Các văn bản quy phạm pháp luật của Nhà nước và các văn bản của Đảng đã tạo hành lang pháp lý và các điều kiện thiết thực nhằm thúc đẩy mạnh mẽ quá trình triển khai ứng dụng chứng thực và chữ ký số (CKS) - một yêu cầu quan trọng trong quá trình xây dựng Chính phủ điện tử ở từng cơ quan, bộ, ngành thuộc hệ thống chính trị.

Luật Giao dịch điện tử (GDĐT) số 51/2005/QH11 ngày 29/11/2005 ra đời là một dấu mốc quan trọng, góp phần thúc đẩy ứng dụng CNTT trong các hoạt động kinh tế - xã hội. Luật này đã điều chỉnh các GDĐT trong tất cả các lĩnh vực kinh tế - xã hội, quốc phòng, an ninh và quản lý điều hành đất nước; Công nhận giá trị pháp lý của thông điệp điện tử, chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử với các điều kiện an toàn kèm theo; quy định GDĐT giữa các cơ quan Nhà nước phải được chứng thực bởi tổ chức chứng thực điện tử do cơ quan Nhà nước có thẩm quyền.

Tiếp theo, Nghị định 64/2007/NĐ-CP ngày 10/4/2007 về ứng dụng CNTT trong các hoạt động của cơ quan Nhà nước đã quy định về hoạt động các cơ quan Nhà nước trên môi trường mạng: quy trình công việc, quản lý văn bản điện tử, đảm bảo an toàn và bảo mật thông tin, sử dụng chữ ký điện tử để xác nhận văn bản điện tử...; Quy định trách nhiệm của các cơ quan, Bộ, ngành trong việc ứng dụng CNTT.

Nghị định đã quy định trách nhiệm của Ban Cơ yếu Chính phủ là chủ trì xây dựng và đề xuất ban hành các văn bản quy phạm pháp luật, xây dựng và đề xuất các tiêu chuẩn và quy chuẩn kỹ thuật mật mã trong an toàn và bảo mật thông tin; Tổ chức kiểm định, đánh giá và cấp chứng nhận các sản phẩm mật mã trong hoạt động các cơ quan Nhà nước; Triển khai các hệ thống bảo vệ thông tin thuộc phạm vi bí mật nhà nước dùng mật mã

Ngày 15/2/2007, Chính phủ đã ban hành  Nghị định số 26/2007/NĐ- CP  về CKS và dịch vụ chứng thực chữ ký số (CTCKS), quy định  các nội dung quan trọng nhằm đảm bảo độ an toàn và tin cậy của tài liệu điện tử, làm cơ sở để thúc đẩy quá trình ứng dụng CNTT, các dịch vụ hành chính công và tiến tới Chính phủ điện tử.

Nghị định cũng xác định chính sách phát triển dịch vụ CTCKS của Nhà nước, khuyến khích việc ứng dụng CKS và dịch vụ CTCKS trong tất cả các lĩnh vực của đời sống xã hội. Trong đó, Ban Cơ yếu Chính phủ có trách nhiệm thành lập và duy trì Tổ chức cung cấp dịch vụ CTCKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị tham gia phối hợp với Bộ TT&TT xây dựng và ban hành các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về CKS và dịch vụ CTCKS; thẩm tra hồ sơ và cấp giấy chứng nhận đủ điều kiện bảo đảm an toàn cho CKS.

Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch an toàn thông tin số quốc gia đến năm 2020 cũng nêu rõ, Ban Cơ yếu Chính phủ có trách nhiệm: Xây dựng hệ thống xác thực và bảo mật cho các hệ thống thông tin của Chính phủ.

Bên cạnh đó, các văn bản của Đảng gồm: Quyết định số 06 - QĐ/TW của Ban Bí thư ngày 29/6/2006 ban hành đề án tin học hóa hoạt động các cơ quan Đảng giai đoạn 2006 - 2010; Quyết định số 48/QĐ - TTg ngày 31 tháng 3 năm 2009 phê duyệt Kế hoạch ứng dụng CNTT trong hoạt động các cơ quan Nhà nước giai đoạn 2009 - 2010; Quyết định số 48/QĐ - TTg ngày 27/8/2010 phê duyệt Chương trình quốc gia về ứng dụng CNTT trong các cơ quan Nhà nước giai đoạn 2011- 2015;  Chỉ thị 34/2008/CT - TTg ngày 3/12/2008 về việc tăng cường sử dụng thư điện tử trong hoạt động các cơ quan Nhà nước, đều giao nhiệm vụ cho Ban Cơ yếu Chính phủ “Xây dựng và triển khai hệ thống chứng thực điện tử và chữ ký số trong các cơ quan Nhà nước”.

Cụ thể hơn, Thông tư số 05/2010/TT- BNV ngày 01/7/2010 về việc “Hướng dẫn về cung cấp, quản lý và sử dụng chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống Chính trị” của Bộ Nội vụ đã được ban hành với mục đích:

1. Hướng dẫn các cơ quan Đảng và Nhà nước trong việc sử dụng dịch vụ CTCKS chuyên dùng do Ban Cơ yếu Chính phủ cung cấp.

2. Quy định về các quy trình cung cấp dịch vụ CTCKS phục vụ các cơ quan Đảng và Nhà nước: tạo và phân phối các cặp khóa, cấp phát và thu hồi chứng thư số.

