Quyết định 1166/QĐ-BHXH Quy định về sử dụng chữ ký số trong văn bản điện tử về BHXH
Ngày 22/09/2020, Bảo hiểm xã hội Việt Nam ban hành Quyết định 1166/QĐ-BHXH về Quy chế Cung cấp, quản lý và sử dụng chứng thư số, dịch vụ chứng thực chữ ký số trong ngành Bảo hiểm xã hội.
Theo đó, quy định về việc sử dụng chữ ký số đối với văn bản điện tử trong ngành BHXH như sau:
- Văn bản điện tử phải có đủ chữ ký số của cá nhân hoặc tổ chức có trách nhiệm ký văn bản điện tử theo quy định.
- Văn bản điện tử được ký bởi chữ ký số của cá nhân có giá trị như văn bản giấy được ký tay bởi cá nhân đó.
BẢO HIỂM XÃ HỘI VIỆT NAM | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1166/QĐ-BHXH | Hà Nội, ngày 22 tháng 09 năm 2020 |
QUYẾT ĐỊNH 1166/QĐ-BHXH
BAN HÀNH QUY CHẾ CUNG CẤP, QUẢN LÝ VÀ SỬ DỤNG CHỨNG THƯ SỐ, DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ TRONG NGÀNH BẢO HIỂM XÃ HỘI
TỔNG GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM
Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;
Căn cứ Nghị định số 89/2020/NĐ-CP ngày 04/8/2020 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;
Căn cứ Nghị định số 166/2016/NĐ-CP ngày 24/12/2016 của Chính phủ quy định về giao dịch điện tử trong lĩnh vực bảo hiểm xã hội, bảo hiểm y tế và bảo hiểm thất nghiệp;
Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Nghị định 165/2018/NĐ-CP ngày 24/12/2018 của Chính phủ về giao dịch điện tử trong hoạt động tài chính;
Căn cứ Nghị định số 30/2020/NĐ-CP ngày 05/3/2020 của Chính phủ về công tác văn thư;
Căn cứ Thông tư số 41/2017/TT-BTTTT ngày 19/12/2017 của Bộ Thông tin và truyền thông về quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước;
Căn cứ Thông tư 04/2019/TT-BTTTT ngày 05/7/2019 của Bộ Thông tin và Truyền thông quy định về việc liên thông giữa Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
Căn cứ Thông tư số 185/2019/TT-BQP ngày 04/12/2019 của Bộ Quốc phòng hướng dẫn việc cung cấp, quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
Xét đề nghị của Giám đốc Trung tâm Công nghệ thông tin,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế cung cấp, quản lý và sử dụng chứng thư số, dịch vụ chứng thực chữ ký số trong ngành Bảo hiểm xã hội.
Điều 2. Quyết định này có hiệu lực kể từ ngày 01/10/2020. Quyết định này thay thế Quyết định số 54/QĐ-BHXH ngày 05/01/2018 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy chế quản lý và sử dụng chữ ký số, chứng thư số chuyên dùng trong ngành Bảo hiểm xã hội.
Điều 3. Giám đốc Trung tâm Công nghệ thông tin, Thủ trưởng các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.
Nơi nhận: | TỔNG GIÁM ĐỐC |
QUY CHẾ
CUNG CẤP, QUẢN LÝ VÀ SỬ DỤNG CHỨNG THƯ SỐ, DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ TRONG NGÀNH BẢO HIỂM XÃ HỘI
(Ban hành theo Quyết định số 1166/QĐ-BHXH ngày 22 tháng 09 năm 2020 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Quy định việc cung cấp, quản lý và sử dụng chứng thư số, dịch vụ chứng thực chữ ký số trong ngành Bảo hiểm xã hội.
Điều 2. Đối tượng áp dụng
Quy chế này áp dụng đối với:
1. Tổ chức, cá nhân trong các đơn vị thuộc hệ thống ngành Bảo hiểm xã hội.
2. Tổ chức, cá nhân tham gia giao dịch với ngành Bảo hiểm xã hội có sử dụng chữ ký số.
Điều 3. Từ viết tắt và giải thích từ ngữ
1. Từ viết tắt
- BHXH: Bảo hiểm xã hội.
- CNTT: Công nghệ thông tin.
- BHXH tỉnh: BHXH tỉnh, thành phố trực thuộc Trung ương.
- BHXH huyện: BHXH quận, huyện, thị xã, thành phố trực thuộc BHXH tỉnh.
- GDĐT: Giao dịch điện tử.
- HSM: Hardware Security Module.
- PKI: Public Key Infrastructure.
2. Giải thích từ ngữ
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
- “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
- “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
- “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
- “Chữ ký số” là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
+ Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
+ Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
- “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
- “Chứng thư số có hiệu lực” là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
- “Chứng thư số công cộng” là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
- “Thuê bao” là cơ quan, tổ chức, cá nhân thuộc hệ thống ngành BHXH được cấp chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp đó.
