Ngày 22/09/2020, Bảo hiểm xã hội Việt Nam phát hành Quyết định 1166/QĐ-BHXH về Quy chế cung ứng, quản lý và sử dụng chứng thư số, dịch vụ xác thực chữ ký số trong ngành Bảo hiểm xã hội.

do đó, quy định về sự việc sử dụng chữ ký số đối với văn bản điện tử trong ngành BHXH như sau:

  • Văn bản điện tử phải có đủ chữ ký số của cá nhân hoặc tổ chức có trách nhiệm ký văn bản điện tử theo quy định.
  • Văn bản điện tử được ký bởi chữ ký số của cá nhân có giá trị như văn bản giấy được ký tay bởi cá nhân đó.

BẢO HIỂM XÃ HỘI VIỆT NAM
——-

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
—————

Số: 1166/QĐ-BHXH

TP. Hà Nội, ngày 22 tháng 09 năm 2020

QUYẾT ĐỊNH 1166/QĐ-BHXH

phát hành QUY CHẾ cung ứng, QUẢN LÝ VÀ SỬ DỤNG CHỨNG THƯ SỐ, DỊCH VỤ xác thực CHỮ KÝ SỐ TRONG NGÀNH BẢO HIỂM XÃ HỘI

TỔNG GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM

Căn cứ Luật thanh toán điện tử ngày 29/11/2005;

Căn cứ Nghị định số 89/2020/NĐ-CP ngày 04/8/2020 của Chính phủ quy định tác dụng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;

Căn cứ Nghị định số 166/2016/NĐ-CP ngày 24/12/2016 của Chính phủ quy định về thanh toán điện tử trong lĩnh vực bảo hiểm xã hội, bảo hiểm y tế và bảo hiểm thất nghiệp;

Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật thanh toán điện tử về chữ ký số và dịch vụ xác thực chữ ký số;

Căn cứ Nghị định 165/2018/NĐ-CP ngày 24/12/2018 của Chính phủ về thanh toán điện tử trong hoạt động tài chính;

Căn cứ Nghị định số 30/2020/NĐ-CP ngày 05/3/2020 của Chính phủ về công tác văn thư;

Căn cứ Thông tư số 41/2017/TT-BTTTT ngày 19/12/2017 của Bộ Thông tin và truyền thông về quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước;

Căn cứ Thông tư 04/2019/TT-BTTTT ngày 05/7/2019 của Bộ Thông tin và Truyền thông quy định về sự việc liên thông giữa Tổ chức cung ứng dịch vụ xác thực chữ ký số vương quốc và Tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ;

Căn cứ Thông tư số 185/2019/TT-BQP ngày 04/12/2019 của Bộ Quốc phòng hướng dẫn việc cung ứng, quản lý, sử dụng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ;

Xét đề nghị của Giám đốc Trung tâm Công nghệ thông tin,

QUYẾT ĐỊNH:

Điều 1. phát hành kèm theo Quyết định này Quy chế cung ứng, quản lý và sử dụng chứng thư số, dịch vụ xác thực chữ ký số trong ngành Bảo hiểm xã hội.

Điều 2. Quyết định này có hiệu lực kể từ ngày 01/10/2020. Quyết định này thay thế Quyết định số 54/QĐ-BHXH ngày 05/01/2018 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam phát hành quy chế quản lý và sử dụng chữ ký số, chứng thư số chuyên dùng trong ngành Bảo hiểm xã hội.

Điều 3. Giám đốc Trung tâm Công nghệ thông tin, Thủ trưởng những đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo hiểm xã hội những tỉnh, thành phố trực thuộc Trung ương và những tổ chức, cá nhân có liên quan phụ trách thi hành Quyết định này.

Nơi nhận:
– Như Điều 3;

– Ban Cơ yếu Chính phủ;
– Bộ Thông tin và Truyền thông;
– Tổng Giám đốc;
– những Phó Tổng Giám đốc;
– Lưu: VT, CNTT.

TỔNG GIÁM ĐỐC




Nguyễn Thế Mạnh

QUY CHẾ

cung ứng, QUẢN LÝ VÀ SỬ DỤNG CHỨNG THƯ SỐ, DỊCH VỤ xác thực CHỮ KÝ SỐ TRONG NGÀNH BẢO HIỂM XÃ HỘI
(phát hành theo Quyết định số 1166/QĐ-BHXH ngày 22 tháng 09 năm 2020 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy định việc cung ứng, quản lý và sử dụng chứng thư số, dịch vụ xác thực chữ ký số trong ngành Bảo hiểm xã hội.

Điều 2. Đối tượng áp dụng

Quy chế này áp dụng đối với:

1. Tổ chức, cá nhân trong những đơn vị thuộc hệ thống ngành Bảo hiểm xã hội.

2. Tổ chức, cá nhân tham gia thanh toán với ngành Bảo hiểm xã hội có sử dụng chữ ký số.

Điều 3. Từ viết tắt và giải thích từ ngữ

1. Từ viết tắt

– BHXH: Bảo hiểm xã hội.

– CNTT: Công nghệ thông tin.

– BHXH tỉnh: BHXH tỉnh, thành phố trực thuộc Trung ương.

– BHXH huyện: BHXH quận, huyện, thị xã, thành phố trực thuộc BHXH tỉnh.

– GDĐT: thanh toán điện tử.

– HSM: Hardware Security Module.

– PKI: Public Key Infrastructure.

