Tra cứu Văn bản/ Hồ sơ mẫu

Từ khóa tối thiểu 3 ký tự:*Tiêu đề*Số hiệu*Tên hồ sơ

Quyết định 2140/QĐ-BTC năm 2020 về Quy chế quản lý, sử dụng chứng thư số, chữ ký số của Bộ Tài chính

Ban hành: 21/12/2020

Hiệu lực: 21/12/2020

Tình trạng: Còn hiệu lực

QUYẾT ĐỊNH BAN HÀNH QUY CHẾ QUẢN LÝ, SỬ DỤNG CHỨNG THƯ SỐ, CHỮ KÝ SỐ CỦA BỘ TÀI CHÍNH

QUY CHẾ QUẢN LÝ, SỬ DỤNG CHỨNG THƯ SỐ, CHỮ KÝ SỐ CỦA BỘ TÀI CHÍNH

Chương IIQUY TRÌNH, MẪU BIỂU VỀ QUẢN LÝ, SỬ DỤNG DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CHÍNH PHỦ ÁP DỤNG TẠI CƠ QUAN BỘ TÀI CHÍNH

Chương IIITỔ CHỨC THỰC HIỆN

PHỤ LỤC

BỘ TÀI CHÍNH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 2140/QĐ-BTC

Hà Nội, ngày 21 tháng 12 năm 2020

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, SỬ DỤNG CHỨNG THƯ SỐ, CHỮ KÝ SỐ CỦA BỘ TÀI CHÍNH

BỘ TRƯỞNG BỘ TÀI CHÍNH

Căn cứ Luật Giao dịch điện tử năm 2005;

Căn cứ Luật An toàn thông tin mạng năm 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

n cứ Nghị định số 87/2017/NĐ-CP ngày 26/7/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;

Căn cứ Thông tư số 06/2015/TT-BTTTT ngày 23/3/2015 của Bộ Thông tin và Truyền thông quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số; Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước; Thông tư số 41/2017/TT-BTTTT ngày 19/12/2017 của Bộ Thông tin và Truyền thông quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước; Thông tư số 04/2019/TT-BTTTT ngày 05/7/2019 của Bộ Thông tin và Truyền thông quy định về việc liên thông giữa Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 của Bộ Thông tin và Truyền thông quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa; Thông tư số 22/2020/TT-BTTTT ngày 07/9/2020 của Bộ Thông tin và Truyền thông quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số;

Căn cứ Thông tư số 185/2019/TT-BQP ngày 04/12/2019 của Bộ Quốc phòng hướng dẫn việc cung cấp, quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

Theo đề nghị của Cục trưởng Cục Tin học và Thống kê tài chính.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, sử dụng chứng thư số, chữ ký số của Bộ Tài chính.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký, thay thế Quyết định số 2198/QĐ-BTC ngày 30/8/2010 của Bộ trưởng Bộ Tài chính về việc sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị và quản lý thuê bao chứng thư số tại Bộ Tài chính.

Điều 3. Cục trưởng Cục tin học và Thống kê tài chính, Thủ trưởng các đơn vị, cá nhân thuộc Bộ Tài chính và cơ quan, tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Lãnh đạo Bộ;
- Bộ Thông tin và Truyền thông;
- Bộ Quốc phòng;
- Ban Cơ yếu Chính phủ;
- Cổng Thông tin điện tử Bộ Tài chính;
- Lưu: VT, THTK
(    b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Tạ Anh Tuấn

 

QUY CHẾ

QUẢN LÝ, SỬ DỤNG CHỨNG THƯ SỐ, CHỮ KÝ SỐ CỦA BỘ TÀI CHÍNH
(Kèm theo Quyết định số 2140/QĐ-BTC ngày 21/12/2020 của Bộ Tài chính)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi và đối tượng áp dụng

1. Quy chế này quy định về quản lý, sử dụng chứng thư số, chữ ký số trong các hoạt động của Bộ Tài chính.

2. Quy chế này áp dụng đối với các cá nhân, tổ chức, đơn vị thuộc Bộ Tài chính.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. "Khóa" là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.

2. "Hệ thống mật mã không đối xứng" là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khóa bí mật và khóa công khai.

3. "Khóa bí mật" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

4. "Khóa công khai" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.

5. “Thiết bị lưu khóa bí mật” là thiết bị vật lý chứa chứng thư số và khóa bí mật tương ứng với chứng thư số được cấp cho thuê bao; bao gồm các dạng thiết bị sau: etoken (thiết bị dạng thẻ USB), smartcard (thẻ thông minh), SIM PKI (thẻ SIM điện thoại), HSM (thiết bị ký số chuyên dụng cho tổ chức, từ viết tắt của Hardware Security Module).

