THÔNG TƯ
QUY ĐỊNH YÊU CẦU KỸ THUẬT PHỤC VỤ LIÊN THÔNG VỚI
TRUNG TÂM CHỨNG THỰC ĐIỆN TỬ QUỐC GIA
Căn cứ Luật giao dịch điện tử số 20/2023/QH15;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật số 64/2025/QH15
được sửa đổi, bổ sung bởi Luật số 87/2025/QH15;
Căn cứ Nghị định
số 68/2024/NĐ-CP ngày 25 tháng 6 năm 2024 của
Chính phủ quy định về Chữ ký số chuyên dùng công vụ;
Căn cứ Nghị định
số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của
Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy;
Căn cứ Nghị định
số 55/2025/NĐ-CP ngày 02 tháng 3 năm 2025 của
Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa
học và Công nghệ;
Theo đề nghị của
Giám đốc Trung tâm Chứng thực điện tử quốc gia;
Bộ trưởng Bộ
Khoa học và Công nghệ ban hành Thông tư quy định yêu cầu kỹ thuật phục vụ liên
thông với Trung tâm Chứng thực điện tử quốc gia.
Điều 1. Phạm vi điều chỉnh
Thông tư này quy
định yêu cầu kỹ thuật phục vụ việc liên thông của Trung tâm Chứng thực
điện tử quốc gia với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, với
tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cập nhật
trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch
vụ tin cậy.
Điều 2. Đối tượng áp dụng
Thông tư này áp dụng
đối với tổ chức, cá nhân sau:
1. Tổ chức
cung cấp dịch vụ chứng thực điện tử quốc gia.
2. Tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
3. Tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng.
4. Tổ chức
cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt
Nam; cơ quan, tổ chức, cá nhân sử dụng chữ ký điện tử, chứng thư chữ ký điện tử
nước ngoài được công nhận tại Việt Nam.
5. Cơ quan, tổ
chức, cá nhân khác có liên quan.
Điều 3. Giải thích từ ngữ
Trong Thông tư
này, các từ ngữ dưới đây được hiểu như sau:
1. “Chứng
thư chữ ký số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
công vụ” là chứng thư chữ ký số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng công vụ tự cấp cho mình.
2. “Chứng
thư chữ ký số chuyên dùng công vụ” là chứng thư chữ ký số do Tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng công vụ cấp cho thuê bao.
3. “Mô hình công
nhận chéo” là mô hình liên thông của hai Tổ chức cung cấp dịch vụ chứng
thực chữ ký số, trong đó, các cơ quan, tổ chức và cá nhân sử dụng chứng thư chữ
ký số được cấp bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số này tin cậy
các chứng thư chữ ký số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số
kia và ngược lại.
4. “Danh sách chứng
thư chữ ký số gốc tin cậy của Trung tâm Chứng thực điện tử quốc gia và Tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ” gồm: Các chứng thư
chữ ký số gốc của Trung tâm Chứng thực điện tử quốc gia và các chứng thư chữ ký
số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
5. “Danh sách tin
cậy” là tập hợp chứng thư chữ ký điện tử nước ngoài đã và đang được công
nhận tại Việt Nam.
6. “Mô hình danh
sách tin cậy” là mô hình phục vụ kiểm tra trạng thái chứng thư chữ ký điện
tử, chữ ký điện tử nước ngoài trong Danh sách tin cậy.
7. “Hệ thống
thông tin phục vụ liên thông của Trung tâm Chứng thực điện tử quốc gia với Tổ
chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ” là tập hợp phần
cứng, phần mềm và cơ sở dữ liệu được sử dụng phục vụ mục đích bảo đảm cho việc
kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và công bố danh sách chứng thư
chữ ký số gốc tin cậy của Trung tâm Chứng thực điện tử quốc gia và Tổ chức cung
cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
8. “Hệ thống
chứng thực dịch vụ tin cậy” là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được
sử dụng phục vụ mục đích công bố Danh sách tin cậy và thực hiện việc cập nhật
trạng thái của chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam.
Hệ thống chứng thực dịch vụ tin cậy được quản lý và vận hành bởi Tổ chức cung cấp
dịch vụ chứng thực điện tử quốc gia.
Điều 4. Yêu cầu kỹ thuật về việc liên thông của Trung tâm Chứng
thực điện tử quốc gia với Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng,
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ
1. Hệ thống
thông tin phải bảo đảm cho việc kiểm tra trạng thái chứng thư chữ ký điện tử,
chứng thư chữ ký số và kiểm tra hiệu lực chữ ký số, cụ thể:
a) Việc
liên thông của Trung tâm Chứng thực điện tử quốc gia với tổ chức cung cấp dịch
vụ chứng thực chữ ký số công cộng theo phương thức Tổ chức cung cấp dịch vụ chứng
thực chữ ký số quốc gia cấp chứng thư chữ ký số cho Tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng theo quy định tại Điều 4 Nghị định số
23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện
tử và dịch vụ tin cậy (sau đây gọi là Nghị định số 23/2025/NĐ-CP);
b) Việc
liên thông của Trung tâm Chứng thực điện tử quốc gia với Tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng công vụ theo mô hình công nhận chéo.
