Tìm kiếm
Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số
| Số hiệu: | 130/2018/NĐ-CP | Loại văn bản: | Nghị định |
| Nơi ban hành: | Chính phủ | Người ký: | Nguyễn Xuân Phúc |
| Ngày ban hành: | 27/09/2018 | Ngày hiệu lực: | 15/11/2018 |
| Ngày công báo: | 10/10/2018 | Số công báo: | Từ số 967 đến số 968 |
| Lĩnh vực: | Thuế - Phí - Lệ Phí, Công nghệ thông tin | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Quy định mới về cấp phép cung cấp dịch vụ chứng thực chữ ký số
Ngày 27/9/2018, Chính phủ ban hành Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số (CKS) và dịch vụ chứng thực chữ ký số.
Theo đó, một số quy định mới về điều kiện cấp giấy phép cung cấp dịch vụ chứng thực CKS công cộng, gồm:
- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (đối với trường hợp cấp lại giấy phép);
- Nhân sự quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin hệ thống phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Ngoài ra, các tổ chức cung cấp dịch vụ chức thực CKS đang hoạt động hợp pháp, trong vòng 02 năm kể từ ngày 15/11/2018, phải đáp ứng các điều kiện cung cấp dịch vụ theo quy định tại Nghị định này.
Nghị định 130/2018/NĐ-CP có hiệu lực thi hành từ ngày 15/11/2018, thay thế các văn bản:
- Nghị định 26/2007/NĐ-CP ngày 15/02/2007;
- Nghị định 106/2011/NĐ-CP ngày 23/11/2011;
- Nghị định 170/2013/NĐ-CP ngày 13/11/2013.
Văn bản tiếng việt
Nghị định 130/2018/NĐ-CP (Bản Pdf)
Nghị định 130/2018/NĐ-CP (Bản Word)
Văn bản tiếng anh
|
CHÍNH PHỦ |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 130/2018/NĐ-CP |
Hà Nội, ngày 27 tháng 9 năm 2018 |
QUY ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật phí và lệ phí ngày 25 tháng 11 năm 2015;
Theo đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông;
Chính phủ ban hành Nghị định quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
Nghị định này quy định chi tiết về chữ ký số và chứng thư số; việc quản lý, cung cấp và sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số.
Điều 2. Đối tượng áp dụngNghị định này áp dụng đối với cơ quan, tổ chức quản lý, cung cấp dịch vụ chứng thực chữ ký số; cơ quan, tổ chức, cá nhân sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử.
Điều 3. Giải thích từ ngữTrong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. "Khóa" là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.
2. "Hệ thống mật mã không đối xứng" là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khóa bí mật và khóa công khai.
3. "Khóa bí mật" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
4. "Khóa công khai" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
5. "Ký số" là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
6. "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
7. "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
8. "Chứng thư số có hiệu lực" là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
9. “Chứng thư số công cộng” là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
10. "Chứng thư số nước ngoài" là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.
11. "Thuê bao" là cơ quan, tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp đó.
12. "Người ký" là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
13. "Người nhận" là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được.
14. “Ứng dụng sử dụng chữ ký số” là các ứng dụng công nghệ thông tin cho phép tích hợp và sử dụng chữ ký số để xác thực.
15. "Tổ chức cung cấp dịch vụ chứng thực chữ ký số" là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ ký số.
16. “Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng” là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.
17. “Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng” là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không nhằm mục đích kinh doanh. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng bao gồm:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan Đảng, Nhà nước;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức. Hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
18. “Đại lý dịch vụ chứng thực chữ ký số công cộng” là thương nhân hỗ trợ tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng trong việc cung ứng dịch vụ chứng thực chữ ký số tới thuê bao theo hợp đồng đại lý để hưởng thù lao.
19. “Quy chế chứng thực” là quy chế của các tổ chức cung cấp dịch vụ chứng thực chữ ký số về quy trình, thủ tục cấp, quản lý chứng thư số, sử dụng chứng thư số của thuê bao và mối quan hệ giữa tổ chức cung cấp dịch vụ chứng thực chữ ký số với đại lý và thuê bao của mình.
20. “Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số” là khoản tiền mà các tổ chức cung cấp dịch vụ chứng thực chữ ký số phải trả khi được Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (quy định tại Chương VI Nghị định này) duy trì trực tuyến cơ sở dữ liệu về chứng thư số và các thông tin khác phục vụ việc kiểm tra trạng thái chứng thư số, hiệu lực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số.
21. “Thiết bị lưu khóa bí mật” là thiết bị vật lý chứa chứng thư số và khóa bí mật của thuê bao.
Điều 4. Dịch vụ chứng thực chữ ký sốDịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê bao là người đã ký số trên thông điệp dữ liệu. Dịch vụ chứng thực chữ ký số bao gồm:
1. Tạo cặp khóa hoặc hỗ trợ tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao.
2. Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao.
3. Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
4. Cung cấp thông tin cần thiết để giúp chứng thực chữ ký số của thuê bao đã ký số trên thông điệp dữ liệu.
Chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức cấp phải bao gồm các nội dung sau:
1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
2. Tên của thuê bao.
3. Số hiệu chứng thư số.
4. Thời hạn có hiệu lực của chứng thư số.
5. Khóa công khai của thuê bao.
6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
9. Thuật toán mật mã.
10. Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.
Điều 6. Chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức1. Tất cả các cơ quan, tổ chức và chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu đều có quyền được cấp chứng thư số có giá trị như quy định tại khoản 2 Điều 8 Nghị định này.
2. Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh và tên cơ quan, tổ chức của người đó.
3. Việc cấp chứng thư số cho cơ quan, tổ chức và chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải căn cứ vào các tài liệu sau:
a) Văn bản của cơ quan, tổ chức đề nghị cấp chứng thư số cho cơ quan, tổ chức, người có thẩm quyền hoặc chức danh nhà nước;
b) Bản sao hợp lệ quyết định thành lập, quyết định quy định chức năng, nhiệm vụ, quyền hạn hoặc văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức hoặc chức danh nhà nước đó.
Điều 7. Sử dụng chữ ký số và chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức1. Chữ ký số của đối tượng được cấp chứng thư số theo quy định tại Điều 6 Nghị định này chỉ được sử dụng để thực hiện các giao dịch theo đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp chứng thư số.
2. Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.
Điều 8. Giá trị pháp lý của chữ ký số1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
3. Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
Điều 9. Điều kiện đảm bảo an toàn cho chữ ký sốChữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Điều 10. Quy định về định dạng chứng thư số
Khi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng phải tuân thủ quy định về định dạng chứng thư số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 10. Quy định về định dạng chứng thư sốKhi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng phải tuân thủ quy định về định dạng chứng thư số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 11. Điều kiện hoạt động
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được cung cấp dịch vụ khi đáp ứng các điều kiện sau:
1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp.
2. Có chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.
Điều 12. Thời hạn giấy phépGiấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 10 năm.
Điều 13. Điều kiện cấp phép1. Điều kiện về chủ thể:
Là doanh nghiệp thành lập theo pháp luật Việt Nam.
2. Điều kiện về tài chính:
a) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép;
b) Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).
3. Điều kiện về nhân sự:
a) Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống;
b) Nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
4. Điều kiện về kỹ thuật:
a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:
- Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;
- Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;
- Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;
- Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;
- Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;
- Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.
b) Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;
c) Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;
d) Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;
đ) Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;
e) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;
g) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;
h) Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 14. Hồ sơ cấp phép1. Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này.
2. Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam. Giấy xác nhận này phải bao gồm, nhưng không giới hạn, điều khoản cam kết thanh toán vô điều kiện và không hủy ngang cho Bên nhận ký quỹ bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.
3. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ cán bộ kỹ thuật tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp đáp ứng các quy định tại khoản 3 Điều 13 Nghị định này.
4. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định này.
5. Quy chế chứng thực theo mẫu quy định tại Quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.
Điều 15. Thẩm tra hồ sơ và cấp phépTrong thời hạn 50 ngày, kể từ ngày nhận được hồ sơ cấp phép hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ và cấp giấy phép cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép tại Điều 13 Nghị định này. Mẫu giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng quy định theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này.
Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.
Điều 16. Thay đổi nội dung giấy phép và cấp lại giấy phép1. Thay đổi nội dung giấy phép được thực hiện trong trường hợp doanh nghiệp thay đổi một trong các thông tin sau: người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch.
Doanh nghiệp nộp hồ sơ đề nghị thay đổi nội dung giấy phép tại Bộ Thông tin và Truyền thông. Hồ sơ đề nghị thay đổi nội dung giấy phép gồm: Đơn đề nghị thay đổi nội dung giấy phép theo Mẫu số 02 tại Phụ lục ban hành kèm theo Nghị định này, báo cáo mô tả chi tiết nội dung đề nghị thay đổi và các tài liệu liên quan.
Trong thời hạn 15 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp lại giấy phép cho doanh nghiệp với các nội dung thay đổi; trường hợp từ chối cấp, phải thông báo bằng văn bản và nêu rõ lý do.
Thời hạn của giấy phép thay đổi là thời hạn còn lại của giấy phép đã được cấp.
2. Trường hợp giấy phép bị mất hoặc bị hư hỏng, doanh nghiệp gửi đơn đề nghị cấp lại giấy phép theo Mẫu số 03 tại Phụ lục ban hành kèm theo Nghị định này, trong đó nêu rõ lý do tới Bộ Thông tin và Truyền thông. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được đơn đề nghị, Bộ Thông tin và Truyền thông xem xét và cấp lại giấy phép cho doanh nghiệp.
Thời hạn của giấy phép cấp lại do bị mất hoặc bị hư hỏng là thời hạn còn lại của giấy phép đã được cấp.
3. Để đảm bảo tính liên tục của việc cung cấp dịch vụ, doanh nghiệp có mong muốn tiếp tục cung cấp dịch vụ phải nộp hồ sơ đề nghị cấp lại giấy phép tối thiểu 90 ngày trước ngày giấy phép hết hạn. Hồ sơ đề nghị cấp lại giấy phép do hết hạn gồm:
a) Đơn đề nghị cấp lại giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng của doanh nghiệp do giấy phép cũ hết hạn theo Mẫu số 03 tại Phụ lục ban hành kèm theo Nghị định này;
b) Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam theo quy định tại khoản 2 Điều 14 Nghị định này;
c) Những thông tin về việc thay đổi nhân sự, kỹ thuật của doanh nghiệp liên quan đến điều kiện cấp phép theo quy định tại các khoản 3, 4 Điều 13 Nghị định này (nếu có).
Trong thời hạn 30 ngày kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các Bộ, ngành có liên quan thẩm tra hồ sơ và kiểm tra việc doanh nghiệp đáp ứng các điều kiện cấp phép trên thực tế và cấp lại giấy phép cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép, Bộ Thông tin và Truyền thông cấp lại giấy phép cho doanh nghiệp. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.
Thời hạn giấy phép cấp lại do hết hạn là 10 năm.
Điều 17. Tạm đình chỉ giấy phép, tạm dừng cấp chứng thư số1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị tạm đình chỉ giấy phép không quá 6 tháng khi thuộc một trong các trường hợp sau:
a) Cung cấp dịch vụ sai với nội dung ghi trên giấy phép;
b) Không đáp ứng được một trong các điều kiện cấp phép quy định tại Điều 13 Nghị định này trong quá trình hoạt động cung cấp dịch vụ;
c) Không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số trong 06 tháng.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tạm dừng cấp chứng thư số mới cho thuê bao thuộc một trong các trường hợp sau:
a) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng bị tạm đình chỉ theo khoản 1 Điều này;
b) Khi phát hiện các sai sót trong hệ thống cung cấp dịch vụ của mình có thể làm ảnh hưởng đến quyền lợi của thuê bao và người nhận.
3. Trong thời gian bị tạm đình chỉ giấy phép, nếu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khắc phục được lý do bị tạm đình chỉ, Bộ Thông tin và Truyền thông sẽ cho phép tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được tiếp tục cung cấp dịch vụ.
Điều 18. Thu hồi giấy phép1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép khi xảy ra một trong các trường hợp sau:
a) Không triển khai cung cấp dịch vụ trong thời hạn 12 tháng, kể từ ngày được cấp phép mà không có lý do chính đáng;
b) Bị giải thể hoặc phá sản theo quy định của pháp luật có liên quan;
c) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng đã hết hạn;
d) Không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số trong 12 tháng;
đ) Không khắc phục được các điều kiện tạm đình chỉ quy định tại khoản 1 Điều 17 sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước;
e) Doanh nghiệp không muốn tiếp tục cung cấp dịch vụ.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép có trách nhiệm thỏa thuận để bàn giao các cơ sở dữ liệu, hồ sơ có liên quan đến hoạt động cung cấp dịch vụ và đảm bảo quyền lợi sử dụng dịch vụ của các thuê bao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khác đang hoạt động trong thời hạn không quá 30 ngày, kể từ ngày nhận được thông báo bị thu hồi giấy phép.
3. Bộ Thông tin và Truyền thông giám sát và hướng dẫn việc bàn giao giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số để đảm bảo việc sử dụng dịch vụ không bị gián đoạn của các thuê bao.
Trong trường hợp không thỏa thuận được với các tổ chức khác về việc bàn giao các cơ sở dữ liệu, hồ sơ có liên quan đến hoạt động cung cấp dịch vụ và đảm bảo việc sử dụng dịch vụ của các thuê bao, Bộ Thông tin và Truyền thông chỉ định một hoặc một số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện điều này. Tổ chức tiếp nhận thực hiện tiếp quyền và nghĩa vụ đối với các thuê bao và người nhận theo hợp đồng đã ký giữa thuê bao và tổ chức bị thu hồi giấy phép.
4. Chi phí tiếp nhận, duy trì cơ sở dữ liệu, hồ sơ liên quan và đảm bảo việc sử dụng dịch vụ của thuê bao được lấy từ tiền ký quỹ tại ngân hàng của tổ chức cung cấp dịch vụ chứng thực chữ ký số bị thu hồi giấy phép.
5. Sau thời hạn 03 năm kể từ ngày bị thu hồi giấy phép trừ việc thu hồi quy định tại điểm c khoản 1 Điều này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được quyền đề nghị cấp lại giấy phép. Điều kiện và thủ tục cấp lại thực hiện theo các quy định như trường hợp cấp mới.
Điều 19. Thời hạn chứng thư số cấp cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộngChứng thư số cấp cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 05 năm.
Điều 20. Điều kiện cấp chứng thư số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp đang còn hiệu lực.
2. Hệ thống kỹ thuật thực tế đảm bảo theo đúng hồ sơ cấp phép.
3. Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đề nghị cấp chứng thư số.
Hồ sơ cấp chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:
1. Đơn đề nghị Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số theo Mẫu số 04 tại Phụ lục ban hành kèm theo Nghị định này.
2. Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.
3. Các giấy tờ khác theo quy định trong quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 22. Thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộngTrong thời hạn 30 ngày làm việc, kể từ ngày nhận được hồ sơ đề nghị cấp chứng thư số hợp lệ, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thẩm tra hồ sơ:
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thực hiện thẩm tra các nội dung sau:
a) Kiểm tra hệ thống kỹ thuật thực tế của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo hệ thống kỹ thuật thực tế theo đúng hồ sơ cấp giấy phép;
b) Chứng kiến việc tạo cặp khóa bí mật và khóa công khai của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo cặp khóa được tạo ra là an toàn theo quy định.
2. Trường hợp đáp ứng điều kiện cấp chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số. Trường hợp không đáp ứng đủ điều kiện, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia có văn bản từ chối cấp chứng thư số và nêu rõ lý do.
3. Việc cấp chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đảm bảo tính liên tục của dịch vụ mà các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp cho thuê bao.
Mục 2: HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNGĐiều 23. Hồ sơ cấp chứng thư số của thuê bao
1. Đơn cấp chứng thư số theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Giấy tờ kèm theo bao gồm:
a) Đối với cá nhân: Chứng minh nhân dân hoặc căn cước công dân hoặc hộ chiếu;
b) Đối với tổ chức: Quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư; chứng minh nhân dân, hoặc căn cước công dân hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức.
3. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc nộp bản sao xuất trình kèm bản chính để đối chiếu.
Điều 24. Tạo khóa và phân phối khóa cho thuê bao1. Tổ chức, cá nhân đề nghị cấp chứng thư số có thể tự tạo cặp khóa hoặc yêu cầu bằng văn bản tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho mình.
2. Trường hợp tổ chức, cá nhân đề nghị cấp chứng thư số tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần đảm bảo chắc chắn rằng tổ chức, cá nhân đó đã sử dụng thiết bị theo đúng tiêu chuẩn quy định để tạo ra và lưu trữ cặp khóa.
3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải đảm bảo sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân đề nghị cấp chứng thư số và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân đề nghị cấp chứng thư số có yêu cầu bằng văn bản.
Điều 25. Cấp chứng thư số cho thuê bao1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp chứng thư số cho thuê bao sau khi kiểm tra được các nội dung sau đây:
a) Thông tin trong hồ sơ đề nghị cấp chứng thư số của thuê bao là chính xác;
b) Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân đề nghị cấp chứng thư số.
2. Chứng thư số chỉ được cấp cho người đề nghị cấp và phải có đầy đủ những thông tin được quy định tại Điều 5 Nghị định này.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng chỉ được công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu về chứng thư số của mình sau khi có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư số đó; thời hạn để công bố chậm nhất là 24 giờ sau khi đã có xác nhận của thuê bao; trừ trường hợp có thỏa thuận khác.
4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không được từ chối cấp chứng thư số cho tổ chức, cá nhân đề nghị cấp chứng thư số nếu không có lý do chính đáng.
5. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho thuê bao.
Điều 26. Gia hạn chứng thư số cho thuê bao1. Ít nhất là 30 ngày trước ngày hết hạn của chứng thư số, thuê bao có quyền yêu cầu gia hạn chứng thư số.
2. Khi nhận được yêu cầu gia hạn của thuê bao, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư số trước khi hết hiệu lực.
3. Trường hợp thay đổi khóa công khai trên chứng thư số được gia hạn, thuê bao phải yêu cầu rõ; việc tạo khóa, phân phối khóa và công bố chứng thư số được gia hạn thực hiện theo các quy định tại các Điều 24 và 25 Nghị định này.
