Chương I Nghị định 68/2024/NĐ-CP: Quy định chung
Số hiệu: | 68/2024/NĐ-CP | Loại văn bản: | Nghị định |
Nơi ban hành: | Chính phủ | Người ký: | Trần Lưu Quang |
Ngày ban hành: | 25/06/2024 | Ngày hiệu lực: | 15/08/2024 |
Ngày công báo: | 09/07/2024 | Số công báo: | Từ số 777 đến số 778 |
Lĩnh vực: | Công nghệ thông tin, Bộ máy hành chính | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Thời hạn có hiệu lực của chứng thư chữ ký số chuyên dùng
Ngày 25/6/2024, Chính phủ ban hành Nghị định 68/2024/NĐ-CP quy định về chữ ký số chuyên dùng công vụ.
Thời hạn có hiệu lực của chứng thư chữ ký số chuyên dùng
Theo đó, thời hạn có hiệu lực của chứng thư chữ ký số chuyên dùng như sau:
- Chứng thư chữ ký số chuyên dùng công vụ của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thời hạn có hiệu lực là 20 năm.
- Chứng thư chữ ký số chuyên dùng công vụ của thuê bao cấp mới thời hạn có hiệu lực tối đa là 05 năm.
- Chứng thư chữ ký số chuyên dùng công vụ của thuê bao được gia hạn thời hạn có hiệu lực được gia hạn tối đa là 03 năm.
- Đối với chứng thư chữ ký số chuyên dùng công vụ phục vụ phát hành, kiểm tra hộ chiếu có gắn chíp điện tử, thời hạn hiệu lực của chứng thư chữ ký số theo quy định tại Điều 23 Nghị định 68.
Đối với chứng thư chữ ký số chuyên dùng công vụ phục vụ phát hành, kiểm tra thẻ căn cước có gắn chíp điện tử, thời hạn hiệu lực của chứng thư chữ ký số theo quy định tại Điều 26 Nghị định 68.
Các trường hợp thu hồi chứng thư chữ ký số chuyên dùng công vụ
Theo đó, chứng thư chữ ký số chuyên dùng công vụ sẽ bị thu hồi trong các trường hợp sau:
- Đối với mọi loại chứng thư chữ ký số chuyên dùng công vụ
+ Chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng;
+ Theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp trong các trường hợp: Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị hỏng, bị thất lạc hoặc các trường hợp mất an toàn khác;
+ Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an;
+ Theo yêu cầu bằng văn bản từ cơ quan, tổ chức quản lý trực tiếp.
- Đối với chứng thư chữ ký số chuyên dùng công vụ của cá nhân
+ Các trường hợp quy định tại khoản 1 Điều 17 Nghị định 68;
+ Cá nhân thay đổi vị trí công tác mà thông tin về vị trí công tác mới không phù hợp với thông tin trong chứng thư chữ ký số chuyên dùng công vụ;
+ Cá nhân nghỉ hưu, thôi việc, từ trần.
- Đối với chứng thư chữ ký số chuyên dùng công vụ của cơ quan, tổ chức
+ Các trường hợp quy định tại khoản 1 Điều 17 Nghị định 68;
+ Cơ quan, tổ chức giải thể, chia tách, sáp nhập.
- Đối với chứng thư chữ ký số chuyên dùng công vụ của thiết bị, dịch vụ, phần mềm
+ Các trường hợp quy định tại khoản 1 Điều 17 Nghị định 68;
+ Thiết bị, dịch vụ, phần mềm ngừng hoạt động.
Xem chi tiết nội dung tại Nghị định 68/2024/NĐ-CP có hiệu lực từ ngày 15/8/2024.
Văn bản tiếng việt
Văn bản tiếng anh
Nghị định này quy định chi tiết về dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
1. Các cơ quan, tổ chức thuộc các cơ quan nhà nước; tổ chức chính trị; tổ chức chính trị - xã hội; đơn vị sự nghiệp công lập.
2. Cán bộ, công chức, viên chức, người làm việc trong lực lượng vũ trang nhân dân và người làm việc trong tổ chức cơ yếu.
3. Các cơ quan, tổ chức, cá nhân khác liên quan đến hoạt động cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. Khóa bí mật là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
2. Khóa công khai là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để kiểm tra chữ ký số tạo bởi khóa bí mật tương ứng trong cặp khóa.
