Tìm kiếm

Chương III Luật Giao dịch điện tử 2023: Chữ ký điện tử và dịch vụ tin cậy

Chương III
Chữ ký điện tử và dịch vụ tin cậy
Mục 1. CHỮ KÝ ĐIỆN TỬ
Điều 22. Chữ ký điện tử

1. Chữ ký điện tử được phân loại theo phạm vi sử dụng bao gồm:

a) Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;

b) Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;

c) Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.

2. Chữ ký điện tử chuyên dùng phải đáp ứng đủ các yêu cầu sau đây:

a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;

b) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;

c) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;

d) Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thỏa thuận.

3. Chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:

a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;

b) Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;

c) Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;

d) Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;

đ) Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

e) Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.

4. Việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thực hiện theo quy định khác của pháp luật có liên quan.

Điều 23. Giá trị pháp lý của chữ ký điện tử

1. Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng chữ ký điện tử.

2. Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản giấy.

3. Trường hợp pháp luật quy định văn bản phải được cơ quan, tổ chức xác nhận thì yêu cầu đó được xem là đáp ứng đối với một thông điệp dữ liệu nếu thông điệp dữ liệu đó được ký bằng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số của cơ quan, tổ chức đó.

Điều 24. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ

1. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ chứng thực chữ ký số trong hoạt động công vụ.

2. Chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:

a) Phát hành chứng thư chữ ký số chuyên dùng công vụ để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;

b) Thu hồi chứng thư chữ ký số chuyên dùng công vụ;

c) Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

d) Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;

đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

e) Cấp dấu thời gian trong hoạt động công vụ.

4. Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Điều 25. Sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn

1. Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng không được kinh doanh dịch vụ về chữ ký điện tử chuyên dùng.

2. Chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

3. Trường hợp cơ quan, tổ chức sử dụng chữ ký điện tử chuyên dùng để giao dịch với tổ chức, cá nhân khác hoặc có nhu cầu công nhận chữ ký điện tử chuyên dùng bảo đảm an toàn thì đăng ký với Bộ Thông tin và Truyền thông để được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

4. Chính phủ quy định chi tiết Điều này.

Điều 26. Công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài

1. Điều kiện công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam bao gồm:

a) Thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động; có báo cáo kiểm toán kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký điện tử từ tổ chức kiểm toán hoạt động hợp pháp tại quốc gia đăng ký hoạt động;

b) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cung cấp phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;

c) Chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cung cấp hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài;

d) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài phải cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy của cơ quan có thẩm quyền của Việt Nam;

đ) Có văn phòng đại diện tại Việt Nam.

2. Điều kiện công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam bao gồm:

a) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;

b) Chứng thư chữ ký điện tử nước ngoài hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài.

3. Đối tượng sử dụng chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận theo quy định tại khoản 2 Điều này là tổ chức, cá nhân nước ngoài; tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với tổ chức, cá nhân nước ngoài mà chữ ký điện tử, chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ trong nước chưa được công nhận tại nước đó.

4. Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết việc công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

Điều 27. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế

1. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế là chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài của tổ chức, cá nhân nước ngoài không hiện diện tại Việt Nam, có hiệu lực trên thông điệp dữ liệu gửi đến tổ chức, cá nhân Việt Nam.

2. Tổ chức, cá nhân lựa chọn và chịu trách nhiệm về việc chấp nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài trên thông điệp dữ liệu trong giao dịch quốc tế.

Mục 2. DỊCH VỤ TIN CẬY
Điều 28. Dịch vụ tin cậy

1. Dịch vụ tin cậy bao gồm:

a) Dịch vụ cấp dấu thời gian;

b) Dịch vụ chứng thực thông điệp dữ liệu;

c) Dịch vụ chứng thực chữ ký số công cộng.

2. Dịch vụ tin cậy là ngành, nghề đầu tư kinh doanh có điều kiện.

3. Tổ chức cung cấp dịch vụ tin cậy phải có giấy phép kinh doanh dịch vụ do Bộ Thông tin và Truyền thông cấp, trừ dịch vụ chứng thực hợp đồng điện tử trong thương mại. Tổ chức được quyền đăng ký một hoặc các dịch vụ quy định tại khoản 1 Điều này. Thời hạn của giấy phép kinh doanh dịch vụ tin cậy là 10 năm.

Tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại phải đáp ứng điều kiện hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử theo quy định của pháp luật về thương mại điện tử và điều kiện kinh doanh dịch vụ tin cậy theo quy định tại Điều 29 của Luật này.

4. Chính phủ quy định chi tiết hoạt động của tổ chức cung cấp dịch vụ tin cậy; quy trình, thủ tục, hồ sơ cấp, gia hạn, thay đổi, cấp lại, tạm đình chỉ, thu hồi giấy phép kinh doanh dịch vụ tin cậy và các nội dung khác quy định tại Điều này.

Điều 29. Điều kiện kinh doanh dịch vụ tin cậy

1. Điều kiện kinh doanh dịch vụ tin cậy bao gồm:

a) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;

b) Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;

c) Hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;

d) Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;

đ) Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước về dịch vụ tin cậy.

2. Chính phủ quy định chi tiết khoản 1 Điều này.

Điều 30. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy

1. Công bố công khai quy trình đăng ký sử dụng dịch vụ, biểu mẫu và chi phí liên quan.

2. Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần.

3. Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử theo quy định của pháp luật.

4. Bảo đảm trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ tin cậy.

5. Thực hiện biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ hoặc biện pháp nghiệp vụ khác theo yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật.

6. Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.

7. Định kỳ hằng năm, báo cáo về hoạt động cung cấp dịch vụ tin cậy theo quy định của cơ quan có thẩm quyền.

8. Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí.

Điều 31. Dịch vụ cấp dấu thời gian

1. Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu.

2. Dấu thời gian được tạo ra dưới dạng chữ ký số.

3. Thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian.

4. Nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.

Điều 32. Dịch vụ chứng thực thông điệp dữ liệu

Dịch vụ chứng thực thông điệp dữ liệu bao gồm:

1. Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu;

2. Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.

Điều 33. Dịch vụ chứng thực chữ ký số công cộng

1. Dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng.

2. Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện các hoạt động sau đây:

a) Phát hành chứng thư chữ ký số công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu;

b) Thu hồi chứng thư chữ ký số công cộng;

c) Kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ kỹ số công cộng;

d) Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng;

đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số công cộng.

4. Chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Chapter III

ELECTRONIC SIGNATURES AND TRUST SERVICES

Section 1. E-SIGNATURES

Article 22. E-signatures

1. E-signatures are classified by their scope of use, including:

a) Special-use e-signatures are e-signatures designated and used by agencies and organizations for their particular purposes according with their functions and tasks;

b) Public digital signatures are digital signatures used in public activities and secured by public digital signature certificates;

c) Civil service digital signatures are digital signatures used in civil services and secured by civil service digital signature certificates;

2. Each special-use e-signature must fully satisfy the following requirements:

a) The signature must be added to recognize the signatory and assert the signatory’s approval for the data message;

b) Data used to generate the special-use e-signature must solely accompany the approved data message;

c) Data use to generate the special-use e-signature must be under the sole control of the signatory at the point of time when the signature is added.

d) Effect of the special-use e-signature can be checked under certain conditions agreed by the parties.

3. A digital signature is an e-signature fully satisfying the following requirements:

a) The signature must be added to recognize the signatory and assert the signatory’s approval for the data message;

b) Digital signature creation data must solely accompany the approved data message;

c) Digital signature creation data must be under the sole control of the signatory at the point of time when the signature is added;

d) All changes of the data message after adding the signature are detectable;

dd) The signature must be secured by a digital signature certificate. A civil service digital signature must be secured by a digital signature certificate of a civil service digital signature authentication service provider. A public digital signature must be secured by a digital signature certificate of a public digital signature authentication service provider;

e) Signature creation device is responsible for qualifying that digital signature generation data must remain confidential, unique and protected from forgery; and data used to generate the digital signature is designed to be used only once; and it does not affect the data to be signed.

