Lấy ý kiến về Quy định sử dụng chữ ký số cho văn bản điện tử trong Cơ quan nhà nước

03:58 PM 07/07/2017 In bài viết

Theo Dự thảo, việc sử dụng CKS trên văn bản điện tử bao gồm các hoạt động: ký số, kiểm tra CKS, lưu trữ thông tin kèm theo văn bản điện tử được ký số, các yêu cầu về chức năng và kỹ thuật của phần mềm ký số, kiểm tra CKS và lưu trữ thông tin kèm theo văn bản điện tử được ký số.

Thông tư đưa ra yêu cầu các tổ chức cung cấp dịch vụ chứng thực CKS cung cấp chứng thư số để cho các cơ quan, tổ chức sử dụng thực hiện các hoạt động ký số và kiểm tra CKS trên văn bản điện tử và các yêu cầu đối với cơ quan, tổ chức áp dụng CKS cho văn bản điện tử. Thông tư không quy định việc sử dụng CKS cho văn bản điện tử mật.

Thông tư này được áp dụng đối với các CQNN (bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước) và doanh nghiệp nhà nước (sau đây gọi chung là cơ quan, tổ chức).

Cấu trúc của dự thảo Thông tư bao gồm 6 Chương, 18 điều: Chương I - Quy định chung, 5 điều (từ điều 1 đến điều 5) nêu các nội dung như: phạm vi, đối tượng, giải thích từ ngữ và nguyên tắc sử dụng CKS; Chương II: Quy định về sử dụng CKS trên văn bản điện tử, có 5 điều (từ điều 6 đến điều 10): quy định các hoạt động, gồm ký số, kiểm tra tính hợp lệ của CKS, lưu trữ thông tin kèm theo văn bản điện tử có CKS, hủy bỏ thông tin kèm theo văn bản điện tử có CKS; Chương III: Yêu cầu kỹ thuật đối với phần mềm, gồm 3 điều (điều 11, 12, 13): Quy định tiêu chuẩn kỹ thuật và chức năng cần thiết đối với phần mềm ký số và phần mềm kiểm tra CKS; Chương IV: Yêu cầu đối với tổ chức, cá nhân, có 2 điều (điều 14, 15): Quy định về yêu cầu đối với CA - đơn vị cung cấp dịch vụ chứng thực CKS cung cấp các dịch vụ kiểm tra trạng thái chứng thư số trực tuyến - OCSP, công bố danh sách chứng thư số bị thu hồi (CRL), công bố các đặc tả kỹ thuật, toolkit phục vụ cho các nhà phát triển phần mềm tích hợp vào phần mềm; Yêu cầu đối với cơ quan, tổ chức khi áp dụng CKS cho văn bản điện tử như hạ tầng CNTT, phương án trao đổi văn bản điện tử…; Chương V: Tổ chức thực hiện, gồm 2 điều (điều 16, 17) và Chương VI : Điều khoản thi hành, gồm 1 điều  (điều 18).

Dự thảo Thông tư nêu rõ việc khuyến khích các cơ quan, tổ chức khác áp dụng, làm theo các quy định, hướng dẫn tại Thông tư. Theo đó, các cơ quan, tổ chức sử dụng CKS cho văn bản điện tử phải trang bị đầy đủ hạ tầng CNTT cơ bản (phần cứng, phần mềm, kết nối trao đổi văn bản điện tử, kết nối đến CA) đáp ứng yêu cầu cho việc ký số, kiểm tra CKS và lưu trữ thông tin kèm văn bản điện tử có CKS và các thông tin kèm theo tương ứng.

CKS phải gắn kèm văn bản điện tử sau khi ký số phải đảm bảo tính xác thực, tính toàn vẹn, tính chống chối bỏ của văn bản điện tử có CKS xuyên suốt quá trình trao đổi, xử lý và lưu trữ văn bản điện tử có CKS. Người có thẩm quyền ký số có trách nhiệm giữ và đảm bảo an toàn khóa bí mật cá nhân. Người có thẩm quyền của cơ quan, tổ chức có trách nhiệm ủy quyền cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định. Thiết bị lưu khóa bí mật con dấu phải được lưu an toàn tại cơ quan, tổ chức.

Theo ông Lã Hoàng Trung, Giám đốc Trung tâm Chứng thực điện tử quốc gia (NEAC), đơn vị chủ trì soạn thảo Thông tư, mục đích của Thông tư là đưa ra quy định việc ký số vào văn bản điện tử, xác minh tính hợp lệ của CKS trên văn bản điện tử, hay nói cách khác là xác định tính pháp lý của văn bản điện tử có CKS. Thông tư được xây dựng để làm căn cứ pháp lý cho các cơ quan, tổ chức khi áp dụng CKS vào văn bản điện tử (để xác định tính pháp lý của văn bản điện tử). Do đó, tùy theo điều kiện, sự sẵn sàng về hạ tầng, nhân lực, kết nối của từng ngành, địa phương, Lãnh đạo của ngành, địa phương đó sẽ quyết định việc áp dụng, sử dụng CKS cho văn bản điện tử vào hoạt động quản lý điều hành, khi áp dụng thì Thông tư sẽ làm căn cứ pháp lý quy định sử dụng CKS cho văn bản điện tử.

Ông Trung cũng cho biết, Bộ Nội vụ đồng thời xây dựng và sẽ ban hành Thông tư hướng dẫn việc quản lý văn bản đi, văn bản đến và lập hồ sơ trong môi trường mạng. Theo đó các cơ quan, tổ chức khi áp dụng CKS cho văn bản điện tử sẽ chịu sự điều chỉnh của cả 2 Thông tư do Bộ TT&TT và Thông tư do Bộ Nội vụ ban hành, cụ thể là, các công đoạn trong quy trình của 2 Thông tư trong việc xử lý văn bản điện tử từ lúc tạo lập đến lúc hủy văn bản điện tử mang tính đan xen, do đó, các cơ quan, đơn vị khi xây dựng quy trình cần tiếp cận cả 2 Thông tư (trước đây sẽ là thông tư liên tịch).

Thông tư do Bộ TT&TT ban hành này không quy định chuyển đổi chữ ký tay sang CKS, không quy định việc chuyển đổi tử văn bản điện tử có CKS sang văn bản giấy. Trong trường hợp nếu có chuyển đổi, theo quan điểm Tổ soạn thảo Thông tư của Bộ TT&TT, việc đó thuộc thẩm quyền người đứng đầu cơ quan, tổ chức.

Lan Phương