Cẩm nang trực tuyến

Thành phần hồ sơ đề nghị cấp chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm các tài liệu gì?

Quá trình thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng diễn ra như thế nào?

Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn bao lâu?

Điều kiện đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức là gì?

Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có được phục vụ mục đích kinh doanh hay không?

Hồ sơ đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bao gồm các giấy tờ gì?

Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp như thế nào?

Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức có thời hạn bao lâu?

BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Số: 06/2015/TT-BTTTT

 

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

Hà Nội, ngày 23 tháng 03 năm 2015

 

THÔNG TƯ

Quy định Danh mục tiêu chuẩn bắt buộc áp dụng

về chữ ký số và dịch vụ chứng thực chữ ký số

______________

 

Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 và Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013;

Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16 tháng 10 năm 2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Vụ trưởng Vụ Khoa học và Công nghệ,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy địnhDanh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số.

Điều1. Phạm vi điều chỉnh

Thông tư này quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số (Phụ lục kèm theo).

Điều2. Đối tượng áp dụng

Thông tư này áp dụng đối với:

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được Bộ Thông tin và Truyền thông cấp giấy công nhận.

Điều3. Tổ chức thực hiện

1. Theo từng thời kỳ, Bộ Thông tin và Truyền thông xem xét, sửa đổi, bổ sung Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.

2. Vụ Khoa học và Công nghệ có trách nhiệm chủ trì định kỳ rà soát, cập nhật Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này.

3. Trung tâm Chứng thực điện tử quốc gia có trách nhiệm hướng dẫn việc áp dụng các tiêu chuẩn thuộc Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này.

Điều4. Điều khoản thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 9 năm 2015.

2. Quyết định số 59/2008/QĐ-BTTTT ngày 31 tháng 12 năm 2008 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số hết hiệu lực kể từ ngày Thông tư này có hiệu lực, trừ quy định về “Hàm băm bảo mật” tại mục 2.3 của Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số ban hành kèm theo Quyết định số 59/2008/QĐ-BTTTT tiếp tục có hiệu lực đến hết ngày 31 tháng 3 năm 2016.

3. Trong trường hợp có sự khác nhau giữa quy định của Thông tư này với quy định của Thông tư 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước về cùng một tiêu chuẩn liên quan đến sử dụng chữ ký số và dịch vụ chứng thực chữ ký số do các tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp trong cơ quan nhà nước thì áp dụng quy định của Thông tư này.

4. Chánh Văn phòng, Vụ trưởng Vụ Khoa học và Công nghệ, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.

5. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, các cơ quan, tổ chức và cá nhân phản ánh kịp thời về Bộ Thông tin và Truyền thông để xem xét, giải quyết./.

Chữ ký số là gì 

Chữ ký số, dịch vụ chứng thực chữ ký số nói riêng và danh tính số nói chung đóng vai trò quan trọng, là yếu tố quyết định để hiện thực hóa việc chuyển đổi số các dịch vụ của chính phủ và doanh nghiệp. Chữ ký số được triển khai áp dụng rộng rãi sẽ cung cấp sự tin tưởng (niềm tin, tin cậy) cho người dân, doanh nghiệp và các tổ chức thực hiện các giao dịch trên môi trường điện tử. Chữ ký số giúp đơn giản hóa quy trình cho các nhà cung cấp dịch vụ, loại bỏ các rào cản đối với việc áp dụng.

Chữ ký số cũng tạo ra khả năng cho các cá nhân, doanh nghiệp thực hiện các hoạt động thương mại, thanh toán quốc tế và các sáng tạo các dịch vụ xuyên biên giới. Điều này sẽ hỗ trợ thanh toán xuyên biên giới, tăng khả năng bảo vệ dữ liệu trong các giao dịch thương mại quốc tế và tạo môi trường cho các doanh nhân thiết lập các đề xuất kinh doanh sáng tạo nhằm thúc đẩy mở rộng nền kinh tế số

Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai: Mỗi đơn người dùng sẽ có cặp khóa (key pairs) gồm một khóa bí mật (private key) và một khóa công khai (public key).

