Sign In

THÔNG TƯ

Hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng

phục vụ các cơ quan thuộc hệ thống chính trị

_____________________

BỘ TRƯỞNG BỘ NỘI VỤ

Căn cứ Nghị định số 48/2008/NĐ-CP ngày 17 tháng 4 năm 2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Nội vụ;

Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Theo đề nghị của Trưởng ban Ban Cơ yếu Chính phủ,

QUY ĐỊNH

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng

Thông tư này hướng dẫn việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng để xác thực thông tin, chứng thực chữ ký số, bảo mật và an toàn thông tin trong các giao dịch điện tử của các cơ quan, tổ chức, cá nhân thuộc hệ thống chính trị.

Điều 2. Dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị

Dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị gồm:

1. Tạo và phân phối các cặp khóa.

2. Cấp, thu hồi chứng thư số.

3. Công bố và duy trì trực tuyến cơ sở dữ liệu về chứng thư số.

4. Những dịch vụ khác có liên quan theo quy định.

Điều 3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng do Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động theo quy định tại khoản 4 Điều 6 Nghị định 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số là tổ chức duy nhất có trách nhiệm cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.

Địa chỉ: Số 105 Nguyễn Chí Thanh, Đống Đa, Hà Nội

Địa chỉ thư điện: info@ca.gov.vn

Địa chỉ website: http://ca.gov.vn

Điện thoại/Fax: (04) 37738668

Điều 4. Cơ quan tiếp nhận yêu cầu chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị

1. Cơ quan tiếp nhận yêu cầu chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị là cơ quan cơ yếu được Trưởng ban Ban Cơ yếu Chính phủ giao làm đầu mối tiếp nhận các yêu cầu cấp và quản lý sử dụng chứng thư số (sau đây gọi tắt là cơ quan tiếp nhận yêu cầu chứng thực).

2. Các cơ quan tiếp nhận yêu cầu chứng thực bao gồm:

a) Cục Cơ yếu - Bộ Tổng tham mưu đối với các yêu cầu trong phạm vi Bộ Quốc phòng:

Địa chỉ: Số 7 Nguyễn Tri Phương, Ba Đình, Hà Nội.

Địa chỉ thư điện tử: c58@ca.gov.vn

b) Cục Cơ yếu H48 - Tổng cục Hậu cần - Kỹ thuật đối với các yêu cầu trong phạm vi Bộ Công an:

Địa chỉ: Số 44 Yết Kiêu, Hoàn Kiếm, Hà Nội

Địa chỉ thư điện tử : h48@ca.gov.vn

c) Cục Cơ yếu - Bộ Ngoại giao đối với các yêu cầu trong phạm vi Bộ Ngoại giao:

Địa chỉ: Số 1 Tôn Thất Đàm, Ba Đình, Hà Nội

Địa chỉ thư điện tử : cybng@ca.gov.vn

d) Cục Cơ yếu 893 - Ban Cơ yếu Chính phủ đối với các yêu cầu của các cơ quan khác:

Địa chỉ: Số 60 Nguyễn Chí Thanh, Đống Đa, Hà Nội

Địa chỉ thư điện tử : c893@ca.gov.vn

Điều 5. Người quản lý thuê bao

1. Người đứng đầu các Ban của Đảng, Chánh Văn phòng, Trung ương Đảng, người đứng đầu các cơ quan Trung ương của các Đoàn thể, Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Chủ nhiệm Văn phòng Quốc hội, Chủ nhiệm Văn phòng Chủ tịch nước, Chánh án Tòa án nhân dân tối cao, Viện trưởng Viện kiểm sát nhân dân tối cao, Tổng Kiểm toán Nhà nước, Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Bí thư tỉnh ủy, thành ủy trực thuộc Trung ương, Chủ tịch Hội đồng nhân dân, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và các tổ chức khác theo quy định của cấp có thẩm quyền là người quản lý thuê bao có trách nhiệm quản lý thuê bao thuộc cơ quan, tổ chức mình theo quy định tại Điều 11 của Thông tư này.

