THÔNG TƯ
Hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên
dùng
phục vụ các cơ quan thuộc hệ thống chính trị
_____________________
BỘ TRƯỞNG BỘ NỘI VỤ
Căn cứ Nghị định số 48/2008/NĐ-CP ngày 17 tháng 4 năm 2008 của Chính phủ quy định chức năng,
nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Nội vụ;
Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết
thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Theo đề nghị của Trưởng ban Ban Cơ yếu Chính phủ,
QUY ĐỊNH
Chương I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
Thông tư này hướng dẫn việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ
ký số chuyên dùng để xác thực thông tin, chứng thực chữ ký số, bảo mật
và an toàn thông tin trong các giao dịch điện tử của các cơ quan, tổ chức, cá
nhân thuộc hệ thống chính trị.
Điều 2. Dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính
trị
Dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính
trị gồm:
1. Tạo và phân phối các cặp khóa.
2. Cấp, thu hồi chứng thư số.
3. Công bố và duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
4. Những dịch vụ khác có liên quan theo quy định.
Điều 3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan
thuộc hệ thống chính trị
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng do Ban Cơ yếu Chính phủ
thành lập và duy trì hoạt động theo quy định tại khoản 4 Điều 6 Nghị định 26/2007/NĐ-CP
ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện
tử về chữ ký số và dịch vụ chứng thực chữ ký số là tổ chức duy nhất có
trách nhiệm cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ
quan thuộc hệ thống chính trị.
Địa chỉ: Số 105 Nguyễn Chí Thanh, Đống Đa, Hà Nội
Địa chỉ thư điện: info@ca.gov.vn
Địa chỉ website: http://ca.gov.vn
Điện thoại/Fax: (04) 37738668
Điều 4. Cơ quan tiếp nhận yêu cầu chứng thực chữ ký số chuyên dùng phục vụ các cơ
quan thuộc hệ thống chính trị
1. Cơ quan tiếp nhận yêu cầu chứng thực chữ ký số chuyên dùng phục vụ các cơ
quan thuộc hệ thống chính trị là cơ quan cơ yếu được Trưởng ban Ban Cơ yếu Chính phủ
giao làm đầu mối tiếp nhận các yêu cầu cấp và quản lý sử dụng chứng thư số
(sau đây gọi tắt là cơ quan tiếp nhận yêu cầu chứng thực).
2. Các cơ quan tiếp nhận yêu cầu chứng thực bao gồm:
a) Cục Cơ yếu - Bộ Tổng tham mưu đối với các yêu cầu trong phạm vi Bộ Quốc phòng:
Địa chỉ: Số 7 Nguyễn Tri Phương, Ba Đình, Hà Nội.
Địa chỉ thư điện tử: c58@ca.gov.vn
b) Cục Cơ yếu H48 - Tổng cục Hậu cần - Kỹ thuật đối với các yêu cầu trong phạm vi Bộ Công
an:
Địa chỉ: Số 44 Yết Kiêu, Hoàn Kiếm, Hà Nội
Địa chỉ thư điện tử : h48@ca.gov.vn
c) Cục Cơ yếu - Bộ Ngoại giao đối với các yêu cầu trong phạm vi Bộ Ngoại giao:
Địa chỉ: Số 1 Tôn Thất Đàm, Ba Đình, Hà Nội
Địa chỉ thư điện tử : cybng@ca.gov.vn
d) Cục Cơ yếu 893 - Ban Cơ yếu Chính phủ đối với các yêu cầu của các cơ quan khác:
Địa chỉ: Số 60 Nguyễn Chí Thanh, Đống Đa, Hà Nội
Địa chỉ thư điện tử : c893@ca.gov.vn
Điều 5. Người quản lý thuê bao
1. Người đứng đầu các Ban của Đảng, Chánh Văn phòng, Trung ương Đảng, người đứng đầu
các cơ quan Trung ương của các Đoàn thể, Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc
Việt Nam, Chủ nhiệm Văn phòng Quốc hội, Chủ nhiệm Văn phòng Chủ tịch nước, Chánh án
Tòa án nhân dân tối cao, Viện trưởng Viện kiểm sát nhân dân tối cao, Tổng
Kiểm toán Nhà nước, Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính
phủ, Bí thư tỉnh ủy, thành ủy trực thuộc Trung ương, Chủ tịch Hội đồng nhân dân,
Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và các
tổ chức khác theo quy định của cấp có thẩm quyền là người quản lý thuê bao
có trách nhiệm quản lý thuê bao thuộc cơ quan, tổ chức mình theo quy định tại Điều
11 của Thông tư này.
