Bộ Thông tin và Truyền thông dự thảo các quy định về chữ ký điện tử và dịch vụ tin cậy
Theo đó, dự thảo chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.
Để được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, cơ quan, tổ chức phải có nhân sự chịu trách nhiệm quản trị hệ thống; vận hành hệ thống và cấp chứng thư chữ ký điện tử (nếu có); đảm bảo an toàn thông tin của hệ thống. Các nhân sự này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Bộ Thông tin và Truyền thông đang dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy |
Về điều kiện kỹ thuật, cơ quan, tổ chức phải thiết lập hệ thống kỹ thuật bảo đảm các yêu cầu sau: Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao; cập nhật danh sách các chứng thư chữ ký điện tử có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần.
Bên cạnh đó, dự thảo có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng; thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet; hệ thống thông tin tạo lập chữ ký điện tử chuyên dùng đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
Hơn nữa, bản dự thảo nêu rõ phải có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký điện tử; Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị; Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra; Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.
Dự thảo quy định rõ, toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam. Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.
Dự thảo cũng yêu cầu hồ sơ đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn bao gồm: Đơn đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn; Quyết định thành lập và điều lệ hoạt động của tổ chức; Hồ sơ nhân sự (đội ngũ nhân sự đáp ứng các quy định tại khoản 1 Điều 11 Nghị định này); Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 2 Điều 11 Nghị định này; Quy chế tạo lập, sử dụng chữ ký điện tử chuyên dùng theo mẫu của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia.
Còn đối với cơ quan, tổ chức được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn có nhu cầu tiếp tục chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, trước khi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hết hạn tối thiểu 45 ngày, cơ quan, tổ chức nộp hồ sơ đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn do hết hạn.
Đối với yêu cầu về chữ ký số, dự thảo yêu cầu bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
Trong đó, Chữ ký số công cộng được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng và đáp ứng đủ các yêu cầu quy định tại khoản 3 Điều 22 Luật Giao dịch điện tử và được cấp cho người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh và tên cơ quan, tổ chức của người đó.
Bên cạnh đó, dự thảo cũng nêu ra các vấn đề liên quan đến nghĩa vụ khi áp dụng dấu thời gian, kiểm tra dấu thời gian của thông điệp dữ liệu và phát triển ứng dụng dấu thời gian; Kinh doanh dịch vụ tin cậy; Quy trình cung cấp thủ tục dịch vụ tin cậy; cấp giấy phép, cấp chứng thư chữ ký số.