- “Đơn vị quản lý trực tiếp thuê bao” là các đơn vị trực thuộc BHXH Việt Nam và BHXH tỉnh.
- “Người quản lý thuê bao” là Giám đốc Trung tâm CNTT được Tổng Giám đốc BHXH Việt Nam ủy quyền thực hiện nhiệm vụ quản lý thuê bao.
- “Thiết bị lưu khóa bí mật” là thiết bị vật lý (USB Token, SIM PKI, HSM) chứa khóa bí mật và chứng thư số của thuê bao.
- “HSM” là thiết bị lưu khóa bí mật và ký số chuyên dùng cho cơ quan, tổ chức.
- "SIM PKI" là thẻ SIM điện thoại có chức năng lưu khóa bí mật phục vụ ký số trên thiết bị di động.
- “USB Token” là thiết bị dùng để lưu trữ chứng thư số và khóa bí mật phục vụ ký số trên các thiết bị thông qua cổng USB.
- “Tổ chức cung cấp dịch vụ chứng thực chữ ký số” là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ ký số.
- “Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng” là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.
- “Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ” cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan Đảng, Nhà nước.
- “Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng ngành BHXH” là Trung tâm CNTT trực thuộc BHXH Việt Nam, cung cấp dịch vụ chứng thực chữ ký số cho các đơn vị trực thuộc ngành BHXH Việt Nam. Hoạt động cung cấp dịch vụ chứng thực chữ ký số Ngành BHXH được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
- “Giao dịch điện tử” là giao dịch được thực hiện bằng phương tiện điện tử.
- “Văn bản điện tử” là văn bản dưới dạng thông điệp dữ liệu được tạo lập hoặc được số hóa từ văn bản giấy và trình bày đúng thể thức, kỹ thuật, định dạng theo quy định.
- “Chứng từ điện tử” là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử khi thực hiện GDĐT trong hoạt động tài chính, kế toán của ngành BHXH; bao gồm chứng từ, báo cáo, hợp đồng, thỏa thuận, thông tin giao dịch, thông tin thực hiện thủ tục hành chính và các loại thông tin, dữ liệu khác theo quy định của pháp luật chuyên ngành.
- “Cổng thông tin điện tử” là điểm truy cập duy nhất của BHXH Việt Nam trên môi trường mạng, liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng mà qua đó người dùng có thể khai thác và sử dụng.
Chương II
CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ
Điều 4. Nội dung chứng thư số
1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
2. Tên của thuê bao.
3. Số hiệu chứng thư số.
4. Thời hạn có hiệu lực của chứng thư số.
5. Khóa công khai của thuê bao.
6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
9. Thuật toán mật mã.
10. Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.
Điều 5. Thời hạn có hiệu lực của chứng thư số
1. Chứng thư số của thuê bao cấp mới thời hạn có hiệu lực tối đa là 05 năm.
2. Đối với chứng thư số gia hạn, thời hạn có hiệu lực được gia hạn tối đa là 03 năm.
Điều 6. Phân loại chứng thư số và đối tượng sử dụng
1. Chứng thư số cho cơ quan, tổ chức
a) Chứng thư số chuyên dùng Chính phủ cấp cho: Cơ quan BHXH Việt Nam, các đơn vị trực thuộc BHXH Việt Nam; BHXH các tỉnh, BHXH các huyện; các tổ chức Đảng, Đoàn thể trong ngành BHXH được cài đặt trên các thiết bị USB Token.
b) Chứng thư số chuyên dùng Chính phủ cấp cho cơ quan BHXH Việt Nam sử dụng phục vụ các hệ thống thông tin thuộc quản lý của ngành BHXH có yêu cầu sử dụng chứng thư số cho các hoạt động GDĐT được cài đặt trên các thiết bị HSM.
c) Chứng thư số công cộng cấp cho cơ quan BHXH Việt Nam sử dụng phục vụ các hệ thống thông tin thuộc quản lý của ngành BHXH theo yêu cầu của tổ chức có hoạt động GDĐT với ngành BHXH thông qua điều lệ hoặc văn bản thỏa thuận, quy chế phối hợp được cài đặt trên các thiết bị HSM.
2. Chứng thư số cho cá nhân
a) Chứng thư số chuyên dùng Chính phủ cấp cho: Trưởng phòng, Phó Trưởng phòng hoặc tương đương trở lên tại các đơn vị trực thuộc BHXH Việt Nam, BHXH tỉnh; Giám đốc, Phó Giám đốc, Kế toán trưởng BHXH huyện và các trường hợp phát sinh khác do yêu cầu của BHXH Việt Nam được cài đặt trên các thiết bị USB Token và SIM PKI.
b) Chứng thư số chuyên dùng ngành BHXH cấp cho các trường không thuộc điểm a khoản này.
