Tìm kiếm

Chương II Thông tư 41/2017/TT-BTTTT: Quy định về ký số, kiểm tra chữ ký số trên văn bản điện tử trong cơ quan nhà nước

Chương II
Quy định về ký số, kiểm tra chữ ký số trên văn bản điện tử trong cơ quan nhà nước
Điều 6. Ký số trên văn bản điện tử

1. Việc ký số được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.

2. Ký số trên văn bản điện tử

a) Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử;

b) Trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử;

3. Hiển thị thông tin về chữ ký số của người có thẩm quyền và chữ ký số của cơ quan, tổ chức trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ.

4. Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ.

 

Điều 7. Kiểm tra chữ ký số trên văn bản điện tử

1. Kiểm tra chữ ký số trên văn bản điện tử thực hiện như sau:

a) Giải mã chữ ký số bằng khóa công khai tương ứng;

b) Kiểm tra, xác thực thông tin của người ký số trên chứng thư số gắn kèm văn bản điện tử; việc kiểm tra, xác thực thông tin người ký số được thực hiện theo Điều 8 Thông tư này;

c) Kiểm tra tính toàn vẹn của văn bản điện tử ký số.

2. Chữ ký số trên văn bản điện tử là hợp lệ khi việc kiểm tra, xác thực thông tin về chứng thư số của người ký số tại thời điểm ký còn hiệu lực, chữ ký số được tạo ra đúng bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số và văn bản điện tử đảm bảo tính toàn vẹn.

3. Thông tin về người ký số; cơ quan, tổ chức ký số trên văn bản điện tử phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm kiểm tra chữ ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ.

Điều 8. Kiểm tra hiệu lực của chứng thư số

1. Thực hiện kiểm tra hiệu lực của chứng thư số tại thời điểm ký số thực hiện theo các bước sau:

a) Kiểm tra hiệu lực chứng thư số qua danh sách chứng thư số bị thu hồi (CRL) được công bố tại thời điểm ký số hoặc kiểm tra hiệu lực chứng thư số bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến;

b) Việc kiểm tra chứng thư số của người ký số trên văn bản điện tử phải kiểm tra đến tận tổ chức cung cấp dịch vụ chứng thực chữ ký số gốc (Root CA).

2. Chứng thư số có hiệu lực khi đáp ứng tất cả các tiêu chí sau:

a) Có hiệu lực tại thời điểm ký;

b) Phù hợp phạm vi sử dụng của chứng thư số và trách nhiệm pháp lý của người ký;

c) Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số.

3. Chứng thư số không có hiệu lực khi không đáp ứng một trong các tiêu chí tại khoản 2 Điều này.

Điều 9. Thông tin lưu trữ kèm theo văn bản điện tử ký số

1. Thông tin lưu trữ kèm theo văn bản điện tử ký số, bao gồm:

a) Đối với văn bản gửi đi:

- Chứng thư số của người ký số tại thời điểm ký;

- Danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số;

- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số vào thời điểm ký;

- Thông tin về trách nhiệm của người ký;

- Chứng thực dấu thời gian hợp lệ vào thời điểm ký.

b) Đối với văn bản đến:

- Các chứng thư số tương ứng với các chữ ký số trên văn bản điện tử đến;

- Danh sách thu hồi chứng thư số vào thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số;

- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số vào thời điểm ký;

- Thông tin về trách nhiệm của người ký;

- Chứng thực dấu thời gian hợp lệ vào thời điểm nhận.

3. Thông tin lưu trữ kèm theo văn bản điện tử được quản lý bằng phần mềm ký số, phần mềm kiểm tra chữ ký số phù hợp thời gian lưu trữ của văn bản điện tử theo quy định.

Điều 10. Hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số

1. Thông tin lưu trữ kèm theo văn bản điện tử bị hủy bỏ đồng thời với văn bản điện tử.

2. Việc hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số không được làm ảnh hưởng đến các văn bản điện tử khác và đảm bảo sự hoạt động bình thường của hệ thống.

3. Hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số được thực hiện bằng phần mềm.

Chapter II

DIGITAL SIGNING AND VERIFICATION OF DIGITAL SIGNATURE ON ELECTRONIC DOCUMENTS OF REGULATORY AGENCIES

Article 6. Digital signing on e-documents

1. The digital signing is done through digital signature software; the successful or unsuccessful digital signing of e-documents must be notified through the software.

2. Digital signing on e-documents

a) In case of personal signer, through digital signature software, the competent person shall use the private key to digitally sign the e-document;

b) In case of corporate signer, through digital signature software, the clerical staff assigned to use the seal secret key of the corporate shall digitally sign the e-document;

3. Information about digital signatures of personal or corporate signer on e-documents shall be displayed in accordance with regulations of the Ministry of Home Affairs.

4. Information about the personal or corporate signer shall be managed in the database accompanying the digital signature software. Information subject to management is specified in Clause 4, Article 1 of the Government's Decree No. 106/2011/ND-CP dated November 23, 2011.

Article 7. Verification of digital signature on e-document

1. Digital signature on e-document shall be verified as follows:

a) Decrypt the digital signature with the corresponding public key;

b) Verify the information of the personal signer on the digital certificate attached to the e-document; The verification of digital signer shall comply with Article 8 of this Circular;

c) Check the integrity of the digitally-signed document.

2. The digital signature on the e-document is valid when the verification of information about the digital certificate of the digital signer at the signing time is still valid, the digital signature is created by the secret key corresponding to the public key on digital certificate and the integrity of the e-document is ensured.

3. Information about the personal or corporate signer on e-documents must be managed in the database accompanying the digital signature validation software. Information subject to management is specified in Clause 4, Article 1 of the Government's Decree No. 106/2011/ND-CP dated November 23, 2011.

Article 8. Examination of validity period of the digital certificate

1. The validity of a digital certificate at the time of digital signing shall be checked following the steps below:

a) Examine the validity of the digital certificate through the certificate revocation list (CRL) published at the time of digital signing or through OCSP;

b) To check the digital certificate of a personal signer on an e-document, it is required to pay a visit to the Root CA.

2. A digital certificate is valid when it meets all of the following criteria:

a) It still remains valid at the time of signing;

b) It is consistent with the scope of use and legal liability of the signer;

c) The status of the digital certificate is still active at the time of digital signing.

3. The digital certificate is invalid when it fails to meet one of the criteria in Clause 2 of this Article.

Article 9. Profile attached to digitally-signed document

1. Profile attached to digitally-signed document includes:

a) Regarding outgoing documents:

- Digital certificate of the personal signer at the time of signing;

- The certificate revocation list (CRL) at the time of signing of CA;

- Certificate practices statement of CA at the time of signing;

- Liability of the signer;

- Certificate of valid time stamp at the time of signing.

b) Regarding incoming documents:

- Digital certificates corresponding to digital signatures on incoming documents;

- The certificate revocation list (CRL) at the time of signing of CA;

- Certificate practices statement of CA at the time of signing;

- Liability of the signer;

- Certificate of valid time stamp at the time of receipt.

3. Profile attached to the e-document shall be managed using digital signature software, digital signature validation software suitable with the storage time of the e-document as prescribed.

Article 10. Cancellation of profile attached to digitally-signed document

1. The profile attached to e-document shall be cancelled together with the e-document.

2. The cancellation of profile attached to e-document may not prejudice other e-documents and shall ensure the ordinary course of the system.

3. The profile attached to e-document shall be cancelled using a software.

1 21 lượt xem
Trang trước
Chia sẻ
Trang sau