4. The use of other authentication forms excluding e-signatures by electronic means to show signatories’ approval for data messages shall comply with other regulations of relevant laws.

Article 23. Legal value of e-signatures

1. E-signatures cannot have their legal value disclaimed for the sole reason that they are expressed in the form of e-signatures.

2. Special-use qualified e-signatures or digital signatures have legal value equivalent to handwritten signatures of individuals on printed documents.

3. Where any law requires a document to be authenticated by a specific agency or organization, it will be considered that a data message has fulfilled such requirement if it is signed by a special-use qualified e-signature or a digital signature of such agency or organization.

Article 24. Civil service digital signature authentication service

1. Civil service digital signature authentication service is a digital signature authentication service in civil services.

2. Civil service digital signature certificates shall be managed and provided by civil service digital signature authentication service providers according to regulations of law on e-transactions and law on cipher.

3. Civil service digital signature authentication service providers shall:

a) Issue civil service digital signature certificates for recognition and maintenance of effect of certificates of signatories to data messages;

b) Revoke civil service digital signature certificates;

c) Inspect and maintain effect of civil service digital signature certificates; do not use technical and technological barriers to limit the effect of civil service digital signatures;

d) Provide essential information to authenticate civil service digital signatures;

dd) Link to national electronic authentication service providers to facilitate inspection of effect of civil service digital signatures;

e) Grant timestamps in civil services.

4. Civil service digital signature certificates and civil service digital signatures must satisfy technical regulations and requirements for digital signatures and digital signature authentication service according to regulations of law.

5. The Government of Vietnam shall elaborate this Article.

Article 25. Use of special-use e-signatures and special-use qualified e-signatures

1. Agencies and organizations that generate special-use e-signatures are not permitted to provide services that involve special-use e-signatures.

2. Special-use qualified e-signatures are special-use e-signatures granted special-use qualified e-signature certificates by the Ministry of Information and Communications.

3. An agency or organization which uses a special-use e-signature to conduct a transaction with another organization or individual or requests recognition of a special-use qualified e-signature shall register with the Ministry of Information and Communications to be grant a special-use qualified e-signature certificate.

4. The Government of Vietnam shall elaborate this Article.

Article 26. Recognition of foreign e-signature authentication service providers; recognition of foreign e-signatures, and e-signature certificates

1. Requirements for recognition of foreign e-signature authentication service providers in Vietnam include:

a) Providers must be legally established and operated in country in which operation has been successfully registered; have technical audit reports of e-signature authentication service systems from auditing organizations legally operated in the country in which it is registered;

b) Foreign e-signatures, and foreign e-signature certificates provided by foreign e-signature authentication service providers must satisfy technical standards and regulations on e-signatures and e-signature certificates according to regulations of Vietnamese laws or international standards that have been asserted or international treaties to which Vietnam is a signatory;

c) Foreign e-signature certificates granted by foreign e-signature authentication service providers are created on the basis of authenticated personal identifiable information (PII) of foreign organizations and individuals;

d) Foreign e-signature authentication service providers must update current status of foreign e-signature certificates on trust service authentication systems of competent authorities of Vietnam;

dd) Providers must have representative offices (ROs) in Vietnam.

2. Requirements for recognition of foreign e-signatures, foreign e-signature certificates in Vietnam include:

a) Foreign e-signatures and foreign e-signature certificates must meet technical standards and regulations on e-signatures and e-signature certificates according to regulations of Vietnamese laws or international standards that have been asserted or international treaties to which Vietnam is a signatory;

b) Foreign e-signature certificates are created on the basis of personal identifiable information (PII), which has been verified, of foreign organizations and individuals.

3. Users of foreign e-signatures and foreign e-signature certificates recognized according to Clause 2 of this Article are foreign organizations and individuals; Vietnamese organizations and individuals wishing to enter into transactions with organizations and individuals of foreign countries in which e-signatures and e-signature certificates of Vietnamese service providers have not been recognized.