Điều 27. Thay đổi cặp khóa cho thuê baoTrong trường hợp thuê bao có nhu cầu thay đổi cặp khóa, thuê bao phải có đơn đề nghị thay đổi cặp khóa. Việc tạo khóa, phân phối khóa và công bố chứng thư số với khóa công khai mới thực hiện theo các quy định tại các Điều 24 và 25 Nghị định này.
Điều 28. Tạm dừng, phục hồi chứng thư số của thuê bao1. Chứng thư số của thuê bao bị tạm dừng trong các trường hợp sau đây:
a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;
b) Khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có căn cứ để khẳng định rằng chứng thư số được cấp không tuân theo các quy định tại các Điều 24 và 25 Nghị định này hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;
c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;
d) Theo điều kiện tạm dừng chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Khi có căn cứ tạm dừng chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời, thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải phục hồi chứng thư số khi không còn căn cứ để tạm dừng chứng thư số hoặc thời hạn tạm dừng theo yêu cầu đã hết.
Điều 29. Thu hồi chứng thư số của thuê bao1. Chứng thư số của thuê bao bị thu hồi trong những trường hợp sau đây:
a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình xác minh là chính xác;
b) Khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật;
c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;
d) Theo điều kiện thu hồi chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Khi có căn cứ thu hồi chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thu hồi chứng thư số, đồng thời, thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc thu hồi.
Điều 30. Dịch vụ cấp dấu thời gian1. Dịch vụ cấp dấu thời gian là dịch vụ giá trị gia tăng để gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu.
2. Dịch vụ cấp dấu thời gian được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian.
3. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu là ngày, tháng, năm và thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian.
4. Nguồn thời gian của các tổ chức cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy định của pháp luật về nguồn thời gian chuẩn quốc gia.
Điều 31. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng1. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được xây dựng theo mẫu quy định trong quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
2. Quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải được công khai theo quy định tại khoản 2 Điều 33 Nghị định này.
3. Khi có sự thay đổi thông tin trong quy chế chứng thực, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo bằng văn bản đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và phải được sự đồng ý bằng văn bản của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia đối với các nội dung thay đổi.
Mục 3: NGHĨA VỤ CỦA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNGĐiều 32. Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với thuê bao
1. Đảm bảo việc sử dụng dịch vụ của thuê bao là liên tục, không bị gián đoạn trong suốt thời gian hiệu lực của chứng thư số và việc kiểm tra trạng thái chứng thư số của thuê bao là liên tục.
2. Giải quyết các rủi ro và các khoản đền bù xảy ra cho thuê bao và người nhận trong trường hợp lỗi được xác định của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
3. Đảm bảo an toàn thông tin riêng, thông tin cá nhân và thiết bị lưu trữ chứng thư số cho thuê bao theo quy định của pháp luật về an toàn thông tin và pháp luật khác có liên quan.
4. Tiếp nhận thông tin:
Đảm bảo kênh tiếp nhận thông tin hoạt động 24 giờ trong ngày và 7 ngày trong tuần từ thuê bao liên quan đến việc sử dụng chứng thư số.
5. Liên quan đến hoạt động quản lý khóa:
a) Thông báo ngay cho thuê bao, đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao;
b) Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.
6. Trong trường hợp phải tạm dừng cấp chứng thư số mới:
Trong thời gian tạm dừng, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp.
7. Khi bị thu hồi giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo ngay cho thuê bao về việc ngừng cung cấp dịch vụ của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình để đảm bảo quyền lợi sử dụng dịch vụ của thuê bao.
8. Xây dựng hợp đồng mẫu với thuê bao trong đó bao gồm các nội dung:
a) Phạm vi, giới hạn sử dụng, mức độ bảo mật, chi phí liên quan đến việc cấp và sử dụng chứng thư số và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của thuê bao;
b) Yêu cầu đảm bảo sự an toàn trong lưu trữ và sử dụng khóa bí mật;
c) Thủ tục khiếu nại và giải quyết tranh chấp.
9. Thực hiện các quyền và nghĩa vụ của bên giao đại lý theo quy định của pháp luật về thương mại.
Điều 33. Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với cơ quan quản lý nhà nước về chữ ký số và dịch vụ chứng thực chữ ký số1. Công bố thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải công khai và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của mình những thông tin sau:
a) Quy chế chứng thực và chứng thư số của mình;
b) Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao;
c) Những thông tin cần thiết khác theo quy định của pháp luật.
2. Cập nhật thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải cập nhật các thông tin quy định tại khoản 1 Điều này trong vòng 24 giờ khi có thay đổi.
3. Cung cấp thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải cung cấp trực tuyến theo thời gian thực cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thông tin về số lượng chứng thư số đang có hiệu lực, bị tạm dừng, bị thu hồi để phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số.
4. Lưu trữ thông tin:
Lưu trữ toàn bộ thông tin liên quan đến việc tạm đình chỉ hoặc thu hồi giấy phép và các cơ sở dữ liệu về thuê bao, chứng thư số trong thời gian ít nhất 05 năm, kể từ khi giấy phép bị tạm đình chỉ hoặc thu hồi.
5. Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số theo quy định.
6. Báo cáo định kỳ và đột xuất theo quy định của Bộ Thông tin và Truyền thông và yêu cầu của các cơ quan nhà nước có thẩm quyền.
Mục 4: ĐẠI LÝ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNGĐiều 34. Điều kiện hoạt động của đại lý dịch vụ chứng thực chữ ký số công cộng
1. Là thương nhân bao gồm tổ chức kinh tế được thành lập hợp pháp, cá nhân hoạt động thương mại một cách độc lập, thường xuyên và có đăng ký kinh doanh.
2. Có địa chỉ cụ thể trụ sở giao dịch.
3. Có hợp đồng đại lý với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
Điều 35. Quyền, nghĩa vụ của đại lý dịch vụ chứng thực chữ ký số công cộng1. Thực hiện các quyền, nghĩa vụ của đại lý theo quy định của pháp luật về thương mại.
2. Hướng dẫn đầy đủ hồ sơ, thủ tục cấp chứng thư số cho thuê bao.
3. Niêm yết công khai quy trình cấp chứng thư số tại trụ sở đại lý.
4. Bảo đảm kênh thông tin 24 giờ trong ngày và 7 ngày trong tuần để tiếp nhận yêu cầu từ thuê bao.
5. Chịu trách nhiệm báo cáo khi có yêu cầu của cơ quan chức năng nhằm phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số.
Điều 36. Điều kiện hoạt động và đăng ký hoạt động
1. Điều kiện hoạt động
Cơ quan, tổ chức được hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng khi có giấy chứng nhận đăng ký hoạt động do Bộ Thông tin và Truyền thông cấp.
2. Điều kiện đăng ký hoạt động
a) Cơ quan, tổ chức phải có nhân sự chịu trách nhiệm: Quản trị hệ thống; vận hành hệ thống và cấp chứng thư số; đảm bảo an toàn thông tin của hệ thống. Các nhân sự này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông;
b) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:
- Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;
- Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;
- Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;
- Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet.
c) Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;
d) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;
đ) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng chống cháy, nổ; có khả năng chống chịu lũ lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.
Điều 37. Hồ sơ đăng ký hoạt động1. Đơn đề nghị cấp giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng theo Mẫu số 06 tại Phụ lục ban hành kèm theo Nghị định này.
2. Văn bản chứng minh đáp ứng các điều kiện đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định này.
3. Văn bản chứng minh đối tượng sử dụng dịch vụ có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung.
Điều 38. Quy trình, thủ tục cấp, tạm đình chỉ, thu hồi, thay đổi nội dung và cấp lại giấy chứng nhận đăng ký hoạt động1. Cấp giấy chứng nhận đăng ký hoạt động
a) Trong vòng 30 ngày làm việc, kể từ ngày nhận được hồ sơ đăng ký hoạt động hợp lệ, Bộ Thông tin và Truyền thông tổ chức thẩm tra hồ sơ và cấp giấy chứng nhận đăng ký hoạt động trong trường hợp hồ sơ đáp ứng đủ điều kiện đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định này. Mẫu giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng quy định theo Mẫu số 09 tại Phụ lục ban hành kèm theo Nghị định này.
Trường hợp từ chối, Bộ Thông tin và Truyền thông có thông báo bằng văn bản và nêu rõ lý do;
b) Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức có thời hạn 05 năm.
2. Tạm đình chỉ giấy chứng nhận đăng ký hoạt động
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bị tạm đình chỉ giấy chứng nhận đăng ký hoạt động không quá 6 tháng khi thuộc một trong các trường hợp sau:
a) Cung cấp dịch vụ sai với nội dung ghi trên giấy chứng nhận đăng ký hoạt động;
b) Không đáp ứng được một trong các điều kiện cấp giấy chứng nhận đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định này trong quá trình cung cấp dịch vụ.
3. Khôi phục giấy chứng nhận đăng ký hoạt động
Trong thời gian bị tạm đình chỉ giấy chứng nhận đăng ký hoạt động, nếu tổ chức cung cấp dịch vụ chứng thực chữ ký chuyên dùng của cơ quan, tổ chức khắc phục được lý do bị tạm đình chỉ, Bộ Thông tin và Truyền thông sẽ cho phép tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được tiếp tục cung cấp dịch vụ.
4. Thu hồi giấy chứng nhận đăng ký hoạt động
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bị thu hồi giấy chứng nhận đăng ký hoạt động khi thuộc một trong các trường hợp sau:
a) Không triển khai cung cấp dịch vụ trong thời hạn 12 tháng, kể từ ngày được cấp giấy chứng nhận đăng ký hoạt động mà không có lý do chính đáng;
b) Bị giải thể hoặc phá sản theo quy định của pháp luật có liên quan;
c) Không khắc phục được các điều kiện tạm đình chỉ quy định tại khoản 2 Điều 38 Nghị định này sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước;
d) Cơ quan, tổ chức không muốn tiếp tục cung cấp dịch vụ.
5. Thay đổi nội dung giấy chứng nhận đăng ký hoạt động
Thay đổi nội dung giấy chứng nhận đăng ký hoạt động được thực hiện khi tổ chức được cấp giấy chứng nhận thay đổi một trong các thông tin sau: địa chỉ trụ sở, người đại diện theo pháp luật, phạm vi và đối tượng cung cấp dịch vụ, tiêu chuẩn kỹ thuật áp dụng.
Để thay đổi nội dung giấy chứng nhận đăng ký hoạt động, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức nộp hồ sơ đề nghị thay đổi nội dung giấy chứng nhận đăng ký hoạt động tại Bộ Thông tin và Truyền thông, hồ sơ bao gồm: đơn đề nghị thay đổi nội dung giấy chứng nhận đăng ký hoạt động theo Mẫu số 07 tại Phụ lục ban hành kèm theo Nghị định này và các văn bản, tài liệu liên quan, là cơ sở cho việc đề nghị thay đổi.
Trong thời hạn 15 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp lại giấy chứng nhận đăng ký hoạt động cho cơ quan, tổ chức với các nội dung đã thay đổi; trường hợp từ chối cấp lại, phải thông báo bằng văn bản và nêu rõ lý do.
Thời hạn của giấy chứng nhận đăng ký hoạt động cấp lại là thời hạn còn lại của giấy chứng nhận đã được cấp.
6. Cấp lại giấy chứng nhận đăng ký hoạt động khi hết hạn
Trước khi giấy chứng nhận đăng ký hoạt động hết hạn tối thiểu 30 ngày, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức nộp hồ sơ đề nghị cấp lại giấy chứng nhận đăng ký hoạt động do hết hạn. Hồ sơ đề nghị cấp lại giấy chứng nhận đăng ký hoạt động do hết hạn gồm:
a) Đơn đề nghị cấp lại giấy chứng nhận đăng ký hoạt động do hết hạn, theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định này;
b) Những thông tin thay đổi về nhân sự, kỹ thuật của tổ chức liên quan đến điều kiện cấp giấy chứng nhận theo quy định tại khoản 2 Điều 36 Nghị định này (nếu có).
Trong thời hạn 15 ngày làm việc, kể từ ngày nhận được hồ sơ đề nghị cấp lại giấy chứng nhận đăng ký hoạt động do hết hạn hợp lệ, Bộ Thông tin và Truyền thông tổ chức thẩm tra hồ sơ.
Trường hợp hồ sơ đáp ứng đủ điều kiện, Bộ Thông tin và Truyền thông cấp lại giấy chứng nhận đăng ký hoạt động cho tổ chức. Trường hợp từ chối, Bộ Thông tin và Truyền thông có thông báo bằng văn bản và nêu rõ lý do.
Thời hạn giấy chứng nhận đăng ký hoạt động cấp lại do hết hạn là 05 năm.
1. Cung cấp dịch vụ chứng thực chữ ký số chuyên dùng theo đúng phạm vi và đối tượng đăng ký hoạt động ghi trong giấy chứng nhận đăng ký hoạt động do Bộ Thông tin và Truyền thông cấp.
2. Quy định việc cung cấp và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng trong cơ quan, tổ chức theo phạm vi, đối tượng đăng ký hoạt động.
3. Báo cáo định kỳ và đột xuất theo quy định của Bộ Thông tin và Truyền thông và yêu cầu của các cơ quan nhà nước có thẩm quyền.
4. Trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức có nhu cầu sử dụng chữ ký số chuyên dùng để giao dịch với tổ chức, cá nhân phục vụ các hoạt động chuyên ngành thuộc chức năng nhiệm vụ của mình thì phải có giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng do Bộ Thông tin và Truyền thông cấp theo quy định tại các Điều 9, 40 và 41 Nghị định này.
Mục 2: CẤP GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ CHUYÊN DÙNG CỦA CƠ QUAN, TỔ CHỨCĐiều 40. Điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
1. Có giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
2. Đáp ứng các điều kiện về nhân sự, kỹ thuật quy định tại các khoản 3 và 4 Điều 13 Nghị định này.
Điều 41. Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng1. Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo Mẫu số 10 tại Phụ lục ban hành kèm theo Nghị định này.
2. Bản sao giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
3. Quyết định thành lập và điều lệ hoạt động của tổ chức.
4. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ nhân sự tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng đáp ứng các quy định tại khoản 3 Điều 13 Nghị định này.Điều 13. Điều kiện cấp phép
...
3. Điều kiện về nhân sự:
a) Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống;
b) Nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
5. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định này.
6. Quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.
Điều 42. Quy trình, thủ tục cấp, tạm đình chỉ, thu hồi, thay đổi nội dung và cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng1. Cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
a) Trong thời hạn 60 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ, kiểm tra thực tế và cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng cho tổ chức trong trường hợp tổ chức đáp ứng đủ các điều kiện quy định tại Điều 40 Nghị định này. Mẫu giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ số chuyên dùng quy định theo Mẫu số 13 tại Phụ lục ban hành kèm theo Nghị định này.
Trường hợp tổ chức không đáp ứng đủ các điều kiện theo quy định, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do;
b) Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng có thời hạn tương ứng với giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng nhưng không quá 05 năm.
2. Tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bị tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng không quá 6 tháng khi thuộc một trong các trường hợp sau:
a) Bị tạm đình chỉ giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
b) Không đáp ứng được một trong các điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng quy định tại khoản 2 Điều 40 Nghị định này trong quá trình cung cấp dịch vụ.
3. Khôi phục giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Trong thời gian bị tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng, nếu tổ chức cung cấp dịch vụ chứng thực chữ ký chuyên dùng của cơ quan, tổ chức khắc phục được lý do bị tạm đình chỉ, Bộ Thông tin và Truyền thông sẽ thu hồi quyết định tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng của cơ quan, tổ chức.
4. Thu hồi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bị thu hồi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng khi thuộc một trong các trường hợp sau:
a) Bị thu hồi giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
b) Không khắc phục được các điều kiện tạm đình chỉ quy định tại khoản 2 Điều 42 Nghị định này sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước.
5. Thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được thực hiện khi tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng thay đổi một trong các thông tin sau: địa chỉ trụ sở, người đại diện theo pháp luật, phạm vi và đối tượng cung cấp dịch vụ, tiêu chuẩn kỹ thuật áp dụng.
Để thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức nộp hồ sơ đề nghị thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng tại Bộ Thông tin và Truyền thông, hồ sơ bao gồm: đơn đề nghị thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo Mẫu số 11 tại Phụ lục ban hành kèm theo Nghị định này và các văn bản, tài liệu liên quan, là cơ sở cho việc đề nghị thay đổi.
Trong thời hạn 15 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng với các nội dung đã thay đổi; trường hợp từ chối cấp, phải thông báo bằng văn bản và nêu rõ lý do.
Thời hạn của giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng cấp lại là thời hạn còn lại của giấy chứng nhận đã được cấp.
6. Cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng khi hết hạn
Trước khi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hết hạn tối thiểu 45 ngày, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng nộp hồ sơ đề nghị cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng do hết hạn. Hồ sơ đề nghị cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng do hết hạn gồm:
a) Đơn đề nghị cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng do hết hạn, theo Mẫu số 12 tại Phụ lục ban hành kèm theo Nghị định này;
b) Bản sao giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
c) Những thông tin về việc thay đổi nhân sự, kỹ thuật của tổ chức liên quan đến điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo quy định tại khoản 2 Điều 40 Nghị định này.
Trong thời hạn 30 ngày, kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành liên quan thẩm tra hồ sơ và kiểm tra việc đáp ứng các điều kiện cấp giấy chứng nhận trên thực tế.
Trường hợp tổ chức đáp ứng đủ các điều kiện cấp giấy chứng nhận, Bộ Thông tin và Truyền thông cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng cho tổ chức. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.
Thời hạn giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng cấp lại do hết hạn là 05 năm.
1. Chứng thư số còn hiệu lực sử dụng.
2. Được Bộ Thông tin và Truyền thông cấp giấy phép sử dụng tại Việt Nam hoặc chấp nhận trong giao dịch quốc tế. Trường hợp sử dụng chứng thư số nước ngoài cho máy chủ và phần mềm không cần giấy phép.
