Thông tư 41/2017/TT-BTTTT
Thông tư 41/2017/TT-BTTTT - Quy định sử dụng chữ ký số cho văn bản điện tử
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư 41/2017/TT-BTTTT quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước. Thông tư này quy định về ký số, kiểm tra chữ ký số trên văn bản điện tử; yêu cầu kỹ thuật và chức năng của phần mềm ký số, phần mềm kiểm tra chữ ký số cho văn bản điện tử trong cơ quan nhà nước.
Thông tư 08/2016/TT-BQP Chứng thực chữ ký số chuyên dùng phục vụ cơ quan nhà nước
Thông tư quy định về quỹ tín dụng nhân dân số 04/2015/TT-NHNN
BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 41/2017/TT-BTTTT | Hà Nội, ngày 19 tháng 12 năm 2017 |
THÔNG TƯ
QUY ĐỊNH SỬ DỤNG CHỮ KÝ SỐ CHO VĂN BẢN ĐIỆN TỬ TRONG CƠ QUAN NHÀ NƯỚC
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 06 năm 2006;
Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiếtthi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP của Chính phủ ngày 15 tháng 02 năm 2007; Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013 sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 và Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 01/2013/NĐ-CP ngày 03 tháng 01 năm 2013 của Chính phủ quy định chi tiết thi hành một số điều của Luật Lưu trữ;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
1. Thông tư này quy định về ký số, kiểm tra chữ ký số trên văn bản điện tử; yêu cầu kỹ thuật và chức năng của phần mềm ký số, phần mềm kiểm tra chữ ký số cho văn bản điện tử trong cơ quan nhà nước.
2. Thông tư này không quy định việc sử dụng chữ ký số cho văn bản điện tử chứa thông tin thuộc danh mục bí mật nhà nước.
Điều 2. Đối tượng áp dụng
1. Thông tư này được áp dụng đối với các cơ quan, tổ chức (bao gồm: các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp, các đơn vị sự nghiệp sử dụng ngân sách nhà nước) và tổ chức, cá nhân liên quan sử dụng chữ ký số cho văn bản điện tử của cơ quan nhà nước.
2. Khuyến khích các cơ quan, tổ chức khác áp dụng.
Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. "Chứng thư số cơ quan, tổ chức" là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp cho người đứng đầu cơ quan, tổ chức theo quy định của pháp luật.
2. "Chứng thư số cá nhân" là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp cho các chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu.
3. "Khóa bí mật con dấu" là khóa bí mật tương ứng với chứng thư số cơ quan, tổ chức.
4. "Khóa bí mật cá nhân" là khóa bí mật tương ứng với chứng thư số cá nhân.
5. "Chữ ký số cơ quan, tổ chức" là chữ ký số được tạo ra khi sử dụng khóa bí mật con dấu.
6. "Chữ ký số cá nhân" là chữ ký số được tạo ra khi sử dụng khóa bí mật cá nhân.
7. "Phần mềm ký số" là chương trình phần mềm có chức năng ký số vào văn bản điện tử.
8. "Phần mềm kiểm tra chữ ký số" là chương trình phần mềm có chức năng kiểm tra tính hợp lệ của chữ ký số trên văn bản điện tử.
9. "Tính xác thực của văn bản điện tử ký số" là văn bản điện tử thông qua chữ ký số được ký số gắn với văn bản điện tử xác định được người ký số hoặc cơ quan, tổ chức ký số vào văn bản điện tử.
10. "Tính toàn vẹn của văn bản điện tử ký số" là văn bản điện tử sau khi được ký số nội dung không bị thay đổi trong suốt quá trình trao đổi, xử lý và lưu trữ.
11. "Hệ thống kiểm tra trạng thái chứng thư số trực tuyến" (OCSP) là hệ thống cung cấp dịch vụ cho phép xác định trạng thái hiện thời của chứng thư số.