6. “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng. Chứng thư số bao gồm các loại sau:

a) Phân loại theo đối tượng sử dụng:

a1) “Chứng thư số cá nhân” chứa thông tin định danh của cá nhân; dùng để xác nhận chữ ký số của cá nhân.

a2) “Chứng thư số cơ quan, tổ chức” chứa thông tin định danh của cơ quan, tổ chức; dùng để xác nhận chữ ký số của cơ quan, tổ chức.

a3) “Chứng thư số thiết bị, dịch vụ, phần mềm” chứa thông tin định danh được gán cho thiết bị, dịch vụ, phần mềm; dùng để xác nhận tính hợp lệ của thiết bị, dịch vụ, phần mềm; bao gồm và không giới hạn trong phạm vi các loại sau: chứng thư số Web Server (SSL), VPN Server, Mail Server, Code Signing.

b) Phân loại theo tổ chức cung cấp:

b1) “Chứng thư số chuyên dùng” là chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức ngoài Bộ Tài chính cung cấp (không bao gồm Ban Cơ yếu Chính phủ trong phạm vi Quy chế này).

b2) “Chứng thư số chuyên dùng Chính phủ” là chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ (Cục Chứng thực số và Bảo mật thông tin trực thuộc Ban Cơ yếu Chính phủ) cung cấp.

b3) “Chứng thư số công cộng” là chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp.

b4) “Chứng thư số nước ngoài” là chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cung cấp.

7. “Thông tin chứng thư số” là nội dung thông tin của chứng thư số, tối thiểu gồm các thông tin sau: Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số; Tên của thuê bao; Số hiệu chứng thư số; Thời hạn có hiệu lực của chứng thư số; Khóa công khai của thuê bao; Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số; Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số; Thuật toán mật mã.

8. “Chứng thư số có hiệu lực” là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.

9. “Thuê bao” là cơ quan, tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp đó.

10. “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.

11. “Chữ ký số” là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác: (i) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa; (ii) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

Chữ ký số được phân loại tương ứng với chứng thư số, gồm: “chữ ký số cá nhân”, “chữ ký số cơ quan, tổ chức”, “chữ ký chuyên dùng”, “chữ ký số chuyên dùng chính phủ”, “chữ ký số công cộng”, “chữ ký số nước ngoài”.

12. “Hệ thống SubCA BTC” là bản sao một số hệ thống thông tin của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ đặt tại hệ thống mạng của Bộ Tài chính.

13. “Hệ thống thông tin” là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

14. “Đơn vị chuyên trách quản lý chứng thư số”: đơn vị quản lý hoạt động triển khai, sử dụng chứng thư số, chữ ký số.

15. “Nhà mạng viễn thông”: Doanh nghiệp cung cấp dịch vụ viễn thông có khả năng cung cấp dịch vụ thuê bao di động gắn với SIM PKI do Ban Cơ yếu Chính phủ cung cấp; bao gồm: Viettel, Vinaphone, Mobifone và các nhà mạng viễn thông khác theo thông báo của Ban Cơ yếu Chính phủ (nếu có).

16. “Tổng cục”: Tổng cục Thuế, Tổng cục Hải quan, Tổng cục Dự trữ Nhà nước, Kho bạc Nhà nước, Ủy ban Chứng khoán Nhà nước.

17. “Cơ quan Bộ Tài chính”: Các Vụ, Cục thuộc Bộ Tài chính, Văn phòng, Thanh tra, Văn phòng Đảng ủy, Văn phòng Công đoàn, Văn phòng Đoàn Thanh niên.

Điều 3. Giá trị pháp lý của chữ ký số

Giá trị pháp lý của chữ ký số được công nhận theo Điều 24 Luật Giao dịch điện tử năm 2005, Điều 8 Nghị định số 130/2018/NĐ-CP của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và các quy định của pháp luật trong lĩnh vực mà chữ ký số được áp dụng.

Điều 4. Nguyên tắc áp dụng chứng thư số, chữ ký số

1. Tuân thủ pháp luật về giao dịch điện tử và pháp luật chuyên ngành đối với các chuyên ngành được áp dụng chứng thư số, chữ ký số.

2. Chữ ký số phải được đảm bảo an toàn theo quy định tại Điều 9 và khoản 3 Điều 8 của Nghị định 130/2018/NĐ-CP như sau:

a) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.

b) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số hoạt động hợp pháp tại Việt Nam cung cấp hoặc chứng thư số nước ngoài được Bộ Thông tin và Truyền thông cấp giấy phép sử dụng tại Việt Nam.

c) Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

3. Sử dụng hiệu quả chứng thư số, chữ ký số.

4. Các nghiệp vụ áp dụng chứng thư số, chữ ký số phải có quy trình dự phòng áp dụng cho các trường hợp thuê bao không sử dụng được chứng thư số do hết hạn hiệu lực hoặc hỏng, mất thiết bị lưu khóa bí mật mà chưa được gia hạn hiệu lực hoặc cấp lại chứng thư số.

