đ) Trong thời hạn ba (03) ngày làm việc, kể từ ngày nhận thiết bị lưu khóa bí mật từ tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, Trung tâm CNTT thực hiện bàn g[r]
(1)QUYẾT ĐỊNH
Ban hành Quy chế Cung cấp, quản lý sử dụng chứng thư số, dịch vụ chứng thực chữ ký số ngành Bảo hiểm xã hội
TỔNG GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM
Căn Luật Giao dịch điện tử ngày 29/11/2005;
Căn Nghị định số 89/2020/NĐ-CP ngày 04/8/2020 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bảo hiểm xã hội Việt Nam;
Căn Nghị định số 166/2016/NĐ-CP ngày 24/12/2016 Chính phủ quy định giao dịch điện tử lĩnh vực bảo hiểm xã hội, bảo hiểm y tế bảo hiểm thất nghiệp;
Căn Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số;
Căn Nghị định 165/2018/NĐ-CP ngày 24/12/2018 Chính phủ giao dịch điện tử hoạt động tài chính;
Căn Nghị định số 30/2020/NĐ-CP ngày 05/3/2020 Chính phủ cơng tác văn thư;
Căn Thông tư số 41/2017/TT-BTTTT ngày 19/12/2017 Bộ Thông tin truyền thông quy định sử dụng chữ ký số cho văn điện tử quan nhà nước;
Căn Thông tư 04/2019/TT-BTTTT ngày 05/7/2019 Bộ Thông tin Truyền thông quy định việc liên thông Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
Căn Thông tư số 185/2019/TT-BQP ngày 04/12/2019 Bộ Quốc phòng hướng dẫn việc cung cấp, quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
Xét đề nghị Giám đốc Trung tâm Công nghệ thông tin, QUYẾT ĐỊNH:
Điều Ban hành kèm theo Quyết định Quy chế cung cấp, quản lý sử dụng chứng thư số, dịch vụ chứng thực chữ ký số ngành Bảo hiểm xã hội
Số: /QĐ-BHXH
Độc lập – Tự – Hạnh phúc
Hà Nội, ngày tháng năm 2020
(2)Điều Quyết định có hiệu lực kể từ ngày 01/10/2020 Quyết định thay Quyết định số 54/QĐ-BHXH ngày 05/01/2018 Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy chế quản lý sử dụng chữ ký số, chứng thư số chuyên dùng ngành Bảo hiểm xã hội
Điều Giám đốc Trung tâm Công nghệ thông tin, Thủ trưởng đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo hiểm xã hội tỉnh, thành phố trực thuộc Trung ương tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định
Nơi nhận: - Như Điều 3;
- Ban Cơ yếu Chính phủ; - Bộ Thơng tin Truyền thơng; - Tổng Giám đốc;
- Các Phó Tổng Giám đốc; - Lưu: VT, CNTT
TỔNG GIÁM ĐỐC
(3)QUY CHẾ
Cung cấp, quản lý sử dụng chứng thư số,
dịch vụ chứng thực chữ ký số ngành Bảo hiểm xã hội
(Ban hành theo Quyết định số /QĐ-BHXH ngày tháng năm 2020 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam)
Chương I QUY ĐỊNH CHUNG
Điều Phạm vi điều chỉnh
Quy định việc cung cấp, quản lý sử dụng chứng thư số, dịch vụ chứng thực chữ ký số ngành Bảo hiểm xã hội
Điều Đối tượng áp dụng Quy chế áp dụng đối với:
1 Tổ chức, cá nhân đơn vị thuộc hệ thống ngành Bảo hiểm xã hội Tổ chức, cá nhân tham gia giao dịch với ngành Bảo hiểm xã hội có sử dụng chữ ký số
Điều Từ viết tắt giải thích từ ngữ Từ viết tắt
- BHXH: Bảo hiểm xã hội - CNTT: Công nghệ thông tin
- BHXH tỉnh: BHXH tỉnh, thành phố trực thuộc Trung ương
- BHXH huyện: BHXH quận, huyện, thị xã, thành phố trực thuộc BHXH tỉnh
- GDĐT: Giao dịch điện tử
- HSM: Hardware Security Module - PKI: Public Key Infrastructure Giải thích từ ngữ
Trong Quy chế này, từ ngữ hiểu sau:
- “Khóa bí mật” khóa cặp khóa thuộc hệ thống mật mã khơng đối xứng, dùng để tạo chữ ký số
- “Khóa cơng khai” khóa cặp khóa thuộc hệ thống mật mã không đối xứng, sử dụng để kiểm tra chữ ký số tạo khóa bí mật tương ứng cặp khóa