Điều 7. Sử dụng chữ ký số
1. Ký số đối với văn bản điện tử
a) Văn bản điện tử phải có đủ chữ ký số của cá nhân hoặc tổ chức có trách nhiệm ký văn bản điện tử theo quy định.
b) Văn bản điện tử được ký bởi chữ ký số của cá nhân có giá trị như văn bản giấy được ký tay bởi cá nhân đó; Văn bản điện tử được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu có giá trị như văn bản giấy được ký tay bởi người có thẩm quyền đó và được đóng dấu.
c) Văn bản điện tử được số hóa từ văn bản giấy đã ký, đóng dấu được ký số bởi chữ ký số của cơ quan, tổ chức ban hành văn bản có giá trị như văn bản giấy đã ký, đóng dấu khi chưa số hóa.
d) Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.
2. Ký số đối với chứng từ điện tử
a) Chứng từ điện tử được ký số phải đáp ứng đầy đủ các yêu cầu về quản lý nhà nước, phù hợp với quy định của pháp luật chuyên ngành. Hình thức thể hiện, việc khởi tạo, gửi, nhận chứng từ điện tử và giá trị pháp lý của chứng từ được thực hiện theo Luật GDĐT.
b) Chứng từ điện tử phải có đầy đủ chữ ký số theo chức danh quy định trên chứng từ. Chữ ký trên chứng từ điện tử có giá trị pháp lý như chữ ký trên chứng từ giấy.
c) Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.
3. Ký qua cổng thông tin điện tử
a) Các văn bản điện tử tự động ra bên ngoài được ký bởi chữ ký số của cơ quan, tổ chức có thẩm quyền.
b) Các chứng từ điện tử tự động ra bên ngoài được ký bởi chữ ký số HSM của BHXH Việt Nam. Cổng thông tin điện tử phải đảm bảo các chứng từ điện tử đã được ký số đầy đủ và được ký bởi các cá nhân có thẩm quyền theo quy định.
4. Các trường hợp khác về sử dụng con dấu trên văn bản khi chuyển sang môi trường điện tử
a) Trường hợp phải có dấu giáp lai: Trong môi trường điện tử, chữ ký số đảm bảo tính toàn vẹn của văn bản điện tử. Văn bản điện tử khi có chữ ký số hợp pháp không cần cơ chế đảm bảo tính toàn vẹn bổ sung tương ứng với dấu giáp lai.
b) Trường hợp phải có dấu treo: Trong môi trường điện tử, nếu tài liệu đi kèm với văn bản chính nằm trong cùng một tệp điện tử và văn bản chính có chữ ký số hợp pháp thì không cần cơ chế bổ sung để đảm bảo tài liệu đi kèm là phần không thể tách rời nội dung của văn bản chính. Nếu tài liệu đi kèm với văn bản chính không cùng một tệp điện tử thì tệp đi kèm cần được ký số bởi chữ ký số của cơ quan, tổ chức ban hành văn bản.
Điều 8. Sử dụng chữ ký số trong các giao dịch chuyển tiền
1. Chữ ký số sử dụng trong các GDĐT với BHXH Việt Nam là chữ ký số tương ứng với chứng thư số được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp hoặc được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
2. Việc sử dụng chữ ký số giữa các đơn vị giao dịch với BHXH Việt Nam được thực hiện theo quy định sau:
- Trước khi sử dụng chữ ký số để thực hiện các GDĐT với BHXH Việt Nam, các đơn vị giao dịch phải thông báo chữ ký số của các cá nhân liên quan thuộc đơn vị giao dịch tham gia GDĐT với BHXH Việt Nam. Chữ ký số của các cá nhân tham gia GDĐT với BHXH Việt Nam phải gắn với từng chức danh tham gia và theo từng loại giao dịch cụ thể.
- Trường hợp thay đổi các thông tin đã thông báo, gia hạn, tạm dừng hoặc thay đổi chứng thư số; thay đổi cặp khóa, các đơn vị tham gia GDĐT phải có thông báo sửa đổi, bổ sung thông tin chữ ký số với BHXH Việt Nam.
3. Việc sử dụng chữ ký số trong thanh toán song phương điện tử tập trung và trao đổi dữ liệu về thu BHXH, BHYT, BHTN giữa các đơn vị ngành BHXH với ngân hàng thương mại nơi mở tài khoản được thực hiện theo thỏa thuận giữa BHXH Việt Nam với từng hệ thống ngân hàng thương mại. Trong quá trình thực hiện nếu có phát sinh thay đổi các thông tin liên quan đến chữ ký số nhân danh hệ thống mình, thì bên có thay đổi phải thông báo cho bên kia chậm nhất trước một (01) tháng kể từ thời điểm áp dụng thay đổi.
4. Việc sử dụng chữ ký số trong giao dịch cung cấp thông tin để lập Báo cáo tài chính nhà nước giữa BHXH Việt Nam với các đơn vị cung cấp thông tin được thực hiện theo quy định của Bộ Tài chính.
