Nội dung quy trình tạo chữ ký số chuyên dùng công vụ từ 15/8/2024

Trong bối cảnh Chính phủ số đang tăng tốc, việc đảm bảo tính toàn vẹn và xác thực cho các giao dịch điện tử công vụ là yếu tố then chốt, đặt Chữ ký số chuyên dùng công vụ (CKS CDCV) vào vị trí trung tâm của mọi hoạt động hành chính điện tử. Nghị định 68/2024/NĐ-CP, có hiệu lực từ ngày 15/8/2024, là khuôn khổ pháp lý đột phá, thiết lập các quy tắc quản trị chặt chẽ nhất từ trước đến nay đối với CKS CDCV. Báo cáo này đi sâu vào toàn bộ vòng đời của chứng thư số: từ điều kiện cấp mới, quy trình 5 bước nhận chứng thư từ Ban Cơ yếu Chính phủ (BCYCP), đến các quy định nghiêm ngặt về gia hạn, thay đổi thông tin và thu hồi. Đ 

1. Tổng quan về chữ ký số chuyên dùng công vụ và Nghị định 68/2024/NĐ-CP

1.1. Chữ ký số chuyên dùng công vụ là gì?

Chữ ký số chuyên dùng công vụ (CKS CDCV) là loại chữ ký số được tạo lập và sử dụng độc quyền trong các hoạt động công vụ của hệ thống chính trị và cơ quan nhà nước tại Việt Nam. Về bản chất, đây là một dạng "dấu vân tay" điện tử, được tạo ra bằng phương pháp mật mã hóa thông tin, nhằm xác minh danh tính của người ký hoặc cơ quan ký, đảm bảo giá trị pháp lý tương đương chữ ký tay và con dấu truyền thống trong giao dịch điện tử.

Giá trị cốt lõi của CKS CDCV nằm ở việc đảm bảo tính xác thực của người ký, tính toàn vẹn của dữ liệu (chống thay đổi sau khi ký), và tính chống chối bỏ trách nhiệm đối với văn bản điện tử được ký. Dịch vụ chứng thực CKS CDCV được cung cấp độc quyền bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, do Ban Cơ yếu Chính phủ (BCYCP) vận hành. Sự tập trung hóa này không chỉ đảm bảo mức độ an toàn và tin cậy cao nhất cho hệ thống mà còn thể hiện mô hình quản trị an ninh mạng quốc gia, theo đó khóa bí mật của chính phủ được kiểm soát bởi cơ quan chuyên trách.

1.2. Nghị định 68/2024/NĐ-CP có gì mới?

Nghị định số 68/2024/NĐ-CP, ban hành ngày 25/6/2024, có hiệu lực từ ngày 15/8/2024, đã thay thế các quy định trước đây, cung cấp một hành lang pháp lý hoàn thiện hơn cho việc quản lý và sử dụng CKS CDCV.

Phạm vi và đối tượng áp dụng được quy định chi tiết, bao gồm :

• Các cơ quan, tổ chức thuộc cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, đơn vị sự nghiệp công lập.
• Cán bộ, công chức, viên chức, người làm việc trong lực lượng vũ trang nhân dân và người làm việc trong tổ chức cơ yếu.
• Các cơ quan, tổ chức, cá nhân khác liên quan đến hoạt động cung cấp, quản lý, sử dụng CKS CDCV.

Ngoài ra, Nghị định còn mở rộng chi tiết các dịch vụ chứng thực do BCYCP cung cấp, bao gồm các quy trình đặc thù phục vụ phát hành và kiểm tra hộ chiếu, thẻ căn cước có gắn chíp điện tử, phản ánh sự tích hợp của CKS CDCV vào các hệ thống định danh quan trọng của quốc gia.

2. Quy trình tạo chữ ký số chuyên dùng công vụ từ 15/08/2024

Quy trình cấp mới CKS CDCV theo Nghị định 68/2024/NĐ-CP được xây dựng trên nguyên tắc phối hợp chặt chẽ giữa cơ quan quản lý trực tiếp thuê bao và BCYCP, đảm bảo tính chính xác và bảo mật.

2.1. Các điều kiện tiên quyết

Điều kiện cấp mới chứng thư CKS CDCV được phân loại theo từng đối tượng, nhưng điểm chung cốt lõi là sự xác nhận chính thức từ cơ quan quản lý trực tiếp. Yêu cầu bắt buộc về "Văn bản đề nghị của cơ quan, tổ chức quản lý trực tiếp" cho tất cả các loại thuê bao  là một cơ chế quản lý phân tán trách nhiệm, chuyển giao nhiệm vụ xác minh và quản lý ban đầu từ BCYCP sang các cơ quan chủ quản, từ đó tăng cường kiểm soát nội bộ và giảm tải cho hệ thống chứng thực trung ương.

