BỘ THÔNG TIN VÀ TRUYỀN THÔNG -Số: 06/2015/TT-BTTTT CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Hà Nội, ngày 23 tháng năm 2015 THÔNG TƯ QUY ĐỊNH DANH MỤC TIÊU CHUẨN BẮT BUỘC ÁP DỤNG VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ Căn Luật giao dịch điện tử ngày 29 tháng 11 năm 2005; Căn Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013; Căn Nghị định số 132/2013/NĐ-CP ngày 16 tháng 10 năm 2013 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ Thông tin Truyền thông; Theo đề nghị Vụ trưởng Vụ Khoa học Công nghệ, Bộ trưởng Bộ Thông tin Truyền thông ban hành Thông tư quy định Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số Điều Phạm vi điều chỉnh Thông tư quy định Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số (Phụ lục kèm theo) Điều Đối tượng áp dụng Thông tư áp dụng đối với: Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Bộ Thông tin Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số; Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngồi Bộ Thơng tin Truyền thông cấp giấy công nhận Điều Tổ chức thực Theo thời kỳ, Bộ Thông tin Truyền thông xem xét, sửa đổi, bổ sung Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số quy định Điều Thông tư phù hợp với tình hình phát triển cơng nghệ sách quản lý Nhà nước Vụ Khoa học Cơng nghệ có trách nhiệm chủ trì định kỳ rà soát, cập nhật Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số quy định Điều Thông tư 3 Trung tâm Chứng thực điện tử quốc gia có trách nhiệm hướng dẫn việc áp dụng tiêu chuẩn thuộc Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số quy định Điều Thông tư Điều Điều khoản thi hành Thông tư có hiệu lực thi hành kể từ ngày 15 tháng năm 2015 Quyết định số 59/2008/QĐ-BTTTT ngày 31 tháng 12 năm 2008 Bộ trưởng Bộ Thông tin Truyền thông ban hành Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số hết hiệu lực kể từ ngày Thơng tư có hiệu lực, trừ quy định “Hàm băm bảo mật” mục 2.3 Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số ban hành kèm theo Quyết định số 59/2008/QĐ-BTTTT tiếp tục có hiệu lực đến hết ngày 31 tháng năm 2016 Trong trường hợp có khác quy định Thông tư với quy định Thông tư 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 ban hành danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nước tiêu chuẩn liên quan đến sử dụng chữ ký số dịch vụ chứng thực chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp quan nhà nước áp dụng quy định Thơng tư Chánh Văn phòng, Vụ trưởng Vụ Khoa học Công nghệ, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng quan, đơn vị thuộc Bộ, tổ chức cá nhân có liên quan chịu trách nhiệm thi hành Thông tư Trong q trình thực hiện, có khó khăn, vướng mắc, quan, tổ chức cá nhân phản ánh kịp thời Bộ Thông tin Truyền thông để xem xét, giải quyết./ BỘ TRƯỞNG Nơi nhận: - Thủ tướng Phó Thủ tướng Chính phủ; - Văn phòng TW Đảng; - Văn phòng Tổng Bí thư; - Văn phòng Chủ tịch nước; - Văn phòng Quốc hội; - Văn phòng Chính phủ; - Ủy ban quốc gia ứng dụng CNTT; - Ban Chỉ đạo CNTT quan Đảng; - Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam; - Cơ quan Trung ương đồn thể; - Tòa án nhân dân tối cao; - Viện Kiểm sát nhân dân tối cao; - Kiểm toán Nhà nước; - Các Bộ, quan ngang Bộ, quan thuộc CP; - Ủy ban nhân dân tỉnh, TP trực thuộc TW; - Đơn vị chuyên trách CNTT Bộ, quan ngang Bộ, quan thuộc Chính phủ; - Sở TT&TT tỉnh, thành phố trực thuộc TW; - Các tổ chức cung cấp dịch vụ chứng thực chữ ký số; - Cục Kiểm tra văn QPPL (Bộ Tư pháp); - Công báo, Cổng thơng tin điện tử Chính phủ; - Bộ TT&TT: + Bộ trưởng Thứ trưởng; + Các quan, đơn vị thuộc Bộ; + Cổng thông tin điện tử; - Lưu: VT, KHCN (5b) Nguyễn Bắc Son PHỤ LỤC DANH MỤC TIÊU CHUẨN BẮT BUỘC ÁP DỤNG VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ (Ban hành kèm theo Thông tư số /2015/TT-BTTTT ngày 23 tháng năm 2015 Bộ trưởng Bộ Thông tin Truyền thông) Số Loại tiêu Ký hiệu tiêu Tên đầy đủ tiêu TT chuẩn chuẩn chuẩn Tiêu chuẩn bảo mật cho HSM thẻ mật mã Tiêu chuẩn bảo mật cho HSM thẻ mật mã Tiêu chuẩn bảo mật cho HSM thẻ mật mã Tiêu chuẩn bảo mật cho HSM thẻ mật mã 1.1 Yêu cầu an FIPS PUB Security Requirements for ninh 140-2 Cryptographic Modules khối an ninh phần cứng HSM 1.2 Yêu cầu an FIPS PUB Security Requirements for ninh 140-2 Cryptographic Modules thẻ Token Smart card Tiêu chuẩn mật mã chữ ký số Tiêu chuẩn mật mã chữ ký số Tiêu chuẩn mật mã chữ ký số Tiêu chuẩn