Điều 5. Quản lý, sử dụng chứng thư số chuyên dùng Chính phủ

1. Cá nhân, tổ chức, đơn vị sử dụng chứng thư số chuyên dùng Chính phủ và khóa bí mật, thiết bị lưu khóa bí mật được cấp tương ứng với chứng thư số cho các hoạt động sau:

a) Ký số văn bản điện tử trên hệ thống quản lý văn bản và điều hành điện tử; hồ sơ, chứng nhận điện tử trong các thủ tục hành chính công trực tuyến, dịch vụ công trực tuyến; trong các giao dịch điện tử khác theo quy định của pháp luật;

b) Xác thực khi đăng nhập hệ thống thông tin;

c) Mã hóa dữ liệu, tệp tin lưu trữ trên thiết bị hoặc trao đổi giữa các cá nhân, tổ chức;

d) Xác thực thiết bị, dịch vụ, phần mềm; mã hóa kết nối giữa các thiết bị, dịch vụ, phần mềm.

2. Các dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp trực tuyến, phục vụ cho việc sử dụng chứng thư số, chữ ký số của cá nhân, tổ chức, đơn vị thuộc Bộ Tài chính:

a) Công bố chứng thư số (http://ca.gov.vn);

b) Danh sách thu hồi chứng thư số (http://ca.gov.vn);

c) Kiểm tra chứng thư số trực tuyến (http://ca.gov.vn/ocsp);

d) Cấp dấu thời gian (http://ca.gov.vn/tsa);

đ) Hệ thống thông tin đăng ký, quản lý yêu cầu chứng thực.

3. Tổ chức, đơn vị khi xây dựng hệ thống thông tin có áp dụng chứng thư số chuyên dùng Chính phủ:

a) Nếu hệ thống thông tin có kết nối Internet: thiết lập sử dụng các dịch vụ tại điểm a, b, c, d khoản 2 Điều này trên mạng Internet.

b) Nếu hệ thống thông tin không có kết nối Internet: thiết lập sử dụng các dịch vụ tại điểm a, b, c, d khoản 1 Điều này cung cấp trên hệ thống SubCA BTC, thông qua hệ thống mạng nội bộ Cơ quan Bộ Tài chính hoặc hệ thống mạng diện rộng ngành Tài chính.

c) Các đơn vị chuyên trách quản lý chứng thư số sử dụng dịch vụ tại điểm đ khoản 2 Điều này thông qua hệ thống mạng nội bộ Cơ quan Bộ Tài chính hoặc hệ thống mạng diện rộng ngành Tài chính.

4. Căn cứ quy định từ Điều 60 đến Điều 73 của Nghị định số 130/2018/NĐ-CP và các Điều 4, 5, 6, 8, 9, 10, 11 của Thông tư số 185/2019/TT-BQP, các Tổng cục, đơn vị sự nghiệp thuộc Bộ Tài chính quy định quy trình, mẫu biểu về quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ áp dụng tại đơn vị mình phù hợp với tổ chức bộ máy của đơn vị.

5. Các tổ chức, đơn vị tại Cơ quan Bộ Tài chính áp dụng quy trình, mẫu biểu về quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ quy định tại chương II của Quy chế này.

Điều 6. Quản lý, sử dụng chứng thư số chuyên dùng, chứng thư số công cộng

1. Cá nhân, tổ chức, đơn vị sử dụng chứng thư số chuyên dùng, chứng thư số công cộng và khóa bí mật, thiết bị lưu khóa bí mật được cấp tương ứng với chứng thư số cho các hoạt động sau:

a) Ký số trong các giao dịch điện tử phục vụ hoạt động sự nghiệp, kinh doanh của đơn vị; các giao dịch điện tử khác theo quy định của pháp luật;

b) Xác thực khi đăng nhập hệ thống thông tin để thực hiện giao dịch điện tử theo quy định của pháp luật;

c) Mã hóa dữ liệu, tệp tin lưu trữ trên thiết bị hoặc trao đổi giữa các cơ quan, tổ chức, cá nhân trong và ngoài Bộ Tài chính;

d) Xác thực thiết bị, dịch vụ, phần mềm; mã hóa kết nối giữa các thiết bị, dịch vụ, phần mềm.

2. Cá nhân, tổ chức, đơn vị sử dụng dịch vụ chứng thực chữ ký số chuyên dùng theo hướng dẫn của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng và các quy định về chứng thư số chuyên dùng tại Quy chế này.

