Nghị định 23/2025/NĐ‑CP – Quy định mới về chữ ký điện tử và dịch vụ tin cậy

0

 Nghị định 23/2025/NĐ‑CP – Quy định mới về chữ ký điện tử và dịch vụ tin cậy, có hiệu lực từ ngày 10/4/2025, giúp bạn nắm rõ các nội dung quan trọng và tác động thực tiễn.


1. Phân loại chứng thư chữ ký điện tử

Từ ngày 10/4/2025, chứng thư được phân loại rõ hơn, theo từng mục đích tin cậy 

  • Chứng thư chữ ký số gốc: do Trung tâm Chứng thực điện tử quốc gia tự cấp.
  • Chứng thư chữ ký số cho tổ chức cung cấp dịch vụ tin cậy: dùng cho các mục đích như dấu thời gian, xác thực dữ liệu, chứng thực chữ ký số công cộng.
  • Chứng thư chữ ký số công cộng: cấp cho thuê bao cuối (đơn vị, cá nhân).
  • Chứng thư chuyên dùng: cấp riêng bởi tổ chức tạo lập cho mục đích nội bộ, chuyên biệt.

2. Nội dung bắt buộc của chứng thư số

Chứng thư phải bao gồm đầy đủ các thông tin kỹ thuật và pháp lý sau 

  1. Thông tin đơn vị cấp và người/cơ quan được cấp.
  2. Số hiệu chứng thư và thời hạn hiệu lực.
  3. Dữ liệu kiểm tra chữ ký, chữ ký số của bên cấp.
  4. Mục đích, phạm vi sử dụng và trách nhiệm pháp lý.

3. Triển khai dịch vụ tin cậy & kiểm tra hiệu lực

  • Yêu cầu xây dựng quy chế chứng thực, tiêu chuẩn kỹ thuật và công bố minh bạch.
  • Bổ sung các dịch vụ tin cậy thiết yếu gồm xác thực dữ liệu, dấu thời gian, kiểm tra trạng thái chứng thư (CRL/OCSP).
  • Tổ chức cung cấp dịch vụ phải duy trì hệ thống tra cứu hiệu lực chứng thư liên tục và rõ ràng.

4. Cải cách thủ tục hành chính

  • Việc cấp/chuyển chứng thư được cho phép nộp trên hệ thống điện tử, không bắt buộc hồ sơ giấy – đợt cải cách nhằm rút ngắn thời gian, tạo thuận lợi cho người sử dụng.
  • Các bên tham gia phải đảm bảo tuân thủ quy trình định danh, bảo vệ khóa bí mật và dữ liệu cá nhân.

5. Tương quan với chữ ký số công vụ (Nghị định 68/2024)

  • Nghị định 68/2024/NĐ‑CP (có hiệu lực 15/8/2024) chỉ điều chỉnh riêng chất lượng và thủ tục cấp chữ ký số chuyên dùng công vụ cho các cơ quan, cá nhân nhà nước.
  • 23/2025/NĐ‑CP tập trung vào khu vực kinh tế - xã hội, cá nhân và doanh nghiệp, mở rộng phạm vi áp dụng.

6. Lưu ý khi áp dụng

  • Đảm bảo chứng thư còn hiệu lực, không bị thu hồi.
  • Những tổ chức cung cấp dịch vụ tin cậy phải xây dựng quy chế, tiêu chuẩn và hệ thống tra cứu công khai.
  • Người dùng cần tuân thủ quy trình bảo vệ khóa bí mật, thời hạn gia hạn, thu hồi chứng thư.

Bạn có thể thích những bài đăng này

Đăng nhận xét

Mới hơn Cũ hơn

نموذج الاتصال

DMCA.com Protection Status