2. Những người quy định tại khoản 1 Điều này có thể ủy quyền cho người đứng đầu các cơ quan, đơn vị trực thuộc thực hiện trách nhiệm của người quản lý thuê bao. Danh sách ủy quyền gửi về Ban Cơ yếu Chính phủ, địa chỉ 105 Nguyễn Chí Thanh, Đống Đa, Hà Nội

Điều 6. Chứng thư số

1. Nội dung chứng thư số gồm:

a) Tên tổ chức cung cấp chứng thư số;

b) Tên của thuê bao;

c) Số hiệu chứng thư số;

d) Thời hạn có hiệu lực của chứng thư số;

đ) Khóa công khai của thuê bao;

e) Chữ ký số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị;

g) Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số;

h) Các thông tin khác cho mục đích quản lý, sử dụng, an toàn, bảo mật do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quy định.

2. Thời hạn có hiệu lực của chứng thư số:

a) Không quá 20 năm đối với chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số;

b) Không quá 05 năm đối với chứng thư số của thuê bao.

3. Các loại chứng thư số của thuê bao:

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị cung cấp 02 loại chứng thư số cho thuê bao:

a) Chứng thư số dùng để ký số thông điệp dữ liệu;

b) Chứng thư số dùng để mã hóa thông điệp dữ liệu.

Chương II

DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ

Điều 7. Tạo và phân phối các cặp khóa

1. Các cặp khóa của thuê bao được tạo ra bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị;

2. Khóa bí mật được lưu giữ trên thiết bị và chuyển đến thuê bao bằng phương thức an toàn.

Điều 8. Cấp chứng thư số

1. Thuê bao đề nghị cấp chứng thư số phải thỏa mãn các điều kiện sau:

a) Là tổ chức, cá nhân thuộc hệ thống chính trị;

b) Thực hiện các nghĩa vụ, trách nhiệm của thuê bao quy định tại Điều 13 của Thông tư này.

2. Quy trình cấp chứng thư số:

a) Thuê bao lập đề nghị cấp chứng thư số, gửi đến người quản lý thuê bao quy định tại Điều 5 của Thông tư này (theo mẫu số 01);

b) Người quản lý thuê bao căn cứ yêu cầu đảm bảo an toàn và xác thực thông tin trong giao dịch điện tử phục vụ nhiệm vụ của cơ quan, tổ chức mình, xét duyệt và lập danh sách thuê bao đề nghị cấp chứng thư số, gửi cơ quan tiếp nhận yêu cầu chứng thực (theo mẫu số 02);

c) Trong vòng 03 ngày làm việc, kể từ ngày nhận được đề nghị cấp chứng thư số, cơ quan tiếp nhận yêu cầu chứng thực kiểm tra hồ sơ, nếu hợp lệ thì lập danh sách đề nghị cấp chứng thư số (theo mẫu số 02), kèm theo bản sao danh sách đề nghị cấp chứng thư số của người quản lý thuê bao gửi về Ban Cơ yếu Chính phủ (bằng văn bản hoặc thông qua chứng thư số còn hiệu lực).

Trường hợp hồ sơ đề nghị không hợp lệ, cơ quan tiếp nhận yêu cầu chứng thực hướng dẫn để người quản lý thuê bao hoàn thiện hồ sơ.

Trường hợp không chấp nhận đề nghị của người quản lý thuê bao thì cơ quan tiếp nhận yêu cầu chứng thực thông báo rõ lý do cho người quản lý thuê bao, đồng thời báo cáo Ban Cơ yếu Chính phủ.

d) Ngay sau khi nhận được danh sách đề nghị cấp chứng thư số của cơ quan tiếp nhận yêu cầu chứng thực, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị có trách nhiệm tạo chứng thư số để cấp cho thuê bao;

đ) Việc cấp chứng thư số tới các thuê bao được thực hiện như sau: Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị chuyển giao chứng thư số cho cơ quan tiếp nhận yêu cầu chứng thực để chuyển giao cho người quản lý thuê bao; người quản lý thuê bao bàn giao chứng thư số tới thuê bao; quá trình giao nhận lập biên bản giao nhận chứng thư số (theo mẫu số 03);

e) Sau khi bàn giao chứng thư số cho thuê bao, người quản lý thuê bao gửi đề nghị thời điểm có hiệu lực của chứng thư số (theo mẫu số 04) về Ban Cơ yếu Chính phủ (bằng văn bản hoặc thông qua chứng thư số còn hiệu lực). Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị có trách nhiệm công bố chứng thư số của thuê bao trên trang web của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị tại địa chỉ: http://ca.gov.vn. Chứng thư số của thuê bao có hiệu lực kể từ thời điểm được Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị công bố. Việc công bố nội dung chứng thư số theo quy định tại Điều 6 của Thông tư này.