5. Việc sử dụng chữ ký số trong GDĐT giữa các đơn vị thuộc ngành BHXH với các tổ chức khác được thực hiện theo thỏa thuận giữa BHXH Việt Nam với từng tổ chức đó.
Điều 9. Phạm vi ứng dụng chữ ký số
1. Chữ ký số chuyên dùng ngành BHXH sử dụng trong các GDĐT nội bộ ngành BHXH.
2. Chữ ký số chuyên dùng Chính phủ sử dụng trong các GDĐT với các cơ quan thuộc hệ thống chính trị, hoặc với người dân, tổ chức, doanh nghiệp, hoặc nội bộ ngành BHXH.
3. Chữ ký số công cộng sử dụng trong các GDĐT theo yêu cầu của tổ chức có hoạt động GDĐT với ngành BHXH thông qua điều lệ hoặc văn bản thỏa thuận, quy chế phối hợp.
4. Ký số văn bản điện tử, chứng từ điện tử, báo cáo nghiệp vụ trên các hệ thống bao gồm:
- Phần mềm thu nộp, chi trả BHXH điện tử;
- Cổng thông tin điện tử;
- Phần mềm Quản lý văn bản và điều hành;
- Phần mềm Lưu trữ hồ sơ điện tử;
- Các Phần mềm nghiệp vụ và các phần mềm khác thuộc quản lý của ngành BHXH.
Quy trình, trình tự các bước thực hiện ký số lên văn bản điện tử, chứng từ điện tử, báo cáo nghiệp vụ được quy định cụ thể theo từng phần mềm.
5. Ký số dùng trong các GDĐT với các ngân hàng thương mại phải có đầy đủ chữ ký của 3 cấp: lập lệnh, kiểm soát và phê duyệt lệnh chuyển tiền.
6. Gửi và nhận thư điện tử trong các trường hợp quy định phải sử dụng chữ ký số.
7. Thực hiện các giao dịch truy vấn, trao đổi thông tin với các đơn vị bên ngoài ngành BHXH thông qua các chức năng trong các ứng dụng CNTT có yêu cầu sử dụng chữ ký số.
8. Cung cấp các thông tin mật khi gửi qua mạng theo yêu cầu của các cơ quan chức năng.
Chương III
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
Điều 10. Dịch vụ chứng thực chữ ký số
Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê bao là người đã ký số trên thông điệp dữ liệu. Dịch vụ chứng thực chữ ký số cung cấp các dịch vụ sau:
1. Tạo và phân phối các cặp khóa.
2. Cấp chứng thư số.
3. Gia hạn chứng thư số.
4. Thay đổi nội dung thông tin của chứng thư số.
5. Thu hồi chứng thư số.
6. Khôi phục thiết bị lưu khóa bí mật.
7. Dịch vụ công bố và duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
8. Dịch vụ kiểm tra chứng thư số trực tuyến.
9. Cấp dấu thời gian.
Điều 11. Điều kiện cấp mới chứng thư số
1. Điều kiện cấp mới chứng thư số chuyên dùng Chính phủ
a) Điều kiện cấp mới chứng thư số cho cá nhân:
- Cá nhân được quy định tại điểm a khoản 2 Điều 6 Quy chế này có nhu cầu GDĐT;
- Có văn bản đề nghị và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận;
- Được Người quản lý thuê bao phê duyệt.
b) Điều kiện cấp mới chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu:
- Phải là người có thẩm quyền của cơ quan BHXH theo quy định của pháp luật về quản lý và sử dụng con dấu có nhu cầu GDĐT;
- Có văn bản đề nghị và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận;
- Được Người quản lý thuê bao phê duyệt.
c) Điều kiện cấp chứng thư số cho cơ quan, tổ chức:
- Phải là cơ quan, tổ chức có quyết định thành lập hoặc xác nhận của người đứng đầu cơ quan, tổ chức cấp trên trực tiếp;
- Có văn bản đề nghị của người được giao quản lý chứng thư số của cơ quan, tổ chức và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận;
- Được Người quản lý thuê bao phê duyệt.
2. Điều kiện cấp mới chứng thư số chuyên dùng Ngành BHXH cho cá nhân:
- Cá nhân được quy định tại điểm b khoản 2 Điều 6 Quy chế này có nhu cầu GDĐT;
- Có văn bản đề nghị và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận;
- Được Người quản lý thuê bao phê duyệt.