- “Khóa bí mật” – Private Key: Là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.

Khóa bí mật được lưu ở một thiết bị lưu khóa đảm bảo an toàn, không thể trích xuất, sao chép và chỉ có người chủ sở hữu cặp khóa mới biết…

- “Khóa công khai” – Public Key: Là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.

Khóa công khai sẽ được công bố rộng rãi trên chứng thư số của thuê bao/người dùng để thuận tiện cho việc tra cứu thông tin về chữ ký số. Từ khóa công khai sẽ rất khó khăn để có thể dò tìm được khóa bí mật.

Tình hình phát triển và ứng dụng chữ ký số 

Sau hơn 11 năm kể từ khi CA đầu tiên được cấp phép hoạt động, dịch vụ chứng thực chữ ký số công cộng đã được xã hội công nhận, góp phần vào triển khai các hoạt động trong dịch vụ công trực tuyến như lĩnh vực thuế, hải quan, bảo hiểm và một số lĩnh vực tài chính, ngân hàng, thương mại điện tử.

Tính đến hết năm 2020, thị trường đang có 15 CA công cộng đang hoạt động,  cấp hơn 3,9 chứng thư số trong đó cho hơn 1,57 triệu chứng thư số đang hoạt động.

Số lượng chứng thư số đang hoạt động giai đoạn 2015 - 2020 được thể hiện trong hình ...

Số chứng thư số đang hoạt động hàng năm giai đoạn 2015 - 2020

Hiện nay, ngoài hình thức cung cấp trực tiếp, các CA công cộng đều triển khai kinh doanh thông qua hệ thống đại lý. Trong đó VNPT-CA và Viettel-CA là 02 CA có mạng lưới nội bộ trên toàn quốc.

Năm 2020, Viettel-CA và VNPT-CA tiếp tục là 02 CA duy trì thị phần lớn nhất, chiếm 55,71% (27,22% -VNPT-CA và 28,49% -Viettel-CA), các CA còn lại chiếm 44,29%.

- Tỉ lệ chứng thư số phân theo đối tượng

Tính đến 31/12/2020, tổng số chứng thư số đang hoạt động đạt 1.368.331 chứng thư số, trong đó 1.311.830 chứng thư số cấp cho khoảng hơn 758.000 doanh nghiệp và 258.236 chứng thư số cá nhân.

Tỉ lệ chứng thư số phân chia theo cá nhân và tổ chức, doanh nghiệp được thể hiện tại hình sau:

Tỉ lệ chứng thư số phân theo đối tượng giai đoạn 2018 - 2020

Số lượng chứng thư số theo một số lĩnh vực giai đoạn 2019 - 2020

Thuế, hải quan và bảo hiểm là các lĩnh vực ứng dụng chữ ký số công cộng chính, cụ thể gồm các dịch vụ khai và nộp thuế qua mạng; kê khai hải quan điện tử và các dịch vụ bảo hiểm xã hội điện tử

Số lượng các loại chứng thư số đang hoạt động trong một số lĩnh vực
giai đoạn 2015 - 2019

Theo số liệu cung cấp từ các cơ quan, tổ chức thuế, hải quan, bảo hiểm xã hội, tính đến 31/12/2019 có:

- 756.792 tổ chức, doanh nghiệp và các đơn vị trực thuộc, các chi nhánh sử dụng chữ ký số trong lĩnh vực thuế, tăng 8,56% so với cùng kỳ năm 2018;

- 222.184 doanh nghiệp sử dụng chữ ký số trong hoạt động trong lĩnh vực hải quan, tăng 11,22% so với cùng kỳ năm 2018;

- 453.408 doanh nghiệp sử dụng chữ ký số trong kê khai bảo hiểm xã hội, tăng 59,25% so với cùng kỳ năm 2018.

