Chữ ký số là phương tiện bảo mật nội dung điện tử được sử dụng cả trong các cơ quan Chính phủ cũng như tổ chức, cá nhân. Việc sử dụng và lưu hành chữ ký số trong các cơ quan Nhà nước phải tuân thủ theo những quy chế riêng. Bài viết sẽ tóm tắt một số quy chế đáng chú ý về việc sử dụng chữ ký số Chính phủ.

1. Các quy chế chung trong sử dụng chữ ký số cơ quan Nhà nước

Chữ ký số được sử dụng trong các cơ quan Chính phủ.

Ngày 19/12/2017, Bộ Thông tin và Truyền thông ban hành Thông tư số 41/2017/TT-BTTTT quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước.

Dưới đây là một số nội dung đáng lưu ý về các quy chế sử dụng chữ ký số được ban hành trong Thông tư.

1.1 Nguyên tắc quản lý và sử dụng chữ ký số 

• Chữ ký số hiện được sử dụng phổ biến cho các văn bản điện tử trong cơ quan nhà nước, ngoại trừ những văn bản có nội dung mật, tuyệt mật và tối mật theo quy định của pháp luật.  
• Việc triển khai chữ ký số sẽ được thực hiện theo lộ trình từng bước, phù hợp với điều kiện thực tế, nhằm đảm bảo hiệu quả tối đa trong các giao dịch điện tử. Quá trình này cần được thực hiện sao cho không làm gián đoạn các hoạt động hành chính, văn thư, và lưu trữ khi áp dụng công nghệ chữ ký số.
• Việc quản lý và sử dụng chữ ký số phải đảm bảo tính an toàn và bảo mật thông tin, nhằm bảo vệ các tài liệu điện tử và dữ liệu của cơ quan nhà nước trong quá trình ứng dụng công nghệ này.

1.2 Điều kiện đảm bảo an toàn cho chữ ký số 

• Chữ ký số được tạo ra trong thời gian chứng thư số còn hiệu lự 
• Chữ ký số được hình thành bằng cách sử dụng khóa bí mật tương ứng với khóa công khai trong chứng thư số, do tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cấp. Tại thời điểm ký, khóa bí mật hoàn toàn nằm dưới sự kiểm soát của người ký.
• Khóa bí mật và nội dung của thông điệp dữ liệu chỉ liên kết duy nhất với người ký khi họ thực hiện việc ký số, đảm bảo tính xác thực và an toàn thông tin trong quá trình sử dụng.

2. Quy trình ký số và kiểm tra chữ ký số cơ quan Nhà nước

Việc sử dụng và kiểm tra chữ ký số cần tuân thủ quy trình nghiêm ngặt nhằm đảm bảo chữ ký số đạt yêu cầu và đảm bảo an toàn.

Ký và nhận chữ ký số cần tuân thủ quy trình nghiêm ngặt.

2.1 Quy trình ký số và mẫu chữ ký trên văn bản điện tử 

a) Sử dụng một chữ ký số của tổ chức (chứng thư số) để phát hành văn bản: 

- Soạn tập tin văn bản, trình ký duyệt, lấy số, đóng dấu (như phát hành văn bản giấy); 

- Quét văn bản, chuyển đổi văn bản thành tập tin có định dạng .pdf; 

- Văn thư sử dụng chứng thư số của cơ quan, đơn vị mình ký số lên tập tin có định dạng .pdf ở trên; 

- Phát hành văn bản điện tử đã được ký số qua phần mềm TD.Office. 

b) Sử dụng hai chữ ký số: 01 chữ ký số của cá nhân, 01 chữ ký số của tổ chức để phát hành văn bản: 

- Soạn tập tin văn bản điện tử, gửi trình ký; 

- Người ký duyệt ký số lên tập tin văn bản điện tử trình ký, chuyển văn thư; 

- Văn thư lấy số văn bản, cập nhật vào tập tin văn bản trình ký, sử dụng chứng thư số của tổ chức mình ký số lên văn bản điện tử đã được ký duyệt; 

- Phát hành văn bản điện tử đã được ký số qua phần mềm TD.Office. 

c) Sử dụng nhiều chữ ký số, có phát hành văn bản: một văn bản điện tử trước khi phát hành có thể qua nhiều người ký số, như: ký kiểm tra nội dung văn bản, ký kiểm tra thể thức trình bày văn bản, ký duyệt của lãnh đạo, ký của cơ quan, đơn vị. 