3. Cá nhân, tổ chức, đơn vị sử dụng dịch vụ chứng thực chữ ký số công cộng theo quy định từ Điều 23 đến Điều 31 của Nghị định số 130/2018/NĐ-CP, hướng dẫn của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các quy định về chứng thư số công cộng tại Quy chế này.

Điều 7. Quản lý, sử dụng chứng thư số nước ngoài

1. Tổ chức, đơn vị được sử dụng chứng thư số nước ngoài để xác thực thiết bị, dịch vụ, phần mềm; mã hóa tệp tin, dữ liệu truyền nhận, kết nối giữa các thiết bị, dịch vụ, phần mềm.

2. Cá nhân, tổ chức, đơn vị chỉ sử dụng chứng thư số nước ngoài để ký số trong trường hợp thực hiện các hiệp định, Nghị định thư ký kết với nước ngoài, các vai trò trong tổ chức quốc tế có yêu cầu sử dụng chữ ký số nước ngoài.

3. Cá nhân, tổ chức, đơn vị sử dụng chứng thư số nước ngoài để ký số phải thực hiện các thủ tục về cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam theo quy định từ Điều 44 đến Điều 50 của Nghị định 130/2018/NĐ-CP.

Điều 8. Áp dụng tiêu chuẩn, kỹ thuật chứng thư số, chữ ký số

1. Chứng thư số và các phần mềm, thiết bị ứng dụng chứng thư số, chữ ký số sử dụng tại Bộ Tài chính phải tuân thủ tiêu chuẩn về chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của Nhà nước:

a) Đối với chứng thư số chuyên dùng, chứng thư số công cộng, chứng thư số nước ngoài: áp dụng Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số ban hành theo Thông tư số 06/2015/TT-BTTTT; Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa ban hành theo Thông tư số 16/2019/TT-BTTTT; Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước ban hành theo Thông tư số 39/2017/TT-BTTTT.

b) Đối với chứng thư số chuyên dùng Chính phủ: áp dụng Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước ban hành theo Thông tư số 39/2017/TT-BTTTT.

c) Phần mềm ký số, phần mềm kiểm tra chữ ký số phải đáp ứng quy định của Thông tư số 22/2020/TT-BTTTT; Riêng chức năng ký số, kiểm tra chữ ký số của hệ thống quản lý văn bản và điều hành điện tử phải đáp ứng quy định của Thông tư 41/2017/TT-BTTTT.

d) Trừ khi có hướng dẫn khác của Bộ Thông tin và Truyền thông, máy tính sử dụng để soạn thảo văn bản, đọc văn bản có ký số tại các tổ chức, đơn vị phải được cài đặt, thiết lập tin cậy chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký chuyên dùng Chính phủ theo quy định tại Thông tư số 04/2019/TT-BTTTT.

2. Ứng dụng Web có giao diện đăng nhập người dùng hoặc thuộc hệ thống thông tin từ cấp độ 3 trở lên phải cài đặt chứng thư số Web Server. Căn cứ phạm vi truy cập sử dụng ứng dụng Web của đơn vị, đơn vị được lựa chọn sử dụng chứng thư số Web Server là chứng thư số chuyên dùng Chính phủ hoặc chứng thư số công cộng, chứng thư số nước ngoài.

Điều 9. Kinh phí ứng dụng chứng thư số, chữ ký số

1. Chi phí xây dựng, triển khai, duy trì ứng dụng chứng thư số, chữ ký số được bố trí từ kinh phí chi cho ứng dụng công nghệ thông tin của cơ quan, đơn vị.

2. Chi phí thuê bao dịch vụ điện thoại di động gắn với SIM PKI được bố trí từ kinh phí chi cho thông tin, liên lạc của cơ quan, đơn vị.

Chương II

QUY TRÌNH, MẪU BIỂU VỀ QUẢN LÝ, SỬ DỤNG DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CHÍNH PHỦ ÁP DỤNG TẠI CƠ QUAN BỘ TÀI CHÍNH

Điều 10. Đối tượng cấp chứng thư số

1. Cá nhân thuộc phạm vi áp dụng chứng thư số, chữ ký số theo chương trình, kế hoạch triển khai ứng dụng công nghệ thông tin của Bộ Tài chính và quy định của pháp luật được cấp chứng thư số cá nhân. Thiết bị lưu khóa bí mật SIM PKI chỉ được cấp cho các cá nhân thuộc phạm vi áp dụng SIM PKI được Bộ trưởng Bộ Tài chính hoặc cấp có thẩm quyền phê duyệt.

2. Tổ chức, đơn vị có thẩm quyền sử dụng con dấu theo quy định của pháp luật, thuộc phạm vi áp dụng chứng thư số cơ quan, tổ chức theo chương trình, kế hoạch triển khai ứng dụng công nghệ thông tin của Bộ Tài chính được cấp chứng thư số cơ quan, tổ chức.

