Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử

Thông tư 22 mới được Bộ TT&TT ban hành quy định cụ thể các yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, từ đó góp phần thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử.

Ngày 7/9, Bộ TT&TT đã ban hành Thông tư 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số (Thông tư 22).

Quy định rõ về chức năng, yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, theo đại diện Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Thông tư 22 nhằm hoàn thiện hệ thống văn bản quy phạm pháp luật về chữ ký số trong giao dịch điện tử; kịp thời hướng dẫn các nội dung về ký số, kiểm tra chữ ký số của Nghị định 130/2018/NĐ-CP.

Thông tư này cũng nhằm tạo nền tảng pháp lý cho việc áp dụng chữ ký số với thông điệp dữ liệu (chứng từ điện tử, hóa đơn điện tử, hợp đồng điện tử, văn bản điện tử được ký số bởi doanh nghiệp, cá nhân…) trong giao dịch điện tử, thúc đẩy mạnh mẽ và thực chất việc áp dụng giao dịch điện tử, phát triển thương mại điện tử, Chính phủ điện tử.

Đồng thời, góp phần tạo thị trường cho việc cung cấp giải pháp phần mềm liên quan ký số, kiểm tra chữ ký số; mở rộng và tạo sự đa dạng các loại hình ứng dụng và dịch vụ của chữ ký số, tạo cho thị trường cung cấp dịch vụ chữ ký số phát triển bền vững; tạo tiền đề cho việc hình thành và phát triển kinh tế số.

Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử
Thông tư 22 của Bộ TT&TT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số có hiệu lực từ ngày 1/11/2020 (Ảnh minh họa)

Cụ thể, bên cạnh việc phải tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, Thông tư 22 quy định phần mềm ký số phải đáp ứng các yêu cầu tương ứng với từng chức năng của phần mềm.

Theo đó, với chức năng ký số, trường hợp người ký số trên thông điệp dữ liệu là cá nhân, cho phép người ký số sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào thông điệp dữ liệu; trường hợp người ký số trên thông điệp dữ liệu là tổ chức, cho phép người ký số sử dụng khóa bí mật tổ chức để thực hiện việc ký số vào thông điệp dữ liệu.

Hay với chức năng kiểm tra hiệu lực của chứng thư số, theo quy định tại Thông tư 22, cho phép việc kiểm tra chứng thư số của người ký số trên thông điệp dữ liệu phải kiểm tra theo đường dẫn tin tưởng trên chứng thư số và phải thực hiện đến tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

 

Nội dung kiểm tra hiệu lực của chứng thư số tại thời điểm ký gồm có thời gian có hiệu lực của chứng thư số; trạng thái của chứng thư số qua danh sách chứng thư số thu hồi được công bố tại thời điểm ký số; thuật toán mật mã trên chứng thư số; mục đích, phạm vi sử dụng của chứng thư số.

Tương tự, đối với phần mềm kiểm tra chữ ký số, ngoài việc tuân thủ những tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu, phần mềm còn phải đáp ứng yêu cầu cho các chức năng: kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu; lưu trữ và hủy bỏ các thông tin sau kèm theo thông điệp dữ liệu ký số; thay đổi (thêm, bớt) chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.

Có hiệu lực từ ngày 1/11/2020, Thông tư 22 áp dụng với cơ quan, tổ chức, cá nhân lựa chọn sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trong giao dịch điện tử; các tổ chức cung cấp dịch vụ chứng thực chữ ký số; và các tổ chức, cá nhân phát triển ứng dụng, sử dụng chữ ký số. Thông tư không áp dụng với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Các cơ quan, tổ chức, cá nhân đang sử dụng phần mềm ký số, phần mềm kiểm tra chữ ký số trước thời điểm Thông tư 22 có hiệu lực tiếp tục sử dụng cho đến khi thay đổi, nâng cấp hoặc thay thế phần mềm mới, tuân thủ quy định Thông tư.

Theo Trung tâm Chứng thực điện tử quốc gia, Bộ TT&TT, Việt Nam hiện có 16 nhà cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng. Tổng số chứng thư số đang hoạt động do các CA công cộng cấp là hơn 1,4 triệu. Chữ ký số công cộng hiện đang được ứng dụng trong hoạt động nghiệp vụ xác thực an toàn, đảm bảo tính xác thực, toàn vẹn của dữ liệu và có giá trị pháp lý, giúp đơn giản hóa thủ tục hành chính và tiết kiệm thời gian thực hiện với các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp của các bộ, ngành, địa phương.

Vân Anh

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.  

Chủ đề :
 
List comment
 
Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
icon

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

 
Không xảy ra sự cố an toàn thông tin nghiêm trọng trong kỳ nghỉ Tết nguyên đán 2021
icon

Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, không ghi nhận sự cố nghiêm trọng, tuy nhiên vẫn có 129 sự cố tấn công mạng thông thường, giảm gần 28% so với Tết 2020.

 
Người Singapore lo lắng về quyền riêng tư trong chương trình học trực tuyến
icon

Theo quy định của chương trình học trực tuyến ở Singapore, máy tính của học sinh phải cài đặt các phần mềm quản lý thiết bị. Phần mềm quản lý này cho phép giáo viên xem và điều khiển màn hình của học sinh từ xa.

 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

 
 
Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123