1.1 Điều 1. Phạm vi điều chỉnh1.2 Điều 2. Đối tượng áp dụng1.3 Điều 3. Giải thích từ ngữ1.4 Điều 4. Dịch vụ chứng thực chữ ký số
2.1 Điều 5. Nội dung của chứng thư số2.2 Điều 6. Chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức2.3 Điều 7. Sử dụng chữ ký số và chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức2.4 Điều 8. Giá trị pháp lý của chữ ký số2.5 Điều 9. Điều kiện đảm bảo an toàn cho chữ ký số2.6 Điều 10. Quy định về định dạng chứng thư số
4 Mục 1: CẤP PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
4.1 Điều 11. Điều kiện hoạt động4.2 Điều 12. Thời hạn giấy phép4.3 Điều 13. Điều kiện cấp phép4.4 Điều 14. Hồ sơ cấp phép4.5 Điều 15. Thẩm tra hồ sơ và cấp phép4.6 Điều 16. Thay đổi nội dung giấy phép và cấp lại giấy phép4.7 Điều 17. Tạm đình chỉ giấy phép, tạm dừng cấp chứng thư số4.8 Điều 18. Thu hồi giấy phép4.9 Điều 19. Thời hạn chứng thư số cấp cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng4.10 Điều 20. Điều kiện cấp chứng thư số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng4.11 Điều 21. Hồ sơ cấp chứng thư số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng4.12 Điều 22. Thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
5.1 Điều 23. Hồ sơ cấp chứng thư số của thuê bao5.2 Điều 24. Tạo khóa và phân phối khóa cho thuê bao5.3 Điều 25. Cấp chứng thư số cho thuê bao5.4 Điều 26. Gia hạn chứng thư số cho thuê bao5.5 Điều 27. Thay đổi cặp khóa cho thuê bao5.6 Điều 28. Tạm dừng, phục hồi chứng thư số của thuê bao5.7 Điều 29. Thu hồi chứng thư số của thuê bao5.8 Điều 30. Dịch vụ cấp dấu thời gian5.9 Điều 31. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
6.1 Điều 32. Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với thuê bao6.2 Điều 33. Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với cơ quan quản lý nhà nước về chữ ký số và dịch vụ chứng thực chữ ký số
7.1 Điều 34. Điều kiện hoạt động của đại lý dịch vụ chứng thực chữ ký số công cộng7.2 Điều 35. Quyền, nghĩa vụ của đại lý dịch vụ chứng thực chữ ký số công cộng
9 Mục 1: CẤP GIẤY CHỨNG NHẬN ĐĂNG KÝ HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CỦA CƠ QUAN, TỔ CHỨC
9.1 Điều 36. Điều kiện hoạt động và đăng ký hoạt động9.2 Điều 37. Hồ sơ đăng ký hoạt động9.3 Điều 38. Quy trình, thủ tục cấp, tạm đình chỉ, thu hồi, thay đổi nội dung và cấp lại giấy chứng nhận đăng ký hoạt động9.4 Điều 39. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
10.1 Điều 40. Điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng10.2 Điều 41. Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng10.3 Điều 42. Quy trình, thủ tục cấp, tạm đình chỉ, thu hồi, thay đổi nội dung và cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
11.1 Điều 43. Điều kiện sử dụng chứng thư số nước ngoài11.2 Điều 44. Đối tượng sử dụng chứng thư số nước ngoài11.3 Điều 45. Phạm vi hoạt động và thời hạn giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam11.4 Điều 46. Điều kiện cấp giấy phép sử dụng11.5 Điều 47. Hồ sơ cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam11.6 Điều 48. Thẩm tra hồ sơ và cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam11.7 Điều 49. Thay đổi, cấp lại giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam11.8 Điều 50. Nghĩa vụ của tổ chức, cá nhân sử dụng chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam11.9 Điều 51. Chứng thư số nước ngoài được chấp nhận trong giao dịch quốc tế
12.1 Điều 52. Vị trí, chức năng, nhiệm vụ, quyền hạn của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia12.2 Điều 53. Hoạt động cung cấp dịch vụ của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia12.3 Điều 54. Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
13.1 Điều 55. Vị trí, chức năng, nhiệm vụ, quyền hạn của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ13.2 Điều 56. Dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ13.3 Điều 57. Sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ13.4 Điều 58. Tạo và phân phối các cặp khóa13.5 Điều 59. Thời hạn có hiệu lực của chứng thư số13.6 Điều 60. Điều kiện cấp mới chứng thư số13.7 Điều 61. Hồ sơ cấp chứng thư số13.8 Điều 62. Trình tự, thủ tục cấp chứng thư số13.9 Điều 63. Điều kiện gia hạn chứng thư số13.10 Điều 64. Trình tự, thủ tục gia hạn chứng thư số13.11 Điều 65. Điều kiện thay đổi nội dung thông tin của chứng thư số13.12 Điều 66. Các trường hợp thay đổi nội dung thông tin của chứng thư số13.13 Điều 67. Trình tự, thủ tục thay đổi nội dung thông tin của chứng thư số13.14 Điều 68. Các trường hợp thu hồi chứng thư số13.15 Điều 69. Thẩm quyền đề nghị thu hồi chứng thư số13.16 Điều 70. Hồ sơ, trình tự, thủ tục thu hồi chứng thư số13.17 Điều 71. Thu hồi thiết bị lưu khóa bí mật sau khi chứng thư số hết hạn sử dụng hoặc chứng thư số bị thu hồi13.18 Điều 72. Cấp chứng thư số sau khi chứng thư số cũ hết hạn hoặc chứng thư số bị thu hồi13.19 Điều 73. Khôi phục thiết bị lưu khóa bí mật13.20 Điều 74. Quản lý thiết bị lưu khóa bí mật
14.1 Điều 75. Quyền và nghĩa vụ của thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng14.2 Điều 76. Quyền và nghĩa vụ của thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức14.3 Điều 77. Quyền và nghĩa vụ của thuê bao sử dụng chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam14.4 Điều 78. Nghĩa vụ của người ký trước khi thực hiện ký số14.5 Điều 79. Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số14.6 Điều 80. Trách nhiệm của tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số14.7 Điều 81. Trách nhiệm của tổ chức, cá nhân cung cấp giải pháp chữ ký số
15.1 Điều 82. Điều khoản chuyển tiếp15.2 Điều 83. Hiệu lực thi hành15.3 Điều 84. Tổ chức thực hiện và trách nhiệm thi hành
TƯ VẤN & DỊCH VỤ |
NGHỊ
ĐỊNH130/2018/NĐ-CP
ngày 27 tháng 9 năm 2018
QUY
ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG
THỰC CHỮ KÝ SỐ
Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật phí và lệ phí ngày 25 tháng 11 năm 2015;
Theo đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông;
Chính phủ ban hành Nghị định quy định chi tiết thi hành
Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
Chương
I. NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều
chỉnh
Nghị định này quy định chi tiết về chữ ký số và chứng thư
số; việc quản lý, cung cấp và sử dụng chữ ký số, chứng thư số và dịch vụ chứng
thực chữ ký số.
Điều 2. Đối tượng áp
dụng
Nghị định này áp dụng đối với cơ quan, tổ chức quản lý,
cung cấp dịch vụ chứng thực chữ ký số; cơ quan, tổ chức, cá nhân sử dụng chữ ký
số, chứng thư số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử.
Điều 3. Giải thích từ
ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như
sau:
1. “Khóa” là một chuỗi các số nhị phân (0 và 1)
dùng trong các hệ thống mật mã.
2. “Hệ thống mật mã không đối xứng” là hệ thống
mật mã có khả năng tạo được cặp khóa bao gồm khóa bí mật và khóa công khai.
3. “Khóa bí mật” là một khóa trong cặp khóa
thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
4. “Khóa công khai” là một khóa trong cặp khóa
thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được
tạo bởi khóa bí mật tương ứng trong cặp khóa.
5. “Ký số” là việc đưa khóa bí mật vào một
chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
6. “Chữ ký số” là một dạng chữ ký điện tử được
tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không
đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai
của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí
mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi
thực hiện việc biến đổi nêu trên.
7. “Chứng thư số” là một dạng chứng thư điện tử
do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin
định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận
cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật
tương ứng.
8. “Chứng thư số có hiệu lực” là chứng thư số
chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
9. “Chứng thư số công cộng” là chứng thư số do tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
10. “Chứng thư số nước ngoài” là chứng thư số
do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.
11. “Thuê bao” là cơ quan, tổ chức, cá nhân
được cấp chứng thư số, chấp nhận chứng thư số và giữ khóa bí mật tương ứng với
khóa công khai ghi trên chứng thư số được cấp đó.
12. “Người ký” là thuê bao dùng khóa bí mật của
mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
13. “Người nhận” là tổ chức, cá nhân nhận được
thông điệp dữ liệu được ký
số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số
trong thông điệp dữ liệu nhận được.
14. “Ứng dụng sử dụng chữ ký số” là các ứng dụng công
nghệ thông tin cho phép tích hợp và sử dụng chữ ký số để xác thực.
15. “Tổ chức cung cấp dịch vụ chứng thực chữ ký
số” là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hiện hoạt
động cung cấp dịch vụ chứng thực chữ ký số.
16. “Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng” là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá
nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng
thực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.
17. “Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng” là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ
chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực, có cùng
tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua
điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung
hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng không nhằm mục đích kinh doanh. Tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng bao gồm:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng Chính phủ cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan Đảng, Nhà
nước;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng của cơ quan, tổ chức. Hoạt động cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng của cơ quan, tổ chức phải được đăng ký với cơ quan quản lý nhà nước
về dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
18. “Đại lý dịch vụ chứng thực chữ ký số công cộng” là
thương nhân hỗ trợ tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
trong việc cung ứng dịch vụ chứng thực chữ ký số tới thuê bao theo hợp đồng đại
lý để hưởng thù lao.
19. “Quy chế chứng thực” là quy chế của các tổ chức cung
cấp dịch vụ chứng thực chữ ký số về quy trình, thủ tục cấp, quản lý chứng thư
số, sử dụng chứng thư số của thuê bao và mối quan hệ giữa tổ chức cung cấp dịch
vụ chứng thực chữ ký số với đại lý và thuê bao của mình.
20. “Phí dịch vụ duy trì hệ thống kiểm tra trạng thái
chứng thư số” là khoản tiền mà các tổ chức cung cấp dịch vụ chứng thực chữ ký
số phải trả khi được Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
(quy định tại Chương VI Nghị định này) duy trì trực tuyến cơ sở dữ liệu về
chứng thư số và các thông tin khác phục vụ việc kiểm tra trạng thái chứng thư
số, hiệu lực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số.
21. “Thiết bị lưu khóa bí mật” là thiết bị vật lý chứa
chứng thư số và khóa bí mật của thuê bao.
Điều 4. Dịch vụ chứng
thực chữ ký số
Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ
chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung
cấp cho thuê bao để xác thực việc thuê bao là người đã ký số trên thông điệp dữ
liệu. Dịch vụ chứng thực chữ ký số bao gồm:
1. Tạo cặp khóa hoặc hỗ trợ tạo cặp khóa bao gồm khóa
công khai và khóa bí mật cho thuê bao.
2. Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư
số của thuê bao.
3. Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
4. Cung cấp thông tin cần thiết để giúp chứng thực chữ ký
số của thuê bao đã ký số trên thông điệp dữ liệu.
Chương
II. CHỮ KÝ SỐ VÀ CHỨNG THƯ
SỐ
Điều 5. Nội dung của
chứng thư số
Chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ
ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ
chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung
cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức cấp phải bao
gồm các nội dung sau:
1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
2. Tên của thuê bao.
3. Số hiệu chứng thư số.
4. Thời hạn có hiệu lực của chứng thư số.
5. Khóa công khai của thuê bao.
6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ
ký số.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư
số.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung
cấp dịch vụ chứng thực chữ ký số.
9. Thuật toán mật mã.
10. Các nội dung cần thiết khác theo quy định của Bộ
Thông tin và Truyền thông.
Điều 6. Chứng thư số của
cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức
1. Tất cả các cơ quan, tổ chức và chức danh nhà nước,
người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý
và sử dụng con dấu đều có quyền được cấp chứng thư số có giá trị như quy định
tại khoản 2 Điều 8 Nghị định này.