Điều 12. Hồ sơ cấp chứng thư số
1. Hồ sơ cấp chứng thư số chuyên dùng Chính phủ:
a) Hồ sơ cấp chứng thư số cho cá nhân: Văn bản đề nghị cấp chứng thư số của cá nhân có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
b) Hồ sơ cấp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu: Văn bản đề nghị cấp chứng thư số của người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
c) Cấp chứng thư số cho cơ quan, tổ chức: Văn bản đề nghị của người được cơ quan, tổ chức giao quản lý chứng thư số của cơ quan, tổ chức và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
2. Hồ sơ cấp chứng thư số chuyên dùng Ngành BHXH cho cá nhân: Văn bản đề nghị cấp chứng thư số của cá nhân có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
Điều 13. Trình tự, thủ tục cấp chứng thư số
1. Đối với chứng thư số chuyên dùng Chính phủ
a) Chứng thư số cho cá nhân: Cá nhân phải có văn bản đề nghị cấp chứng thư số theo Mẫu 01-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách đề nghị cấp chứng thư số cho cá nhân theo Mẫu 02-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của đơn vị quản lý trực tiếp gửi về Trung tâm CNTT.
b) Chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu: Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu phải có văn bản đề nghị cấp chứng thư số theo Mẫu 01-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách đề nghị cấp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo Mẫu 02-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của đơn vị quản lý trực tiếp và hồ sơ theo quy định tại điểm b khoản 1 Điều 12 của Quy chế này gửi về Trung tâm CNTT.
c) Chứng thư số cho cơ quan, tổ chức: Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số của đơn vị phải có văn bản đề nghị cấp chứng thư số theo Mẫu 03-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Căn cứ vào văn bản của người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số của đơn vị, đơn vị quản lý trực tiếp lập danh sách theo Mẫu 04- CTS có xác nhận của thủ trưởng đơn vị và hồ sơ theo quy định tại điểm c khoản 1 Điều 12 của Quy chế này gửi về Trung tâm CNTT.
d) Trong thời hạn ba (03) ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ, Trung tâm CNTT có trách nhiệm kiểm tra hồ sơ, lập danh sách đề nghị cấp chứng thư số theo Mẫu 02-CTS hoặc Mẫu 04-CTS của Phụ lục ban hành kèm theo Quy chế này, kèm theo bản sao hồ sơ hợp lệ gửi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
đ) Trong thời hạn ba (03) ngày làm việc, kể từ ngày nhận thiết bị lưu khóa bí mật từ tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, Trung tâm CNTT thực hiện bàn giao thiết bị lưu khóa bí mật đến đơn vị quản lý trực tiếp thuê bao theo Mẫu 06a-CTS của Phụ lục kèm theo Quy chế này.
e) Sau khi bàn giao thiết bị lưu khóa bí mật cho đơn vị quản lý trực tiếp thuê bao, Trung tâm CNTT gửi danh sách thời điểm đơn vị quản lý trực tiếp thuê bao nhận thiết bị lưu khóa bí mật và hiệu lực của chứng thư số theo Mẫu 06b-CTS của Phụ lục kèm theo Quy chế này về tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
2. Đối với chứng thư số chuyên dùng ngành BHXH:
a) Chứng thư số cho cá nhân: Cá nhân phải có văn bản đề nghị cấp chứng thư số theo Mẫu 01-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách đề nghị cấp chứng thư số cho cá nhân theo Mẫu 02-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của đơn vị quản lý trực tiếp gửi về Trung tâm CNTT.
b) Trong thời hạn hai (02) ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ của đơn vị trực tiếp quản lý thuê bao, Trung tâm CNTT có trách nhiệm kiểm tra hồ sơ, tiến hành cấp và bàn giao chứng thư số với đơn vị quản lý trực tiếp thuê bao theo Mẫu 06a-CTS của Phụ lục kèm theo Quy chế này.
Điều 14. Điều kiện gia hạn, thay đổi nội dung chứng thư số
1. Điều kiện gia hạn đối với mọi loại chứng thư số:
a) Chứng thư số chỉ được đề nghị gia hạn một (01) lần và phải đảm bảo còn thời hạn sử dụng ít nhất sáu mươi (60) ngày.
b) Cơ quan, tổ chức, cá nhân phải có văn bản đề nghị, được Người quản lý thuê bao phê duyệt và đề nghị gia hạn chứng thư số.
2. Điều kiện thay đổi nội dung thông tin đối với mọi loại chứng thư số:
a) Chứng thư số yêu cầu thay đổi nội dung thông tin phải đảm bảo còn thời hạn sử dụng ít nhất sáu mươi (60) ngày và thời hạn của chứng thư số sau khi được thay đổi nội dung thông tin sẽ giữ nguyên thời hạn sử dụng của chứng thư số trước khi thay đổi nội dung thông tin.
b) Cơ quan, tổ chức, cá nhân phải có văn bản đề nghị được cơ quan, tổ chức quản lý trực tiếp xác nhận đề nghị thay đổi nội dung thông tin chứng thư số.
