Tìm kiếm
Chương IV Thông tư 41/2017/TT-BTTTT: Tổ chức thực hiện
| Số hiệu: | 41/2017/TT-BTTTT | Loại văn bản: | Thông tư |
| Nơi ban hành: | Bộ Thông tin và Truyền thông | Người ký: | Trương Minh Tuấn |
| Ngày ban hành: | 19/12/2017 | Ngày hiệu lực: | 05/02/2018 |
| Ngày công báo: | 15/01/2018 | Số công báo: | Từ số 43 đến số 44 |
| Lĩnh vực: | Công nghệ thông tin | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Thông tư 41/2017/TT-BTTTT (Bản Pdf)
Thông tư 41/2017/TT-BTTTT (Bản Word)
Văn bản tiếng anh
1. Lưu trữ đầy đủ, chính xác, cập nhật, công bố toàn bộ các thông tin sau đây trên trang tin điện tử (website) của tổ chức cung cấp dịch vụ chứng thực chữ ký số và trang tin điện tử phải đảm bảo hoạt động 24 giờ trong ngày và 7 ngày trong tuần (để hỗ trợ xác định tính hợp lệ của chữ ký số trên văn bản điện tử)
a) Thông tin liên quan đến hoạt động tạm dừng, thu hồi chứng thư số và các chứng thư số bị thu hồi của thuê bao;
b) Thông tin liên quan đến chứng thư số của thuê bao, danh sách các chứng thư số có hiệu lực hoặc đã hết hiệu lực;
c) Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
2. Công bố các đặc tả kỹ thuật (cả tài liệu và bộ công cụ) liên quan đến tổ chức cung cấp dịch vụ chứng thực chữ ký số và các tiêu chuẩn chữ ký số; cung cấp chứng thư số gốc của tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các nhà phát triển phần mềm để tích hợp vào phần mềm kiểm tra chữ ký số.
3. Khuyến khích tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp dịch vụ kiểm tra trạng thái chứng thư số trực tuyến (OCSP).
4. Cung cấp dịch vụ cấp dấu thời gian.
Điều 14. Trách nhiệm của cơ quan, tổ chức sử dụng chữ ký số cho văn bản điện tử.1. Ứng dụng phần mềm ký số, phần mềm kiểm tra chữ ký số quy định tại các Điều 11 và 12 Thông tư này.
2. Triển khai kết nối mạng theo quy định tại khoản 3, Điều 8, Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ đảm bảo an toàn, bảo mật và tính sẵn sàng cao.
3. Tổ chức quản lý các sản phẩm phần mềm (theo phiên bản) có chức năng ký số, kiểm tra chữ ký số, lưu trữ thông tin kèm theo văn bản điện tử ký số tương ứng với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký số mà phần mềm hỗ trợ nhằm đảm bảo tính sẵn sàng, tương thích và an toàn bảo mật trong quá trình sử dụng văn bản điện tử ký số đã lưu trữ.
Điều 15. Trách nhiệm của người đứng đầu cơ quan, tổ chức sử dụng chữ ký số1. Thực hiện trách nhiệm của người đứng đầu quy định tại khoản 1, Điều 8, Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ.
2. Thường xuyên kiểm tra nhằm đảm bảo việc quản lý, sử dụng chữ ký số, chứng thư số tại cơ quan, tổ chức mình được thực hiện theo Thông tư này và các quy định khác có liên quan.
3. Căn cứ vào yêu cầu tổ chức, nghiệp vụ và đảm bảo an toàn thông tin trong giao dịch điện tử đề xuất cấp, thu hồi, tạm dừng chứng thư số cá nhân và chứng thư số cơ quan, tổ chức thuộc quyền quản lý.
4. Khi có yêu cầu chuyển đổi văn bản điện tử ký số đang được lưu trữ sang định dạng tệp văn bản mới (vì nguyên nhân an toàn thông tin hoặc vì sự lỗi thời của phần cứng, phần mềm), phải xây dựng phương án và được phê duyệt bởi cơ quan chuyên trách về công nghệ thông tin, đảm bảo khả năng tương thích và xác thực hiệu lực của chữ ký số.
Điều 16. Điều khoản chuyển tiếpChậm nhất sau 12 tháng kể từ ngày Thông tư có hiệu lực thi hành, các cơ quan, tổ chức đang sử dụng các phần mềm có chức năng ký số, kiểm tra chữ ký số chưa đáp ứng yêu cầu kỹ thuật và chức năng quy định tại Thông tư này thực hiện việc nâng cấp, bổ sung phần mềm ký số, phần mềm kiểm tra chữ ký số để đáp ứng quy định.
