Bộ Khoa học và Công nghệ vừa ban hành Thông tư quy định kiểm toán kỹ thuật đối với chữ ký điện tử và dịch vụ tin cậy, nhằm bảo đảm tính an toàn, minh bạch và thống nhất trong hoạt động cung cấp, sử dụng các dịch vụ tin cậy, thúc đẩy quá trình chuyển đổi số quốc gia.

Thông tư áp dụng đối với các tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động kiểm toán kỹ thuật đối với hệ thống thông tin, quy trình cung cấp dịch vụ chữ ký điện tử, chứng thư chữ ký điện tử bảo đảm an toàn, chữ ký số và dịch vụ tin cậy. Đồng thời, cơ quan, tổ chức sử dụng chữ ký điện tử được khuyến khích chủ động thực hiện kiểm toán kỹ thuật để đánh giá năng lực, quy trình vận hành và mức độ an toàn của hệ thống.

Theo quy định, các tổ chức cung cấp dịch vụ tin cậy phải thực hiện kiểm toán kỹ thuật định kỳ hai năm một lần. Căn cứ đánh giá của kiểm toán kỹ thuật được xác định theo các quy chuẩn, tiêu chuẩn kỹ thuật và yêu cầu kỹ thuật về an toàn thông tin, chữ ký số và chứng thư điện tử. Quá trình kiểm toán bao gồm việc thu thập thông tin, đánh giá thực tế và kiểm tra trực tiếp tại tổ chức được kiểm toán theo kế hoạch đã thống nhất.

Các cơ quan, tổ chức sử dụng chữ ký điện tử an toàn được khuyến khích chủ động thực hiện kiểm toán kỹ thuật.

Thời hạn hoàn thành mỗi cuộc kiểm toán không quá 6 tháng, có thể gia hạn thêm tối đa 45 ngày trong trường hợp cần thiết để thực hiện các biện pháp khắc phục. Sau khi hoàn tất, tổ chức kiểm toán kỹ thuật sẽ xem xét cấp giấy chứng nhận kèm báo cáo kiểm toán cho tổ chức được kiểm toán; trường hợp không đạt yêu cầu, phải có thông báo bằng văn bản nêu rõ lý do.

Báo cáo kiểm toán kỹ thuật phải thể hiện đầy đủ thông tin về thời gian, nội dung, phương pháp, đánh giá rủi ro bảo mật, kết quả và kiến nghị khắc phục. Các tổ chức cung cấp dịch vụ tin cậy có trách nhiệm gửi báo cáo về Bộ Khoa học và Công nghệ (qua Trung tâm Chứng thực điện tử quốc gia) để phục vụ công tác quản lý nhà nước.

Thông tư cũng quy định trách nhiệm của các bên liên quan: Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia là đầu mối tiếp nhận, thẩm định và trình Bộ trưởng Bộ Khoa học và Công nghệ quyết định chỉ định tổ chức kiểm toán kỹ thuật; trong khi Trung tâm Chứng thực điện tử quốc gia chịu trách nhiệm tổng hợp, báo cáo kết quả kiểm toán để phục vụ quản lý.

Thông tư có hiệu lực từ ngày 1/1/2026, góp phần củng cố hạ tầng tin cậy số, nâng cao an toàn cho giao dịch điện tử và tạo nền tảng pháp lý quan trọng trong tiến trình chuyển đổi số quốc gia.

BBT