3. Các trường hợp thay đổi nội dung thông tin của chứng thư số
a) Đối với chứng thư số của cá nhân (bao gồm cả chứng thư số chuyên dùng Chính phủ và chứng thư số chuyên dùng Ngành BHXH): Thay đổi cơ quan, tổ chức công tác mà thông tin không phù hợp với thông tin trong chứng thư số; Thay đổi các thông tin về địa chỉ thư điện tử.
b) Đối với chứng thư số của cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu: Cá nhân thay đổi thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu.
c) Đối với chứng thư số của cơ quan, tổ chức: Cơ quan, tổ chức đổi tên hoặc địa chỉ hoạt động mà thông tin không phù hợp với thông tin trong chứng thư số.
Điều 15. Trình tự, thủ tục gia hạn, thay đổi nội dung thông tin chứng thư số
1. Đối với chứng thư số chuyên dùng Chính phủ
a) Thuê bao phải có văn bản đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 07-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách thuê bao đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của thủ trưởng đơn vị quản lý trực tiếp gửi về Trung tâm CNTT.
b) Trong thời hạn ba (03) ngày làm việc, kể từ ngày tiếp nhận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT xét duyệt và lập danh sách thuê bao đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS của Phụ lục kèm theo Quy chế này gửi về tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
c) Trường hợp không được tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ chấp nhận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT thông báo bằng văn bản cho đơn vị quản lý trực tiếp thuê bao biết.
2. Đối với chứng thư số chuyên dùng Ngành BHXH
a) Thuê bao phải có văn bản đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 07-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách thuê bao đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của thủ trưởng đơn vị quản lý trực tiếp gửi về Trung tâm CNTT.
b) Trong thời hạn hai (02) ngày làm việc, kể từ ngày tiếp nhận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT xét duyệt và tiến hành gia hạn, thay đổi nội dung thông tin chứng thư số.
c) Trường hợp thuê bao không đủ điều kiện gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT thông báo bằng văn bản cho đơn vị quản lý trực tiếp thuê bao biết.
Điều 16. Thu hồi chứng thư số
Thu hồi chứng thư số trong các trường hợp sau:
1. Đối với mọi loại chứng thư số:
a) Chứng thư số hết hạn sử dụng;
b) Theo yêu cầu từ thuê bao trong các trường hợp: khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc hoặc các trường hợp mất an toàn khác; thiết bị lưu khóa bí mật bị hỏng;
c) Theo yêu cầu từ cơ quan tiến hành tố tụng, cơ quan an ninh;
d) Theo yêu cầu từ Người quản lý thuê bao;
đ) Thuê bao vi phạm các quy định về quản lý, sử dụng thiết bị lưu khóa bí mật được quy định tại Điều 19 của Quy chế này.
2. Đối với chứng thư số của cá nhân:
a) Các trường hợp quy định tại Khoản 1 Điều này;
b) Cá nhân là chủ tài khoản hoặc người được ủy quyền chủ tài khoản, kế toán trưởng hoặc người được ủy quyền kế toán trưởng và kế toán viên thay đổi vị trí công tác;
c) Cá nhân không thuộc điểm b khoản này thay đổi vị trí công tác mà thông tin về vị trí công tác mới không phù hợp với thông tin trong chứng thư số;
d) Cá nhân nghỉ hưu, thôi việc, từ trần.
3. Đối với chứng thư số của cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu: Các trường hợp quy định tại Khoản 1, Khoản 2 Điều này.
4. Đối với chứng thư số của cơ quan, tổ chức:
a) Các trường hợp quy định tại Khoản 1 Điều này;
b) Cơ quan, tổ chức giải thể.
5. Mọi trường hợp thu hồi chứng thư số không thuộc trường hợp chứng thư số hết hạn sử dụng phải kịp thời có văn bản điện tử có ký số của chứng thư số có hiệu lực đề nghị thu hồi chứng thư số theo Mẫu 09-CTS của Phụ lục kèm theo Quy chế này gửi về Trung tâm CNTT.
Trường hợp thuê bao là cá nhân nghỉ hưu, thôi việc, thay đổi vị trí công tác, từ trần, cơ quan quản lý trực tiếp thuê bao có thẩm quyền đề nghị thu hồi chứng thư số.
Trường hợp thuê bao là tổ chức giải thể, đổi tên, cơ quan quản lý trực tiếp của tổ chức đó có thẩm quyền đề nghị thu hồi chứng thư số.
Điều 17. Hồ sơ, trình tự, thủ tục thu hồi chứng thư số
1. Hồ sơ thu hồi chứng thư số gồm một trong những văn bản sau:
a) Văn bản đề nghị thu hồi chứng thư số của cá nhân có xác nhận của cơ quan quản lý trực tiếp.
b) Văn bản đề nghị thu hồi chứng thư số của đơn vị quản lý trực tiếp thuê bao.
c) Văn bản đề nghị thu hồi chứng thư số của Trung tâm CNTT.
d) Văn bản đề nghị thu hồi chứng thư số của cơ quan tiến hành tố tụng, cơ quan an ninh.