3. Thuê bao là cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký số chuyên dùng công vụ, chấp nhận chứng thư chữ ký số chuyên dùng công vụ và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư chữ ký số chuyên dùng công vụ được phát hành đó.
4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ là Cục Chứng thực số và Bảo mật thông tin trực thuộc Ban Cơ yếu Chính phủ.
5. Thiết bị lưu khóa bí mật là thiết bị vật lý chuyên dụng chứa khóa bí mật của thuê bao.
6. Cơ quan, tổ chức quản lý trực tiếp là cơ quan, tổ chức có tư cách pháp nhân, có con dấu riêng trực tiếp quản lý thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
7. Yêu cầu chứng thực là các yêu cầu cấp mới, gia hạn, thay đổi nội dung thông tin, thu hồi chứng thư chữ ký số chuyên dùng công vụ và khôi phục thiết bị lưu khóa bí mật.
8. Hệ thống thông tin đăng ký, quản lý yêu cầu chứng thực là hệ thống điện tử hỗ trợ đăng ký, quản lý dịch vụ chứng thực chữ ký số chuyên dùng công vụ trên môi trường mạng.
9. CSCA - Country Signing Certification Authority là thành phần của Hệ thống chứng thực chữ ký số chuyên dùng công vụ phục vụ cấp chứng thư chữ ký số để phát hành hộ chiếu và thẻ căn cước có gắn chíp điện tử.
10. DS - Document Signer là thành phần ký số dữ liệu chíp trong hệ thống cá thể hóa của cơ quan phát hành hộ chiếu và thẻ căn cước có gắn chíp điện tử.
11. IS - Inspection System là các hệ thống thiết bị phần cứng, phần mềm phục vụ kiểm tra hộ chiếu và thẻ căn cước có gắn chíp điện tử.
12. CVCA - Country Verifying Certification Authourity là thành phần của Hệ thống chứng thực chữ ký số chuyên dùng công vụ phục vụ cấp chứng thư chữ ký số để kiểm tra hộ chiếu và thẻ căn cước có gắn chíp điện tử.
13. DVCA - Document Verifier Certification Authourity là thành phần trung gian của CVCA để cấp chứng thư chữ ký số chuyên dùng công vụ cho IS.
14. Thiết bị HSM - Hardware Security Module là thiết bị lưu khóa bí mật tập trung của các thuê bao.
15. PKI Token là thiết bị lưu khóa bí mật và chứng thư chữ ký số của tùng thuê bao.
16. SIM PKI là thiết bị thẻ SIM điện thoại có chức năng lưu khóa bí mật của thuê bao phục vụ ký số thông điệp dữ liệu trên thiết bị di động.
17. Giải pháp ký số tập trung là giải pháp ký số không sử dụng thiết bị phần cứng (PKI Token, SIM PKI), trong đó khóa bí mật của các thuê bao được lưu giữ tập trung trên thiết bị HSM của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
18. CRL - Certificate Revocation List là danh sách chứng thư chữ ký số chuyên dùng công vụ bị thu hồi.
19. OCSP - Online Certifícate Status Protocol là dịch vụ kiểm tra, cho phép xác định trạng thái hiện thời của chứng thư chữ ký số chuyên dùng công vụ.
1. Gửi, nhận văn bản yêu cầu chứng thực giữa cơ quan, tổ chức quản lý trực tiếp và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ được thực hiện bằng văn bản điện tử đã ký số theo quy định của pháp luật về công tác văn thư qua Hệ thống thông tin đăng ký, quản lý yêu cầu chứng thực hoặc Trục liên thông văn bản quốc gia.
2. Gửi, nhận thiết bị lưu khóa bí mật giữa thuê bao, cơ quan, tổ chức quản lý trực tiếp, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ được thực hiện bằng phương thức trực tiếp hoặc thông qua Tổ chức cơ yếu hoặc đơn vị cung cấp dịch vụ bưu chính công ích theo quy định của pháp luật.
Gửi, nhận văn bản yêu cầu chứng thực, thiết bị lưu khóa bí mật giữa các cơ quan, tổ chức quản lý trực tiếp trong Bộ Quốc phòng, Bộ Công an và Bộ Ngoại giao với Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thông qua các Tổ chức cơ yếu trực thuộc Bộ Quốc phòng, Bộ Công an và Bộ Ngoại giao.