Bộ Thông tin và Truyền thông

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

Hà Nội, ngày 27 tháng 7 năm 2006

QUYẾT ĐỊNH

Về việc ban hành Quy chế sử dụng chữ ký số của Bộ Thương mại

______________________

BỘ TRƯỞNG BỘ THƯƠNG MẠI

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số 29/2004/NĐ-CP ngày 16 tháng 01 năm 2004 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thương mại;

Căn cứ Nghị định số 57/2006/NĐ-CP ngày 09 tháng 6 năm 2006 của Chính phủ về thương mại điện tử;

Căn cứ Quyết định số 94/2006/QĐ-TTg ngày 27 tháng 4 năm 2006 của Thủ tướng Chính phủ phê duyệt Kế hoạch cải cách hành chính nhà nước giai đoạn 2006 - 2010;

Theo đề nghị của Vụ trưởng Vụ Thương mại điện tử,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế sử dụng chữ ký số của Bộ Thương mại.

Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo.

Điều 3. Chánh Văn phòng Bộ, Vụ trưởng Vụ Thương mại điện tử, Thủ trưởng các đơn vị thuộc cơ quan Bộ và cán bộ, công chức của Bộ Thương mại chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ
SỬ DỤNG CHỮ KÝ SỐ CỦA BỘ THƯƠNG MẠI

(Ban hành kèm theo Quyết định số 25/2006/QĐ-BTM ngày 27/7/2006
của Bộ trưởng Bộ Thương mại)

CHƯƠNG I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định về việc sử dụng chữ ký số, cấp phát thẻ MOT-CA và quản lý hệ thống chứng thực chữ ký số của Bộ Thương mại.

Điều 2. Đối tượng áp dụng

Quy chế này được áp dụng cho các đối tượng sau:

1. Các đơn vị, cá nhân thuộc Bộ Thương mại.

2. Các Sở Thương mại, Sở Thương mại và Du lịch giao dịch trực tuyến với Bộ Thương mại thông qua các phần mềm do Bộ Thương mại cung cấp.

3. Các doanh nghiệp sử dụng dịch vụ công trực tuyến của Bộ Thương mại.

4. Các tổ chức, cá nhân khác giao dịch trực tuyến với Bộ Thương mại và cam kết tuân thủ các quy định của Quy chế này.

Điều 3. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Đơn vị, cá nhân thuộc Bộ Thương mại là các Vụ, Cục, Ban, Thanh tra Bộ, Văn phòng Bộ, Văn phòng Uỷ ban Quốc gia về Hợp tác kinh tế quốc tế, các thương vụ Việt Nam ở nước ngoài, các tổ chức sự nghiệp thuộc Bộ, cán bộ và công chức thuộc các đơn vị đó.

2. Doanh nghiệp là các doanh nghiệp sử dụng dịch vụ công trực tuyến của Bộ Thương mại.

3. Người sử dụng là các đối tượng nêu tại Điều 2 được Bộ Thương mại cấp thẻ MOT-CA và sử dụng chữ ký số theo tiêu chuẩn của Hệ thống MOT-CA.

4. Hệ thống MOT-CA bao gồm toàn bộ thiết bị công nghệ thông tin, thẻ và thiết bị đọc thẻ MOT-CA, phần mềm tin học, quy trình chứng thực chữ ký số và các yếu tố liên quan khác của Bộ Thương mại đảm bảo cho việc sử dụng chữ ký số tin cậy, an toàn.

5. MOT là trang tin điện tử của Bộ Thương mại trên Internet, có địa chỉ http://www.mot.gov.vn.

6. eMOT là mạng nội bộ ngành thương mại, có địa chỉ nội bộ http://emot.

7. Dịch vụ công trực tuyến là dịch vụ công do Bộ Thương mại cung cấp thông qua mạng Internet tới doanh nghiệp và công dân.

8. Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận hoặc được lưu trữ bằng phương tiện điện tử.

9. Văn bản là tất cả các loại công văn, tài liệu thuộc các hình thức văn bản quy phạm pháp luật (Luật, Pháp lệnh, Lệnh, Nghị quyết, Nghị định, Quyết định, Chỉ thị, Thông tư), văn bản hành chính (Quyết định cá biệt, Chỉ thị cá biệt, thông cáo, thông báo, chương trình, kế hoạch, phương án, đề án, báo cáo, biên bản, tờ trình, hợp đồng, công văn, công điện, giấy chứng nhận, giấy uỷ nhiệm, giấy mời, giấy giới thiệu, giấy nghỉ phép, giấy đi đường, giấy biên nhận, hồ sơ, phiếu gửi, phiếu chuyển), văn bản chuyên ngành, văn bản của tổ chức chính trị, tổ chức chính trị xã hội, điều ước quốc tế, các tài liệu hoặc thông tin khác (giấy chứng nhận xuất xứ hàng hoá, giấy phép xuất khẩu, số liệu thống kê, v.v...) do các đơn vị, cá nhân thuộc Bộ Thương mại gửi tới nhau hoặc gửi tới hay nhận từ các đối tượng nêu tại các khoản 2, 3 và 4 của Điều 2.

