BỘ THÔNG TIN VÀ TRUYỀN THÔNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG Số /2019/TT BTTTT CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc Hà Nội, ngày tháng năm 2019 THÔNG TƯ Quy định sử dụng chữ ký[.]
BỘ THƠNG TIN VÀ TRUYỀN THƠNG CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc Số: /2019/TT-BTTTT Hà Nội, ngày Dự thảo Thông tư Phiên 2.0 Ngày 30/08/2019 tháng năm 2019 THÔNG TƯ Quy định sử dụng chữ ký số giao dịch điện tử Căn Luật giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005; Căn Nghị định số 130/2018/NĐ-CP ngày 27 tháng năm 2018 Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số; Căn Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ Thông tin Truyền thông; Bộ trưởng Bộ Thông tin Truyền thông ban hành Thông tư quy định sử dụng chữ ký số giao dịch điện tử Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh Thông tư quy định ký số, kiểm tra chữ ký số thông điệp liệu giao dịch điện tử bao gồm hoạt động: ký số, kiểm tra chữ ký số, lưu trữ thông tin kèm theo thông điệp liệu ký số; yêu cầu chức kỹ thuật phần mềm ký số, kiểm tra chữ ký số lưu trữ thông tin kèm theo thông điệp liệu ký số Yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp chứng thư số tổ chức, cá nhân sử dụng thực hoạt động ký số kiểm tra chữ ký số hoạt động giao dịch điện tử; yêu cầu tổ chức, cá nhân sử dụng chữ ký số cho thông điệp liệu giao dịch điện tử Điều Đối tượng áp dụng Thông tư áp dụng tổ chức, cá nhân sử dụng chữ ký số cho thông điệp liệu giao dịch điện tử Điều Giải thích từ ngữ Khóa, khóa bí mật, khóa cơng khai, ký số, chữ ký số, chứng thư số, người ký, người nhận, tổ chức cung cấp dịch vụ chứng thực chữ ký số (sau gọi tắt CA) hiểu theo định nghĩa Khoản 1, 3, 4, 5, 6, 7, 12, 13, 15, Điều Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số "Chứng thư số tổ chức" chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp cho tổ chức “Chứng thư số cá nhân” chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp cho cá nhân "Khóa bí mật tổ chức" khóa bí mật tương ứng với chứng thư số tổ chức "Khóa bí mật cá nhân" khóa bí mật tương ứng với chứng thư số cá nhân "Chữ ký số tổ chức" chữ ký số tạo sử dụng khóa bí mật tổ chức “Chữ ký số cá nhân” chữ ký số tạo sử dụng khóa bí mật cá nhân “Phần mềm ký số” chương trình phần mềm có chức ký số vào thơng điệp liệu “Phần mềm kiểm tra chữ ký số” chương trình phần mềm có chức kiểm tra tính hợp lệ chữ ký số thơng điệp liệu ký số 10.” Phương tiện lưu khóa bí mật” phương tiện có chứa khóa bí mật mà cá nhân tổ chức sở hữu kiểm sốt, sử dụng để lưu khóa bí mật cá nhân, tổ chức Chương II QUY ĐỊNH VỀ CHỮ KÝ SỐ TRONG GIAO DỊCH ĐIỆN TỬ Điều Nguyên tắc sử dụng chữ ký số giao dịch điện tử Các tổ chức, cá nhân sử dụng chữ ký số giao dịch điện tử phải sử dụng phần mềm có chức đáp ứng quy định Thông tư cho việc ký số, kiểm tra chữ ký số lưu trữ thông tin kèm thông điệp liệu ký số thông tin kèm theo tương ứng Chữ ký số gắn kèm thông điệp liệu sau ký số phải đảm bảo tính xác thực, tính tồn vẹn xun suốt trình trao đổi, xử lý lưu trữ thông điệp liệu ký số Điều Quản lý khóa bí mật Người ký số sử dụng khóa bí mật cá nhân có trách nhiệm kiểm sốt đảm bảo an tồn