12. "Thiết bị lưu khóa bí mật" là thiết bị vật lý chứa khóa bí mật và chứng thư số của thuê bao.
Điều 4. Nguyên tắc sử dụng chữ ký số cho văn bản điện tử
1. Chữ ký số phải gắn kèm văn bản điện tử sau khi ký số.
2. Văn bản điện tử được ký số phải đảm bảo tính xác thực, tính toàn vẹn xuyên suốt quá trình trao đổi, xử lý và lưu trữ văn bản điện tử được ký số.
Điều 5. Quản lý khóa bí mật cá nhân và khóa bí mật con dấu
1. Người có thẩm quyền ký số có trách nhiệm bảo quản an toàn khóa bí mật cá nhân.
2. Người đứng đầu cơ quan, tổ chức có trách nhiệm giao cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định.
3. Thiết bị lưu khóa bí mật con dấu phải được cất giữ an toàn tại trụ sở cơ quan, tổ chức.
Chương II
QUY ĐỊNH VỀ KÝ SỐ, KIỂM TRA CHỮ KÝ SỐ TRÊN VĂN BẢN ĐIỆN TỬ TRONG CƠ QUAN NHÀ NƯỚC
Điều 6. Ký số trên văn bản điện tử
1. Việc ký số được thực hiện thông qua phần mềm ký số; việc ký số vào văn bản điện tử thành công hoặc không thành công phải được thông báo thông qua phần mềm.
2. Ký số trên văn bản điện tử
a) Trường hợp quy định người có thẩm quyền ký số trên văn bản điện tử, thông qua phần mềm ký số, người có thẩm quyền sử dụng khóa bí mật cá nhân để thực hiện việc ký số vào văn bản điện tử;
b) Trường hợp quy định cơ quan, tổ chức ký số trên văn bản điện tử, thông qua phần mềm ký số, văn thư được giao sử dụng khóa bí mật con dấu của cơ quan, tổ chức để thực hiện việc ký số vào văn bản điện tử;
3. Hiển thị thông tin về chữ ký số của người có thẩm quyền và chữ ký số của cơ quan, tổ chức trên văn bản điện tử thực hiện theo quy định của Bộ Nội vụ.
4. Thông tin về người có thẩm quyền ký số, cơ quan, tổ chức ký số phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ.
Điều 7. Kiểm tra chữ ký số trên văn bản điện tử
1. Kiểm tra chữ ký số trên văn bản điện tử thực hiện như sau:
a) Giải mã chữ ký số bằng khóa công khai tương ứng;
b) Kiểm tra, xác thực thông tin của người ký số trên chứng thư số gắn kèm văn bản điện tử; việc kiểm tra, xác thực thông tin người ký số được thực hiện theo Điều 8 Thông tư này;
c) Kiểm tra tính toàn vẹn của văn bản điện tử ký số.
2. Chữ ký số trên văn bản điện tử là hợp lệ khi việc kiểm tra, xác thực thông tin về chứng thư số của người ký số tại thời điểm ký còn hiệu lực, chữ ký số được tạo ra đúng bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số và văn bản điện tử đảm bảo tính toàn vẹn.
3. Thông tin về người ký số; cơ quan, tổ chức ký số trên văn bản điện tử phải được quản lý trong cơ sở dữ liệu đi kèm phần mềm kiểm tra chữ ký số. Nội dung thông tin quản lý quy định tại khoản 4, Điều 1, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ.
Điều 8. Kiểm tra hiệu lực của chứng thư số
1. Thực hiện kiểm tra hiệu lực của chứng thư số tại thời điểm ký số thực hiện theo các bước sau:
a) Kiểm tra hiệu lực chứng thư số qua danh sách chứng thư số bị thu hồi (CRL) được công bố tại thời điểm ký số hoặc kiểm tra hiệu lực chứng thư số bằng phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) ở chế độ trực tuyến;
b) Việc kiểm tra chứng thư số của người ký số trên văn bản điện tử phải kiểm tra đến tận tổ chức cung cấp dịch vụ chứng thực chữ ký số gốc (Root CA).