2. Giải thích từ ngữ

Trong Quy chế này, những từ ngữ dưới đây được hiểu như sau:

– “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

– “Khóa công khai minh bạch” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.

– “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.

– “Chữ ký số” là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, do đó, người có được thông điệp dữ liệu lúc đầu và khóa công khai minh bạch của người ký có thân xác định được chính xác:

+ Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai minh bạch trong cùng một cặp khóa;

+ Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi triển khai việc biến đổi nêu trên.

– “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung ứng dịch vụ xác thực chữ ký số cấp nhằm cung ứng thông tin định danh cho khóa công khai minh bạch của một cơ quan, tổ chức, cá nhân từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.

– “Chứng thư số có hiệu lực” là chứng thư số vẫn chưa hết hạn, không bị tạm dừng hoặc bị tịch thu.

– “Chứng thư số công cộng” là chứng thư số do tổ chức cung ứng dịch vụ xác thực chữ ký số công cộng cấp.

– “Thuê bao” là cơ quan, tổ chức, cá nhân thuộc hệ thống ngành BHXH được cấp chứng thư số và giữ khóa bí mật tương ứng với khóa công khai minh bạch ghi trên chứng thư số được cấp đó.

– “Đơn vị quản lý trực tiếp thuê bao” là những đơn vị trực thuộc BHXH Việt Nam và BHXH tỉnh.

– “Người quản lý thuê bao” là Giám đốc Trung tâm CNTT được Tổng Giám đốc BHXH Việt Nam ủy quyền triển khai nhiệm vụ quản lý thuê bao.

– “Thiết bị lưu khóa bí mật” là thiết bị vật lý (USB Token, SIM PKI, HSM) chứa khóa bí mật và chứng thư số của thuê bao.

– “HSM” là thiết bị lưu khóa bí mật và ký số chuyên dùng cho cơ quan, tổ chức.

– “SIM PKI” là thẻ SIM Dế yêu có tác dụng lưu khóa bí mật phục vụ ký số trên thiết bị di động.

– “USB Token” là thiết bị dùng để lưu trữ chứng thư số và khóa bí mật phục vụ ký số trên những thiết bị trải qua cổng USB.

– “Tổ chức cung ứng dịch vụ xác thực chữ ký số” là tổ chức cung ứng dịch vụ xác thực chữ ký điện tử triển khai hoạt động cung ứng dịch vụ xác thực chữ ký số.

– “Tổ chức cung ứng dịch vụ xác thực chữ ký số công cộng” là tổ chức cung ứng dịch vụ xác thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong những hoạt động công cộng. Hoạt động cung ứng dịch vụ xác thực chữ ký số của những tổ chức cung ứng dịch vụ xác thực chữ ký số công cộng là hoạt động Sale có điều kiện theo quy định của pháp lý.

– “Tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ” cung ứng dịch vụ xác thực chữ ký số cho những cơ quan Đảng, Nhà nước.

– “Tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng ngành BHXH” là Trung tâm CNTT trực thuộc BHXH Việt Nam, cung ứng dịch vụ xác thực chữ ký số cho những đơn vị trực thuộc ngành BHXH Việt Nam. Hoạt động cung ứng dịch vụ xác thực chữ ký số Ngành BHXH được đăng ký với cơ quan quản lý nhà nước về dịch vụ xác thực chữ ký số theo quy định của pháp lý.

– “thanh toán điện tử” là thanh toán được triển khai bằng phương tiện điện tử.

– “Văn bản điện tử” là văn bản dưới dạng thông điệp dữ liệu được tạo lập hoặc được số hóa từ văn bản giấy và trình diễn đúng thể thức, kỹ thuật, định dạng theo quy định.

– “Chứng từ điện tử” là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử khi triển khai GDĐT trong hoạt động tài chính, kế toán của ngành BHXH; gồm có chứng từ, báo cáo, hợp đồng, thỏa thuận, thông tin thanh toán, thông tin triển khai thủ tục hành chính và những loại thông tin, dữ liệu khác theo quy định của pháp lý chuyên ngành.

– “Cổng thông tin điện tử” là điểm truy cập duy nhất của BHXH Việt Nam trên môi trường mạng, links, tích hợp những kênh thông tin, những dịch vụ và những ứng dụng mà qua đó người tiêu dùng hoàn toàn có thể khai thác và sử dụng.

Chương II

CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ

Điều 4. Nội dung chứng thư số

1. Tên của tổ chức cung ứng dịch vụ xác thực chữ ký số.

2. Tên của thuê bao.

3. Số hiệu chứng thư số.

4. Thời hạn có hiệu lực của chứng thư số.

5. Khóa công khai minh bạch của thuê bao.

6. Chữ ký số của tổ chức cung ứng dịch vụ xác thực chữ ký số.

7. những hạn chế về mục đích, phạm vi sử dụng của chứng thư số.

8. những hạn chế về trách nhiệm pháp lý của tổ chức cung ứng dịch vụ xác thực chữ ký số.

9. Thuật toán mật mã.

10. những nội dung rất cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.

Điều 5. Thời hạn có hiệu lực của chứng thư số

1. Chứng thư số của thuê bao cấp mới thời hạn có hiệu lực tối đa là 05 năm.

2. Đối với chứng thư số gia hạn, thời hạn có hiệu lực được gia hạn tối đa là 03 năm.

