Quy định mới về chữ ký điện tử có hiệu lực từ 10/4/2025

Chính phủ ban hành Nghị định số 23/2025/NĐ-CP quy định về chữ ký điện tử và dịch vụ tin cậy.

Ảnh minh hoạ.
Ảnh minh hoạ.

Nghị định này quy định về chữ ký điện tử và dịch vụ tin cậy, trừ chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký điện tử và dịch vụ tin cậy.

Chứng thư chữ ký điện tử

Nghị định nêu rõ, chứng thư chữ ký điện tử được phân loại như sau:

- Chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tự cấp cho mình tương ứng với từng loại dịch vụ tin cậy.

- Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia cấp cho tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ tin cậy, bao gồm: chứng thư chữ ký số cho dịch vụ cấp dấu thời gian, chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu, chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng.

- Chứng thư chữ ký số công cộng là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho thuê bao.

- Chứng thư chữ ký điện tử chuyên dùng là chứng thư chữ ký điện tử do cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng cấp.

Nội dung của chứng thư chữ ký điện tử

Nội dung chứng thư chữ ký điện tử bao gồm:

1- Thông tin về cơ quan, tổ chức tạo lập chứng thư chữ ký điện tử;

2- Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử, bao gồm tên cơ quan, tổ chức, cá nhân; mã/số định danh của cơ quan, tổ chức, cá nhân hoặc danh tính điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử và các thông tin cần thiết khác (nếu có);

3- Số hiệu của chứng thư chữ ký điện tử;

4- Thời hạn có hiệu lực của chứng thư chữ ký điện tử;

5- Dữ liệu để kiểm tra chữ ký điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử;

6- Chữ ký điện tử của cơ quan, tổ chức tạo lập chứng thư chữ ký điện tử;

7- Mục đích, phạm vi sử dụng của chứng thư chữ ký điện tử;

8- Trách nhiệm pháp lý của cơ quan, tổ chức cấp chứng thư chữ ký điện tử.

Nội dung của chứng thư chữ ký số

Theo nghị định, nội dung chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia bao gồm: Tên của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; số hiệu chứng thư chữ ký số; thời hạn có hiệu lực của chứng thư chữ ký số; khóa công khai của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; chữ ký số của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; mục đích, phạm vi sử dụng của chứng thư chữ ký số; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; thuật toán khóa không đối xứng.

"Khóa" là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.

"Ký số" là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.

"Thuê bao" là cơ quan, tổ chức, cá nhân giao kết hợp đồng cung cấp và sử dụng dịch vụ tin cậy với tổ chức cung cấp dịch vụ tin cậy.

Nội dung chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ bao gồm: Tên của tổ chức cấp chứng thư chữ ký số; tên của tổ chức cung cấp dịch vụ tin cậy; số hiệu chứng thư chữ ký số; thời hạn có hiệu lực của chứng thư chữ ký số; khóa công khai của tổ chức cung cấp dịch vụ tin cậy; chữ ký số của tổ chức cấp chứng thư chữ ký số; mục đích, phạm vi sử dụng của chứng thư chữ ký số; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ tin cậy; thuật toán khóa không đối xứng.

Nội dung của chứng thư chữ ký số công cộng bao gồm: Tên của tổ chức phát hành chứng thư chữ ký số; tên của thuê bao; số hiệu chứng thư chữ ký số; thời hạn có hiệu lực của chứng thư chữ ký số; khóa công khai của thuê bao; chữ ký số của tổ chức phát hành chứng thư chữ ký số; mục đích, phạm vi sử dụng của chứng thư chữ ký số; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; thuật toán khóa không đối xứng.

Thời hạn có hiệu lực của chứng thư chữ ký điện tử, chứng thư chữ ký số

Theo Nghị định, thời hạn có hiệu lực của chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là 25 năm.

Thời hạn có hiệu lực của chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy được quy định như sau: Chứng thư chữ ký số cho dịch vụ cấp dấu thời gian, chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu có hiệu lực tối đa là 05 năm; chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng có hiệu lực tối đa là 10 năm.