Điều 44. Đối tượng sử dụng chứng thư số nước ngoài1. Tổ chức, cá nhân nước ngoài tại Việt Nam.
2. Tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với đối tác nước ngoài mà chứng thư số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số trong nước chưa được công nhận tại nước đó.
Điều 45. Phạm vi hoạt động và thời hạn giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam1. Phạm vi hoạt động là các giao dịch điện tử của đối tượng sử dụng chứng thư số nước ngoài quy định tại Điều 44 Nghị định này.
2. Thời hạn giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam là 05 năm nhưng không quá thời gian hiệu lực của chứng thư số.
Điều 46. Điều kiện cấp giấy phép sử dụng1. Đối với thuê bao sử dụng chứng thư số nước ngoài tại Việt Nam:
a) Thuộc đối tượng quy định tại Điều 44 Nghị định này;
b) Có một trong các văn bản sau đây để xác thực thông tin trên chứng thư số:
- Giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư hoặc quyết định thành lập hoặc quyết định quy định chức năng, nhiệm vụ, quyền hạn đối với tổ chức; chứng minh nhân dân hoặc căn cước công dân hoặc hộ chiếu đối với cá nhân;
- Văn bản của cơ quan có thẩm quyền cho phép tổ chức, cá nhân nước ngoài hoạt động hợp pháp tại Việt Nam đối với thuê bao là tổ chức, cá nhân nước ngoài;
- Trường hợp được ủy quyền sử dụng chứng thư số phải có ủy quyền cho phép hợp pháp sử dụng chứng thư số và thông tin thuê bao được cấp chứng thư số phải phù hợp với thông tin trong văn bản ủy quyền, cho phép.
2. Đối với tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài có chứng thư số được công nhận tại Việt Nam
a) Thành lập và hoạt động hợp pháp tại quốc gia mà tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài đăng ký hoạt động;
b) Đáp ứng danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số do Bộ Thông tin và Truyền thông ban hành hoặc các tiêu chuẩn quốc tế về chữ ký số được Bộ Thông tin và Truyền thông xác định có độ an toàn thông tin tương đương;
c) Được doanh nghiệp kiểm toán chứng nhận hoạt động nghiệp vụ tuân thủ các tiêu chuẩn quốc tế có uy tín về dịch vụ chứng thực chữ ký số.
Điều 47. Hồ sơ cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam1. Đơn đề nghị cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam của thuê bao theo Mẫu số 14 tại Phụ lục ban hành kèm theo Nghị định này.
2. Các văn bản giải trình, chứng minh đáp ứng đủ điều kiện quy định tại
Điều 46 Nghị định này.
3. Bản sao hợp lệ hợp đồng (hoặc thỏa thuận) sử dụng chứng thư số nước ngoài giữa thuê bao và tổ chức cung cấp chứng thư số nước ngoài hoặc văn bản chứng minh thuê bao là người sử dụng hợp pháp của chứng thư số nước ngoài.
4. Bản cam kết việc sử dụng chứng thư số nước ngoài tại Việt Nam tuân thủ pháp luật Việt Nam về chữ ký số và dịch vụ chứng thực chữ ký số.
Điều 48. Thẩm tra hồ sơ và cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam1. Trong thời hạn 30 ngày làm việc tính từ ngày nhận được hồ sơ hợp lệ của tổ chức, cá nhân đề nghị cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam, Bộ Thông tin và Truyền thông thẩm tra hồ sơ.
2. Trường hợp hồ sơ đáp ứng đủ điều kiện theo quy định, Bộ Thông tin và Truyền thông cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam. Mẫu giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam quy định theo Mẫu số 15 tại Phụ lục ban hành kèm theo Nghị định này.
Trường hợp không đáp ứng đủ điều kiện, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.
Điều 49. Thay đổi, cấp lại giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam1. Thay đổi nội dung giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam được thực hiện trong trường hợp đối tượng được cấp giấy phép thay đổi tên giao dịch, thay đổi người đại diện theo pháp luật đối với tổ chức hoặc thay đổi loại chứng thư số mà mình sử dụng.
Hồ sơ đề nghị thay đổi nội dung giấy phép gồm đơn đề nghị thay đổi nội dung giấy phép, báo cáo mô tả chi tiết nội dung đề nghị thay đổi và các tài liệu liên quan (nếu có).
Trong thời hạn 10 ngày làm việc kể từ ngày nhận đủ hồ sơ, Bộ Thông tin và Truyền thông thẩm tra, thay đổi nội dung giấy phép cho đối tượng đề nghị; trường hợp từ chối cấp thì phải thông báo bằng văn bản và nêu rõ lý do.
2. Trường hợp giấy phép bị mất hoặc bị hư hỏng, đối tượng sử dụng chứng thư số nước ngoài gửi đơn đề nghị cấp lại giấy phép, trong đó nêu rõ lý do tới Bộ Thông tin và Truyền thông. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được đơn đề nghị, Bộ Thông tin và Truyền thông xem xét và cấp lại giấy phép cho đối tượng đề nghị.
3. Thời hạn của giấy phép thay đổi và giấy phép cấp lại là thời hạn còn lại của giấy phép đã được cấp.
Điều 50. Nghĩa vụ của tổ chức, cá nhân sử dụng chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam1. Sử dụng chứng thư số theo đúng phạm vi được ghi trong giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam.
2. Báo cáo khi có sự cố hoặc theo yêu cầu về tình hình sử dụng chứng thư số nước ngoài tại Việt Nam với Bộ Thông tin và Truyền thông.
Điều 51. Chứng thư số nước ngoài được chấp nhận trong giao dịch quốc tế1. Chứng thư số nước ngoài được chấp nhận trong giao dịch quốc tế là các chứng thư số nước ngoài có thuê bao sử dụng không hiện diện tại Việt Nam, có hiệu lực trên các thông điệp dữ liệu gửi tới các cơ quan, tổ chức Việt Nam.
2. Các cơ quan, tổ chức, cá nhân lựa chọn và chịu trách nhiệm về việc chấp nhận chứng thư số nước ngoài được chấp nhận trong giao dịch quốc tế.
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia là đơn vị sự nghiệp công lập trực thuộc Bộ Thông tin và Truyền thông, cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng và các cơ quan, tổ chức, cá nhân sử dụng chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia là duy nhất.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia có nhiệm vụ, quyền hạn sau:
a) Xây dựng, quản lý, duy trì, vận hành hệ thống kỹ thuật để thực hiện các chức năng quy định tại khoản 1 Điều này;
b) Tự cấp chứng thư số cho mình;
c) Nghiên cứu, trình cấp có thẩm quyền xây dựng, ban hành văn bản về việc quản lý, cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng và các cơ quan, tổ chức, cá nhân sử dụng chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam;
d) Công bố và cập nhật trên trang thông tin điện tử danh sách các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận hoạt động, các chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam và chứng thư số nước ngoài được chấp nhận trong giao dịch quốc tế;
đ) Triển khai các hoạt động để dịch vụ chứng thực chữ ký số của Việt Nam có thể được công nhận ở các quốc gia và các tổ chức quốc tế khác.
Điều 53. Hoạt động cung cấp dịch vụ của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc giaViệc cấp chứng thư số và dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số được quy định tại Chương III và Chương IV Nghị định này:
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia đóng vai trò và có quyền, nghĩa vụ như tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định tại Chương III Nghị định này. Các tổ chức cung cấp dịch vụ chứng thực chữ ký số đóng vai trò và có quyền, nghĩa vụ như thuê bao theo quy định tại Chương III Nghị định này.
2. Ngoài việc tuân thủ các quy định tại khoản 1 Điều này, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và các tổ chức cung cấp dịch vụ chứng thực chữ ký số phải tuân thủ các quy định sau:
a) Cặp khóa quy định tại Điều 24 Nghị định này do Tổ chức cung cấp dịch vụ chứng thực chữ ký số tự tạo trên hệ thống của mình;
b) Nội dung cần kiểm tra trước khi cấp chứng thư số quy định tại khoản 1 Điều 25 Nghị định này, bổ sung kiểm tra việc tuân thủ các điều kiện hoạt động quy định tại các khoản 3 và 4 Điều 13 Nghị định này;
c) Thông tin công khai quy định tại khoản 2 Điều 33 Nghị định này được công bố trên trang tin điện tử của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
d) Các tổ chức cung cấp dịch vụ chứng thực chữ ký số sử dụng chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp phải nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số theo Luật phí và lệ phí.
Điều 54. Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia1. Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia do Bộ Thông tin và Truyền thông ban hành nhằm hướng dẫn các quy trình, thủ tục cung cấp dịch vụ chứng thực chữ ký số, trong đó bao gồm các nội dung sau:
a) Hợp đồng mẫu giữa tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các đại lý;
b) Hợp đồng mẫu giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thuê bao;
c) Quy chế chứng thực mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có giấy chứng nhận đảm bảo an toàn cho chữ ký số chuyên dùng.
2. Các tổ chức cung cấp dịch vụ chứng thực chữ ký số, các đại lý dịch vụ chứng thực chữ ký số công cộng, các thuê bao sử dụng chứng thư số nước ngoài được cấp phép sử dụng tại Việt Nam có trách nhiệm thực hiện các quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ là tổ chức trực thuộc Ban Cơ yếu Chính phủ, cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cho các cơ quan Đảng và Nhà nước.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ có nhiệm vụ, quyền hạn sau:
a) Quản lý, duy trì, vận hành hệ thống kỹ thuật để cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cho các cơ quan Đảng và Nhà nước;
b) Tự cấp chứng thư số cho mình;
c) Xây dựng, trình cấp có thẩm quyền ban hành và tổ chức hướng dẫn quy trình nghiệp vụ về việc cung cấp, quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
d) Định kỳ hàng năm hướng dẫn các cơ quan, tổ chức, cá nhân báo cáo và tổ chức tổng kết công tác quản lý, triển khai sử dụng chứng thư số và dịch vụ chứng thực chữ ký số trong các cơ quan Đảng, Nhà nước;
đ) Được Nhà nước bố trí, đảm bảo nhân sự, kinh phí và trụ sở làm việc để triển khai các nhiệm vụ, quản lý, duy trì hoạt động, bảo đảm cung cấp chứng thư số và dịch vụ chứng thực chữ ký số theo nhu cầu thực tế của các cơ quan Đảng, Nhà nước và an ninh, an toàn theo quy mô hoạt động.
Điều 56. Dịch vụ chứng thực chữ ký số chuyên dùng Chính phủTổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp các dịch vụ sau:
1. Tạo và phân phối các cặp khóa.
2. Cấp chứng thư số.
3. Gia hạn chứng thư số.
4. Thay đổi nội dung thông tin của chứng thư số.
5. Thu hồi chứng thư số.
6. Khôi phục thiết bị lưu khóa bí mật.
7. Dịch vụ công bố và duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
8. Dịch vụ kiểm tra chứng thư số trực tuyến.
9. Cấp dấu thời gian.
Điều 57. Sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủCác loại hình giao dịch điện tử của cơ quan Đảng, Nhà nước nếu áp dụng chữ ký số thì sử dụng dịch vụ chứng thực chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp.
Điều 58. Tạo và phân phối các cặp khóa1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ tạo các cặp khóa của thuê bao (khóa công khai và khóa bí mật).
2. Khóa công khai được gắn liền với chứng thư số và được công bố trực tuyến tại trang thông tin điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
3. Khóa bí mật tương ứng với từng chứng thư số của thuê bao được lưu giữ trên thiết bị lưu khóa bí mật và được chuyển đến thuê bao bằng phương thức an toàn.
Điều 59. Thời hạn có hiệu lực của chứng thư số1. Chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thời hạn có hiệu lực là 20 năm.
2. Chứng thư số của thuê bao cấp mới thời hạn có hiệu lực tối đa là 05 năm.
3. Đối với chứng thư số gia hạn, thời hạn có hiệu lực được gia hạn tối đa là 03 năm.
Điều 60. Điều kiện cấp mới chứng thư số1. Điều kiện cấp mới chứng thư số cho cá nhân:
a) Phải là cán bộ, công chức, viên chức thuộc các cơ quan Đảng, Nhà nước có nhu cầu giao dịch điện tử;
b) Có văn bản đề nghị và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
2. Điều kiện cấp mới chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước:
a) Phải là người có thẩm quyền của cơ quan, tổ chức thuộc các cơ quan Đảng, Nhà nước theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước có nhu cầu giao dịch điện tử;
b) Có văn bản đề nghị và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
3. Điều kiện cấp chứng thư số cho cơ quan, tổ chức:
a) Phải là cơ quan, tổ chức có tư cách pháp nhân;
b) Có quyết định thành lập cơ quan, tổ chức hoặc xác nhận của người đứng đầu cơ quan, tổ chức cấp trên trực tiếp;
c) Có văn bản đề nghị của người được cơ quan, tổ chức giao quản lý chứng thư số của cơ quan, tổ chức và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
4. Điều kiện cấp mới chứng thư số cho thiết bị, dịch vụ và phần mềm:
a) Thiết bị, dịch vụ và phần mềm thuộc sở hữu, quản lý của cơ quan, tổ chức có tư cách pháp nhân;
b) Người quản lý chứng thư số của thiết bị, dịch vụ và phần mềm phải là người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu;
c) Có văn bản đề nghị của người được cơ quan, tổ chức giao quản lý chứng thư số của thiết bị, dịch vụ, phần mềm và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
Điều 61. Hồ sơ cấp chứng thư số1. Hồ sơ cấp chứng thư số cho cá nhân: Văn bản đề nghị cấp chứng thư số của cá nhân có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
2. Cấp chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước: Văn bản đề nghị cấp chứng thư số của người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước, có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
3. Cấp chứng thư số cho cơ quan, tổ chức: Văn bản đề nghị của người được cơ quan, tổ chức giao quản lý chứng thư số của cơ quan, tổ chức và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
4. Cấp chứng thư số cho thiết bị, dịch vụ, phần mềm: Văn bản đề nghị của người được cơ quan, tổ chức giao quản lý chứng thư số của thiết bị, dịch vụ, phần mềm, giấy xác nhận sở hữu bản quyền phần mềm của cơ quan, tổ chức quản lý phần mềm đó và được người đứng đầu cơ quan, tổ chức quản lý trực tiếp xác nhận.
Điều 62. Trình tự, thủ tục cấp chứng thư số1. Đề nghị cấp chứng thư số:
a) Chứng thư số cho cá nhân:
Cá nhân phải có văn bản đề nghị cấp chứng thư số theo quy định tại khoản 1 Điều 61 Nghị định này và gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
b) Chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước:
Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước phải có văn bản đề nghị cấp chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp và hồ sơ theo quy định tại khoản 2 Điều 61 Nghị định này gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
c) Chứng thư số cho cơ quan, tổ chức:
Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số của cơ quan, tổ chức phải có văn bản đề nghị cấp chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp và hồ sơ theo quy định tại khoản 3 Điều 61 Nghị định này gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
d) Chứng thư số cho thiết bị, dịch vụ, phần mềm:
Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn bản đề nghị cấp chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
2. Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ có trách nhiệm kiểm tra hồ sơ, tổ chức tạo cặp khóa, tạo chứng thư số, bảo đảm thiết bị lưu khóa bí mật cho thuê bao. Thông báo thời gian, địa điểm tiếp nhận thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp thuê bao.
3. Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách nhiệm tiếp nhận thiết bị lưu khóa bí mật từ tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ. Sau khi bàn giao thiết bị lưu khóa bí mật cho thuê bao, cơ quan, tổ chức quản lý trực tiếp gửi đề nghị thời điểm có hiệu lực của chứng thư số về tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
4. Trong thời hạn 01 ngày làm việc, kể từ khi nhận được đề nghị thời điểm có hiệu lực của chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ có trách nhiệm công bố chứng thư số của thuê bao trên trang thông tin điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ. Chứng thư số của thuê bao có hiệu lực kể từ thời điểm được tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ công bố.
Điều 63. Điều kiện gia hạn chứng thư số1. Chứng thư số chỉ được đề nghị gia hạn 01 lần và phải đảm bảo còn thời hạn sử dụng ít nhất 60 ngày.
2. Cơ quan, tổ chức, cá nhân phải có văn bản đề nghị, được cơ quan quản lý trực tiếp phê duyệt và đề nghị gia hạn chứng thư số.
Điều 64. Trình tự, thủ tục gia hạn chứng thư số1. Đề nghị gia hạn chứng thư số
a) Gia hạn chứng thư số cho cá nhân:
Cá nhân phải có văn bản đề nghị gia hạn chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
b) Gia hạn chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước:
Cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước phải có văn bản đề nghị gia hạn chứng thư số (không kèm theo tài liệu quy định tại điểm b khoản 2 Điều 61 Nghị định này) có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
c) Gia hạn chứng thư số cho cơ quan, tổ chức:
Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số của cơ quan, tổ chức phải có văn bản đề nghị gia hạn chứng thư số (không kèm theo tài liệu quy định tại các điểm b và c khoản 3 Điều 61 Nghị định này) có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
d) Gia hạn chứng thư số cho thiết bị, dịch vụ, phần mềm:
Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn bản đề nghị gia hạn chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
2. Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận đề nghị gia hạn chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ có trách nhiệm gia hạn chứng thư số cho thuê bao và thông báo cho cơ quan, tổ chức quản lý trực tiếp biết.
Trường hợp không chấp nhận đề nghị gia hạn chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thông báo bằng văn bản nêu rõ lý do cho cơ quan, tổ chức quản lý trực tiếp biết.
Điều 65. Điều kiện thay đổi nội dung thông tin của chứng thư số1. Chứng thư số yêu cầu thay đổi nội dung thông tin phải đảm bảo còn thời hạn sử dụng ít nhất 60 ngày và thời hạn của chứng thư số sau khi được thay đổi nội dung thông tin sẽ giữ nguyên thời hạn sử dụng của chứng thư số trước khi thay đổi nội dung thông tin.
2. Cơ quan, tổ chức, cá nhân phải có văn bản đề nghị được cơ quan, tổ chức quản lý trực tiếp xác nhận đề nghị thay đổi nội dung thông tin chứng thư số.