Điều 6. Phân loại chứng thư số và đối tượng sử dụng

1. Chứng thư số cho cơ quan, tổ chức

a) Chứng thư số chuyên dùng Chính phủ cấp cho: Cơ quan BHXH Việt Nam, những đơn vị trực thuộc BHXH Việt Nam; BHXH những tỉnh, BHXH những huyện; những tổ chức Đảng, Đoàn thể trong ngành BHXH được seting trên những thiết bị USB Token.

b) Chứng thư số chuyên dùng Chính phủ cấp cho cơ quan BHXH Việt Nam sử dụng phục vụ những hệ thống thông tin thuộc quản lý của ngành BHXH có yêu cầu sử dụng chứng thư số cho những hoạt động GDĐT được seting trên những thiết bị HSM.

c) Chứng thư số công cộng cấp cho cơ quan BHXH Việt Nam sử dụng phục vụ những hệ thống thông tin thuộc quản lý của ngành BHXH theo yêu cầu của tổ chức có hoạt động GDĐT với ngành BHXH trải qua điều lệ hoặc văn bản thỏa thuận, quy chế phối hợp được seting trên những thiết bị HSM.

2. Chứng thư số cho cá nhân

a) Chứng thư số chuyên dùng Chính phủ cấp cho: Trưởng phòng, Phó Trưởng phòng hoặc tương đương trở lên tại những đơn vị trực thuộc BHXH Việt Nam, BHXH tỉnh; Giám đốc, Phó Giám đốc, Kế toán trưởng BHXH huyện và những trường hợp phát sinh khác do yêu cầu của BHXH Việt Nam được seting trên những thiết bị USB Token và SIM PKI.

b) Chứng thư số chuyên dùng ngành BHXH cấp cho những trường không thuộc điểm a khoản này.

Điều 7. Sử dụng chữ ký số

1. Ký số đối với văn bản điện tử

a) Văn bản điện tử phải có đủ chữ ký số của cá nhân hoặc tổ chức có trách nhiệm ký văn bản điện tử theo quy định.

b) Văn bản điện tử được ký bởi chữ ký số của cá nhân có giá trị như văn bản giấy được ký tay bởi cá nhân đó; Văn bản điện tử được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp lý về quản lý và sử dụng con dấu có giá trị như văn bản giấy được ký tay bởi người có thẩm quyền đó và được đóng dấu.

c) Văn bản điện tử được số hóa từ văn bản giấy đã ký, đóng dấu được ký số bởi chữ ký số của cơ quan, tổ chức phát hành văn bản có giá trị như văn bản giấy đã ký, đóng dấu khi vẫn chưa số hóa.

d) Việc ký thay, ký thừa lệnh theo quy định của pháp lý triển khai bởi người có thẩm quyền sử dụng chữ ký số của tớ, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.

2. Ký số đối với chứng từ điện tử

a) Chứng từ điện tử được ký số phải đáp ứng đủ những yêu cầu về quản lý nhà nước, tương thích với quy định của pháp lý chuyên ngành. Hình thức thể hiện, việc khởi tạo, gửi, nhận chứng từ điện tử và giá trị pháp lý của chứng từ được triển khai theo Luật GDĐT.

b) Chứng từ điện tử phải có đủ chữ ký số theo chức danh quy định trên chứng từ. Chữ ký trên chứng từ điện tử có giá trị pháp lý như chữ ký trên chứng từ giấy.

c) Việc ký thay, ký thừa lệnh theo quy định của pháp lý triển khai bởi người có thẩm quyền sử dụng chữ ký số của tớ, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.

3. Ký qua cổng thông tin điện tử

a) những văn bản điện tử tự động ra phía bên ngoài được ký bởi chữ ký số của cơ quan, tổ chức có thẩm quyền.

b) những chứng từ điện tử tự động ra phía bên ngoài được ký bởi chữ ký số HSM của BHXH Việt Nam. Cổng thông tin điện tử phải đảm bảo những chứng từ điện tử đã được ký số đầy đủ và được ký bởi những cá nhân có thẩm quyền theo quy định.

4. những trường hợp khác về sử dụng con dấu trên văn bản khi chuyển sang môi trường điện tử

a) Trường hợp phải có dấu giáp lai: Trong môi trường điện tử, chữ ký số đảm bảo tính toàn vẹn của văn bản điện tử. Văn bản điện tử khi có chữ ký số hợp pháp không cần cơ chế đảm bảo tính toàn vẹn bổ sung tương ứng với dấu giáp lai.

b) Trường hợp phải có dấu treo: Trong môi trường điện tử, nếu tài liệu đi kèm theo với văn bản chính nằm trong cùng một tệp điện tử và văn bản chính có chữ ký số hợp pháp thì không cần cơ chế bổ sung để đảm bảo tài liệu đi kèm theo là phần không thể tách rời nội dung của văn bản chính. Nếu tài liệu đi kèm theo với văn bản chính không cùng một tệp điện tử thì tệp đi kèm theo cần phải ký số bởi chữ ký số của cơ quan, tổ chức phát hành văn bản.

Điều 8. Sử dụng chữ ký số trong những thanh toán chuyển tiền

1. Chữ ký số sử dụng trong những GDĐT với BHXH Việt Nam là chữ ký số tương ứng với chứng thư số được tổ chức cung ứng dịch vụ xác thực chữ ký số công cộng cấp hoặc được cấp bởi tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng phục vụ những cơ quan thuộc hệ thống chính trị.