2. Trình tự, thủ tục thu hồi chứng thư số:
a) Đối với chứng thư số chuyên dùng Chính phủ: Trong thời hạn mười hai (12) giờ, kể từ khi nhận được đề nghị thu hồi chứng thư số từ thuê bao hoặc người có trách nhiệm đề nghị thu hồi chứng thư số, Trung tâm CNTT gửi đề nghị thu hồi chứng thư số theo Mẫu 10-CTS của Phụ lục kèm theo Quy chế này tới tổ chức cung cấp dịch vụ chứng thực chữ ký số để làm mất hiệu lực của chứng thư số.
b) Đối với chứng thư số chuyên dùng Ngành BHXH: Trong thời hạn tám (8) giờ, kể từ khi nhận được đề nghị thu hồi chứng thư số từ thuê bao hoặc người có trách nhiệm đề nghị thu hồi chứng thư số, Trung tâm CNTT phải thực hiện làm mất hiệu lực của chứng thư số.
3. Ngừng hoạt động sử dụng chứng thư số trên phần mềm khi chứng thư số bị thu hồi
Các cơ quan, tổ chức ngay khi đề nghị thu hồi chứng thư số có trách nhiệm thực hiện ngừng hoạt động sử dụng chứng thư số trên các phần mềm theo phân cấp quản lý tài khoản trên các phần mềm đó.
4. Thu hồi thiết bị lưu khóa bí mật sau khi chứng thư số hết hạn sử dụng hoặc chứng thư số bị thu hồi:
a) Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách nhiệm thu hồi thiết bị lưu khóa bí mật khi chứng thư số hết hạn sử dụng hoặc chứng thư số bị thu hồi bàn giao cho Trung tâm CNTT.
b) Quy trình thu hồi thiết bị lưu khóa bí mật:
- Trong thời hạn năm (05) ngày làm việc, kể từ ngày thu hồi chứng thư số, Trung tâm CNTT có trách nhiệm thu hồi thiết bị lưu khóa bí mật của chứng thư số hết hạn sử dụng hoặc chứng thư số bị thu hồi, bàn giao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
- Quá trình giao, nhận thiết bị lưu khóa bí mật phải lập biên bản theo Mẫu 11-CTS của Phụ lục kèm theo Quy chế này.
c) Trong trường hợp thiết bị lưu khóa bí mật bị thất lạc, cơ quan, đơn vị quản lý trực tiếp phải lập biên bản xác nhận theo Mẫu 12-CTS tại Phụ lục kèm theo Quy chế này gửi ngay về Trung tâm CNTT tổng hợp, xử lý.
5. Thuê bao có nhu cầu cấp chứng thư số sau khi chứng thư số cũ hết hạn, chứng thư số bị thu hồi hoặc thiết bị lưu khóa bí mật bị thất lạc nếu đủ Điều kiện quy định tại Điều 11 Quy chế này được xem xét cấp chứng thư số, thiết bị lưu khóa bí mật mới. Hồ sơ, trình tự, thủ tục như cấp chứng thư số lần đầu.
Điều 18. Khôi phục thiết bị lưu khóa bí mật
1. Trường hợp phải khôi phục thiết bị lưu khóa bí mật:
a) Thiết bị lưu khóa bí mật sẽ bị khóa khi nhập sai mật khẩu quá số lần quy định do tổ chức cung cấp dịch vụ chứng thực chứng thư số thiết lập.
b) Để thiết bị lưu khóa bí mật hoạt động trở lại, cần phải thực hiện quy trình khôi phục thiết bị lưu khóa bí mật.
2. Thủ tục khôi phục thiết bị lưu khóa bí mật:
Thuê bao đề nghị khôi phục thiết bị lưu khóa bí mật bằng văn bản theo Mẫu 13-CTS của Phụ lục kèm theo Quy chế này có xác nhận của đơn vị quản ký trực tiếp thuê bao gửi về Trung tâm CNTT.
Điều 19. Quản lý thiết bị lưu khóa bí mật và chứng thư số
1. Thiết bị lưu khóa bí mật phải được quản lý theo quy định của pháp luật hiện hành.
2. Không được dùng các công cụ, chương trình hay bất cứ hình thức nào khác làm thay đổi dữ liệu hoặc làm hư hỏng thiết bị lưu khóa bí mật.
3. Việc sử dụng chứng thư số trong các GDĐT thực hiện theo quy định của BHXH Việt Nam.
4. Văn thư của cơ quan, tổ chức là người được giao quản lý và sử dụng thiết bị lưu khóa bí mật của cơ quan, tổ chức.
5. Các cá nhân có trách nhiệm quản lý chặt chẽ thiết bị lưu khóa bí mật, không giao thiết bị lưu khóa bí mật của mình cho người khác.