- “Ký số” việc đưa khóa bí mật vào chương trình phần mềm để tự động tạo gắn chữ ký số vào thông điệp liệu
- “Chữ ký số” dạng chữ ký điện tử tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có
(4)được thơng điệp liệu ban đầu khóa cơng khai người ký xác định xác:
+ Việc biến đổi nêu tạo khóa bí mật tương ứng với khóa cơng khai cặp khóa;
+ Sự tồn vẹn nội dung thông điệp liệu kể từ thực việc biến đổi nêu
- “Chứng thư số” dạng chứng thư điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa cơng khai quan, tổ chức, cá nhân từ xác nhận quan, tổ chức, cá nhân người ký chữ ký số việc sử dụng khóa bí mật tương ứng
- “Chứng thư số có hiệu lực” chứng thư số chưa hết hạn, không bị tạm dừng bị thu hồi
- “Chứng thư số công cộng” chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp
- “Thuê bao” quan, tổ chức, cá nhân thuộc hệ thống ngành BHXH cấp chứng thư số giữ khóa bí mật tương ứng với khóa cơng khai ghi chứng thư số cấp
- “Đơn vị quản lý trực tiếp thuê bao” đơn vị trực thuộc BHXH Việt Nam BHXH tỉnh
- “Người quản lý thuê bao” Giám đốc Trung tâm CNTT Tổng Giám đốc BHXH Việt Nam ủy quyền thực nhiệm vụ quản lý thuê bao
- “Thiết bị lưu khóa bí mật” thiết bị vật lý (USB Token, SIM PKI, HSM) chứa khóa bí mật chứng thư số thuê bao
- “HSM” thiết bị lưu khóa bí mật ký số chuyên dùng cho quan, tổ chức
- "SIM PKI" thẻ SIM điện thoại có chức lưu khóa bí mật phục vụ ký số thiết bị di động
- “USB Token” thiết bị dùng để lưu trữ chứng thư số khóa bí mật phục vụ ký số thiết bị thông qua cổng USB
- “Tổ chức cung cấp dịch vụ chứng thực chữ ký số” tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hoạt động cung cấp dịch vụ chứng thực chữ ký số
- “Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng” tổ chức cung cấp dịch vụ chứng thực chữ ký số cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Hoạt động cung cấp dịch vụ chứng thực chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng hoạt động kinh doanh có điều kiện theo quy định pháp luật
(5)- “Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng ngành BHXH” Trung tâm CNTT trực thuộc BHXH Việt Nam, cung cấp dịch vụ chứng thực chữ ký số cho đơn vị trực thuộc ngành BHXH Việt Nam Hoạt động cung cấp dịch vụ chứng thực chữ ký số Ngành BHXH đăng ký với quan quản lý nhà nước dịch vụ chứng thực chữ ký số theo quy định pháp luật
- “Giao dịch điện tử” giao dịch thực phương tiện điện tử - “Văn điện tử” văn dạng thông điệp liệu tạo lập số hóa từ văn giấy trình bày thể thức, kỹ thuật, định dạng theo quy định
- “Chứng từ điện tử” thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử thực GDĐT hoạt động tài chính, kế tốn ngành BHXH; bao gồm chứng từ, báo cáo, hợp đồng, thỏa thuận, thông tin giao dịch, thông tin thực thủ tục hành loại thơng tin, liệu khác theo quy định pháp luật chuyên ngành
- “Cổng thông tin điện tử” điểm truy cập BHXH Việt Nam môi trường mạng, liên kết, tích hợp kênh thơng tin, dịch vụ ứng dụng mà qua người dùng khai thác sử dụng
Chương II
CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ Điều Nội dung chứng thư số
1 Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số Tên thuê bao
3 Số hiệu chứng thư số
4 Thời hạn có hiệu lực chứng thư số Khóa cơng khai th bao
6 Chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số Các hạn chế mục đích, phạm vi sử dụng chứng thư số
8 Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký số
9 Thuật toán mật mã
10 Các nội dung cần thiết khác theo quy định Bộ Thông tin Truyền thông