2. Việc sử dụng chữ ký số giữa những đơn vị thanh toán với BHXH Việt Nam được triển khai theo quy định sau:

– Trước khi sử dụng chữ ký số để triển khai những GDĐT với BHXH Việt Nam, những đơn vị thanh toán phải thông báo chữ ký số của những cá nhân liên quan thuộc đơn vị thanh toán tham gia GDĐT với BHXH Việt Nam. Chữ ký số của những cá nhân tham gia GDĐT với BHXH Việt Nam phải gắn với từng chức danh tham gia và theo từng loại thanh toán cụ thể.

– Trường hợp thay đổi những thông tin đã thông báo, gia hạn, tạm dừng hoặc thay đổi chứng thư số; thay đổi cặp khóa, những đơn vị tham gia GDĐT phải có thông báo sửa đổi, bổ sung thông tin chữ ký số với BHXH Việt Nam.

3. Việc sử dụng chữ ký số trong thanh toán song phương điện tử triệu tập và trao đổi dữ liệu về thu BHXH, BHYT, BHTN giữa những đơn vị ngành BHXH với ngân hàng thương mại nơi mở tài khoản được triển khai theo thỏa thuận giữa BHXH Việt Nam với từng hệ thống ngân hàng thương mại. Trong quy trình triển khai nếu có phát sinh thay đổi những thông tin liên quan đến chữ ký số nhân danh hệ thống mình, thì bên có thay đổi phải thông báo cho bên kia chậm nhất trước một (01) tháng kể từ thời điểm áp dụng thay đổi.

4. Việc sử dụng chữ ký số trong thanh toán cung ứng thông tin để lập Báo cáo tài chính nhà nước giữa BHXH Việt Nam với những đơn vị cung ứng thông tin được triển khai theo quy định của Bộ Tài chính.

5. Việc sử dụng chữ ký số trong GDĐT giữa những đơn vị thuộc ngành BHXH với những tổ chức khác được triển khai theo thỏa thuận giữa BHXH Việt Nam với từng tổ chức đó.

Điều 9. Phạm vi ứng dụng chữ ký số

1. Chữ ký số chuyên dùng ngành BHXH sử dụng trong những GDĐT nội bộ ngành BHXH.

2. Chữ ký số chuyên dùng Chính phủ sử dụng trong những GDĐT với những cơ quan thuộc hệ thống chính trị, hoặc với người dân, tổ chức, doanh nghiệp, hoặc nội bộ ngành BHXH.

3. Chữ ký số công cộng sử dụng trong những GDĐT theo yêu cầu của tổ chức có hoạt động GDĐT với ngành BHXH trải qua điều lệ hoặc văn bản thỏa thuận, quy chế phối hợp.

4. Ký số văn bản điện tử, chứng từ điện tử, báo cáo nghiệp vụ trên những hệ thống gồm có:

– Phần mềm thu nộp, chi trả BHXH điện tử;

– Cổng thông tin điện tử;

– Phần mềm Quản lý văn bản và điều hành;

– Phần mềm Lưu trữ hồ sơ điện tử;

– những Phần mềm nghiệp vụ và những phần mềm khác thuộc quản lý của ngành BHXH.

Quy trình, trình tự những bước triển khai ký số lên văn bản điện tử, chứng từ điện tử, báo cáo nghiệp vụ được quy định cụ thể theo từng phần mềm.

5. Ký số dùng trong những GDĐT với những ngân hàng thương mại phải có đủ chữ ký của 3 cấp: lập lệnh, kiểm soát và phê duyệt lệnh chuyển tiền.

6. Gửi và nhận thư điện tử trong những trường hợp quy định phải sử dụng chữ ký số.

7. triển khai những thanh toán truy vấn, trao đổi thông tin với những đơn vị phía bên ngoài ngành BHXH trải qua những tác dụng trong những ứng dụng CNTT có yêu cầu sử dụng chữ ký số.

8. cung ứng những thông tin mật khi gửi qua mạng theo yêu cầu của những cơ quan tác dụng.

Chương III

DỊCH VỤ xác thực CHỮ KÝ SỐ

Điều 10. Dịch vụ xác thực chữ ký số

Dịch vụ xác thực chữ ký số là một loại hình dịch vụ xác thực chữ ký điện tử do tổ chức cung ứng dịch vụ xác thực chữ ký số cung ứng cho thuê bao để xác thực việc thuê bao là người đã ký số trên thông điệp dữ liệu. Dịch vụ xác thực chữ ký số cung ứng những dịch vụ sau:

1. Tạo và phân phối những cặp khóa.

2. Cấp chứng thư số.

3. Gia hạn chứng thư số.

4. Thay đổi nội dung thông tin của chứng thư số.

5. tịch thu chứng thư số.