3. Quy định trách nhiệm và quyền hạn của các bên có liên quan trong việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số.

Quy trình đăng ký – cấp phát được thể hiện theo sơ đồ sau:

Có 4 thành phần tham gia quy trình nêu trên gồm:

1. Thuê bao: là người dùng cuối, trực tiếp sử dụng chứng thư số và tham gia hoạt động GDĐT.

2. Người quản lý thuê bao: là người đứng đầu, thủ trưởng cơ quan thuộc hệ thống chính trị (được quy định tại Điều 5, khoản 1 của Thông tư).

3. Cơ quan tiếp nhận yêu cầu: là các Cục Cơ yếu thuộc bốn hệ Cơ yếu của ngành Cơ yếu Việt Nam, cụ thể:

a. Cục Cơ yếu - Bộ Tổng tham mưu đối với các yêu cầu trong phạm vi Bộ Quốc phòng: Email: [email protected]

b. Cục Cơ yếu H48 - Tổng cục Hậu cần - Kỹ thuật đối với các yêu cầu trong phạm vi Bộ Công an: Email: [email protected]

c. Cục Cơ yếu - Bộ Ngoại giao đối với các yêu cầu trong phạm vi Bộ Ngoại giao: Email: [email protected].

d. Cục Cơ yếu 893 - Ban Cơ yếu Chính phủ đối với các yêu cầu của các cơ quan khác: Email: [email protected]

4. Trung tâm chứng thực điện tử chuyên dùng Chính phủ - Ban Cơ yếu Chính phủ.

Các bước thực hiện quy trình gồm:

Chuẩn bị đăng ký:

Người quản lý thuê bao được quy định tại Khoản 1 Điều 5 của Thông tư 05 có quyền ủy quyền cho người đứng đầu các cơ quan, đơn vị trực thuộc thực hiện trách nhiệm của người quản lý thuê bao.

Người quản lý thuê bao được ủy quyền thu thập các thông tin về yêu cầu cung cấp chứng thư số và lập danh sách đề nghị cấp chứng thư số gửi cơ quan tiếp nhận yêu cầu chứng thực chữ ký số chuyên dùng.

Quy trình cấp – phát:

Cơ quan tiếp nhận yêu cầu chứng thực (các Cục Cơ yếu) tổng hợp danh sách đề nghị cấp chứng thư số gửi về Ban Cơ yếu Chính phủ. Sau đó, Trung tâm chứng thực điện tử chuyên dùng Chính phủ căn cứ vào danh sách đề nghị cấp chứng thư số tạo khóa, ghi chứng thư số vào thiết bị lưu khóa.

Thiết bị lưu khóa và chứng thư số (có phần mềm ký và xác thực chữ ký kèm theo) được chuyển cho các Cơ quan tiếp nhận yêu cầu chứng thực để cấp phát cho đơn vị yêu cầu cấp chứng thư số.

Thu hồi chứng thư số:

Chứng thư số bị thu hồi trong các trường hợp sau:

a. Chứng thư số hết hạn sử dụng;

b. Theo yêu cầu bằng văn bản từ thuê bao, có xác nhận của người quản lý thuê bao trong các trường hợp: khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc, bị sao chép hoặc các trường hợp mất an toàn khác;

c. Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan an ninh;

d. Theo yêu cầu bằng văn bản từ người quản lý thuê bao;

đ. Thuê bao thay đổi vị trí công tác hoặc nghỉ hưu;

e. Trường hợp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu có thay đổi chức danh.

Quy trình thu hồi:

Người quản lý thuê bao gửi yêu cầu thu hồi chứng thư số tới Tổ chức cung cấp dịch vụ CTCKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Yêu cầu thu hồi chứng thư số có thể gửi thông qua chứng thư số còn hiệu lực hoặc thực hiện nhanh nhất bằng văn bản.

Khi nhận được yêu cầu thu hồi chứng thư số, Tổ chức cung cấp dịch vụ CTCKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị ngay lập tức làm mất hiệu lực của chứng thư số và công bố chứng thư số bị thu hồi trên hệ thống thông tin.

Sau khi nhận được văn bản thu hồi chứng thư số, người quản lý thuê bao thu hồi thiết bị lưu khóa bí mật, giao lại cho Tổ chức cung cấp dịch vụ CTCKS chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị thông qua cơ quan tiếp nhận yêu cầu chứng thực.

Như vậy, các văn bản quy phạm pháp luật của Nhà nước hiện nay về cơ bản đã tạo được hành lang pháp lý để triển khai CKS và dịch vụ CTCKS. Vấn đề đặt ra là các cơ quan của Đảng và Nhà nước cần có kế hoạch cụ thể để thúc đẩy ứng dụng CKS và cần phối hợp với Ban Cơ yếu Chính phủ trong việc xây dựng kế hoạch ứng dụng CNTT để tích hợp, triển khai bảo mật và CKS của cơ quan, đơn vị mình