Điều Thời hạn có hiệu lực chứng thư số
(6)Điều Phân loại chứng thư số đối tượng sử dụng Chứng thư số cho quan, tổ chức
a) Chứng thư số chuyên dùng Chính phủ cấp cho: Cơ quan BHXH Việt Nam, đơn vị trực thuộc BHXH Việt Nam; BHXH tỉnh, BHXH huyện; tổ chức Đảng, Đoàn thể ngành BHXH cài đặt thiết bị USB Token
b) Chứng thư số chuyên dùng Chính phủ cấp cho quan BHXH Việt Nam sử dụng phục vụ hệ thống thông tin thuộc quản lý ngành BHXH có yêu cầu sử dụng chứng thư số cho hoạt động GDĐT cài đặt thiết bị HSM
c) Chứng thư số công cộng cấp cho quan BHXH Việt Nam sử dụng phục vụ hệ thống thông tin thuộc quản lý ngành BHXH theo yêu cầu tổ chức có hoạt động GDĐT với ngành BHXH thông qua điều lệ văn thỏa thuận, quy chế phối hợp cài đặt thiết bị HSM
2 Chứng thư số cho cá nhân
a) Chứng thư số chun dùng Chính phủ cấp cho: Trưởng phịng, Phó Trưởng phòng tương đương trở lên đơn vị trực thuộc BHXH Việt Nam, BHXH tỉnh; Giám đốc, Phó Giám đốc, Kế toán trưởng BHXH huyện trường hợp phát sinh khác yêu cầu BHXH Việt Nam cài đặt thiết bị USB Token SIM PKI
b) Chứng thư số chuyên dùng ngành BHXH cấp cho trường không thuộc điểm a khoản
Điều Sử dụng chữ ký số Ký số văn điện tử
a) Văn điện tử phải có đủ chữ ký số cá nhân tổ chức có trách nhiệm ký văn điện tử theo quy định
b) Văn điện tử ký chữ ký số cá nhân có giá trị văn giấy ký tay cá nhân đó; Văn điện tử ký chữ ký số người có thẩm quyền theo quy định pháp luật quản lý sử dụng dấu có giá trị văn giấy ký tay người có thẩm quyền đóng dấu
c) Văn điện tử số hóa từ văn giấy ký, đóng dấu ký số chữ ký số quan, tổ chức ban hành văn có giá trị văn giấy ký, đóng dấu chưa số hóa
d) Việc ký thay, ký thừa lệnh theo quy định pháp luật thực người có thẩm quyền sử dụng chữ ký số mình, hiểu vào chức danh người ký ghi chứng thư số
2 Ký số chứng từ điện tử
(7)việc khởi tạo, gửi, nhận chứng từ điện tử giá trị pháp lý chứng từ thực theo Luật GDĐT
b) Chứng từ điện tử phải có đầy đủ chữ ký số theo chức danh quy định chứng từ Chữ ký chứng từ điện tử có giá trị pháp lý chữ ký chứng từ giấy
c) Việc ký thay, ký thừa lệnh theo quy định pháp luật thực người có thẩm quyền sử dụng chữ ký số mình, hiểu vào chức danh người ký ghi chứng thư số
3 Ký qua cổng thông tin điện tử
a) Các văn điện tử tự động bên ký chữ ký số quan, tổ chức có thẩm quyền
b) Các chứng từ điện tử tự động bên ký chữ ký số HSM BHXH Việt Nam Cổng thông tin điện tử phải đảm bảo chứng từ điện tử ký số đầy đủ ký cá nhân có thẩm quyền theo quy định
4 Các trường hợp khác sử dụng dấu văn chuyển sang môi trường điện tử
a) Trường hợp phải có dấu giáp lai: Trong mơi trường điện tử, chữ ký số đảm bảo tính tồn vẹn văn điện tử Văn điện tử có chữ ký số hợp pháp khơng cần chế đảm bảo tính tồn vẹn bổ sung tương ứng với dấu giáp lai
b) Trường hợp phải có dấu treo: Trong môi trường điện tử, tài liệu kèm với văn nằm tệp điện tử văn có chữ ký số hợp pháp khơng cần chế bổ sung để đảm bảo tài liệu kèm phần tách rời nội dung văn Nếu tài liệu kèm với văn khơng tệp điện tử tệp kèm cần ký số chữ ký số quan, tổ chức ban hành văn
Điều Sử dụng chữ ký số giao dịch chuyển tiền
1 Chữ ký số sử dụng GDĐT với BHXH Việt Nam chữ ký số tương ứng với chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cấp tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị
2 Việc sử dụng chữ ký số đơn vị giao dịch với BHXH Việt Nam thực theo quy định sau:
- Trước sử dụng chữ ký số để thực GDĐT với BHXH Việt Nam, đơn vị giao dịch phải thông báo chữ ký số cá nhân liên quan thuộc đơn vị giao dịch tham gia GDĐT với BHXH Việt Nam Chữ ký số cá nhân tham gia GDĐT với BHXH Việt Nam phải gắn với chức danh tham gia theo loại giao dịch cụ thể
(8)3 Việc sử dụng chữ ký số toán song phương điện tử tập trung trao đổi liệu thu BHXH, BHYT, BHTN đơn vị ngành BHXH với ngân hàng thương mại nơi mở tài khoản thực theo thỏa thuận BHXH Việt Nam với hệ thống ngân hàng thương mại Trong q trình thực có phát sinh thay đổi thông tin liên quan đến chữ ký số nhân danh hệ thống mình, bên có thay đổi phải thông báo cho bên chậm trước (01) tháng kể từ thời điểm áp dụng thay đổi
4 Việc sử dụng chữ ký số giao dịch cung cấp thơng tin để lập Báo cáo tài nhà nước BHXH Việt Nam với đơn vị cung cấp thông tin thực theo quy định Bộ Tài
5 Việc sử dụng chữ ký số GDĐT đơn vị thuộc ngành BHXH với tổ chức khác thực theo thỏa thuận BHXH Việt Nam với tổ chức
Điều Phạm vi ứng dụng chữ ký số
1 Chữ ký số chuyên dùng ngành BHXH sử dụng GDĐT nội ngành BHXH
2 Chữ ký số chuyên dùng Chính phủ sử dụng GDĐT với quan thuộc hệ thống trị, với người dân, tổ chức, doanh nghiệp, nội ngành BHXH
3 Chữ ký số công cộng sử dụng GDĐT theo yêu cầu tổ chức có hoạt động GDĐT với ngành BHXH thông qua điều lệ văn thỏa thuận, quy chế phối hợp
4 Ký số văn điện tử, chứng từ điện tử, báo cáo nghiệp vụ hệ thống bao gồm:
- Phần mềm thu nộp, chi trả BHXH điện tử; - Cổng thông tin điện tử;
- Phần mềm Quản lý văn điều hành; - Phần mềm Lưu trữ hồ sơ điện tử;
- Các Phần mềm nghiệp vụ phần mềm khác thuộc quản lý ngành BHXH
Quy trình, trình tự bước thực ký số lên văn điện tử, chứng từ điện tử, báo cáo nghiệp vụ quy định cụ thể theo phần mềm
5 Ký số dùng GDĐT với ngân hàng thương mại phải có đầy đủ chữ ký cấp: lập lệnh, kiểm soát phê duyệt lệnh chuyển tiền
6 Gửi nhận thư điện tử trường hợp quy định phải sử dụng chữ ký số
(9)8 Cung cấp thông tin mật gửi qua mạng theo yêu cầu quan chức
Chương III
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ Điều 10 Dịch vụ chứng thực chữ ký số
Dịch vụ chứng thực chữ ký số loại hình dịch vụ chứng thực chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê bao người ký số thông điệp liệu Dịch vụ chứng thực chữ ký số cung cấp dịch vụ sau:
1 Tạo phân phối cặp khóa Cấp chứng thư số
3 Gia hạn chứng thư số
4 Thay đổi nội dung thông tin chứng thư số Thu hồi chứng thư số
6 Khôi phục thiết bị lưu khóa bí mật
7 Dịch vụ cơng bố trì trực tuyến sở liệu chứng thư số Dịch vụ kiểm tra chứng thư số trực tuyến
9 Cấp dấu thời gian
Điều 11 Điều kiện cấp chứng thư số
1 Điều kiện cấp chứng thư số chuyên dùng Chính phủ a) Điều kiện cấp chứng thư số cho cá nhân:
- Cá nhân quy định điểm a khoản Điều Quy chế có nhu cầu GDĐT;
- Có văn đề nghị người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận;
- Được Người quản lý thuê bao phê duyệt
b) Điều kiện cấp chứng thư số cho người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu:
- Phải người có thẩm quyền quan BHXH theo quy định pháp luật quản lý sử dụng dấu có nhu cầu GDĐT;
- Có văn đề nghị người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận;
- Được Người quản lý thuê bao phê duyệt
c) Điều kiện cấp chứng thư số cho quan, tổ chức:
(10)- Có văn đề nghị người giao quản lý chứng thư số quan, tổ chức người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận;
- Được Người quản lý thuê bao phê duyệt
2 Điều kiện cấp chứng thư số chuyên dùng Ngành BHXH cho cá nhân: - Cá nhân quy định điểm b khoản Điều Quy chế có nhu cầu GDĐT;
