Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử

Thông tư 22 mới được Bộ TT&TT ban hành quy định cụ thể các yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, từ đó góp phần thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử.

Ngày 7/9, Bộ TT&TT đã ban hành Thông tư 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số (Thông tư 22).

Quy định rõ về chức năng, yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, theo đại diện Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Thông tư 22 nhằm hoàn thiện hệ thống văn bản quy phạm pháp luật về chữ ký số trong giao dịch điện tử; kịp thời hướng dẫn các nội dung về ký số, kiểm tra chữ ký số của Nghị định 130/2018/NĐ-CP.

Thông tư này cũng nhằm tạo nền tảng pháp lý cho việc áp dụng chữ ký số với thông điệp dữ liệu (chứng từ điện tử, hóa đơn điện tử, hợp đồng điện tử, văn bản điện tử được ký số bởi doanh nghiệp, cá nhân…) trong giao dịch điện tử, thúc đẩy mạnh mẽ và thực chất việc áp dụng giao dịch điện tử, phát triển thương mại điện tử, Chính phủ điện tử.

Đồng thời, góp phần tạo thị trường cho việc cung cấp giải pháp phần mềm liên quan ký số, kiểm tra chữ ký số; mở rộng và tạo sự đa dạng các loại hình ứng dụng và dịch vụ của chữ ký số, tạo cho thị trường cung cấp dịch vụ chữ ký số phát triển bền vững; tạo tiền đề cho việc hình thành và phát triển kinh tế số.

Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử
Thông tư 22 của Bộ TT&TT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số có hiệu lực từ ngày 1/11/2020 (Ảnh minh họa)

Cụ thể, bên cạnh việc phải tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, Thông tư 22 quy định phần mềm ký số phải đáp ứng các yêu cầu tương ứng với từng chức năng của phần mềm.

Theo đó, với chức năng ký số, trường hợp người ký số trên thông điệp dữ liệu là cá nhân, cho phép người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu; trường hợp người ký số trên thông điệp dữ liệu là tổ chức, cho phép người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu.

Hay với chức năng kiểm tra hiệu lực của chứng thư số, theo quy định tại Thông tư 22, cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

 

Nội dung kiểm tra hiệu lực của chứng thư số tại thời điểm ký gồm có thời gian có hiệu lực của chứng thư số; trạng thái của chứng thư số qua danh sách chứng thư số thu hồi được công bố tại thời điểm ký số; thuật toán mật mã trên chứng thư số; mục đích, phạm vi sử dụng của chứng thư số.

Tương tự, đối với phần mềm kiểm tra chữ ký số, ngoài việc tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, phần mềm còn phải đáp ứng yêu cầu cho các chức năng: kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu; lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số; thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.

Có hiệu lực từ ngày 1/11/2020, Thông tư 22 áp dụng với cơ quan, tổ chức, cá nhân lựa chọn sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trong giao dịch điện tử; các tổ chức cung cấp dịch vụ chứng thực chữ ký số; và các tổ chức, cá nhân phát triển ứng dụng, sử dụng chữ ký số. Thông tư không áp dụng với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Các cơ quan, tổ chức, cá nhân đang sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trước thời điểm Thông tư 22 có hiệu lực tiếp tục sử dụng cho đến khi thay đổi, nâng cấp hoặc thay thế phần mềm mới, tuân thủ quy định Thông tư.

Theo Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Việt Nam hiện có 16 nhà cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng. Tổng số chứng thư số đang hoạt động do các CA công cộng cấp là hơn 1,4 triệu. Chữ ký số công cộng hiện đang được ứng dụng trong hoạt động nghiệp vụ xác thực an toàn, đảm bảo tính xác thực, toàn vẹn của dữ liệu và có giá trị pháp lý, giúp đơn giản hóa thủ tục hành chính và tiết kiệm thời gian thực hiện với các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp của các bộ, ngành, địa phương.

Vân Anh

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.  

Chủ đề :
 
List comment
 

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

 

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

 

Meta vừa nêu chi tiết về các hoạt động mạng mờ ám của hacker nhằm vào binh lính, dân thường Ukraine.  

 

'Điểm mù mà Apple gặp phải chính là những người dùng ngoài hệ sinh thái của họ.”

 

Giải pháp giám sát an ninh mạng của doanh nghiệp Việt giúp kết nối các công cụ rời rạc để tạo một báo cáo tổng hợp theo thời gian thực về những sự cố an toàn thông tin.

 
 

Theo Thời báo Phố Wall, các ứng dụng bị gỡ khỏi Google Play do chứa yếu tố bí mật khai thác dữ liệu người dùng.  

Cảnh sát Đức đã đánh sập Hydra, mạng darknet có quy mô lớn nhất thế giới và thu giữ số Bitcoin trị giá 25 triệu USD.

Một mã độc được phát triển tại Nga đe dọa có thể theo dõi và thu thập thông tin của người dùng thông qua mic thoại trên smartphone Android.

Do không được hỗ trợ, một lập trình viên đã truy cập website hãng hàng không, tìm lỗ hổng để lấy thông tin người cầm nhầm hành lý lúc xuống sân bay.

Luôn sẵn sàng, kịp thời và cung cấp đầy đủ thông tin, Cổng không gian mạng quốc gia sẽ được phát triển trở thành điểm đến của người dân mỗi khi họ cần hoặc gặp vấn đề về an toàn thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123