Điều 17. Điều khoản thi hành1. Trung tâm Chứng thực điện tử quốc gia có trách nhiệm chủ trì, phối hợp với Vụ Pháp chế và các đơn vị có liên quan hướng dẫn, hỗ trợ kỹ thuật việc thực hiện các nội dung của Thông tư này.
2. Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, các đơn vị chuyên trách về công nghệ thông tin các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ có trách nhiệm:
a) Phổ biến việc thực hiện các quy định của Thông tư này;
b) Hàng năm báo cáo Bộ Thông tin và Truyền thông (Trung tâm Chứng thực điện tử quốc gia) về tình hình sử dụng chữ ký số cho văn bản điện tử tại cơ quan, tổ chức.
Điều 18. Hiệu lực thi hành1. Thông tư này có hiệu lực thi hành kể từ ngày 05 tháng 02 năm 2018.
2. Chánh Văn phòng, Giám đốc Trung tâm Chứng thực điện tử quốc gia, cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.
4. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, các cơ quan, tổ chức và cá nhân phản ánh kịp thời về Bộ Thông tin và Truyền thông (Trung tâm Chứng thực điện tử quốc gia) để xem xét, giải quyết./.
Article 13. Responsibilities of the CA
1. Store, update and publish all of sufficient and accurate information on the website of the CA and the website must be available 24 hours a day and 7 days a week (to assist in determining the validity of digital signatures on e-documents)
a) Information related to the suspension and revocation of digital certificates and revoked digital certificates of the subscribers;
b) Information related to the subscriber's digital certificate, the list of digital certificates that are valid or have expired;
c) Certificate practices statement of the CA.
2. Disclose technical specifications (both documentation and toolkit) related to the CA and digital signature standards; provide the root digital certificate of the CA to software developers to integrate into the digital signature validation software.
3. Encourage the CA to provide OCSP.
4. Provide Time Stamping services.
Article 14. Responsibilities of corporate using digital signatures for e-documents.
1. Apply digital signature software and digital signature validation software specified in Articles 11 and 12 of this Circular.
2. Initiate the network connection according to the provisions of Clause 3, Article 8 of the Government's Decree No. 64/2007/ND-CP of April 10, 2007 with safety, security and high availability.
3. Manage software products (according to their versions) that have functions of digital signing, verification of digital signatures, storing information attached to digitally-signed documents corresponding to technical regulations and standards to ensure the availability, compatibility and security in the process of using stored digitally-signed document.
Article 15. Responsibilities of the head of corporate using digital signature
1. Perform the responsibilities of the head specified in Clause 1, Article 8 of the Government's Decree No. 64/2007/ND-CP of April 10, 2007.
2. Regularly check to ensure that the management and use of digital signatures and digital certificates at the corporate comply with this Circular and other relevant regulations.
3. Based on practice requirements and requirements for information security in electronic transactions, make requests for issue, revocation and suspension of personal and corporate digital certificates within scope of management.
4. Upon request to convert stored digitally-signed documents into new file format (for reasons of information security or obsolete hardware or software), the head shall plan and seek approval from the information technology authority, to ensure compatibility and validity of digital signatures.
Article 16. Transitional provision
Within 12 months from the effective date of this Circular, agencies and organizations using software with digital signing and digital signature validation functions that have not met technical requirements and functions as prescribed in this Circular shall upgrade and supplement digital signature software and digital signature validation software to meet regulations.
1. The National Electronic Authentication Center (NEAC) shall assume take charge and cooperate with the Legal Department and concerned units in, guiding and providing technical assistance for the implementation of this Circular.
2. The Departments of Information and Communications of the provinces and centrally-affiliated cities, the information technology authorities of the ministries, the ministerial-level agencies, the Governmental agencies shall have the following responsibilities:
a) Disseminate the implementation of the provisions of this Circular;
b) Annually report to the Ministry of Information and Communications (via National Electronic Authentication Center) on the use of digital signatures for e-documents at agencies or organizations.
1. This Circular comes into force as of February 5, 2018.
2. Chief of Office, Director of National Electronic Authentication Center, relevant agencies, organizations and individuals shall implement this Circular.
4. Difficulties that arise during the implementation of this Circular should be reported to National Electronic Authentication Center (affiliated to the Ministry of Information and Communication) for consideration./.
Tình trạng hiệu lực: Còn hiệu lực