- Có văn đề nghị người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận;
- Được Người quản lý thuê bao phê duyệt Điều 12 Hồ sơ cấp chứng thư số
1 Hồ sơ cấp chứng thư số chuyên dùng Chính phủ:
a) Hồ sơ cấp chứng thư số cho cá nhân: Văn đề nghị cấp chứng thư số cá nhân có xác nhận quan, tổ chức quản lý trực tiếp
b) Hồ sơ cấp chứng thư số cho người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu: Văn đề nghị cấp chứng thư số người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, có xác nhận quan, tổ chức quản lý trực tiếp
c) Cấp chứng thư số cho quan, tổ chức: Văn đề nghị người quan, tổ chức giao quản lý chứng thư số quan, tổ chức người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận
2 Hồ sơ cấp chứng thư số chuyên dùng Ngành BHXH cho cá nhân: Văn đề nghị cấp chứng thư số cá nhân có xác nhận quan, tổ chức quản lý trực tiếp
Điều 13 Trình tự, thủ tục cấp chứng thư số Đối với chứng thư số chuyên dùng Chính phủ
a) Chứng thư số cho cá nhân: Cá nhân phải có văn đề nghị cấp chứng thư số theo Mẫu 01-CTS Phụ lục kèm theo Quy chế gửi đơn vị quản lý trực tiếp Đơn vị quản lý trực tiếp tổng hợp danh sách đề nghị cấp chứng thư số cho cá nhân theo Mẫu 02-CTS Phụ lục kèm theo Quy chế này, có xác nhận đơn vị quản lý trực tiếp gửi Trung tâm CNTT
(11)tiếp hồ sơ theo quy định điểm b khoản Điều 12 Quy chế gửi Trung tâm CNTT
c) Chứng thư số cho quan, tổ chức: Người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số đơn vị phải có văn đề nghị cấp chứng thư số theo Mẫu 03-CTS Phụ lục kèm theo Quy chế gửi đơn vị quản lý trực tiếp Căn vào văn người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số đơn vị, đơn vị quản lý trực tiếp lập danh sách theo Mẫu 04-CTS có xác nhận thủ trưởng đơn vị hồ sơ theo quy định điểm c khoản Điều 12 Quy chế gửi Trung tâm CNTT
d) Trong thời hạn ba (03) ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ, Trung tâm CNTT có trách nhiệm kiểm tra hồ sơ, lập danh sách đề nghị cấp chứng thư số theo Mẫu 02-CTS Mẫu 04-CTS Phụ lục ban hành kèm theo Quy chế này, kèm theo hồ sơ hợp lệ gửi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ
đ) Trong thời hạn ba (03) ngày làm việc, kể từ ngày nhận thiết bị lưu khóa bí mật từ tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, Trung tâm CNTT thực bàn giao thiết bị lưu khóa bí mật đến đơn vị quản lý trực tiếp thuê bao theo Mẫu 06a-CTS Phụ lục kèm theo Quy chế
e) Sau bàn giao thiết bị lưu khóa bí mật cho đơn vị quản lý trực tiếp thuê bao, Trung tâm CNTT gửi danh sách thời điểm đơn vị quản lý trực tiếp th bao nhận thiết bị lưu khóa bí mật hiệu lực chứng thư số theo Mẫu 06b-CTS Phụ lục kèm theo Quy chế tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ
2 Đối với chứng thư số chuyên dùng ngành BHXH:
a) Chứng thư số cho cá nhân: Cá nhân phải có văn đề nghị cấp chứng thư số theo Mẫu 01-CTS Phụ lục kèm theo Quy chế gửi đơn vị quản lý trực tiếp Đơn vị quản lý trực tiếp tổng hợp danh sách đề nghị cấp chứng thư số cho cá nhân theo Mẫu 02-CTS Phụ lục kèm theo Quy chế này, có xác nhận đơn vị quản lý trực tiếp gửi Trung tâm CNTT
b) Trong thời hạn hai (02) ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ đơn vị trực tiếp quản lý thuê bao, Trung tâm CNTT có trách nhiệm kiểm tra hồ sơ, tiến hành cấp bàn giao chứng thư số với đơn vị quản lý trực tiếp thuê bao theo Mẫu 06a-CTS Phụ lục kèm theo Quy chế
Điều 14 Điều kiện gia hạn, thay đổi nội dung chứng thư số Điều kiện gia hạn loại chứng thư số:
a) Chứng thư số đề nghị gia hạn (01) lần phải đảm bảo thời hạn sử dụng sau mươi (60) ngày
(12)2 Điều kiện thay đổi nội dung thông tin loại chứng thư số: a) Chứng thư số yêu cầu thay đổi nội dung thơng tin phải đảm bảo cịn thời hạn sử dụng sáu mươi (60) ngày thời hạn chứng thư số sau thay đổi nội dung thông tin giữ nguyên thời hạn sử dụng chứng thư số trước thay đổi nội dung thông tin
b) Cơ quan, tổ chức, cá nhân phải có văn đề nghị quan, tổ chức quản lý trực tiếp xác nhận đề nghị thay đổi nội dung thông tin chứng thư số
3 Các trường hợp thay đổi nội dung thông tin chứng thư số
a) Đối với chứng thư số cá nhân (bao gồm chứng thư số chuyên dùng Chính phủ chứng thư số chuyên dùng Ngành BHXH): Thay đổi quan, tổ chức công tác mà thông tin không phù hợp với thông tin chứng thư số; Thay đổi thông tin địa thư điện tử
b) Đối với chứng thư số cá nhân người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu: Cá nhân thay đổi thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu
c) Đối với chứng thư số quan, tổ chức: Cơ quan, tổ chức đổi tên địa hoạt động mà thông tin không phù hợp với thơng tin chứng thư số
Điều 15 Trình tự, thủ tục gia hạn, thay đổi nội dung thông tin chứng thư số
1 Đối với chứng thư số chuyên dùng Chính phủ
a) Thuê bao phải có văn đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 07-CTS Phụ lục kèm theo Quy chế gửi đơn vị quản lý trực tiếp Đơn vị quản lý trực tiếp tổng hợp danh sách thuê bao đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS Phụ lục kèm theo Quy chế này, có xác nhận thủ trưởng đơn vị quản lý trực tiếp gửi Trung tâm CNTT
b) Trong thời hạn ba (03) ngày làm việc, kể từ ngày tiếp nhận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT xét duyệt lập danh sách thuê bao đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS Phụ lục kèm theo Quy chế gửi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ
c) Trường hợp không tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ chấp nhận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT thông báo văn cho đơn vị quản lý trực tiếp thuê bao biết
2 Đối với chứng thư số chuyên dùng Ngành BHXH
(13)gia hạn, thay đổi nội dung thông tin chứng thư số theo Mẫu 08-CTS Phụ lục kèm theo Quy chế này, có xác nhận thủ trưởng đơn vị quản lý trực tiếp gửi Trung tâm CNTT
b) Trong thời hạn hai (02) ngày làm việc, kể từ ngày tiếp nhận đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT xét duyệt tiến hành gia hạn, thay đổi nội dung thông tin chứng thư số
c) Trường hợp thuê bao không đủ điều kiện gia hạn, thay đổi nội dung thông tin chứng thư số, Trung tâm CNTT thông báo văn cho đơn vị quản lý trực tiếp thuê bao biết
Điều 16 Thu hồi chứng thư số
Thu hồi chứng thư số trường hợp sau: Đối với loại chứng thư số:
a) Chứng thư số hết hạn sử dụng;
b) Theo yêu cầu từ thuê bao trường hợp: khóa bí mật bị lộ nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc trường hợp an tồn khác; thiết bị lưu khóa bí mật bị hỏng;
c) Theo yêu cầu từ quan tiến hành tố tụng, quan an ninh; d) Theo yêu cầu từ Người quản lý thuê bao;
đ) Thuê bao vi phạm quy định quản lý, sử dụng thiết bị lưu khóa bí mật quy định Điều 19 Quy chế
2 Đối với chứng thư số cá nhân:
a) Các trường hợp quy định Khoản Điều này;
b) Cá nhân chủ tài khoản người ủy quyền chủ tài khoản, kế toán trưởng người ủy quyền kế toán trưởng kế tốn viên thay đổi vị trí cơng tác;