Điều 66. Các trường hợp thay đổi nội dung thông tin của chứng thư số1. Đối với chứng thư số của cá nhân:
a) Thay đổi cơ quan, tổ chức công tác mà thông tin không phù hợp với thông tin trong chứng thư số;
b) Thay đổi các thông tin về địa chỉ thư điện tử.
2. Đối với chứng thư số của cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước:
Cá nhân thay đổi thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, thay đổi chức danh nhà nước.
3. Đối với chứng thư số của cơ quan, tổ chức:
Cơ quan, tổ chức đổi tên hoặc địa chỉ hoạt động mà thông tin không phù hợp với thông tin trong chứng thư số.
4. Đối với chứng thư số của thiết bị, dịch vụ, phần mềm:
Thiết bị, dịch vụ, phần mềm đổi tên hoặc được nâng cấp phiên bản, bổ sung tính năng mà thông tin không phù hợp với thông tin trong chứng thư số.
Điều 67. Trình tự, thủ tục thay đổi nội dung thông tin của chứng thư số1. Đề nghị thay đổi nội dung thông tin của chứng thư số
a) Thay đổi nội dung thông tin của chứng thư số cho cá nhân:
Cá nhân phải có văn bản đề nghị thay đổi nội dung thông tin của chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
b) Thay đổi nội dung thông tin của chứng thư số cho người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước:
Cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước phải có văn bản đề nghị thay đổi nội dung thông tin của chứng thư số và hồ sơ theo quy định tại khoản 2 Điều 61 Nghị định này gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
c) Thay đổi nội dung thông tin của chứng thư số cho cơ quan, tổ chức:
Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số của cơ quan, tổ chức phải có văn bản đề nghị thay đổi nội dung thông tin của chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
d) Thay đổi nội dung thông tin của chứng thư số cho thiết bị, dịch vụ, phần mềm:
Người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu được cơ quan, tổ chức giao quản lý chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn bản đề nghị thay đổi nội dung thông tin của chứng thư số có xác nhận của cơ quan, tổ chức quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
2. Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận đề nghị thay đổi nội dung thông tin chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ có trách nhiệm thay đổi nội dung thông tin của chứng thư số cho thuê bao và thông báo cho cơ quan, tổ chức quản lý trực tiếp biết.
Trường hợp không chấp nhận đề nghị thay đổi nội dung thông tin của chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thông báo bằng văn bản nêu rõ lý do cho cơ quan, tổ chức quản lý trực tiếp biết.
Điều 68. Các trường hợp thu hồi chứng thư số1. Đối với mọi loại chứng thư số:
a) Chứng thư số hết hạn sử dụng;
b) Theo yêu cầu bằng văn bản từ thuê bao, có xác nhận của cơ quan, tổ chức quản lý trực tiếp trong các trường hợp: Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc hoặc các trường hợp mất an toàn khác; thiết bị lưu khóa bí mật bị hỏng;
c) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an;
d) Theo yêu cầu bằng văn bản từ cơ quan, tổ chức quản lý thuê bao;
đ) Thuê bao vi phạm các quy định về quản lý, sử dụng thiết bị lưu khóa bí mật được quy định tại Điều 74 Nghị định này.
2. Đối với chứng thư số của cá nhân:
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Cá nhân thay đổi vị trí công tác mà thông tin về vị trí công tác mới không phù hợp với thông tin trong chứng thư số;
c) Cá nhân nghỉ hưu, thôi việc, từ trần.
3. Đối với chứng thư số của cá nhân người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, người có chức danh nhà nước:
a) Các trường hợp quy định tại các khoản 1 và 2 Điều này;
b) Cá nhân thay đổi thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu, thay đổi chức danh nhà nước.
4. Đối với chứng thư số của cơ quan, tổ chức:
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Cơ quan, tổ chức giải thể.
5. Đối với chứng thư số của thiết bị, dịch vụ, phần mềm:
a) Các trường hợp quy định tại khoản 1 Điều này;
b) Thiết bị, dịch vụ, phần mềm ngừng hoạt động.
Điều 69. Thẩm quyền đề nghị thu hồi chứng thư số1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ tự động thu hồi chứng thư số khi chứng thư số hết hạn sử dụng, đồng thời thông báo thu hồi thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp biết.
2. Mọi trường hợp thu hồi chứng thư số không thuộc trường hợp chứng thư số hết hạn sử dụng phải kịp thời có văn bản đề nghị thu hồi chứng thư số gửi cơ quan, tổ chức quản lý trực tiếp.
3. Trường hợp thuê bao là cá nhân nghỉ hưu, thôi việc, chuyển cơ quan khác, từ trần, cơ quan, tổ chức quản lý trực tiếp thuê bao có thẩm quyền đề nghị thu hồi chứng thư số gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
4. Trường hợp thuê bao là tổ chức giải thể, cơ quan, tổ chức quản lý trực tiếp của tổ chức đó có thẩm quyền đề nghị thu hồi chứng thư số gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
5. Đề nghị thu hồi chứng thư số gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ phải thực hiện nhanh nhất bằng văn bản.
Điều 70. Hồ sơ, trình tự, thủ tục thu hồi chứng thư số1. Hồ sơ thu hồi chứng thư số gồm một trong những văn bản sau:
a) Văn bản đề nghị thu hồi chứng thư số của cá nhân có xác nhận của cơ quan, tổ chức quản lý trực tiếp;
b) Văn bản đề nghị thu hồi chứng thư số của cơ quan tiến hành tố tụng, cơ quan công an.
2. Trình tự, thủ tục thu hồi chứng thư số:
Trong thời hạn 12 giờ, kể từ khi nhận được đề nghị thu hồi chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ phải làm mất hiệu lực của chứng thư số và công bố chứng thư số bị thu hồi trên trang thông tin điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; đồng thời thông báo thu hồi thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp.
Điều 71. Thu hồi thiết bị lưu khóa bí mật sau khi chứng thư số hết hạn sử dụng hoặc chứng thư số bị thu hồi1. Thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho cơ quan, tổ chức quản lý trực tiếp khi chứng thư số hết hạn sử dụng hoặc bị thu hồi chứng thư số.
2. Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách nhiệm thu hồi thiết bị lưu khóa bí mật trong trường hợp thuê bao là cá nhân nghỉ hưu, thôi việc, từ trần hoặc thuê bao là cơ quan, tổ chức giải thể bàn giao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
3. Quy trình thu hồi thiết bị lưu khóa bí mật:
a) Trong thời hạn 05 ngày làm việc, kể từ ngày thu hồi chứng thư số, cơ quan, tổ chức quản lý trực tiếp có trách nhiệm thu hồi thiết bị lưu khóa bí mật của chứng thư số hết hạn sử dụng hoặc chứng thư số bị thu hồi, bàn giao cho tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
b) Quá trình giao, nhận thiết bị lưu khóa bí mật phải lập biên bản.
Điều 72. Cấp chứng thư số sau khi chứng thư số cũ hết hạn hoặc chứng thư số bị thu hồi1. Thuê bao có nhu cầu cấp chứng thư số sau khi chứng thư số cũ hết hạn hoặc chứng thư số bị thu hồi nếu đủ điều kiện tại Điều 63 Nghị định này được xem xét cấp chứng thư số mới.
2. Hồ sơ, trình tự, thủ tục như cấp chứng thư số lần đầu.
Điều 73. Khôi phục thiết bị lưu khóa bí mật1. Trường hợp phải khôi phục thiết bị lưu khóa bí mật:
a) Thiết bị lưu khóa bí mật sẽ bị khóa khi nhập sai mật khẩu quá số lần quy định do tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thiết lập;
b) Để thiết bị lưu khóa bí mật hoạt động trở lại, cần phải thực hiện quy trình khôi phục thiết bị lưu khóa bí mật;
c) Chỉ có tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ và các tổ chức được tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ ủy quyền mới có quyền khôi phục thiết bị lưu khóa bí mật;
d) Danh sách các tổ chức được tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ ủy quyền khôi phục thiết bị lưu khóa bí mật được công bố trên trang thông tin điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.
2. Hồ sơ khôi phục thiết bị lưu khóa bí mật:
Văn bản đề nghị khôi phục thiết bị lưu khóa bí mật của thuê bao có xác nhận của cơ quan, tổ chức quản lý trực tiếp.
3. Quy trình khôi phục thiết bị lưu khóa bí mật:
a) Thuê bao đề nghị khôi phục thiết bị lưu khóa bí mật có xác nhận của cơ quan quản lý trực tiếp gửi đến tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
b) Trong thời gian 24 giờ kể từ khi nhận được yêu cầu khôi phục thiết bị lưu khóa bí mật, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ hoặc tổ chức được ủy quyền khôi phục thiết bị lưu khóa bí mật thực hiện việc khôi phục thiết bị lưu khóa bí mật và thông báo cho thuê bao đề nghị khôi phục thiết bị lưu khóa bí mật và cơ quan, tổ chức quản lý trực tiếp biết.
Điều 74. Quản lý thiết bị lưu khóa bí mật1. Thiết bị lưu khóa bí mật phải được quản lý theo quy định của pháp luật hiện hành.
2. Không được dùng các công cụ, chương trình hay bất cứ hình thức nào khác làm thay đổi dữ liệu hoặc làm hư hỏng thiết bị lưu khóa bí mật.
1. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp bằng văn bản những thông tin quy định tại khoản 8 Điều 32 Nghị định này.
2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình tạm dừng, thu hồi chứng thư số đã cấp và tự chịu trách nhiệm về yêu cầu đó.
3. Cung cấp thông tin theo quy định một cách trung thực, chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
4. Trường hợp tự tạo cặp khóa cho mình, thuê bao phải đảm bảo thiết bị tạo cặp khóa sử dụng đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng. Quy định này không áp dụng cho trường hợp thuê bao thuê thiết bị tạo cặp khóa của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
5. Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
6. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.
7. Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công khai chứng thư số của mình theo quy định tại khoản 3 Điều 25 Nghị định này hoặc khi đã cung cấp chứng thư số đó cho người khác với mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư số đó và những thông tin trên chứng thư số liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư số đó.
8. Chịu trách nhiệm trước pháp luật nếu vi phạm quy định tại các khoản 3, 4, 5, 6 và 7 Điều này và các quy định của pháp luật khác có liên quan.
Điều 76. Quyền và nghĩa vụ của thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức1. Sử dụng dịch vụ theo đúng phạm vi được quy định tại quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình.
2. Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
3. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý kịp thời.
Điều 77. Quyền và nghĩa vụ của thuê bao sử dụng chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam1. Có quyền và nghĩa vụ như thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng theo phạm vi, mục đích được quy định trong giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam.
2. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình và Bộ Thông tin và Truyền thông nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý kịp thời.
Điều 78. Nghĩa vụ của người ký trước khi thực hiện ký sốTrước khi ký số, người ký phải thực hiện quy trình kiểm tra trạng thái chứng thư số như sau:
1. Kiểm trang trạng thái chứng thư số của mình trên hệ thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó.
2. Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số cho mình trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
3. Trường hợp kết quả kiểm tra tại các khoản 1 và 2 điều này đồng thời có hiệu lực, người ký thực hiện ký số. Trường hợp kết quả kiểm tra tại khoản 1 hoặc khoản 2 Điều này là không có hiệu lực, người ký không thực hiện ký số.
Điều 79. Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số khi nhận thông điệp dữ liệu được ký số1. Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin sau:
a) Trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký;
b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký;
c) Đối với chữ ký số được tạo ra bởi chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số trên cả hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.
2. Người nhận phải thực hiện quy trình kiểm tra như sau:
a) Kiểm tra trạng thái chứng thư số tại thời điểm thực hiện ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số đó theo quy định tại Điều 5 Nghị định này trên hệ thống kỹ thuật của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó;
b) Trong trường hợp người ký sử dụng chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: Kiểm tra trạng thái chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số đã cấp chứng thư số đó tại thời điểm thực hiện ký số trên hệ thống kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
c) Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi kết quả kiểm tra tại các khoản 1 và 2 Điều này đồng thời có hiệu lực.
3. Người nhận phải chịu trách nhiệm trong các trường hợp sau:
a) Không tuân thủ các quy định tại các khoản 1 và 2 Điều này;
b) Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.
Điều 80. Trách nhiệm của tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số1. Đáp ứng các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.
2. Đảm bảo trung lập về công nghệ, không sử dụng các rào cản kỹ thuật để hạn chế việc sử dụng chữ ký số của một hoặc một số tổ chức cung cấp dịch vụ chứng thực chữ ký số.
3. Cập nhật chứng thư số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số trong các ứng dụng theo yêu cầu của tổ chức này hoặc yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật để đảm bảo kết quả xác thực là chính xác.
4. Đáp ứng đúng các quy trình kiểm tra trạng thái chứng thư số được quy định tại Điều 78 và khoản 2 Điều 79 Nghị định này.
Điều 81. Trách nhiệm của tổ chức, cá nhân cung cấp giải pháp chữ ký số1. Cung cấp giải pháp đáp ứng các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.
2. Khuyến khích cung cấp các giải pháp tuân theo các tiêu chuẩn chữ ký số phổ biến và tiên tiến trên thế giới.
Đối với các tổ chức cung cấp dịch vụ chứng thực chữ ký số đang hoạt động hợp pháp, trong vòng 02 năm kể từ ngày Nghị định này có hiệu lực, phải đáp ứng các điều kiện cung cấp dịch vụ theo quy định tại Nghị định này.
Điều 83. Hiệu lực thi hành1. Nghị định này có hiệu lực thi hành từ ngày 15 tháng 11 năm 2018.
2. Nghị định này thay thế Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 106/2011/NĐ-CP.
Điều 84. Tổ chức thực hiện và trách nhiệm thi hành1. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương và các cơ quan, tổ chức liên quan đến việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước và cung cấp dịch vụ công trực tuyến cho người dân, doanh nghiệp có trách nhiệm đẩy mạnh việc ứng dụng, sử dụng chữ ký số và dịch vụ chứng thực chữ ký số phù hợp với các quy định tại Nghị định này để đảm bảo an toàn cho các giao dịch điện tử giữa cơ quan nhà nước với người dân, doanh nghiệp.
2. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này./.
|
|
TM. CHÍNH PHỦ |
PHỤ LỤC
(Kèm theo Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ)
|
Mẫu số 01 |
Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng |
|
Mẫu số 02 |
Đơn đề nghị thay đổi nội dung giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng |
|
Mẫu số 03 |
Đơn đề nghị cấp lại giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng |
|
Mẫu số 04 |
Đơn đề nghị cấp chứng thư số |
|
Mẫu số 05 |
Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng |
|
Mẫu số 06 |
Đơn đề nghị cấp giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng |
|
Mẫu số 07 |
Đơn đề nghị thay đổi nội dung giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng |
|
Mẫu số 08 |
Đơn đề nghị cấp lại giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng |
|
Mẫu số 09 |
Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng |
|
Mẫu số 10 |
Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng |
|
Mẫu số 11 |
Đơn đề nghị thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng |
|
Mẫu số 12 |
Đơn đề nghị cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng |
|
Mẫu số 13 |
Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng |
|
Mẫu số 14 |
Đơn đề nghị cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam |
|
Mẫu số 15 |
Giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam |
|
(Tên doanh nghiệp) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: ……… |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP GIẤY PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số /2018/NĐ-CP ngày tháng năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
(Tên doanh nghiệp) đề nghị Bộ Thông tin và Truyền thông cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng với các nội dung sau:
1. Thông tin về doanh nghiệp đề nghị cấp phép
Tên giao dịch tiếng Việt: …………………………………………………………………………
Tên viết tắt tiếng Việt: ……………………………………………………………………………
Tên giao dịch tiếng Anh: …………………………………………………………………………
Tên viết tắt tiếng Anh: ……………………………………………………………………………
Giấy chứng nhận đăng ký doanh nghiệp số ... do ........................................................................ cấp ngày... tháng... năm ...
Địa chỉ: …………………………………………………………………………………………….
Điện thoại: .............................................Fax: ………………...............................................
E-mail: …………………………………….Website:……………………………………………..
Tên và địa chỉ liên hệ của người chịu trách nhiệm quản trị hệ thống: ………………………
2. Hồ sơ đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
... |
|
|
|
3. Cam kết
(Tên doanh nghiệp) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA DOANH NGHIỆP |
|
(Tên doanh nghiệp) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: ……… |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ THAY ĐỔI NỘI DUNG GIẤY PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày... tháng ... năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng số .../GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày...tháng...năm...;
(Tên doanh nghiệp) đề nghị Bộ Thông tin và Truyền thông thay đổi nội dung Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng số…/GP-BTTTT như sau:
1. Lý do thay đổi nội dung giấy phép
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
2. Nội dung giấy phép đề nghị thay đổi
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
3. Hồ sơ đề nghị thay đổi nội dung giấy phép
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
... |
|
|
|
4. Cam kết
(Tên doanh nghiệp) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA DOANH NGHIỆP |
|
(Tên doanh nghiệp) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP LẠI GIẤY PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày tháng năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng số .../GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày...tháng...năm...,
(Tên doanh nghiệp) đề nghị Bộ Thông tin và Truyền thông cấp lại Giấy phép số.../GP-BTTTT với các nội dung sau:
1. Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đề nghị cấp lại giấy phép
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
2. Lý do đề nghị cấp lại giấy phép
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
3. Hồ sơ đề nghị cấp lại giấy phép
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
… |
|
|
|
4. Cam kết
(Tên doanh nghiệp) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA DOANH NGHIỆP |
|
(Tên doanh nghiệp) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: ……… |
…, ngày … tháng … năm … |
Kính gửi: Trung tâm Chứng thực điện tử quốc gia.
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày tháng năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng số …/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày...tháng...năm...;
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng) đề nghị Trung tâm Chứng thực điện tử quốc gia cấp chứng thư số với nội dung sau:
1. Thông tin về doanh nghiệp đề nghị cấp chứng thư số
Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng:
Tên giao dịch tiếng Anh:
Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng số .../GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày...tháng...năm ...