2. Những người quy định tại khoản 1 Điều này có thể ủy quyền cho người đứng đầu các
cơ quan, đơn vị trực thuộc thực hiện trách nhiệm của người quản lý thuê bao. Danh sách
ủy quyền gửi về Ban Cơ yếu Chính phủ, địa chỉ 105 Nguyễn Chí Thanh, Đống Đa, Hà Nội
Điều 6. Chứng thư số
1. Nội dung chứng thư số gồm:
a) Tên tổ chức cung cấp chứng thư số;
b) Tên của thuê bao;
c) Số hiệu chứng thư số;
d) Thời hạn có hiệu lực của chứng thư số;
đ) Khóa công khai của thuê bao;
e) Chữ ký số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục
vụ các cơ quan thuộc hệ thống chính trị;
g) Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số;
h) Các thông tin khác cho mục đích quản lý, sử dụng, an toàn, bảo mật do Tổ
chức cung cấp dịch vụ chứng thực chữ ký số quy định.
2. Thời hạn có hiệu lực của chứng thư số:
a) Không quá 20 năm đối với chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký
số;
b) Không quá 05 năm đối với chứng thư số của thuê bao.
3. Các loại chứng thư số của thuê bao:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc
hệ thống chính trị cung cấp 02 loại chứng thư số cho thuê bao:
a) Chứng thư số dùng để ký số thông điệp dữ liệu;
b) Chứng thư số dùng để mã hóa thông điệp dữ liệu.
Chương II
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
Điều 7. Tạo và phân phối các cặp khóa
1. Các cặp khóa của thuê bao được tạo ra bởi Tổ chức cung cấp dịch vụ chứng thực chữ
ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị;
2. Khóa bí mật được lưu giữ trên thiết bị và chuyển đến thuê bao bằng phương
thức an toàn.
Điều 8. Cấp chứng thư số
1. Thuê bao đề nghị cấp chứng thư số phải thỏa mãn các điều kiện sau:
a) Là tổ chức, cá nhân thuộc hệ thống chính trị;
b) Thực hiện các nghĩa vụ, trách nhiệm của thuê bao quy định tại Điều 13 của Thông
tư này.
2. Quy trình cấp chứng thư số:
a) Thuê bao lập đề nghị cấp chứng thư số, gửi đến người quản lý thuê bao quy định tại
Điều 5 của Thông tư này (theo mẫu số 01);
b) Người quản lý thuê bao căn cứ yêu cầu đảm bảo an toàn và xác thực thông
tin trong giao dịch điện tử phục vụ nhiệm vụ của cơ quan, tổ chức mình, xét duyệt và
lập danh sách thuê bao đề nghị cấp chứng thư số, gửi cơ quan tiếp nhận yêu cầu chứng
thực (theo mẫu số 02);
c) Trong vòng 03 ngày làm việc, kể từ ngày nhận được đề nghị cấp chứng thư số,
cơ quan tiếp nhận yêu cầu chứng thực kiểm tra hồ sơ, nếu hợp lệ thì lập danh sách đề
nghị cấp chứng thư số (theo mẫu số 02), kèm theo bản sao danh sách đề nghị cấp chứng thư số
của người quản lý thuê bao gửi về Ban Cơ yếu Chính phủ (bằng văn bản hoặc thông
qua chứng thư số còn hiệu lực).
Trường hợp hồ sơ đề nghị không hợp lệ, cơ quan tiếp nhận yêu cầu chứng thực hướng dẫn
để người quản lý thuê bao hoàn thiện hồ sơ.
Trường hợp không chấp nhận đề nghị của người quản lý thuê bao thì cơ quan tiếp nhận
yêu cầu chứng thực thông báo rõ lý do cho người quản lý thuê bao, đồng
thời báo cáo Ban Cơ yếu Chính phủ.
d) Ngay sau khi nhận được danh sách đề nghị cấp chứng thư số của cơ quan tiếp nhận yêu cầu
chứng thực, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các
cơ quan thuộc hệ thống chính trị có trách nhiệm tạo chứng thư số để cấp cho thuê
bao;
đ) Việc cấp chứng thư số tới các thuê bao được thực hiện như sau: Tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính
trị chuyển giao chứng thư số cho cơ quan tiếp nhận yêu cầu chứng thực để chuyển giao cho người
quản lý thuê bao; người quản lý thuê bao bàn giao chứng thư số tới thuê bao;
quá trình giao nhận lập biên bản giao nhận chứng thư số (theo mẫu số 03);
e) Sau khi bàn giao chứng thư số cho thuê bao, người quản lý thuê bao gửi đề nghị thời
điểm có hiệu lực của chứng thư số (theo mẫu số 04) về Ban Cơ yếu Chính phủ (bằng văn bản
hoặc thông qua chứng thư số còn hiệu lực). Tổ chức cung cấp dịch vụ chứng thực chữ ký
số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị có trách nhiệm
công bố chứng thư số của thuê bao trên trang web của Tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị tại địa
chỉ: http://ca.gov.vn. Chứng thư số của thuê bao có hiệu lực kể từ thời điểm được Tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ
thống chính trị công bố. Việc công bố nội dung chứng thư số theo quy định tại Điều 6
của Thông tư này.
