Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử

Thông tư 22 mới được Bộ TT&TT ban hành quy định cụ thể các yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, từ đó góp phần thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử.

Ngày 7/9, Bộ TT&TT đã ban hành Thông tư 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số (Thông tư 22).

Quy định rõ về chức năng, yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, theo đại diện Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Thông tư 22 nhằm hoàn thiện hệ thống văn bản quy phạm pháp luật về chữ ký số trong giao dịch điện tử; kịp thời hướng dẫn các nội dung về ký số, kiểm tra chữ ký số của Nghị định 130/2018/NĐ-CP.

Thông tư này cũng nhằm tạo nền tảng pháp lý cho việc áp dụng chữ ký số với thông điệp dữ liệu (chứng từ điện tử, hóa đơn điện tử, hợp đồng điện tử, văn bản điện tử được ký số bởi doanh nghiệp, cá nhân…) trong giao dịch điện tử, thúc đẩy mạnh mẽ và thực chất việc áp dụng giao dịch điện tử, phát triển thương mại điện tử, Chính phủ điện tử.

Đồng thời, góp phần tạo thị trường cho việc cung cấp giải pháp phần mềm liên quan ký số, kiểm tra chữ ký số; mở rộng và tạo sự đa dạng các loại hình ứng dụng và dịch vụ của chữ ký số, tạo cho thị trường cung cấp dịch vụ chữ ký số phát triển bền vững; tạo tiền đề cho việc hình thành và phát triển kinh tế số.

Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử
Thông tư 22 của Bộ TT&TT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số có hiệu lực từ ngày 1/11/2020 (Ảnh minh họa)

Cụ thể, bên cạnh việc phải tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, Thông tư 22 quy định phần mềm ký số phải đáp ứng các yêu cầu tương ứng với từng chức năng của phần mềm.

Theo đó, với chức năng ký số, trường hợp người ký số trên thông điệp dữ liệu là cá nhân, cho phép người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu; trường hợp người ký số trên thông điệp dữ liệu là tổ chức, cho phép người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu.

Hay với chức năng kiểm tra hiệu lực của chứng thư số, theo quy định tại Thông tư 22, cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

 

Nội dung kiểm tra hiệu lực của chứng thư số tại thời điểm ký gồm có thời gian có hiệu lực của chứng thư số; trạng thái của chứng thư số qua danh sách chứng thư số thu hồi được công bố tại thời điểm ký số; thuật toán mật mã trên chứng thư số; mục đích, phạm vi sử dụng của chứng thư số.

Tương tự, đối với phần mềm kiểm tra chữ ký số, ngoài việc tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, phần mềm còn phải đáp ứng yêu cầu cho các chức năng: kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu; lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số; thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.

Có hiệu lực từ ngày 1/11/2020, Thông tư 22 áp dụng với cơ quan, tổ chức, cá nhân lựa chọn sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trong giao dịch điện tử; các tổ chức cung cấp dịch vụ chứng thực chữ ký số; và các tổ chức, cá nhân phát triển ứng dụng, sử dụng chữ ký số. Thông tư không áp dụng với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Các cơ quan, tổ chức, cá nhân đang sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trước thời điểm Thông tư 22 có hiệu lực tiếp tục sử dụng cho đến khi thay đổi, nâng cấp hoặc thay thế phần mềm mới, tuân thủ quy định Thông tư.

Theo Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Việt Nam hiện có 16 nhà cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng. Tổng số chứng thư số đang hoạt động do các CA công cộng cấp là hơn 1,4 triệu. Chữ ký số công cộng hiện đang được ứng dụng trong hoạt động nghiệp vụ xác thực an toàn, đảm bảo tính xác thực, toàn vẹn của dữ liệu và có giá trị pháp lý, giúp đơn giản hóa thủ tục hành chính và tiết kiệm thời gian thực hiện với các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp của các bộ, ngành, địa phương.

Vân Anh

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.  

 
List comment
 
Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh
icon

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, liên tục trong 3 tháng 6, 7 và 8/2020, tỷ lệ các bộ, tỉnh đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh, từ 19% lên 43% và hiện đạt 61,5%.

 
Trung Quốc tố Mỹ 'bắt nạt' doanh nghiệp công nghệ trong nước
icon

Trung Quốc cho rằng Mỹ dùng an ninh mạng làm cái cớ để 'săn' công ty của nước ngoài. Hành vi 'bắt nạt' này phải bị phản đối.  

 
Công cụ “Make in Vietnam” giúp nhận diện mã độc mã hóa dữ liệu tống tiền
icon

Giải mã, nhận diện mã độc mã hóa tống tiền (ransomware) và Kiểm tra tập tin độc hại là 2 công cụ “Make in Vietnam” mới được Trung tâm Giám sát an toàn không gian mạng quốc gia cung cấp miễn phí cho cộng đồng trên trang Khonggianmang.vn.

 
Tấn công ransomware ở Việt Nam giảm nhưng vẫn ở mức cao
icon

Mặc dù tấn công ransomware vào doanh nghiệp vừa và nhỏ tại Việt Nam giảm xuống nhưng vẫn ở mức cao so với thế giới.

 
Twitter của thủ tướng Ấn Độ bị hack
icon

Những người theo dõi tài khoản Twitter của Thủ tướng Narendra Modi nhận được lời kêu gọi đóng góp tiền. Twitter xác nhận tài khoản của ông bị hack vào sáng 3/9.

 
 
Những thách thức bảo mật của điện toán đám mây thời 4.0
icon

Trong thời đại 4.0, bảo mật của điện toán đám mây vẫn là một lĩnh vực đáng quan tâm của các nhà nghiên cứu và nhân sự trong ngành công nghệ.

Tăng cường đảm bảo an toàn các hệ thống thông tin dịp Quốc khánh 2/9
icon

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp nhà nước tăng cường đảm bảo an toàn các hệ thống thông tin trong dịp Quốc khánh 2/9 và Đại hội Đảng các cấp.

Tesla suýt bị dính mã độc tống tiền
icon

Hacker đã mua chuộc một nhân viên của Tesla bằng khoản tiền 1 triệu USD và dự định cài ransomware vào hệ thống máy tính của hãng xe điện.

Làm việc ở nhà mùa dịch cần đề phòng hình thức lừa đảo mới này
icon

Mục đích cuối cùng của các cuộc tấn công lừa đảo là nhằm chiếm đoạt tài sản.

Phát hiện 1.200 ứng dụng iOS chứa mã độc Trung Quốc
icon

Mã độc này được nhúng trong mạng lưới quảng cáo của một công ty có trụ sở ở Trung Quốc nhằm thu thập dữ liệu người dùng, dù sau đó công ty này đã phủ nhận những cáo buộc.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123