Sẽ có quy định chữ ký điện tử chuyên dùng tin cậy
Bộ Thông tin và Truyền thông (TT&TT) đang dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy, trong đó quy định rõ về chữ ký điện tử chuyên dùng.
Theo dự thảo, Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy, chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ TT&TT cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.
Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ và đáp ứng đủ các yêu cầu quy định tại khoản 2 Điều 22 Luật Giao dịch điện tử.
Về điều kiện cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, cơ quan, tổ chức phải có nhân sự chịu trách nhiệm quản trị hệ thống; vận hành hệ thống và cấp chứng thư chữ ký điện tử (nếu có); đảm bảo an toàn thông tin của hệ thống. Đồng thời, các nhân sự này cũng cần phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Thiết lập hệ thống kỹ thuật bảo đảm các yêu cầu như lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao; lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư chữ ký điện tử có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần.
Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng; được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet; hệ thống thông tin tạo lập chữ ký điện tử chuyên dùng đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;
Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký điện tử; Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị;
Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra; Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước;
Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam; Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.
Bên cạnh đó, Dự thảo nêu rõ hồ sơ đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn bao gồm: Đơn đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn theo Mẫu số 01 tại Phụ lục kèm theo Nghị định này; Quyết định thành lập và điều lệ hoạt động của tổ chức; Hồ sơ nhân sự; Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 2 Điều 11 Nghị định này; Quy chế tạo lập, sử dụng chữ ký điện tử chuyên dùng theo mẫu của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia.
Đối với cơ quan, tổ chức được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn có nhu cầu tiếp tục chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, trước khi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hết hạn tối thiểu 45 ngày, cơ quan, tổ chức nộp hồ sơ đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn do hết hạn. Hồ sơ đề nghị bao gồm:
Đơn đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn do hết hạn, theo Mẫu số 01 tại Phụ lục kèm theo Nghị định này.
Những thông tin về việc thay đổi nhân sự, kỹ thuật của cơ quan, tổ chức liên quan đến điều kiện cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn theo quy định tại khoản 1 Điều 11 Nghị định này.