Ngày 7/9, Bộ TT&TT đã ban hành Thông tư 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số (Thông tư 22).

Quy định rõ về chức năng, yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, theo đại diện Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Thông tư 22 nhằm hoàn thiện hệ thống văn bản quy phạm pháp luật về chữ ký số trong giao dịch điện tử; kịp thời hướng dẫn các nội dung về ký số, kiểm tra chữ ký số của Nghị định 130/2018/NĐ-CP.

Thông tư này cũng nhằm tạo nền tảng pháp lý cho việc áp dụng chữ ký số với thông điệp dữ liệu (chứng từ điện tử, hóa đơn điện tử, hợp đồng điện tử, văn bản điện tử được ký số bởi doanh nghiệp, cá nhân…) trong giao dịch điện tử, thúc đẩy mạnh mẽ và thực chất việc áp dụng giao dịch điện tử, phát triển thương mại điện tử, Chính phủ điện tử.

Đồng thời, góp phần tạo thị trường cho việc cung cấp giải pháp phần mềm liên quan ký số, kiểm tra chữ ký số; mở rộng và tạo sự đa dạng các loại hình ứng dụng và dịch vụ của chữ ký số, tạo cho thị trường cung cấp dịch vụ chữ ký số phát triển bền vững; tạo tiền đề cho việc hình thành và phát triển kinh tế số.

{keywords}
Thông tư 22 của Bộ TT&TT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số có hiệu lực từ ngày 1/11/2020 (Ảnh minh họa)

Cụ thể, bên cạnh việc phải tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, Thông tư 22 quy định phần mềm ký số phải đáp ứng các yêu cầu tương ứng với từng chức năng của phần mềm.

Theo đó, với chức năng ký số, trường hợp người ký số trên thông điệp dữ liệu là cá nhân, cho phép người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu; trường hợp người ký số trên thông điệp dữ liệu là tổ chức, cho phép người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu.

Hay với chức năng kiểm tra hiệu lực của chứng thư số, theo quy định tại Thông tư 22, cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Nội dung kiểm tra hiệu lực của chứng thư số tại thời điểm ký gồm có thời gian có hiệu lực của chứng thư số; trạng thái của chứng thư số qua danh sách chứng thư số thu hồi được công bố tại thời điểm ký số; thuật toán mật mã trên chứng thư số; mục đích, phạm vi sử dụng của chứng thư số.

Tương tự, đối với phần mềm kiểm tra chữ ký số, ngoài việc tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, phần mềm còn phải đáp ứng yêu cầu cho các chức năng: kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu; lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số; thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.

Có hiệu lực từ ngày 1/11/2020, Thông tư 22 áp dụng với cơ quan, tổ chức, cá nhân lựa chọn sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trong giao dịch điện tử; các tổ chức cung cấp dịch vụ chứng thực chữ ký số; và các tổ chức, cá nhân phát triển ứng dụng, sử dụng chữ ký số. Thông tư không áp dụng với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Các cơ quan, tổ chức, cá nhân đang sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trước thời điểm Thông tư 22 có hiệu lực tiếp tục sử dụng cho đến khi thay đổi, nâng cấp hoặc thay thế phần mềm mới, tuân thủ quy định Thông tư.

Theo Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Việt Nam hiện có 16 nhà cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng. Tổng số chứng thư số đang hoạt động do các CA công cộng cấp là hơn 1,4 triệu. Chữ ký số công cộng hiện đang được ứng dụng trong hoạt động nghiệp vụ xác thực an toàn, đảm bảo tính xác thực, toàn vẹn của dữ liệu và có giá trị pháp lý, giúp đơn giản hóa thủ tục hành chính và tiết kiệm thời gian thực hiện với các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp của các bộ, ngành, địa phương.

Vân Anh

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.