3. Trường hợp đề nghị cấp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy
định của pháp luật về quản lý và sử dụng con dấu, ngoài việc thực hiện quy trình
quy định tại khoản 2 Điều này, thuê bao phải cung cấp các tài liệu sau cho người quản
lý thuê bao:
a) Bản sao hợp lệ giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chức hoặc chức
danh nhà nước đã được cấp theo quy định của pháp luật về quản lý và sử
dụng con dấu;
b) Bản sao hợp lệ văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức
hoặc chức danh nhà nước đó.
Điều 9. Thu hồi chứng thư số
1. Thu hồi chứng thư số trong các trường hợp sau đây:
a) Chứng thư số hết hạn sử dụng;
b) Theo yêu cầu bằng văn bản từ thuê bao, có xác nhận của người quản lý thuê
bao (theo mẫu số 05) trong các trường hợp: khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị
lưu khóa bí mật bị thất lạc, bị sao chép hoặc các trường hợp mất an toàn khác;
c) Theo yêu cầu bằng văn bản (hoặc thông qua chứng thư số còn hiệu lực) từ cơ quan tiến
hành tố tụng, cơ quan an ninh;
d) Theo yêu cầu bằng văn bản (hoặc thông qua chứng thư số còn hiệu lực) từ người quản
lý thuê bao;
đ) Thuê bao thay đổi vị trí công tác hoặc nghỉ hưu;
e) Trường hợp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp
luật về quản lý và sử dụng con dấu có thay đổi chức danh;
g) Thuê bao vi phạm các quy định về quản lý, sử dụng khóa bí mật và thiết
bị lưu khóa bí mật được quy định tại Điều 13 của Thông tư này.
2. Quy trình thu hồi chứng thư số:
a) Mọi yêu cầu thu hồi chứng thư số phải thông báo đến người quản lý thuê bao.
Người quản lý thuê bao gửi yêu cầu thu hồi chứng thư số tới Tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
Yêu cầu thu hồi chứng thư số có thể gửi thông qua chứng thư số còn hiệu lực hoặc
thực hiện nhanh nhất bằng văn bản;
b) Khi nhận được yêu cầu thu hồi chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký
số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị ngay lập tức làm
mất hiệu lực của chứng thư số và công bố chứng thư số bị thu hồi trên trang web của
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc
hệ thống chính trị tại địa chỉ: http://ca.gov.vn; đồng thời thông báo bằng văn bản (hoặc
thông qua chứng thư số còn hiệu lực) cho cơ quan tiếp nhận yêu cầu chứng thực và người
quản lý thuê bao;
c) Sau khi nhận được văn bản thu hồi chứng thư số, người quản lý thuê bao thu hồi thiết bị
lưu khóa bí mật, giao lại cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng phục vụ các cơ quan thuộc hệ thống chính trị thông qua cơ quan tiếp nhận yêu
cầu chứng thực. Quá trình giao nhận phải lập biên bản theo mẫu số 03.
Chương III
TRÁCH NHIỆM VÀ QUYỀN HẠN CỦA CÁC BÊN
Điều 10. Đối với Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các
cơ quan thuộc hệ thống chính trị
1. Tạo các cặp khóa, cấp, thu hồi chứng thư số.
2. Đảm bảo an toàn tuyệt đối khóa bí mật của chứng thư số và xử lý các
tình huống trong quá trình cung cấp và quản lý chứng thư số.
3. Quản lý, vận hành hạ tầng kỹ thuật của hệ thống chứng thực chữ ký số, đảm bảo
việc cung cấp dịch vụ chứng thực chữ ký số được an toàn, liên tục.
4. Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao trong thời gian
chứng thư số còn hiệu lực và tối thiểu 05 năm kể từ ngày chứng thư số hết hiệu lực.
5. Đảm bảo kênh thông tin tiếp nhận các yêu cầu cấp, thu hồi chứng thư số, cập nhật
và duy trì 24 giờ trong ngày và 7 ngày trong tuần các cơ sở dữ liệu trực tuyến
về chính sách chứng thư số, chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ
ký số, các quy định về việc cung cấp, quản lý và sử dụng dịch vụ chứng thực
chữ ký số, danh sách chứng thư số có hiệu lực, chứng thư số bị thu hồi và những
thông tin cần thiết khác.
6. Hướng dẫn, kiểm tra đối với các tổ chức, cá nhân có trách nhiệm trong việc
đăng ký, cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số.
