Quyết định 1984/QĐ-TCT của Tổng cục Thuế về việc ban hành Quy chế tạm thời quản lý và sử dụng chứng thư số, dịch vụ chứng thực chữ ký số trong ngành Thuế

Thuộc tính

Nội dung

Tiếng Anh

Lược đồ

Tải về

thuộc tính Quyết định 1984/QĐ-TCT

Quyết định 1984/QĐ-TCT của Tổng cục Thuế về việc ban hành "Quy chế tạm thời quản lý và sử dụng chứng thư số, dịch vụ chứng thực chữ ký số trong ngành Thuế"

Cơ quan ban hành:	Tổng cục Thuế
Số công báo:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Số hiệu:	1984/QĐ-TCT
Ngày đăng công báo:	Đang cập nhật
Loại văn bản:	Quyết định
Người ký:	Bùi Văn Nam
Ngày ban hành:	19/10/2015
Ngày hết hiệu lực:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày hết hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Áp dụng:	Đã biết Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Tình trạng hiệu lực:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Lĩnh vực:	Thuế-Phí-Lệ phí

TÓM TẮT VĂN BẢN

Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!

tải Quyết định 1984/QĐ-TCT

Quyết định 1984/QĐ-TCT DOC (Bản Word)

Quyết định 1984/QĐ-TCT PDF (Bản có dấu đỏ)

Quyết định 1984/QĐ-TCT ZIP (Bản Word)

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

BỘ TÀI CHÍNH
TỔNG CỤC THUẾ
-------

Số: 1984/QĐ-TCT

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Hà Nội, ngày 19 tháng 10 năm 2015

QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH “QUY CHẾ TẠM THỜI QUẢN LÝ VÀ SỬ DỤNG CHỨNG THƯ
SỐ, DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ TRONG NGÀNH THUẾ”

-----------------------

TỔNG CỤC TRƯỞNG TỔNG CỤC THUẾ

Căn cứ Quyết định số 115/2009/QĐ-TTg ngày 28/9/2009 của Thủ tướng Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Tổng cục Thuế trực thuộc Bộ Tài chính;

Căn cứ Quyết định số 114/QĐ-BTC ngày 15/01/2013 của Bộ trưởng Bộ Tài chính về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Cục Công nghệ thông tin trực thuộc Tổng cục Thuế;

Căn cứ Luật Giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 của Quốc hội;

Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Căn cứ Thông tư số 05/2010/TT-BNV ngày 01/07/2010 của Bộ trưởng Bộ Nội vụ hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị;

Xét đề nghị của Cục trưởng Cục Công nghệ thông tin - Tổng cục Thuế,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này “Quy chế tạm thời quản lý và sử dụng chứng thư số, dịch vụ chứng thực chữ ký số trong ngành Thuế”.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các Vụ/đơn vị thuộc và trực thuộc cơ quan Tổng cục Thuế, Cục trưởng Cục Thuế các tỉnh, thành phố chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận:
- Như điều 2;
- Website Tổng cục Thuế;
- Lưu: VT, CNTT (2b).

TỔNG CỤC TRƯỞNG

Bùi Văn Nam

QUY CHẾ
TẠM THỜI QUẢN LÝ VÀ SỬ DỤNG CHỨNG THƯ SỐ, DỊCH VỤ CHỨNG THỰC
CHỮ KÝ SỐ TRONG NGÀNH THUẾ
(Ban hành kèm theo Quyết định số 1984/QĐ-TCT ngày 19 tháng 10 năm 2015 của Tổng cục trưởng Tổng cục Thuế)

Chương I
QUY ĐỊNH CHUNG

Điều 1. Mục đích
Quy chế này quy định việc sử dụng chứng thư số, dịch vụ chứng thực chữ ký số và trách nhiệm của các đơn vị, cá nhân trong quá trình đăng ký, quản lý và sử dụng chứng thư số để xác thực thông tin, chứng thực chữ ký số trong các giao dịch điện tử trong nội bộ ngành Thuế và giao dịch điện tử với các cơ quan, tổ chức khác.

Điều 2. Phạm vi, đối tượng áp dụng
Phạm vi: Áp dụng đối với các giao dịch điện tử trong nội bộ ngành Thuế và giao dịch điện tử giữa cơ quan Thuế với các cơ quan, tổ chức, cá nhân khác.
Đối tượng: Áp dụng đối với cá nhân, đơn vị thuộc ngành Thuế sử dụng dịch vụ chứng thực chữ ký số.