Bảng điều kiện cấp mới chứng thư chữ ký số chuyên dùng công vụ (Nghị định 68/2024/NĐ-CP)

2.2. Quy trình 5 bước chi tiết để cấp mới

Quy trình cấp mới chứng thư số được thực hiện thông qua Hệ thống đăng ký, quản lý yêu cầu chứng thực của BCYCP hoặc qua các phương thức hành chính truyền thống.

Bước 1. Chuẩn bị hồ sơ: Cơ quan, tổ chức quản lý trực tiếp chịu trách nhiệm chuẩn bị hồ sơ đầy đủ, chính xác theo các mẫu văn bản quy định tại Phụ lục kèm theo Nghị định 68/2024/NĐ-CP (ví dụ: Mẫu số 01 cho cá nhân, Mẫu số 02 cho tổ chức). Hồ sơ phải đáp ứng tất cả các điều kiện tiên quyết đã được người đứng đầu cơ quan quản lý xác nhận.

Bước 2. Gửi hồ sơ và tiếp nhận yêu cầu: Hồ sơ đề nghị cấp chứng thư số có thể được gửi theo hai phương thức: trực tuyến (thông qua Hệ thống thông tin đăng ký, quản lý yêu cầu chứng thực) hoặc gửi trực tiếp/qua đường bưu điện đến Ban Cơ yếu Chính phủ. Việc nộp hồ sơ trực tuyến yêu cầu cơ quan quản lý phải đăng ký tài khoản và cấu hình thông tin chi tiết trên văn bản yêu cầu trước khi phê duyệt và nộp.

Bước 3. Thẩm tra, tạo khóa và tạo chứng thư: Đây là giai đoạn kỹ thuật cốt lõi do BCYCP thực hiện. Trong thời hạn tối đa 03 ngày làm việc kể từ ngày tiếp nhận hồ sơ hợp lệ, BCYCP có trách nhiệm kiểm tra hồ sơ, tiến hành nghiệp vụ mật mã để tổ chức tạo cặp khóa (khóa bí mật và khóa công khai), tạo chứng thư số, và đảm bảo cung cấp thiết bị lưu khóa bí mật cho thuê bao. Giai đoạn này đảm bảo khóa bí mật được gắn an toàn vào thiết bị lưu khóa (USB Token, SIM PKI, hoặc chữ ký số tập trung).

Bước 4. Bàn giao và kích hoạt thiết bị: Sau khi hoàn tất việc tạo chứng thư và khóa, BCYCP sẽ thông báo thời gian và địa điểm tiếp nhận thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp thuê bao. Cơ quan quản lý sẽ tiếp nhận, và sau đó thực hiện các bước kích hoạt cần thiết (cài đặt công cụ hỗ trợ, thiết lập mã PIN) theo hướng dẫn kỹ thuật của BCYCP. BCYCP có trách nhiệm hướng dẫn, chuyển giao công cụ hỗ trợ kỹ thuật về sử dụng chứng thư cho các Bộ, ngành, địa phương.

Bước 5. Công bố và sử dụng: Chứng thư chữ ký số chuyên dùng công vụ sẽ chính thức có hiệu lực khi được BCYCP công bố trên trang thông tin điện tử của mình, cụ thể là trên Cơ sở dữ liệu chứng thư trực tuyến. Chứng thư cấp mới cho thuê bao cá nhân, tổ chức, thiết bị có thời hạn hiệu lực tối đa là 05 năm.

2.3. Các dịch vụ chứng thực chữ ký số khác

BCYCP cung cấp đầy đủ các dịch vụ quản lý vòng đời CKS CDCV, bao gồm tạo, cấp mới, thay đổi thông tin, thu hồi, khôi phục thiết bị, và cấp dấu thời gian.

Quy định gia hạn CKS CDCV rất nghiêm ngặt. Chứng thư chỉ được đề nghị gia hạn 01 lần. Thời hạn hiệu lực được gia hạn tối đa là 03 năm. Điều kiện tiên quyết là cơ quan, tổ chức quản lý trực tiếp phải có văn bản đề nghị gia hạn và chứng thư phải đảm bảo còn thời hạn sử dụng ít nhất 30 ngày. Đây là cơ chế kiểm soát thủ công, nhằm định kỳ đánh giá lại sự phù hợp về vai trò và nhu cầu sử dụng CKS của thuê bao.

Trong trường hợp có sự thay đổi về chức danh hoặc đơn vị công tác do sắp xếp tổ chức bộ máy, BCYCP khuyến nghị các cơ quan, tổ chức, cá nhân chỉ cần thực hiện quy trình thay đổi thông tin chứng thư thay vì thu hồi và cấp lại từ đầu, nhằm tiết kiệm thời gian và nguồn lực.

