hạn sử dụng ít nhất 60 ngày; đồng thời có thông tin trên chứng thư số không còn đúng với thực tế hoặc có thông tin cần bổ sung vào chứng thư số, áp dụng cho các trường hợp sau:

Đối với chứng thư số cá nhân:

Thay đổi tổ chức, đơn vị công tác mà tổ chức, đơn vị mới vẫn thuộc Bộ Tài chính;

Thay đổi địa chỉ thư điện tử;

Thay đổi thẩm quyền đối với tổ chức, đơn vị; thay đổi chức danh nhà nước.

Đối với chứng thư số cơ quan, tổ chức:

Cơ quan, tổ chức đổi tên hoặc địa chỉ hoạt động, địa chỉ liên lạc;

Cần bổ sung hoặc thay đổi thông tin mã số thuế, mã số đơn vị quan hệ ngân sách hoặc các loại mã số khác gắn với tổ chức, đơn vị theo quy định của pháp luật.

Đối với chứng thư số của thiết bị, dịch vụ, phần mềm: Thiết bị, dịch vụ, phần mềm đổi tên hoặc được nâng cấp phiên bản, bổ sung tính năng mà thông tin không phù hợp với thông tin trong chứng thư số.

Ngoài ra, Quy chế cũng quy định cụ thể về: Quy trình cấp mới chứng thư số; Quy trình gia hạn, thay đổi, bổ sung nội dung thông tin chứng thư số; Trường hợp thu hồi chứng thư số, thu hồi thiết bị lưu khóa bí mật; Quy trình thu hồi chứng thư số, thiết bị lưu khóa bí mật; Xử lý tình huống mất mật khẩu, hỏng, thất lạc thiết bị lưu khóa bí mật; Gửi, nhận văn bản yêu cầu chứng thực, thiết bị lưu khóa bí mật.

Quyết định này thay thế Quyết định số 2198/QĐ-BTC ngày 30/8/2010 của Bộ trưởng Bộ Tài chính về việc sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị và quản lý thuê bao chứng thư số tại Bộ Tài chính.

Mai Xuân Cường