Điều 3. Giải thích từ ngữ

1. Chứng thư số: Là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp, bao gồm chứng thư số chuyên dùng và chứng thư số công cộng.

2. Chứng thư số chuyên dùng: Là một dạng chứng thư điện tử do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cấp cho các cơ quan thuộc hệ thống chính trị.

3. Chứng thư số công cộng: Là một dạng chứng thư điện tử do Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho các cơ quan, tổ chức, cá nhân.

4. Thuê bao: Là cá nhân, đơn vị thuộc ngành Thuế được cấp chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp.

5. Chữ ký số: Là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng. Theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
- Sự toàn vẹn nội dung của thông điệp dữ liệu được đảm bảo kể từ khi thực hiện việc biến đổi nêu trên.

6. Thiết bị lưu khóa bí mật: Là thiết bị vật lý chứa chứng thư số và khóa bí mật của thuê bao.

7. Ký số: Là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào văn bản điện tử cần ký.

8. Cổng thông tin điện tử: Là điểm truy cập duy nhất của cơ quan trên môi trường mạng, liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng mà qua đó người dùng có thể khai thác và sử dụng.

Chương II
QUY ĐỊNH CỤ THỂ

Điều 4. Đối tượng được sử dụng chứng thư số
- Cơ quan Tổng cục Thuế, các đơn vị trực thuộc cơ quan Tổng cục Thuế, Cục Thuế, Chi cục Thuế được sử dụng chứng thư số cho cơ quan, tổ chức.
- Lãnh đạo từ cấp Phó trưởng phòng trở lên tại các Vụ/đơn vị thuộc và trực thuộc cơ quan Tổng cục Thuế; Lãnh đạo từ cấp Phó trưởng phòng trở lên tại Cục Thuế; Lãnh đạo từ cấp Phó đội trưởng trở lên tại Chi cục Thuế và các trường hợp phát sinh khác do yêu cầu của Tổng cục Thuế được sử dụng chứng thư số cho cá nhân.

Điều 5. Sử dụng chữ ký số
- Ký số đối với văn bản điện tử:
+ Văn bản điện tử phải có đủ chữ ký số của cá nhân hoặc tổ chức có trách nhiệm ký văn bản điện tử theo quy định.
+ Văn bản điện tử được ký bởi chữ ký số của cá nhân có giá trị như văn bản giấy được ký tay bởi cá nhân đó; Văn bản điện tử được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu có giá trị như văn bản giấy được ký tay bởi người có thẩm quyền đó và được đóng dấu.
+ Văn bản điện tử được số hóa từ văn bản giấy đã ký, đóng dấu được ký số bởi chữ ký số của cơ quan, tổ chức ban hành văn bản có giá trị như văn bản giấy đã ký, đóng dấu khi chưa số hóa.
+ Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.
- Các trường hợp khác về sử dụng con dấu trên văn bản khi chuyển sang môi trường điện tử sẽ tương ứng như sau:
+ Trường hợp phải có dấu giáp lai: Trong môi trường điện tử, chữ ký số đảm bảo tính toàn vẹn của văn bản điện tử. Văn bản điện tử khi có chữ ký số hợp pháp không cần cơ chế đảm bảo tính toàn vẹn bổ sung tương ứng với dấu giáp lai.
+ Trường hợp phải có dấu treo: Trong môi trường điện tử, nếu tài liệu đi kèm với văn bản chính nằm trong cùng một tệp điện tử và văn bản chính có chữ ký số hợp pháp thì không cần cơ chế bổ sung để đảm bảo tài liệu đi kèm là phần không thể tách rời nội dung của văn bản chính. Nếu tài liệu đi kèm với văn bản chính không cùng một tệp điện tử thì tệp đi kèm cần được ký số bởi chữ ký số của cơ quan, tổ chức ban hành văn bản.
- Ký qua cổng thông tin điện tử.
+ Các văn bản điện tử tự động ra bên ngoài được ký bởi chữ ký số của cơ quan, tổ chức có thẩm quyền.
+ Đối với các văn bản điện tử gửi đến cơ quan, tổ chức thuộc hệ thống chính trị mà có yêu cầu ký số bởi chữ ký số chuyên dùng của Tổng cục Thuế thì cá nhân, tổ chức gửi văn bản phải ký số bằng chữ ký số chuyên dùng của cá nhân hoặc của cơ quan, tổ chức.
+ Đối với các văn bản điện tử gửi cho cá nhân, tổ chức không thuộc hệ thống chính trị mà có yêu cầu ký số bởi chữ ký số công cộng của Tổng cục Thuế thì cá nhân, tổ chức gửi văn bản phải thực hiện ký số bằng chữ ký số của cá nhân hoặc của cơ quan, tổ chức.

