Quy định mới về chữ ký điện tử có hiệu lực từ 10/4/2025

Nghị định này quy định về chữ ký điện tử và dịch vụ tin cậy, trừ chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký điện tử và dịch vụ tin cậy.

Chứng thư chữ ký điện tử

Nghị định nêu rõ, chứng thư chữ ký điện tử được phân loại như sau:

- Chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tự cấp cho mình tương ứng với từng loại dịch vụ tin cậy.

- Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia cấp cho tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ tin cậy, bao gồm: chứng thư chữ ký số cho dịch vụ cấp dấu thời gian, chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu, chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng.

- Chứng thư chữ ký số công cộng là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho thuê bao.

- Chứng thư chữ ký điện tử chuyên dùng là chứng thư chữ ký điện tử do cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng cấp.

Nội dung của chứng thư chữ ký điện tử

Nội dung chứng thư chữ ký điện tử bao gồm:

1- Thông tin về cơ quan, tổ chức tạo lập chứng thư chữ ký điện tử;

2- Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử, bao gồm tên cơ quan, tổ chức, cá nhân; mã/số định danh của cơ quan, tổ chức, cá nhân hoặc danh tính điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử và các thông tin cần thiết khác (nếu có);

3- Số hiệu của chứng thư chữ ký điện tử;

4- Thời hạn có hiệu lực của chứng thư chữ ký điện tử;

5- Dữ liệu để kiểm tra chữ ký điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử;

6- Chữ ký điện tử của cơ quan, tổ chức tạo lập chứng thư chữ ký điện tử;

7- Mục đích, phạm vi sử dụng của chứng thư chữ ký điện tử;

8- Trách nhiệm pháp lý của cơ quan, tổ chức cấp chứng thư chữ ký điện tử.

Nội dung của chứng thư chữ ký số

Theo nghị định, nội dung chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia bao gồm: Tên của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; số hiệu chứng thư chữ ký số; thời hạn có hiệu lực của chứng thư chữ ký số; khóa công khai của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; chữ ký số của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; mục đích, phạm vi sử dụng của chứng thư chữ ký số; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; thuật toán khóa không đối xứng.

"Khóa" là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.

"Ký số" là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.

"Thuê bao" là cơ quan, tổ chức, cá nhân giao kết hợp đồng cung cấp và sử dụng dịch vụ tin cậy với tổ chức cung cấp dịch vụ tin cậy.

Nội dung chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ bao gồm: Tên của tổ chức cấp chứng thư chữ ký số; tên của tổ chức cung cấp dịch vụ tin cậy; số hiệu chứng thư chữ ký số; thời hạn có hiệu lực của chứng thư chữ ký số; khóa công khai của tổ chức cung cấp dịch vụ tin cậy; chữ ký số của tổ chức cấp chứng thư chữ ký số; mục đích, phạm vi sử dụng của chứng thư chữ ký số; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ tin cậy; thuật toán khóa không đối xứng.

Nội dung của chứng thư chữ ký số công cộng bao gồm: Tên của tổ chức phát hành chứng thư chữ ký số; tên của thuê bao; số hiệu chứng thư chữ ký số; thời hạn có hiệu lực của chứng thư chữ ký số; khóa công khai của thuê bao; chữ ký số của tổ chức phát hành chứng thư chữ ký số; mục đích, phạm vi sử dụng của chứng thư chữ ký số; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; thuật toán khóa không đối xứng.

Thời hạn có hiệu lực của chứng thư chữ ký điện tử, chứng thư chữ ký số

Theo Nghị định, thời hạn có hiệu lực của chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là 25 năm.

Thời hạn có hiệu lực của chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy được quy định như sau: Chứng thư chữ ký số cho dịch vụ cấp dấu thời gian, chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu có hiệu lực tối đa là 05 năm; chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng có hiệu lực tối đa là 10 năm.

Thời hạn có hiệu lực của chứng thư chữ ký số công cộng tối đa là 03 năm.