10. Văn bản điện tử là văn bản ở dạng thông điệp dữ liệu.

11. Văn bản điện tử được ký bằng chữ ký số là văn bản điện tử gắn kèm chữ ký số được tạo ra từ văn bản điện tử đó.

12. Chữ ký số là dữ liệu ở dạng điện tử nằm trong, được gắn kèm hoặc được kết hợp một cách hợp lý với một văn bản điện tử dựa trên công nghệ khoá riêng và khoá công khai nhằm xác định người ký văn bản điện tử đó và khẳng định sự chấp nhận thông tin chứa trong văn bản điện tử của người ký.

13. Thẻ MOT-CA là thẻ thông minh (smart card) chứa cặp khoá riêng (private key) và khoá công khai (public key), thông tin về chủ thẻ và một số thông tin khác hỗ trợ cho Hệ thống MOT-CA.

Điều 4. Giá trị pháp lý của chữ ký số

Văn bản điện tử được ký bằng chữ ký số có giá trị pháp lý tương đương văn bản giấy được ký và đóng dấu.

CHƯƠNG II

TRÁCH NHIỆM CỦA NGƯỜI SỬ DỤNG

Điều 5. Đăng ký cấp thẻ MOT-CA

Các đơn vị, cá nhân thuộc Bộ Thương mại và các đối tượng nêu tại Điều 2 khi có nhu cầu sử dụng chữ ký số cần đăng ký với đơn vị quản lý Hệ thống MOT-CA để được cấp thẻ, thiết bị đọc thẻ và được cài đặt các phần mềm liên quan.

Các đối tượng thuộc khoản 3 và 4 của Điều 2 sẽ phải chịu chi phí liên quan tới thẻ và các chi phí phát sinh sau này khi sử dụng Hệ thống MOT-CA.

Khi nhận thẻ MOT-CA, người nhận phải ký vào biên bản bàn giao thẻ, thiết bị đọc thẻ và các phần mềm được cài đặt.

Điều 6. Theo dõi thời hạn có hiệu lực của thẻ

Thẻ MOT-CA cấp cho các đơn vị, cá nhân thuộc Bộ và các Sở Thương mại hoặc Sở Thương mại và Du lịch có thời hạn hiệu lực là 2 năm.

Thẻ MOT-CA cấp cho các đối tượng thuộc khoản 3 và 4 Điều 2 có thời hạn hiệu lực là 1 năm.

Hết thời hạn hiệu lực trên, người sử dụng có thể đăng ký với đơn vị quản lý Hệ thống MOT-CA để gia hạn cho thẻ hoặc cấp thẻ mới.

Điều 7. Trách nhiệm bảo vệ thẻ và mật khẩu

Người sử dụng phải bảo vệ thẻ MOT-CA của mình trong thời hạn hiệu lực của thẻ và trả lại thẻ cho nơi cấp khi thẻ hết hiệu lực.

Trường hợp mất thẻ hoặc lộ mật khẩu (PIN), người sử dụng phải kịp thời thông báo cho đơn vị quản lý Hệ thống MOT-CA biết để có các biện pháp bảo vệ thích hợp.

Người sử dụng phải chịu trách nhiệm hoàn toàn về các hậu quả phát sinh do để mất thẻ hoặc để lộ mật khẩu.

Điều 8. Trách nhiệm khi gửi văn bản điện tử

Khi gửi văn bản điện tử, người sử dụng phải lưu trữ văn bản điện tử đó bằng các hình thức tin cậy để có thể được sử dụng làm bằng chứng khi cần thiết.

Khi gửi văn bản điện tử có nội dung mật hoặc không công khai, người gửi phải mã hoá văn bản này bằng tiện ích mã hoá của Hệ thống MOT-CA và phải chịu trách nhiệm về các hậu quả xảy ra do việc không mã hoá văn bản điện tử này.