Điều 6. Phạm vi ứng dụng chữ ký số
Chữ ký số chuyên dùng sử dụng trong các giao dịch điện tử nội bộ ngành Thuế hoặc với các cơ quan thuộc hệ thống chính trị. Chữ ký số công cộng sử dụng trong các giao dịch điện tử giữa cơ quan Thuế với các cá nhân, tổ chức không thuộc hệ thống chính trị. Cụ thể như sau:
- Ký số các văn bản điện tử bao gồm:
+ Giấy mời họp, biên bản, thông báo, báo cáo, công văn, tờ trình, văn bản chỉ đạo điều hành (trừ tài liệu chưa được công bố hoặc tài liệu thuộc danh mục bí mật nhà nước);
+ Văn bản, tài liệu công bố trên cổng thông tin điện tử nội bộ ngành Thuế;
+ Các văn bản khác liên quan tới quy trình quản lý thuế.
- Gửi và nhận thư điện tử trong các trường hợp quy định phải sử dụng chữ ký số.
- Thực hiện các giao dịch truy vấn, trao đổi thông tin với các đơn vị bên ngoài ngành Thuế thông qua các chức năng trong các ứng dụng CNTT có yêu cầu sử dụng chữ ký số.
- Cung cấp các thông tin mật khi gửi qua mạng theo yêu cầu của các cơ quan chức năng.

Điều 7. Đảm bảo an toàn, bí mật
- Khóa bí mật phải được lưu trên thiết bị lưu khóa bí mật, không giao thiết bị lưu khóa bí mật cho người khác.
- Lưu ở nơi an toàn, bí mật. Trong trường hợp chứng thư số của cơ quan, tổ chức lưu trên thiết bị lưu khóa bí mật (token) thì phải giao cho bộ phận Văn thư chịu trách nhiệm quản lý và được để ở trụ sở cơ quan, trong tủ khóa.
- Chứng thư số của cơ quan, tổ chức dùng để ký tự động phải lưu trên thiết bị ký số chuyên dụng (HSM) của Tổng cục Thuế.
- Thực hiện quản lý và sử dụng thiết bị lưu khóa bí mật theo chế độ quản lý bí mật nhà nước ở cấp độ “Tối mật”.
- Thay đổi và quản lý mật khẩu truy cập chứng thư số theo quy định của ngành Thuế.

Điều 8. Trách nhiệm của Cục Thuế, Chi cục Thuế
- Thực hiện quản lý việc đăng ký nhu cầu, tiếp nhận, bàn giao, sử dụng, bảo quản chứng thư số theo quy định tại Quy chế này.
+ Đối với chứng thư số chuyên dùng, Tổng cục Thuế trang bị, cấp phát cho toàn ngành.
+ Đối với chứng thư số công cộng, Cục Thuế tự trang bị, quản lý, sử dụng, thu hồi chứng thư số công cộng cho cá nhân, tổ chức tại Cục Thuế và các Chi cục Thuế trực thuộc khi có nhu cầu.
- Chịu trách nhiệm về tính chính xác các thông tin về thuê bao đề nghị cấp, thu hồi chứng thư số.
- Bộ phận Văn thư quản lý, bảo quản và sử dụng chứng thư số của cơ quan, tổ chức.
- Thực hiện chế độ quản lý và sử dụng thiết bị lưu khóa bí mật theo chế độ quản lý bí mật nhà nước ở cấp độ “Tối mật”.
- Bộ phận Tin học làm đầu mối tiếp nhận, rà soát, tổng hợp yêu cầu và quản lý việc cấp phát, thu hồi, giao nhận chứng thư số tại Văn phòng Cục Thuế và các Chi cục Thuế trực thuộc; Kiểm tra, giám sát việc sử dụng chứng thư số của thuê bao đúng mục đích, đúng quy định tại Điều 11 Quy chế này; Bảo quản, lưu trữ, vận chuyển chứng thư số đảm bảo an toàn, bảo mật; Hỗ trợ và hướng dẫn các vấn đề liên quan đến chứng thư số tại Cục Thuế và các Chi cục Thuế trực thuộc; Kịp thời báo cáo, xử lý các trường hợp vi phạm.
- Quản lý, lưu trữ các hồ sơ liên quan.

