Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử

Thông tư 22 mới được Bộ TT&TT ban hành quy định cụ thể các yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, từ đó góp phần thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử.

Ngày 7/9, Bộ TT&TT đã ban hành Thông tư 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số (Thông tư 22).

Quy định rõ về chức năng, yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, theo đại diện Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Thông tư 22 nhằm hoàn thiện hệ thống văn bản quy phạm pháp luật về chữ ký số trong giao dịch điện tử; kịp thời hướng dẫn các nội dung về ký số, kiểm tra chữ ký số của Nghị định 130/2018/NĐ-CP.

Thông tư này cũng nhằm tạo nền tảng pháp lý cho việc áp dụng chữ ký số với thông điệp dữ liệu (chứng từ điện tử, hóa đơn điện tử, hợp đồng điện tử, văn bản điện tử được ký số bởi doanh nghiệp, cá nhân…) trong giao dịch điện tử, thúc đẩy mạnh mẽ và thực chất việc áp dụng giao dịch điện tử, phát triển thương mại điện tử, Chính phủ điện tử.

Đồng thời, góp phần tạo thị trường cho việc cung cấp giải pháp phần mềm liên quan ký số, kiểm tra chữ ký số; mở rộng và tạo sự đa dạng các loại hình ứng dụng và dịch vụ của chữ ký số, tạo cho thị trường cung cấp dịch vụ chữ ký số phát triển bền vững; tạo tiền đề cho việc hình thành và phát triển kinh tế số.

Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử
Thông tư 22 của Bộ TT&TT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số có hiệu lực từ ngày 1/11/2020 (Ảnh minh họa)

Cụ thể, bên cạnh việc phải tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, Thông tư 22 quy định phần mềm ký số phải đáp ứng các yêu cầu tương ứng với từng chức năng của phần mềm.

Theo đó, với chức năng ký số, trường hợp người ký số trên thông điệp dữ liệu là cá nhân, cho phép người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu; trường hợp người ký số trên thông điệp dữ liệu là tổ chức, cho phép người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu.

Hay với chức năng kiểm tra hiệu lực của chứng thư số, theo quy định tại Thông tư 22, cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

 

Nội dung kiểm tra hiệu lực của chứng thư số tại thời điểm ký gồm có thời gian có hiệu lực của chứng thư số; trạng thái của chứng thư số qua danh sách chứng thư số thu hồi được công bố tại thời điểm ký số; thuật toán mật mã trên chứng thư số; mục đích, phạm vi sử dụng của chứng thư số.

Tương tự, đối với phần mềm kiểm tra chữ ký số, ngoài việc tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, phần mềm còn phải đáp ứng yêu cầu cho các chức năng: kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu; lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số; thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.

Có hiệu lực từ ngày 1/11/2020, Thông tư 22 áp dụng với cơ quan, tổ chức, cá nhân lựa chọn sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trong giao dịch điện tử; các tổ chức cung cấp dịch vụ chứng thực chữ ký số; và các tổ chức, cá nhân phát triển ứng dụng, sử dụng chữ ký số. Thông tư không áp dụng với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Các cơ quan, tổ chức, cá nhân đang sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trước thời điểm Thông tư 22 có hiệu lực tiếp tục sử dụng cho đến khi thay đổi, nâng cấp hoặc thay thế phần mềm mới, tuân thủ quy định Thông tư.

Theo Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Việt Nam hiện có 16 nhà cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng. Tổng số chứng thư số đang hoạt động do các CA công cộng cấp là hơn 1,4 triệu. Chữ ký số công cộng hiện đang được ứng dụng trong hoạt động nghiệp vụ xác thực an toàn, đảm bảo tính xác thực, toàn vẹn của dữ liệu và có giá trị pháp lý, giúp đơn giản hóa thủ tục hành chính và tiết kiệm thời gian thực hiện với các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp của các bộ, ngành, địa phương.

Vân Anh

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.  

Chủ đề :
 
List comment
 
Nhiều bộ trưởng Pháp bị cài phần mềm gián điệp vào smartphone
icon

Dấu vết của phần mềm độc hại Pegasus được tìm thấy trên thiết bị di động của các chính trị gia.

 
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

 
Chuyên gia Việt phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS vừa được công nhận đã phát hiện 6 lỗ hổng bảo mật nghiêm trọng trong các phần mềm của Adobe và Microsoft.

 
iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
icon

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị cùng nhiều điều kiện khác mới có thể thực hiện được.

 
Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng
icon

Cho dù thiết lập nên một hệ thống được khóa cứng với iPhone và iOS, nhưng rủi ro bảo mật giữa iPhone và Android hiện ngang bằng nhau.

 
 
Bị lừa mất gần 400 triệu đồng khi nhận tin nhắn báo tài khoản ngân hàng bị khóa
icon

Công an quận Hoàng Mai, thành phố Hà Nội đang phối hợp với các cơ quan chức năng xác minh, điều tra vụ lừa đảo chiếm đoạt tài sản với số tiền là gần 400 triệu đồng.

Cảnh báo người dùng về 19 lỗ hổng bảo mật ảnh hưởng các phần mềm VMware
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức cần thường xuyên kiểm tra, rà soát hệ thống thông tin để kịp thời xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống.

Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision
icon

Cục An toàn thông tin vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Pentest không phải là giải pháp bảo mật, đừng tin vào quảng cáo
icon

Pentest không phải là giải pháp bảo mật, không giúp hệ thống mạng an toàn hơn và pentester không phải là hacker.

Đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân trên 10.000 người
icon

Hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu, được Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng, theo dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123