3. Trường hợp đề nghị cấp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, ngoài việc thực hiện quy trình quy định tại khoản 2 Điều này, thuê bao phải cung cấp các tài liệu sau cho người quản lý thuê bao:

a) Bản sao hợp lệ giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chức hoặc chức danh nhà nước đã được cấp theo quy định của pháp luật về quản lý và sử dụng con dấu;

b) Bản sao hợp lệ văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức hoặc chức danh nhà nước đó.

Điều 9. Thu hồi chứng thư số

1. Thu hồi chứng thư số trong các trường hợp sau đây:

a) Chứng thư số hết hạn sử dụng;

b) Theo yêu cầu bằng văn bản từ thuê bao, có xác nhận của người quản lý thuê bao (theo mẫu số 05) trong các trường hợp: khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc, bị sao chép hoặc các trường hợp mất an toàn khác;

c) Theo yêu cầu bằng văn bản (hoặc thông qua chứng thư số còn hiệu lực) từ cơ quan tiến hành tố tụng, cơ quan an ninh;

d) Theo yêu cầu bằng văn bản (hoặc thông qua chứng thư số còn hiệu lực) từ người quản lý thuê bao;

đ) Thuê bao thay đổi vị trí công tác hoặc nghỉ hưu;

e) Trường hợp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu có thay đổi chức danh;

g) Thuê bao vi phạm các quy định về quản lý, sử dụng khóa bí mật và thiết bị lưu khóa bí mật được quy định tại Điều 13 của Thông tư này.

2. Quy trình thu hồi chứng thư số:

a) Mọi yêu cầu thu hồi chứng thư số phải thông báo đến người quản lý thuê bao. Người quản lý thuê bao gửi yêu cầu thu hồi chứng thư số tới Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Yêu cầu thu hồi chứng thư số có thể gửi thông qua chứng thư số còn hiệu lực hoặc thực hiện nhanh nhất bằng văn bản;

b) Khi nhận được yêu cầu thu hồi chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị ngay lập tức làm mất hiệu lực của chứng thư số và công bố chứng thư số bị thu hồi trên trang web của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị tại địa chỉ: http://ca.gov.vn; đồng thời thông báo bằng văn bản (hoặc thông qua chứng thư số còn hiệu lực) cho cơ quan tiếp nhận yêu cầu chứng thực và người quản lý thuê bao;

c) Sau khi nhận được văn bản thu hồi chứng thư số, người quản lý thuê bao thu hồi thiết bị lưu khóa bí mật, giao lại cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị thông qua cơ quan tiếp nhận yêu cầu chứng thực. Quá trình giao nhận phải lập biên bản theo mẫu số 03.

Chương III

TRÁCH NHIỆM VÀ QUYỀN HẠN CỦA CÁC BÊN

Điều 10. Đối với Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị

1. Tạo các cặp khóa, cấp, thu hồi chứng thư số.

2. Đảm bảo an toàn tuyệt đối khóa bí mật của chứng thư số và xử lý các tình huống trong quá trình cung cấp và quản lý chứng thư số.

3. Quản lý, vận hành hạ tầng kỹ thuật của hệ thống chứng thực chữ ký số, đảm bảo việc cung cấp dịch vụ chứng thực chữ ký số được an toàn, liên tục.

4. Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao trong thời gian chứng thư số còn hiệu lực và tối thiểu 05 năm kể từ ngày chứng thư số hết hiệu lực.

5. Đảm bảo kênh thông tin tiếp nhận các yêu cầu cấp, thu hồi chứng thư số, cập nhật và duy trì 24 giờ trong ngày và 7 ngày trong tuần các cơ sở dữ liệu trực tuyến về chính sách chứng thư số, chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số, các quy định về việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số, danh sách chứng thư số có hiệu lực, chứng thư số bị thu hồi và những thông tin cần thiết khác.

6. Hướng dẫn, kiểm tra đối với các tổ chức, cá nhân có trách nhiệm trong việc đăng ký, cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số.

