Ý kiến thăm dò

Truy cập

Hôm nay:
103
Hôm qua:
68
Tuần này:
103
Tháng này:
2007
Tất cả:
121203

thông tư số 04/2019/TT-BTTTT ngày 5/7/2019

Ngày 21/08/2019 08:53:55

THÔNG TƯ

QUY ĐỊNH VỀ VIỆC LIÊN THÔNG GIỮA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ QUỐC GIA VÀ TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CHÍNH PHỦ

Căn cứ Luật giao dịch điện tử ngày 29 tháng11năm 2005;

Căn cứ Nghị định số130/2018/NĐ-CPngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tvề chữ ký svà dịch vụ chng thực chữ ký số;

Căn cứ Nghị định số17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Giám đốc Trung tâm Chng thực điện tquốc gia,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định về việc liên thông giữa Tổ chức cung cấp dịch vụ chứng thực chữ ký squốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ kýschuyên dùng Chính phủ.

Điều 1. Phạm vi điều chỉnh

Thôngnày quy định về việc liên thông giữa Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia vàTổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Điều 2. Đối tượng áp dụng

Thông tư này áp dụng đối với cá nhân, tổ chức sau:

1. Tổ chức cung cấp dịch vụ chng thực chữ ký số quốc gia;

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký scông cộng;

4. Cơ quan, tổ chức và cá nhân sử dụng chữ ký số công cộng, chữ ký số chuyên dùng Chính phủ;

5. Cơ quan, tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số.

Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. “Chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia” là chng thư sdo Tổ chức cung cấp dịch vụ chng thực chữ ký số quốc gia tự cấp chonh.

2. “Chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký chuyên dùng Chính phủ” là chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ tự cấp cho mình.

3. “Chứng thư số công cộng” là chứng thư sdo tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho thuê bao.

4. “Chứng thư số chuyên dùng Chính phủ” là chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cấp cho thuê bao.

5. “Chứng thư số SHA-1” là chứng thư ssử dụng hàm băm an toàn SHA-1 trong thuật toán ký chứng thư số.

6. “Chứng thư sSHA-256” là chứng thư số sử dụng hàm băm an toàn SHA-256 trong thuật toán ký chng thư số.

7. “Chữ ký số công cộng” làchữ ký số được tạo ra bằng việc sử dụng khóabí mật tương ứng với khóacông khai ghi trên chứng thư số công cộng.

8. “Chữ ký số chuyên dùng Chính phủ” làchữ ký số được tạo ra bằng việc sử dụng khóabí mật tương ứng với khóacông khai ghi trên chứng thư số chuyên dùng Chính phủ.

9. “Mô hình công nhận chéo” là mô hình liên thông giữa hai tổ chức cung cấp dịch vụ chứng thực chữ ký số, trong đó, các cơ quan, tổ chức và cá nhân sử dụng chứng thư số được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số này tin cậy các chng thư số gốc của tổ chức cung cấp dịch vụ chứng thực chữ ký số kia và ngược lại.

Điều 4. Mô hình liên thông

Mô hình liên thông giữa Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ là mô hình công nhận chéo.

Các chứng thư số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia vàTổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ được quy định tại Điều 5 Thông tư này.

Điều 5. Danh sách các chứng thư số gốc tin cậy

1. Danh sách các chứng thư số gốc tin cậy bao gồm:

a) Các chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

b) Các chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký schuyên dùng Chính phủ.

2. Danh sách các chứng thư số gốc tin cậy quy định tại khoản 1 Điều này được quy định tại Phụ lục I kèm theo Thông tư này.

Điều 6. Quy định về các trường thông tin trong chứng thư số của thuê bao

1. Các trường thông tin trong chứng thư số công cộng và chứng thư số chuyên dùng Chính phủ phải tuân thủ quy định về định dạng và nội dung các trường thông tin trong chứng thư số của thuê bao tại Phụ lục II kèm theo Thông tư này.