Bên cạnh sự phát triển và hiệu quả đáng ghi nhận trong thời gian qua, thị trường cung cấp dịch vụ chứng thực chữ ký số công cộng vẫn còn một số điểm hạn chế, cụ thể:

- Các CA công cộng chủ yếu cung cấp chứng thư số dành cho doanh nghiệp (hơn 1,31 triệu chứng thư số đang hoạt động trên hơn 758 nghìn doanh nghiệp đang hoạt động), trong khi đó hiện nay các dịch vụ công trực tuyến ứng dụng chữ ký số chủ yếu thuộc lĩnh vực thuế, hải quan và bảo hiểm, đây cũng chính là thị trường chính của chứng thư số doanh nghiệp.

 - Tính đến 31/12/2020, các CA công cộng đã cung cấp hơn 258 nghìn chứng thư số cá nhân (chiếm khoảng 16,45% thị trường), bao gồm cá nhân và cá nhân trong tổ chức, doanh nghiệp. Như vậy, thị trường chứng thư số cá nhân còn rất khiêm tốn so với tiềm năng phát triển

 

Phân biệt chứng thư số và chữ ký số:

_ Chứng thư số còn được hiểu như chứng minh thư nhân dân hoặc hộ chiếu. Với vai trò xác nhận danh tính của một đối tượng nào đó trong môi trường máy tính và internet của tổ chức sử dụng dịch vụ chứng thực chữ ký số cung cấp. Như vậy, chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của một cá nhân hay tổ chức.

_ Chứng thư số là cặp khóa và đã được mã hóa dữ liệu gồm các thông tin:

  + Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Tên của thuê bao

  + Số hiệu chứng thư số

  + Thời hạn có hiệu lực của chứng thư số

  + Khoá công khai của thuê bao

  + Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số

  + Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Thuật toán mật mã

  _ Chữ ký số được biết đến là một loại chữ ký điện tử. Xét về bản chất, chúng giống hệt như chữ ký viết tay, nhưng ở đây chỉ khác đó là không dùng đến bút viết để kí mà được thực hiện trên máy tính, internet. Chữ ký số có vai trò rất lớn trong doanh nghiệp hiện nay khi tham gia vào hoạt động giao dịch điện tử. Đặc điểm chính: dùng nó để để cam kết lời hứa của người ký điện tử.

  _ Chứng thư số là cơ sở để đối tác có thể xác nhận việc ký số của doanh nghiệp có đúng hay không còn chữ ký số đóng vai trò thay thế chữ ký bằng tay của doanh nghiệp trên các văn bản nhằm xác nhận hoặc cam kết thông tin.

  _ Chữ ký số chỉ hợp lệ khi được tạo ra trong thời gian chứng thư số có hiệu lực và có thể kiểm tra được bằng khóa công khai.

 

 

 

 Chứng thư số là gì?

Chứng thư số là gì?

Trước khi muốn biết chủ thể của chứng thư số là gì, chủ thể chứng thư số là ai thì bạn cần phải hiểu đúng về khái niệm của chứng thư số. Hiện nay, các quy định về chứng thư số đã được Chính Phủ quy định rất rõ trong Nghị định 130/2018/NĐ-CP đã ban hành ngày 27 tháng 9 năm 2018.
Theo đó, tại Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP, khái niệm chứng thư số là gì đã được giải thích như sau: "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Đồng thời, cũng tại Khoản 7 trong Nghị định này, các khái niệm cơ bản liên quan đến chứng thư số cũng đã được giải thích rất rõ ràng:

  • Khái niệm "Chứng thư số có hiệu lực" được hiểu là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
  • Khái niệm “Chứng thư số công cộng” được giải thích  là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
  • Khái niệm "Chứng thư số nước ngoài" được lý giải là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.

Điều này giúp người dùng nhận định rõ ràng hơn về chứng thư số, tránh những mơ hồ, nhầm lẫn khi sử dụng.