2. Chứng thư số cấp cho chức danh nhà nước, người có thẩm
quyền của cơ quan, tổ chức phải nêu rõ chức danh và tên cơ quan, tổ chức của
người đó.
3. Việc cấp chứng thư số cho cơ quan, tổ chức và chức
danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải căn cứ vào các tài
liệu sau:
a) Văn bản của cơ quan, tổ chức đề nghị cấp chứng thư số
cho cơ quan, tổ chức, người có thẩm quyền hoặc chức danh nhà nước;
b) Bản sao hợp lệ quyết định thành lập, quyết định quy
định chức năng, nhiệm vụ, quyền hạn hoặc văn bản xác nhận chức danh của người
có thẩm quyền của cơ quan, tổ chức hoặc chức danh nhà nước đó.
Điều 7. Sử dụng chữ ký
số và chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ
chức
1. Chữ ký số của đối tượng được cấp chứng thư số theo quy
định tại Điều 6 Nghị định này chỉ được sử dụng để thực hiện các giao dịch theo
đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp chứng thư số.
2. Việc ký thay, ký thừa lệnh theo quy định của pháp luật
thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ
vào chức danh của người ký ghi trên chứng thư số.
Điều 8. Giá trị pháp lý
của chữ ký số
1. Trong trường hợp pháp luật quy định văn bản cần có chữ
ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông
điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn
theo quy định tại Điều 9 Nghị định này.
2. Trong trường hợp pháp luật quy định văn bản cần được
đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được
xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức
và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
3. Chữ ký số và chứng thư số nước ngoài được cấp giấy
phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị
pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ
chứng thực chữ ký số công cộng của Việt Nam cấp.
Điều 9. Điều kiện đảm
bảo an toàn cho chữ ký số
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng
các điều kiện sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có
hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật
tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau
đây cấp:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc
gia;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng Chính phủ;
c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng;
d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an
toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại
thời điểm ký.
Điều 10. Quy định về
định dạng chứng thư số
Khi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng và các tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo
an toàn cho chữ ký số chuyên dùng phải tuân thủ quy định về định dạng chứng thư
số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số
quốc gia.
Chương
III. DỊCH VỤ CHỨNG THỰC CHỮ
KÝ SỐ CÔNG CỘNG
Mục 1:
CẤP PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Điều 11. Điều kiện hoạt
động
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
được cung cấp dịch vụ khi đáp ứng các điều kiện sau:
1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số
công cộng do Bộ Thông tin và Truyền thông cấp.
2. Có chứng thư số do Tổ chức cung cấp dịch vụ chứng thực
chữ ký số quốc gia cấp.
Điều 12. Thời hạn giấy
phép
Giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ
ký số công cộng có thời hạn 10 năm.
Điều 13. Điều kiện cấp
phép
1. Điều kiện về chủ thể:
Là doanh nghiệp thành lập theo pháp luật Việt Nam.
2. Điều kiện về tài chính:
a) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt
Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có
thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ
chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở
dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép;
b) Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái
chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).
3. Điều kiện về nhân sự:
a) Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản
trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin
của hệ thống;
b) Nhân sự quy định tại điểm a khoản này phải có bằng đại
học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện
tử viễn thông.
4. Điều kiện về kỹ thuật:
a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu
cầu sau:
– Lưu trữ đầy đủ, chính xác và cập nhật thông tin của
thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu
lực;
– Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng
thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn
người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong
tuần;
– Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo
ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không
bị phát hiện khi có khóa công khai tương ứng;
– Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập
bất hợp pháp trên môi trường mạng;
– Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp
xúc trực tiếp với môi trường Internet;
– Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự
toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi
trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo
mật đảm bảo không lộ thông tin trên đường truyền.
b) Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an
toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp
dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;
c) Có các phương án kiểm soát sự ra vào trụ sở, quyền
truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ
chứng thực chữ ký số;
d) Có các phương án dự phòng đảm bảo duy trì hoạt động an
toàn, liên tục và khắc phục khi có sự cố xảy ra;
đ) Có phương án cung cấp trực tuyến thông tin thuê bao
cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác
quản lý nhà nước về dịch vụ chứng thực chữ ký số;
e) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ
đặt tại Việt Nam;
g) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu
cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt,
động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;
h) Có quy chế chứng thực theo mẫu quy định tại quy chế
chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 14. Hồ sơ cấp phép
1. Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực
chữ ký số công cộng theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này.
2. Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt
động tại Việt Nam. Giấy xác nhận này phải bao gồm, nhưng không giới hạn, điều
khoản cam kết thanh toán vô điều kiện và không hủy ngang cho Bên nhận ký quỹ
bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết các
rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do
lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán
chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị
thu hồi giấy phép.
3. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ
của đội ngũ cán bộ kỹ thuật tham gia hoạt động cung cấp dịch vụ chứng thực chữ
ký số của doanh nghiệp đáp ứng các quy định tại khoản 3 Điều 13 Nghị định này.
4. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4
Điều 13 Nghị định này.
5. Quy chế chứng thực theo mẫu quy định tại Quy chế chứng
thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.
Điều 15. Thẩm tra hồ sơ
và cấp phép
Trong thời hạn 50 ngày, kể từ ngày nhận được hồ sơ cấp
phép hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban
Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ và cấp giấy phép
cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp
phép tại Điều 13 Nghị định này. Mẫu giấy phép cung cấp dịch vụ chứng thực chữ
ký số công cộng quy định theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định
này.
Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn
bản thông báo và nêu rõ lý do.
Điều 16. Thay đổi nội
dung giấy phép và cấp lại giấy phép
1. Thay đổi nội dung giấy phép được thực hiện trong
trường hợp doanh nghiệp thay đổi một trong các thông tin sau: người đại diện
theo pháp luật, địa chỉ trụ sở, tên giao dịch.
Doanh nghiệp nộp hồ sơ đề nghị thay đổi nội dung giấy
phép tại Bộ Thông tin và Truyền thông. Hồ sơ đề nghị thay đổi nội dung giấy
phép gồm: Đơn đề nghị thay đổi nội dung giấy phép theo Mẫu số 02 tại Phụ lục
ban hành kèm theo Nghị định này, báo cáo mô tả chi tiết nội dung đề nghị thay
đổi và các tài liệu liên quan.
Trong thời hạn 15 ngày làm việc kể từ ngày nhận đủ hồ sơ
hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp lại giấy phép cho doanh
nghiệp với các nội dung thay đổi; trường hợp từ chối cấp, phải thông báo bằng
văn bản và nêu rõ lý do.
Thời hạn của giấy phép thay đổi là thời hạn còn lại của
giấy phép đã được cấp.
2. Trường hợp giấy phép bị mất hoặc bị hư hỏng, doanh
nghiệp gửi đơn đề nghị cấp lại giấy phép theo Mẫu số 03 tại Phụ lục ban hành
kèm theo Nghị định này, trong đó nêu rõ lý do tới Bộ Thông tin và Truyền thông.
Trong thời hạn 07 ngày làm việc kể từ ngày nhận được đơn đề nghị, Bộ Thông tin
và Truyền thông xem xét và cấp lại giấy phép cho doanh nghiệp.
Thời hạn của giấy phép cấp lại do bị mất hoặc bị hư hỏng
là thời hạn còn lại của giấy phép đã được cấp.
3. Để đảm bảo tính liên tục của việc cung cấp dịch vụ,
doanh nghiệp có mong muốn tiếp tục cung cấp dịch vụ phải nộp hồ sơ đề nghị cấp
lại giấy phép tối thiểu 90 ngày trước ngày giấy phép hết hạn. Hồ sơ đề nghị cấp
lại giấy phép do hết hạn gồm:
a) Đơn đề nghị cấp lại giấy phép cung cấp dịch vụ chứng
thực chữ ký số công cộng của doanh nghiệp do giấy phép cũ hết hạn theo Mẫu số
03 tại Phụ lục ban hành kèm theo Nghị định này;
b) Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt
động tại Việt Nam theo quy định tại khoản 2 Điều 14 Nghị định này;
c) Những thông tin về việc thay đổi nhân sự, kỹ thuật của
doanh nghiệp liên quan đến điều kiện cấp phép theo quy định tại các khoản 3, 4
Điều 13 Nghị định này (nếu có).
Trong thời hạn 30 ngày kể từ ngày nhận được hồ sơ hợp lệ,
Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính
phủ và các Bộ, ngành có liên quan thẩm tra hồ sơ và kiểm tra việc doanh nghiệp
đáp ứng các điều kiện cấp phép trên thực tế và cấp lại giấy phép cho doanh
nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép, Bộ
Thông tin và Truyền thông cấp lại giấy phép cho doanh nghiệp. Trường hợp từ
chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.
Thời hạn giấy phép cấp lại do hết hạn là 10 năm.
Điều 17. Tạm đình chỉ
giấy phép, tạm dừng cấp chứng thư số
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng bị tạm đình chỉ giấy phép không quá 6 tháng khi thuộc một trong các trường
hợp sau:
a) Cung cấp dịch vụ sai với nội dung ghi trên giấy phép;
b) Không đáp ứng được một trong các điều kiện cấp phép
quy định tại Điều 13 Nghị định này trong quá trình hoạt động cung cấp dịch vụ;
c) Không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra
trạng thái chứng thư số trong 06 tháng.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng phải tạm dừng cấp chứng thư số mới cho thuê bao thuộc một trong các trường
hợp sau:
a) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công
cộng bị tạm đình chỉ theo khoản 1 Điều này;
b) Khi phát hiện các sai sót trong hệ thống cung cấp dịch
vụ của mình có thể làm ảnh hưởng đến quyền lợi của thuê bao và người nhận.
3. Trong thời gian bị tạm đình chỉ giấy phép, nếu tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng khắc phục được lý do bị tạm
đình chỉ, Bộ Thông tin và Truyền thông sẽ cho phép tổ chức cung cấp dịch vụ
chứng thực chữ ký số công cộng được tiếp tục cung cấp dịch vụ.
Điều 18. Thu hồi giấy
phép
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
bị thu hồi giấy phép khi xảy ra một trong các trường hợp sau:
a) Không triển khai cung cấp dịch vụ trong thời hạn 12
tháng, kể từ ngày được cấp phép mà không có lý do chính đáng;
b) Bị giải thể hoặc phá sản theo quy định của pháp luật
có liên quan;
c) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công
cộng đã hết hạn;
d) Không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra
trạng thái chứng thư số trong 12 tháng;
đ) Không khắc phục được các điều kiện tạm đình chỉ quy
định tại khoản 1 Điều 17 sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước;
e) Doanh nghiệp không muốn tiếp tục cung cấp dịch vụ.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng bị thu hồi giấy phép có trách nhiệm thỏa thuận để bàn giao các cơ sở dữ
liệu, hồ sơ có liên quan đến hoạt động cung cấp dịch vụ và đảm bảo quyền lợi sử
dụng dịch vụ của các thuê bao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số
công cộng khác đang hoạt động trong thời hạn không quá 30 ngày, kể từ ngày nhận
được thông báo bị thu hồi giấy phép.
3. Bộ Thông tin và Truyền thông giám sát và hướng dẫn
việc bàn giao giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số để đảm bảo
việc sử dụng dịch vụ không bị gián đoạn của các thuê bao.
Trong trường hợp không thỏa thuận được với các tổ chức
khác về việc bàn giao các cơ sở dữ liệu, hồ sơ có liên quan đến hoạt động cung
cấp dịch vụ và đảm bảo việc sử dụng dịch vụ của các thuê bao, Bộ Thông tin và
Truyền thông chỉ định một hoặc một số tổ chức cung cấp dịch vụ chứng thực chữ
ký số công cộng thực hiện điều này. Tổ chức tiếp nhận thực hiện tiếp quyền và
nghĩa vụ đối với các thuê bao và người nhận theo hợp đồng đã ký giữa thuê bao
và tổ chức bị thu hồi giấy phép.
4. Chi phí tiếp nhận, duy trì cơ sở dữ liệu, hồ sơ liên
quan và đảm bảo việc sử dụng dịch vụ của thuê bao được lấy từ tiền ký quỹ tại
ngân hàng của tổ chức cung cấp dịch vụ chứng thực chữ ký số bị thu hồi giấy
phép.