2. Các trường thông tin trong chứng thư số công cộng không thuộc quy định tại Phụ lục II kèm theo Thông tư này phải tuân thủ quy định của Bộ Thông tin và Truyền thông về định dạng chứng thư số công cộng.

3. Các trường thông tin trong chứng thư số chuyên dùng Chính phủ không thuộc quy định tại Phụ lục II kèm theo Thông tư này phải tuân thủ hướng dẫn của Ban Cơ yếu Chính phủ về định dạng chứng thư số chuyên dùng Chính phủ.

Điều 7. Quy định đối với chức năng ký số, kiểm tra hiệu lực chứng thư số, chữ ký số của các ứng dụng sử dụng chữ ký số

1.Đối với chức năng ký số: Ứng dụng phải cho phép người kýlà thuê bao của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thuê bao của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thực hiện ký số.

2. Đối vớichức năng kiểm tra hiệu lực chứng thư số, chữ ký số: Ứng dụng phải cho phép người ký, người nhận kiểmtra hiệu lực chứng thư số công cộng, chữ ký số công cộng và hiệu lực chứng thư số chuyên dùng Chính phủ, chữ ký số chuyên dùng Chính phủ theo quy định tại cácĐiều 78 và 79 Nghị định số 130/2018/NĐ-CPngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số vàdịch vụ chứng thực chữ ký s.

Điều 8. Tổ chức thực hiện

1. Trung tâm Chứng thực điện tử quốc gia (Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia) có trách nhiệm:

a) Chủ trì, phối hợp với Tổ chức cung cấp dịch vụ chứng thực chữ ký schuyên dùng Chính phủ hướng dẫn việc thực hiện quy định về các trường thông tin trong chứng thư số của thuê bao; đảm bảo việc trao đổi các chứng thư số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng thực chký số chuyêndùng Chính phủ chính xác và an toàn;

b)Công bốdanh sách các chng thư sgốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ kýsốquốc gia trên trang thông tin điện tửhttp://www.rootca.gov.vn;

c) Hàng năm rà soát, trình Bộ Thông tin và Truyền thông cập nhật, ban hành danh sách các chứng thư số gốc tin cậy khi có sự thay đổi về các chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cótrách nhiệm:

a) Thực hiện hướng dẫn về các trường thông tin trong chứng thư số chuyên dùng Chính phủ;

b) Công bố danh sách các chứng thư số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ trên trang thông tin điện tửhttp://ca.gov.vn.

3. Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cótrách nhiệm thực hiện quy định về các trường thông tin trong chứng thưsốcông cộng.

4. Cơ quan, tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số có trách nhiệm thực hiện quy định đối với chức năng ký s, kiểm tra hiệu lực chứng thư số, chữ ký số của các ứng dụng sử dụng chữ ký số theo quy định tại Điều 7 Thông tư này.

Điều 9. Điều khoản chuyển tiếp

Các chứng thư số của thuê bao được cấp trước ngày Thông tư này có hiệu lực thi hành được tiếp tục sử dụng cho đến khi hết hiệu lực hoặc được chủ động chuyển đổi để đáp ứng quy định về các trường thông tin trong chng thư số của thuê bao theo quy định tại Điều 6 Thông tư này.

Điều 10. Điều khoản thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày01tháng9năm 2019.

2. Chánh Văn phòng, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.

3. Trong quá trình thực hiện, nếu có khókhăn, vướng mắc, các cơ quan, tổ chức và cá nhân phản ánh kịp thời về Bộ Thông tin và Truyền thông để xem xét, giải quyết.


Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng và các Phó Thủ tướng Chính phủ;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính
phủ;
- UBND các tnh, thành phố trực thuộc trungương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện Kiểm sát nhân dân t
i cao;
- Kiểm toán Nhà nước;
- Ủy ban quốc gia về Chính ph
điện tử;
- Ủy ban Trung ương Mặt trận Tquốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- Ban Cơ y
ếu Chính phủ;
- Sở TT&TT các tỉnh, th
ành phố trực thuộc trung ương;
- Cục Kiểm tr
aVBQPPL (BTư pháp);
- C
ông báo, Cổng Thông tin điện tử Chính phủ;
- Bộ TTTT: Bộ trưởng và các Thứ trư
ng; các đơn vị thuộc Bộ; Cổng TTĐT của Bộ;
- Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
-Lưu
:VT, NEAC (150).

BỘ TRƯỞNG




Nguyễn Mạnh Hùng


PHỤ LỤC II

QUY ĐỊNH ĐỐI VỚI TRƯỜNG THÔNG TIN TRÊN CHỨNG THƯ SỐ CỦA THUÊ BAO
(Kèm theo Thông tư s
ố04/2019/TT-BTTTT ngày 05 tháng7năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)

STT

Trường

Ý nghĩa

Quy định

Chứng thư số công cộng

Chứng thư số chuyên dùng Chính phủ

1

Version

Phiên bản của chứng thư số

Version 3 (value = 2)

2

Serial Number

Số hiệu chứng thư số

Số nguyên dương ngẫu nhiên xác định duy nhất một chứng thư số do CA cấp cho thuê bao, độ dài không quá 20 octet (byte)

3

Signature

Thuật toán ký chứng thư số của CA

Theo quy định của Bộ Thông tin và Truyền thông về tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký sốđang có hiệu lực

4

Issuer

common Name

Tên của CA cấp chứng thư s

Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng trong hồ sơ đề nghị cấp chứng thư số

Tên sub-CA của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ

organizationName

Tên của tổ chức/doanh nghiệp vận hành CA

Tên của doanh nghiệp được cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng

Ban Cơ yếu Chính phủ

countryName

Tên nước

VN

5

Validity

notBefore

Thời điểm cóhiệu lực của chứng thư số

- Trước năm 2050: UTCTime.

- Từ năm 2050 trở đi: GeneralizedTime.

notAfter

Thời điểm hết hiệu lực của chứng thư số

- Trước năm 2050: UTCTime.

- Từ năm 2050 trđi: GeneralizedTime.

6

Subject

userID

Định danh của thuê bao

MST:[mã sthuế] hoặc

MNS:[mã quan hệ ngân sách] hoặc

BHXH:[mã sbảo hiểm xã hội] hoặc

CMND:[số chứng minh nhân dân] hoặc

HC:[shộ chiếu] hoặc

CCCD:[số thẻ căn cước công dân]

Các trường hợp khác theo thỏathuận giữa thuê bao vàtổ chức cung cấp dịch vụ chứng thựcchữ ký số.

commonName

Tên của thuê bao

Tên của thuê bao được cấp chứng thư số

organizationName

Tên của tổ chức/đơn vị quản lý thuê bao

Tên của tổ chức/đơn vị quản lý thuê bao (nếu có)

stateOrProvinceN ame

Tên tỉnh/TP nơi sống/làm việc của thuê bao

Tên của tỉnh/TP nơi sống/làm việc của thuê bao bằng tiếng Việt, có du, các chữ cái đầu viết hoa.

countryName

Tên nước

VN

7

Subject Public Key Info

algorithm

Thuật toán sinh khóa

Theo quy định của Bộ Thông tin và Truyền thông về tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký sốđang có hiệu lực

subjectPublicKey

Khóacông khai của thuê bao

Theo quy định của Bộ Thông tin và Truyền thông về tiêu chuẩn bắt buộc áp dụng về chữ ký svà dịch vụ chứng thực chữ ký sốđang có hiệu lực