2. Chứng thư số có hiệu lực khi đáp ứng tất cả các tiêu chí sau:
a) Có hiệu lực tại thời điểm ký;
b) Phù hợp phạm vi sử dụng của chứng thư số và trách nhiệm pháp lý của người ký;
c) Trạng thái của chứng thư số còn hoạt động tại thời điểm ký số.
3. Chứng thư số không có hiệu lực khi không đáp ứng một trong các tiêu chí tại khoản 2 Điều này.
Điều 9. Thông tin lưu trữ kèm theo văn bản điện tử ký số
1. Thông tin lưu trữ kèm theo văn bản điện tử ký số, bao gồm:
a) Đối với văn bản gửi đi:
- Chứng thư số của người ký số tại thời điểm ký;
- Danh sách chứng thư số thu hồi tại thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số vào thời điểm ký;
- Thông tin về trách nhiệm của người ký;
- Chứng thực dấu thời gian hợp lệ vào thời điểm ký.
b) Đối với văn bản đến:
- Các chứng thư số tương ứng với các chữ ký số trên văn bản điện tử đến;
- Danh sách thu hồi chứng thư số vào thời điểm ký của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
- Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số vào thời điểm ký;
- Thông tin về trách nhiệm của người ký;
- Chứng thực dấu thời gian hợp lệ vào thời điểm nhận.
3. Thông tin lưu trữ kèm theo văn bản điện tử được quản lý bằng phần mềm ký số, phần mềm kiểm tra chữ ký số phù hợp thời gian lưu trữ của văn bản điện tử theo quy định.
Điều 10. Hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số
1. Thông tin lưu trữ kèm theo văn bản điện tử bị hủy bỏ đồng thời với văn bản điện tử.
2. Việc hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số không được làm ảnh hưởng đến các văn bản điện tử khác và đảm bảo sự hoạt động bình thường của hệ thống.
3. Hủy bỏ thông tin lưu trữ kèm theo văn bản điện tử ký số được thực hiện bằng phần mềm.
Thuộc tính văn bản: Thông tư 41/2017/TT-BTTTT
Số hiệu | 41/2017/TT-BTTTT |
Loại văn bản | Thông tư |
Lĩnh vực, ngành | Công nghệ thông tin |
Nơi ban hành | Bộ Thông tin và Truyền thông |
Người ký | Trương Minh Tuấn |
Ngày ban hành | 19/12/2017 |
Ngày hiệu lực | 05/02/2018 |
Tham khảo thêm
- Chia sẻ:Tran Thao
- Ngày:
Thông tư 41/2017/TT-BTTTT
160 KB 30/12/2017 8:55:00 SAGợi ý cho bạn
-
Thông tư 01/2023/TT-BTTTT danh mục và thời hạn định kỳ chuyển đổi vị trí công tác trong lĩnh vực TTTT
-
Nghị định 147/2024/NĐ-CP quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng
-
Thông tư 12/2024/TT-BTTTT tiêu chuẩn, điều kiện xét thăng hạng chức danh nghề nghiệp viên chức
-
Luật Dữ liệu 2024, số 60/2024/QH15
-
Thông tư hướng dẫn quản lý cung cấp và sử dụng dịch vụ trò chơi điện tử số 24/2014/TT-BTTTT
-
Tải Thông tư 23/2023/TT-BTTTT sửa đổi Thông tư hướng dẫn Luật Xuất bản và NĐ 195/2013/NĐ-CP
-
Nghị định 163/2024/NĐ-CP về thi hành Luật Viễn thông