6. Khôi phục thiết bị lưu khóa bí mật.

7. Dịch vụ ra mắt và duy trì trực tuyến cơ sở dữ liệu về chứng thư số.

8. Dịch vụ kiểm tra chứng thư số trực tuyến.

9. Cấp dấu thời gian.

Điều 11. Điều kiện cấp mới chứng thư số

1. Điều kiện cấp mới chứng thư số chuyên dùng Chính phủ

a) Điều kiện cấp mới chứng thư số cho cá nhân:

– Cá nhân được quy định tại điểm a khoản 2 Điều 6 Quy chế này có nhu cầu GDĐT;

– Có văn bản đề nghị và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận;

– Được Người quản lý thuê bao phê duyệt.

b) Điều kiện cấp mới chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu:

– Phải là người có thẩm quyền của cơ quan BHXH theo quy định của pháp lý về quản lý và sử dụng con dấu có nhu cầu GDĐT;

– Có văn bản đề nghị và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận;

– Được Người quản lý thuê bao phê duyệt.

c) Điều kiện cấp chứng thư số cho cơ quan, tổ chức:

– Phải là cơ quan, tổ chức có quyết định xây dựng hoặc xác nhận của người đứng đầu cơ quan, tổ chức cấp trên trực tiếp;

– Có văn bản đề nghị của người được giao quản lý chứng thư số của cơ quan, tổ chức và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận;

– Được Người quản lý thuê bao phê duyệt.

2. Điều kiện cấp mới chứng thư số chuyên dùng Ngành BHXH cho cá nhân:

– Cá nhân được quy định tại điểm b khoản 2 Điều 6 Quy chế này có nhu cầu GDĐT;

– Có văn bản đề nghị và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận;

– Được Người quản lý thuê bao phê duyệt.

Điều 12. Hồ sơ cấp chứng thư số

1. Hồ sơ cấp chứng thư số chuyên dùng Chính phủ:

a) Hồ sơ cấp chứng thư số cho cá nhân: Văn bản đề nghị cấp chứng thư số của cá nhân có xác nhận của cơ quan, tổ chức quản lý trực tiếp.

b) Hồ sơ cấp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu: Văn bản đề nghị cấp chứng thư số của người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu, có xác nhận của cơ quan, tổ chức quản lý trực tiếp.

c) Cấp chứng thư số cho cơ quan, tổ chức: Văn bản đề nghị của người được cơ quan, tổ chức giao quản lý chứng thư số của cơ quan, tổ chức và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.

2. Hồ sơ cấp chứng thư số chuyên dùng Ngành BHXH cho cá nhân: Văn bản đề nghị cấp chứng thư số của cá nhân có xác nhận của cơ quan, tổ chức quản lý trực tiếp.

Điều 13. Trình tự, thủ tục cấp chứng thư số

1. Đối với chứng thư số chuyên dùng Chính phủ

a) Chứng thư số cho cá nhân: Cá nhân phải có văn bản đề nghị cấp chứng thư số theo Mẫu 01-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách đề nghị cấp chứng thư số cho cá nhân theo Mẫu 02-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của đơn vị quản lý trực tiếp gửi về Trung tâm CNTT.

b) Chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu: Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu phải có văn bản đề nghị cấp chứng thư số theo Mẫu 01-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách đề nghị cấp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo Mẫu 02-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của đơn vị quản lý trực tiếp và hồ sơ theo quy định tại điểm b khoản 1 Điều 12 của Quy chế này gửi về Trung tâm CNTT.

c) Chứng thư số cho cơ quan, tổ chức: Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số của đơn vị phải có văn bản đề nghị cấp chứng thư số theo Mẫu 03-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Căn cứ vào văn bản của người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số của đơn vị, đơn vị quản lý trực tiếp lập danh sách theo Mẫu 04- CTS có xác nhận của thủ trưởng đơn vị và hồ sơ theo quy định tại điểm c khoản 1 Điều 12 của Quy chế này gửi về Trung tâm CNTT.

d) Trong thời hạn ba (03) ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ, Trung tâm CNTT có trách nhiệm kiểm tra hồ sơ, lập danh sách đề nghị cấp chứng thư số theo Mẫu 02-CTS hoặc Mẫu 04-CTS của Phụ lục phát hành kèm theo Quy chế này, kèm theo bản sao hồ sơ hợp lệ gửi tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ.

đ) Trong thời hạn ba (03) ngày làm việc, kể từ ngày nhận thiết bị lưu khóa bí mật từ tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ, Trung tâm CNTT triển khai bàn giao thiết bị lưu khóa bí mật đến đơn vị quản lý trực tiếp thuê bao theo Mẫu 06a-CTS của Phụ lục kèm theo Quy chế này.

e) Sau khi bàn giao thiết bị lưu khóa bí mật cho đơn vị quản lý trực tiếp thuê bao, Trung tâm CNTT gửi danh sách thời điểm đơn vị quản lý trực tiếp thuê bao nhận thiết bị lưu khóa bí mật và hiệu lực của chứng thư số theo Mẫu 06b-CTS của Phụ lục kèm theo Quy chế này về tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ.

2. Đối với chứng thư số chuyên dùng ngành BHXH:

a) Chứng thư số cho cá nhân: Cá nhân phải có văn bản đề nghị cấp chứng thư số theo Mẫu 01-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách đề nghị cấp chứng thư số cho cá nhân theo Mẫu 02-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của đơn vị quản lý trực tiếp gửi về Trung tâm CNTT.

b) Trong thời hạn hai (02) ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ của đơn vị trực tiếp quản lý thuê bao, Trung tâm CNTT có trách nhiệm kiểm tra hồ sơ, tiến hành cấp và bàn giao chứng thư số với đơn vị quản lý trực tiếp thuê bao theo Mẫu 06a-CTS của Phụ lục kèm theo Quy chế này.