5. Sau thời hạn 03 năm kể từ ngày bị thu hồi giấy phép
trừ việc thu hồi quy định tại điểm c khoản 1 Điều này, tổ chức cung cấp dịch vụ
chứng thực chữ ký số công cộng được quyền đề nghị cấp lại giấy phép. Điều kiện
và thủ tục cấp lại thực hiện theo các quy định như trường hợp cấp mới.
Điều 19. Thời hạn chứng
thư số cấp cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
Chứng thư số cấp cho các tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng có thời hạn 05 năm.
Điều 20. Điều kiện cấp
chứng thư số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số
công cộng do Bộ Thông tin và Truyền thông cấp đang còn hiệu lực.
2. Hệ thống kỹ thuật thực tế đảm bảo theo đúng hồ sơ cấp
phép.
3. Khóa công khai trên chứng thư số sẽ được cấp là duy
nhất và cùng cặp với khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký
số công cộng đề nghị cấp chứng thư số.
Điều 21. Hồ sơ cấp chứng
thư số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
Hồ sơ cấp chứng thư số của tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng bao gồm:
1. Đơn đề nghị Tổ chức cung cấp dịch vụ chứng thực chữ ký
số quốc gia cấp chứng thư số theo Mẫu số 04 tại Phụ lục ban hành kèm theo Nghị
định này.
2. Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký
số công cộng.
3. Các giấy tờ khác theo quy định trong quy chế chứng
thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 22. Thẩm tra và cấp
chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
Trong thời hạn 30 ngày làm việc, kể từ ngày nhận được hồ
sơ đề nghị cấp chứng thư số hợp lệ, Tổ chức cung cấp dịch vụ chứng thực chữ ký
số quốc gia thẩm tra hồ sơ:
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
thực hiện thẩm tra các nội dung sau:
a) Kiểm tra hệ thống kỹ thuật thực tế của tổ chức cung
cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo hệ thống kỹ thuật thực tế
theo đúng hồ sơ cấp giấy phép;
b) Chứng kiến việc tạo cặp khóa bí mật và khóa công khai
của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo cặp khóa
được tạo ra là an toàn theo quy định.
2. Trường hợp đáp ứng điều kiện cấp chứng thư số, Tổ chức
cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số. Trường hợp
không đáp ứng đủ điều kiện, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc
gia có văn bản từ chối cấp chứng thư số và nêu rõ lý do.
3. Việc cấp chứng thư số của Tổ chức cung cấp dịch vụ
chứng thực chữ ký số quốc gia cho các tổ chức cung cấp dịch vụ chứng thực chữ
ký số công cộng phải đảm bảo tính liên tục của dịch vụ mà các tổ chức cung cấp
dịch vụ chứng thực chữ ký số công cộng cung cấp cho thuê bao.
Mục 2:
HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ
SỐ CÔNG CỘNG
Điều 23. Hồ sơ cấp chứng
thư số của thuê bao
1. Đơn cấp chứng thư số theo mẫu của tổ chức cung cấp
dịch vụ chứng thực chữ ký số công cộng.
2. Giấy tờ kèm theo bao gồm:
a) Đối với cá nhân: Chứng minh nhân dân hoặc căn cước
công dân hoặc hộ chiếu;
b) Đối với tổ chức: Quyết định thành lập hoặc quyết định
quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận
đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư; chứng minh nhân dân, hoặc căn
cước công dân hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức.
3. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ
gốc, bản sao có chứng thực hoặc nộp bản sao xuất trình kèm bản chính để đối
chiếu.
Điều 24. Tạo khóa và
phân phối khóa cho thuê bao
1. Tổ chức, cá nhân đề nghị cấp chứng thư số có thể tự
tạo cặp khóa hoặc yêu cầu bằng văn bản tổ chức cung cấp dịch vụ chứng thực chữ
ký số công cộng tạo cặp khóa cho mình.
2. Trường hợp tổ chức, cá nhân đề nghị cấp chứng thư số
tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần
đảm bảo chắc chắn rằng tổ chức, cá nhân đó đã sử dụng thiết bị theo đúng tiêu
chuẩn quy định để tạo ra và lưu trữ cặp khóa.
3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký
số công cộng tạo cặp khóa, tổ chức đó phải đảm bảo sử dụng các phương thức an
toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân đề nghị cấp chứng thư số
và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân đề nghị cấp chứng
thư số có yêu cầu bằng văn bản.
Điều 25. Cấp chứng thư
số cho thuê bao
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng cấp chứng thư số cho thuê bao sau khi kiểm tra được các nội dung sau đây:
a) Thông tin trong hồ sơ đề nghị cấp chứng thư số của
thuê bao là chính xác;
b) Khóa công khai trên chứng thư số sẽ được cấp là duy
nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân đề nghị cấp chứng thư số.
2. Chứng thư số chỉ được cấp cho người đề nghị cấp và
phải có đầy đủ những thông tin được quy định tại Điều 5 Nghị định này.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng chỉ được công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu về
chứng thư số của mình sau khi có xác nhận của thuê bao về tính chính xác của
thông tin trên chứng thư số đó; thời hạn để công bố chậm nhất là 24 giờ sau khi
đã có xác nhận của thuê bao; trừ trường hợp có thỏa thuận khác.
4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng không được từ chối cấp chứng thư số cho tổ chức, cá nhân đề nghị cấp chứng
thư số nếu không có lý do chính đáng.
5. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng phải đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số
cho thuê bao.
Điều 26. Gia hạn chứng
thư số cho thuê bao
1. Ít nhất là 30 ngày trước ngày hết hạn của chứng thư
số, thuê bao có quyền yêu cầu gia hạn chứng thư số.
2. Khi nhận được yêu cầu gia hạn của thuê bao, tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ
tục gia hạn chứng thư số trước khi hết hiệu lực.
3. Trường hợp thay đổi khóa công khai trên chứng thư số
được gia hạn, thuê bao phải yêu cầu rõ; việc tạo khóa, phân phối khóa và công
bố chứng thư số được gia hạn thực hiện theo các quy định tại các Điều 24 và 25
Nghị định này.
Điều 27. Thay đổi cặp
khóa cho thuê bao
Trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa,
thuê bao phải có đơn đề nghị thay đổi cặp khóa. Việc tạo khóa, phân phối khóa
và công bố chứng thư số với khóa công khai mới thực hiện theo các quy định tại
các Điều 24 và 25 Nghị định này.
Điều 28. Tạm dừng, phục
hồi chứng thư số của thuê bao
1. Chứng thư số của thuê bao bị tạm dừng trong các trường
hợp sau đây:
a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã
được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính
xác;
b) Khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng có căn cứ để khẳng định rằng chứng thư số được cấp không tuân theo các quy
định tại các Điều 24 và 25 Nghị định này hoặc khi phát hiện ra bất cứ sai sót
nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;
c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan
công an hoặc Bộ Thông tin và Truyền thông;
d) Theo điều kiện tạm dừng chứng thư số đã được quy định
trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số
công cộng.
2. Khi có căn cứ tạm dừng chứng thư số, tổ chức cung cấp
dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời,
thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc
tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng phải phục hồi chứng thư số khi không còn căn cứ để tạm dừng chứng thư số
hoặc thời hạn tạm dừng theo yêu cầu đã hết.
Điều 29. Thu hồi chứng
thư số của thuê bao
1. Chứng thư số của thuê bao bị thu hồi trong những
trường hợp sau đây:
a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã
được tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình xác minh là chính
xác;
b) Khi thuê bao là cá nhân đã chết hoặc mất tích theo
tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy
định của pháp luật;
c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan
công an hoặc Bộ Thông tin và Truyền thông;
d) Theo điều kiện thu hồi chứng thư số đã được quy định
trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số
công cộng.
2. Khi có căn cứ thu hồi chứng thư số, tổ chức cung cấp
dịch vụ chứng thực chữ ký số công cộng phải thu hồi chứng thư số, đồng thời,
thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc
thu hồi.
Điều 30. Dịch vụ cấp dấu
thời gian
1. Dịch vụ cấp dấu thời gian là dịch vụ giá trị gia tăng
để gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu.
2. Dịch vụ cấp dấu thời gian được cung cấp bởi tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng. Việc cung cấp dịch vụ cấp dấu
thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng
đối với dịch vụ cấp dấu thời gian.
3. Ngày, tháng, năm và thời gian được gắn vào thông điệp
dữ liệu là ngày, tháng, năm và thời gian mà tổ chức cung cấp dịch vụ cấp dấu
thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung
cấp dịch vụ cấp dấu thời gian.
4. Nguồn thời gian của các tổ chức cung cấp dịch vụ cấp
dấu thời gian phải tuân theo các quy định của pháp luật về nguồn thời gian
chuẩn quốc gia.
Điều 31. Quy chế chứng
thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
1. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng được xây dựng theo mẫu quy định trong quy chế chứng
thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
1. https://docluat.vn/archive/2937/
2. https://docluat.vn/archive/1262/
3. https://docluat.vn/archive/2127/
2. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng phải được công khai theo quy định tại khoản 2 Điều 33
Nghị định này.
3. Khi có sự thay đổi thông tin trong quy chế chứng thực,
tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo bằng văn
bản đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và phải được sự
đồng ý bằng văn bản của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
đối với các nội dung thay đổi.
Mục 3:
NGHĨA VỤ CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Điều 32. Nghĩa vụ của tổ
chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với thuê bao
1. Đảm bảo việc sử dụng dịch vụ của thuê bao là liên tục,
không bị gián đoạn trong suốt thời gian hiệu lực của chứng thư số và việc kiểm
tra trạng thái chứng thư số của thuê bao là liên tục.
2. Giải quyết các rủi ro và các khoản đền bù xảy ra cho
thuê bao và người nhận trong trường hợp lỗi được xác định của tổ chức cung cấp
dịch vụ chứng thực chữ ký số công cộng.
3. Đảm bảo an toàn thông tin riêng, thông tin cá nhân và
thiết bị lưu trữ chứng thư số cho thuê bao theo quy định của pháp luật về an
toàn thông tin và pháp luật khác có liên quan.
4. Tiếp nhận thông tin:
Đảm bảo kênh tiếp nhận thông tin hoạt động 24 giờ trong
ngày và 7 ngày trong tuần từ thuê bao liên quan đến việc sử dụng chứng thư số.
5. Liên quan đến hoạt động quản lý khóa:
a) Thông báo ngay cho thuê bao, đồng thời áp dụng những
biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu
hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai
sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao;
b) Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần
thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.
6. Trong trường hợp phải tạm dừng cấp chứng thư số mới:
Trong thời gian tạm dừng, tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên
quan đến chứng thư số đã cấp.
7. Khi bị thu hồi giấy phép, tổ chức cung cấp dịch vụ
chứng thực chữ ký số công cộng phải thông báo ngay cho thuê bao về việc ngừng
cung cấp dịch vụ của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của
mình để đảm bảo quyền lợi sử dụng dịch vụ của thuê bao.
8. Xây dựng hợp đồng mẫu với thuê bao trong đó bao gồm
các nội dung:
a) Phạm vi, giới hạn sử dụng, mức độ bảo mật, chi phí
liên quan đến việc cấp và sử dụng chứng thư số và những thông tin khác có khả
năng ảnh hưởng đến quyền lợi của thuê bao;
b) Yêu cầu đảm bảo sự an toàn trong lưu trữ và sử dụng
khóa bí mật;
c) Thủ tục khiếu nại và giải quyết tranh chấp.
9. Thực hiện các quyền và nghĩa vụ của bên giao đại lý
theo quy định của pháp luật về thương mại.
Điều 33. Nghĩa vụ của tổ
chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với cơ quan quản lý
nhà nước về chữ ký số và dịch vụ chứng thực chữ ký số
1. Công bố thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
phải công khai và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần trên
trang tin điện tử của mình những thông tin sau:
a) Quy chế chứng thực và chứng thư số của mình;
b) Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị
thu hồi của thuê bao;
c) Những thông tin cần thiết khác theo quy định của pháp
luật.
2. Cập nhật thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
phải cập nhật các thông tin quy định tại khoản 1 Điều này trong vòng 24 giờ khi
có thay đổi.
3. Cung cấp thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
phải cung cấp trực tuyến theo thời gian thực cho Tổ chức cung cấp dịch vụ chứng
thực chữ ký số quốc gia thông tin về số lượng chứng thư số đang có hiệu lực, bị
tạm dừng, bị thu hồi để phục vụ công tác quản lý nhà nước về dịch vụ chứng thực
chữ ký số.