khóa bí mật cá nhân Người ký số sử dụng khóa bí mật tổ chức trách nhiệm kiểm sốt, quản lý đảm bảo an tồn khóa bí mật tổ chức Phương tiện lưu khố bí mật cá nhân tổ chức ln thuộc kiểm soát người ký số thời điểm ký số lên thông điệp liệu Điều Ký số thông điệp liệu Việc ký số thực thông qua phần mềm ký số Phần mềm ký số thực việc kết hợp khố bí mật với hàm băm an tồn theo quy định thông điệp liệu để tạo thành chữ ký số thông điệp liệu; Trường hợp quy định người ký số thông điệp liệu cá nhân, thông qua phần mềm ký số, người ký số sử dụng khóa bí mật cá nhân để thực việc ký số vào thông điệp liệu; Trường hợp quy định người ký số thông điệp liệu tổ chức, thông qua phần mềm ký số, người ký số sử dụng khóa bí mật tổ chức để thực việc ký số vào thông điệp liệu; Việc ký số vào thông điệp liệu thành công không thành công phải thông báo cho người ký số biết Điều Kiểm tra tính hợp lệ chữ ký số thơng điệp liệu Kiểm tra tính hợp lệ chữ ký số thông điệp liệu cách thực việc kiểm tra sau đây: - Giải mã chữ ký số khóa cơng khai tương ứng Kiểm tra tính hợp lệ chứng thư số chữ ký số thông điệp liệu theo tiêu chí chữ ký số tạo với khóa bí mật tương ứng với khóa cơng khai chứng thư số; - Kiểm tra, xác thực thông tin người ký số thông điệp liệu; việc kiểm tra, xác thực thông tin người ký số thực theo Điều thông tư này; - Kiểm tra tính tồn vẹn thơng điệp liệu ký số; Chữ ký số thông điệp liệu hợp lệ việc kiểm tra, xác thực thông tin người ký số, chứng thư số người ký số thời điểm ký cịn hiệu lực thơng điệp liệu đảm bảo tính tồn vẹn Kết kiểm tra chữ ký số hợp lệ không hợp lệ phải thông báo cho người kiểm tra biết Điều Kiểm tra hiệu lực chứng thư số Thực kiểm tra hiệu lực chứng thư số thời điểm ký số phương pháp sau: a) Kiểm tra thời hạn có hiệu lực chứng thư số b) Kiểm tra trạng thái chứng thư số qua danh sách chứng thư số bị thu hồi (CRL) công bố thời điểm ký số; c) Kiểm tra trạng thái chứng thư số phương pháp kiểm tra trạng thái chứng thư số trực tuyến (OCSP) chế độ trực tuyến; d) Kiểm tra thuật toán ký chứng thư số; đ) Việc kiểm tra chứng thư số người ký số thông điệp liệu phải kiểm tra theo đường dẫn tin tưởng chứng thư số đến tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm: - Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; - Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; - Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ e) Trường hợp chứng thư số nước người ký số thông điệp liệu phải kiểm tra theo quy định điểm c khoản Điều 79 Nghị định 130/2018/NĐ-CP Chứng thư số hiệu lực đáp ứng tất tiêu chí sau: a) Trong thời gian chứng thư số có hiệu lực thời điểm ký; b) Hàm băm an toàn tiêu chuẩn chữ ký số chứng thư số tuân thủ theo quy định Bộ Thông tin Truyền thông tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số có hiệu lực c) Chứng thư số cấp phát tổ chức cung cấp dịch vụ chứng thực chữ ký số sau: - Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; - Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; - Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ d) Trạng thái chứng thư số hoạt động thời điểm ký số; Chứng thư số khơng cịn hiệu lực khơng đáp ứng tiêu chí khoản Điều Điều Lưu trữ thông tin kèm theo thông điệp liệu ký số Lưu trữ thông tin kèm theo thông điệp liệu ký số nhằm mục đích kiểm tra tính hợp lệ chữ ký số thời điểm ký, thông tin lưu trữ kèm theo bao gồm: a) Đối với thông điệp liệu ký số gửi đi: - Chứng thư số tương ứng với khóa bí mật mà người ký số sử dụng để ký thông điệp liệu; - Các chứng thư số theo quy định điểm c khoản Điều Thông tư này, có đường dẫn tin tưởng với chứng thư số tương ứng với khóa bí mật người ký số sử dụng để ký thông điệp liệu; - Các danh sách thu hồi chứng thư số theo quy định điểm c khoản Điều Thơng tư này, có đường dẫn tin tưởng với chứng thư số tương ứng với khóa bí mật người ký số sử dụng để ký thông điệp liệu - Trường hợp chứng thư số nước ngồi người ký số thơng điệp liệu phải lưu danh sách thu hồi chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước cấp phát chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia - Quy chế chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp phát chứng thư số theo quy định điểm c khoản Điều Thơng tư có đường dẫn tin tưởng với chứng thư số tương ứng với khóa bí mật người ký số sử dụng để ký thông điệp liệu; b) Đối với thông điệp liệu ký số gửi đến: - Các chứng thư số tương ứng với chữ ký số thông điệp liệu đến; - Các danh sách thu hồi chứng thư số theo quy định điểm c khoản Điều Thơng tư này, có đường dẫn tin tưởng với chứng thư số tương ứng với chữ ký số thông điệp liệu đến; - Trường hợp chứng thư số nước ngồi người ký số thơng điệp liệu đến phải lưu danh sách thu hồi chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước cấp phát chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia - Quy chế chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp phát chứng thư số theo quy định điểm c khoản Điều Thông tư có đường dẫn tin tưởng với chứng thư số tương ứng với chữ ký số thông điệp liệu đến; - Kết kiểm tra trạng thái chứng thư số tương ứng với chữ ký số thông điệp liệu đến Thông tin lưu trữ kèm theo thông điệp liệu quản lý phần mềm ký số; phần mềm kiểm tra chữ ký số phù hợp với thời gian lưu trữ thông điệp liệu theo quy định Trong trường hợp bên nhận thông điệp liệu ký số bị liên hệ với bên gửi để gửi lại thông điệp liệu ký số trường hợp bên gửi lưu trữ Điều 10 Hủy bỏ thông tin kèm theo thông điệp liệu ký số Khi hủy bỏ thông điệp liệu ký số, đồng thời hủy bỏ thông tin lưu trữ kèm theo quy định khoản 1, điều 9; Việc hủy bỏ thông tin lưu trữ kèm theo thơng điệp liệu có chữ ký số khơng làm ảnh hưởng đến thông điệp liệu khác đảm bảo hoạt động bình thường hệ thống Hủy bỏ thông tin kèm theo thông điệp liệu ký số thực phần mềm Chương III YÊU CẦU KỸ THUẬT VÀ CHỨC NĂNG ĐỐI VỚI PHẦN MỀM Điều 11 Yêu cầu kỹ thuật chức phần mềm ký số Phần mềm ký số phần mềm độc lập thành phần (module) phần mềm đáp ứng yêu cầu sau: Tuân thủ tiêu chuẩn kỹ thuật quy định phụ lục kèm theo Thông tư này; Có chức ký số quy định khoản Điều Thơng tư này; Có chức kiểm tra hiệu lực chứng thư số quy định Điều 8; Có chức lưu trữ thơng tin kèm theo thông điệp liệu ký số quy định Điều Thông tư (đối với thơng điệu liệu đi); Có chức hủy bỏ thông tin kèm theo thông điệp liệu ký số quy định Điều 10 Thông tư này; Có chức thơng báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào thông điệp liệu thành công hay không thành công; Có chức đáp ứng quy định khoản Điều Thông tư số 04/2019/TT-BTTTT Phần mềm ký số cần đảm bảo: - Cho phép thay đổi (thêm, bớt) nhiều chứng thư số gốc Tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp chứng thư số - Đảm bảo trung lập công nghệ, không sử dụng rào cản kỹ thuật để hạn chế việc thực tạo chữ ký số cách sử dụng khóa bí mật tương ứng với chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số Điều 12 Yêu cầu kỹ thuật chức phần mềm kiểm tra chữ ký số Phần mềm kiểm tra chữ ký số phần mềm độc lập thành phần (module) phần mềm có chức kiểm tra chữ ký số thông điệp liệu đáp ứng yêu cầu sau: Tuân thủ tiêu chuẩn kỹ thuật quy định phụ lục kèm theo Thông tư này; Có chức kiểm tra tính hợp lệ chữ ký số thông điệp liệu quy định Điều Thông tư này; Có chức thơng báo việc kiểm tra tính hợp lệ chữ ký số hợp lệ hay không hợp lệ; Có chức lưu trữ thơng tin kèm theo thông điệp liệu ký số quy định Điều Thông tư (đối với thông điệp liệu đến); Có chức hủy bỏ thông tin kèm theo thông điệp liệu ký số quy định Điều 10 Thông tư này; Có chức đáp ứng quy định khoản Điều Thông tư số 04/2019/TT-BTTTT Phần mềm kiểm tra ký số cần đảm bảo: - Cho phép thay đổi (thêm, bớt) nhiều chứng thư số gốc Tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp chứng thư số - Đảm bảo trung lập công nghệ, không sử dụng rào cản kỹ thuật để hạn chế việc để hạn chế việc kiểm tra hiệu lực chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số Chương IV YÊU CẦU ĐỐI VỚI CÁC TỔ CHỨC, CÁ NHÂN Điều 13 Trách nhiệm tổ chức cung cấp dịch vụ chứng thực chữ ký số Tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp chứng thư số sử dụng để ký số thông điệp liệu phải đáp ứng yêu cầu sau: Lưu trữ cơng bố tồn thông tin sau trang tin điện tử (website) tổ chức cung cấp dịch vụ chứng thực chữ ký số, trang tin điện tử phải đảm hoạt động 24 giờ/ngày, ngày/tuần (để hỗ trợ xác định tính hợp lệ chữ ký số thơng điệp liệu): - Thông tin liên quan đến hoạt động tạm dừng chứng thư số, thông tin liên quan đến hoạt động thu hồi chứng thư số chứng thư số bị thu hồi; - Thông tin liên quan đến chứng thư số thuê bao, danh sách chứng thư số có hiệu lực hết hiệu lực; - Quy chế chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký số Khuyến khích tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp dịch vụ kiểm tra trạng thái chứng thư số trực tuyến (OCSP); Công bố đặc tả kỹ thuật (cả tài liệu công cụ) liên quan đến tổ chức cung cấp dịch vụ chứng thực chữ ký số tiêu chuẩn chữ ký số; Cung cấp chứng thư số gốc tổ chức cung cấp dịch vụ chứng thực chữ ký số cho nhà phát triển phần mềm để tích hợp vào phần mềm kiểm tra chữ ký số Công khai tài liệu mô tả, công cụ để phần mềm ký số tương tác với phương tiện lưu khố bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp phát cho thuê bao Cung cấp dịch vụ cấp dấu thời gian tuân thủ theo quy định hành 10 Điều 14 Nghĩa vụ trách nhiệm người ký số Tổ chức, cá nhân sử dụng chữ ký số cho thông điệp liệu hoạt động giao dịch điện tử phải đáp ứng yêu cầu sau: Tuân thủ quy định Điều 4,5,6 Thông tư Sử dụng phần mềm ký số