Thông tư 41 cũng yêu cầu, chậm nhất sau 12 tháng kể từ ngày Thông tư có hiệu lực thi hành, các cơ quan, tổ chức đang sử dụng các phần mềm có chức năng ký số, kiểm tra chữ ký số (CKS) chưa đáp ứng yêu cầu kỹ thuật và chức năng quy định tại Thông tư, phải thực hiện nâng cấp, bổ sung phần mềm ký số, phần mềm kiểm tra CKS để đáp ứng quy định.
Thông tư 41 quy định về ký số, CKS trên văn bản điện tử; yêu cầu kỹ thuật và chức năng của phần mềm ký số, phần mềm kiểm tra CKS cho văn bản điện tử trong cơ quan nhà nước (CQNN). Thông tư này không quy định việc sử dụng CKS cho văn bản điện tử chứa thông tin thuộc danh mục bí mật nhà nước.
Thông tư 41 được áp dụng đối với các cơ quan, tổ chức, bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các cấp, các đơn vị sự nghiệp sử dụng ngân sách nhà nước và tổ chức, cá nhân liên quan sử dụng chữ ký số cho văn bản điện tử của CQNN; đồng thời khuyến khích các cơ quan, tổ chức khác áp dụng.
Thông tư 41 cũng quy định rõ, việc sử dụng CKS cho văn bản điện tử phải tuân thủ các nguyên tắc: CKS phải gắn kèm văn bản điện tử sau khi ký số; Văn bản điện tử được ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ văn bản điện tử được ký số.
Về quản lý khóa bí mật cá nhân và khóa bí mật con dấu, Bộ TTTT quy định, người có thẩm quyền ký số có trách nhiệm bảo quản an toàn khóa bí mật cá nhân. Người đứng đầu cơ quan, tổ chức có trách nhiệm giao cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định. Thiết bị lưu khóa bí mật con dấu phải được cất giữ an toàn tại trụ sở cơ quan, tổ chức. Việc ký số trên văn bản điện tử trong CQNN được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.
Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử. Còn với trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử. Việc hiển thị thông tin về CKS của người có thẩm quyền và CKS của cơ quan, tổ chức trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ. Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định 106 ngày 23/11/2011 của Chính phủ.
Thông tư 41 quy định cụ thể về việc kiểm tra CKS trên văn bản điện tử; kiểm tra hiệu lực của chứng thư số; thông tin lưu trữ kèm theo văn bản điện tử ký số; hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số cũng như các yêu cầu kỹ thuật và chắc năng đối với phần mềm ký số, phần mềm kiểm tra CKS.
Cơ quan, tổ chức sử dụng CKS cho văn bản điện tử có trách nhiệm ứng dụng phần mềm ký số, phần mềm kiểm tra CKS quy định tại các Điều 11 và 12 Thông tư này; Triển khai kết nối mạng theo quy định tại Khoản 3 Điều 8 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ đảm bảo an toàn, bảo mật và tính sẵn sàng cao; Tổ chức quản lý các sản phẩm phần mềm (theo phiên bản) có chức năng ký số, kiểm tra CKS, lưu trữ thông tin kèm theo văn bản điện tử ký số tương ứng với tiêu chuẩn, quy chuẩn kỹ thuật về CKS mà phần mềm hỗ trợ nhằm đảm bảo tính sẵn sàng, tương thích và an toàn bảo mật trong quá trình sử dụng văn bản điện tử ký số đã lưu trữ.
Thông tư cũng quy định rõ trách nhiệm của tổ chức cung cấp dịch vụ chứng thực CKS; cơ quan, tổ chức sử dụng CKS cho văn bản điện tử. Thông tư cũng đề cao trách nhiệm người đứng đầu cơ quan, tổ chức sử dụng CKS (theo khoản 1, Điều 8, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ).
TH
09:00 | 27/07/2018
16:00 | 20/12/2017
12:36 | 09/06/2017
23:00 | 14/04/2013
16:00 | 28/01/2019
09:00 | 06/03/2019
22:00 | 26/01/2020
13:00 | 20/09/2023
Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.
14:00 | 20/02/2023
Năm 2022, Thủ tướng Chính phủ tiếp tục ban hành các Quyết định, Chỉ thị về phát triển Chính phủ điện tử, chuyển đổi số quốc gia thể hiện sự quyết tâm, quyết liệt trong việc xây dựng thành công Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số, xã hội số tại Việt Nam. Trong đó, chữ ký số chuyên dùng Chính phủ tiếp tục đóng vai trò quan trọng, góp phần đảm bảo an toàn các giao dịch điện tử, tạo môi trường làm việc hiện đại, nâng cao hiệu quả công việc.
13:00 | 10/08/2022
Bộ Thông tin và Truyền thông cho biết, ngày càng nhiều dịch vụ công trực tuyến được thực hiện qua môi trường mạng, vừa góp phần đổi mới lề lối, phương thức làm việc cho các cơ quan Nhà nước, vừa tạo thuận lợi cho người dân và doanh nghiệp.
13:00 | 02/08/2022
Trong hai ngày 26 và 27/7, Thanh tra Bộ Thông tin và Truyền thông đã ban hành các quyết định xử phạt vi phạm hành chính đối với 6 doanh nghiệp cung cấp dịch vụ chứng thực chữ ký số công cộng. Đáng chú ý, 4 doanh nghiệp cung cấp dịch vụ chữ ký số công cộng phải tạm dừng phát triển thuê bao mới để khắc phục các hành vi vi phạm pháp luật.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024