3. Quy trình thu hồi và quản lý rủi ro trong sử dụng chữ ký số công vụ

Việc quản lý rủi ro trong sử dụng CKS CDCV là tối quan trọng, và quy trình thu hồi chứng thư là biện pháp cuối cùng để đảm bảo an toàn hệ thống, ngăn chặn việc sử dụng khóa bí mật khi chủ thể không còn được phép hoặc thông tin không còn chính xác.

3.1. Các trường hợp bắt buộc phải thu hồi

Nghị định 68/2024/NĐ-CP quy định chi tiết các trường hợp thu hồi chứng thư chữ ký số, thể hiện nhận thức cao về rủi ro an toàn thông tin và quản trị nhà nước.

Đối với mọi loại chứng thư (cá nhân, tổ chức, thiết bị):

• Chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng.
• Theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
• Khóa bí mật hoặc thiết bị lưu khóa bí mật được xác định là bị lộ, bị mất, hoặc bị hỏng không thể khôi phục được.
• Thông tin trong chứng thư không còn chính xác, ví dụ: cá nhân chuyển công tác sang đơn vị không thuộc đối tượng áp dụng của CKS CDCV.

Đối với chứng thư của cơ quan, tổ chức: Cơ quan, tổ chức giải thể, sáp nhập, hoặc chia tách.

Đối với chứng thư của thiết bị, dịch vụ, phần mềm: Thiết bị, dịch vụ, phần mềm đã ngừng hoạt động.

Quy định thu hồi chi tiết, đặc biệt là trong các trường hợp giải thể hoặc sáp nhập tổ chức, là một cơ chế quản trị rủi ro chiến lược, đảm bảo rằng khóa kỹ thuật số đại diện cho một thực thể pháp lý không thể bị sử dụng sai mục đích sau khi thực thể đó không còn tồn tại hợp pháp.

3.2. Thủ tục khôi phục thiết bị lưu khóa bí mật

Dịch vụ khôi phục thiết bị lưu khóa bí mật được áp dụng khi thiết bị gặp sự cố kỹ thuật (hỏng hóc vật lý) hoặc người dùng bị thất lạc mật khẩu (quên mã PIN). Thủ tục này yêu cầu cơ quan, tổ chức quản lý trực tiếp có văn bản đề nghị khôi phục gửi đến BCYCP. BCYCP có trách nhiệm hướng dẫn và chuyển giao công cụ hỗ trợ để các Bộ, ngành, địa phương chủ động tổ chức thực hiện phục vụ các thuê bao thuộc phạm vi quản lý của mình.

Kết luận

Tóm lại, Nghị định 68/2024/NĐ-CP đã xây dựng một nền tảng pháp lý vững chắc và chi tiết cho việc quản lý CKS CDCV, là trụ cột bảo đảm tính xác thực và bảo mật cho Chính phủ số. Sự thành công của Nghị định này phụ thuộc vào việc triển khai đồng bộ và chính xác các quy trình đã được hướng dẫn. Các cơ quan, tổ chức cần tuyệt đối tuân thủ các quy định về điều kiện cấp mới, quy trình 5 bước nhận chứng thư (với thời gian xử lý nhanh chóng 03 ngày làm việc ), cũng như thực hiện nghiêm ngặt các thủ tục gia hạn (chỉ 01 lần/chứng thư) và thu hồi chứng thư khi có sự thay đổi về tư cách pháp nhân hoặc nhân sự.

Việc nắm vững và áp dụng các quy trình cấp phát, quản lý, và thu hồi CKS CDCV không chỉ là trách nhiệm pháp lý mà còn là biện pháp quản trị rủi ro chiến lược. Bằng cách củng cố nội bộ và tuân thủ chặt chẽ các quy định mới, các đơn vị sẽ đảm bảo tính toàn vẹn, chống chối bỏ cho mọi giao dịch điện tử, góp phần vào sự phát triển an toàn và bền vững của môi trường hành chính điện tử quốc gia.

Nếu quý khách còn vướng mắc về vấn đề trên hoặc mọi vấn đề pháp lý khác, quý khách hãy vui lòng liên hệ trực tiếp với chúng tôi qua Luật sư tư vấn pháp luật trực tuyến theo số điện thoại 1900.6162 để được Luật sư tư vấn pháp luật trực tiếp qua tổng đài kịp thời hỗ trợ và giải đáp mọi thắc mắc. Nếu quý khách cần báo giá dịch vụ pháp lý thì quý khách có thể gửi yêu cầu báo phí dịch vụ đến địa chỉ email: lienhe@luatminhkhue.vn để nhận được thông tin sớm nhất!