Quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước

Ngày 19/12/2017 Bộ Thông tin và Truyền thông đã ban hành Thông tư 41/2017/TT-BTTTT quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước, có hiệu lực thi hành từ ngày 05/02/2018. Theo đó:

Về nguyên tắc sử dụng chữ ký số cho văn bản điện tử: Chữ ký số phải gắn kèm văn bản điện tử sau khi ký số. Văn bản điện tử được ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ văn bản điện tử được ký số.

Về quản lý khóa bí mật cá nhân và khóa bí mật con dấu: Người có thẩm quyền ký số có trách nhiệm bảo quản an toàn khóa bí mật cá nhân. Người đứng đầu cơ quan, tổ chức có trách nhiệm giao cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định. Thiết bị lưu khóa bí mật con dấu phải được cất giữ an toàn tại trụ sở cơ quan, tổ chức.

Việc ký số được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.

Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử.

Trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử.

Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số.

Việc kiểm tra chữ ký số trên văn bản điện tử thực hiện như sau: Giải mã chữ ký số bằng khóa công khai tương ứng; kiểm tra, xác thực thông tin của người ký số trên chứng thư số gắn kèm văn bản điện tử; kiểm tra tính toàn vẹn của văn bản điện tử ký số.

Chữ ký số trên văn bản điện tử là hợp lệ khi việc kiểm tra, xác thực thông tin về chứng thư số của người ký số tại thời điểm ký còn hiệu lực, chữ ký số được tạo ra đúng bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số và văn bản điện tử đảm bảo tính toàn vẹn.

Kiểm tra hiệu lực của chứng thư số qua danh sách chứng thư số bị thu hồi (CRL) được công bố tại thời điểm ký số hoặc kiểm tra hiệu lực chứng thư số bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến.

Việc kiểm tra chúng thư số của người ký số trên văn bản điện tử phải kiểm tra đến tận tổ chức cung cấp dịch vụ chứng thực chữ ký số gốc (Rooc CA).

Thông tư số 41/2017/TT- BTTTT tải về.

                                                                                                            (Nguyễn Thị Bích Ngọc)