-
Thông tư 02/2023/TT-BTTTT quy định chế độ báo cáo định kỳ thuộc phạm vi quản lý Nhà nước của BTTTT
-
Thông tư 08/2023/TT-BTTTT về hướng dẫn vị trí việc làm ngành Thông tin truyền thông file doc, pdf tải miễn phí
-
Luật An ninh mạng 2023 số 24/2018/QH14
Có thể bạn cần
Top 8 mẫu phân tích khổ cuối bài Tràng giang hay chọn lọc
Hướng dẫn khai Phiếu đảng viên (mẫu 2-HSĐV)
Mẫu Bài thu hoạch nghị quyết trung ương 4 khóa 12 cho Đảng viên
Biên bản họp chi bộ đề nghị kết nạp Đảng viên
Top 4 mẫu Cảm nhận bài thơ Sóng hay chọn lọc
Thực hành theo hướng dẫn để tạo ra 02 sản phẩm hỗ trợ việc giảng dạy môn Toán cấp tiểu học
Bài thu hoạch bồi dưỡng thường xuyên module GVMN 3 năm 2025 mới cập nhật
Bộ tranh thiếu nhi về chào mừng Đại hội Đoàn 2025
Công văn xin hủy tờ khai Thuế GTGT do kê khai sai 2025
Suy nghĩ về số phận người phụ nữ trong xã hội phong kiến
Tờ khai thuế thu nhập cá nhân Mẫu 05/KK-TNCN, 05-DK-TCT 2025
Mẫu hợp đồng ngoại thương bằng Tiếng Anh
Có thể bạn quan tâm
-
Thông tư 41/2020/TT-BTTTT hướng dẫn cấp giấy phép hoạt động báo in, tạp chí in
-
Quyết định 671/QĐ-BTTTT về Mẫu hợp đồng Nhà đăng ký tên miền ".vn"
-
Nghị định 147/2024/NĐ-CP quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng
-
Luật An ninh mạng 2023 số 24/2018/QH14
-
Thông tư 01/2023/TT-BTTTT danh mục và thời hạn định kỳ chuyển đổi vị trí công tác trong lĩnh vực TTTT
-
Luật an toàn thông tin mạng 2015 số 86/2015/QH13
-
Quyết định 1688/QĐ-BTTTT 2019
-
Nghị định số 72/2013/NĐ-CP quản lý, cung cấp, sử dụng dịch vụ Internet
-
Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
Bài viết hay Công nghệ - Thông tin
Thông tư 27/2019/TT-BKHCN thi hành Nghị định về Giải thưởng chất lượng quốc gia
Thông tư 03/2020/TT-BTTTT lập đề cương và dự toán với hoạt động ứng dụng công nghệ thông tin
Quyết định 2455/QĐ-TCHQ tổ chức và hoạt động của hệ thống công nghệ thông tin Hải quan
Thông tư 33/2020/TT-BTTTT sửa đổi Thông tư quản lý chất lượng dịch vụ viễn thông
Quyết định 1402/QĐ-TTg Kế hoạch tổng thể và lộ trình áp dụng đấu thầu qua mạng 2016-2025
Thông tư 32/2011/TT-BTC hướng dẫn về khởi tạo, phát hành và sử dụng hoá đơn điện tử
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Y tế - Sức khỏe
Thể thao
Bảo hiểm
Chính sách
Hành chính
Cơ cấu tổ chức
Quyền Dân sự
Tố tụng - Kiện cáo
Dịch vụ Pháp lý
An ninh trật tự
Trách nhiệm hình sự
Văn bản Nông - Lâm - Ngư nghiệp
Tài nguyên - Môi trường
Công nghệ - Thông tin
Khoa học công nghệ
Văn bản Giao thông vận tải
Hàng hải
Văn hóa Xã hội
Du lịch
Doanh nghiệp
Xuất - Nhập khẩu
Tài chính - Ngân hàng
Lao động - Tiền lương
Đầu tư - Chứng khoán - Thương mại
Xây dựng - Đô thị - Đất đai - Nhà ở
Lĩnh vực khác