Địa chỉ: ……………………………………………………………………………………………
Điện thoại: …………………………………………….Fax: ……………………………………
E-mail: …………………………………………………Website: ………………………………
2. Hồ sơ đề nghị cấp chứng thư số gửi kèm
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
... |
|
|
|
3. Cam kết
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA DOANH NGHIỆP |
|
BỘ THÔNG TIN VÀ |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: /GP-BTTTT |
Hà Nội, ngày … tháng … năm … |
GIẤY PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
(Có giá trị đến hết ngày …/…/…)
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày ... tháng ... năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Xét Hồ sơ đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng ngày ... tháng ... năm ... của (Tên doanh nghiệp);
Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia,
NAY CHO PHÉP
Điều 1. (TÊN DOANH NGHIỆP), tên giao dịch tiếng Anh: (TÊN TIẾNG ANH), có trụ sở tại ..., có Giấy chứng nhận đăng ký kinh doanh số: ... do ... cấp ngày ... tháng ... năm ..., được cung cấp dịch vụ chứng thực chữ ký số công cộng với những nội dung cụ thể như sau:
1. Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng: ……………………………………………………………………………………
2. Phạm vi và đối tượng cung cấp dịch vụ
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng) được cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng.
3. Loại chứng thư số
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng) được cung cấp các loại chứng thư số sau:
……………………………………………………………………………………………………
……………………………………………………………………………………………………
4. Phương thức lưu khóa bí mật của thuê bao
Phương thức lưu khóa bí mật của thuê bao của Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng) như sau:
……………………………………………………………………………………………………
……………………………………………………………………………………………………
5. Các quy chuẩn kỹ thuật và tiêu chuẩn áp dụng
Hệ thống kỹ thuật cung cấp dịch vụ của Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng) phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.
Điều 2. Ngoài các quy định tại Điều 1, (Tên doanh nghiệp) có trách nhiệm tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan.
Điều 3. Giấy phép có hiệu lực kể từ ngày ký./.
|
|
BỘ TRƯỞNG |
|
(Tên cơ quan, tổ chức) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN ĐĂNG KÝ HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số /2018/NĐ-CP ngày ... tháng ... năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
(Tên cơ quan, tổ chức) đề nghị Bộ Thông tin và Truyền thông cho phép đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng với các nội dung sau:
1. Thông tin về cơ quan, tổ chức
Tên giao dịch tiếng Việt:
Tên giao dịch tiếng Anh:
Quyết định thành lập/Quyết định quy định chức năng nhiệm vụ số ……… do …………………………………….. cấp ngày ... tháng ... năm ... (nếu có)
Giấy phép kinh doanh số ... do ... cấp ngày ... tháng ... năm... (nếu có)
Địa chỉ: ………………………………………………………………………………………………
Điện thoại: ………………………………………..Fax: …………………………………………..
E-mail: …………………………………………….Website: ……………………………………..
Tên người đại diện theo pháp luật của cơ quan/tổ chức: ……………………………………..
Tên người chịu trách nhiệm quản trị hệ thống: …………………………………………………
2. Tài liệu gửi kèm theo
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
… |
|
|
|
3. Cam kết
(Cơ quan, tổ chức) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA CƠ QUAN, TỔ CHỨC |
|
(Tên cơ quan, tổ chức) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ THAY ĐỔI NỘI DUNG GIẤY CHỨNG NHẬN ĐĂNG KÝ HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số ... ngày ... tháng ... năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng số .../GCN-BTTTT do Bộ Thông tin và Truyền thông cấp ngày...tháng...năm...;
(Tên cơ quan, tổ chức) đề nghị Bộ Thông tin và Truyền thông thay đổi nội dung Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng số .../GCN-BTTTT, cụ thể như sau:
1. Lý do thay đổi nội dung giấy chứng nhận
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
2. Nội dung giấy chứng nhận cần thay đổi
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
3. Hồ sơ đề nghị thay đổi nội dung giấy chứng nhận
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
... |
|
|
|
4. Cam kết
(Cơ quan, tổ chức) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA CƠ QUAN, TỔ CHỨC |
|
(Tên cơ quan, tổ chức) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP LẠI GIẤY CHỨNG NHẬN ĐĂNG KÝ HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày tháng năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng số …/GCN-BTTTT do Bộ Thông tin và Truyền thông cấp ngày...tháng...năm...;
(Tên cơ quan, tổ chức) đề nghị Bộ Thông tin và Truyền thông cấp lại Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng số .../GCN-BTTTT với nội dung như sau:
1. Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng đề nghị cấp lại giấy chứng nhận
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
2. Lý do đề nghị cấp lại giấy chứng nhận
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
3. Hồ sơ đề nghị cấp lại giấy chứng nhận
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
… |
|
|
|
4. Cam kết
(Cơ quan, tổ chức) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA CƠ QUAN, TỔ CHỨC |
|
BỘ THÔNG TIN VÀ |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: /GCN-BTTTT |
Hà Nội, ngày … tháng … năm … |
GIẤY CHỨNG NHẬN ĐĂNG KÝ HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG
(Có giá trị đến hết ngày …/…/….)
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày ... tháng ... năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Xét Hồ sơ đề nghị cấp giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng ngày ... tháng ... năm ... của (Tên cơ quan/doanh nghiệp);
Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia,
NAY CHỨNG NHẬN
Điều 1. (TÊN CƠ QUAN/TỔ CHỨC), tên giao dịch tiếng Anh: (TÊN TIẾNG ANH), có trụ sở tại ..., có Quyết định thành lập/Quyết định quy định chức năng nhiệm vụ số ... do ...cấp ngày ... tháng ... năm ... (nếu có) hoặc có Giấy chứng nhận đăng ký kinh doanh số: ... do ... cấp ngày ... tháng ... năm ... (nếu có), được cung cấp dịch vụ chứng thực chữ ký số chuyên dùng với những nội dung cụ thể như sau:
1. Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng: ……………………………………………………………………………………
2. Phạm vi và đối tượng cung cấp dịch vụ
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) được cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc.
Điều 2. Ngoài các quy định tại Điều 1, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) có trách nhiệm tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan.
Điều 3. Giấy chứng nhận có hiệu lực kể từ ngày ký./.
|
|
BỘ TRƯỞNG |
|
(Tên cơ quan, tổ chức) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ CHUYÊN DÙNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày ... tháng ... năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng (tên tổ chức) số ..../GCN-BTTTT do Bộ Thông tin và Truyền thông cấp ngày ... tháng ... năm ...;
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) đề nghị Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng với các nội dung sau:
1. Thông tin về cơ quan, tổ chức
Tên giao dịch tiếng Việt: …………………………………………………………………………
Tên giao dịch tiếng Anh: …………………………………………………………………………
Quyết định thành lập/Quyết định quy định chức năng nhiệm vụ số ……………. do …………………………………………. cấp ngày ... tháng ... năm ... (nếu có)
Giấy phép kinh doanh số ... do ... cấp ngày ... tháng ... năm ... (nếu có)
Địa chỉ: ……………………………………………………………………………………………..
Điện thoại: ……………………………………Fax: ………………………………………………
E-mail: ………………………………………...Website: …………………………………………
Tên của người chịu trách nhiệm quản trị hệ thống: ……………………………………………
2. Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
… |
|
|
|
3. Cam kết
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA CƠ QUAN, TỔ CHỨC |
|
(Tên cơ quan, tổ chức) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ THAY ĐỔI NỘI DUNG GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ CHUYÊN DÙNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày tháng năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng số .../GCN-BTTTT do Bộ Thông tin và Truyền thông cấp ngày ... tháng ... năm ...;
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) đề nghị Bộ Thông tin và Truyền thông thay đổi nội dung Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng số .../GCN-BTTTT, cụ thể như sau:
1. Lý do thay đổi nội dung giấy chứng nhận
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
2. Nội dung giấy chứng nhận đề nghị thay đổi
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
3. Hồ sơ đề nghị thay đổi nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1. |
|
|
|
|
2. |
|
|
|
|
… |
|
|
|
4. Cam kết
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA CƠ QUAN, TỔ CHỨC |
|
(Tên cơ quan, tổ chức) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP LẠI GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ CHUYÊN DÙNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày tháng năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng số .../GCN-BTTTT do Bộ Thông tin và Truyền thông cấp ngày ... tháng ... năm ...;
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng đề nghị Bộ Thông tin và Truyền thông cấp lại Giấy chứng nhận số .../GCN-BTTTT với nội dung như sau:
1. Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng đề nghị cấp lại giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
……………………………………………………………………………………………………
……………………………………………………………………………………………………
2. Lý do đề nghị cấp lại giấy chứng nhận
……………………………………………………………………………………………………
……………………………………………………………………………………………………
3. Hồ sơ đề nghị cấp lại giấy chứng nhận đảm bảo an toàn cho chữ ký số chuyên dùng
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
… |
|
|
|
4. Cam kết
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA CƠ QUAN, TỔ CHỨC |
|
BỘ THÔNG TIN VÀ |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: /GCN-BTTTT |
Hà Nội, ngày … tháng … năm … |
GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ CHUYÊN DÙNG
(Có giá trị đến hết ngày …/…/….)
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày tháng năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Xét Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng ngày ... tháng ... năm ... của (Tên cơ quan/doanh nghiệp);
Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia,
NAY CHỨNG NHẬN
Điều 1. (TÊN CƠ QUAN/TỔ CHỨC), tên giao dịch tiếng Anh: (TÊN TIẾNG ANH), có trụ sở tại ..., có giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng số ..../GCN-BTTTT ngày ... tháng ... năm ... của Bộ Thông tin và Truyền thông được chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng với những nội dung cụ thể như sau:
1. Tên giao dịch của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng: ……………………………………………………………………………………
2. Phạm vi và đối tượng cung cấp dịch vụ
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) được cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc.
3. Phương thức lưu khóa bí mật của thuê bao
Phương thức lưu khóa bí mật của thuê bao của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) như sau:
………………………………………………………………………………………………………
………………………………………………………………………………………………………
4. Các quy chuẩn kỹ thuật và tiêu chuẩn áp dụng
Hệ thống kỹ thuật cung cấp dịch vụ của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.
Điều 2. Ngoài các quy định tại Điều 1, (Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) có trách nhiệm tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan.
Điều 3. Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng có hiệu lực kể từ ngày ký./.
|
|
BỘ TRƯỞNG |
|
(Tên tổ chức, cá nhân) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP GIẤY PHÉP SỬ DỤNG CHỨNG THƯ SỐ NƯỚC NGOÀI TẠI VIỆT NAM
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày tháng năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số,
(Tên tổ chức, cá nhân) đề nghị Bộ Thông tin và Truyền thông cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam với các nội dung sau:
1. Thông tin về cá nhân, tổ chức
Tên giao dịch tiếng Việt/Họ và tên: ……………………………………………………………..
Quyết định thành lập/Giấy phép kinh doanh (đối với tổ chức) số …… do ...cấp ngày ... tháng ... năm ………
Chứng minh thư nhân dân/Hộ chiếu (đối với cá nhân) số ……………............. do …………………………………………….cấp ngày ... tháng ... năm ...
Địa chỉ: ……………………………………………………………………………………………
Điện thoại: ……………………………….Fax (dành cho tổ chức): ………………………….
E-mail: …………………………………...Website (dành cho tổ chức): ……………………..
Loại chứng thư số: …………………….. do tổ chức (tên tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài) cấp.
Serial number (SN): ………………………………………………………………………………
Common name (CN): …………………………………………………………………………….
Hiệu lực sử dụng từ ngày ………………. đến ngày …………………………………………..
2. Hồ sơ đề nghị cấp giấy phép sử dụng chứng thư số nước ngoài được chấp nhận tại Việt Nam
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
… |
|
|
|
3. Cam kết
(Tên tổ chức/cá nhân) cam kết chịu trách nhiệm về tính chính xác của thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
(CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA TỔ CHỨC) |
|
BỘ THÔNG TIN VÀ |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: /GP-BTTTT |
Hà Nội, ngày … tháng … năm … |
GIẤY PHÉP SỬ DỤNG CHỨNG THƯ SỐ NƯỚC NGOÀI TẠI VIỆT NAM
(Có giá trị đến hết ngày …/…/….)
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số .../2018/NĐ-CP ngày ... tháng ... năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Xét Hồ sơ đề nghị cấp giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam ngày ... tháng ... năm ... của (Tên tổ chức/cá nhân);
Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia,
NAY CHO PHÉP
Điều 1. (TÊN TỔ CHỨC/CÁ NHÂN), tên giao dịch tiếng Anh: (TÊN TIẾNG ANH ĐỐI VỚI TỔ CHỨC), có địa chỉ/trụ sở tại ..., có Quyết định thành lập/Giấy phép kinh doanh/Chứng minh thư nhân dân/Hộ chiếu: ... do ... cấp ngày ... tháng ... năm ..., được sử dụng chứng thư số nước ngoài tại Việt Nam với những nội dung cụ thể như sau:
1. Thông tin chứng thư số nước ngoài
Loại chứng thư số: ………………… do tổ chức (tên tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài) cấp.
Serial number: ……………………………………………………………………………………
Hiệu lực sử dụng: ………………………………………………………………………………..
2. Phạm vi sử dụng
……………………………………………………………………………………………………
……………………………………………………………………………………………………
Điều 2. Ngoài các quy định tại Điều 1, (Tên tổ chức/cá nhân) chịu trách nhiệm tuân thủ pháp luật Việt Nam, thực hiện đầy đủ các quyền và nghĩa vụ của tổ chức/cá nhân sử dụng chứng thư số nước ngoài tại Việt Nam được quy định tại Luật giao dịch điện tử, Nghị định số .../2018/NĐ-CP ngày ... tháng ... năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và các văn bản quy phạm pháp luật khác có liên quan do cơ quan quản lý nhà nước ban hành./.
|
|
BỘ TRƯỞNG |
|
THE GOVERNMENT |
SOCIALIST REPUBLIC OF VIET NAM |
|
No. 130/2018/ND-CP |
Hanoi, September 27, 2018 |
DECREE
ON GUIDELINES FOR OF THE LAW ON E-TRANSACTIONS OF DIGITAL SIGNATURES AND DIGITAL SIGNATURE AUTHENTICATION
Pursuant to the Law on Organization of the Government dated June 19, 2015;
Pursuant to the Law on E-Transactions dated November 29, 2005;
Pursuant to the Law on Information Technology dated June 29, 2006;
Pursuant to the Law on Fees and Charges dated November 25, 2015;
At the proposal of the Minister of Information and Communications;
The Government promulgates a Decree on guidelines for of the Law on E-Transactions of digital signatures and digital signature authentication.
Chapter I
GENERAL PROVISIONS
Article 1. Scope
This Decree provides guidelines for digital signatures and digital certificates, the management, provision, and use of digital signatures, digital certificates and digital signature authentication.
Article 2. Regulated entities
This Decree shall apply to entities managing and providing digital signature authentication and entities using digital signatures, digital certificates and digital signature certification services in electronic transactions.
Article 3. Interpretation of terms
For the purposes of this Decree, these terms below shall be construed as follows:
1. "Key" means a string of binary digits (0 and 1) used in the cryptographic system.
2. "Asymmetric cryptography " means any cryptographic system which is capable of creating pairs of keys: private key and public key.
3. "Private Key" means a key in the key pair of the asymmetric cryptography, used to create digital signatures.
4. "Public key" means a key in the key pair of the asymmetric cryptography, used to verify digital signatures created by the corresponding private key in the key pair.
5. "Digital signing" means the putting the private key into a software program to automatically generate and add digital signatures to data messages.
6. "Digital signature" means a form of electronic signature created by the transformation of a data message using an asymmetric cryptography in which those who have initial data messages and the public key of the signer can be determined exactly:
a) The above transformation is created by the correct private key corresponding to public key in the same key pair;
b) The integrity of the content of data messages since the implementation of the mentioned above transformation.
7. "Digital certificate" means a form of electronic certificate granted by a certification authority to provide identity for the public key of an entity to certify that such entity is the signer of digital signature by using corresponding private key.
8. “Valid digital certificate" means a digital certificate which is unexpired; not be suspended or revoked.
9. "Public digital certificate" means a digital certificate granted by a public certification authority.
10. "Foreign digital certificate" means a digital certificate granted by a foreign certification authority.
11. "Subscriber" means an entity granted a digital certificate, accepting digital certificate and holding the private key corresponding to public key recorded on such digital certificate.
12. "Signer" means the subscriber who uses their private key to sign into a data message under their name.
13. "Recipient" means an entity receiving the data messages digitally signed by the signer, using the signer's digital certificate to verify the digital signature in the data message received.
14. “Digital signature application” means any IT application enabling the integration and use of digital signatures for certification.
15. "Certification authority” means an organization providing certification service of electronic signature to provide digital signatures certification service.
16. “Public certification authority” means any certification authority providing authentication of digital signatures for entities for public use. Digital signature authentication provided by public certification authorities are subject to conditional business as per the law.
17. “Specialized certification authority” means any certification authority providing digital signature authentication for entities in the same field or sector, having the same nature of activities or purpose of the work and associated together through the operation charter or legal documents defining the common organizational structure or form of association, collective activities. Activities of specialized certification authorities are the non-business activities. Specialized certification authorities consist of:
a) Specialized certification authorities of Government, providing digital signature authentication for Communist Party and State agencies;
b) Specialized certification authorities of agencies and organizations. The operation of specialized certification authorities of agencies and organizations must be registered with regulatory agencies of digital signature authentication as per the law.
18. “Public certification authority agent” means a merchant supporting a public certification authority to provide digital signature authentication for subscribers under an agency agreement for remuneration.
19. “Authentication regulation” means regulation of a certification authority on procedures for issuance, management and use of digital certificates of subscribers and the relationship between the certification authority and its agents and subscribers.
20. “Maintenance fee” means a sum of charge to be paid by certification authorities to Root Certification Authority (prescribed in Chapter VI of this Decree) for the maintenance of an online database of their digital certificates and other information for verification of digital certificate status, validity of digital signatures.
21. “Security device” means a physical device to store digital certificate and private key of a subscriber.