3. Đơn vị chủ quản hoặc đơn vị vận hành hệ thống thông tin có nhu cầu sử dụng chứng thư số cho thiết bị, dịch vụ, phần mềm được cấp chứng thư số thiết bị, dịch vụ, phần mềm.

Điều 11. Quy trình cấp mới chứng thư số

1. Cấp mới chứng thư số cho cá nhân:

a) Cá nhân đề nghị cấp chứng thư số theo Mẫu 01 tại Phụ lục kèm theo Quy chế, lấy xác nhận của lãnh đạo đơn vị quản lý trực tiếp, gửi Cục Tin học và Thống kê tài chính.

b) Cục Tin học và Thống kê tài chính gửi đề nghị cấp mới chứng thư số theo Mẫu 02 tại Phụ lục kèm theo Thông tư 185/2019/TT-BQP đến Cục Chứng thực số và Bảo mật thông tin (trong vòng 01 ngày sau khi nhận được đề nghị của cá nhân có đầy đủ thông tin theo quy định).

c) Cục Tin học và Thống kê tài chính tiếp nhận thiết bị lưu khóa bí mật từ Cục Chứng thực số và Bảo mật thông tin, bàn giao cho cá nhân được cấp chứng thư số, hỗ trợ cài đặt phần mềm liên quan tại máy tính của thuê bao và hướng dẫn sử dụng chứng thư số, thiết bị lưu khóa bí mật cho thuê bao. Biên bản bàn giao thiết bị lưu khóa bí mật theo Mẫu 06 tại Phụ lục kèm theo Quy chế.

d) Trường hợp thiết bị lưu khóa bí mật là SIM PKI: nhà mạng viễn thông được thuê bao lựa chọn (tại đề nghị cấp chứng thư số nêu tại điểm a khoản 1 Điều này) sẽ liên hệ với thuê bao và đến địa điểm của thuê bao để làm thủ tục gắn SIM PKI với số điện thoại của cá nhân (sử dụng số mới hoặc số hiện có của thuê bao theo lựa chọn của thuê bao tại đề nghị cấp chứng thư số).

2. Cấp mới chứng thư số cho cơ quan, tổ chức:

a) Tổ chức, đơn vị có đề nghị cấp chứng thư số theo Mẫu 02 tại Phụ lục kèm theo Quy chế gửi Cục Tin học và Thống kê tài chính.

b) Cục Tin học và Thống kê tài chính gửi đề nghị cấp mới chứng thư số theo Mẫu 04 tại Phụ lục kèm theo Thông tư 185/2019/TT-BQP đến Cục Chứng thực số và Bảo mật thông tin (trong vòng 01 ngày sau khi nhận được đề nghị của tổ chức, đơn vị có đầy đủ thông tin theo quy định).

c) Cục Tin học và Thống kê tài chính tiếp nhận thiết bị lưu khóa bí mật từ Cục Chứng thực số và Bảo mật thông tin, bàn giao cho cơ quan, tổ chức được cấp chứng thư số. Biên bản bàn giao thiết bị lưu khóa bí mật theo Mẫu 06 tại Phụ lục kèm theo Quy chế.

3. Cấp mới chứng thư số cho thiết bị, dịch vụ, phần mềm:

a) Đơn vị đề nghị cấp chứng thư số theo Mẫu 03 tại Phụ lục kèm theo Quy chế gửi Cục Tin học và Thống kê tài chính.

b) Cục Tin học và Thống kê tài chính gửi đề nghị cấp mới chứng thư số theo Mẫu 06 tại Phụ lục kèm theo Thông tư 185/2019/TT-BQP đến Cục Chứng thực số và Bảo mật thông tin (trong vòng 01 ngày sau khi nhận được đề nghị của đơn vị có đầy đủ thông tin theo quy định).

c) Cục Tin học và Thống kê tài chính tiếp nhận chứng thư số và khóa bí mật từ Cục Chứng thực số và Bảo mật thông tin, bàn giao cho đơn vị vận hành hệ thống thông tin. Biên bản bàn giao thiết bị lưu khóa bí mật theo Mẫu 06 tại Phụ lục kèm theo Quy chế.

4. Sau khi bàn giao thiết bị lưu khóa bí mật cho thuê bao, Cục Tin học và Thống kê tài chính gửi đề nghị thời điểm có hiệu lực của chứng thư số theo Mẫu 13 tại Phụ lục kèm theo Thông tư 185/2019/TT-BQP về Cục Chứng thực số và Bảo mật thông tin.