Điều 14. Điều kiện gia hạn, thay đổi nội dung chứng thư số

1. Điều kiện gia hạn đối với mọi loại chứng thư số:

a) Chứng thư số chỉ được đề nghị gia hạn một (01) lần và phải đảm bảo còn thời hạn sử dụng ít nhất sáu mươi (60) ngày.

b) Cơ quan, tổ chức, cá nhân phải có văn bản đề nghị, được Người quản lý thuê bao phê duyệt và đề nghị gia hạn chứng thư số.

2. Điều kiện thay đổi nội dung thông tin đối với mọi loại chứng thư số:

a) Chứng thư số yêu cầu thay đổi nội dung thông tin phải đảm bảo còn thời hạn sử dụng ít nhất sáu mươi (60) ngày và thời hạn của chứng thư số sau khi được thay đổi nội dung thông tin sẽ không thay đổi thời hạn sử dụng của chứng thư số trước khi thay đổi nội dung thông tin.

b) Cơ quan, tổ chức, cá nhân phải có văn bản đề nghị được cơ quan, tổ chức quản lý trực tiếp xác nhận đề nghị thay đổi nội dung thông tin chứng thư số.

3. những trường hợp thay đổi nội dung thông tin của chứng thư số

a) Đối với chứng thư số của cá nhân (gồm có cả chứng thư số chuyên dùng Chính phủ và chứng thư số chuyên dùng Ngành BHXH): Thay đổi cơ quan, tổ chức công tác mà thông tin không tương thích với thông tin trong chứng thư số; Thay đổi những thông tin về địa chỉ thư điện tử.

b) Đối với chứng thư số của cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu: Cá nhân thay đổi thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu.

c) Đối với chứng thư số của cơ quan, tổ chức: Cơ quan, tổ chức đổi tên hoặc địa chỉ hoạt động mà thông tin không tương thích với thông tin trong chứng thư số.

Điều 15. Trình tự, thủ tục gia hạn, thay đổi nội dung thông tin chứng thư số

1. Đối với chứng thư số chuyên dùng Chính phủ

a) Thuê bao phải có văn bản đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 07-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách thuê bao đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của thủ trưởng đơn vị quản lý trực tiếp gửi về Trung tâm CNTT.

b) Trong thời hạn ba (03) ngày làm việc, kể từ ngày tiếp nhận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT xét duyệt và lập danh sách thuê bao đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS của Phụ lục kèm theo Quy chế này gửi về tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ.

c) Trường hợp không được tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ chấp thuận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT thông báo bằng văn bản cho đơn vị quản lý trực tiếp thuê bao biết.

2. Đối với chứng thư số chuyên dùng Ngành BHXH

a) Thuê bao phải có văn bản đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 07-CTS của Phụ lục kèm theo Quy chế này gửi đơn vị quản lý trực tiếp. Đơn vị quản lý trực tiếp tổng hợp danh sách thuê bao đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS của Phụ lục kèm theo Quy chế này, có xác nhận của thủ trưởng đơn vị quản lý trực tiếp gửi về Trung tâm CNTT.

b) Trong thời hạn hai (02) ngày làm việc, kể từ ngày tiếp nhận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT xét duyệt và tiến hành gia hạn, thay đổi nội dung thông tin chứng thư số.

c) Trường hợp thuê bao không đủ điều kiện gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT thông báo bằng văn bản cho đơn vị quản lý trực tiếp thuê bao biết.

Điều 16. tịch thu chứng thư số

tịch thu chứng thư số trong những trường hợp sau:

1. Đối với mọi loại chứng thư số:

a) Chứng thư số hết hạn sử dụng;

b) Theo yêu cầu từ thuê bao trong những trường hợp: khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc hoặc những trường hợp mất an toàn khác; thiết bị lưu khóa bí mật bị hỏng;

c) Theo yêu cầu từ cơ quan tiến hành tố tụng, cơ quan an ninh;

d) Theo yêu cầu từ Người quản lý thuê bao;

đ) Thuê bao vi phạm những quy định về quản lý, sử dụng thiết bị lưu khóa bí mật được quy định tại Điều 19 của Quy chế này.

2. Đối với chứng thư số của cá nhân:

a) những trường hợp quy định tại Khoản 1 Điều này;

b) Cá nhân là chủ tài khoản hoặc người được ủy quyền chủ tài khoản, kế toán trưởng hoặc người được ủy quyền kế toán trưởng và kế toán viên thay đổi vị trí công tác;

c) Cá nhân không thuộc điểm b khoản này thay đổi vị trí công tác mà thông tin về vị trí công tác mới không tương thích với thông tin trong chứng thư số;

d) Cá nhân nghỉ hưu, thôi việc, từ trần.

3. Đối với chứng thư số của cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp lý về quản lý và sử dụng con dấu: những trường hợp quy định tại Khoản 1, Khoản 2 Điều này.

4. Đối với chứng thư số của cơ quan, tổ chức:

a) những trường hợp quy định tại Khoản 1 Điều này;

b) Cơ quan, tổ chức giải thể.

5. Mọi trường hợp tịch thu chứng thư số không thuộc trường hợp chứng thư số hết hạn sử dụng phải kịp thời có văn bản điện tử có ký số của chứng thư số có hiệu lực đề nghị tịch thu chứng thư số theo Mẫu 09-CTS của Phụ lục kèm theo Quy chế này gửi về Trung tâm CNTT.

Trường hợp thuê bao là cá nhân nghỉ hưu, thôi việc, thay đổi vị trí công tác, từ trần, cơ quan quản lý trực tiếp thuê bao có thẩm quyền đề nghị tịch thu chứng thư số.