Article 4. Authentication of digital signatures
"Authentication of digital signatures" means a service type of electronic signature authentication provided by the certification authority to authenticate that the subscriber digitally signed the data message. Authentication of digital signatures includes:
1. Creation or support for creation of a key pair including public key and private key for subscribers.
2. Issuance, renewal, suspension, revalidation and revocation of the subscribers’ digital certificates.
3. Online maintenance of database of digital certificates.
4. Provision of necessary information to authenticate digital signatures digitally signed in data message by subscribers.
Chapter II
DIGITAL SIGNATURES AND DIGITAL CERTIFICATES
Article 5. The contents of digital certificates
A digital certificate issued by the Root Certification Authority, a public certification authority, or a specialized certification authority of the Government or agencies or organizations must contain the following contents:
1. Name of the certification authority.
2. Name of the subscriber.
3. Serial number of the digital certificate.
4. Validity period of the digital certificate.
5. Public key of the subscriber.
6. The digital signature of the certification authority.
7. Restrictions on purposes and scope of use of the digital certificate.
8. Restrictions on legal liability of the certification authority.
9. Cryptography algorithm.
10. Other necessary contents as prescribed by the Ministry of Information and Communications.
Article 6. Digital certificates of agencies and organizations and competent persons of agencies and organizations
1. Every agencies and organizations, state titles, competent persons of agencies and organizations under the provisions of law on the management and use of seals are entitled to be granted digital certificates of value as defined in clause 2 of Article 8 this Decree.
2. Digital certificate granted for the state title, the competent persons of agencies, organizations must be clearly stated the title of these persons.
3. The issuance of digital certificates for agencies and organizations, state titles, the competent persons of agencies, organizations must be based on the following documents:
a) Application of the agency or organization for issuance of digital signature to the agency, organization, the competent person or State title;
b) Valid copy of the establishment decision, the decision on functions, tasks and entitlements or the document certifying the title of the competent person of agency, organization or such State title.
Article 7. Digital certificates of agencies and organizations and competent persons of agencies and organizations
1. The digital signature of the person who is granted digital certificate under the provisions of Article 6 of this Decree is only used to make transactions according to the competence of agency or organization and person's proper title.
2. The signing by proxy, signing per procuration as prescribed by law made by competent person using its digital signature, is understood based on the title of the signer stated in digital certificate.
Article 8. Legal validity of digital signatures
1. Where the law defines that a document required to be signed, the requirement for a data message is considered as met if the data message is signed with digital signature and such digital signature is adequately secured as prescribed in Article 9 of this Decree.
2. Where the law defines that a document required to be stamped by the agency, organization, such requirement for a data message is considered as met if the data message is signed by digital signature of the agency or organization and such digital signature is adequately secured as prescribed in Article 9 of this Decree.
3. Foreign digital signatures and digital certificates licensed in Vietnam as prescribed in Chapter V of this Decree are legally valid and effective as digital signatures and digital certificates granted by public certification authorities of Vietnam.
Article 9. Conditions to ensure security for digital signatures
The digital signatures are considered as secured electronic signatures if they meet the following conditions:
1. The digital signatures are created during the valid period of digital certificates and inspected by the public key recorded on such valid digital certificates.
2. The digital signatures are created by using the private key corresponding to public key recorded on digital certificates granted by one of the following authorities:
a) Root Certification Authority;
b) Specialized certification authorities of the Government;
c) Public certification authorities;
d) Specialized certification authorities of agencies and organizations issued with certificates of eligibility for special-use digital signature security as prescribed in Article 40 of this Decree.
3. Private Key is only under the control of the signer at the time of signing.
Article 10. Format of digital certificate
When issuing digital certificates, public certification authorities or specialized certification authorities of agencies and organizations which have obtained a certificate of eligibility for special-use digital signature security must comply with regulations on format of digital certificates in accordance with authentication regulation of Root Certification Authority.
Chapter III
PUBLIC AUTHENTICATION OF DIGITAL SIGNATURES
Section 1: LICENSING OF PUBLIC AUTHENTICATION OF DIGITAL SIGNATURES
Article 11. Operating conditions
Public certification authorities are entitled to provide service if they meet the following conditions:
1. Having the licenses to public authentication of digital signatures granted by the Ministry of Post and Telecommunications.
2. Having digital certificates granted by Root Certification Authority.
Article 12. Validity period
Licenses granted to public certification authorities are valid for 10 years.
Article 13. Licensing conditions
1. Condition for license holder:
Being enterprises established under the laws of Vietnam.
2. Financial condition:
a) Depositing at a commercial bank operating in Vietnam of no less than VND 05 (five) billion to solve risks and the compensation that may occur during the course of service by a cause for which the public certification authority is responsible and make payment for expenses receiving and maintaining database of enterprises in the event of revocation of licenses.
b) Pay full maintenance fees (in case of replacement of license).
3. Condition of personnel:
a) The certification authority must have staff responsible for: administration and operation of the system and issuance of digital certificates, maintenance of information security of the system;
b) The staff prescribed in Point a of this Clause must hold a bachelor's degree or higher, majoring information security or information technology or electrical communication.
4. Technical condition:
a) Formulation of technical equipment system must ensure the following requirements:
- Storing fully, accurately and updating information of subscribers for the issuance of the digital certificates during the valid duration of digital certificates;
- Storing fully, accurately and updating list of digital certificates which are valid, suspended and invalid and allowing and guiding Internet users to access online 24 hours per day and seven days per week;
- Making sure that the creation of the key pair only allows each key pair to be generated randomly and one time; ensures that the private key is not be detected when having the respective public key;
- Having ability to alert, prevent and detect any illegal access in the network environment;
- Designed in the manner that minimizes reduction of the direct contact with the Internet environment;
- Key distribution system for subscribers must ensure the integrity and security of the key pair. In the case of key distribution through a computer network environment, the key distribution system must be used the security protocols to ensure the confidentiality of information on the transmission line.
b) Having feasible technical plans meeting requirements for information security and technical regulations and mandatory standards on digital signatures and authentication of digital signatures in force;
c) Having plans to control the entrance and exit of head offices, the right to access the system, right to enter, exit the place where the equipment is located for providing authentication of digital signatures;
d) Having contingency plans to maintain the continuous and safe operation, and deal with incidents when they occur;
dd) Having plans to provide information about subscribers online for Root Certification Authority, serving state management of authentication of digital signatures;
e) The entire system of equipment for service provision is located in Vietnam;
g) Construction of offices, places where the machinery and equipment is located in accordance with the requirements of the law on prevention and combat of fire and explosion; having ability of fighting against floods, earthquakes, electromagnetic interference, illegal intrusion of man;
h) Having authentication regulations made according to the form prescribed in authentication regulation of Root Certification Authority.
Article 14. License application dossiers
1. An application for licensing public authentication of digital signatures using form No. 01 in Appendix issued herewith.
2. Certificate of deposit made by a commercial bank operating in Vietnam. This certificate of deposit must include, but not limited to, unconditional and irrevocable clauses of payment to the receiver of the deposit any sum of money within the deposit limit to deal with risks and compensation that may occur during the course of service by a cause for which the public certification authority is responsible and make payment for expenses receiving and maintaining database of the certification authority in the event of revocation of the license.
3. Personnel dossier includes: Curriculum vitae, degrees and certificates of technical staff engaging in authentication of digital signatures that meet conditions prescribed in Clause 2 Article 13 of this Decree.
4. The technical plan in compliance with Clause 4 Article 13 of this Decree.
5. Authentication regulation made according to the form prescribed in authentication regulation of Root Certification Authority.
Article 15. Verification and licensing
Within 50 working days from the date of receipt of valid application dossier, the Ministry of Post and Telecommunications shall take charge and cooperate with the Ministry of Public Security, Government Cipher Committee and the concerned ministries, branches to verify dossier and issue a license to the applicant if it meets licensing conditions prescribed in Article 13 of this Decree. A license to provide public authentication of digital signatures is stipulated in form No. 05 in Appendix issued herewith.
In case of refusal, the Ministry of Information and Communications shall give a notice and provide explanation.
Article 16. Change of content of the license and license reissuance
1. The content of the license shall be changed if one of the following changes: legal representative, headquarters address, business name.
The license holder shall submit an application for changing content of license to the Ministry of Information and Communications. An application dossier for changing content of license includes: An application for changing content of license using Form No. 02 in Appendix issued together with, details of matters to be changed and related documents.
Within 15 working days after receiving a duly completed application, the Ministry of Information and Communications shall verify and reissue a modified license; in case of refusal, it shall send a notice and provide explanation.
The validity period of the modified license is the remaining validity period of the former license.
2. If the license is lost or damaged, the license holder shall submit an application for reissuance to the Ministry of Information and Communications using Form No. 03 in Appendix issued herewith, specifying reasons for reissuance. Within 7 working days after receiving the application, the Ministry of Information and Communications shall consider reissuing the license.
The validity period of the reissued license due to loss or damage is the remaining validity period of the former license.
3. In order to ensure the continuity of service, the license holder wishes to keep providing service shall submit an application dossier for reissuance of license at least 90 days before the license expires. Application dossier for reissuance of license going to expire includes:
a) An application of reissuance of license to provide public authentication of digital signatures because of expired former license using form No. 03 in Appendix issued herewith.
b) A certificate of deposit made by a commercial bank operating in Vietnam as prescribed in Clause 2 Article 14 of this Decree;
c) Changes in personnel, technology related to the licensing conditions as prescribed in Clause 3,4 Article 13 of this Decree (if any).
Within 30 working days from the date of receipt of valid application dossier, the Ministry of Post and Telecommunications shall take charge and cooperate with the Ministry of Public Security, Government Cipher Committee and the concerned ministries, branches to verify dossier and reissue a license to the applicant if it meets licensing conditions. In case of refusal, the Ministry of Information and Communications shall give a notice and provide explanation.
The validity period of license reissued due to the former license’s expiry is 10 years.
Article 17. Suspension of licenses, suspension of issuance of digital certificates
1. A public certification authority shall have its license suspended for a period of up to 6 months if it falls under one of the following cases:
a) Provision of false service with content stated in the license;
b) Failure to meet one of the licensing conditions in the process of service provision as prescribed in Article 13 of this Decree;
c) Failure to pay full maintenance fees in 6 months.
2. A public certification authority must suspend the issuance of new digital certificates in the following cases:
a) The license to provide public authentication of digital signatures is suspended as prescribed in Clause 1 of this Article;
b) Upon detecting the errors in the system providing its services that may affect the interests of subscribers and the recipients.
3. While the license is suspended, if the public certification authority can correct objectionable conditions, the Ministry of Information and Communications shall permit the public certification authority to keep providing service.
Article 18. Revocation of licenses
1. A public certification authority shall have its license revoked when it falls under one of the following cases:
a) Failure to provide for service within 12 months from the issuing date without any legitimate reason;
b) Being dissolved or declared bankrupt in accordance with provisions of relevant laws;
c) The license to provide the public authentication service of digital signatures has expired;
d) Failure to pay full maintenance fees in 12 months;
dd) Failure to correct objectionable conditions specified in clause 1 of Article 17 after the period of temporary suspension fixed by the state agencies;
e) The license holder does not want to keep providing service.
2. The public certification authority which had its license revoked is responsible for reaching an agreement to hand over the database relating to the provision of its service to another public certification authority that is operating within a period of not exceeding 30 days from the date of revocation of license.
3. The Ministry of Information and Communications shall supervise and guide the handover between the certification authorities to keep the services provided for subscribers uninterrupted.
If the certification authority fails to agree on such a handover with another certification authority, the Ministry of Information and Communications shall appoint one or certain public certification authorities to do that. The receiving certification authority shall keep performing rights and obligations towards subscribers and recipients under the agreement entered into between the subscribers and the former certification authority, which had its license revoked.
4. The costs of receiving and maintaining databases and assurance of continuous service provided for subscribers of shall be taken from deposit at the bank of the certification authority which has its license revoked.
5. After a period of 03 years from the date of revocation of license, except for the revocation prescribed in Point c Clause 1 of this Article, the above public certification authority may apply for reissuance of license. Conditions and procedures for reissuance are conducted according to the regulations as for the cases of applying for new issuance.
Article 19. Validity period of digital certificates granted to public certification authorities
Validity period of digital certificates granted to public certification authorities is 5 years.
Article 20. Conditions for issuance of digital certificates to public certification authorities
1. Having the license to provide public authentication of digital signatures granted by the Ministry of Post and Telecommunications which is still valid.
2. The actual technical system meets conditions as specified in the licensing application dossier.
3. Public key on the digital certificate will be issued as a unique and the same pair with private key of public certification authority applying for digital certificate.
Article 21. Application dossier for issuance of digital certificates of public certification authorities
An application dossier for issuance of digital certificates made by a public certification authority includes:
1. An application for issuance of digital certificate using form No. 04 in Appendix issued herewith to Root Certification Authority.
2. A copy of license to provide public authentication of digital signatures.
3. Other documents as prescribed in the authentication regulation of Root Certification Authority.
Article 22. Verification and issuance of digital certificates to public certification authorities
Within 30 working days after receiving a valid application dossier, Root Certification Authority shall verify the application:
1. Root Certification Authority shall verify the following:
a) Check if the actual technical system of the public certification authority meets conditions as specified in the application;
b) Witness the generation of the private key and public key of the public certification authority to ensure that they are generated in a secured manner as prescribed.
2. If the conditions for issuance of digital certificate are satisfied, Root Certification Authority shall issue a digital certificate. If the conditions are not satisfied, Root Certification Authority shall issue a written refusal with explanation.
3. The issuance of digital certificate to a public certification authority by Root Certification Authority must ensure the continuity of service provided for subscribers.
Section 2: SERVICES PROVIDED BY PUBLIC CERTIFICATION AUTHORITIES
Article 23. Application dossier for issuance digital certificates made by subscribers
1. An application for issuance of digital certificate using the form given by the public certification authority.
2. The attached documents include:
a) For individuals: ID card or citizen identification card or passport;
b) For organizations: establishment decision or decision on functions, tasks, powers and organizational structure or certificate of business registration or investment certificate; ID card, citizen identification card, or passport of legal representative.
3. Individuals and organizations may choose to submit certified copies from master register, certified true copies or certified copies together with originals in their discretion.
Article 24. Creation of the key and key distribution for subscribers
1. An applicant for issuance of digital certificate may self-create a key pair or request the public certification authority in writing to create a key pair.
2. If the applicant self-creates a key pair, the public certification authority must make sure that such applicant has used devices according to prescribed standards to create and store the key pair.
3. Where public certification authority creates a key pair, it must use safe methods to transfer the private key to the applicant and may save a copy of the private key when the applicant requests in writing.
Article 25. Issuance of digital certificates to subscribers
1. The public certification authorities may issue a digital certificate to a subscriber only if:
a) Information declared in the application for issuance of digital certificate is correct;
b) Public key on the digital certificate will be issued as a unique and the same pair with private key of the applicant for digital certificate.
2. Digital certificates are only issued to the applicants and must contain all the information prescribed in Article 5 of this Decree.
3. The public certification authority may only publish the digital certificate issued to the subscriber on the database on their digital certificates after the subscriber confirmed that the information on the digital certificate is correct; the publishing time is no later than 24 hours after the confirmation of subscription, unless otherwise agreed.
4. Public certification authorities may not refused to issue digital certificates to applicants without legitimate reason.
5. Public certification authorities must maintain security during the creation and transfer of digital certificates to subscribers.
Article 26. Renewal of digital certificates to subscribers
1. At least 30 days prior to the expiration of the digital certificate, the subscriber may request for renewal of digital certificate.
2. Upon receiving a request for renewal, the public certification authority is obliged to complete the procedures for renewal of digital certificate before subscriber’s digital certificate expires.
3. In case of changing the public key on the digital certificates renewed, the subscriber must indicate clearly it in the written requests; the creation of key, key distribution and publication of renewed digital certificate shall comply with the provisions in Article 24, Article 25 of this Decree.
Article 27. Change of key pair for subscribers
In the case a subscriber wishes to change the key pair, it must submit an application for change. The key creation, key distribution, and publication of digital certificates with the new public key comply with the provisions in Article 24, Article 25 of this Decree.
Article 28. Suspension, revalidation of digital certificates of subscribers
1. A digital certificate of subscriber shall be suspended in any of the following cases:
a) When the subscriber requests in writing and the request was verified as accurate by the public certification authority;
b) When the public certification authority has grounds to assert that the digital certificate issued not in compliance with the provisions of Article 24, Article 25 of this Decree or detecting any errors that affect the interests of the subscriber and the recipients;
c) Upon request of the agencies proceeding procedures, police authorities or the Ministry of Post and Telecommunications;
d) As a condition to suspend digital certificate as stipulated in the contract between the subscriber and public certification authority.
2. When there are grounds to suspend the digital certificate, the public certification authority must conduct the temporary suspension, and immediately notify the subscriber and publish in the database of certificates on the suspension, the starting and ending time of the suspension.
3. The public certification authority shall revalidate the digital certificate when it has no longer grounds for suspension of the certificate or the period of suspension upon request has expired.
Article 29. Revocation of digital certificates of subscribers
1. A digital certificate of a subscriber is revoked in the following cases:
a) When the subscriber requests in writing and the request was verified as accurate by the public certification authority;
b) When subscriber as individual dies or is declared missing by the declaration of court or the subscriber as an organization is dissolved or declared bankrupt according to law regulations;
c) Upon request of the agencies proceeding procedures, police authorities or the Ministry of Post and Telecommunications;
d) As a condition to revoke digital certificate as stipulated in the contract between the subscriber and public certification authority.
2. When there are grounds to revoke the digital certificate, the public certification authority must revoke the digital certificate, and immediately notify the subscriber and publish in the database of certificates on the revocation.
Article 30. Issuance of timestamp
1. Timestamp issuance service is the attachment of information on the date and month, year and time in the data message.
2. Public certification authorities have the rights to provide the service of timestamp issuance. The supply of service of timestamp issuance must comply with technical regulations and mandatory standards to apply to the service of timestamp issuance.
3. Date, month, year and time is attached to the data message is the date, month, year and time that public certification authorities receive such data messages and authenticated by the timestamp issuer.
4. Time source of timestamp issuers must comply with regulations of law on national standard time source.
Article 31. Authentication regulations of public certification authorities
1. Authentication regulations of public certification authority shall be made according to the authentication regulation of Root Certification Authority.
2. Authentication regulations of public certification authorities must be published as prescribed in Clause 2 Article 33 of this Decree.