6. Trường hợp tổ chức, cá nhân làm thất lạc thiết bị lưu khóa bí mật sẽ bị xử lý theo quy định của BHXH Việt Nam.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 20. Trách nhiệm của Trung tâm CNTT
1. Cung cấp, quản lý các thuê bao chứng thư số trong phạm vi toàn Ngành BHXH.
2. Tiếp nhận yêu cầu từ đơn vị quản lý trực tiếp thuê bao, xem xét và phê duyệt danh sách thuê bao đề nghị cấp, gia hạn, thay đổi thông tin, khôi phục mật khẩu và thu hồi chứng thư số.
3. Tiếp nhận và bàn giao thiết bị lưu khóa bí mật tới các đơn vị quản lý trực tiếp thuê bao.
4. Thực hiện thu hồi thiết bị lưu khóa bí mật đối với các chứng thư số hết hạn sử dụng hoặc bị thu hồi, bàn giao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số.
5. Quản lý, vận hành, duy trì, hướng dẫn sử dụng hệ thống thông tin quản lý chữ ký số của ngành BHXH.
6. Hướng dẫn, kiểm tra các đơn vị quản lý trực tiếp thuê bao trong quá trình quản lý, sử dụng chứng thư số, thiết bị lưu khóa bí mật, dịch vụ chứng thực chữ ký số và việc thực hiện các quy định tại Quy chế này.
7. Quản lý, lưu trữ hồ sơ đề nghị cấp, gia hạn, thu hồi chứng thư số, khôi phục thiết bị lưu khóa bí mật của thuê bao thuộc quyền quản lý và biên bản giao nhận chứng thư số giữa Trung tâm CNTT và các bên liên quan.
8. Rà soát, tổng hợp và đề xuất lãnh đạo Ngành kế hoạch và nhu cầu triển khai chứng thư số trong toàn Ngành.
9. Phối hợp với các đơn vị liên quan của BHXH Việt Nam và các tổ chức cung cấp dịch vụ chứng thực chữ ký số đào tạo, tập huấn về chứng thư số và dịch vụ chứng thực chữ ký số.
10. Phối hợp với các đơn vị liên quan tích hợp dịch vụ chứng thực chữ ký số vào các ứng dụng của Ngành.
11. Hàng năm, tổng hợp báo cáo Tổng Giám đốc BHXH Việt Nam tình hình triển khai, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng trong Ngành BHXH.
Điều 21. Trách nhiệm của các đơn vị trực tiếp quản lý thuê bao
1. Xem xét, xác nhận văn bản và chịu trách nhiệm về tính chính xác của các thông tin đề nghị cấp, gia hạn, thay đổi nội dung thông tin, khôi phục thiết bị lưu khóa bí mật, thu hồi chứng thư chứng thư số cho tổ chức, cá nhân thuộc quyền quản lý.
2. Tiếp nhận, bàn giao chứng thư số, thiết bị lưu khóa bí mật cho thuê bao thuộc quyền quản lý theo quy định.
3. Thông báo kịp thời các trường hợp thuộc đối tượng bị thu hồi chứng thư số; thu hồi thiết bị lưu khóa bí mật của các tổ chức, cá nhân thuộc quyền quản lý bàn giao cho Trung tâm CNTT.
4. Tổ chức triển khai quản lý, sử dụng có hiệu quả chứng thư số đã cấp cho thuê bao thuộc đơn vị quản lý.
5. Quản lý, lưu trữ hồ sơ đề nghị cấp, gia hạn, thu hồi chứng thư số, khôi phục thiết bị lưu khóa bí mật của thuê bao thuộc quyền quản lý và các biên bản giao nhận chứng thư số.
Điều 22. Trách nhiệm của cá nhân quản lý, sử dụng chữ ký số
1. Cung cấp các thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin của chứng thư số, thu hồi chứng thư số chính xác và đầy đủ.
2. Tiếp nhận chứng thư số, thiết bị lưu khóa bí mật từ cơ quan, đơn vị quản lý trực tiếp theo quy định.
3. Thông báo kịp thời cho cơ quan quản lý trực tiếp thuê bao thu hồi chứng thư số.
4. Bàn giao lại thiết bị lưu khóa bí mật cho cơ quan quản lý trực tiếp thuê bao khi chứng thư số hết hạn sử dụng hoặc bị thu hồi.
5. Đề nghị khôi phục thiết bị lưu khóa bí mật trong trường hợp thiết bị lưu khóa bí mật bị khóa.
6. Quản lý thiết bị lưu khóa bí mật theo quy định tại Điều 19 Quy chế này.
7. Sử dụng chứng thư số đúng mục đích và tuân thủ các quy trình, quy định của Quy chế này và các văn bản về quy trình ký số trong GDĐT, văn bản pháp luật có liên quan về quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số./.
..............
Tải file tài liệu để xem thêm nội dung chi tiết