đáp ứng theo quy định Điều 11 Thông tư để đảm bảo chữ ký số đáp ứng điều kiện đảm bảo an toàn Trường hợp người ký số thực ký số vào thông điệp liệu văn điện tử quan nhà nước tuân thủ theo quy định Thông tư số 41/2017/TT-BTTTT Điều 15 Nghĩa vụ trách nhiệm người nhận thông điệp liệu ký số Tổ chức, cá nhân nhận thông điệp liệu ký số hoạt động giao dịch điện tử phải đáp ứng yêu cầu sau: Tuân thủ quy định khoản Điều 79 Nghị định 130/2018/NĐ-CP Điều Thông tư Sử dụng phần mềm kiểm tra chữ ký số đáp ứng theo quy định Điều 12 Thông tư để đảm bảo chữ ký số thông điệp liệu đáp ứng điều kiện hợp lệ Người nhận, người ký số cần có thỏa thuận phương thức trao đổi thông điệp liệu ký số tuân thủ theo quy định pháp lý chuyên ngành phương thức trao đổi thông điệp liệu ký số; Trường hợp người nhận thông điệp liệu ký số văn điện tử quan nhà nước ký số, thực việc kiểm tra tính hợp lệ chữ ký số văn điện tử quan nhà nước tuân thủ theo quy định Thông tư số 41/2017/TT-BTTTT 11 Chương V TỔ CHỨC THỰC HIỆN Điều 16 Điều khoản chuyển tiếp Chậm sau 18 tháng kề từ ngày Thơng tư có hiệu lực thi hành, quan, tổ chức sử dụng phần mềm có chức ký số, kiểm tra chữ ký số chưa đáp ứng yêu cầu kỹ thuật chức quy định Thông tư thực việc nâng cấp chức phần mềm ký số, phần mềm kiểm tra chữ ký số để đáp ứng quy định Điều 17 Trách nhiệm hướng dẫn thi hành Trung tâm Chứng thực điện tử quốc gia có trách nhiệm chủ trì, phối hợp với Vụ Pháp chế đơn vị có liên quan hướng dẫn, hỗ trợ kỹ thuật việc thực nội dung Thông tư Trung tâm Chứng thực điện tử quốc gia xây dựng phương án cung cấp phần mềm công cụ ký số kiểm tra chữ ký số theo nội dung quy định Thông tư để hỗ trợ thúc đẩy sử dụng chữ ký số giao dịch điện tử Sở Thông tin Truyền thông tỉnh, thành phố trực thuộc Trung ương, đơn vị chuyên trách công nghệ thông tin Bộ, quan ngang Bộ, quan thuộc Chính phủ có trách nhiệm: a) Phổ biến việc thực quy định Thông tư này; b) Hàng năm báo cáo Bộ Thông tin Truyền thông (Trung tâm Chứng thực điện tử quốc gia) tình hình sử dụng chữ ký số hoạt động giao dịch điện tử quan, tổ chức Chương VI ĐIỀU KHOẢN THI HÀNH Điều 18 Hiệu lực thi hành Thơng tư có hiệu lực thi hành kể từ ngày … tháng … năm 2019 12 Chánh Văn phòng, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng quan, đơn vị thuộc Bộ, tổ chức cá nhân có liên quan chịu trách nhiệm thi hành Thông tư Trong q trình thực hiện, có khó khăn, vướng mắc, quan, tổ chức cá nhân phản ánh kịp thời Bộ Thông tin Truyền thông để xem xét, giải quyết./ Nơi nhận: - Thủ tướng Phó Thủ tướng Chính phủ; - Văn phịng TW Đảng; - Văn phịng Tổng Bí thư; - Văn phòng Chủ tịch nước; - Văn phòng Quốc hội; - Văn phịng Chính phủ; - Ủy ban quốc gia ứng dụng CNTT; - Ban Chỉ đạo CNTT quan Đảng; - Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam; - Cơ quan Trung ương đồn thể; - Tịa án nhân dân tối cao; - Viện Kiểm sát nhân dân tối cao; - Kiểm toán Nhà nước; - Các Bộ, quan ngang Bộ, quan thuộc CP; - Ủy ban nhân dân tỉnh, TP trực thuộc TW; - Đơn vị chuyên trách CNTT Bộ, quan ngang Bộ, quan thuộc Chính phủ; - Sở TT&TT tỉnh, thành phố trực thuộc TW; - Các tổ chức cung cấp dịch vụ chứng thực chữ ký số; - Cục Kiểm tra văn QPPL (Bộ Tư pháp); - Công