Thời hạn có hiệu lực của chứng thư chữ ký số công cộng tối đa là 03 năm.

Thời hạn có hiệu lực của chứng thư chữ ký điện tử chuyên dùng trong trường hợp chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử chuyên dùng là 10 năm.

Định dạng chứng thư chữ ký điện tử, chứng thư chữ ký số

Nghị định nêu rõ, khi cấp, phát hành chứng thư chữ ký điện tử, chứng thư chữ ký số, cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng, các tổ chức cung cấp dịch vụ tin cậy phải tuân thủ quy định về định dạng chứng thư chữ ký điện tử, định dạng chứng thư chữ ký số theo quy định của Bộ trưởng Bộ Thông tin và Truyền thông.

Chữ ký điện tử chuyên dùng bảo đảm an toàn

Theo nghị định, chữ ký điện tử chuyên dùng bảo đảm an toàn phải đáp ứng đủ các yêu cầu theo quy định tại khoản 2 Điều 22 Luật Giao dịch điện tử.

Chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử của cơ quan, tổ chức tạo lập được xem là đáp ứng đủ các yêu cầu tại khoản 2 Điều 22 Luật Giao dịch điện tử.

Chữ ký điện tử chuyên dùng bảo đảm an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ, bao gồm: Hoạt động nội bộ của cơ quan, tổ chức tạo lập; hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy định về cơ cấu tổ chức, hình thức liên kết, hoạt động chung; hoạt động đại diện cho chính cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn để giao dịch với tổ chức, cá nhân khác.

Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn chịu trách nhiệm trước pháp luật đối với việc sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn theo quy định.

Chữ ký số

Theo nghị định, chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng, được bảo đảm bởi chứng thư chữ ký số công cộng và đáp ứng đủ các yêu cầu quy định tại khoản 3 Điều 22 Luật Giao dịch điện tử.

Nghị định nêu rõ, tất cả các cơ quan, tổ chức, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật được thành lập và hoạt động hợp pháp đều có quyền được cấp, phát hành chứng thư chữ ký số. Chứng thư chữ ký số cấp cho người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh và tên cơ quan, tổ chức của người đó.

Sử dụng chữ ký số và chứng thư chữ ký số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức

Theo Nghị định, chữ ký số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức được cấp, phát hành chứng thư chữ ký số theo quy định trên chỉ được sử dụng để thực hiện các giao dịch và các hoạt động theo đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp, phát hành chứng thư chữ ký số.

Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người được giao, ủy quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký số ghi trên chứng thư chữ ký số.

Yêu cầu đối với phần mềm ký số, phần mềm kiểm tra chữ ký số

Phần mềm ký số, phần mềm kiểm tra chữ ký số phải tuân thủ các tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số.

Đối với phần mềm ký số phải có chức năng sau: Chức năng xác thực chủ thể ký và ký số; chức năng kiểm tra hiệu lực của chứng thư chữ ký số trong đó thông tin trong chứng thư chữ ký số đã bảo đảm được định danh theo quy định pháp luật về định danh và xác thực điện tử; chức năng kết nối với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng; chức năng lưu trữ và hủy bỏ các thông tin kèm theo thông điệp dữ liệu ký số; chức năng thay đổi (thêm, bớt) chứng thư chữ ký số của cơ quan, tổ chức tạo lập cấp, phát hành chứng thư chữ ký số; chức năng thông báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào thông điệp dữ liệu thành công hay không thành công.

Đối với phần mềm kiểm tra chữ ký số phải có chức năng sau: Chức năng kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu; chức năng lưu trữ và hủy bỏ các thông tin kèm theo thông điệp dữ liệu ký số; chức năng thay đổi (thêm, bớt) chứng thư chữ ký số của cơ quan, tổ chức tạo lập cấp, phát hành chứng thư chữ ký số; chức năng thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.