3. If there is any change in the authentication regulation, the public certification authority shall send a notice to Root Certification Authority and request for written approval from Root Certification Authority.
Section 3: RIGHTS AND OBLIGATIONS OF PUBLIC CERTIFICATION AUTHORITY
Article 32. Obligations of public certification authorities to subscribers
1. Ensure the service provided for the subscriber is continuous, uninterrupted throughout the validity period of the digital certificate and the digital certificate’s status has been checked continuously.
2. Deal with risks and compensation for the subscriber and recipients by a cause for which the public certification authority is responsible.
3. Ensure private security, private information and storage devices of digital certificate in accordance with law on information security and relevant laws.
4. Receiving information:
Ensure information channel to receive requests from subscribers related to digital certificates to operate 24 hours per day and seven days per week.
5. Regarding key management:
a) Promptly notify subscribers and adopt measures to prevent and correct promptly in case of detecting exposure signals of the subscribers’ private keys, impaired integrity or any other error that adversely affects the interests of subscribers.
b) Recommend the subscribers on the change of key pairs as needed to ensure reliability and high security for the key pairs.
6. In a case where the issuance of new digital certificates must be suspended:
During the suspension of the issuance of new digital certificates, the public certification authorities are responsible for maintaining the database system related to digital certificates issued.
7. When a public certification authority had its license revoked, it must promptly notify subscribers of the suspension and the new certification authority to ensure interests of the subscribers.
8. Prepare model contracts with subscribers, covering:
a) Scope and limit of use, security level, expenses associated with issuance and use of digital certificates and other information which possibly prejudices interests of subscribers;
b) Requirements to ensure safety in storage and use of the private key;
c) Procedures for complaints and resolution of disputes.
9. Perform rights and obligations of the principal (in the principal-agent relationship)a as prescribed in commerce law.
Article 33. Obligations of public certification authorities to regulatory authorities of digital signatures and authentication of digital signatures
1. Information disclosure:
Public certification authorities must announce and maintain information 24 hours per day and seven days per week on their websites the following information:
a) Their authentication regulation and digital certificates;
b) List of valid, suspended, revoked digital certificates of the subscribers;
c) Other necessary information as per the law.
2. Information update:
Public certification authorities must update any changes to information prescribed in Clause 1 of this Article within 24 hours as they arise.
3. Information provision:
Public certification authorities must provide Root Certification Authority online in real time with information about number of valid, suspended or revoked digital certificates for state management of authentication of digital signatures.
4. Information storage:
Store all information about suspension or revocation of licenses and database about subscribers, digital certificates for at least 5 years, since the date of suspension or revocation.
5. Pay maintenance fees as prescribed.
6. Send reports on a periodical basis or at the request of the Ministry of Information and Communications and competent state agencies.
Section 4: PUBLIC CERTIFICATION AGENTS
Article 34. Operating conditions of public certification agents
1. Being a trader, either a business entity legally incorporated or an individual doing trade independently, regularly and having business registered.
2. Having a specific address of transaction office.
3. Having an agency agreement with a public certification authority.
Article 35. Rights and obligations of public certification agents
1. Perform rights and obligations of the agent as prescribed in commerce law.
2. Provide subscribers with guidance on application dossier, procedures for issuance of digital certificate.
3. Put up the procedure for issuance of digital certificates at the agent head office.
4. Ensure information channel to receive requests from subscribers to operate 24 hours per day and seven days per week.
5. Send reports at the request of specialized agencies for state management of authentication of digital signatures.
Chapter IV
SPECIAL-PURPOSE AUTHENTICATION OF DIGITAL SIGNATURES OF AGENCIES AND ORGANIZATIONS
Section 1: ISSUANCE OF CERTIFICATES OF OPERATION REGISTRATION OF SPECIALIZED CERTIFICATION AUTHORITIES OF AGENCIES AND ORGANIZATIONS
Article 36. Operating conditions and operation registration
1. Operating conditions
An entity holding a certificate of operation registration as specialized certification authority issued by the Ministry of Information and Communications may provide such the service.
2. Registration conditions
a) The specialized certification authority must have personnel in charge of: administration and operation of the system and issuance of digital certificates, maintenance of information security of the system. The staff must hold a bachelor's degree or higher, majoring information security or information technology or electrical communication;
b) Formulation of technical equipment system must ensure the following requirements:
- Storing fully, accurately and updating information of subscribers for the issuance of the digital certificates during the valid duration of digital certificates;
- Making sure that the creation of the key pair only allows each key pair to be generated randomly and one time; ensures that the private key is not be detected when having the respective public key;
- Having ability to alert, prevent and detect any illegal access in the network environment;
- Designed in the manner that minimizes reduction of the direct contact with the Internet environment.
c) Having plans to provide information about subscribers online for Root Certification Authority, serving state management of authentication of digital signatures;
d) The entire system of equipment for service provision is located in Vietnam;
dd) Construction of offices, places where the machinery and equipment is located in accordance with the requirements of the law on prevention and combat of fire and explosion; having ability of fighting against floods, earthquakes, electromagnetic interference, illegal intrusion of man.
Article 37. Application for operation registration
1. An application for issuance of certificate of operation registration as specialized certification authority using form No. 06 in Appendix issued herewith to Root Certification Authority.
2. A document proving satisfaction of the operating conditions specified in Clause 2, Article 36 of this Decree.
3. A document proving that the service users have the same nature of activities or purpose of the work and associated together through the operation charter or legal documents defining the common organizational structure or form of association, collective activities.
Article 38. Procedures for issuance, suspension, revocation, change of content and reissuance of certificates of operation registration
1. Issuance of certificates of operation registration
a) Within 30 working days after receiving a valid application, the Ministry of Information and Communications shall verify it and issue a certificates of operation registration if the application fully satisfies operating conditions prescribed in Clause 2 Article 36 of this Decree. An application for issuance of certificate of operation registration as specialized certification authority shall be made according to form No. 09 in Appendix issued herewith.
In case of refusal, the Ministry of Information and Communications shall give a written notice and provide explanation;
b) The certificate of operation registration of specialized certification authorities of agencies and organizations is valid for 5 years.
2. Suspension of certificates of operation registration
A specialized certification authority of agencies or organizations shall have its certificates of operation registration suspended for a period of up to 6 months if it falls under one of the following cases:
a) Provision of false service with content stated in the certificate;
b) Failure to meet one of the conditions for issuance of certificates of operation registration in the process of service provision as prescribed in Clause 2 Article 36 of this Decree.
3. Revalidation of certificates of operation registration
While the certificates of operation registration is suspended, if specialized public certification authority can correct objectionable conditions, the Ministry of Information and Communications shall permit the specialized certification authority to keep providing service.
4. Revocation of certificates of operation registration
A specialized certification authority of agencies or organizations shall have its certificates of operation registration revoked if it falls under one of the following cases:
a) Failure to provide for service within 12 months from the issuing date without any legitimate reason;
b) Being dissolved or declared bankrupt in accordance with provisions of relevant laws;
c) Failure to correct objectionable conditions specified in clause 2 of Article 38 of this Decree after the period of temporary suspension fixed by the state agencies;
d) The specialized certification authority does not want to keep providing service.
5. Change of content of certificates of operation registration
The content of certificate of operation registration shall be changed when the certificate holder changes one of the following: headquarters address, legal representative, scope and users of service, applied technical standards.
In order to change content of the certificate of operation registration, the specialized certification authority shall submit an application dossier for change of content of the certificate of operation registration to the Ministry of Information and Communications, including: an application for change of content of certificate of operation registration using Form No. 07 in Appendix issued together with and relevant documents, as the basis for the application.
Within 15 working days after receiving a duly completed application, the Ministry of Information and Communications shall verify and reissue a modified certificate of operation registration; in case of refusal, it shall send a notice and provide explanation.
The validity period of the reissued certificate of operation registration shall be the remaining validity period of the former certificate.
6. Reissuance of certificates of operation registration when they expire
At least 30 days before the certificate of operation registration expires, the specialized certification authority shall submit an application for reissuance of the certificate of operation registration. An application dossier for reissuance of certificate of operation registration due to expiry includes:
a) An application for reissuance of certificate of operation registration, using Form No. 08 in Appendix issued herewith;
b) Changes in personnel, technology related to the licensing conditions as prescribed in Clause 2 Article 36 of this Decree (if any).
Within 15 working days after receiving a valid application for reissuance, the Ministry of Information and Communications shall verify it.
If the application meets all conditions, the Ministry of Information and Communications shall reissue a certificate of operation registration to the specialized certification authority. In case of refusal, the Ministry of Information and Communications shall give a written notice and provide explanation.
The validity period of reissued certificate of operation registration is 5 years.
Article 39. Rights and obligations of specialized certification authorities
1. Provide specialized authentication of digital signatures according to the scope and users mentioned in the certificate of operation registration issued by the Ministry of Information and Communications.
2. Stipulate the provision and use of specialized authentication of digital signatures in agencies and organizations according to the registered scope and users.
3. Send reports on a periodical basis or at the request of the Ministry of Information and Communications competent state agencies.
4. If a specialized certification authority of agencies and organizations wishes to use the specialized digital signature to deal with entities within its area of specialization, it must be issued with a certificate of eligibility for specialized digital signature security by the Ministry of Information and Communications as prescribed in Articles 9, 40 and 41 of this Decree.
Section 2: ISSUANCE OF CERTIFICATES OF ELIGIBILITY FOR SPECIALIZED DIGITAL SIGNATURE SECURITY
Article 40. Conditions for obtaining certificates of eligibility for specialized digital signature security
1. Having a certification of operation registration of the specialized certification authority.
2. Meet the conditions pertaining to personnel and techniques as prescribed in Clauses 3 and 4 Article 13 of this Decree.
Article 41. Application dossier for certificates of eligibility for specialized digital signature security
1. An application for a certificate of eligibility for specialized digital signature security using Form No. 10 in Appendix issued herewith.
2. A copy of certification of operation registration of the specialized certification authority.
3. The establishment decision and operation charter of the authority.
4. Personnel dossier includes: Curriculum vitae, degrees and certificates of staff engaging in specialized authentication of digital signatures that meet conditions prescribed in Clause 3 Article 13 of this Decree.
5. The technical plan in compliance with Clause 4 Article 13 of this Decree.
6. Authentication regulation made according to the form prescribed in authentication regulation of Root Certification Authority.
Article 42. Procedures for issuance, suspension, revocation, change of content and reissuance of certificate of eligibility for specialized digital signature security
1. Issuance of certificate of eligibility for specialized digital signature security
a) Within 60 working days after receiving a valid application dossier, the Ministry of Information and Communications shall take charge and cooperate with the Ministry of Public Security, the Government Cipher Committee and related ministries and sectors in verifying the application and undertake an inspection visit to premises and issuing a certificate of eligibility for specialized digital signature security if the applicant meets all conditions prescribed in Article 40 of this Decree. A certificate of eligibility for specialized digital signature security shall be made using Form No. 13 in Appendix issued herewith.
If the applicant does not satisfy those conditions, the Ministry of Information and Communications shall issue a notice clearly stating the reason;
b) The validity period of certificate of eligibility for specialized digital signature security is as the same as the certificate of operation registration of specialized certification authority but not exceeding 5 years.
2. Suspension of certificate of eligibility for specialized digital signature security
A specialized certification authority of agencies or organizations shall have its certificate of eligibility suspended for a period of up to 6 months if it falls under one of the following cases:
a) Having the certification of operation registration of the specialized certification authority suspended;
b) Failure to meet one of the conditions for issuance of certificate of eligibility for specialized digital signature security in the process of service provision as prescribed in Clause 2 Article 40 of this Decree.
3. Revalidation of certificate of eligibility for specialized digital signature security
While the certificate of eligibility for specialized digital signature security is suspended, if the specialized certification authority may correct objectionable conditions, the Ministry of Information and Communications shall revoke the decision on suspension.
4. Revocation of certificate of eligibility for specialized digital signature security
A specialized certification authority of agencies or organizations shall have its certificate of eligibility revoked if it falls under one of the following cases:
a) Having the certification of operation registration of the specialized certification authority revoked;
b) Failure to correct objectionable conditions specified in clause 2 of Article 42 of this Decree after the period of temporary suspension fixed by the state agencies.
5. Change of content of certificate of eligibility for specialized digital signature security
The certificate of eligibility for specialized digital signature security shall be changed if the certificate holder changes one of the following: headquarters address, legal representative, scope and users of service, applied technical standards.
In order to change content of the certificate of eligibility for specialized digital signature security, the specialized certification authority shall submit an application dossier for change of content of the certificate of eligibility to the Ministry of Information and Communications, including: an application for change of content of certificate of eligibility using Form No. 11 in Appendix issued together with and relevant documents, as the basis for the application.
Within 15 working days after receiving a duly completed application, the Ministry of Information and Communications shall verify and reissue a modified certificate of eligibility; in case of refusal, it shall send a notice and provide explanation.
The validity period of certificate of eligibility for specialized digital signature security is the remaining validity period of the former certificate.
6. Reissuance of certificate of eligibility for specialized digital signature security
At least 45 days before the certificate of eligibility expires, the specialized certification authority shall submit an application dossier for reissuance of such a certificate. The application dossier for reissuance of certificate of eligibility includes:
a) An application for a certificate of eligibility for using Form No. 12 in Appendix issued herewith;
b) A copy of certification of operation registration of the specialized certification authority;
c) Changes in personnel, technology related to the licensing conditions as prescribed in Clause 2 Article 40 of this Decree.
Within 30 working days after receiving a valid application, the Ministry of Information and Communications shall take charge and cooperate with the Ministry of Public Security, the Government Cipher Committee and related ministries and sectors in verifying the dossier and undertake an inspection visit to the premises.
If the application satisfies the conditions, the Ministry of Information and Communications shall reissue a certificate of eligibility. In case of refusal, the Ministry of Information and Communications shall give a notice and provide explanation.
The validity period of the reissued certificate of eligibility for specialized digital signature security is 5 years.
Chapter V
FOREIGN DIGITAL CERTIFICATES AND DIGITAL SIGNATURES IN VIETNAM
Article 43. Conditions for using foreign digital certificates
1. The digital certificate is still valid.
2. It is licensed by the Ministry of Information and Communications for use in Vietnam and accepted in international transactions. If a foreign digital certificate is used for servers and software, no license is required.
Article 44. Users of foreign digital certificates
1. Foreign entities in Vietnam.
2. Vietnamese entities who need to make electronic transactions with partners in a foreign country but digital certificates of local certification authorities have not been recognized in such country.
Article 45. Operating scope and validity period of license to use foreign digital certificate in Vietnam
1. Operating scope refers to electronic transactions of users of foreign digital certificates prescribed in Article 44 of this Decree.
2. Validity period of license to use foreign digital certificate in Vietnam is 5 years but not exceeding validity period of the digital certificate.
Article 46. Licensing conditions
1. With regard to subscribers using foreign digital certificates in Vietnam:
a) Being eligible entities prescribed in Article 44 of this Decree;
b) Having one of the following documents to verify the information in the digital certificate:
- establishment decision or decision on functions, tasks, powers and organizational structure or certificate of business registration or investment certificate; ID card, citizen identification card, or passport if the subscriber is an individual;
- Written permission of competent agencies for foreign entities to operate legally in Vietnam if the subscriber is a foreign entity;
- In case of authorization, it is required to have legal authorization or permission of using digital certificates and information of subscriber granted digital certificate must be consistent to information in the written authorization or permission.
2. With regard to a foreign certification authority with digital certificates being accepted in Vietnam
a) Being established and operating legally at the country that the foreign certification authority has registered operation;
b) Satisfying the list of applicable mandatory standards regarding digital signatures and certification service of digital signatures promulgated by the Ministry of Information and Communications, or international standards regarding digital signatures which are defined as having an equal information safety level by the Ministry of Information and Communications;
c) Being certified by an audit firm that professional operations abide by the prestigious international standards on authentication of digital signatures.
Article 47. Application dossier for issuance of license to use foreign digital certificate in Vietnam
1. An application for issuance of license to use foreign digital certificate in Vietnam using Form No. 14 in Appendix issued herewith.
2. Proof of satisfaction of the conditions specified in Article 46 of this Decree.
3. Valid copies of contract of (or agreement) on use of foreign digital certificate between the subscriber and foreign certification authority or a document proving that the subscriber is the legal end-user of the foreign digital certificate.
4. A commitment to comply with Vietnamese law on digital signatures and authentication of digital signatures when using the foreign digital certificate in Vietnam.
Article 48. Verification of application dossier for license to use foreign digital certificate in Vietnam
1. Within 30 working days after receiving a valid application, Ministry of Information Technology and Communications shall verify it.
2. If the application satisfies conditions as prescribed, the Ministry of Information and Communications shall issue a license to use foreign digital certificate in Vietnam. A license to use foreign digital certificate in Vietnam shall be made using Form No. 15 in Appendix issued herewith.
if the application does not satisfy conditions, the Ministry of Information and Communications shall have written notice in which clearly stating reason thereof.
Article 49. Change, reissuance of license to use foreign digital certificate in Vietnam
1. The content of license to use foreign digital certificate in Vietnam shall be changed if the license holder changes business name, legal representative or change the type of the digital certificate which has been used.
An application dossier for change of content of the license includes an application form, details of contents to be changed and relevant documents (if any).
Within 10 working days after receiving a duly completed application, the Ministry of Information and Communications shall verify it and reissue a modified license; in case of refusal, it shall send a notice and provide explanation.
2. If the license is lost or damaged, the user of foreign digital certificate shall send an application for reissuance with clear reasons for the loss or damage to the Ministry of Information and Communications. Within 7 working days after receiving the application, the Ministry of Information and Communications shall consider reissuing the license.
3. The validity period of the modified license or reissued license is the remaining validity period of the former license.
Article 50. Obligations of users of foreign digital certificates permitted in Vietnam
1. Using digital certificates in accordance with scope stated in license to use foreign digital certificates in Vietnam.
2. Report upon occurrence of incidents or at requests about use of foreign digital certificates be in Vietnam with the Ministry of Information and Communications.
Article 51. Foreign digital certificates accepted in international transactions
1. The foreign digital certificate accepted in international transactions means a foreign digital certificate of foreign subscriber not presenting in Vietnam and valid on data messages sent to partners being Vietnamese agencies or organizations.