Trường hợp thuê bao là tổ chức giải thể, đổi tên, cơ quan quản lý trực tiếp của tổ chức đó có thẩm quyền đề nghị tịch thu chứng thư số.

Điều 17. Hồ sơ, trình tự, thủ tục tịch thu chứng thư số

1. Hồ sơ tịch thu chứng thư số gồm một trong những văn bản sau:

a) Văn bản đề nghị tịch thu chứng thư số của cá nhân có xác nhận của cơ quan quản lý trực tiếp.

b) Văn bản đề nghị tịch thu chứng thư số của đơn vị quản lý trực tiếp thuê bao.

c) Văn bản đề nghị tịch thu chứng thư số của Trung tâm CNTT.

d) Văn bản đề nghị tịch thu chứng thư số của cơ quan tiến hành tố tụng, cơ quan an ninh.

2. Trình tự, thủ tục tịch thu chứng thư số:

a) Đối với chứng thư số chuyên dùng Chính phủ: Trong thời hạn mười hai (12) giờ, kể từ khi nhận được đề nghị tịch thu chứng thư số từ thuê bao hoặc người có trách nhiệm đề nghị tịch thu chứng thư số, Trung tâm CNTT gửi đề nghị tịch thu chứng thư số theo Mẫu 10-CTS của Phụ lục kèm theo Quy chế này tới tổ chức cung ứng dịch vụ xác thực chữ ký số để làm mất hiệu lực của chứng thư số.

b) Đối với chứng thư số chuyên dùng Ngành BHXH: Trong thời hạn tám (8) giờ, kể từ khi nhận được đề nghị tịch thu chứng thư số từ thuê bao hoặc người có trách nhiệm đề nghị tịch thu chứng thư số, Trung tâm CNTT phải triển khai làm mất hiệu lực của chứng thư số.

3. Ngừng hoạt động sử dụng chứng thư số trên phần mềm khi chứng thư số bị tịch thu

những cơ quan, tổ chức ngay trong lúc đề nghị tịch thu chứng thư số có trách nhiệm triển khai ngừng hoạt động sử dụng chứng thư số trên những phần mềm theo phân cấp quản lý tài khoản trên những phần mềm đó.

4. tịch thu thiết bị lưu khóa bí mật sau khi chứng thư số hết hạn sử dụng hoặc chứng thư số bị tịch thu:

a) Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách nhiệm tịch thu thiết bị lưu khóa bí mật khi chứng thư số hết hạn sử dụng hoặc chứng thư số bị tịch thu bàn giao cho Trung tâm CNTT.

b) Quy trình tịch thu thiết bị lưu khóa bí mật:

– Trong thời hạn năm (05) ngày làm việc, kể từ ngày tịch thu chứng thư số, Trung tâm CNTT có trách nhiệm tịch thu thiết bị lưu khóa bí mật của chứng thư số hết hạn sử dụng hoặc chứng thư số bị tịch thu, bàn giao cho tổ chức cung ứng dịch vụ xác thực chữ ký số chuyên dùng Chính phủ.

– quy trình giao, nhận thiết bị lưu khóa bí mật phải lập biên bản theo Mẫu 11-CTS của Phụ lục kèm theo Quy chế này.

c) Trong trường hợp thiết bị lưu khóa bí mật bị thất lạc, cơ quan, đơn vị quản lý trực tiếp phải lập biên bản xác nhận theo Mẫu 12-CTS tại Phụ lục kèm theo Quy chế này gửi ngay về Trung tâm CNTT tổng hợp, xử lý.

5. Thuê bao có nhu cầu cấp chứng thư số sau khi chứng thư số cũ hết hạn, chứng thư số bị tịch thu hoặc thiết bị lưu khóa bí mật bị thất lạc nếu đủ Điều kiện quy định tại Điều 11 Quy chế này được đánh giá cấp chứng thư số, thiết bị lưu khóa bí mật mới. Hồ sơ, trình tự, thủ tục như cấp chứng thư số lần đầu.

Điều 18. Khôi phục thiết bị lưu khóa bí mật

1. Trường hợp phải khôi phục thiết bị lưu khóa bí mật:

a) Thiết bị lưu khóa bí mật sẽ bị khóa khi nhập sai mật khẩu quá số lần quy định do tổ chức cung ứng dịch vụ xác thực chứng thư số thiết lập.

b) Để thiết bị lưu khóa bí mật hoạt động quay về, cần phải triển khai quy trình khôi phục thiết bị lưu khóa bí mật.

2. Thủ tục khôi phục thiết bị lưu khóa bí mật:

Thuê bao đề nghị khôi phục thiết bị lưu khóa bí mật bằng văn bản theo Mẫu 13-CTS của Phụ lục kèm theo Quy chế này có xác nhận của đơn vị quản ký trực tiếp thuê bao gửi về Trung tâm CNTT.

Điều 19. Quản lý thiết bị lưu khóa bí mật và chứng thư số

1. Thiết bị lưu khóa bí mật phải được quản lý theo quy định của pháp lý hiện hành.

2. Không được dùng những công cụ, chương trình hay bất kể hình thức nào khác làm thay đổi dữ liệu hoặc làm hư hỏng thiết bị lưu khóa bí mật.