Điều 9. Trách nhiệm của các Vụ/đơn vị thuộc và trực thuộc cơ quan Tổng cục Thuế
- Thực hiện quản lý việc đăng ký nhu cầu, tiếp nhận, bàn giao, sử dụng, bảo quản chứng thư số theo quy định tại Quy chế này.
+ Đối với chứng thư số chuyên dùng, Tổng cục Thuế trang bị, cấp phát cho toàn ngành.
+ Đối với chứng thư số công cộng, Vụ/đơn vị thuộc và trực thuộc cơ quan Tổng cục Thuế tự trang bị, quản lý, sử dụng, thu hồi khi có nhu cầu.
- Chịu trách nhiệm về tính chính xác các thông tin về thuê bao đề nghị cấp, thu hồi chứng thư số.
- Bộ phận Văn thư quản lý, bảo quản và sử dụng chứng thư số của cơ quan, tổ chức.
- Thực hiện chế độ quản lý và sử dụng thiết bị lưu khóa bí mật theo chế độ quản lý bí mật nhà nước ở cấp độ “Tối mật”.
- Quản lý, lưu trữ các hồ sơ liên quan.
- Văn phòng có trách nhiệm tổng hợp nhu cầu cấp phát, thu hồi chứng thư số chuyên dùng của các Vụ/đơn vị thuộc cơ quan Tổng cục Thuế gửi Cục CNTT.
- Các đơn vị trực thuộc cơ quan Tổng cục Thuế tổng hợp yêu cầu cấp phát, thu hồi chứng thư số chuyên dùng và gửi Cục CNTT.

Điều 10. Trách nhiệm của Cục CNTT
- Làm đầu mối giao nhận, rà soát, tổng hợp yêu cầu cấp phát, thu hồi, giao nhận chứng thư số chuyên dùng của toàn ngành; Bảo quản, lưu trữ, vận chuyển chứng thư số chuyên dùng đảm bảo an toàn, bảo mật; Hỗ trợ và hướng dẫn các vấn đề liên quan đến chứng thư số; Kịp thời báo cáo, xử lý các trường hợp vi phạm.
- Tự trang bị, quản lý, sử dụng, thu hồi chứng thư số công cộng cho cá nhân, tổ chức tại Cục CNTT khi có nhu cầu.
- Kiểm tra, giám sát, theo dõi việc sử dụng, tình hình tuân thủ của cá nhân, đơn vị toàn ngành trong việc thực hiện các quy định tại Quy chế này.
- Quản lý và duy trì cơ sở dữ liệu về thuê bao và chứng thư số thuộc phạm vi quản lý.
- Thực hiện chế độ quản lý và sử dụng thiết bị lưu khóa bí mật theo chế độ quản lý bí mật nhà nước ở cấp độ “Tối mật”.
- Quản lý, bảo quản và đảm bảo vận hành thiết bị ký số chuyên dụng (HSM) của cơ quan Tổng cục Thuế.
- Quản lý, lưu trữ các hồ sơ liên quan.
- Hỗ trợ và hướng dẫn các Cục Thuế và các Vụ/đơn vị thuộc, trực thuộc cơ quan Tổng cục Thuế sử dụng chứng thư số.
- Là đầu mối đăng ký, tiếp nhận, bàn giao chứng thư số chuyên dùng với Ban Cơ yếu Chính phủ (qua Cục Cơ yếu Đảng - Chính quyền).