4. Lưu trữ thông tin:
Lưu trữ toàn bộ thông tin liên quan đến việc tạm đình chỉ
hoặc thu hồi giấy phép và các cơ sở dữ liệu về thuê bao, chứng thư số trong
thời gian ít nhất 05 năm, kể từ khi giấy phép bị tạm đình chỉ hoặc thu hồi.
5. Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái
chứng thư số theo quy định.
6. Báo cáo định kỳ và đột xuất theo quy định của Bộ Thông
tin và Truyền thông và yêu cầu của các cơ quan nhà nước có thẩm quyền.
Mục 4:
ĐẠI LÝ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Điều 34. Điều kiện hoạt
động của đại lý dịch vụ chứng thực chữ ký số công cộng
1. Là thương nhân bao gồm tổ chức kinh tế được thành lập
hợp pháp, cá nhân hoạt động thương mại một cách độc lập, thường xuyên và có
đăng ký kinh doanh.
2. Có địa chỉ cụ thể trụ sở giao dịch.
3. Có hợp đồng đại lý với tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng.
Điều 35. Quyền, nghĩa vụ
của đại lý dịch vụ chứng thực chữ ký số công cộng
1. Thực hiện các quyền, nghĩa vụ của đại lý theo quy định
của pháp luật về thương mại.
2. Hướng dẫn đầy đủ hồ sơ, thủ tục cấp chứng thư số cho
thuê bao.
3. Niêm yết công khai quy trình cấp chứng thư số tại trụ
sở đại lý.
4. Bảo đảm kênh thông tin 24 giờ trong ngày và 7 ngày
trong tuần để tiếp nhận yêu cầu từ thuê bao.
5. Chịu trách nhiệm báo cáo khi có yêu cầu của cơ quan
chức năng nhằm phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký
số.
Chương
IV. DỊCH VỤ CHỨNG THỰC CHỮ
KÝ SỐ CHUYÊN DÙNG CỦA CƠ QUAN, TỔ CHỨC
Mục 1:
CẤP GIẤY CHỨNG NHẬN ĐĂNG KÝ HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC
CHỮ KÝ SỐ CHUYÊN DÙNG CỦA CƠ QUAN, TỔ CHỨC
Điều 36. Điều kiện hoạt
động và đăng ký hoạt động
1. Điều kiện hoạt động
Cơ quan, tổ chức được hoạt động cung cấp dịch vụ chứng
thực chữ ký số chuyên dùng khi có giấy chứng nhận đăng ký hoạt động do Bộ Thông
tin và Truyền thông cấp.
2. Điều kiện đăng ký hoạt động
a) Cơ quan, tổ chức phải có nhân sự chịu trách nhiệm:
Quản trị hệ thống; vận hành hệ thống và cấp chứng thư số; đảm bảo an toàn thông
tin của hệ thống. Các nhân sự này phải có bằng đại học trở lên, chuyên ngành an
toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông;
b) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu
cầu sau:
– Lưu trữ đầy đủ, chính xác và cập nhật thông tin của
thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có
hiệu lực;
– Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo
ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không
bị phát hiện khi có khóa công khai tương ứng;
– Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập
bất hợp pháp trên môi trường mạng;
– Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp
xúc trực tiếp với môi trường Internet.
c) Có phương án cung cấp trực tuyến thông tin thuê bao
cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác
quản lý nhà nước về dịch vụ chứng thực chữ ký số;
d) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ
đặt tại Việt Nam;
đ) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu
cầu của pháp luật về phòng chống cháy, nổ; có khả năng chống chịu lũ lụt, động
đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.
Điều 37. Hồ sơ đăng ký
hoạt động
1. Đơn đề nghị cấp giấy chứng nhận đăng ký hoạt động của
tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng theo Mẫu số 06 tại
Phụ lục ban hành kèm theo Nghị định này.
2. Văn bản chứng minh đáp ứng các điều kiện đăng ký hoạt
động quy định tại khoản 2 Điều 36 Nghị định này.
3. Văn bản chứng minh đối tượng sử dụng dịch vụ có cùng
tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua
điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung
hoặc hình thức liên kết, hoạt động chung.
Điều 38. Quy trình, thủ
tục cấp, tạm đình chỉ, thu hồi, thay đổi nội dung và cấp lại giấy chứng nhận
đăng ký hoạt động
1. Cấp giấy chứng nhận đăng ký hoạt động
a) Trong vòng 30 ngày làm việc, kể từ ngày nhận được hồ
sơ đăng ký hoạt động hợp lệ, Bộ Thông tin và Truyền thông tổ chức thẩm tra hồ
sơ và cấp giấy chứng nhận đăng ký hoạt động trong trường hợp hồ sơ đáp ứng đủ
điều kiện đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định này. Mẫu
giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký
số chuyên dùng quy định theo Mẫu số 09 tại Phụ lục ban hành kèm theo Nghị định
này.
Trường hợp từ chối, Bộ Thông tin và Truyền thông có thông
báo bằng văn bản và nêu rõ lý do;
b) Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp
dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức có thời hạn 05
năm.
2. Tạm đình chỉ giấy chứng nhận đăng ký hoạt động
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
của cơ quan, tổ chức bị tạm đình chỉ giấy chứng nhận đăng ký hoạt động không
quá 6 tháng khi thuộc một trong các trường hợp sau:
a) Cung cấp dịch vụ sai với nội dung ghi trên giấy chứng
nhận đăng ký hoạt động;
b) Không đáp ứng được một trong các điều kiện cấp giấy
chứng nhận đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định này trong quá
trình cung cấp dịch vụ.
3. Khôi phục giấy chứng nhận đăng ký hoạt động
Trong thời gian bị tạm đình chỉ giấy chứng nhận đăng ký
hoạt động, nếu tổ chức cung cấp dịch vụ chứng thực chữ ký chuyên dùng của cơ
quan, tổ chức khắc phục được lý do bị tạm đình chỉ, Bộ Thông tin và Truyền
thông sẽ cho phép tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
được tiếp tục cung cấp dịch vụ.
4. Thu hồi giấy chứng nhận đăng ký hoạt động
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
của cơ quan, tổ chức bị thu hồi giấy chứng nhận đăng ký hoạt động khi thuộc một
trong các trường hợp sau:
a) Không triển khai cung cấp dịch vụ trong thời hạn 12
tháng, kể từ ngày được cấp giấy chứng nhận đăng ký hoạt động mà không có lý do
chính đáng;
b) Bị giải thể hoặc phá sản theo quy định của pháp luật
có liên quan;
c) Không khắc phục được các điều kiện tạm đình chỉ quy
định tại khoản 2 Điều 38 Nghị định này sau thời hạn tạm dừng ấn định bởi cơ
quan nhà nước;
d) Cơ quan, tổ chức không muốn tiếp tục cung cấp dịch vụ.
5. Thay đổi nội dung giấy chứng nhận đăng ký hoạt động
Thay đổi nội dung giấy chứng nhận đăng ký hoạt động được
thực hiện khi tổ chức được cấp giấy chứng nhận thay đổi một trong các thông tin
sau: địa chỉ trụ sở, người đại diện theo pháp luật, phạm vi và đối tượng cung
cấp dịch vụ, tiêu chuẩn kỹ thuật áp dụng.
Để thay đổi nội dung giấy chứng nhận đăng ký hoạt động,
tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức
nộp hồ sơ đề nghị thay đổi nội dung giấy chứng nhận đăng ký hoạt động tại Bộ
Thông tin và Truyền thông, hồ sơ bao gồm: đơn đề nghị thay đổi nội dung giấy
chứng nhận đăng ký hoạt động theo Mẫu số 07 tại Phụ lục ban hành kèm theo Nghị
định này và các văn bản, tài liệu liên quan, là cơ sở cho việc đề nghị thay
đổi.
Trong thời hạn 15 ngày làm việc kể từ ngày nhận đủ hồ sơ
hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp lại giấy chứng nhận đăng ký
hoạt động cho cơ quan, tổ chức với các nội dung đã thay đổi; trường hợp từ chối
cấp lại, phải thông báo bằng văn bản và nêu rõ lý do.
Thời hạn của giấy chứng nhận đăng ký hoạt động cấp lại là
thời hạn còn lại của giấy chứng nhận đã được cấp.
6. Cấp lại giấy chứng nhận đăng ký hoạt động khi hết hạn
Trước khi giấy chứng nhận đăng ký hoạt động hết hạn tối
thiểu 30 ngày, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ
quan, tổ chức nộp hồ sơ đề nghị cấp lại giấy chứng nhận đăng ký hoạt động do
hết hạn. Hồ sơ đề nghị cấp lại giấy chứng nhận đăng ký hoạt động do hết hạn
gồm:
a) Đơn đề nghị cấp lại giấy chứng nhận đăng ký hoạt động
do hết hạn, theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định này;
b) Những thông tin thay đổi về nhân sự, kỹ thuật của tổ
chức liên quan đến điều kiện cấp giấy chứng nhận theo quy định tại khoản 2 Điều
36 Nghị định này (nếu có).
Trong thời hạn 15 ngày làm việc, kể từ ngày nhận được hồ
sơ đề nghị cấp lại giấy chứng nhận đăng ký hoạt động do hết hạn hợp lệ, Bộ
Thông tin và Truyền thông tổ chức thẩm tra hồ sơ.
Trường hợp hồ sơ đáp ứng đủ điều kiện, Bộ Thông tin và
Truyền thông cấp lại giấy chứng nhận đăng ký hoạt động cho tổ chức. Trường hợp
từ chối, Bộ Thông tin và Truyền thông có thông báo bằng văn bản và nêu rõ lý
do.
Thời hạn giấy chứng nhận đăng ký hoạt động cấp lại do hết
hạn là 05 năm.
Điều 39. Quyền và nghĩa
vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
1. Cung cấp dịch vụ chứng thực chữ ký số chuyên dùng theo
đúng phạm vi và đối tượng đăng ký hoạt động ghi trong giấy chứng nhận đăng ký
hoạt động do Bộ Thông tin và Truyền thông cấp.
2. Quy định việc cung cấp và sử dụng dịch vụ chứng thực
chữ ký số chuyên dùng trong cơ quan, tổ chức theo phạm vi, đối tượng đăng ký
hoạt động.
3. Báo cáo định kỳ và đột xuất theo quy định của Bộ Thông
tin và Truyền thông và yêu cầu của các cơ quan nhà nước có thẩm quyền.
4. Trong trường hợp tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng của cơ quan, tổ chức có nhu cầu sử dụng chữ ký số chuyên
dùng để giao dịch với tổ chức, cá nhân phục vụ các hoạt động chuyên ngành thuộc
chức năng nhiệm vụ của mình thì phải có giấy chứng nhận đủ điều kiện đảm bảo an
toàn cho chữ ký số chuyên dùng do Bộ Thông tin và Truyền thông cấp theo quy
định tại các Điều 9, 40 và 41 Nghị định này.
Mục 2:
CẤP GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ CHUYÊN DÙNG CỦA
CƠ QUAN, TỔ CHỨC
Điều 40. Điều kiện cấp
giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
1. Có giấy chứng nhận đăng ký hoạt động của tổ chức cung
cấp dịch vụ chứng thực chữ ký số chuyên dùng.
2. Đáp ứng các điều kiện về nhân sự, kỹ thuật quy định
tại các khoản 3 và 4 Điều 13 Nghị định này.
Điều 41. Hồ sơ đề nghị
cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
1. Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo
an toàn cho chữ ký số chuyên dùng theo Mẫu số 10 tại Phụ lục ban hành kèm theo Nghị
định này.
2. Bản sao giấy chứng nhận đăng ký hoạt động của tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
3. Quyết định thành lập và điều lệ hoạt động của tổ chức.
4. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ
của đội ngũ nhân sự tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng đáp ứng các quy định tại khoản 3 Điều 13 Nghị định này.
5. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4
Điều 13 Nghị định này.
6. Quy chế chứng thực theo mẫu quy định tại quy chế chứng
thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.