Điều 12. Trường hợp gia hạn, thay đổi, bổ sung thông tin chứng thư số

1. Trường hợp gia hạn hiệu lực của chứng thư số: Chứng thư số còn thời hạn sử dụng ít nhất 60 ngày và chưa được gia hạn lần nào; đồng thời thuê bao vẫn thuộc phạm vi được sử dụng chứng thư số quy định tại khoản 1 Điều 10 của Quy chế này sau thời điểm chứng thư số hết hạn hiệu lực.

2. Trường hợp thay đổi, bổ sung thông tin chứng thư số: Chứng thư số còn thời hạn sử dụng ít nhất 60 ngày; đồng thời có thông tin trên chứng thư số không còn đúng với thực tế hoặc có thông tin cần bổ sung vào chứng thư số, áp dụng cho các trường hợp sau:

a) Đối với chứng thư số cá nhân:

a1) Thay đổi tổ chức, đơn vị công tác mà tổ chức, đơn vị mới vẫn thuộc Bộ Tài chính;

a2) Thay đổi địa chỉ thư điện tử;

a3) Thay đổi thẩm quyền đối với tổ chức, đơn vị; thay đổi chức danh nhà nước.

b) Đối với chứng thư số cơ quan, tổ chức:

b1) Cơ quan, tổ chức đổi tên hoặc địa chỉ hoạt động, địa chỉ liên lạc;

b2) Cần bổ sung hoặc thay đổi thông tin mã số thuế, mã số đơn vị quan hệ ngân sách hoặc các loại mã số khác gắn với tổ chức, đơn vị theo quy định của pháp luật.

c) Đối với chứng thư số của thiết bị, dịch vụ, phần mềm: Thiết bị, dịch vụ, phần mềm đổi tên hoặc được nâng cấp phiên bản, bổ sung tính năng mà thông tin không phù hợp với thông tin trong chứng thư số.

Điều 13. Quy trình gia hạn, thay đổi, bổ sung nội dung thông tin chứng thư số

1. Thuê bao có đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 04 tại Phụ lục kèm theo Quy chế gửi Cục Tin học và Thống kê tài chính.

2. Cục Tin học và Thống kê tài chính gửi đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08 tại Phụ lục kèm theo Thông tư 185/2019/TT-BQP đến Cục Chứng thực số và Bảo mật thông tin (trong vòng 01 ngày sau khi nhận được đề nghị của thuê bao có đầy đủ thông tin theo quy định).

3. Cục Tin học và Thống kê tài chính liên hệ với thuê bao và thực hiện cập nhật thông tin chứng thư số trên thiết bị lưu khóa bí mật của thuê bao (trong vòng 01 ngày sau khi Cục Chứng thực số và Bảo mật thông tin gia hạn hiệu lực, thay đổi nội dung thông tin chứng thư số).

Điều 14. Trường hợp thu hồi chứng thư số, thu hồi thiết bị lưu khóa bí mật

1. Các trường hợp phải thu hồi chứng thư số:

a) Chứng thư số hết hạn sử dụng;

b) Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật hỏng;

c) Thiết bị lưu khóa bí mật bị thất lạc hoặc bị chiếm đoạt;

d) Tổ chức, đơn vị là thuê bao hoặc là nơi thuê bao công tác giải thể;

đ) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an; theo yêu cầu bằng văn bản từ tổ chức, đơn vị nơi thuê bao công tác hoặc tổ chức, đơn vị cấp trên;

e) Cá nhân nghỉ hưu, thôi việc, chuyển sang cơ quan, tổ chức ngoài Bộ Tài chính (áp dụng với chứng thư số cá nhân);

g) Cá nhân từ trần (áp dụng với chứng thư số cá nhân).

h) Thiết bị, dịch vụ, phần mềm ngừng hoạt động (áp dụng với chứng thư số thiết bị, dịch vụ, phần mềm).

2. Thiết bị lưu khóa bí mật phải được thu hồi nếu chứng thư số bị thu hồi (trừ trường hợp không thu hồi được do bị thất lạc hoặc chiếm đoạt).

Điều 15. Quy trình thu hồi chứng thư số, thiết bị lưu khóa bí mật

1. Quy trình thực hiện đối với các trường hợp tại điểm b, d, đ, e, g, h khoản 1 Điều này:

a) Trường hợp tại điểm b, d, e, h: thuê bao phải kịp thời có đề nghị thu hồi chứng thư số theo Mẫu 05 tại Phụ lục kèm theo Quy chế gửi Cục Tin học và Thống kê tài chính. Trường hợp tại điểm g: đơn vị quản lý trực tiếp thuê bao có đề nghị thu hồi chứng thư số theo Mẫu 05 tại Phụ lục kèm theo Quy chế gửi Cục Tin học và Thống kê tài chính.