Khi văn bản điện tử có sử dụng nhiều chữ ký số thì chữ ký số của cá nhân được thực hiện trước, chữ ký số của tổ chức được thực hiện sau và trước khi phát hành văn bản, văn thư có trách nhiệm kiểm tra, xác thực tính đúng đắn, hợp lệ của từng chữ ký. 

d) Sử dụng nhiều chữ ký số, không phát hành văn bản: khi cần xác thực nội dung văn bản trong quá trình trao đổi tài liệu hoặc xử lý công việc nhưng không cần phải phát hành văn bản thì có thể sử dụng nhiều chữ ký số loại của cá nhân để ký trên văn bản đó. 

2.2 Kiểm tra tính hợp lệ của chữ ký số trên văn bản điện tử 

Khi nhận được văn bản điện tử có ký số, văn thư hoặc cán bộ tiếp nhận văn bản phải sử dụng phần mềm ký số đã được cấp để kiểm tra tính xác thực của chữ ký số, các thông tin trên chữ ký số cần kiểm tra gồm có: 

• Thông tin chữ ký hợp lệ. 
• Nội dung đã ký số chưa bị thay đổi. 
• Chứng thư số hợp lệ. 
• Dấu thời gian trên chữ ký hợp lệ. 

Trường hợp một trong các nội dung nêu trên được phát hiện là không hợp lệ thì văn bản điện tử được coi là không có giá trị. 

3 Các hành vi bị nghiêm cấm khi sử dụng chữ ký số

Hành vi bị cấm khi dùng chữ ký số theo quy chế sử dụng.

Các hành vi sau đây bị nghiêm cấm theo quy chế sử dụng chữ ký số trong cơ quan nhà nước:

• Cản trở cá nhân, tổ chức sử dụng chữ ký số: Gây khó khăn hoặc ngăn chặn việc các cá nhân, tổ chức hợp pháp sử dụng chữ ký số trong các giao dịch điện tử.
• Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận văn bản điện tử đã ký số: Hành vi ngăn cản trái phép việc truyền tải, gửi hoặc nhận các văn bản điện tử đã được ký số.
• Tạo ra hoặc phát tán phần mềm độc hại: Cố ý tạo ra hoặc phát tán các phần mềm gây rối loạn, phá hoại hệ thống điều hành, hoặc các hành vi khác nhằm phá hủy cơ sở hạ tầng công nghệ phục vụ cho giao dịch điện tử.
• Phá hoại hệ thống cung cấp dịch vụ chứng thực chữ ký số: Gây thiệt hại trực tiếp hoặc gián tiếp cho hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số, cản trở hoạt động cung cấp và sử dụng dịch vụ này, hoặc làm giả, hướng dẫn làm giả chứng thư số.
• Gian lận hoặc chiếm đoạt chữ ký số: Trộm cắp, gian lận, làm giả, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký số và thiết bị lưu trữ khóa bí mật của tổ chức hoặc cá nhân.
• Sử dụng chữ ký số cho mục đích bất hợp pháp: Sử dụng chữ ký số để chống lại Nhà nước Cộng hòa Xã hội Chủ nghĩa Việt Nam, gây mất an ninh, trật tự, an toàn xã hội, hoặc thực hiện các hành vi trái với pháp luật, như buôn lậu hoặc các hoạt động phi đạo đức khác.

Trên đây là những nội dung tổng hợp về quy chế sử dụng chữ ký số trong cơ quan Nhà nước được ECA tổng hợp từ các văn bản được ban hành. Hy vọng thông tin đã cung cấp giá trị tham khảo hữu ích dành cho quý khách.