Thời hạn có hiệu lực của chứng thư chữ ký điện tử chuyên dùng trong trường hợp chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử chuyên dùng là 10 năm.

Định dạng chứng thư chữ ký điện tử, chứng thư chữ ký số

Nghị định nêu rõ, khi cấp, phát hành chứng thư chữ ký điện tử, chứng thư chữ ký số, cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng, các tổ chức cung cấp dịch vụ tin cậy phải tuân thủ quy định về định dạng chứng thư chữ ký điện tử, định dạng chứng thư chữ ký số theo quy định của Bộ trưởng Bộ Thông tin và Truyền thông.

Chữ ký điện tử chuyên dùng bảo đảm an toàn

Theo nghị định, chữ ký điện tử chuyên dùng bảo đảm an toàn phải đáp ứng đủ các yêu cầu theo quy định tại khoản 2 Điều 22 Luật Giao dịch điện tử.

Chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử của cơ quan, tổ chức tạo lập được xem là đáp ứng đủ các yêu cầu tại khoản 2 Điều 22 Luật Giao dịch điện tử.

Chữ ký điện tử chuyên dùng bảo đảm an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ, bao gồm: Hoạt động nội bộ của cơ quan, tổ chức tạo lập; hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy định về cơ cấu tổ chức, hình thức liên kết, hoạt động chung; hoạt động đại diện cho chính cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn để giao dịch với tổ chức, cá nhân khác.

Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn chịu trách nhiệm trước pháp luật đối với việc sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn theo quy định.

Chữ ký số

Theo nghị định, chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng, được bảo đảm bởi chứng thư chữ ký số công cộng và đáp ứng đủ các yêu cầu quy định tại khoản 3 Điều 22 Luật Giao dịch điện tử.

Nghị định nêu rõ, tất cả các cơ quan, tổ chức, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật được thành lập và hoạt động hợp pháp đều có quyền được cấp, phát hành chứng thư chữ ký số. Chứng thư chữ ký số cấp cho người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh và tên cơ quan, tổ chức của người đó.

Sử dụng chữ ký số và chứng thư chữ ký số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức

Theo Nghị định, chữ ký số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức được cấp, phát hành chứng thư chữ ký số theo quy định trên chỉ được sử dụng để thực hiện các giao dịch và các hoạt động theo đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp, phát hành chứng thư chữ ký số.

Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người được giao, ủy quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký số ghi trên chứng thư chữ ký số.

Yêu cầu đối với phần mềm ký số, phần mềm kiểm tra chữ ký số

Phần mềm ký số, phần mềm kiểm tra chữ ký số phải tuân thủ các tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số.

Đối với phần mềm ký số phải có chức năng sau: Chức năng xác thực chủ thể ký và ký số; chức năng kiểm tra hiệu lực của chứng thư chữ ký số trong đó thông tin trong chứng thư chữ ký số đã bảo đảm được định danh theo quy định pháp luật về định danh và xác thực điện tử; chức năng kết nối với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng; chức năng lưu trữ và hủy bỏ các thông tin kèm theo thông điệp dữ liệu ký số; chức năng thay đổi (thêm, bớt) chứng thư chữ ký số của cơ quan, tổ chức tạo lập cấp, phát hành chứng thư chữ ký số; chức năng thông báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào thông điệp dữ liệu thành công hay không thành công.

Đối với phần mềm kiểm tra chữ ký số phải có chức năng sau: Chức năng kiểm tra tính hợp lệ của chữ ký số trên thông điệp dữ liệu; chức năng lưu trữ và hủy bỏ các thông tin kèm theo thông điệp dữ liệu ký số; chức năng thay đổi (thêm, bớt) chứng thư chữ ký số của cơ quan, tổ chức tạo lập cấp, phát hành chứng thư chữ ký số; chức năng thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của chữ ký số là hợp lệ hay không hợp lệ.

Bộ trưởng Bộ Thông tin và Truyền thông quy định yêu cầu kỹ thuật đối với chức năng phần mềm ký số, phần mềm kiểm tra chữ ký số.

Nghị định có hiệu lực thi hành từ ngày 10/4/2025.