b) Thuê bao hoặc đơn vị quản lý trực tiếp thuê bao bàn giao lại thiết bị lưu khóa bí mật cho Cục Tin học và Thống kê tài chính; ký biên bản giao, nhận thiết bị lưu khóa bí mật theo Mẫu 07 tại Phụ lục kèm theo Quy chế. Thuê bao không bàn giao thiết bị lưu khóa bí mật cho Cục Tin học và Thống kê tài chính nếu thiết bị này không do Cục Chứng thực số và Bảo mật thông tin hoặc Cục Tin học và Thống kê tài chính cấp.

c) Cục Tin học và Thống kê tài chính gửi đề nghị thu hồi chứng thư số theo Mẫu 10 tại Phụ lục kèm theo Thông tư 185/2019/TT-BQP đến Cục Chứng thực số và Bảo mật thông tin; bàn giao thiết bị lưu khóa bí mật đã thu hồi cho Cục Chứng thực số và Bảo mật thông tin.

2. Trường hợp tại điểm c khoản 1 Điều này: Thuê bao báo ngay cho Cục Tin học và Thống kê tài chính; Cục Tin học và Thống kê tài chính lập biên bản xác nhận thiết bị lưu khóa bí mật bị thất lạc theo Mẫu 08 tại Phụ lục kèm theo Quy chế và đề nghị thu hồi chứng thư số theo Mẫu 10 tại Phụ lục kèm theo Thông tư 185/2019, gửi ngay về Cục Chứng thực số và Bảo mật thông tin.

Điều 16. Xử lý tình huống mất mật khẩu, hỏng, thất lạc thiết bị lưu khóa bí mật

1. Trường hợp thiết bị lưu khóa bí mật bị khóa do nhập sai mật khẩu quá số lần quy định (của Cục Chứng thực số và Bảo mật thông tin) hoặc quên mật khẩu truy cập thiết bị lưu khóa bí mật, thuê bao liên hệ với bộ phận hỗ trợ của Cục Tin học và Thống kê tài chính và mang hoặc gửi thiết bị lưu khóa bí mật đến Cục Tin học và Thống kê tài chính để được khởi tạo mật khẩu mới.

2. Trường hợp thiết bị lưu khóa bí mật bị hỏng hoặc bị thất lạc, bị chiếm đoạt và thuê bao vẫn có nhu cầu sử dụng chứng thư số, chữ ký số: Song song với việc thực hiện thủ tục thu hồi chứng thư số và thiết bị lưu khóa bí mật quy định tại Điều 15, thuê bao phối hợp với Cục Tin học và Thống kê tài chính thực hiện thủ tục cấp mới chứng thư số theo quy định tại Điều 11 của Quy chế.

Điều 17. Gửi, nhận văn bản yêu cầu chứng thực, thiết bị lưu khóa bí mật

1. Cục Tin học và Thống kê tài chính thực hiện gửi, nhận yêu cầu chứng thực với Cục Chứng thực số và Bảo mật thông tin thông qua hệ thống Hệ thống thông tin đăng ký, quản lý yêu cầu chứng thực hoặc Hệ thống Quản lý văn bản và điều hành.

2. Cục Tin học và Thống kê tài chính thực hiện gửi, nhận thiết bị lưu khóa bí mật với Cục Chứng thực số và Bảo mật thông tin, thuê bao chứng thư số bằng phương thức trực tiếp hoặc thông qua tổ chức cung cấp dịch vụ bưu chính công ích theo quy định của pháp luật.

Chương III

TỔ CHỨC THỰC HIỆN

Điều 18. Trách nhiệm của cá nhân, tổ chức, đơn vị thuộc Bộ Tài chính

1. Tuân thủ các quy định của pháp luật và quy chế, quy định của Bộ Tài chính về quản lý, sử dụng chứng thư số, chữ ký số.

2. Cung cấp các thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin của chứng thư số chính xác, đầy đủ và kịp thời.

3. Đảm bảo an toàn thiết bị lưu khóa bí mật sau khi nhận bàn giao sử dụng; Khi phát hiện thiết bị lưu khóa bí mật của mình bị chiếm đoạt, sử dụng trái phép, phải báo ngay với lãnh đạo đơn vị quản lý trực tiếp và đơn vị quản lý chứng thư số tại cấp tương ứng; Khi không còn nhu cầu sử dụng chứng thư số, thực hiện thủ tục thu hồi chứng thư số và hoàn trả thiết bị lưu khóa bí mật theo quy định.

4. Chịu trách nhiệm trước pháp luật về chữ ký số của mình.

5. Chủ động, tích cực trong việc triển khai ứng dụng chứng thư số, chữ ký số theo các chương trình, kế hoạch của Chính phủ và Bộ Tài chính.