8

signatureAlgorithm

Thuật toán ký chứng thư số của CA

Cùng thuật toán tại trường số 3

9

signatureValue

Chữ ký số của CA trên chứng thư s

Chữ ký số của CA trên chng thư số

thông tư số 04/2019/TT-BTTTT ngày 5/7/2019

Đăng lúc: 21/08/2019 08:53:55 (GMT+7)

THÔNG TƯ

QUY ĐỊNH VỀ VIỆC LIÊN THÔNG GIỮA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ QUỐC GIA VÀ TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CHÍNH PHỦ

Căn cứ Luật giao dịch điện tử ngày 29 tháng11năm 2005;

Căn cứ Nghị định số130/2018/NĐ-CPngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tvề chữ ký svà dịch vụ chng thực chữ ký số;

Căn cứ Nghị định số17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Giám đốc Trung tâm Chng thực điện tquốc gia,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định về việc liên thông giữa Tổ chức cung cấp dịch vụ chứng thực chữ ký squốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ kýschuyên dùng Chính phủ.

Điều 1. Phạm vi điều chỉnh

Thôngnày quy định về việc liên thông giữa Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia vàTổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Điều 2. Đối tượng áp dụng

Thông tư này áp dụng đối với cá nhân, tổ chức sau:

1. Tổ chức cung cấp dịch vụ chng thực chữ ký số quốc gia;

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký scông cộng;

4. Cơ quan, tổ chức và cá nhân sử dụng chữ ký số công cộng, chữ ký số chuyên dùng Chính phủ;

5. Cơ quan, tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số.

Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. “Chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia” là chng thư sdo Tổ chức cung cấp dịch vụ chng thực chữ ký số quốc gia tự cấp chonh.

2. “Chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký chuyên dùng Chính phủ” là chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ tự cấp cho mình.

3. “Chứng thư số công cộng” là chứng thư sdo tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho thuê bao.

4. “Chứng thư số chuyên dùng Chính phủ” là chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cấp cho thuê bao.

5. “Chứng thư số SHA-1” là chứng thư ssử dụng hàm băm an toàn SHA-1 trong thuật toán ký chứng thư số.

6. “Chứng thư sSHA-256” là chứng thư số sử dụng hàm băm an toàn SHA-256 trong thuật toán ký chng thư số.

7. “Chữ ký số công cộng” làchữ ký số được tạo ra bằng việc sử dụng khóabí mật tương ứng với khóacông khai ghi trên chứng thư số công cộng.

8. “Chữ ký số chuyên dùng Chính phủ” làchữ ký số được tạo ra bằng việc sử dụng khóabí mật tương ứng với khóacông khai ghi trên chứng thư số chuyên dùng Chính phủ.

9. “Mô hình công nhận chéo” là mô hình liên thông giữa hai tổ chức cung cấp dịch vụ chứng thực chữ ký số, trong đó, các cơ quan, tổ chức và cá nhân sử dụng chứng thư số được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số này tin cậy các chng thư số gốc của tổ chức cung cấp dịch vụ chứng thực chữ ký số kia và ngược lại.

Điều 4. Mô hình liên thông

Mô hình liên thông giữa Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ là mô hình công nhận chéo.

Các chứng thư số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia vàTổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ được quy định tại Điều 5 Thông tư này.

Điều 5. Danh sách các chứng thư số gốc tin cậy

1. Danh sách các chứng thư số gốc tin cậy bao gồm:

a) Các chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

b) Các chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký schuyên dùng Chính phủ.

2. Danh sách các chứng thư số gốc tin cậy quy định tại khoản 1 Điều này được quy định tại Phụ lục I kèm theo Thông tư này.

Điều 6. Quy định về các trường thông tin trong chứng thư số của thuê bao

1. Các trường thông tin trong chứng thư số công cộng và chứng thư số chuyên dùng Chính phủ phải tuân thủ quy định về định dạng và nội dung các trường thông tin trong chứng thư số của thuê bao tại Phụ lục II kèm theo Thông tư này.