2. Hệ thống
thông tin phục vụ liên thông của Trung tâm Chứng thực điện tử quốc gia với Tổ
chức cung cấp dịch vụ chứng thực chữ ký số công cộng, Tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng công vụ phải có công cụ, biện pháp để bảo vệ dữ
liệu và xác thực dữ liệu trong quá trình kết nối liên thông, cụ thể gồm các nội
dung sau:
a) Có giao diện
công bố danh sách chứng thư chữ ký số gốc tin cậy của Trung tâm Chứng thực điện
tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ,
chứng thư chữ ký số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
hoạt động 24/7; có cơ chế đảm bảo kiểm soát quyền truy cập hệ thống và không bị
chỉnh sửa trái phép;
b) Quản
lý, lưu trữ an toàn Danh sách chứng thư chữ ký số gốc tin cậy của Trung tâm Chứng
thực điện tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng công vụ, chứng thư chữ ký số của Tổ chức cung cấp dịch vụ chứng thực chữ
ký số công cộng đảm bảo tính chính xác, không bị chỉnh sửa trái phép của dữ liệu
trong quá trình trao đổi thông tin phục vụ liên thông;
c) Tuân thủ
các quy định của pháp luật về bảo vệ dữ liệu cá nhân, các quy định về xác thực
dữ liệu tại Điều 20 Luật Dữ liệu 60/2024/QH15 và các quy định
pháp luật khác có liên quan.
3. Các điều
kiện kỹ thuật phục vụ liên thông, kết nối cung cấp thông tin để kiểm tra trạng
thái chứng thư chữ ký số và kiểm tra hiệu lực chữ ký số, cụ thể như sau:
a) Danh sách chứng
thư chữ ký số gốc tin cậy của Trung tâm Chứng thực điện tử quốc gia và Tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ, chứng thư chữ ký số
của Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được công bố đầy đủ,
chính xác trên giao diện công bố quy định tại điểm a khoản 2 Điều này;
b) Các trường
thông tin trong chứng thư chữ ký số gốc của Tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng công vụ theo quy định Danh mục tiêu chuẩn và các yêu cầu
kỹ thuật bắt buộc áp dụng đối với hệ thống chứng thực chữ ký số chuyên dùng
công vụ; các trường thông tin trong chứng thư chữ ký số gốc của Trung tâm Chứng
thực điện tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
phải tuân thủ yêu cầu kỹ thuật và tiêu chuẩn quy chuẩn theo quy định của Bộ
Khoa học và Công nghệ.
Điều 5. Yêu cầu kỹ thuật về việc cập nhật trạng thái của chứng
thư chữ ký điện tử nước ngoài vào Hệ thống chứng thực dịch vụ tin cậy
Yêu cầu kỹ
thuật về việc cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ
thống chứng thực dịch vụ tin cậy được quy định như sau:
1. Mô hình cập
nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực
dịch vụ tin cậy là mô hình danh sách tin cậy phục vụ việc kiểm tra trạng thái
chứng thư chữ ký điện tử, chứng thư chữ ký số và kiểm tra hiệu lực chữ ký số
theo quy định tại khoản 1 Điều 30 Nghị định số 23/2025/NĐ-CP.
2. Hệ thống
chứng thực dịch vụ tin cậy sử dụng để cập nhật trạng thái của chứng thư chữ ký
điện tử nước ngoài phải có công cụ, biện pháp để bảo vệ dữ liệu và xác thực dữ
liệu trong quá trình cập nhật trạng thái, cụ thể:
a) Có giao diện
công bố Danh sách tin cậy hoạt động 24/7; có cơ chế đảm bảo kiểm soát quyền
truy cập hệ thống và không bị chỉnh sửa trái phép;
b) Quản
lý, lưu trữ an toàn Danh sách tin cậy đảm bảo tính chính xác, không bị chỉnh sửa
trái phép của dữ liệu trong quá trình trao đổi thông tin phục vụ liên thông;
c) Tuân thủ
các quy định của pháp luật về bảo vệ dữ liệu cá nhân, các quy định về xác thực
dữ liệu tại Điều 20 Luật Dữ liệu 60/2024/QH15 và các quy định
pháp luật khác có liên quan.
3. Các trường
thông tin trong chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam
phải tuân thủ tiêu chuẩn, quy chuẩn theo quy định của Bộ Khoa học và Công nghệ
để phục vụ việc để kiểm tra trạng thái chứng thư chữ ký điện tử, chứng thư chữ
ký số và kiểm tra hiệu lực chữ ký số theo quy định tại khoản 3
Điều 30 Nghị định số 23/2025/NĐ-CP.