7. Thu hồi chứng thư số khi có đủ căn cứ xác định thuê bao vi phạm các quy định tại
Thông tư này.
8. Tuân thủ các quy định khác của pháp luật về quản lý sử dụng chứng thư số.
Điều 11. Đối với người quản lý thuê bao
1. Xem xét và phê duyệt danh sách thuê bao đề nghị cấp, thu hồi chứng thư số.
2. Chịu trách nhiệm về tính chính xác của các thông tin về thuê bao đề
nghị cấp, thu hồi chứng thư số.
3. Bàn giao chứng thư số tới các thuê bao, hướng dẫn, kiểm tra các thuê bao thuộc
thẩm quyền quản lý trong quá trình sử dụng chứng thư số, khóa bí mật và
việc thực hiện các quy định tại Thông tư này.
4. Thông báo, đề nghị kịp thời cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng phục vụ các cơ quan thuộc hệ thống chính trị việc thu hồi chứng thư số trong các
trường hợp quy định tại Điều 9 của Thông tư này.
5. Tổ chức lưu trữ hồ sơ đề nghị cấp, thu hồi chứng thư số của thuê bao thuộc quyền quản lý
và biên bản giao nhận chứng thư số giữa người quản lý thuê bao và thuê bao.
Điều 12. Đối với cơ quan tiếp nhận yêu cầu chứng thực
1. Tiếp nhận yêu cầu, kiểm tra hồ sơ và lập danh sách đề nghị cấp chứng thư số từ người
quản lý thuê bao.
2. Tiếp nhận, giao nhận chứng thư số, thiết bị lưu khóa bí mật với Tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính
trị hoặc người quản lý thuê bao theo quy định tại Điều 8, Điều 9 của Thông tư này.
3. Thống kê, kiểm tra, theo dõi việc sử dụng chứng thư số trong phạm vi quản lý và báo
cáo định kỳ 6 tháng một lần về Ban Cơ yếu Chính phủ.
4. Quản lý và duy trì cơ sở dữ liệu về thuê bao và chứng thư số thuộc phạm vi
quản lý.
Điều 13. Đối với thuê bao
1. Cung cấp các thông tin liên quan đến việc cấp chứng thư số chính xác và đầy
đủ.
2. Thông báo kịp thời cho người quản lý thuê bao thu hồi chứng thư số của mình
trong trường hợp được quy định tại điểm b, đ, e, g khoản 1 Điều 9 của Thông tư này.
3. Quản lý và sử dụng thiết bị lưu khóa bí mật theo chế độ quản lý bí
mật nhà nước ở cấp độ “Tối mật”.
4. Có trách nhiệm thực hiện đầy đủ các quy định, quy trình quản lý, sử dụng
chứng thư số và tuân thủ các quy định của pháp luật về quản lý sử dụng chứng
thư số, chữ ký số.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 14. Trách nhiệm của các cơ quan thuộc hệ thống chính trị
1. Triển khai và ứng dụng có hiệu quả chứng thư số và dịch vụ chứng thực chữ ký
số.
2. Căn cứ yêu cầu đảm bảo an toàn và xác thực thông tin trong giao dịch điện tử
phục vụ nhiệm vụ của cơ quan, tổ chức đề xuất cấp chứng thư số cho thuê bao thuộc quyền quản
lý.
Điều 15. Trách nhiệm của Ban Cơ yếu Chính phủ
1. Quản lý, chỉ đạo Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
phục vụ các cơ quan thuộc hệ thống chính trị bảo đảm việc cung cấp chứng thư số, dịch
vụ chứng thực chữ ký số một cách hiệu quả trên cơ sở có quy hoạch nhu cầu của
các cơ quan thuộc hệ thống chính trị.
2. Phối hợp với các cơ quan liên quan để tích hợp chữ ký số vào các ứng
dụng nhằm đảm bảo an toàn và xác thực thông tin.
3. Nghiên cứu, ứng dụng các công nghệ chữ ký số phù hợp với các ứng dụng
công nghệ thông tin phục vụ các cơ quan thuộc hệ thống chính trị.
4. Giúp Bộ trưởng Bộ Nội vụ hướng dẫn, theo dõi và kiểm tra việc thực hiện Thông
tư này.
Điều 16. Hiệu lực thi hành
1. Thông tư này có hiệu lực thi hành từ ngày 15 tháng 8 năm 2010.
2. Trong quá trình thực hiện nếu có vấn đề phát sinh, vướng mắc đề nghị các
cơ quan, tổ chức, cá nhân có liên quan phản ánh kịp thời về Bộ Nội vụ (qua Ban
Cơ yếu Chính phủ) để xem xét, giải quyết./.