Điều 11. Trách nhiệm của thuê bao
- Cung cấp các thông tin liên quan đến việc cấp chứng thư số chính xác và đầy đủ.
- Không để lộ thông tin liên quan đến chứng thư số, bao gồm: Thông tin đăng ký, khóa bí mật.
- Không giao thiết bị lưu khóa bí mật cho người khác.
- Bảo quản thiết bị lưu khóa bí mật ở nơi an toàn, bí mật. Thực hiện chế độ quản lý và sử dụng thiết bị lưu khóa bí mật theo chế độ quản lý bí mật nhà nước ở cấp độ “Tối mật”.
- Thay đổi và quản lý mật khẩu truy cập chứng thư số ngay sau khi nhận bàn giao.
- Thông báo kịp thời cho thủ trưởng đơn vị các trường hợp khóa bí mật bị lộ hoặc nghi ngờ bị lộ, thiết bị lưu khóa bí mật bị thất lạc, bị sao chép hoặc các trường hợp mất an toàn khác, thuê bao thay đổi vị trí công tác hoặc nghỉ hưu, chứng thư số hết hạn sử dụng, thuê bao nhận được yêu cầu thu hồi chứng thư số từ cơ quan an ninh.
- Báo cáo kịp thời cho thủ trưởng đơn vị khi phát hiện các trường hợp vi phạm.
- Đối với chứng thư số của cơ quan, tổ chức, bộ phận Văn thư trực tiếp thực hiện việc ký số theo chỉ đạo của lãnh đạo đơn vị.
- Trong trường hợp thuê bao làm mất, hỏng chứng thư số, thuê bao chịu trách nhiệm bồi thường.

Chương III
TỔ CHỨC THỰC HIỆN

Điều 12. Thủ trưởng các Vụ/đơn vị thuộc và trực thuộc cơ quan Tổng cục Thuế, Cục trưởng Cục Thuế các tỉnh/thành phố, Chi cục trưởng Chi cục Thuế chịu trách nhiệm tổ chức, bố trí, phân công nhân sự thực hiện theo đúng nội dung của Quy chế này.

Điều 13. Trong quá trình tổ chức thực hiện, nếu có khó khăn vướng mắc, các đơn vị phản ánh về Tổng cục Thuế (qua Cục CNTT hoặc Văn phòng) xem xét, sửa đổi, bổ sung Quy chế cho phù hợp./.

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

THE MINISTRY OF FINANCE
THE GENERAL DEPARTMENT OF TAXATION

Decision No.1984/QD-TCT dated October 19, 2015 of the General Department of Taxation on temporary regulations on management and use of digital certificates and digital signature authentication services among tax authorities

Pursuant to the Prime Minister’s Decision No. 115/2009/QD-TTg dated September 28, 2009 defining the functions, tasks, entitlements and organizational structure of General Department of Taxation affiliated to the Ministry of Finance;

Pursuant to Decision No. 114/QD-BTC dated January 15, 2013 of the Minister of Finance on functions, tasks, and entitlements and organizational structure of Information Technology Department affiliated to General Department of Taxation;

Pursuant to the Law on Electronic transactions No. 51/2005/QH11 dated November 29, 2005 of the National Assembly;

Pursuant to the Government s Decree No. 26/2007/ND-CP dated February 15th 2007, specifying the implementation of the Law on Electronic transaction applicable to digital signatures and the authentication of digital signatures;

Pursuant to Circular No. 05/2010/TT-BNV dated July 01, 2010 of the Minister of Internal Affairs on provision, management, and use of digital signature authentication services by agencies in the political system;

At the request of Director of Information Technology Department – General Department of Taxation,

DECIDES:

Article 1. “Temporary regulations on management and use of digital certificates and digital signature authentication services among tax authorities” are promulgated together with this Decision.

Article 2.This Decision takes effect the signing date. Director of Information Technology Department, heads of departments and units affiliated to General Department of Taxation, Directors of Departments of Taxation of provinces shall implement this Decision./.

The Director

Bui Van Nam

TEMPORARY REGULATIONS ON MANAGEMENT AND USE OF DIGITAL CERTIFICATES AND DIGITAL SIGNATURE AUTHENTICATION SERVICES AMONG TAX AUTHORITIES
(Issued with Decision No.1984/QD-TCT dated October 19, 2015 of the Director of the General Department of Taxation)

Chapter I

GENERAL PROVISIONS

Article 1. Purposes

This document deals with the use of digital certificates, digital signature authentication services, responsibility of entities during the process of registration, management, and use of digital certificates for authentication of information, securities companies in electronic transactions among tax authorities and electronic transactions with other agencies and organizations.

Article 2. Scope of adjustment and subject of application

This document applies to electronic transactions among tax authorities and electronic transactions between tax authorities and other agencies, organizations, and individuals (hereinafter referred to as entities).