Điều 6. Tổ chức thực hiện
1. Đối với
Trung tâm Chứng thực điện tử quốc gia
a) Chủ
trì, phối hợp với Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
công vụ hướng dẫn việc thực hiện quy định về các trường thông tin trong chứng
thư chữ ký số của thuê bao; đảm bảo việc trao đổi các chứng thư chữ ký số gốc
tin cậy của Trung tâm Chứng thực điện tử quốc gia và Tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng công vụ chính xác và an toàn;
b) Quản lý
và vận hành Hệ thống thông tin của Trung tâm Chứng thực điện tử quốc gia phục vụ
liên thông giữa Trung tâm Chứng thực điện tử quốc gia với Tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng công vụ;
c) Công bố
danh sách chứng thư chữ ký số gốc tin cậy của Trung tâm Chứng thực điện tử quốc
gia trên trang thông tin điện tử https://www.rootca.gov.vn;
d) Tạo lập,
công bố và cập nhật Danh sách tin cậy các chứng thư chữ ký điện tử nước ngoài
được công nhận tại Việt Nam khi có sự thay đổi;
đ) Rà soát, trình
Bộ Khoa học và Công nghệ cập nhật, ban hành danh sách các chứng thư chữ
ký số gốc tin cậy khi có sự thay đổi về các chứng thư chữ ký số gốc của Trung
tâm Chứng thực điện tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng công vụ.
2. Đối với
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ:
a) Thực hiện
hướng dẫn về các trường thông tin trong chứng thư chữ ký số chuyên dùng công vụ;
b) Quản lý
và vận hành Hệ thống thông tin của Tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng công vụ phục vụ liên thông Trung tâm Chứng thực điện tử quốc gia với
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ của Tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ;
c) Công bố
danh sách chứng thư chữ ký số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng công vụ trên trang thông tin điện tử https://ca.gov.vn.
3. Các Tổ
chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm thực hiện
quy định về các trường thông tin trong chứng thư chữ ký số công cộng.
4. Các Tổ
chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại
Việt Nam và các thuê bao sử dụng chữ ký điện tử, chứng thư chữ ký điện tử nước
ngoài được công nhận tại Việt Nam có trách nhiệm cập nhật trạng thái của chứng
thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy trực tiếp
hoặc trực tuyến theo hướng dẫn kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực
chữ ký điện tử quốc gia và sử dụng đúng quyền hạn, phạm vi, mục đích sử dụng của
chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam.
5. Cơ quan, tổ
chức, cá nhân phát triển phần mềm sử dụng chữ ký số có trách nhiệm thực hiện
quy định đối với chức năng ký số, kiểm tra hiệu lực chứng thư chữ ký số, chữ ký
số của các ứng dụng sử dụng chữ ký số theo yêu cầu kỹ thuật đối với phần mềm ký
số, phần mềm kiểm tra chữ ký số của Bộ Khoa học và Công nghệ.
Điều 7. Điều khoản thi hành
1. Thông tư này
có hiệu lực thi hành kể từ ngày ký ban hành.
2. Thông tư số
04/2019/TT-BTTTT ngày 05 tháng 7 năm 2019 của
Bộ trưởng Bộ Thông tin và Truyền thông quy định việc liên thông giữa Tổ chức
cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng
thực chữ ký số chuyên dùng Chính phủ hết hiệu lực kể từ ngày Thông tư này có hiệu
lực thi hành.
3. Chánh Văn
phòng, Vụ trưởng Vụ Kinh tế và Xã hội số, Giám đốc Trung tâm Chứng thực
điện tử quốc gia, Thủ trưởng Tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng công vụ, Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, Tổ
chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại
Việt Nam, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, tổ chức và cá nhân có liên
quan chịu trách nhiệm thi hành Thông tư này.
4. Trong quá
trình thực hiện, nếu có khó khăn, vướng mắc, cơ quan, tổ chức và cá nhân
phản ánh kịp thời về Bộ Khoa học và Công nghệ để xem xét, giải quyết./.
|
Nơi nhận:
- Thủ
tướng, các Phó Thủ tướng Chính phủ;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc TW;
- Sở KHCN các tỉnh, thành phố trực thuộc TW;
- Cục Kiểm tra văn bản QPPL (Bộ Tư pháp);
- Công báo, Cổng thông tin điện tử Chính phủ;
- Bộ KH&CN: Bộ trưởng và các Thứ trưởng, các cơ
quan, đơn vị thuộc Bộ;
- Cổng thông tin điện tử Bộ;
- Lưu: VT, NEAC (20b).
|
BỘ TRƯỞNG
Nguyễn Mạnh Hùng
|