Điều 42. Quy trình, thủ
tục cấp, tạm đình chỉ, thu hồi, thay đổi nội dung và cấp lại giấy chứng nhận đủ
điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
1. Cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho
chữ ký số chuyên dùng
a) Trong thời hạn 60 ngày làm việc kể từ ngày nhận được
hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số
chuyên dùng hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an,
Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ, kiểm tra
thực tế và cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số
chuyên dùng cho tổ chức trong trường hợp tổ chức đáp ứng đủ các điều kiện quy
định tại Điều 40 Nghị định này. Mẫu giấy chứng nhận đủ điều kiện đảm bảo an
toàn cho chữ số chuyên dùng quy định theo Mẫu số 13 tại Phụ lục ban hành kèm
theo Nghị định này.
Trường hợp tổ chức không đáp ứng đủ các điều kiện theo
quy định, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do;
b) Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ
ký số chuyên dùng có thời hạn tương ứng với giấy chứng nhận đăng ký hoạt động
của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng nhưng không quá
05 năm.
2. Tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an
toàn cho chữ ký số chuyên dùng
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
của cơ quan, tổ chức bị tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an
toàn cho chữ ký số chuyên dùng không quá 6 tháng khi thuộc một trong các trường
hợp sau:
a) Bị tạm đình chỉ giấy chứng nhận đăng ký hoạt động của
tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
b) Không đáp ứng được một trong các điều kiện cấp giấy
chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng quy định tại
khoản 2 Điều 40 Nghị định này trong quá trình cung cấp dịch vụ.
3. Khôi phục giấy chứng nhận đủ điều kiện đảm bảo an toàn
cho chữ ký số chuyên dùng
Trong thời gian bị tạm đình chỉ giấy chứng nhận đủ điều
kiện đảm bảo an toàn cho chữ ký số chuyên dùng, nếu tổ chức cung cấp dịch vụ
chứng thực chữ ký chuyên dùng của cơ quan, tổ chức khắc phục được lý do bị tạm
đình chỉ, Bộ Thông tin và Truyền thông sẽ thu hồi quyết định tạm đình chỉ giấy
chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng của cơ quan,
tổ chức.
4. Thu hồi giấy chứng nhận đủ điều kiện đảm bảo an toàn
cho chữ ký số chuyên dùng
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
của cơ quan, tổ chức bị thu hồi giấy chứng nhận đủ điều kiện đảm bảo an toàn
cho chữ ký số chuyên dùng khi thuộc một trong các trường hợp sau:
a) Bị thu hồi giấy chứng nhận đăng ký hoạt động của tổ
chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
b) Không khắc phục được các điều kiện tạm đình chỉ quy
định tại khoản 2 Điều 42 Nghị định này sau thời hạn tạm dừng ấn định bởi cơ
quan nhà nước.
5. Thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo
an toàn cho chữ ký số chuyên dùng
Thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an
toàn cho chữ ký số chuyên dùng được thực hiện khi tổ chức được cấp giấy chứng
nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng thay đổi một trong
các thông tin sau: địa chỉ trụ sở, người đại diện theo pháp luật, phạm vi và
đối tượng cung cấp dịch vụ, tiêu chuẩn kỹ thuật áp dụng.
Để thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo
an toàn cho chữ ký số chuyên dùng, tổ chức cung cấp dịch vụ chứng thực chữ ký
số chuyên dùng của cơ quan, tổ chức nộp hồ sơ đề nghị thay đổi nội dung giấy
chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng tại Bộ Thông
tin và Truyền thông, hồ sơ bao gồm: đơn đề nghị thay đổi nội dung giấy chứng
nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo Mẫu số 11 tại
Phụ lục ban hành kèm theo Nghị định này và các văn bản, tài liệu liên quan, là
cơ sở cho việc đề nghị thay đổi.
Trong thời hạn 15 ngày làm việc kể từ ngày nhận được hồ
sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp lại giấy chứng nhận đủ
điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng với các nội dung đã thay
đổi; trường hợp từ chối cấp, phải thông báo bằng văn bản và nêu rõ lý do.
Thời hạn của giấy chứng nhận đủ điều kiện đảm bảo an toàn
cho chữ ký số chuyên dùng cấp lại là thời hạn còn lại của giấy chứng nhận đã
được cấp.
6. Cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn
cho chữ ký số chuyên dùng khi hết hạn
Trước khi giấy chứng nhận đủ điều kiện đảm bảo an toàn
cho chữ ký số chuyên dùng hết hạn tối thiểu 45 ngày, tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng nộp hồ sơ đề nghị cấp lại giấy chứng nhận đủ
điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng do hết hạn. Hồ sơ đề nghị
cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
do hết hạn gồm:
a) Đơn đề nghị cấp lại giấy chứng nhận đủ điều kiện đảm
bảo an toàn cho chữ ký số chuyên dùng do hết hạn, theo Mẫu số 12 tại Phụ lục
ban hành kèm theo Nghị định này;
b) Bản sao giấy chứng nhận đăng ký hoạt động của tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
c) Những thông tin về việc thay đổi nhân sự, kỹ thuật của
tổ chức liên quan đến điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an
toàn cho chữ ký số chuyên dùng theo quy định tại khoản 2 Điều 40 Nghị định này.
Trong thời hạn 30 ngày, kể từ ngày nhận được hồ sơ hợp
lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành liên quan thẩm
tra hồ sơ và kiểm tra việc đáp ứng các điều kiện cấp giấy chứng nhận trên thực
tế.
Trường hợp tổ chức đáp ứng đủ các điều kiện cấp giấy
chứng nhận, Bộ Thông tin và Truyền thông cấp lại giấy chứng nhận đủ điều kiện
đảm bảo an toàn cho chữ ký số chuyên dùng cho tổ chức. Trường hợp từ chối, Bộ
Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.
Thời hạn giấy chứng nhận đủ điều kiện đảm bảo an toàn cho
chữ ký số chuyên dùng cấp lại do hết hạn là 05 năm.
Chương
V. CHỨNG THƯ SỐ, CHỮ KÝ SỐ
NƯỚC NGOÀI TẠI VIỆT NAM
Điều 43. Điều kiện sử
dụng chứng thư số nước ngoài
1. Chứng thư số còn hiệu lực sử dụng.
2. Được Bộ Thông tin và Truyền thông cấp giấy phép sử
dụng tại Việt Nam hoặc chấp nhận trong giao dịch quốc tế. Trường hợp sử dụng
chứng thư số nước ngoài cho máy chủ và phần mềm không cần giấy phép.
Điều 44. Đối tượng sử
dụng chứng thư số nước ngoài
1. Tổ chức, cá nhân nước ngoài tại Việt Nam.
2. Tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử
với đối tác nước ngoài mà chứng thư số của các tổ chức cung cấp dịch vụ chứng
thực chữ ký số trong nước chưa được công nhận tại nước đó.
Điều 45. Phạm vi hoạt
động và thời hạn giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam
1. Phạm vi hoạt động là các giao dịch điện tử của đối
tượng sử dụng chứng thư số nước ngoài quy định tại Điều 44 Nghị định này.
2. Thời hạn giấy phép sử dụng chứng thư số nước ngoài tại
Việt Nam là 05 năm nhưng không quá thời gian hiệu lực của chứng thư số.
Điều 46. Điều kiện cấp
giấy phép sử dụng
1. Đối với thuê bao sử dụng chứng thư số nước ngoài tại
Việt Nam:
a) Thuộc đối tượng quy định tại Điều 44 Nghị định này;
b) Có một trong các văn bản sau đây để xác thực thông tin
trên chứng thư số:
– Giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng
nhận đầu tư hoặc quyết định thành lập hoặc quyết định quy định chức năng, nhiệm
vụ, quyền hạn đối với tổ chức; chứng minh nhân dân hoặc căn cước công dân hoặc
hộ chiếu đối với cá nhân;
– Văn bản của cơ quan có thẩm quyền cho phép tổ chức, cá
nhân nước ngoài hoạt động hợp pháp tại Việt Nam đối với thuê bao là tổ chức, cá
nhân nước ngoài;
– Trường hợp được ủy quyền sử dụng chứng thư số phải có
ủy quyền cho phép hợp pháp sử dụng chứng thư số và thông tin thuê bao được cấp
chứng thư số phải phù hợp với thông tin trong văn bản ủy quyền, cho phép.
2. Đối với tổ chức cung cấp dịch vụ chứng thực chữ ký số
nước ngoài có chứng thư số được công nhận tại Việt Nam
a) Thành lập và hoạt động hợp pháp tại quốc gia mà tổ
chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài đăng ký hoạt động;
b) Đáp ứng danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký
số và dịch vụ chứng thực chữ ký số do Bộ Thông tin và Truyền thông ban hành
hoặc các tiêu chuẩn quốc tế về chữ ký số được Bộ Thông tin và Truyền thông xác
định có độ an toàn thông tin tương đương;
c) Được doanh nghiệp kiểm toán chứng nhận hoạt động
nghiệp vụ tuân thủ các tiêu chuẩn quốc tế có uy tín về dịch vụ chứng thực chữ
ký số.
Điều 47. Hồ sơ cấp giấy
phép sử dụng chứng thư số nước ngoài tại Việt Nam
1. Đơn đề nghị cấp giấy phép sử dụng chứng thư số nước
ngoài tại Việt Nam của thuê bao theo Mẫu số 14 tại Phụ lục ban hành kèm theo
Nghị định này.
2. Các văn bản giải trình, chứng minh đáp ứng đủ điều
kiện quy định tại Điều 46 Nghị định này.
3. Bản sao hợp lệ hợp đồng (hoặc thỏa thuận) sử dụng
chứng thư số nước ngoài giữa thuê bao và tổ chức cung cấp chứng thư số nước
ngoài hoặc văn bản chứng minh thuê bao là người sử dụng hợp pháp của chứng thư
số nước ngoài.
4. Bản cam kết việc sử dụng chứng thư số nước ngoài tại
Việt Nam tuân thủ pháp luật Việt Nam về chữ ký số và dịch vụ chứng thực chữ ký
số.
Điều 48. Thẩm tra hồ sơ
và cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam
1. Trong thời hạn 30 ngày làm việc tính từ ngày nhận được
hồ sơ hợp lệ của tổ chức, cá nhân đề nghị cấp giấy phép sử dụng chứng thư số
nước ngoài tại Việt Nam, Bộ Thông tin và Truyền thông thẩm tra hồ sơ.
2. Trường hợp hồ sơ đáp ứng đủ điều kiện theo quy định,
Bộ Thông tin và Truyền thông cấp giấy phép sử dụng chứng thư số nước ngoài tại
Việt Nam. Mẫu giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam quy định
theo Mẫu số 15 tại Phụ lục ban hành kèm theo Nghị định này.
Trường hợp không đáp ứng đủ điều kiện, Bộ Thông tin và
Truyền thông có văn bản thông báo và nêu rõ lý do.
Điều 49. Thay đổi, cấp lại
giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam
1. Thay đổi nội dung giấy phép sử dụng chứng thư số nước
ngoài tại Việt Nam được thực hiện trong trường hợp đối tượng được cấp giấy phép
thay đổi tên giao dịch, thay đổi người đại diện theo pháp luật đối với tổ chức
hoặc thay đổi loại chứng thư số mà mình sử dụng.
Hồ sơ đề nghị thay đổi nội dung giấy phép gồm đơn đề nghị
thay đổi nội dung giấy phép, báo cáo mô tả chi tiết nội dung đề nghị thay đổi
và các tài liệu liên quan (nếu có).
Trong thời hạn 10 ngày làm việc kể từ ngày nhận đủ hồ sơ,
Bộ Thông tin và Truyền thông thẩm tra, thay đổi nội dung giấy phép cho đối
tượng đề nghị; trường hợp từ chối cấp thì phải thông báo bằng văn bản và nêu rõ
lý do.
2. Trường hợp giấy phép bị mất hoặc bị hư hỏng, đối tượng
sử dụng chứng thư số nước ngoài gửi đơn đề nghị cấp lại giấy phép, trong đó nêu
rõ lý do tới Bộ Thông tin và Truyền thông. Trong thời hạn 07 ngày làm việc kể
từ ngày nhận được đơn đề nghị, Bộ Thông tin và Truyền thông xem xét và cấp lại
giấy phép cho đối tượng đề nghị.
3. Thời hạn của giấy phép thay đổi và giấy phép cấp lại
là thời hạn còn lại của giấy phép đã được cấp.
Điều 50. Nghĩa vụ của tổ
chức, cá nhân sử dụng chứng thư số nước ngoài được cấp giấy phép sử dụng tại
Việt Nam
1. Sử dụng chứng thư số theo đúng phạm vi được ghi trong
giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam.
2. Báo cáo khi có sự cố hoặc theo yêu cầu về tình hình sử
dụng chứng thư số nước ngoài tại Việt Nam với Bộ Thông tin và Truyền thông.
Điều 51. Chứng thư số
nước ngoài được chấp nhận trong giao dịch quốc tế
1. Chứng thư số nước ngoài được chấp nhận trong giao dịch
quốc tế là các chứng thư số nước ngoài có thuê bao sử dụng không hiện diện tại
Việt Nam, có hiệu lực trên các thông điệp dữ liệu gửi tới các cơ quan, tổ chức Việt
Nam.
2. Các cơ quan, tổ chức, cá nhân lựa chọn và chịu trách
nhiệm về việc chấp nhận chứng thư số nước ngoài được chấp nhận trong giao dịch
quốc tế.
Chương
VI. TỔ CHỨC CUNG CẤP DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ QUỐC GIA
Điều 52. Vị trí, chức
năng, nhiệm vụ, quyền hạn của Tổ chức cung cấp dịch vụ chứng thực chữ ký số
quốc gia
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
là đơn vị sự nghiệp công lập trực thuộc Bộ Thông tin và Truyền thông, cung cấp
dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký
số công cộng, các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của
cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ
ký số chuyên dùng và các cơ quan, tổ chức, cá nhân sử dụng chứng thư số nước
ngoài được cấp giấy phép sử dụng tại Việt Nam. Tổ chức cung cấp dịch vụ chứng
thực chữ ký số quốc gia là duy nhất.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
có nhiệm vụ, quyền hạn sau:
a) Xây dựng, quản lý, duy trì, vận hành hệ thống kỹ thuật
để thực hiện các chức năng quy định tại khoản 1 Điều này;
b) Tự cấp chứng thư số cho mình;
c) Nghiên cứu, trình cấp có thẩm quyền xây dựng, ban hành
văn bản về việc quản lý, cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp
giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng và các
cơ quan, tổ chức, cá nhân sử dụng chứng thư số nước ngoài được cấp giấy phép sử
dụng tại Việt Nam;
d) Công bố và cập nhật trên trang thông tin điện tử danh
sách các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, các tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận hoạt
động, các chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam và
chứng thư số nước ngoài được chấp nhận trong giao dịch quốc tế;
đ) Triển khai các hoạt động để dịch vụ chứng thực chữ ký
số của Việt Nam có thể được công nhận ở các quốc gia và các tổ chức quốc tế
khác.
Điều 53. Hoạt động cung
cấp dịch vụ của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
Việc cấp chứng thư số và dịch vụ chứng thực chữ ký số cho
các tổ chức cung cấp dịch vụ chứng thực chữ ký số được quy định tại Chương III
và Chương IV Nghị định này:
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
đóng vai trò và có quyền, nghĩa vụ như tổ chức cung cấp dịch vụ chứng thực chữ
ký số công cộng theo quy định tại Chương III Nghị định này. Các tổ chức cung
cấp dịch vụ chứng thực chữ ký số đóng vai trò và có quyền, nghĩa vụ như thuê
bao theo quy định tại Chương III Nghị định này.
2. Ngoài việc tuân thủ các quy định tại khoản 1 Điều này,
Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và các tổ chức cung cấp
dịch vụ chứng thực chữ ký số phải tuân thủ các quy định sau:
a) Cặp khóa quy định tại Điều 24 Nghị định này do Tổ chức
cung cấp dịch vụ chứng thực chữ ký số tự tạo trên hệ thống của mình;
b) Nội dung cần kiểm tra trước khi cấp chứng thư số quy
định tại khoản 1 Điều 25 Nghị định này, bổ sung kiểm tra việc tuân thủ các điều
kiện hoạt động quy định tại các khoản 3 và 4 Điều 13 Nghị định này;
c) Thông tin công khai quy định tại khoản 2 Điều 33 Nghị
định này được công bố trên trang tin điện tử của Tổ chức cung cấp dịch vụ chứng
thực chữ ký số quốc gia hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số công
cộng;
d) Các tổ chức cung cấp dịch vụ chứng thực chữ ký số sử
dụng chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp
phải nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số theo Luật
phí và lệ phí.
Điều 54. Quy chế chứng
thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
1. Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng
thực chữ ký số quốc gia do Bộ Thông tin và Truyền thông ban hành nhằm hướng dẫn
các quy trình, thủ tục cung cấp dịch vụ chứng thực chữ ký số, trong đó bao gồm
các nội dung sau:
a) Hợp đồng mẫu giữa tổ chức cung cấp dịch vụ chứng thực
chữ ký số công cộng và các đại lý;
b) Hợp đồng mẫu giữa các tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng và thuê bao;
c) Quy chế chứng thực mẫu của tổ chức cung cấp dịch vụ
chứng thực chữ ký số công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng có giấy chứng nhận đảm bảo an toàn cho chữ ký số chuyên dùng.
2. Các tổ chức cung cấp dịch vụ chứng thực chữ ký số, các
đại lý dịch vụ chứng thực chữ ký số công cộng, các thuê bao sử dụng chứng thư
số nước ngoài được cấp phép sử dụng tại Việt Nam có trách nhiệm thực hiện các
quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký
số quốc gia.
Chương
VII. DỊCH VỤ CHỨNG THỰC CHỮ
KÝ SỐ CHUYÊN DÙNG CHÍNH PHỦ
Điều 55. Vị trí, chức
năng, nhiệm vụ, quyền hạn của tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng Chính phủ
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng Chính phủ là tổ chức trực thuộc Ban Cơ yếu Chính phủ, cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng Chính phủ cho các cơ quan Đảng và Nhà nước.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng Chính phủ có nhiệm vụ, quyền hạn sau:
a) Quản lý, duy trì, vận hành hệ thống kỹ thuật để cung
cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cho các cơ quan Đảng và
Nhà nước;
b) Tự cấp chứng thư số cho mình;
c) Xây dựng, trình cấp có thẩm quyền ban hành và tổ chức
hướng dẫn quy trình nghiệp vụ về việc cung cấp, quản lý, sử dụng dịch vụ chứng
thực chữ ký số chuyên dùng Chính phủ;
d) Định kỳ hàng năm hướng dẫn các cơ quan, tổ chức, cá
nhân báo cáo và tổ chức tổng kết công tác quản lý, triển khai sử dụng chứng thư
số và dịch vụ chứng thực chữ ký số trong các cơ quan Đảng, Nhà nước;
đ) Được Nhà nước bố trí, đảm bảo nhân sự, kinh phí và trụ
sở làm việc để triển khai các nhiệm vụ, quản lý, duy trì hoạt động, bảo đảm
cung cấp chứng thư số và dịch vụ chứng thực chữ ký số theo nhu cầu thực tế của
các cơ quan Đảng, Nhà nước và an ninh, an toàn theo quy mô hoạt động.
Điều 56. Dịch vụ chứng
thực chữ ký số chuyên dùng Chính phủ
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
Chính phủ cung cấp các dịch vụ sau:
1. Tạo và phân phối các cặp khóa.
2. Cấp chứng thư số.
3. Gia hạn chứng thư số.
4. Thay đổi nội dung thông tin của chứng thư số.
5. Thu hồi chứng thư số.
6. Khôi phục thiết bị lưu khóa bí mật.
7. Dịch vụ công bố và duy trì trực tuyến cơ sở dữ liệu về
chứng thư số.
8. Dịch vụ kiểm tra chứng thư số trực tuyến.
9. Cấp dấu thời gian.
Điều 57. Sử dụng dịch vụ
chứng thực chữ ký số chuyên dùng Chính phủ
Các loại hình giao dịch điện tử của cơ quan Đảng, Nhà
nước nếu áp dụng chữ ký số thì sử dụng dịch vụ chứng thực chữ ký số do tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp.
Điều 58. Tạo và phân
phối các cặp khóa
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng Chính phủ tạo các cặp khóa của thuê bao (khóa công khai và khóa bí mật).
1. https://docluat.vn/archive/1246/
2. https://docluat.vn/archive/2133/
3. https://docluat.vn/archive/3694/
2. Khóa công khai được gắn liền với chứng thư số và được
công bố trực tuyến tại trang thông tin điện tử của tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng Chính phủ.
3. Khóa bí mật tương ứng với từng chứng thư số của thuê
bao được lưu giữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng
phương thức an toàn.
Điều 59. Thời hạn có
hiệu lực của chứng thư số
1. Chứng thư số của tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng Chính phủ thời hạn có hiệu lực là 20 năm.
2. Chứng thư số của thuê bao cấp mới thời hạn có hiệu lực
tối đa là 05 năm.
3. Đối với chứng thư số gia hạn, thời hạn có hiệu lực
được gia hạn tối đa là 03 năm.
Điều 60. Điều kiện cấp
mới chứng thư số
1. Điều kiện cấp mới chứng thư số cho cá nhân:
a) Phải là cán bộ, công chức, viên chức thuộc các cơ quan
Đảng, Nhà nước có nhu cầu giao dịch điện tử;
b) Có văn bản đề nghị và được người đứng đầu cơ quan, tổ
chức quản lý trực tiếp xác nhận.
2. Điều kiện cấp mới chứng thư số cho người có thẩm quyền
của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu,
người có chức danh nhà nước:
a) Phải là người có thẩm quyền của cơ quan, tổ chức thuộc
các cơ quan Đảng, Nhà nước theo quy định của pháp luật về quản lý và sử dụng
con dấu, người có chức danh nhà nước có nhu cầu giao dịch điện tử;
b) Có văn bản đề nghị và được người đứng đầu cơ quan, tổ
chức quản lý trực tiếp xác nhận.
3. Điều kiện cấp chứng thư số cho cơ quan, tổ chức:
a) Phải là cơ quan, tổ chức có tư cách pháp nhân;
b) Có quyết định thành lập cơ quan, tổ chức hoặc xác nhận
của người đứng đầu cơ quan, tổ chức cấp trên trực tiếp;
c) Có văn bản đề nghị của người được cơ quan, tổ chức
giao quản lý chứng thư số của cơ quan, tổ chức và được người đứng đầu cơ quan,
tổ chức quản lý trực tiếp xác nhận.
4. Điều kiện cấp mới chứng thư số cho thiết bị, dịch vụ
và phần mềm:
a) Thiết bị, dịch vụ và phần mềm thuộc sở hữu, quản lý
của cơ quan, tổ chức có tư cách pháp nhân;
b) Người quản lý chứng thư số của thiết bị, dịch vụ và
phần mềm phải là người có thẩm quyền của cơ quan, tổ chức theo quy định của
pháp luật về quản lý và sử dụng con dấu;
c) Có văn bản đề nghị của người được cơ quan, tổ chức
giao quản lý chứng thư số của thiết bị, dịch vụ, phần mềm và được người đứng
đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
Điều 61. Hồ sơ cấp chứng
thư số
1. Hồ sơ cấp chứng thư số cho cá nhân: Văn bản đề nghị
cấp chứng thư số của cá nhân có xác nhận của cơ quan, tổ chức quản lý trực
tiếp.
2. Cấp chứng thư số cho người có thẩm quyền của cơ quan,
tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có
chức danh nhà nước: Văn bản đề nghị cấp chứng thư số của người có thẩm quyền
của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu,
người có chức danh nhà nước, có xác nhận của cơ quan, tổ chức quản lý trực
tiếp.
3. Cấp chứng thư số cho cơ quan, tổ chức: Văn bản đề nghị
của người được cơ quan, tổ chức giao quản lý chứng thư số của cơ quan, tổ chức
và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
4. Cấp chứng thư số cho thiết bị, dịch vụ, phần mềm: Văn
bản đề nghị của người được cơ quan, tổ chức giao quản lý chứng thư số của thiết
bị, dịch vụ, phần mềm, giấy xác nhận sở hữu bản quyền phần mềm của cơ quan, tổ
chức quản lý phần mềm đó và được người đứng đầu cơ quan, tổ chức quản lý trực
tiếp xác nhận.
Điều 62. Trình tự, thủ
tục cấp chứng thư số
1. Đề nghị cấp chứng thư số:
a) Chứng thư số cho cá nhân:
Cá nhân phải có văn bản đề nghị cấp chứng thư số theo quy
định tại khoản 1 Điều 61 Nghị định này và gửi đến tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng Chính phủ.
b) Chứng thư số cho người có thẩm quyền của cơ quan, tổ
chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức
danh nhà nước:
Người có thẩm quyền của cơ quan, tổ chức theo quy định
của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước phải
có văn bản đề nghị cấp chứng thư số có xác nhận của cơ quan, tổ chức quản lý
trực tiếp và hồ sơ theo quy định tại khoản 2 Điều 61 Nghị định này gửi đến tổ
chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
c) Chứng thư số cho cơ quan, tổ chức:
Người có thẩm quyền của cơ quan, tổ chức theo quy định
của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý
chứng thư số của cơ quan, tổ chức phải có văn bản đề nghị cấp chứng thư số có
xác nhận của cơ quan, tổ chức quản lý trực tiếp và hồ sơ theo quy định tại
khoản 3 Điều 61 Nghị định này gửi đến tổ chức cung cấp dịch vụ chứng thực chữ
ký số chuyên dùng Chính phủ.
d) Chứng thư số cho thiết bị, dịch vụ, phần mềm:
Người có thẩm quyền của cơ quan, tổ chức theo quy định
của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý
chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn bản đề nghị cấp chứng
thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung
cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
2. Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận
hồ sơ hợp lệ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính
phủ có trách nhiệm kiểm tra hồ sơ, tổ chức tạo cặp khóa, tạo chứng thư số, bảo
đảm thiết bị lưu khóa bí mật cho thuê bao. Thông báo thời gian, địa điểm tiếp
nhận thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp thuê bao.
3. Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách
nhiệm tiếp nhận thiết bị lưu khóa bí mật từ tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng Chính phủ. Sau khi bàn giao thiết bị lưu khóa bí mật cho
thuê bao, cơ quan, tổ chức quản lý trực tiếp gửi đề nghị thời điểm có hiệu lực
của chứng thư số về tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
Chính phủ.
4. Trong thời hạn 01 ngày làm việc, kể từ khi nhận được
đề nghị thời điểm có hiệu lực của chứng thư số, tổ chức cung cấp dịch vụ chứng
thực chữ ký số chuyên dùng Chính phủ có trách nhiệm công bố chứng thư số của
thuê bao trên trang thông tin điện tử của tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng Chính phủ. Chứng thư số của thuê bao có hiệu lực kể từ
thời điểm được tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính
phủ công bố.
Điều 63. Điều kiện gia
hạn chứng thư số
1. Chứng thư số chỉ được đề nghị gia hạn 01 lần và phải
đảm bảo còn thời hạn sử dụng ít nhất 60 ngày.
2. Cơ quan, tổ chức, cá nhân phải có văn bản đề nghị,
được cơ quan quản lý trực tiếp phê duyệt và đề nghị gia hạn chứng thư số.
Điều 64. Trình tự, thủ
tục gia hạn chứng thư số
1. Đề nghị gia hạn chứng thư số
a) Gia hạn chứng thư số cho cá nhân:
Cá nhân phải có văn bản đề nghị gia hạn chứng thư số có
xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng Chính phủ;
b) Gia hạn chứng thư số cho người có thẩm quyền của cơ
quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người
có chức danh nhà nước:
Cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy
định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước
phải có văn bản đề nghị gia hạn chứng thư số (không kèm theo tài liệu quy định
tại điểm b khoản 2 Điều 61 Nghị định này) có xác nhận của cơ quan, tổ chức quản
lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
Chính phủ.
c) Gia hạn chứng thư số cho cơ quan, tổ chức:
Người có thẩm quyền của cơ quan, tổ chức theo quy định
của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý
chứng thư số của cơ quan, tổ chức phải có văn bản đề nghị gia hạn chứng thư số
(không kèm theo tài liệu quy định tại các điểm b và c khoản 3 Điều 61 Nghị định
này) có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp
dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
d) Gia hạn chứng thư số cho thiết bị, dịch vụ, phần mềm:
Người có thẩm quyền của cơ quan, tổ chức theo quy định
của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý
chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn bản đề nghị gia hạn
chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức
cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
2. Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận
đề nghị gia hạn chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng Chính phủ có trách nhiệm gia hạn chứng thư số cho thuê bao và thông
báo cho cơ quan, tổ chức quản lý trực tiếp biết.
Trường hợp không chấp nhận đề nghị gia hạn chứng thư số,
tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thông báo
bằng văn bản nêu rõ lý do cho cơ quan, tổ chức quản lý trực tiếp biết.
Điều 65. Điều kiện thay
đổi nội dung thông tin của chứng thư số
1. Chứng thư số yêu cầu thay đổi nội dung thông tin phải
đảm bảo còn thời hạn sử dụng ít nhất 60 ngày và thời hạn của chứng thư số sau
khi được thay đổi nội dung thông tin sẽ giữ nguyên thời hạn sử dụng của chứng
thư số trước khi thay đổi nội dung thông tin.
2. Cơ quan, tổ chức, cá nhân phải có văn bản đề nghị được
cơ quan, tổ chức quản lý trực tiếp xác nhận đề nghị thay đổi nội dung thông tin
chứng thư số.
Điều 66. Các trường hợp
thay đổi nội dung thông tin của chứng thư số
1. Đối với chứng thư số của cá nhân:
a) Thay đổi cơ quan, tổ chức công tác mà thông tin không
phù hợp với thông tin trong chứng thư số;
b) Thay đổi các thông tin về địa chỉ thư điện tử.
2. Đối với chứng thư số của cá nhân người có thẩm quyền
của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu,
người có chức danh nhà nước:
Cá nhân thay đổi thẩm quyền của cơ quan, tổ chức theo quy
định của pháp luật về quản lý và sử dụng con dấu, thay đổi chức danh nhà nước.
3. Đối với chứng thư số của cơ quan, tổ chức:
Cơ quan, tổ chức đổi tên hoặc địa chỉ hoạt động mà thông
tin không phù hợp với thông tin trong chứng thư số.
4. Đối với chứng thư số của thiết bị, dịch vụ, phần mềm:
Thiết bị, dịch vụ, phần mềm đổi tên hoặc được nâng cấp
phiên bản, bổ sung tính năng mà thông tin không phù hợp với thông tin trong
chứng thư số.
Điều 67. Trình tự, thủ
tục thay đổi nội dung thông tin của chứng thư số
1. Đề nghị thay đổi nội dung thông tin của chứng thư số
a) Thay đổi nội dung thông tin của chứng thư số cho cá
nhân:
Cá nhân phải có văn bản đề nghị thay đổi nội dung thông
tin của chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến
tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
b) Thay đổi nội dung thông tin của chứng thư số cho người
có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử
dụng con dấu, người có chức danh nhà nước:
Cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy
định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước
phải có văn bản đề nghị thay đổi nội dung thông tin của chứng thư số và hồ sơ
theo quy định tại khoản 2 Điều 61 Nghị định này gửi đến tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng Chính phủ;
c) Thay đổi nội dung thông tin của chứng thư số cho cơ
quan, tổ chức:
Người có thẩm quyền của cơ quan, tổ chức theo quy định
của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý
chứng thư số của cơ quan, tổ chức phải có văn bản đề nghị thay đổi nội dung
thông tin của chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp
gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
d) Thay đổi nội dung thông tin của chứng thư số cho thiết
bị, dịch vụ, phần mềm:
Người có thẩm quyền của cơ quan, tổ chức theo quy định
của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý
chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn bản đề nghị thay đổi
nội dung thông tin của chứng thư số có xác nhận của cơ quan, tổ chức quản lý
trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
Chính phủ.
2. Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận
đề nghị thay đổi nội dung thông tin chứng thư số, tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng Chính phủ có trách nhiệm thay đổi nội dung
thông tin của chứng thư số cho thuê bao và thông báo cho cơ quan, tổ chức quản
lý trực tiếp biết.
Trường hợp không chấp nhận đề nghị thay đổi nội dung
thông tin của chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng Chính phủ thông báo bằng văn bản nêu rõ lý do cho cơ quan, tổ chức
quản lý trực tiếp biết.
Điều 68. Các trường hợp
thu hồi chứng thư số
1. Đối với mọi loại chứng thư số:
a) Chứng thư số hết hạn sử dụng;
b) Theo yêu cầu bằng văn bản từ thuê bao, có xác nhận của
cơ quan, tổ chức quản lý trực tiếp trong các trường hợp: Khóa bí mật bị lộ hoặc
nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc hoặc các trường hợp mất an
toàn khác; thiết bị lưu khóa bí mật bị hỏng;
c) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố
tụng, cơ quan công an;
d) Theo yêu cầu bằng văn bản từ cơ quan, tổ chức quản lý
thuê bao;
đ) Thuê bao vi phạm các quy định về quản lý, sử dụng
thiết bị lưu khóa bí mật được quy định tại Điều 74 Nghị định này.
2. Đối với chứng thư số của cá nhân:
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Cá nhân thay đổi vị trí công tác mà thông tin về vị
trí công tác mới không phù hợp với thông tin trong chứng thư số;
c) Cá nhân nghỉ hưu, thôi việc, từ trần.
3. Đối với chứng thư số của cá nhân người có thẩm quyền
của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu,
người có chức danh nhà nước:
a) Các trường hợp quy định tại các khoản 1 và 2 Điều này;
b) Cá nhân thay đổi thẩm quyền của cơ quan, tổ chức theo
quy định của pháp luật về quản lý và sử dụng con dấu, thay đổi chức danh nhà
nước.
4. Đối với chứng thư số của cơ quan, tổ chức:
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Cơ quan, tổ chức giải thể.
5. Đối với chứng thư số của thiết bị, dịch vụ, phần mềm:
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Thiết bị, dịch vụ, phần mềm ngừng hoạt động.
Điều 69. Thẩm quyền đề
nghị thu hồi chứng thư số
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên
dùng Chính phủ tự động thu hồi chứng thư số khi chứng thư số hết hạn sử dụng,
đồng thời thông báo thu hồi thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản
lý trực tiếp biết.
2. Mọi trường hợp thu hồi chứng thư số không thuộc trường
hợp chứng thư số hết hạn sử dụng phải kịp thời có văn bản đề nghị thu hồi chứng
thư số gửi cơ quan, tổ chức quản lý trực tiếp.
3. Trường hợp thuê bao là cá nhân nghỉ hưu, thôi việc,
chuyển cơ quan khác, từ trần, cơ quan, tổ chức quản lý trực tiếp thuê bao có
thẩm quyền đề nghị thu hồi chứng thư số gửi đến tổ chức cung cấp dịch vụ chứng
thực chữ ký số chuyên dùng Chính phủ.
4. Trường hợp thuê bao là tổ chức giải thể, cơ quan, tổ
chức quản lý trực tiếp của tổ chức đó có thẩm quyền đề nghị thu hồi chứng thư
số gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
5. Đề nghị thu hồi chứng thư số gửi đến tổ chức cung cấp
dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ phải thực hiện nhanh nhất
bằng văn bản.
Điều 70. Hồ sơ, trình
tự, thủ tục thu hồi chứng thư số
1. Hồ sơ thu hồi chứng thư số gồm một trong những văn bản
sau:
a) Văn bản đề nghị thu hồi chứng thư số của cá nhân có
xác nhận của cơ quan, tổ chức quản lý trực tiếp;
b) Văn bản đề nghị thu hồi chứng thư số của cơ quan tiến
hành tố tụng, cơ quan công an.
2. Trình tự, thủ tục thu hồi chứng thư số:
Trong thời hạn 12 giờ, kể từ khi nhận được đề nghị thu
hồi chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
Chính phủ phải làm mất hiệu lực của chứng thư số và công bố chứng thư số bị thu
hồi trên trang thông tin điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký
số chuyên dùng Chính phủ; đồng thời thông báo thu hồi thiết bị lưu khóa bí mật
cho cơ quan, tổ chức quản lý trực tiếp.
Điều 71. Thu hồi thiết
bị lưu khóa bí mật sau khi chứng thư số hết hạn sử dụng hoặc chứng thư số bị
thu hồi
1. Thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu
khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp khi chứng thư số hết hạn sử
dụng hoặc bị thu hồi chứng thư số.
2. Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách
nhiệm thu hồi thiết bị lưu khóa bí mật trong trường hợp thuê bao là cá nhân
nghỉ hưu, thôi việc, từ trần hoặc thuê bao là cơ quan, tổ chức giải thể bàn
giao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
3. Quy trình thu hồi thiết bị lưu khóa bí mật:
a) Trong thời hạn 05 ngày làm việc, kể từ ngày thu hồi
chứng thư số, cơ quan, tổ chức quản lý trực tiếp có trách nhiệm thu hồi thiết
bị lưu khóa bí mật của chứng thư số hết hạn sử dụng hoặc chứng thư số bị thu
hồi, bàn giao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
Chính phủ;
b) Quá trình giao, nhận thiết bị lưu khóa bí mật phải lập
biên bản.
Điều 72. Cấp chứng thư
số sau khi chứng thư số cũ hết hạn hoặc chứng thư số bị thu hồi
1. Thuê bao có nhu cầu cấp chứng thư số sau khi chứng thư
số cũ hết hạn hoặc chứng thư số bị thu hồi nếu đủ điều kiện tại Điều 63 Nghị
định này được xem xét cấp chứng thư số mới.
2. Hồ sơ, trình tự, thủ tục như cấp chứng thư số lần đầu.
Điều 73. Khôi phục thiết
bị lưu khóa bí mật
1. Trường hợp phải khôi phục thiết bị lưu khóa bí mật:
a) Thiết bị lưu khóa bí mật sẽ bị khóa khi nhập sai mật
khẩu quá số lần quy định do tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng Chính phủ thiết lập;
b) Để thiết bị lưu khóa bí mật hoạt động trở lại, cần
phải thực hiện quy trình khôi phục thiết bị lưu khóa bí mật;
c) Chỉ có tổ chức cung cấp dịch vụ chứng thực chữ ký số
chuyên dùng Chính phủ và các tổ chức được tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng Chính phủ ủy quyền mới có quyền khôi phục thiết bị lưu
khóa bí mật;
d) Danh sách các tổ chức được tổ chức cung cấp dịch vụ chứng
thực chữ ký số chuyên dùng Chính phủ ủy quyền khôi phục thiết bị lưu khóa bí
mật được công bố trên trang thông tin điện tử của tổ chức cung cấp dịch vụ
chứng thực chữ ký số chuyên dùng Chính phủ.
2. Hồ sơ khôi phục thiết bị lưu khóa bí mật:
Văn bản đề nghị khôi phục thiết bị lưu khóa bí mật của
thuê bao có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
3. Quy trình khôi phục thiết bị lưu khóa bí mật:
a) Thuê bao đề nghị khôi phục thiết bị lưu khóa bí mật có
xác nhận của cơ quan quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng
thực chữ ký số chuyên dùng Chính phủ;
b) Trong thời gian 24 giờ kể từ khi nhận được yêu cầu
khôi phục thiết bị lưu khóa bí mật, tổ chức cung cấp dịch vụ chứng thực chữ ký
số chuyên dùng Chính phủ hoặc tổ chức được ủy quyền khôi phục thiết bị lưu khóa
bí mật thực hiện việc khôi phục thiết bị lưu khóa bí mật và thông báo cho thuê
bao đề nghị khôi phục thiết bị lưu khóa bí mật và cơ quan, tổ chức quản lý trực
tiếp biết.
Điều 74. Quản lý thiết
bị lưu khóa bí mật
1. Thiết bị lưu khóa bí mật phải được quản lý theo quy
định của pháp luật hiện hành.
2. Không được dùng các công cụ, chương trình hay bất cứ
hình thức nào khác làm thay đổi dữ liệu hoặc làm hư hỏng thiết bị lưu khóa bí
mật.
Chương
VIII. QUYỀN VÀ NGHĨA VỤ CỦA
THUÊ BAO, NGƯỜI KÝ, NGƯỜI NHẬN, TỔ CHỨC, CÁ NHÂN PHÁT TRIỂN ỨNG DỤNG, CUNG CẤP
GIẢI PHÁP CHỮ KÝ SỐ
Điều 75. Quyền và nghĩa
vụ của thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng
1. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực
chữ ký số công cộng cung cấp bằng văn bản những thông tin quy định tại khoản 8
Điều 32 Nghị định này.
2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực
chữ ký số của mình tạm dừng, thu hồi chứng thư số đã cấp và tự chịu trách nhiệm
về yêu cầu đó.
3. Cung cấp thông tin theo quy định một cách trung thực,
chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
4. Trường hợp tự tạo cặp khóa cho mình, thuê bao phải đảm
bảo thiết bị tạo cặp khóa sử dụng đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt
buộc áp dụng. Quy định này không áp dụng cho trường hợp thuê bao thuê thiết bị
tạo cặp khóa của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
5. Lưu trữ và sử dụng khóa bí mật của mình một cách an
toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm
dừng.
6. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp
dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật
của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử
lý.
7. Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực
chữ ký số công cộng công khai chứng thư số của mình theo quy định tại khoản 3
Điều 25 Nghị định này hoặc khi đã cung cấp chứng thư số đó cho người khác với
mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê
bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên
chứng thư số đó và những thông tin trên chứng thư số liên quan đến thuê bao là
đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư số
đó.
8. Chịu trách nhiệm trước pháp luật nếu vi phạm quy định
tại các khoản 3, 4, 5, 6 và 7 Điều này và các quy định của pháp luật khác có
liên quan.
Điều 76. Quyền và nghĩa
vụ của thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan,
tổ chức
1. Sử dụng dịch vụ theo đúng phạm vi được quy định tại
quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình.
2. Lưu trữ và sử dụng khóa bí mật của mình một cách an
toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
3. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp
dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật
của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý
kịp thời.
Điều 77. Quyền và nghĩa
vụ của thuê bao sử dụng chứng thư số nước ngoài được cấp giấy phép sử dụng tại
Việt Nam
1. Có quyền và nghĩa vụ như thuê bao sử dụng dịch vụ
chứng thực chữ ký số công cộng theo phạm vi, mục đích được quy định trong giấy
phép sử dụng chứng thư số nước ngoài tại Việt Nam.
2. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp
dịch vụ chứng thực chữ ký số của mình và Bộ Thông tin và Truyền thông nếu phát
hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái
phép để có các biện pháp xử lý kịp thời.
Điều 78. Nghĩa vụ của
người ký trước khi thực hiện ký số
Trước khi ký số, người ký phải thực hiện quy trình kiểm
tra trạng thái chứng thư số như sau:
1. Kiểm trang trạng thái chứng thư số của mình trên hệ
thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng
thư số đó.
2. Trong trường hợp người ký sử dụng chứng thư số do tổ
chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái
chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số cho mình trên hệ
thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
3. Trường hợp kết quả kiểm tra tại các khoản 1 và 2 điều
này đồng thời có hiệu lực, người ký thực hiện ký số. Trường hợp kết quả kiểm
tra tại khoản 1 hoặc khoản 2 Điều này là không có hiệu lực, người ký không thực
hiện ký số.
Điều 79. Nghĩa vụ kiểm
tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số
1. Trước khi chấp nhận chữ ký số của người ký, người nhận
phải kiểm tra các thông tin sau:
a) Trạng thái chứng thư số, phạm vi sử dụng, giới hạn
trách nhiệm và các thông tin trên chứng thư số của người ký;
b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với
khóa công khai trên chứng thư số của người ký;
c) Đối với chữ ký số được tạo ra bởi chứng thư số nước
ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu
lực chứng thư số trên cả hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ
ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số
nước ngoài cấp chứng thư số đó.
2. Người nhận phải thực hiện quy trình kiểm tra như sau:
a) Kiểm tra trạng thái chứng thư số tại thời điểm thực
hiện ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng
thư số đó theo quy định tại Điều 5 Nghị định này trên hệ thống kỹ thuật của tổ
chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó;
b) Trong trường hợp người ký sử dụng chứng thư số do tổ
chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái
chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư
số đó tại thời điểm thực hiện ký số trên hệ thống kỹ thuật của Tổ chức cung cấp
dịch vụ chứng thực chữ ký số quốc gia;
c) Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi
kết quả kiểm tra tại các khoản 1 và 2 Điều này đồng thời có hiệu lực.
3. Người nhận phải chịu trách nhiệm trong các trường hợp
sau:
a) Không tuân thủ các quy định tại các khoản 1 và 2 Điều
này;
b) Đã biết hoặc được thông báo về sự không còn tin cậy
của chứng thư số và khóa bí mật của người ký.
Điều 80. Trách nhiệm của
tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số
1. Đáp ứng các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc
áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.
2. Đảm bảo trung lập về công nghệ, không sử dụng các rào
cản kỹ thuật để hạn chế việc sử dụng chữ ký số của một hoặc một số tổ chức cung
cấp dịch vụ chứng thực chữ ký số.
3. Cập nhật chứng thư số của các tổ chức cung cấp dịch vụ
chứng thực chữ ký số trong các ứng dụng theo yêu cầu của tổ chức này hoặc yêu
cầu của cơ quan có thẩm quyền theo quy định của pháp luật để đảm bảo kết quả
xác thực là chính xác.
4. Đáp ứng đúng các quy trình kiểm tra trạng thái chứng
thư số được quy định tại Điều 78 và khoản 2 Điều 79 Nghị định này.
Điều 81. Trách nhiệm của
tổ chức, cá nhân cung cấp giải pháp chữ ký số
1. Cung cấp giải pháp đáp ứng các quy chuẩn kỹ thuật và
tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang
có hiệu lực.
2. Khuyến khích cung cấp các giải pháp tuân theo các tiêu
chuẩn chữ ký số phổ biến và tiên tiến trên thế giới.
Chương
IX. ĐIỀU KHOẢN THI HÀNH
Điều 82. Điều khoản
chuyển tiếp
Đối với các tổ chức cung cấp dịch vụ chứng thực chữ ký số
đang hoạt động hợp pháp, trong vòng 02 năm kể từ ngày Nghị định này có hiệu
lực, phải đáp ứng các điều kiện cung cấp dịch vụ theo quy định tại Nghị định
này.
Điều 83. Hiệu lực thi
hành
1. Nghị định này có hiệu lực thi hành từ ngày 15 tháng 11
năm 2018.
2. Nghị định này thay thế Nghị định số 26/2007/NĐ-CP ngày
15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch
điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số
106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số
điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 170/2013/NĐ-CP ngày 13
tháng 11 năm 2013 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số
26/2007/NĐ-CP và Nghị định số 106/2011/NĐ-CP.
Điều 84. Tổ chức thực
hiện và trách nhiệm thi hành
1. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các
tỉnh, thành phố trực thuộc trung ương và các cơ quan, tổ chức liên quan đến
việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước và cung
cấp dịch vụ công trực tuyến cho người dân, doanh nghiệp có trách nhiệm đẩy mạnh
việc ứng dụng, sử dụng chữ ký số và dịch vụ chứng thực chữ ký số phù hợp với
các quy định tại Nghị định này để đảm bảo an toàn cho các giao dịch điện tử
giữa cơ quan nhà nước với người dân, doanh nghiệp.
2. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng
cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực
thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành
Nghị định này./.
PHỤ LỤC KÈM THEO
(Kèm theo Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm
2018 của Chính phủ)
Mẫu số 01 |
Đơn đề nghị cấp giấy phép cung cấp |
Mẫu số 02 |
Đơn đề nghị thay đổi nội dung giấy |
Mẫu số 03 |
Đơn đề nghị cấp lại giấy phép cung |
Mẫu số 04 |
Đơn đề nghị cấp chứng thư số |
Mẫu số 05 |
Giấy phép cung cấp dịch vụ chứng |
Mẫu số 06 |
Đơn đề nghị cấp giấy chứng nhận |
Mẫu số 07 |
Đơn đề nghị thay đổi nội dung giấy |
Mẫu số 08 |
Đơn đề nghị cấp lại giấy chứng |
Mẫu số 09 |
Giấy chứng nhận đăng ký hoạt động |
Mẫu số 10 |
Đơn đề nghị cấp giấy chứng nhận đủ |
Mẫu số 11 |
Đơn đề nghị thay đổi nội dung giấy |
Mẫu số 12 |
Đơn đề nghị cấp lại giấy chứng |
Mẫu số 13 |
Giấy chứng nhận đủ điều kiện đảm |
Mẫu số 14 |
Đơn đề nghị cấp giấy phép sử dụng |
Mẫu số 15 |
Giấy phép sử dụng chứng thư số |
TƯ VẤN & DỊCH VỤ |