Chương 2 Thông tư 41/2017/TT-BTTTT về quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
QUY ĐỊNH VỀ KÝ SỐ, KIỂM TRA CHỮ KÝ SỐ TRÊN VĂN BẢN ĐIỆN TỬ TRONG CƠ QUAN NHÀ NƯỚC
Điều 6. Ký số trên văn bản điện tử
1. Việc ký số được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.
2. Ký số trên văn bản điện tử
a) Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử;
b) Trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử;
3. Hiển thị thông tin về chữ ký số của người có thẩm quyền và chữ ký số của cơ quan, tổ chức trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ.
4. Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ.
Điều 7. Kiểm tra chữ ký số trên văn bản điện tử
1. Kiểm tra chữ ký số trên văn bản điện tử thực hiện như sau:
a) Giải mã chữ ký số bằng khóa công khai tương ứng;
b) Kiểm tra, xác thực thông tin của người ký số trên chứng thư số gắn kèm văn bản điện tử; việc kiểm tra, xác thực thông tin người ký số được thực hiện theo
c) Kiểm tra tính toàn vẹn của văn bản điện tử ký số.
2. Chữ ký số trên văn bản điện tử là hợp lệ khi việc kiểm tra, xác thực thông tin về chứng thư số của người ký số tại thời điểm ký còn hiệu lực, chữ ký số được tạo ra đúng bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số và văn bản điện tử đảm bảo tính toàn vẹn.
3. Thông tin về người ký số; cơ quan, tổ chức ký số trên văn bản điện tử phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm kiểm tra chữ ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ.
Điều 8. Kiểm tra hiệu lực của chứng thư số
1. Thực hiện kiểm tra hiệu lực của chứng thư số tại thời điểm ký số thực hiện theo các bước sau:
a) Kiểm tra hiệu lực chứng thư số qua danh sách chứng thư số bị thu hồi (CRL) được công bố tại thời điểm ký số hoặc kiểm tra hiệu lực chứng thư số bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến;
b) Việc kiểm tra chứng thư số của người ký số trên văn bản điện tử phải kiểm tra đến tận tổ chức cung cấp dịch vụ chứng thực chữ ký số gốc (Root CA).
2. Chứng thư số có hiệu lực khi đáp ứng tất cả các tiêu chí sau:
a) Có hiệu lực tại thời điểm ký;
b) Phù hợp phạm vi sử dụng của chứng thư số và trách nhiệm pháp lý của người ký;
c) Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số.
3. Chứng thư số không có hiệu lực khi không đáp ứng một trong các tiêu chí tại khoản 2 Điều này.
Điều 9. Thông tin lưu trữ kèm theo văn bản điện tử ký số
1. Thông tin lưu trữ kèm theo văn bản điện tử ký số, bao gồm:
a) Đối với văn bản gửi đi:
- Chứng thư số của người ký số tại thời điểm ký;
- Danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số vào thời điểm ký;
- Thông tin về trách nhiệm của người ký;
- Chứng thực dấu thời gian hợp lệ vào thời điểm ký.
b) Đối với văn bản đến:
- Các chứng thư số tương ứng với các chữ ký số trên văn bản điện tử đến;
- Danh sách thu hồi chứng thư số vào thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số vào thời điểm ký;
- Thông tin về trách nhiệm của người ký;
- Chứng thực dấu thời gian hợp lệ vào thời điểm nhận.
3. Thông tin lưu trữ kèm theo văn bản điện tử được quản lý bằng phần mềm ký số, phần mềm kiểm tra chữ ký số phù hợp thời gian lưu trữ của văn bản điện tử theo quy định.
Điều 10. Hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số
1. Thông tin lưu trữ kèm theo văn bản điện tử bị hủy bỏ đồng thời với văn bản điện tử.
2. Việc hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số không được làm ảnh hưởng đến các văn bản điện tử khác và đảm bảo sự hoạt động bình thường của hệ thống.
3. Hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số được thực hiện bằng phần mềm.
Thông tư 41/2017/TT-BTTTT về quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- Số hiệu: 41/2017/TT-BTTTT
- Loại văn bản: Thông tư
- Ngày ban hành: 19/12/2017
- Nơi ban hành: Quốc hội
- Người ký: Trương Minh Tuấn
- Ngày công báo: 15/01/2018
- Số công báo: Từ số 43 đến số 44
- Ngày hiệu lực: 05/02/2018
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi điều chỉnh
- Điều 2. Đối tượng áp dụng
- Điều 3. Giải thích từ ngữ
- Điều 4. Nguyên tắc sử dụng chữ ký số cho văn bản điện tử
- Điều 5. Quản lý khóa bí mật cá nhân và khóa bí mật con dấu
- Điều 6. Ký số trên văn bản điện tử
- Điều 7. Kiểm tra chữ ký số trên văn bản điện tử
- Điều 8. Kiểm tra hiệu lực của chứng thư số
- Điều 9. Thông tin lưu trữ kèm theo văn bản điện tử ký số
- Điều 10. Hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số
- Điều 11. Yêu cầu kỹ thuật và chức năng đối với phần mềm ký số
- Điều 12. Yêu cầu kỹ thuật và chức năng đối với phần mềm kiểm tra chữ ký số
- Điều 13. Trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số
- Điều 14. Trách nhiệm của cơ quan, tổ chức sử dụng chữ ký số cho văn bản điện tử.
- Điều 15. Trách nhiệm của người đứng đầu cơ quan, tổ chức sử dụng chữ ký số
- Điều 16. Điều khoản chuyển tiếp
- Điều 17. Điều khoản thi hành
- Điều 18. Hiệu lực thi hành