Tạo tài khoản
 
Xem các văn bản cùng chuyên ngành


 

- Nội dung quy định tại khoản 2 Điều 30 này được hướng dẫn bởi Chương IV Nghị định 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007: 

 

Chương IV

HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ

CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 21. Hồ sơ xin cấp chứng thư số

Hồ sơ xin cấp chứng thư số bao gồm:

1. Đơn xin cấp chứng thư số theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Giấy tờ kèm theo bao gồm:

a) Đối với cá nhân: bản sao hợp lệ giấy chứng minh nhân dân, hộ chiếu hoặc chứng thực cá nhân hợp pháp khác;

b) Đối với tổ chức: bản sao hợp lệ quyết định thành lập hoặc giấy chứng nhận đăng ký kinh doanh hoặc tài liệu tương đương khác của tổ chức; văn bản ủy quyền và bản sao hợp lệ giấy chứng minh nhân dân, hộ chiếu hoặc chứng thực cá nhân hợp pháp khác của người đại diện theo ủy quyền của tổ chức;

c) Các giấy tờ khác theo quy định trong quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Điều 22. Tạo khoá và phân phối khoá

1. Một cặp khóa của tổ chức, cá nhân xin cấp chứng thư số có thể được tạo ra bởi:

a) Tổ chức, cá nhân xin cấp chứng thư số;

b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng căn cứ theo yêu cầu bằng văn bản của tổ chức, cá nhân xin cấp chứng thư số.

2. Trường hợp tổ chức, cá nhân xin cấp chứng thư số tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần đảm bảo chắc chắn rằng người đó đã sử dụng thiết bị theo đúng tiêu chuẩn quy định để tạo ra và lưu trữ cặp khóa.

3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải đảm bảo sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân xin cấp chứng thư số có yêu cầu bằng văn bản.

Điều 23. Cấp chứng thư số

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp chứng thư số khi kiểm tra được các nội dung sau đây:

a) Thông tin trong hồ sơ là chính xác;

b) Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân xin cấp chứng thư số.

2. Chứng thư số chỉ được cấp cho người xin cấp và phải có đầy đủ những thông tin được quy đinh tại Điều 10 Nghị định này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng chỉ được công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu về chứng thư số của mình sau khi có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư số đó; thời hạn để công bố chậm nhất là 24 giờ sau khi đã có xác nhận của thuê bao; trừ trường hợp có thoả thuận khác.

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không được từ chối cấp chứng thư số cho tổ chức, cá nhân xin cấp chứng thư số nếu không có lý do chính đáng.

Điều 24. Gia hạn chứng thư số

1. Ít nhất là 30 ngày trước ngày hết hạn của chứng thư số, nếu muốn gia hạn thuê bao phải có đơn xin gia hạn chứng thư số.

2. Trường hợp thay đổi khóa công khai trên chứng thư số được gia hạn, thuê bao phải ghi rõ trong đơn; việc tạo khóa, phân phối khóa và công bố chứng thư số được gia hạn thực hiện theo các quy định tại Điều 22, Điều 23 Nghị định này.

Điều 25. Thay đổi cặp khoá

Trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa, thuê bao phải có đơn xin thay đổi cặp khóa. Việc tạo khóa, phân phối khóa và công bố chứng thư số với khóa công khai mới thực hiện theo các quy định tại Điều 22, Điều 23 Nghị định này.

Điều 26. Tạm dừng chứng thư số

1. Chứng thư số bị tạm dừng khi xảy ra một trong những trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có căn cứ để khẳng định rằng chứng thư số được cấp không tuân theo các quy định tại Điều 22, Điều 23 Nghị định này hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;

c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Bưu chính, Viễn thông;

d) Theo điều kiện tạm dừng chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ.

2. Khi có căn cứ tạm dừng chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời ngay lập tức thông báo cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải khôi phục lại chứng thư số khi không còn căn cứ để tạm dừng chứng thư số hoặc thời hạn tạm dừng theo yêu cầu đã hết.

Điều 27. Thu hồi chứng thư số

1. Chứng thư số bị thu hồi trong những trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật;

c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Bưu chính, Viễn thông;

d) Theo điều kiện thu hồi chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Khi có căn cứ thu hồi chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành thu hồi chứng thư số, đồng thời phải ngay lập tức thông báo cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc thu hồi.

Điều 28. Cấp dấu thời gian

1. Cấp dấu thời gian là việc gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được quyền cung cấp dịch vụ cấp dấu thời gian. Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian.

3. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu là ngày, tháng, năm và thời gian mà tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nhận được thông điệp dữ liệu đó. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu phải được ký số bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

4. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu tuân theo các quy định tại khoản 1, 2, 3 Điều này được pháp luật công nhận.

 

- Nội dung quy định tại khoản 2 Điều 30 này được hướng dẫn bởi Chương III Nghị định 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018: 

 

Chương III

DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Mục 1: CẤP PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 11. Điều kiện hoạt động

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được cung cấp dịch vụ khi đáp ứng các điều kiện sau:

1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp.

2. Có chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.

Điều 12. Thời hạn giấy phép

Giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 10 năm.

Điều 13. Điều kiện cấp phép

1. Điều kiện về chủ thể:

Là doanh nghiệp thành lập theo pháp luật Việt Nam.

2. Điều kiện về tài chính:

a) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép;

b) Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).

3. Điều kiện về nhân sự:

a) Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống;

b) Nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.

4. Điều kiện về kỹ thuật:

a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:

- Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;

- Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;

- Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;

- Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;

- Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;

- Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

b) Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;

c) Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

d) Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

đ) Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;

e) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;

g) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;

h) Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Điều 14. Hồ sơ cấp phép

1. Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này.

2. Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam. Giấy xác nhận này phải bao gồm, nhưng không giới hạn, điều khoản cam kết thanh toán vô điều kiện và không hủy ngang cho Bên nhận ký quỹ bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.

3. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ cán bộ kỹ thuật tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp đáp ứng các quy định tại khoản 3 Điều 13 Nghị định này.

4. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định này.

5. Quy chế chứng thực theo mẫu quy định tại Quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.

Điều 15. Thẩm tra hồ sơ và cấp phép

Trong thời hạn 50 ngày, kể từ ngày nhận được hồ sơ cấp phép hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ và cấp giấy phép cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép tại Điều 13 Nghị định này. Mẫu giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng quy định theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này.

Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.

Điều 16. Thay đổi nội dung giấy phép và cấp lại giấy phép

1. Thay đổi nội dung giấy phép được thực hiện trong trường hợp doanh nghiệp thay đổi một trong các thông tin sau: người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch.

Doanh nghiệp nộp hồ sơ đề nghị thay đổi nội dung giấy phép tại Bộ Thông tin và Truyền thông. Hồ sơ đề nghị thay đổi nội dung giấy phép gồm: Đơn đề nghị thay đổi nội dung giấy phép theo Mẫu số 02 tại Phụ lục ban hành kèm theo Nghị định này, báo cáo mô tả chi tiết nội dung đề nghị thay đổi và các tài liệu liên quan.

Trong thời hạn 15 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp lại giấy phép cho doanh nghiệp với các nội dung thay đổi; trường hợp từ chối cấp, phải thông báo bằng văn bản và nêu rõ lý do.

Thời hạn của giấy phép thay đổi là thời hạn còn lại của giấy phép đã được cấp.

2. Trường hợp giấy phép bị mất hoặc bị hư hỏng, doanh nghiệp gửi đơn đề nghị cấp lại giấy phép theo Mẫu số 03 tại Phụ lục ban hành kèm theo Nghị định này, trong đó nêu rõ lý do tới Bộ Thông tin và Truyền thông. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được đơn đề nghị, Bộ Thông tin và Truyền thông xem xét và cấp lại giấy phép cho doanh nghiệp.

Thời hạn của giấy phép cấp lại do bị mất hoặc bị hư hỏng là thời hạn còn lại của giấy phép đã được cấp.

3. Để đảm bảo tính liên tục của việc cung cấp dịch vụ, doanh nghiệp có mong muốn tiếp tục cung cấp dịch vụ phải nộp hồ sơ đề nghị cấp lại giấy phép tối thiểu 90 ngày trước ngày giấy phép hết hạn. Hồ sơ đề nghị cấp lại giấy phép do hết hạn gồm:

a) Đơn đề nghị cấp lại giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng của doanh nghiệp do giấy phép cũ hết hạn theo Mẫu số 03 tại Phụ lục ban hành kèm theo Nghị định này;

b) Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam theo quy định tại khoản 2 Điều 14 Nghị định này;

c) Những thông tin về việc thay đổi nhân sự, kỹ thuật của doanh nghiệp liên quan đến điều kiện cấp phép theo quy định tại các khoản 3, 4 Điều 13 Nghị định này (nếu có).

Trong thời hạn 30 ngày kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các Bộ, ngành có liên quan thẩm tra hồ sơ và kiểm tra việc doanh nghiệp đáp ứng các điều kiện cấp phép trên thực tế và cấp lại giấy phép cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép, Bộ Thông tin và Truyền thông cấp lại giấy phép cho doanh nghiệp. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.

Thời hạn giấy phép cấp lại do hết hạn là 10 năm.

Điều 17. Tạm đình chỉ giấy phép, tạm dừng cấp chứng thư số

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị tạm đình chỉ giấy phép không quá 6 tháng khi thuộc một trong các trường hợp sau:

a) Cung cấp dịch vụ sai với nội dung ghi trên giấy phép;

b) Không đáp ứng được một trong các điều kiện cấp phép quy định tại Điều 13 Nghị định này trong quá trình hoạt động cung cấp dịch vụ;

c) Không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số trong 06 tháng.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tạm dừng cấp chứng thư số mới cho thuê bao thuộc một trong các trường hợp sau:

a) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng bị tạm đình chỉ theo khoản 1 Điều này;

b) Khi phát hiện các sai sót trong hệ thống cung cấp dịch vụ của mình có thể làm ảnh hưởng đến quyền lợi của thuê bao và người nhận.

3. Trong thời gian bị tạm đình chỉ giấy phép, nếu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khắc phục được lý do bị tạm đình chỉ, Bộ Thông tin và Truyền thông sẽ cho phép tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được tiếp tục cung cấp dịch vụ.

Điều 18. Thu hồi giấy phép

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép khi xảy ra một trong các trường hợp sau:

a) Không triển khai cung cấp dịch vụ trong thời hạn 12 tháng, kể từ ngày được cấp phép mà không có lý do chính đáng;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật có liên quan;

c) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng đã hết hạn;

d) Không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số trong 12 tháng;

đ) Không khắc phục được các điều kiện tạm đình chỉ quy định tại khoản 1 Điều 17 sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước;

e) Doanh nghiệp không muốn tiếp tục cung cấp dịch vụ.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép có trách nhiệm thỏa thuận để bàn giao các cơ sở dữ liệu, hồ sơ có liên quan đến hoạt động cung cấp dịch vụ và đảm bảo quyền lợi sử dụng dịch vụ của các thuê bao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khác đang hoạt động trong thời hạn không quá 30 ngày, kể từ ngày nhận được thông báo bị thu hồi giấy phép.

3. Bộ Thông tin và Truyền thông giám sát và hướng dẫn việc bàn giao giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số để đảm bảo việc sử dụng dịch vụ không bị gián đoạn của các thuê bao.

Trong trường hợp không thỏa thuận được với các tổ chức khác về việc bàn giao các cơ sở dữ liệu, hồ sơ có liên quan đến hoạt động cung cấp dịch vụ và đảm bảo việc sử dụng dịch vụ của các thuê bao, Bộ Thông tin và Truyền thông chỉ định một hoặc một số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện điều này. Tổ chức tiếp nhận thực hiện tiếp quyền và nghĩa vụ đối với các thuê bao và người nhận theo hợp đồng đã ký giữa thuê bao và tổ chức bị thu hồi giấy phép.

4. Chi phí tiếp nhận, duy trì cơ sở dữ liệu, hồ sơ liên quan và đảm bảo việc sử dụng dịch vụ của thuê bao được lấy từ tiền ký quỹ tại ngân hàng của tổ chức cung cấp dịch vụ chứng thực chữ ký số bị thu hồi giấy phép.

5. Sau thời hạn 03 năm kể từ ngày bị thu hồi giấy phép trừ việc thu hồi quy định tại điểm c khoản 1 Điều này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được quyền đề nghị cấp lại giấy phép. Điều kiện và thủ tục cấp lại thực hiện theo các quy định như trường hợp cấp mới.

Điều 19. Thời hạn chứng thư số cấp cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Chứng thư số cấp cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 05 năm.

Điều 20. Điều kiện cấp chứng thư số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp đang còn hiệu lực.

2. Hệ thống kỹ thuật thực tế đảm bảo theo đúng hồ sơ cấp phép.

3. Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đề nghị cấp chứng thư số.

Điều 21. Hồ sơ cấp chứng thư số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Hồ sơ cấp chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Đơn đề nghị Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số theo Mẫu số 04 tại Phụ lục ban hành kèm theo Nghị định này.

2. Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.

3. Các giấy tờ khác theo quy định trong quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Điều 22. Thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Trong thời hạn 30 ngày làm việc, kể từ ngày nhận được hồ sơ đề nghị cấp chứng thư số hợp lệ, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thẩm tra hồ sơ:

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thực hiện thẩm tra các nội dung sau:

a) Kiểm tra hệ thống kỹ thuật thực tế của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo hệ thống kỹ thuật thực tế theo đúng hồ sơ cấp giấy phép;

b) Chứng kiến việc tạo cặp khóa bí mật và khóa công khai của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo cặp khóa được tạo ra là an toàn theo quy định.

2. Trường hợp đáp ứng điều kiện cấp chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số. Trường hợp không đáp ứng đủ điều kiện, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia có văn bản từ chối cấp chứng thư số và nêu rõ lý do.

3. Việc cấp chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đảm bảo tính liên tục của dịch vụ mà các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp cho thuê bao.

Mục 2: HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 23. Hồ sơ cấp chứng thư số của thuê bao

1. Đơn cấp chứng thư số theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Giấy tờ kèm theo bao gồm:

a) Đối với cá nhân: Chứng minh nhân dân hoặc căn cước công dân hoặc hộ chiếu;

b) Đối với tổ chức: Quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư; chứng minh nhân dân, hoặc căn cước công dân hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức.

3. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc nộp bản sao xuất trình kèm bản chính để đối chiếu.

Điều 24. Tạo khóa và phân phối khóa cho thuê bao

1. Tổ chức, cá nhân đề nghị cấp chứng thư số có thể tự tạo cặp khóa hoặc yêu cầu bằng văn bản tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho mình.

2. Trường hợp tổ chức, cá nhân đề nghị cấp chứng thư số tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần đảm bảo chắc chắn rằng tổ chức, cá nhân đó đã sử dụng thiết bị theo đúng tiêu chuẩn quy định để tạo ra và lưu trữ cặp khóa.

3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải đảm bảo sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân đề nghị cấp chứng thư số và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân đề nghị cấp chứng thư số có yêu cầu bằng văn bản.

Điều 25. Cấp chứng thư số cho thuê bao

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp chứng thư số cho thuê bao sau khi kiểm tra được các nội dung sau đây:

a) Thông tin trong hồ sơ đề nghị cấp chứng thư số của thuê bao là chính xác;

b) Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân đề nghị cấp chứng thư số.

2. Chứng thư số chỉ được cấp cho người đề nghị cấp và phải có đầy đủ những thông tin được quy định tại Điều 5 Nghị định này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng chỉ được công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu về chứng thư số của mình sau khi có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư số đó; thời hạn để công bố chậm nhất là 24 giờ sau khi đã có xác nhận của thuê bao; trừ trường hợp có thỏa thuận khác.

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không được từ chối cấp chứng thư số cho tổ chức, cá nhân đề nghị cấp chứng thư số nếu không có lý do chính đáng.

5. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho thuê bao.

Điều 26. Gia hạn chứng thư số cho thuê bao

1. Ít nhất là 30 ngày trước ngày hết hạn của chứng thư số, thuê bao có quyền yêu cầu gia hạn chứng thư số.

2. Khi nhận được yêu cầu gia hạn của thuê bao, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư số trước khi hết hiệu lực.

3. Trường hợp thay đổi khóa công khai trên chứng thư số được gia hạn, thuê bao phải yêu cầu rõ; việc tạo khóa, phân phối khóa và công bố chứng thư số được gia hạn thực hiện theo các quy định tại các Điều 24 và 25 Nghị định này.

Điều 27. Thay đổi cặp khóa cho thuê bao

Trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa, thuê bao phải có đơn đề nghị thay đổi cặp khóa. Việc tạo khóa, phân phối khóa và công bố chứng thư số với khóa công khai mới thực hiện theo các quy định tại các Điều 24 và 25 Nghị định này.

Điều 28. Tạm dừng, phục hồi chứng thư số của thuê bao

1. Chứng thư số của thuê bao bị tạm dừng trong các trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có căn cứ để khẳng định rằng chứng thư số được cấp không tuân theo các quy định tại các Điều 24 và 25 Nghị định này hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;

c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;

d) Theo điều kiện tạm dừng chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Khi có căn cứ tạm dừng chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời, thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải phục hồi chứng thư số khi không còn căn cứ để tạm dừng chứng thư số hoặc thời hạn tạm dừng theo yêu cầu đã hết.

Điều 29. Thu hồi chứng thư số của thuê bao

1. Chứng thư số của thuê bao bị thu hồi trong những trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình xác minh là chính xác;

b) Khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật;

c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;

d) Theo điều kiện thu hồi chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Khi có căn cứ thu hồi chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thu hồi chứng thư số, đồng thời, thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc thu hồi.

Điều 30. Dịch vụ cấp dấu thời gian

1. Dịch vụ cấp dấu thời gian là dịch vụ giá trị gia tăng để gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu.

2. Dịch vụ cấp dấu thời gian được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian.

3. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu là ngày, tháng, năm và thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian.

4. Nguồn thời gian của các tổ chức cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy định của pháp luật về nguồn thời gian chuẩn quốc gia.

Điều 31. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

1. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được xây dựng theo mẫu quy định trong quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

2. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải được công khai theo quy định tại khoản 2 Điều 33 Nghị định này.

3. Khi có sự thay đổi thông tin trong quy chế chứng thực, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo bằng văn bản đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và phải được sự đồng ý bằng văn bản của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia đối với các nội dung thay đổi.

Mục 3: NGHĨA VỤ CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 32. Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với thuê bao

1. Đảm bảo việc sử dụng dịch vụ của thuê bao là liên tục, không bị gián đoạn trong suốt thời gian hiệu lực của chứng thư số và việc kiểm tra trạng thái chứng thư số của thuê bao là liên tục.

2. Giải quyết các rủi ro và các khoản đền bù xảy ra cho thuê bao và người nhận trong trường hợp lỗi được xác định của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

3. Đảm bảo an toàn thông tin riêng, thông tin cá nhân và thiết bị lưu trữ chứng thư số cho thuê bao theo quy định của pháp luật về an toàn thông tin và pháp luật khác có liên quan.

4. Tiếp nhận thông tin:

Đảm bảo kênh tiếp nhận thông tin hoạt động 24 giờ trong ngày và 7 ngày trong tuần từ thuê bao liên quan đến việc sử dụng chứng thư số.

5. Liên quan đến hoạt động quản lý khóa:

a) Thông báo ngay cho thuê bao, đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao;

b) Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.

6. Trong trường hợp phải tạm dừng cấp chứng thư số mới:

Trong thời gian tạm dừng, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp.

7. Khi bị thu hồi giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo ngay cho thuê bao về việc ngừng cung cấp dịch vụ của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình để đảm bảo quyền lợi sử dụng dịch vụ của thuê bao.

8. Xây dựng hợp đồng mẫu với thuê bao trong đó bao gồm các nội dung:

a) Phạm vi, giới hạn sử dụng, mức độ bảo mật, chi phí liên quan đến việc cấp và sử dụng chứng thư số và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của thuê bao;

b) Yêu cầu đảm bảo sự an toàn trong lưu trữ và sử dụng khóa bí mật;

c) Thủ tục khiếu nại và giải quyết tranh chấp.

9. Thực hiện các quyền và nghĩa vụ của bên giao đại lý theo quy định của pháp luật về thương mại.

Điều 33. Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với cơ quan quản lý nhà nước về chữ ký số và dịch vụ chứng thực chữ ký số

1. Công bố thông tin:

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải công khai và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của mình những thông tin sau:

a) Quy chế chứng thực và chứng thư số của mình;

b) Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao;

c) Những thông tin cần thiết khác theo quy định của pháp luật.

2. Cập nhật thông tin:

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải cập nhật các thông tin quy định tại khoản 1 Điều này trong vòng 24 giờ khi có thay đổi.

3. Cung cấp thông tin:

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải cung cấp trực tuyến theo thời gian thực cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thông tin về số lượng chứng thư số đang có hiệu lực, bị tạm dừng, bị thu hồi để phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số.

4. Lưu trữ thông tin:

Lưu trữ toàn bộ thông tin liên quan đến việc tạm đình chỉ hoặc thu hồi giấy phép và các cơ sở dữ liệu về thuê bao, chứng thư số trong thời gian ít nhất 05 năm, kể từ khi giấy phép bị tạm đình chỉ hoặc thu hồi.

5. Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số theo quy định.

6. Báo cáo định kỳ và đột xuất theo quy định của Bộ Thông tin và Truyền thông và yêu cầu của các cơ quan nhà nước có thẩm quyền.

Mục 4: ĐẠI LÝ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 34. Điều kiện hoạt động của đại lý dịch vụ chứng thực chữ ký số công cộng

1. Là thương nhân bao gồm tổ chức kinh tế được thành lập hợp pháp, cá nhân hoạt động thương mại một cách độc lập, thường xuyên và có đăng ký kinh doanh.

2. Có địa chỉ cụ thể trụ sở giao dịch.

3. Có hợp đồng đại lý với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Điều 35. Quyền, nghĩa vụ của đại lý dịch vụ chứng thực chữ ký số công cộng

1. Thực hiện các quyền, nghĩa vụ của đại lý theo quy định của pháp luật về thương mại.

2. Hướng dẫn đầy đủ hồ sơ, thủ tục cấp chứng thư số cho thuê bao.

3. Niêm yết công khai quy trình cấp chứng thư số tại trụ sở đại lý.

4. Bảo đảm kênh thông tin 24 giờ trong ngày và 7 ngày trong tuần để tiếp nhận yêu cầu từ thuê bao.

5. Chịu trách nhiệm báo cáo khi có yêu cầu của cơ quan chức năng nhằm phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số.

Collapse VĂN BẢN THÔNG TIN CHƯƠNG MỤC - GIAO DỊCH ĐIỆN TỬVĂN BẢN THÔNG TIN CHƯƠNG MỤC - GIAO DỊCH ĐIỆN TỬ
Collapse Thông tin chi tiết 51/2005/QH11Thông tin chi tiết 51/2005/QH11
Chương III
Mục 2 Chương III
Điều 30
khoản 2 Điều 30
khoản 3 Điều 30
Điều 50
Expand Thông tin chi tiết 37/2009/TT-BTTTTThông tin chi tiết 37/2009/TT-BTTTT