Điều 9. Trách nhiệm khi nhận văn bản điện tử

Người sử dụng có trách nhiệm lưu trữ văn bản điện tử nhận được và các thông tin liên quan tới chữ ký số để có thể sử dụng làm bằng chứng khi cần thiết.

Khi nhận được văn bản điện tử được ký bằng chữ ký số, người nhận phải kiểm tra tính xác thực của văn bản điện tử nhận được trước khi sử dụng văn bản điện tử này.

Trường hợp phát hiện văn bản điện tử nhận được có dấu hiệu không tin cậy và an toàn, người nhận có trách nhiệm thông báo lại cho người gửi văn bản điện tử đó hoặc thông báo cho đơn vị quản lý Hệ thống MOT-CA để có các biện pháp xử lý phù hợp với pháp luật.

CHƯƠNG III

TRÁCH NHIỆM CỦA ĐƠN VỊ QUẢN LÝ HỆ THỐNG MOT-CA

Điều 10. Đơn vị quản lý Hệ thống MOT-CA

Vụ Thương mại điện tử thuộc Bộ Thương mại là đơn vị chịu trách nhiệm quản lý Hệ thống MOT-CA.

Điều 11. Quản lý thẻ MOT-CA

Vụ Thương mại điện tử có trách nhiệm quản lý thẻ MOT-CA, bao gồm việc cấp thẻ và cài đặt các phần mềm liên quan cho các đơn vị, cá nhân có nhu cầu sử dụng chữ ký số, ngừng hiệu lực của thẻ trong một thời gian nhất định hoặc thu hồi thẻ của những người sử dụng vi phạm Quy chế này, các quy định của Bộ Thương mại và các quy định pháp luật khác.

Thông báo công khai trên eMOT hoặc MOT danh sách các chủ thẻ có thẻ còn hiệu lực, thẻ ngừng hiệu lực và thẻ bị thu hồi.

Thông báo mẫu đăng ký sử dụng chữ ký số công khai trên MOT và eMOT.

Điều 12. Đảm bảo chất lượng nội dung của thẻ

Vụ Thương mại điện tử có trách nhiệm đảm bảo mỗi thẻ MOT-CA có cặp khoá riêng và khoá công khai tương ứng, một số thông tin của chủ thẻ, thời hạn có hiệu lực của thẻ và các thông tin liên quan khác để chủ thẻ có thể sử dụng thẻ để ký các văn bản điện tử.

Điều 13. Cung cấp thông tin cho người sử dụng

Vụ Thương mại điện tử có trách nhiệm cung cấp thời hạn có hiệu lực của thẻ thông qua thẻ MOT-CA, phần mềm cài đặt cho các máy tính của người sử dụng hoặc các phương tiện khác.

Điều 14. Quản lý kỹ thuật của Hệ thống MOT-CA

Vụ Thương mại điện tử có trách nhiệm đảm bảo sự hoạt động ổn định, an toàn, liên tục của các thiết bị công nghệ thông tin, phần mềm tin học của Hệ thống MOT-CA, nghiên cứu và triển khai các công nghệ chữ ký số tiên tiến, phù hợp với hoạt động của Bộ Thương mại.

Điều 15. Đào tạo người sử dụng

Vụ Thương mại điện tử có trách nhiệm đào tạo người sử dụng về lợi ích của chữ ký số trong Hệ thống MOT-CA, kỹ năng ký các văn bản điện tử, bảo quản thẻ và các vấn đề khác nhằm hỗ trợ người sử dụng khai thác có hiệu quả Hệ thống MOT-CA.

CHƯƠNG IV

TỔ CHỨC THỰC HIỆN

Điều 16. Tổ chức thực hiện

Vụ Thương mại điện tử có trách nhiệm lập kế hoạch triển khai Hệ thống MOT-CA phù hợp với Kế hoạch hiện đại hoá hành chính và hành chính điện tử của Bộ Thương mại và của Chính phủ.

Các đơn vị, cá nhân thuộc Bộ Thương mại có trách nhiệm phối hợp với Vụ Thương mại điện tử triển khai Hệ thống MOT-CA, thông báo kịp thời cho Vụ Thương mại điện tử hoặc Lãnh đạo Bộ những khó khăn khi triển khai Hệ thống này.

Điều 17. Xử lý vi phạm

Người sử dụng cố tình giả mạo chữ ký số, tấn công Hệ thống MOT-CA của Bộ Thương mại hoặc tiến hành những hành động phá hoại hệ thống này sẽ phải chịu trách nhiệm trước pháp luật./.

Bộ Thương mại
Bộ trưởng
(Đã ký)

Trương Đình Tuyển