This document applies to individuals and units of tax authorities that use digital signature authentication services.

Article 3. Interpretation of terms

1. Digital certificate means a form of electronic certificate provided by a certification authority (CA), including specialized digital certificates and public digital certificates.

2. Special digital certificate means a form of electronic certificate provided by a CA to agencies in the political system.

3. Public digital certificate means a form of electronic certificate provided by a CA to other entities.

4. Subscriber means an individual or unit of a tax authority that is issued with the digital certificate and secret key written on the digital certificate.

5. Digital signature means a form of electronic signature created by transforming a message using an asymmetrical encryption system. Thus the person who has the initial message and public key of the signer can accurately determine:

- The change is made by the exact secret key that matches the public key of the same couple of keys;

- The integrity of the message is ensured when such change is made.

6. Token means the physical device that contains the digital certificate and secret key of the subscriber.

7. Digital signing means the integration of the secret key into a software program to automatically create and append the digital signature on the document.

8. Information portal means the sole network access point which connects, integrate information channels, services, and applications that can be used by users.

Chapter II

SPECIFIC PROVISIONS

Article 4. Users of digital certificates

- General Department of Taxation, units affiliated to General Department of Taxation, Departments of Taxation, and Sub-departments of taxation may use digital certificates for organizations.

- People holding position of deputy manager and higher of the departments/units affiliated to General Department of Taxation, Departments of Taxation, deputy team leader and higher of Sub-departments of taxation, and other cases at the request of General Department of Taxation may use digital certificates for individuals.

Article 5. Use of digital signatures

- Digital signatures of electronic documents:

+ The electronic document must have the signature of the individual or organization responsible for signing the electronic document as prescribed.

+ The electronic document bearing an individual’s digital signature has the same value as a paper document bearing that person’s hand signature; The electronic document bearing a competent person’s digital signature as prescribed by regulations of law on management and use of seals has the same value as the paper document bearing his/her hand signature and seal.

+ An electronic document that is digitalized from a paper document and bears the digital signature of the agency/organization that issues it has the same value as a paper document bearing the signature and seal before digitalization.

+ The signing of a document in place of another person as prescribed by law depends on the position of the signer written on the digital certificate.

- Other cases of using seals on digitalized documents:

+ In case an overlapping seal is required on every page: the digital signature guarantees the integrity of the electronic document. A document bearing a legitimate digital signature does not require another mechanism for ensuring the integrity such as the overlapping seal.

+ In case a seal is required on every attached document: If the attached documents and the main document are in the same file and the main document has a legitimate digital signature, there is no need for a mechanism to ensure that the attached documents are an integral part of the main document. If the attached documents and the main document are not in the same file, the attached file must bear the digital signature of the agency/organization that issues the document.

- Signing via an information portal.

+ Electronic documents that are automatically sent shall bear digital signatures of competent agencies/organizations.

+ If an electronic document that is sent to an agency/organization in the political system requires the special digital signature of General Department of Taxation, the individual or organization that sends the document must use the special digital signature of an individual or organization.

+ If an electronic document that is sent to an agency/organization outside the political system requires the public digital signature of General Department of Taxation, the individual or organization that sends the document must use their own digital signature.

Article 6. Application of digital signatures

Special digital signatures are sued for electronic transactions among tax authorities or between tax authorities and agencies in the political system. Public digital signatures are used for electronic transactions between tax authorities entities outside the political system. To be specific:

- The following electronic documents shall bear digital signatures

+ Meeting invitation, meeting minutes, notification, report, official dispatch, report, instructional documents (other than documents that have not been published or documents considered state secret);

+ Documents published on the electronic information portal of tax authorities;

+ Other documents related to the tax administration process.

- Sending and receiving emails that require digital signatures.

- Access information, exchange information with units other than tax authorities using the functions of IT applications that require digital signatures.

- Providing classified information online at the request of competent authorities.

Article 7. Assurance of safety and confidentiality

- The secret key must be store on the token which must not be given to another person.

- Keep the token in a safe and secret place. In case the digital certificate of the agency/organization is stored on a token, it must be given to the document management division and kept in a locked cabinet in the agency/organization.

- The digital certificate of the agency/organization used for automatic signing must be stored on a hardware security module of General Department of Taxation.