báo, Cổng thông tin điện tử Chính phủ; - Bộ TT&TT: + Bộ trưởng Thứ trưởng; + Các quan, đơn vị thuộc Bộ; + Cổng thông tin điện tử; - Lưu: VT, NEAC (5b) 13 BỘ TRƯỞNG Nguyễn Mạnh Hùng BỘ THƠNG TIN VÀ TRUYỀN THƠNG CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc PHỤ LỤC DANH MỤC KỸ THUẬT VỀ CHỮ KÝ SỐ VÀ ĐỊNH DẠNG THÔNG ĐIỆP DỮ LIỆU KÝ SỐ (Ban hành kèm theo Thông tư số /2019/TT-BTTTT ngày tháng năm 2019 Bộ trưởng Bộ Thông tin Truyền thông) Số TT Loại Ký hiệu Tên đầy đủ Quy định tiêu chuẩn tiêu chuẩn tiêu chuẩn áp dụng Tiêu chuẩn về định dạng thông điệp liệu 1.1 Bộ ký tự mã hóa ASCII American Standard Code for Information Interchange 1.2 Bộ ký tự mã hóa cho tiếng Việt TCVN TCVN 6909:2001 “ Cơng nghệ Bắt buộc áp dụng thông tin-Bộ mã ký tự tiếng Việt 16-bit” 1.3 Trình diễn kí tự UTF-8 8-bit Universal Character Set (UCS)/ Unicode Transformation Format Khuyến nghị áp dụng 1.4 Ngôn ngữ định dạng thông điệp liệu XML v1.0 Extensible Markup Language version 1.0 (5th Khuyến nghị áp dụng hai tiêu chuẩn 6909:2001 (5th Edition) Edition) Khuyến nghị áp dụng XML v1.1 Extensible Markup (2nd Edition) Language version 1.1 XML Schema version 1.1 XML Schema version 1.1 Khuyến nghị áp dụng XML Metadata Interchange version 2.4.2 Khuyến nghị áp dụng Công nghệ thông tin Kỹ thuật mật mã thuật toán mã liệu AES Khuyến nghị áp dụng 1.5 Định nghĩa lược đồ tài liệu XML 1.6 Trao đổi liệu XML v2.4.2 đặc tả tài liệu XML Tiêu chuẩn về ký số 2.1 Giải thuật mã hóa TCVN 7816:2007 14 3DES Triple Data Encryption Standard Khuyến nghị áp dụng PKCS#1 RSA Cryptography Standard Khuyến nghị áp dụng, sử dụng lược đồ RSAES-OAEP để mã hoá (Phiên 2.1 trở lên) 2.2 Giải thuật chữ ký số ECC Elliptic Curve Crytography Khuyến nghị áp dụng TCVN 7635:2007 Các kỹ thuật mật mã - Chữ ký số Bắt buộc áp dụng PKCS#1 RSA Cryptography Standard (Phiên 2.1 trở lên) Bắt buộc áp dụng, sử dụng lược đồ RSASSA-PSS để ký ECDSA Elliptic Curve Digital Signature Algorithm Khuyến nghị áp dụng 2.3 Giải thuật băm cho chữ ký số FIPS PUB 180-4 Secure Hash Algorithms Bắt buộc áp dụng hàm băm SHA-256, 384,512 2.5 An toàn trao đổi tin XML XML Encryption Syntax and Processing XML Encryption Syntax and Processing Bắt buộc áp dụng XML Signature Syntax and Processing XML Signature Syntax and Processing Bắt buộc áp dụng XKMS v2.0 XML Key Management Specification version 2.0 Bắt buộc áp dụng Cryptographic message syntax for file-based signing and encrypting version 1.5 Bắt buộc áp dụng 2.6 Quản lý khóa cơng khai tin XML 2.7 Cú pháp thông PKCS#7 điệp mật mã cho v1.5 (RFC ký, mã hóa 2315) 15 ... Sở Thông tin Truyền thông tỉnh, thành phố trực thuộc Trung ương, đơn vị chuyên trách công nghệ thông tin Bộ, quan ngang Bộ, quan thuộc Chính phủ có trách nhiệm: a) Phổ biến việc thực quy định Thông. .. văn QPPL (Bộ Tư pháp); - Công báo, Cổng thông tin điện tử Chính phủ; - Bộ TT&TT: + Bộ trưởng Thứ trưởng; + Các quan, đơn vị thuộc Bộ; + Cổng thông tin điện tử; - Lưu: VT, NEAC (5b) 13 BỘ TRƯỞNG... Điều Điều Lưu trữ thông tin kèm theo thông điệp liệu ký số Lưu trữ thông tin kèm theo thông điệp liệu ký số nhằm mục đích kiểm tra tính hợp lệ chữ ký số thời điểm ký, thông tin lưu trữ kèm theo