Thông tư 41 cũng yêu cầu, chậm nhất sau 12 tháng kể từ ngày Thông tư có hiệu lực thi hành, các cơ quan, tổ chức đang sử dụng các phần mềm có chức năng ký số, kiểm tra chữ ký số (CKS) chưa đáp ứng yêu cầu kỹ thuật và chức năng quy định tại Thông tư, phải thực hiện nâng cấp, bổ sung phần mềm ký số, phần mềm kiểm tra CKS để đáp ứng quy định.
Thông tư 41 quy định về ký số, CKS trên văn bản điện tử; yêu cầu kỹ thuật và chức năng của phần mềm ký số, phần mềm kiểm tra CKS cho văn bản điện tử trong cơ quan nhà nước (CQNN). Thông tư này không quy định việc sử dụng CKS cho văn bản điện tử chứa thông tin thuộc danh mục bí mật nhà nước.
Thông tư 41 được áp dụng đối với các cơ quan, tổ chức, bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các cấp, các đơn vị sự nghiệp sử dụng ngân sách nhà nước và tổ chức, cá nhân liên quan sử dụng chữ ký số cho văn bản điện tử của CQNN; đồng thời khuyến khích các cơ quan, tổ chức khác áp dụng.
Thông tư 41 cũng quy định rõ, việc sử dụng CKS cho văn bản điện tử phải tuân thủ các nguyên tắc: CKS phải gắn kèm văn bản điện tử sau khi ký số; Văn bản điện tử được ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ văn bản điện tử được ký số.
Về quản lý khóa bí mật cá nhân và khóa bí mật con dấu, Bộ TTTT quy định, người có thẩm quyền ký số có trách nhiệm bảo quản an toàn khóa bí mật cá nhân. Người đứng đầu cơ quan, tổ chức có trách nhiệm giao cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định. Thiết bị lưu khóa bí mật con dấu phải được cất giữ an toàn tại trụ sở cơ quan, tổ chức. Việc ký số trên văn bản điện tử trong CQNN được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.
Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử. Còn với trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử. Việc hiển thị thông tin về CKS của người có thẩm quyền và CKS của cơ quan, tổ chức trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ. Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định 106 ngày 23/11/2011 của Chính phủ.
Thông tư 41 quy định cụ thể về việc kiểm tra CKS trên văn bản điện tử; kiểm tra hiệu lực của chứng thư số; thông tin lưu trữ kèm theo văn bản điện tử ký số; hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số cũng như các yêu cầu kỹ thuật và chắc năng đối với phần mềm ký số, phần mềm kiểm tra CKS.
Cơ quan, tổ chức sử dụng CKS cho văn bản điện tử có trách nhiệm ứng dụng phần mềm ký số, phần mềm kiểm tra CKS quy định tại các Điều 11 và 12 Thông tư này; Triển khai kết nối mạng theo quy định tại Khoản 3 Điều 8 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ đảm bảo an toàn, bảo mật và tính sẵn sàng cao; Tổ chức quản lý các sản phẩm phần mềm (theo phiên bản) có chức năng ký số, kiểm tra CKS, lưu trữ thông tin kèm theo văn bản điện tử ký số tương ứng với tiêu chuẩn, quy chuẩn kỹ thuật về CKS mà phần mềm hỗ trợ nhằm đảm bảo tính sẵn sàng, tương thích và an toàn bảo mật trong quá trình sử dụng văn bản điện tử ký số đã lưu trữ.
Thông tư cũng quy định rõ trách nhiệm của tổ chức cung cấp dịch vụ chứng thực CKS; cơ quan, tổ chức sử dụng CKS cho văn bản điện tử. Thông tư cũng đề cao trách nhiệm người đứng đầu cơ quan, tổ chức sử dụng CKS (theo khoản 1, Điều 8, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ).
TH
09:00 | 27/07/2018
16:00 | 20/12/2017
12:36 | 09/06/2017
23:00 | 14/04/2013
16:00 | 28/01/2019
09:00 | 06/03/2019
22:00 | 26/01/2020
14:00 | 11/09/2024
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
09:00 | 01/04/2024
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
08:00 | 11/07/2023
Sáng ngày 07/7, tại Hà Nội, Ủy viên Trung ương Đảng, Phó Chủ tịch Quốc hội Nguyễn Đức Hải - Trưởng Ban Chỉ đạo xây dựng và thực hiện Đề án Quốc hội điện tử tham dự và chủ trì Hội thảo về Đề cương Đề án Quốc hội điện tử giai đoạn 2023-2026, tầm nhìn tới năm 2030.
07:00 | 26/06/2023
Sở TT&TT Thành phố Hà Nội vừa đề nghị các Sở, ngành trên địa bàn chỉ đạo bộ phận một cửa phối hợp với các doanh nghiệp để triển khai cấp chữ ký số miễn phí cho người dân Thủ đô.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Từ ngày 04 - 26/7/2024, tại Hà Nội, Văn phòng Chính phủ đã tổ chức Hội nghị tập huấn giải pháp chia sẻ dữ liệu trên Trục liên thông văn bản quốc gia. Tại Hội nghị, báo cáo viên của Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã hướng dẫn, tuyên truyền tới các Bộ, ngành, địa phương những quy định mới về chữ ký số chuyên dùng công vụ, hướng dẫn ký tắt điện tử đối với dự thảo văn bản trình Chính phủ, Thủ tướng Chính phủ.
15:00 | 05/08/2024