Dự thảo Thông tư này đề xuất quy định yêu cầu kỹ thuật phục vụ việc liên thông của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ; cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy.
Theo dự thảo, việc liên thông của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ được quy định như sau:
Mô hình liên thông của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ là mô hình công nhận chéo.
Hệ thống thông tin phục vụ liên thông của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ phải có công cụ, biện pháp để bảo vệ dữ liệu và xác thực dữ liệu trong quá trình kết nối liên thông, cụ thể:
a- Có giao diện công bố danh sách chứng thư chữ ký số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ hoạt động 24/7; có quy chế đảm bảo kiểm soát quyền truy cập hệ thống và không bị chỉnh sửa trái phép.
b- Có nơi quản lý, lưu trữ an toàn Danh sách chứng thư chữ ký số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ; đảm bảo tính chính xác, không bị chỉnh sửa trái phép của dữ liệu trong quá trình trao đổi thông tin phục vụ liên thông.
c- Các quy định khác về bảo vệ dữ liệu tại Nghị định số 13/2023/NĐ-CP, về xác thực dữ liệu tại Luật Dữ liệu số 60/2024/QH15 và các quy định khác có liên quan.
Điều kiện kỹ thuật
Các điều kiện kỹ thuật phục vụ liên thông, kết nối cung cấp thông tin để kiểm tra trạng thái chứng thư chữ ký số và kiểm tra hiệu lực chữ ký số, cụ thể như sau:
Danh sách chứng thư chữ ký số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ được công bố đầy đủ, chính xác trên giao diện công bố danh sách chứng thư chữ ký số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ hoạt động 24/7; có quy chế đảm bảo kiểm soát quyền truy cập hệ thống và không bị chỉnh sửa trái phép.
Các trường thông tin trong chứng thư chữ ký số công cộng và chứng thư chữ ký số chuyên dùng công vụ phải tuân thủ định dạng và nội dung các trường thông tin trong chứng thư chữ ký số tại quy định về tiêu chuẩn bắt buộc áp dụng cho chữ ký điện tử và dịch vụ tin cậy.
Cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào Hệ thống chứng thực dịch vụ tin cậy
Theo dự thảo, việc cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy được quy định như sau:
Mô hình cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy là mô hình danh sách tin cậy.
Hệ thống chứng thực dịch vụ tin cậy sử dụng để cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài phải có công cụ, biện pháp để bảo vệ dữ liệu và xác thực dữ liệu trong quá trình kết nối liên thông, cụ thể:
Có giao diện công bố Danh sách tin cậy hoạt động 24/7; có quy chế đảm bảo kiểm soát quyền truy cập hệ thống và không bị chỉnh sửa trái phép.
Có nơi quản lý, lưu trữ an toàn danh sách tin cậy đảm bảo tính chính xác, không bị chỉnh sửa trái phép của dữ liệu trong quá trình trao đổi thông tin phục vụ liên thông.
Các quy định khác về bảo vệ dữ liệu tại Nghị định số 13/2023/NĐ-CP, về xác thực dữ liệu tại Luật Dữ liệu số 60/2024/QH15 và các quy định khác có liên quan.
Các trường thông tin trong chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam phải tuân thủ định dạng và nội dung các trường thông tin trong chứng thư chữ ký số tại quy định về tiêu chuẩn bắt buộc áp dụng cho chữ ký điện tử và dịch vụ tin cậy.
Theo Báo Chính phủ