mật mã chữ ký số 2.1 Mật mã phi PKCS #1 RSA Cryptography đối xứng Standard chữ ký số 2.2 Mật mã đối xứng TCVN 7816:2007 (FIPS PUB 197) NIST 800-67 2.3 Hàm băm an tồn FIPS PUB 180-4 Cơng nghệ thông tin - Kỹ thuật mật mã - Thuật tốn mã hóa liệu AES Recommendation for the Triple Data Encryption Algorithem (TDEA) Block Cipher Secure Hash Standard Quy định áp dụng - Yêu cầu tối thiểu mức (level 3) - Yêu cầu tối thiểu mức (level 2) - Phiên 2.1 - Áp dụng lược đồ RSAES-OAEP để mã hoá RSASSA-PSS để ký Áp dụng hai tiêu chuẩn Áp dụng sáu hàm băm: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 3.1 3.2 3.3 3.4 3.5 3.6 5.1 Tiêu chuẩn thông tin, liệu Tiêu chuẩn thông tin, liệu Tiêu chuẩn thông tin, liệu Tiêu chuẩn thông tin, liệu Định dạng RFC 5280 Internet X.509 Public Key chứng thư số Infrastructure Certificate danh sách and Certificate thu hồi chứng Revocation List (CRL) thư số Profile Cú pháp PKCS #7 Cryptographic Message thông điệp Syntax Standard mật mã Cú pháp PKCS #8 Private-Key Information thông tin Syntax Standard khóa riêng Cú pháp yêu PCKS #10 Certification Request cầu chứng Syntax Standard thực Giao diện PKCS #11 Cryptographic token giao tiếp với interface standard thẻ mật mã Cú pháp trao PKCS #12 Personal Information đổi thông tin Exchange Syntax cá nhân Standard Tiêu chuẩn sách quy chế chứng thực chữ ký số Tiêu chuẩn sách quy chế chứng thực chữ ký số Tiêu chuẩn sách quy chế chứng thực chữ ký số Tiêu chuẩn sách quy chế chứng thực chữ ký số Khung quy RFC 3647 Internet X.509 Public Key chế chứng Infrastructure - Certificate thực Policy and Certification sách chứng Practices Framework thư Tiêu chuẩn giao thức lưu trữ truy xuất chứng thư số Tiêu chuẩn giao thức lưu trữ truy xuất chứng thư số Tiêu chuẩn giao thức lưu trữ truy xuất chứng thư số Tiêu chuẩn giao thức lưu trữ truy xuất chứng thư số Lược đồ Giao RFC 2587 Internet X.509 Public Key thức truy Infrastructure LDAPv2 nhập thư mục Schema RFC 4523 Lightweight Directory Phiên 1.5 Phiên 1.2 Phiên 1.7 Phiên 2.20 Phiên 1.0 Áp dụng hai tiêu chuẩn 5.2 6.1 6.2 7.1 7.2 Access Protocol (LDAP) Schema Definitions for X.509 Certificates Giao thức RFC 2251 Lightweight Directory truy nhập thư Access Protocol (v3) mục RFC 4510 Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map RFC 4511 Lightweight Directory Access Protocol (LDAP): The Protocol RFC 4512 Lightweight Directory Access Protocol (LDAP): Directory Information Models RFC 4513 Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms Tiêu chuẩn kiểm tra trạng thái chứng thư số Tiêu chuẩn kiểm tra trạng thái chứng thư số Tiêu chuẩn kiểm tra trạng thái chứng thư số Tiêu chuẩn kiểm tra trạng thái chứng thư số Giao thức RFC 2585 Internet X.509 Public Key truyền, nhận Infrastructure chứng thư số Operational Protocols: danh sách FTP and HTTP chứng thư số bị thu hồi Giao thức cho RFC 2560 X.509 Internet Public Key kiểm tra trạng Infrastructure - On-line thái chứng Certificate status protocol thư số trực tuyến Tiêu chuẩn dịch vụ cấp dấu thời gian Tiêu chuẩn dịch vụ cấp dấu thời gian Tiêu chuẩn dịch vụ cấp dấu thời gian Tiêu chuẩn dịch vụ cấp dấu thời gian Giao thức cấp RFC 3161 Internet X.509 Public Key dấu thời gian Infrastructure Time-Stamp Protocol (TSP) Dịch vụ cấp TCVN Công nghệ thông tin - Kỹ dấu thời gian 7818-1:2007 thuật mật mã - Dịch vụ Áp dụng tiêu chuẩn RFC 2251 bốn tiêu chuẩn: RFC 4510, RFC 4511, RFC 4512, RFC 4513 Áp dụng hai giao thức FTP HTTP Áp dụng ba tiêu chuẩn: (ISO/IEC 18014-1:200 2) TCVN 7818-2:2007 (ISO/IEC 18014 - 2: 2002) TCVN 7818-3:2010 (ISO/IEC 18014- 3: 2009) tem thời gian - Phần 1: Khung tổng quát Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 2: Cơ chế tạo thẻ độc lập Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết TCVN 7818-1:2007 TCVN 7818-2:2007 TCVN 7818-3:2010 ... hiệu tiêu Tên đầy đủ tiêu TT chu n chu n chu n Tiêu chu n bảo mật cho HSM thẻ mật mã Tiêu chu n bảo mật cho HSM thẻ mật mã Tiêu chu n bảo mật cho HSM thẻ mật mã Tiêu chu n bảo mật cho HSM thẻ mật... Áp dụng tiêu chu n RFC 2251 bốn tiêu chu n: RFC 4510, RFC 4511, RFC 4512, RFC 4513 Áp dụng hai giao thức FTP HTTP Áp dụng ba tiêu chu n: (ISO/IEC 18014-1:200 2) TCVN 7818-2:2007 (ISO/IEC 18014... hai tiêu chu n Áp dụng sáu hàm băm: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 3.1 3.2 3.3 3.4 3.5 3.6 5.1 Tiêu chu n thông tin, liệu Tiêu chu n thông tin, liệu Tiêu chu n thông