2. Các trường thông tin trong chứng thư số công cộng không thuộc quy định tại Phụ lục II kèm theo Thông tư này phải tuân thủ quy định của Bộ Thông tin và Truyền thông về định dạng chứng thư số công cộng.

3. Các trường thông tin trong chứng thư số chuyên dùng Chính phủ không thuộc quy định tại Phụ lục II kèm theo Thông tư này phải tuân thủ hướng dẫn của Ban Cơ yếu Chính phủ về định dạng chứng thư số chuyên dùng Chính phủ.

Điều 7. Quy định đối với chức năng ký số, kiểm tra hiệu lực chứng thư số, chữ ký số của các ứng dụng sử dụng chữ ký số

1.Đối với chức năng ký số: Ứng dụng phải cho phép người kýlà thuê bao của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thuê bao của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thực hiện ký số.

2. Đối vớichức năng kiểm tra hiệu lực chứng thư số, chữ ký số: Ứng dụng phải cho phép người ký, người nhận kiểmtra hiệu lực chứng thư số công cộng, chữ ký số công cộng và hiệu lực chứng thư số chuyên dùng Chính phủ, chữ ký số chuyên dùng Chính phủ theo quy định tại cácĐiều 78 và 79 Nghị định số 130/2018/NĐ-CPngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số vàdịch vụ chứng thực chữ ký s.

Điều 8. Tổ chức thực hiện

1. Trung tâm Chứng thực điện tử quốc gia (Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia) có trách nhiệm:

a) Chủ trì, phối hợp với Tổ chức cung cấp dịch vụ chứng thực chữ ký schuyên dùng Chính phủ hướng dẫn việc thực hiện quy định về các trường thông tin trong chứng thư số của thuê bao; đảm bảo việc trao đổi các chứng thư số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng thực chký số chuyêndùng Chính phủ chính xác và an toàn;

b)Công bốdanh sách các chng thư sgốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ kýsốquốc gia trên trang thông tin điện tửhttp://www.rootca.gov.vn;

c) Hàng năm rà soát, trình Bộ Thông tin và Truyền thông cập nhật, ban hành danh sách các chứng thư số gốc tin cậy khi có sự thay đổi về các chứng thư số gốc của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cótrách nhiệm:

a) Thực hiện hướng dẫn về các trường thông tin trong chứng thư số chuyên dùng Chính phủ;

b) Công bố danh sách các chứng thư số gốc tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ trên trang thông tin điện tửhttp://ca.gov.vn.

3. Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cótrách nhiệm thực hiện quy định về các trường thông tin trong chứng thưsốcông cộng.

4. Cơ quan, tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số có trách nhiệm thực hiện quy định đối với chức năng ký s, kiểm tra hiệu lực chứng thư số, chữ ký số của các ứng dụng sử dụng chữ ký số theo quy định tại Điều 7 Thông tư này.

Điều 9. Điều khoản chuyển tiếp

Các chứng thư số của thuê bao được cấp trước ngày Thông tư này có hiệu lực thi hành được tiếp tục sử dụng cho đến khi hết hiệu lực hoặc được chủ động chuyển đổi để đáp ứng quy định về các trường thông tin trong chng thư số của thuê bao theo quy định tại Điều 6 Thông tư này.

Điều 10. Điều khoản thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày01tháng9năm 2019.

2. Chánh Văn phòng, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.

3. Trong quá trình thực hiện, nếu có khókhăn, vướng mắc, các cơ quan, tổ chức và cá nhân phản ánh kịp thời về Bộ Thông tin và Truyền thông để xem xét, giải quyết.


Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng và các Phó Thủ tướng Chính phủ;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính
phủ;
- UBND các tnh, thành phố trực thuộc trungương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện Kiểm sát nhân dân t
i cao;
- Kiểm toán Nhà nước;
- Ủy ban quốc gia về Chính ph
điện tử;
- Ủy ban Trung ương Mặt trận Tquốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- Ban Cơ y
ếu Chính phủ;
- Sở TT&TT các tỉnh, th
ành phố trực thuộc trung ương;
- Cục Kiểm tr
aVBQPPL (BTư pháp);
- C
ông báo, Cổng Thông tin điện tử Chính phủ;
- Bộ TTTT: Bộ trưởng và các Thứ trư
ng; các đơn vị thuộc Bộ; Cổng TTĐT của Bộ;
- Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
-Lưu
:VT, NEAC (150).

BỘ TRƯỞNG




Nguyễn Mạnh Hùng


PHỤ LỤC II

QUY ĐỊNH ĐỐI VỚI TRƯỜNG THÔNG TIN TRÊN CHỨNG THƯ SỐ CỦA THUÊ BAO
(Kèm theo Thông tư s
ố04/2019/TT-BTTTT ngày 05 tháng7năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)

STT

Trường

Ý nghĩa

Quy định

Chứng thư số công cộng

Chứng thư số chuyên dùng Chính phủ

1

Version

Phiên bản của chứng thư số

Version 3 (value = 2)

2

Serial Number

Số hiệu chứng thư số

Số nguyên dương ngẫu nhiên xác định duy nhất một chứng thư số do CA cấp cho thuê bao, độ dài không quá 20 octet (byte)

3

Signature

Thuật toán ký chứng thư số của CA

Theo quy định của Bộ Thông tin và Truyền thông về tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký sốđang có hiệu lực

4

Issuer

common Name

Tên của CA cấp chứng thư s

Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng trong hồ sơ đề nghị cấp chứng thư số

Tên sub-CA của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ

organizationName

Tên của tổ chức/doanh nghiệp vận hành CA

Tên của doanh nghiệp được cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng

Ban Cơ yếu Chính phủ

countryName

Tên nước

VN

5

Validity

notBefore

Thời điểm cóhiệu lực của chứng thư số

- Trước năm 2050: UTCTime.

- Từ năm 2050 trở đi: GeneralizedTime.

notAfter

Thời điểm hết hiệu lực của chứng thư số

- Trước năm 2050: UTCTime.

- Từ năm 2050 trđi: GeneralizedTime.

6

Subject

userID

Định danh của thuê bao

MST:[mã sthuế] hoặc

MNS:[mã quan hệ ngân sách] hoặc

BHXH:[mã sbảo hiểm xã hội] hoặc

CMND:[số chứng minh nhân dân] hoặc

HC:[shộ chiếu] hoặc

CCCD:[số thẻ căn cước công dân]

Các trường hợp khác theo thỏathuận giữa thuê bao vàtổ chức cung cấp dịch vụ chứng thựcchữ ký số.

commonName

Tên của thuê bao

Tên của thuê bao được cấp chứng thư số

organizationName

Tên của tổ chức/đơn vị quản lý thuê bao

Tên của tổ chức/đơn vị quản lý thuê bao (nếu có)

stateOrProvinceN ame

Tên tỉnh/TP nơi sống/làm việc của thuê bao

Tên của tỉnh/TP nơi sống/làm việc của thuê bao bằng tiếng Việt, có du, các chữ cái đầu viết hoa.

countryName

Tên nước

VN

7

Subject Public Key Info

algorithm

Thuật toán sinh khóa

Theo quy định của Bộ Thông tin và Truyền thông về tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký sốđang có hiệu lực

subjectPublicKey

Khóacông khai của thuê bao

Theo quy định của Bộ Thông tin và Truyền thông về tiêu chuẩn bắt buộc áp dụng về chữ ký svà dịch vụ chứng thực chữ ký sốđang có hiệu lực

8

signatureAlgorithm

Thuật toán ký chứng thư số của CA

Cùng thuật toán tại trường số 3

9

signatureValue

Chữ ký số của CA trên chứng thư s

Chữ ký số của CA trên chng thư số