Bộ trưởng Bộ Thông tin và Truyền thông quy định yêu cầu kỹ thuật đối với chức năng phần mềm ký số, phần mềm kiểm tra chữ ký số.

Nghị định có hiệu lực thi hành từ ngày 10/4/2025.

Theo kinhtedothi.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Bảng xếp hạng của RRC trong hạng mục DocVQA 6/2025.

CMC đạt tốp 12 thế giới về nhận dạng văn bản

Mô hình CATI-VLM (Visual Document Understanding) do Viện Ứng dụng công nghệ CMC(CMC ATI) phát triển đã vượt qua nhiều đối thủ quốc tế đạt tốp 12 thế giới và tốp 1 Việt Nam trong bảng xếp hạng vừa được Robust Reading Competition (RRC) công bố tháng 6/2025 tại hạng mục Document Visual Question Answering (DocVQA)

Tổng Bí thư Tô Lâm và các đồng chí trong Ban Chỉ đạo ấn nút khai trương ra mắt hệ thống 3 nền tảng số phục vụ giám sát triển khai Nghị quyết 57-NQ/TW.

Tập trung cao độ, hành động quyết liệt 8 vấn đề về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia

Sáng 2-7, tại Hà Nội, Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số (Ban Chỉ đạo) tổ chức hội nghị sơ kết 6 tháng đầu năm và triển khai nhiệm vụ trọng tâm 6 tháng cuối năm 2025 theo hình thức trực tiếp kết hợp với trực tuyến với các địa phương. Tổng Bí thư Tô Lâm, Trưởng ban Chỉ đạo Trung ương chủ trì hội nghị.

96,5% dân số Lào Cai được quản lý sức khỏe điện tử

96,5% dân số Lào Cai được quản lý sức khỏe điện tử

Theo thông tin từ Sở Y tế tỉnh, đến thời điểm hiện tại, 96,5% dân số trên địa bàn tỉnh đã được quản lý sức khỏe điện tử, vượt xa mục tiêu đề ra trong Kế hoạch 220/KH-UBND ngày 26/4/2023 về chuyển đổi số ngành y tế giai đoạn 2023 - 2025, định hướng đến năm 2030.

Yên Bái chuyển đổi số để vững bước vào kỷ nguyên mới

Yên Bái chuyển đổi số để vững bước vào kỷ nguyên mới

Xác định chuyển đổi số (CĐS) là xu thế, thời cơ, động lực tạo đột phá trong phát triển, tỉnh Yên Bái đã nỗ lực thúc đẩy CĐS trên nhiều lĩnh vực. Từ đó, làm thay đổi căn bản, toàn diện hoạt động chỉ đạo, điều hành, quản lý của cấp ủy, chính quyền các cấp, hoạt động sản xuất, kinh doanh của doanh nghiệp, phương thức sống, làm việc của người dân theo hướng tích cực, đem lại cuộc sống hiện đại, thông minh, tiện ích.

Nhà báo "tỉnh táo" trước AI

Nhà báo "tỉnh táo" trước AI

Trí tuệ nhân tạo (AI) đang tạo ra những thay đổi mãnh liệt trong lĩnh vực báo chí. Tỉnh táo trước làn sóng thông tin ảo, fake-news do AI tạo ra khi tác nghiệp trở thành đòi hỏi cấp thiết với đội ngũ phóng viên, biên tập viên. Các nhà báo, chuyên gia công nghệ đã chia sẻ vấn đề này với phóng viên báo Tin tức và Dân tộc.

Công nghệ - cầu nối để tiếp cận, giám sát chính sách

Công nghệ - cầu nối để tiếp cận, giám sát chính sách

Nghị quyết số 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia và Nghị quyết số 66-NQ/TW về đổi mới công tác xây dựng và thi hành pháp luật đáp ứng yêu cầu phát triển đất nước trong kỷ nguyên mới đang được ngành tư pháp cụ thể hóa bằng những hành động cụ thể.

fb yt zl tw