7. Thu hồi chứng thư số khi có đủ căn cứ xác định thuê bao vi phạm các quy định tại Thông tư này.

8. Tuân thủ các quy định khác của pháp luật về quản lý sử dụng chứng thư số.

Điều 11. Đối với người quản lý thuê bao

1. Xem xét và phê duyệt danh sách thuê bao đề nghị cấp, thu hồi chứng thư số.

2. Chịu trách nhiệm về tính chính xác của các thông tin về thuê bao đề nghị cấp, thu hồi chứng thư số.

3. Bàn giao chứng thư số tới các thuê bao, hướng dẫn, kiểm tra các thuê bao thuộc thẩm quyền quản lý trong quá trình sử dụng chứng thư số, khóa bí mật và việc thực hiện các quy định tại Thông tư này.

4. Thông báo, đề nghị kịp thời cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị việc thu hồi chứng thư số trong các trường hợp quy định tại Điều 9 của Thông tư này.

5. Tổ chức lưu trữ hồ sơ đề nghị cấp, thu hồi chứng thư số của thuê bao thuộc quyền quản lý và biên bản giao nhận chứng thư số giữa người quản lý thuê bao và thuê bao.

Điều 12. Đối với cơ quan tiếp nhận yêu cầu chứng thực

1. Tiếp nhận yêu cầu, kiểm tra hồ sơ và lập danh sách đề nghị cấp chứng thư số từ người quản lý thuê bao.

2. Tiếp nhận, giao nhận chứng thư số, thiết bị lưu khóa bí mật với Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị hoặc người quản lý thuê bao theo quy định tại Điều 8, Điều 9 của Thông tư này.

3. Thống kê, kiểm tra, theo dõi việc sử dụng chứng thư số trong phạm vi quản lý và báo cáo định kỳ 6 tháng một lần về Ban Cơ yếu Chính phủ.

4. Quản lý và duy trì cơ sở dữ liệu về thuê bao và chứng thư số thuộc phạm vi quản lý.

Điều 13. Đối với thuê bao

1. Cung cấp các thông tin liên quan đến việc cấp chứng thư số chính xác và đầy đủ.

2. Thông báo kịp thời cho người quản lý thuê bao thu hồi chứng thư số của mình trong trường hợp được quy định tại điểm b, đ, e, g khoản 1 Điều 9 của Thông tư này.

3. Quản lý và sử dụng thiết bị lưu khóa bí mật theo chế độ quản lý bí mật nhà nước ở cấp độ “Tối mật”.

4. Có trách nhiệm thực hiện đầy đủ các quy định, quy trình quản lý, sử dụng chứng thư số và tuân thủ các quy định của pháp luật về quản lý sử dụng chứng thư số, chữ ký số.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 14. Trách nhiệm của các cơ quan thuộc hệ thống chính trị

1. Triển khai và ứng dụng có hiệu quả chứng thư số và dịch vụ chứng thực chữ ký số.

2. Căn cứ yêu cầu đảm bảo an toàn và xác thực thông tin trong giao dịch điện tử phục vụ nhiệm vụ của cơ quan, tổ chức đề xuất cấp chứng thư số cho thuê bao thuộc quyền quản lý.

Điều 15. Trách nhiệm của Ban Cơ yếu Chính phủ

1. Quản lý, chỉ đạo Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị bảo đảm việc cung cấp chứng thư số, dịch vụ chứng thực chữ ký số một cách hiệu quả trên cơ sở có quy hoạch nhu cầu của các cơ quan thuộc hệ thống chính trị.

2. Phối hợp với các cơ quan liên quan để tích hợp chữ ký số vào các ứng dụng nhằm đảm bảo an toàn và xác thực thông tin.

3. Nghiên cứu, ứng dụng các công nghệ chữ ký số phù hợp với các ứng dụng công nghệ thông tin phục vụ các cơ quan thuộc hệ thống chính trị.

4. Giúp Bộ trưởng Bộ Nội vụ hướng dẫn, theo dõi và kiểm tra việc thực hiện Thông tư này.

Điều 16. Hiệu lực thi hành

1. Thông tư này có hiệu lực thi hành từ ngày 15 tháng 8 năm 2010.

2. Trong quá trình thực hiện nếu có vấn đề phát sinh, vướng mắc đề nghị các cơ quan, tổ chức, cá nhân có liên quan phản ánh kịp thời về Bộ Nội vụ (qua Ban Cơ yếu Chính phủ) để xem xét, giải quyết./.

Bộ Nội vụ

Bộ trưởng

(Đã ký)

 

Trần Văn Tuấn