c) Cá nhân không thuộc điểm b khoản thay đổi vị trí cơng tác mà thơng tin vị trí cơng tác khơng phù hợp với thơng tin chứng thư số;
d) Cá nhân nghỉ hưu, việc, từ trần
3 Đối với chứng thư số cá nhân người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu: Các trường hợp quy định Khoản 1, Khoản Điều
4 Đối với chứng thư số quan, tổ chức: a) Các trường hợp quy định Khoản Điều này; b) Cơ quan, tổ chức giải thể
(14)hiệu lực đề nghị thu hồi chứng thư số theo Mẫu 09-CTS Phụ lục kèm theo Quy chế gửi Trung tâm CNTT
Trường hợp thuê bao cá nhân nghỉ hưu, việc, thay đổi vị trí cơng tác, từ trần, quan quản lý trực tiếp thuê bao có thẩm quyền đề nghị thu hồi chứng thư số
Trường hợp thuê bao tổ chức giải thể, đổi tên, quan quản lý trực tiếp tổ chức có thẩm quyền đề nghị thu hồi chứng thư số
Điều 17 Hồ sơ, trình tự, thủ tục thu hồi chứng thư số
1 Hồ sơ thu hồi chứng thư số gồm văn sau:
a) Văn đề nghị thu hồi chứng thư số cá nhân có xác nhận quan quản lý trực tiếp
b) Văn đề nghị thu hồi chứng thư số đơn vị quản lý trực tiếp thuê bao
c) Văn đề nghị thu hồi chứng thư số Trung tâm CNTT
d) Văn đề nghị thu hồi chứng thư số quan tiến hành tố tụng, quan an ninh
2 Trình tự, thủ tục thu hồi chứng thư số:
a) Đối với chứng thư số chuyên dùng Chính phủ: Trong thời hạn mười hai (12) giờ, kể từ nhận đề nghị thu hồi chứng thư số từ thuê bao người có trách nhiệm đề nghị thu hồi chứng thư số, Trung tâm CNTT gửi đề nghị thu hồi chứng thư số theo Mẫu 10-CTS Phụ lục kèm theo Quy chế tới tổ chức cung cấp dịch vụ chứng thực chữ ký số để làm hiệu lực chứng thư số
b) Đối với chứng thư số chuyên dùng Ngành BHXH: Trong thời hạn tám (8) giờ, kể từ nhận đề nghị thu hồi chứng thư số từ thuê bao người có trách nhiệm đề nghị thu hồi chứng thư số, Trung tâm CNTT phải thực làm hiệu lực chứng thư số
3 Ngừng hoạt động sử dụng chứng thư số phần mềm chứng thư số bị thu hồi
Các quan, tổ chức đề nghị thu hồi chứng thư số có trách nhiệm thực ngừng hoạt động sử dụng chứng thư số phần mềm theo phân cấp quản lý tài khoản phần mềm
4 Thu hồi thiết bị lưu khóa bí mật sau chứng thư số hết hạn sử dụng chứng thư số bị thu hồi:
a) Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách nhiệm thu hồi thiết bị lưu khóa bí mật chứng thư số hết hạn sử dụng chứng thư số bị thu hồi bàn giao cho Trung tâm CNTT
(15)- Trong thời hạn năm (05) ngày làm việc, kể từ ngày thu hồi chứng thư số, Trung tâm CNTT có trách nhiệm thu hồi thiết bị lưu khóa bí mật chứng thư số hết hạn sử dụng chứng thư số bị thu hồi, bàn giao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ
- Q trình giao, nhận thiết bị lưu khóa bí mật phải lập biên theo Mẫu 11-CTS Phụ lục kèm theo Quy chế
c) Trong trường hợp thiết bị lưu khóa bí mật bị thất lạc, quan, đơn vị quản lý trực tiếp phải lập biên xác nhận theo Mẫu 12-CTS Phụ lục kèm theo Quy chế gửi Trung tâm CNTT tổng hợp, xử lý
5 Thuê bao có nhu cầu cấp chứng thư số sau chứng thư số cũ hết hạn, chứng thư số bị thu hồi thiết bị lưu khóa bí mật bị thất lạc đủ Điều kiện quy định Điều 11 Quy chế xem xét cấp chứng thư số, thiết bị lưu khóa bí mật Hồ sơ, trình tự, thủ tục cấp chứng thư số lần đầu
Điều 18 Khơi phục thiết bị lưu khóa bí mật
1 Trường hợp phải khơi phục thiết bị lưu khóa bí mật:
a) Thiết bị lưu khóa bí mật bị khóa nhập sai mật số lần quy định tổ chức cung cấp dịch vụ chứng thực chứng thư số thiết lập
b) Để thiết bị lưu khóa bí mật hoạt động trở lại, cần phải thực quy trình khơi phục thiết bị lưu khóa bí mật
2 Thủ tục khơi phục thiết bị lưu khóa bí mật:
Th bao đề nghị khơi phục thiết bị lưu khóa bí mật văn theo Mẫu 13-CTS Phụ lục kèm theo Quy chế có xác nhận đơn vị quản ký trực tiếp thuê bao gửi Trung tâm CNTT
Điều 19 Quản lý thiết bị lưu khóa bí mật chứng thư số
1 Thiết bị lưu khóa bí mật phải quản lý theo quy định pháp luật hành
2 Không dùng cơng cụ, chương trình hay hình thức khác làm thay đổi liệu làm hư hỏng thiết bị lưu khóa bí mật
3 Việc sử dụng chứng thư số GDĐT thực theo quy định BHXH Việt Nam
4 Văn thư quan, tổ chức người giao quản lý sử dụng thiết bị lưu khóa bí mật quan, tổ chức
5 Các cá nhân có trách nhiệm quản lý chặt chẽ thiết bị lưu khóa bí mật, khơng giao thiết bị lưu khóa bí mật cho người khác
(16)Chương IV
TỔ CHỨC THỰC HIỆN
Điều 20 Trách nhiệm Trung tâm CNTT
1 Cung cấp, quản lý thuê bao chứng thư số phạm vi toàn Ngành BHXH
2 Tiếp nhận yêu cầu từ đơn vị quản lý trực tiếp thuê bao, xem xét phê duyệt danh sách thuê bao đề nghị cấp, gia hạn, thay đổi thông tin, khôi phục mật thu hồi chứng thư số
3 Tiếp nhận bàn giao thiết bị lưu khóa bí mật tới đơn vị quản lý trực tiếp thuê bao
4 Thực thu hồi thiết bị lưu khóa bí mật chứng thư số hết hạn sử dụng bị thu hồi, bàn giao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số
5 Quản lý, vận hành, trì, hướng dẫn sử dụng hệ thống thông tin quản lý chữ ký số ngành BHXH
6 Hướng dẫn, kiểm tra đơn vị quản lý trực tiếp thuê bao trình quản lý, sử dụng chứng thư số, thiết bị lưu khóa bí mật, dịch vụ chứng thực chữ ký số việc thực quy định Quy chế
7 Quản lý, lưu trữ hồ sơ đề nghị cấp, gia hạn, thu hồi chứng thư số, khơi phục thiết bị lưu khóa bí mật thuê bao thuộc quyền quản lý biên giao nhận chứng thư số Trung tâm CNTT bên liên quan
8 Rà soát, tổng hợp đề xuất lãnh đạo Ngành kế hoạch nhu cầu triển khai chứng thư số toàn Ngành
9 Phối hợp với đơn vị liên quan BHXH Việt Nam tổ chức cung cấp dịch vụ chứng thực chữ ký số đào tạo, tập huấn chứng thư số dịch vụ chứng thực chữ ký số
10 Phối hợp với đơn vị liên quan tích hợp dịch vụ chứng thực chữ ký số vào ứng dụng Ngành
11 Hàng năm, tổng hợp báo cáo Tổng Giám đốc BHXH Việt Nam tình hình triển khai, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Ngành BHXH
Điều 21 Trách nhiệm đơn vị trực tiếp quản lý thuê bao
1 Xem xét, xác nhận văn chịu trách nhiệm tính xác thông tin đề nghị cấp, gia hạn, thay đổi nội dung thông tin, khôi phục thiết bị lưu khóa bí mật, thu hồi chứng thư chứng thư số cho tổ chức, cá nhân thuộc quyền quản lý
(17)3 Thông báo kịp thời trường hợp thuộc đối tượng bị thu hồi chứng thư số; thu hồi thiết bị lưu khóa bí mật tổ chức, cá nhân thuộc quyền quản lý bàn giao cho Trung tâm CNTT
4 Tổ chức triển khai quản lý, sử dụng có hiệu chứng thư số cấp cho thuê bao thuộc đơn vị quản lý
5 Quản lý, lưu trữ hồ sơ đề nghị cấp, gia hạn, thu hồi chứng thư số, khôi phục thiết bị lưu khóa bí mật th bao thuộc quyền quản lý biên giao nhận chứng thư số
Điều 22 Trách nhiệm cá nhân quản lý, sử dụng chữ ký số
1 Cung cấp thông tin liên quan đến việc cấp, gia hạn, thay đổi nội dung thông tin chứng thư số, thu hồi chứng thư số xác đầy đủ
2 Tiếp nhận chứng thư số, thiết bị lưu khóa bí mật từ quan, đơn vị quản lý trực quy định
3 Thông báo kịp thời cho quan quản lý trực tiếp thuê bao thu hồi chứng thư số
4 Bàn giao lại thiết bị lưu khóa bí mật cho quan quản lý trực tiếp thuê bao chứng thư số hết hạn sử dụng bị thu hồi
5 Đề nghị khơi phục thiết bị lưu khóa bí mật trường hợp thiết bị lưu khóa bí mật bị khóa