- The token shall be used and protected in “top secret” mode according to regulations on state secrets.

- The password to the digital certificate shall be changed and protected according to regulations of tax authorities.

Article 8. Responsibility of Departments of Taxation and Sub-departments of taxation

- Manage registration, transfer, use, protection of digital certificates in accordance with this document.

+ General Department of Taxation shall provide special digital certificates for tax authorities.

+ Departments of Taxation shall provide, manage, use, withdraw public digital certificates of organizations and individuals at Departments of Taxation and Sub-departments of taxation where necessary.

- Take responsibility for the accuracy of information about subscribers.

- The document management division of each agency/organization shall manage, protect and use its digital certificate.

- Protect and use the secret key storage device in “top secret” mode according to regulations on state secrets.

- The IT department of each Department of Taxation shall receive, examine requests, manage the provision, withdrawal, and delivery of digital certificates at the Department of Taxation and Sub-departments of taxation; inspect and supervise the subscribers using digital certificates according to Article 11 of this document; protect, store, transport digital certificates in a way that ensure safety and confidentiality; provide support and instructions on issues related to digital certificates at the Department of Taxation and Sub-department of taxation; promptly report and deal with violations.

- Retain and manage relevant documents.

Article 9. Responsibility of departments and units affiliated to General Department of Taxation

- Manage registration, transfer, use, protection of digital certificates in accordance with this document.

+ General Department of Taxation shall distribute special digital certificates among tax authorities.

+ Departments and units affiliated to General Department of Taxation shall provide, manage, use, withdraw public digital certificates where necessary.

- Take responsibility for the accuracy of information about subscribers.

- The document management division of each agency/organization shall manage, protect and use its digital certificate.

- Protect and use the secret key storage device in “top secret” mode according to regulations on state secrets.

- Retain and manage relevant documents.

- The office shall submit reports on quantities of special digital certificates to be provided and withdrawn of departments and units affiliated to General Department of Taxation to Information Technology Department.

- Units affiliated to General Department of Taxation shall submit reports on quantities of special digital certificates to be provided and withdrawn to Information Technology Department.

Article 10. Responsibility of Information Technology Department

- Deliver, provide, withdraw special digital certificates of tax authorities; protect, store, transport digital certificates in a way that ensure safety and confidentiality; provide support and instructions on issues related to digital certificates at the Department of Taxation and Sub-department of taxation; promptly report and deal with violations.

- Provide, manage, use, withdraw public digital certificates of organizations and individuals at Information Technology Department on demand.

- Inspect and supervise the adherence to this document of individuals and units of tax authorities.

- Manage and maintain a database about subscribers and digital certificates under their management.

- Protect and use the secret key storage device in “top secret” mode according to regulations on state secrets.

- Manage, protect, and ensure the operation of hardware security module of General Department of Taxation.

- Retain and manage relevant documents.

- Instruct Departments of Taxation, departments and units affiliated to General Department of Taxation to use digital certificates.

- Register, receive, deliver special digital certificates with Government Cipher Board.

Article 11. Responsibility of subscribers

- Provide sufficient and accurate information about issuance of digital certificates.

- Do not reveal information about digital certificates including registration information and the secret key.

- Do not give the secret key storage device to another person.

- Keep the secret key storage device in a safe and secret place. Protect and use the secret key storage device in “top secret” mode according to regulations on state secrets.

- Change and protect the password of the digital certificate right after receiving it.

- Notify the head of the unit in case the secret key is revealed or suspected to be revealed, the secret key storage device is lost or copied, or other cases of insecurity, the subscriber s position is changed or the subscriber retires, the digital certificate expires, the subscriber receives a request for withdrawal of the digital certificate from a security agency.

- Promptly report violations to the head of the unit.

- Digital signatures shall be appended on digital certificates of the agency/organization by the document management division on the authority of the head.

- The subscriber that loses or damages the digital certificates shall pay damages.

Chapter III

IMPLEMENTATION ORGANIZATION

Article 12.Heads of departments/units affiliated to General Department of Taxation, Departments of Taxation, and Sub-departments of taxation shall appoint their personnel to implement this document.

Article 13.Any difficulties arising in the course of implementation of this document should be reported to General Department of Taxation (via Information Technology Department or the Office) for consideration./.

Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.

Chưa có tài khoản? Đăng ký tại đây