Điều 19. Trách nhiệm của Cục Tin học và Thống kê tài chính

1. Phối hợp với các đơn vị thuộc Bộ tổ chức triển khai các quy định của pháp luật, văn bản hướng dẫn của các cơ quan có thẩm quyền về áp dụng chứng thư số, chữ ký số.

2. Đảm nhiệm vai trò chuyên trách quản lý chứng thư số của Bộ Tài chính theo quy định tại khoản 5 Điều 12 Thông tư số 185/2019/TT-BQP, thực hiện các nhiệm vụ:

a) Chủ trì xây dựng, trình Bộ ban hành, cập nhật Quy chế về quản lý, sử dụng chứng thư số, chữ ký số của Bộ Tài chính.

b) Tổng hợp, trình Bộ phê duyệt báo cáo tình hình triển khai, sử dụng chứng thư số, chữ ký số trong năm và kế hoạch, nhu cầu sử dụng của Bộ Tài chính năm kế tiếp theo hướng dẫn của Ban Cơ yếu Chính phủ.

c) Chủ trì, phối hợp với Cục Chứng thực số và Bảo mật thông tin tổ chức tập huấn, huấn luyện triển khai, sử dụng chứng thư số, thiết bị lưu khóa bí mật, dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

3. Quản lý, đảm bảo hệ thống SubCA BTC hoạt động an toàn, thông suốt 24 giờ/7 ngày; hỗ trợ các đơn vị thuộc Bộ Tài chính kết nối, sử dụng hệ thống SubCA BTC.

4. Quản lý, hướng dẫn, hỗ trợ các thuê bao tại Cơ quan Bộ Tài chính trong việc triển khai, sử dụng chứng thư số, chữ ký số.

Điều 20. Trách nhiệm của các Tổng cục, đơn vị sự nghiệp thuộc Bộ Tài chính

1. Tổ chức triển khai các quy định của pháp luật, văn bản hướng dẫn của các cơ quan chức năng về áp dụng chứng thư số, chữ ký số và Quy chế này tại đơn vị.

2. Phân công Cục Công nghệ thông tin hoặc bộ phận chuyên trách về công nghệ thông tin của đơn vị đảm nhiệm vai trò chuyên trách quản lý chứng thư số, có trách nhiệm hỗ trợ đơn vị trong việc quản lý, triển khai sử dụng chứng thư số, chữ ký số.

3. Báo cáo Bộ Tài chính (qua Cục Tin học và Thống kê tài chính) tình hình sử dụng chứng thư số, chữ ký số trong năm và kế hoạch, nhu cầu sử dụng của năm kế tiếp theo yêu cầu, hướng dẫn của các cơ quan chức năng và Cục Tin học và Thống kê tài chính.

Điều 21. Xử lý chuyển tiếp

Cục Tin học và Thống kê tài chính, các Tổng cục, tổ chức sự nghiệp thuộc Bộ rà soát việc áp dụng tiêu chuẩn, kỹ thuật quy định tại Điều 8 của Quy chế này và lập kế hoạch, tổ chức chuyển đổi, triển khai áp dụng các tiêu chuẩn, kỹ thuật theo quy định.

Điều 22. Điều khoản thi hành

1. Thủ trưởng các tổ chức, đơn vị thuộc Bộ Tài chính có trách nhiệm phổ biến, quán triệt đến toàn thể cán bộ, công chức, viên chức, nhân viên trong đơn vị thực hiện các quy định tại Quy chế này.

2. Trong quá trình tổ chức thực hiện, nếu có khó khăn, vướng mắc cần sửa đổi, bổ sung, các tổ chức, cá nhân phản ánh về Cục Tin học và Thống kê tài chính để tổng hợp, trình Bộ xem xét, bổ sung cho phù hợp./.

 

PHỤ LỤC

Bạn vui lòng bấm vào từng link để XEM hoặc TẢI VỀ

(Kèm theo Quyết định số 2140/QĐ-BTC ngày 21/11/2020 của Bộ Tài chính)

Mẫu biểu

Nội dung

Mẫu 01

Đề nghị cấp chứng thư số cho cá nhân

Mẫu 02

Đề nghị cấp chứng thư số cho cơ quan, tổ chức

Mẫu 03

Đề nghị cấp chứng thư số cho thiết bị, dịch vụ, phần mềm

Mẫu 04

Đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số

Mẫu 05

Đề nghị thu hồi chứng thư số

Mẫu 06

Biên bản giao/nhận thiết bị lưu khóa bí mật

Mẫu 07

Biên bản giao/nhận thiết bị lưu khóa bí mật sau khi chứng thư số hết hạn sử dụng hoặc chứng thư số bị thu hồi

Mẫu 08

Biên bản xác nhận thất lạc Thiết bị lưu khóa bí mật