3. Việc sử dụng chứng thư số trong những GDĐT triển khai theo quy định của BHXH Việt Nam.

4. Văn thư của cơ quan, tổ chức là người được giao quản lý và sử dụng thiết bị lưu khóa bí mật của cơ quan, tổ chức.

5. những cá nhân có trách nhiệm quản lý chặt chẽ thiết bị lưu khóa bí mật, không giao thiết bị lưu khóa bí mật của tớ cho người khác.

6. Trường hợp tổ chức, cá nhân làm thất lạc thiết bị lưu khóa bí mật sẽ bị xử lý theo quy định của BHXH Việt Nam.

Chương IV

TỔ CHỨC triển khai

Điều 20. Trách nhiệm của Trung tâm CNTT

1. cung ứng, quản lý những thuê bao chứng thư số trong phạm vi toàn Ngành BHXH.

2. Tiếp nhận yêu cầu từ đơn vị quản lý trực tiếp thuê bao, đánh giá và phê duyệt danh sách thuê bao đề nghị cấp, gia hạn, thay đổi thông tin, khôi phục mật khẩu và tịch thu chứng thư số.

3. Tiếp nhận và bàn giao thiết bị lưu khóa bí mật tới những đơn vị quản lý trực tiếp thuê bao.

4. triển khai tịch thu thiết bị lưu khóa bí mật đối với những chứng thư số hết hạn sử dụng hoặc bị tịch thu, bàn giao cho tổ chức cung ứng dịch vụ xác thực chữ ký số.

5. Quản lý, vận hành, duy trì, hướng dẫn sử dụng hệ thống thông tin quản lý chữ ký số của ngành BHXH.

6. Hướng dẫn, kiểm tra những đơn vị quản lý trực tiếp thuê bao trong quy trình quản lý, sử dụng chứng thư số, thiết bị lưu khóa bí mật, dịch vụ xác thực chữ ký số và việc triển khai những quy định tại Quy chế này.

7. Quản lý, lưu trữ hồ sơ đề nghị cấp, gia hạn, tịch thu chứng thư số, khôi phục thiết bị lưu khóa bí mật của thuê bao thuộc quyền quản lý và biên bản giao nhận chứng thư số giữa Trung tâm CNTT và những bên liên quan.

8. Rà soát, tổng hợp và đề xuất lãnh đạo Ngành kế hoạch và nhu cầu triển khai chứng thư số trong toàn Ngành.

9. Phối hợp với những đơn vị liên quan của BHXH Việt Nam và những tổ chức cung ứng dịch vụ xác thực chữ ký số đào tạo, tập huấn về chứng thư số và dịch vụ xác thực chữ ký số.

10. Phối hợp với những đơn vị liên quan tích hợp dịch vụ xác thực chữ ký số vào những ứng dụng của Ngành.

11. Hàng năm, tổng hợp báo cáo Tổng Giám đốc BHXH Việt Nam tình hình triển khai, sử dụng dịch vụ xác thực chữ ký số chuyên dùng trong Ngành BHXH.

Điều 21. Trách nhiệm của những đơn vị trực tiếp quản lý thuê bao

1. đánh giá, xác nhận văn bản và phụ trách về tính chính xác của những thông tin đề nghị cấp, gia hạn, thay đổi nội dung thông tin, khôi phục thiết bị lưu khóa bí mật, tịch thu chứng thư chứng thư số cho tổ chức, cá nhân thuộc quyền quản lý.

2. Tiếp nhận, bàn giao chứng thư số, thiết bị lưu khóa bí mật cho thuê bao thuộc quyền quản lý theo quy định.

3. Thông báo kịp thời những trường hợp thuộc đối tượng bị tịch thu chứng thư số; tịch thu thiết bị lưu khóa bí mật của những tổ chức, cá nhân thuộc quyền quản lý bàn giao cho Trung tâm CNTT.

4. Tổ chức triển khai quản lý, sử dụng có kết quả chứng thư số đã cấp cho thuê bao thuộc đơn vị quản lý.

5. Quản lý, lưu trữ hồ sơ đề nghị cấp, gia hạn, tịch thu chứng thư số, khôi phục thiết bị lưu khóa bí mật của thuê bao thuộc quyền quản lý và những biên bản giao nhận chứng thư số.

Điều 22. Trách nhiệm của cá nhân quản lý, sử dụng chữ ký số

1. cung ứng những thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin của chứng thư số, tịch thu chứng thư số chính xác và đầy đủ.

2. Tiếp nhận chứng thư số, thiết bị lưu khóa bí mật từ cơ quan, đơn vị quản lý trực tiếp theo quy định.

3. Thông báo kịp thời cho cơ quan quản lý trực tiếp thuê bao tịch thu chứng thư số.

4. Bàn giao lại thiết bị lưu khóa bí mật cho cơ quan quản lý trực tiếp thuê bao khi chứng thư số hết hạn sử dụng hoặc bị tịch thu.

5. Đề nghị khôi phục thiết bị lưu khóa bí mật trong trường hợp thiết bị lưu khóa bí mật bị khóa.

6. Quản lý thiết bị lưu khóa bí mật theo quy định tại Điều 19 Quy chế này.

7. Sử dụng chứng thư số đúng mục đích và tuân thủ những quy trình, quy định của Quy chế này và những văn bản về quy trình ký số trong GDĐT, văn bản pháp lý có liên quan về quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ xác thực chữ ký số./.

…………..

Tải file tài liệu để xem thêm nội dung chi tiết

Có thể bạn quan tâm:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *