Tạo tài khoản

Thông tin: Điều 31

Ngày ban hành: 29/11/2005
Ngày hiệu lực: 01/03/2006
Ngày hết hiệu lực toàn bộ:
 
Ngày hết hiệu lực một phần lần 1:
Ngày hết hiệu lực một phần lần 2:
Ngày hết hiệu lực một phần lần 3:
Ngày hết hiệu lực một phần lần 4:
Ngày hết hiệu lực một phần lần 5:
 
 

Điều luật đang xem xét:

Điều 31. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

 

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử có các quyền và nghĩa vụ sau đây:

 

a) Thực hiện các hoạt động dịch vụ chứng thực chữ ký điện tử quy định tại Điều 28 của Luật này;

b) Tuân thủ quy định của pháp luật về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;

c) Sử dụng hệ thống thiết bị kỹ thuật, quy trình và nguồn lực tin cậy để thực hiện công việc của mình;

d) Bảo đảm tính chính xác và sự toàn vẹn của các nội dung cơ bản trong chứng thư điện tử do mình cấp;

đ) Công khai thông tin về chứng thư điện tử đã cấp, gia hạn, tạm đình chỉ, phục hồi hoặc bị thu hồi;

e) Cung cấp phương tiện thích hợp cho phép các bên chấp nhận chữ ký điện tử và các cơ quan quản lý nhà nước có thẩm quyền có thể dựa vào chứng thư điện tử để xác định chính xác nguồn gốc của thông điệp dữ liệu và chữ ký điện tử;

g) Thông báo cho các bên liên quan trong trường hợp xảy ra sự cố ảnh hưởng đến việc chứng thực chữ ký điện tử;

h) Thông báo công khai và thông báo cho những người được cấp chứng thư điện tử, cho cơ quan quản lý có liên quan trong thời hạn chín mươi ngày trước khi tạm dừng hoặc chấm dứt hoạt động;

i) Lưu trữ các thông tin có liên quan đến chứng thư điện tử do mình cấp trong thời hạn ít nhất là năm năm, kể từ khi chứng thư điện tử hết hiệu lực;

k) Các quyền và nghĩa vụ khác theo quy định của pháp luật.

2. Chính phủ quy định chi tiết các quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 1 Điều này.

Mục lục
 
Điều luật
 

Điều luật hướng dẫn, quy định chi tiết(21)

123
 
Nội dung quy định tại Điều 31 này được hướng dẫn bởi Mục 1 Chương V Nghị định 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007: 

Điều 29. Nghĩa vụ trong việc lưu trữ và sử dụng thông tin của tổ chức, cá nhân xin cấp chứng thư số

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ lưu trữ những thông tin liên quan đến nhân thân của tổ chức, cá nhân xin cấp chứng thư số một cách bí mật, an toàn và chỉ được sử dụng thông tin này vào mục đích liên quan đến chứng thư số, trừ trường hợp thoả thuận hoặc pháp luật có quy định khác.

2. Bồi thường cho thuê bao và người nhận trong trường hợp sau:

a) Thiệt hại xảy ra là hậu quả của việc để lộ thông tin của thuê bao mà mình có nghĩa vụ lưu trữ bí mật;

b) Thiệt hại xảy ra là hậu quả của việc đưa lên chứng thư số những thông tin không chính xác so với những thông tin do thuê bao đã cung cấp.

Điều 30. Nghĩa vụ liên quan tới cấp chứng thư số

Để đảm bảo quyền lợi hợp pháp cho các thuê bao, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các nghĩa vụ sau:

1. Hướng dẫn bằng văn bản cho tổ chức, cá nhân xin cấp chứng thư số trước khi ký hợp đồng cấp chứng thư số những thông tin sau đây:

a) Phạm vi, giới hạn sử dụng, mức độ bảo mật, phí, lệ phí cho việc cấp và sử dụng của loại chứng thư số mà người đó xin cấp và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của tổ chức, cá nhân xin cấp chứng thư số;

b) Những yêu cầu để đảm bảo sự an toàn trong lưu trữ và sử dụng khoá bí mật;

c) Thủ tục khiếu nại và giải quyết tranh chấp;

d) Những nội dung khác do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tự quyết định.

2. Xây dựng hợp đồng mẫu dùng cho hoạt động cấp chứng thư số.

3. Đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho thuê bao.

4. Chịu trách nhiệm trước thuê bao và người nhận về tính chính xác của những thông tin trên chứng thư số.

5. Bồi thường cho thuê bao và người nhận khi thiệt hại xảy ra là hậu quả của chứng thư số đã được cấp trái với quy định của Nghị định này.

Điều 31. Nghĩa vụ liên quan tới gia hạn chứng thư số

1. Khi nhận được yêu cầu gia hạn của thuê bao theo đúng quy định tại Điều 24 Nghị định này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư số trước khi chứng thư số của thuê bao hết hiệu lực.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải có trách nhiệm bồi thường thiệt hại cho thuê bao và người nhận nếu có bất cứ thiệt hại nào xảy ra do vi phạm khoản 1 Điều này.

Điều 32. Quyền và nghĩa vụ liên quan tới tạm dừng và khôi phục chứng thư số

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ:

1. Đảm bảo kênh thông tin tiếp nhận yêu cầu tạm dừng chứng thư số hoạt động 24 giờ trong ngày và 7 ngày trong tuần.

2. Lưu trữ toàn bộ thông tin liên quan đến hoạt động tạm dừng chứng thư số trong thời gian ít nhất 5 năm, kể từ khi chứng thư số bị tạm dừng.

3. Trong suốt thời gian tạm dừng chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số vẫn phải thực hiện các nghĩa vụ liên quan đến lưu trữ bí mật những thông tin về nhân thân và khoá bí mật của thuê bao theo quy định trong Nghị định này.

4. Bồi thường thiệt hại cho các bên liên quan trong trường hợp thiệt hại xảy ra là hậu quả của việc không tuân thủ các quy định tại khoản 2, 3 Điều 26 Nghị định này.

Điều 33. Nghĩa vụ liên quan tới thu hồi chứng thư số

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ sau:

1. Phải đảm bảo kênh thông tin tiếp nhận yêu cầu thu hồi chứng thư số hoạt động 24 giờ trong ngày và 7 ngày trong tuần.

2. Phải lưu trữ lại toàn bộ thông tin liên quan đến hoạt động thu hồi chứng thư số và các chứng thư số bị thu hồi trong thời gian ít nhất 5 năm, kể từ khi chứng thư số bị thu hồi.

3. Đảm bảo giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền và lưu trữ các thông tin liên quan đến chứng thư số của thuê bao trong thời hạn ít nhất là 5 năm, kể từ khi chứng thư số bị thu hồi.

4. Bồi thường thiệt hại cho các bên liên quan trong trường hợp thiệt hại xảy ra là hậu quả của việc không tuân thủ các quy định tại Điều 27 Nghị định này.

Điều 34. Nghĩa vụ liên quan tới hoạt động quản lý khoá

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ sau:

1. Đảm bảo giữ bí mật toàn bộ quá trình tạo cặp khoá trong trường hợp tạo cặp khóa cho tổ chức, cá nhân xin cấp chứng thư số.

2. Tận dụng mọi phương tiện và với nỗ lực cao nhất để thông báo cho thuê bao đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khoá bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao.

3. Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.

4. Bồi thường thiệt hại cho thuê bao và người nhận nếu thiệt hại xảy ra là hậu quả của việc để lộ quá trình tạo khoá, lộ khoá bí mật của thuê bao trong quá trình chuyển giao, hoặc lưu trữ khóa bí mật của thuê bao trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số giữ khóa bí mật của thuê bao.

Điều 35. Nghĩa vụ tạm dừng cấp chứng thư số mới

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tạm dừng cấp chứng thư số mới trong các trường hợp sau:

a) Khi phát hiện các sai sót trong hệ thống cung cấp dịch vụ của mình có thể làm ảnh hưởng đến quyền lợi của thuê bao và người nhận;

b) Khi có yêu cầu từ cơ quan nhà nước có thẩm quyền.

2. Khi tạm dừng cấp chứng thư số mới, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo công khai việc tạm dừng trên trang tin điện tử của mình và báo cáo các cơ quan nhà nước có thẩm quyền.

3. Trong thời gian tạm dừng cấp chứng thư số mới, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp.

Điều 36. Nghĩa vụ công khai thông tin

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải công khai và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của mình những thông tin sau:

1. Quy chế chứng thực và chứng thư số của mình.

2. Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao.

3. Những thông tin cần thiết khác.

Điều 37. Nghĩa vụ mua bảo hiểm rủi ro

Trong trường hợp không ký quỹ hoặc không có bảo lãnh của ngân hàng theo qui định tại khoản 2 Điều 15 Nghị định này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải mua bảo hiểm để giải quyết các rủi ro và các khoản đền bù có thể xảy ra cho thuê bao và người nhận trong trường hợp thiệt hại xảy ra do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khác để tiếp nhận và duy trì cơ sở dữ liệu của mình khi mình bị thu hồi giấy phép.

123