4. The Ministry of Information and Communications shall elaborate the recognition of foreign e-signature authentication service providers in Vietnam; and the recognition of foreign e-signatures, and foreign e-signature certificates in Vietnam

Article 27. E-signatures and e-signature certificates of foreign nationals accepted in international transactions

1. E-signatures and e-signature certificates of foreign nationals are only accepted in international transactions if they belong to foreign organizations and individuals who are not present in Vietnam, and they are effective on data messages sent to Vietnamese organizations and individuals.

2. Organizations and individuals shall select and take responsibility for accepting e-signatures and e-signature certificates of foreign nationals on data messages to be used in international transactions.

Section 2. TRUST SERVICES

Article 28. Trust services

1. A trust service includes:

a) Timestamping service;

b) Data message authentication service;

c) Public digital signature authentication service.

2. Each trust service is a conditional business line.

3. Each trust service provider must have a service business licence granted by the Ministry of Information and Communications, except electronic contract authentication services in commerce. The provider is entitled to register one or several services prescribed in Clause 1 of this Article. Time limit of the business licence is 10 years.

Electronic contract authentication service providers in commercial transactions must satisfy e-contract authentication service provision requirements according to regulations of law on e-commerce and requirements for trust service provision according to Article 29 of this Law.

4. The Government shall elaborate operation of trust service providers; procedures, applications for issuance, extension, change, re-issuance, suspension, revocation of business licences and other contents according to regulations in this Article.

Article 29. Requirements for trust service provision

1. Requirements for trust service provision include:

a) Being enterprises which are legally established and operated in the territory of Vietnam;

b) Satisfying financial, managerial and technical requirements for each type of trust service specified in Clause 1, Article 28 of this Law;

c) Having information systems serving the trust service provision which satisfy at least information security level 3 requirements according to regulations of law on information security;

d) Having technical plans serving the provision for each type of trust service specified in Clause 1, Article 28 of this Law;

dd) Having plans for technical connections serving supervision, inspection and data reporting by electronic means, which satisfy requirements for state management of trust services.

2. The Government of Vietnam shall elaborate Clause 1 of this Article.

Article 30. Responsibilities of trust service providers

1. Publicly disclose procedures for registering use of services, forms and relevant costs.

2. Ensure 24/7 collection of information and provision of services.

3. Store applications and documents, connect and provide information and data by electronic means in accordance with regulations of law.

4. Ensure that equipment in information systems is coded and ready for technical connection serving state management of trust services.

5. Implement professional measures, suspend, stop provision of services or other professional measures at the request of competent authorities according to regulations of law.

6. Act as administrators of information system serving trust service provision which satisfy at least information security level 3 requirements according to regulations of law on information security.

7. Annually report the trust service provision according to regulations of competent authorities.

8. Pay service fees for maintaining systems for checking status of digital signature certificates according to regulations of law on fees and charges.

Article 31. Timestamping services

1. Timestamping services are services to attach information on points of time to data messages.

2. Timestamps are created in the form of digital signatures.

3. Points of time attached to data messages are points of time when timestamping service providers receive such data messages and such data messages are authenticated by timestamping service providers.

4. Time source by timestamping service providers must comply with regulations of law on national standard time source.

Article 32. Data message authentication services

A data message authentication service includes:

1. Data message storage and integrity verification service;

2. Qualified data message dispatch and receipt service.

Article 33. Public digital signature authentication service

1. Public digital signature authentication service is a digital signature authentication service in public services.

2. Public digital signature certificates shall be granted by public digital signature authentication service providers according to this Law.

3. Public digital signature authentication service providers shall:

a) Issue public digital signature certificates for recognition and maintenance of effect of certificates of signatories to data messages;

b) Revoke public digital signature certificates;

c) Inspect and maintain effect of public digital signature certificates; do not use technical and technological barriers to limit the effect of public digital signatures;

d) Provide essential information to authenticate public digital signatures;

dd) Link to national electronic authentication service providers to facilitate inspection of effect of public digital signatures;

4. Public digital signature certificates and civil service digital signatures must meet technical regulations and requirements for digital signatures and digital signature authentication service according to regulations of law.

5. The Government of Vietnam shall elaborate this Article.

1 16 lượt xem
Trang trước
Chia sẻ
Trang sau