- Chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn...
Bộ Thông tin và Truyền thông đang dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy, trong đó quy định rõ về chữ ký điện tử chuyên dùng. Theo dự thảo, chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ và đáp ứng đủ các yêu cầu quy định tại khoản 2 Điều 22 Luật Giao dịch điện tử.
Chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.
Để được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, cơ quan, tổ chức phải có nhân sự chịu trách nhiệm quản trị hệ thống; vận hành hệ thống và cấp chứng thư chữ ký điện tử (nếu có); đảm bảo an toàn thông tin của hệ thống. Các nhân sự này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Ảnh minh họa |
Về điều kiện kỹ thuật, cơ quan, tổ chức phải thiết lập hệ thống kỹ thuật bảo đảm các yêu cầu sau: Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao; lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư chữ ký điện tử có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần.
Đồng thời, có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng; được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet; hệ thống thông tin tạo lập chữ ký điện tử chuyên dùng đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
Phải có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký điện tử; Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị; Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra; Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.
Dự thảo cũng nêu rõ hồ sơ đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn bao gồm: Đơn đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn; Quyết định thành lập và điều lệ hoạt động của tổ chức; Hồ sơ nhân sự (đội ngũ nhân sự đáp ứng các quy định tại khoản 1 Điều 11 Nghị định này); Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 2 Điều 11 Nghị định này; Quy chế tạo lập, sử dụng chữ ký điện tử chuyên dùng theo mẫu của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia.
Đối với cơ quan, tổ chức được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn có nhu cầu tiếp tục chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, trước khi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hết hạn tối thiểu 45 ngày, cơ quan, tổ chức nộp hồ sơ đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn do hết hạn.
Dự thảo Nghị định cũng sẽ quy định rõ quyền và nghĩa vụ của cơ quan, tổ chức tạo lập, sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn bao gồm: Tạo lập, sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn theo đúng đối tượng và hoạt động của cơ quan, tổ chức; Quy định việc tạo lập, sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn; Kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số và Hệ thống kết nối các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo hướng dẫn của bộ Thông tin và Truyền thông; Hệ thống kỹ thuật phải được đánh giá, kiểm định định kỳ 02 năm; Báo cáo định kỳ và đột xuất theo quy định của Bộ Thông tin và Truyền thông và yêu cầu của các cơ quan nhà nước có thẩm quyền.
Quyền và nghĩa vụ của cơ quan, tổ chức tạo lập, sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn đó là: Tạo lập, sử dụng chữ ký điện tử chuyên dùng theo đúng phạm vi được quy định tại quy chế chứng thực của cơ quan, tổ chức; Lưu trữ thông tin cơ quan, tổ chức, cá nhân tạo lập và sử dụng chữ ký điện tử chuyên dùng.
Được biết, dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy sẽ được Bộ Thông tin và Truyền thông lấy ý kiến rộng rãi hết ngày 5/4/2024.
PV