2. Entities shall choose and take responsibility for their acceptance of foreign digital certificates accepted in international transactions.
Chapter VI
ROOT CERTIFICATION AUTHORITY
Article 52. Position, functions, tasks, powers of Root Certification Authority
1. Root Certification Authority is a public sector entity affiliated to the Ministry of Information and Communications which provides authentication of digital signatures for public certification authorities, specialized certification authorities agencies and organizations obtaining certificate of eligibility for specialized digital signature security and users of foreign digital certificates licensed to be used in Vietnam. Root Certification Authority is unique.
2. Root Certification Authority has following tasks and powers:
a) Build, maintain and operate a technical system to perform tasks prescribed in Clause 1 hereof;
b) Issue a digital certificate to itself;
c) Study and request competent authorities to formulate and promulgate documents on management and provision of authentication of digital signatures for specialized certification authorities agencies and organizations obtaining certificate of eligibility for specialized digital signature security and users of foreign digital certificates licensed to be used in Vietnam;
d) Publish and update on its website a list of public certification authorities, specialized certification authorities obtaining certificates of operation, foreign digital certificates licensed to be used in Vietnam and foreign digital certificates being accepted in international transactions;
dd) Enable authentication of digital signatures of Vietnam to be accepted in countries and other international organizations.
Article 53. Operation of Root Certification Authority
The issuance of digital certificates and authentication of digital signatures provided for certification authorities are specified in Chapter III and Chapter IV of this Decree:
1. Root Certification Authority plays a role and has rights and rights as the same as a public certification authority as prescribed in Chapter III of this Decree. A certification authority plays a role and has rights and rights as the same as a subscriber as prescribed in Chapter III of this Decree.
2. Apart from regulations prescribed in Clause 1 of this Article, Root Certification Authority and certification authorities must comply with following provisions:
a) Key pairs prescribed in Article 24 hereof shall be created by the certification authority on its system;
b) Contents should be checked before issuance of digital certificates provided for in clause 1 of Article 25 of this Decree are supplemented the inspection of compliance with the operating conditions specified in clause 3, clause 4 of Article 13 of this Decree;
c) Public information specified in Clause 2 Article 33 of this Decree is published on website of Root Certification Authority or public certification authorities;
d) Certification authorities having digital certificates issued by Root Certification Authority must pay maintenance fees as prescribed in the Law on Fees and Charges.
Article 54. Authentication regulation of Root Certification Authority
1. Authentication regulation of Root Certification Authority is promulgated by the Ministry of Information and Communications to guide procedures for provision of authentication of digital signatures, covering:
a) A model agency agreement between public certification authority and agent;
b) A model agency agreement between public certification authority and subscriber;
c) A model authentication regulations of public certification authority and specialized certification authority obtaining certificate of eligibility for specialized digital signature security.
2. Certification authorities, public certification agents, subscribers using foreign digital certificates licensed to be used in Vietnam shall comply with authentication regulation of Root Certification Authority.
Chapter VII
SECIALIZED CERTIFICATION AUTHORITIES OF THE GOVERNMENT
Article 55. Position, functions, tasks, powers of specialized certification authority of the Government
1. Specialized certification authority of Government is an authority affiliated to Government Cipher Committee, providing specialized authentication of digital signatures for the Government, Communist Party and State agencies.
2. A specialized certification authority of the Government shall have the following tasks and powers:
a) Maintain and operate the technical system to provide specialized authentications of digital signatures of the Government for the Communist Party and the state agencies;
b) Issue digital certificate to itself;
c) Formulate professional process of provision, management and use of specialized authentication of digital signature of the Government and request competent authorities to promulgate and guide them;
d) On an annual basis, guide agencies, organizations, and individuals to send a final report on management and use of digital certificates and authentication of digital signatures in Communist Party and state agencies;
dd) Be provided with personnel, funding and headquarters by the state to perform tasks, maintain operation and provide digital certificates and authentication of digital signatures to meet the needs of the Communist Party and state agencies and ensure the security based on its scope of operation.
Article 56. Specialized authentication of digital signatures of the Government
A specialized certification authority of the Government shall the following services:
1. Creation and distribution of key pairs.
2. Issuance of digital certificates.
3. Renewal of digital certificates.
4. Change of content of digital certificates.
5. Revocation of digital certificates.
6. Revalidation of security devices.
7. Publication and online maintenance of database of digital certificates.
8. Online digital certificate inspection.
9. Issuance of timestamps.
Article 57. Use of specialized authentication of digital signatures of the Government
Any electronic transactions of the Communist Party and state agencies requiring digital signatures shall use the service of specialized certification authorities of Government.
Article 58. Creation and distribution of key pairs
1. The specialized certification authority of Government shall create key pairs for subscribers including public key and private key.
2. The public key shall associate with the digital certificate and be published on website of the specialized certification authority of Government.
3. The private key corresponding to the digital certificate of subscriber shall be stored in the security device and transferred to the subscriber using a safe method.
Article 59. Validity period of the digital certificate
1. The validity period of a digital certificate of the specialized certification authority of Government is 20 years.
2. The validity period of a new digital certificate issued to a subscriber is up to 5 years.
3. The validity period of a renewed digital certificate is 3 years.
Article 60. Conditions for issuance of new digital certificate
1. Conditions for issuance of new digital certificate to an individual:
a) He/she is an official and public employee of the Communist Party or state agency who has a need make electronic transactions;
b) He/she has a request which is certified by the head of the superior body.
2. Conditions for issuance of new digital certificate to a competent person as prescribed in law on management and use of seals, state titles:
a) He/she is the competent person of an agency or organization affiliated to the Communist Party or state agency as prescribed in law on management and use of seals and sate titles who has a need to make electronic transactions;
b) He/she has an application which is certified by the head of the superior body.
3. Conditions for issuance of digital certificate to an agency/organization:
a) It has legal status;
b) It has an establishment decision or is certified by the head of the superior body;
c) It has an application made by the person in charge of management of the digital certificate and certified by the head of the superior body.
4. Conditions for issuance of new digital certificates to devices, services and software:
a) The device, service and software is under ownership and management of agency/organization having legal status;
b) The person in charge of the digital certificate of device, service and software is a competent person of the agency/organization as prescribed in law on management and use of seals;
c) It has an application made by the person in charge of management of the digital certificate of device, service, and software and certified by the head of the superior body.
Article 61. Application dossier for issuance of digital certificate
1. Application dossier for issuance of digital certificate to an individual: An application for issuance of digital certificate made by the individual certified by the superior body.
2. Digital certificates shall be issued to a competent person of agency/organization as prescribed in law on management and use of seals, state titles: An application for issuance of digital certificates made by the competent person of agency/organization as prescribed in law on management and use of seals, state titles, and certified by the superior body.
3. Issuance of digital certificate to an agency/organization: An application made by the person in charge of management of the digital certificate and certified by the head of the superior body.
4. Issuance of digital certificates to devices, services and software: An application made by the person in charge of management of the digital certificate of device, service, and software, software copyright certification of the agency/organization that manages such software and certified by the head of the superior body.
Article 62. Procedures for issuance of digital certificate
1. Application for issuance of digital certificate:
a) Digital certificates for individuals:
An individual shall make an application for issuance of digital certificate as prescribed in Clause 1 Article 61 of this Decree and send it to the specialized certification authority of Government.
b) Digital certificates for competent persons of agency/organization as prescribed in law on management and use of seals, state titles:
The competent person of agency/organization or state title holder shall make an application for issuance of digital certificates certified by the superior body and dossier prescribed in Clause 2 Article 61 of this Decree and send them to the specialized certification authority of Government.
c) Digital certificates for agencies/organizations:
The competent person of agency/organization who are designated to manage the digital certificate shall make an application for issuance of digital certificates certified by the superior body and dossier prescribed in Clause 3 Article 61 of this Decree and send them to the specialized certification authority of Government.
d) Digital certificates for devices, services and software:
The competent person of agency/organization who are designated to manage the digital certificate of device, service, software shall make an application for issuance of digital certificates certified by the superior body and dossier and send them to the specialized certification authority of Government.
2. Within 3 working days after receiving a valid application, the specialized certification authority of Government shall verify it, create a key pair, create a digital certificate and provide the subscriber with security devices. Notify the subscriber’s superior body of time and place to receive the security devices.
3. The subscriber’s superior body shall receive security devices from the specialized certification authority of Government. After the transfer, the superior body shall send a request for the effective date of the digital certificate to the specialized certification authority of Government.
4. Within 1 working day after receiving such a request, the specialized certification authority of Government shall publish that digital certificate on its website.
The digital certificate shall be effective from the date published by the specialized certification authority of Government.
Article 63. Conditions for renewal of digital certificate
1. The digital certificate is only renewed once and it must remain valid for at least 60 days before the renewal.
2. An applicant for renewal of digital certificate must make a written applicant certified by the superior body.
Article 64. Procedures for renewal of digital certificate
1. Application for renewal of digital certificate
a) Renewal of digital certificates for individuals:
An individual must submit an application for renewal of digital certificate certified by the superior body to the specialized certification authority of Government;
b) Renewal of digital certificates for competent persons of agency/organization as prescribed in law on management and use of seals, state titles:
The competent person of agency/organization or state title holder shall make an application for renewal of digital certificates certified by the superior body (not enclosed with dossier prescribed in Clause 2 Article 61 of this Decree) and send it to the specialized certification authority of Government.
c) Renewal of digital certificates for agencies/organizations:
The competent person of agency/organization who are designated to manage the digital certificate shall make an application for renewal of digital certificates certified by the superior body (not enclosed with dossier prescribed in Clause 3 Article 61 of this Decree) and send it to the specialized certification authority of Government;
d) Renewal of digital certificates for devices, services and software:
The competent person of agency/organization who are designated to manage the digital certificate of device, service, software shall make an application for renewal of digital certificates certified by the superior body and send it to the specialized certification authority of Government.
2. Within 3 working days after receiving an application for renewal, the specialized certification authority of Government shall renew the digital certificate and notify the superior body of such a renewal.
If the application for renewal is refused, the specialized certification authority of Government shall provide the superior body with explanation.
Article 65. Change of content of digital certificate
1. The digital certificate before changing content must be valid for at least 60 days and the modified digital certificate shall have the same validity period of the former digital certificate.
2. Applicants for change of content of digital certificate shall make an application certified by the superior body.
Article 66. Cases of Change of content of digital certificates
1. Regarding digital certificate of an individual:
a) Changing working place no longer conformable with information in the digital certificate;
b) Changing email address.
2. Regarding digital certificates of competent persons of agency/organization as prescribed in law on management and use of seals, state titles:
Changing the power of the agency/organization as prescribed in law on management and use of seals, changing state titles.
3. Regarding digital certificates of agencies and organizations:
They changing name and address no longer conformable with information in the digital certificate.
4. Regarding digital certificates of devices, services and software:
Changing name or upgrade version of or add extra functions to devices, software and software no longer conformable with the information in the digital certificate.
Article 67. Procedures for change of content of digital certificates
1. Application for change of content of digital certificate
a) Change of content of digital certificate for individuals:
An individual must submit an application for change of content of digital certificate certified by the superior body to the specialized certification authority of Government;
b) Change of content of digital certificates for competent persons of agency/organization as prescribed in law on management and use of seals, state titles:
The competent person of agency/organization or state title holder shall make an application for change of content of digital certificates certified by the superior body and dossier prescribed in Clause 2 Article 61 of this Decree and send them to the specialized certification authority of Government;
c) Change of content of digital certificates for agencies and organizations:
The competent person of agency/organization who are designated to manage the digital certificate of device, service, software shall make an application for change of content of digital certificates certified by the superior body and dossier prescribed in Clause 3 Article 61 of this Decree and send them to the specialized certification authority of Government;
d) Change of content of digital certificates for devices, services, software:
The competent person of agency/organization who are designated to manage the digital certificate of device, service, software shall make an application for change of content of digital certificates certified by the superior body and dossier prescribed in Clause 3 Article 61 of this Decree and send them to the specialized certification authority of Government.
2. Within 3 working days after receiving an application for change of content, the specialized certification authority of Government shall change content the digital certificate and notify the superior body of such a change.
If the application for change of content is refused, the specialized certification authority of Government shall provide the superior body with explanation.
Article 68. Cases of revocation of digital certificates
1. With regard to every types of digital certificates:
a) Expired digital certificates;
b) Upon the written request of the subscriber certified by the superior body in a case where: the private key is exposed or suspected of being exposed; security device is lost or other insecurity cases; security device is broken;
c) At the written request from presiding agencies, police authorities;
d) At the written request from subscribers’ managing units;
dd) Subscribers violating regulations on management and use of security devices prescribed in Article 74 of this Decree.
2. Regarding digital certificate of an individual:
a) Cases prescribed in clause 1 of this Article;
b) Changing working place no longer conformable with information in the digital certificate;
c) The individual has retired, resigned or died.
3. Regarding digital certificates of competent persons of agency/organization as prescribed in law on management and use of seals, state titles:
a) Cases prescribed in clauses 1 and 2 of this Article;
b) Changing the power of the agency/organization as prescribed in law on management and use of seals, changing state titles.
4. Regarding digital certificates of agencies and organizations:
a) Cases prescribed in clause 1 of this Article;
b) Agencies or organizations have dissolved.
5. Regarding digital certificates of devices, services and software:
a) Cases prescribed in clause 1 of this Article;
b) The device, service, software has stopped working.
Article 69. Power to apply for revocation of digital certificate
1. The specialized certification authority of Government has power to revoke expired digital certificates and notify the superior bodies of the revocation of security devices.
2. Any case of revocation of non-expired digital certificates requires an application for revocation sent to the superior body.
3. If an individual subscriber has retired, resigned, moved to another agency, or died, his/her superior body shall send an application for revocation of the digital certificate to the specialized certification authority of Government.
4. If a corporate subscriber has been dissolved, its superior body shall send an application for revocation of the digital certificate to the specialized certification authority of Government.
5. The application for revocation must be made in writing and sent to the specialized certification authority of Government as soon as possible.
Article 70. Application dossier and procedures for revocation of digital certificate
1. An application dossier for revocation of digital certificate includes:
a) An application for revocation of digital certificate certified by the superior body;
b) An application for revocation of digital certificate made by the presiding agency or police authority.
2. Procedures for revocation of digital certificate:
Within 12 hours after receiving an application for revocation, the specialized certification authority of Government shall invalidate the digital certificate and publish the revoked digital certificate on its website; and notify the superior body of the revocation of security devices.
Article 71. Revocation of security devices after digital certificate expires or is revoked
1. The subscriber who has an expired digital certificate or has the digital certificate revoked shall transfer security devices to the superior body.
2. The superior body shall revoke security devices if the individual subscriber has retired, resigned, died, or the corporate subscriber has been dissolved and then hand over them to the specialized certification authority of the Government.
3. Process of revocation of security devices:
a) Within 5 working days after revocation of digital certificate, the superior body shall revoke security devices of the expired or revoked digital certificate and hand over them to the specialized certification authority of Government.
b) All the process of handover of security devices shall be recorded in writing.
Article 72. Issuance of new digital certificate after digital certificate’s expiration or revocation
1. A subscriber who has an expired digital certificate or has the digital certificate revoked shall be considered being issued with a new digital certificate if it satisfies conditions prescribed in Article 63 of this Decree.
2. Application and procedures for issuance shall be the same as the issuance of initial digital certificate.
Article 73. Revalidation of security devices
1. Cases of revalidation of security devices:
a) A security device shall be locked if the user enters wrong password more than certain times established by the specialized certification authority of Government;
b) In order for the security device to work again, the security device revalidation process shall be performed;
c) Only the specialized certification authority of Government and its authorized bodies have rights to revalidate security devices;
d) A list of above-mentioned authorized bodies shall be published on the website of the specialized certification authority of Government.
2. Application dossier for revalidation of security devices:
An application for revalidation of security devices made by the subscriber certified by the superior body.
3. Process of revalidation of security devices:
a) The subscriber sends an application for revalidation of security devices certified by the superior body to the specialized certification authority of Government;
b) Within 24 hours after receiving an application for revalidation, the specialized certification authority of Government or its authorized body shall revalidate the security devices and notify the subscriber and the superior body.
Article 74. Management of security devices
1. Security devices shall be managed as prescribed by law in force.
2. Avoid using any device, program or any other form to change data or damage the security devices.
Chapter VIII
RIGHTS AND OBLIGATIONS OF SUBSCRIBERS, SIGNERS, RECIPIENTS, DIGITAL SIGNATURE DEVELOPERS AND PROVIDERS
Article 75. Rights and obligations of subscribers of public authentication of digital signatures
1. Having the right to request the public certification authorities to provide in writing the information specified in clause 8 of Article 32 of this Decree.
2. Having the right to request their public certification authorities to suspend, revoke digital certificates issued and take responsibility for that requirement.
3. Provide truthful and accurate information as prescribed for public certification authorities.
4. In case of self-creating key pairs by their own, subscribers must ensure that devices to create key pairs must be used according to the correct technical regulations and applicable mandatory standards. This provision does not apply to cases where the subscribers lease equipment to create key pairs of public certification authorities.
5. Store and use their private keys safely, secretly during the valid and suspended period of their digital certificates.
6. Within 24 hours notify their public certification authorities, if detecting signs that their private keys are exposed, stolen, or used illegally to take measures to handle.
7. Upon agreeing to let the public certification authorities disclose their digital certificates as prescribed in clause 3 of Article 25 of this Decree or upon provided the digital certificates to other persons with the purpose for the transaction, the subscribers are deemed to have committed with recipients that subscribers are the one who hold lawfully private keys corresponding public keys on such digital certificates and the information on the digital certificates related to subscribers are true, and must comply with the obligations derived from such digital certificates.
8. Take legal liability if they violate Clause 3, 4, 5, 6 and 7 of this Article and relevant laws.
Article 76. Rights and obligations of subscribers of specialized certification authorities of agencies and organizations
1. Use services within the scope prescribed in the authentication regulation of the certification authority.
2. Store and use their private keys safely, secretly during the valid and suspended period of their digital certificates.
3. Within 24 hours notify their public certification authorities, if detecting signs that their private keys are exposed, stolen, or used illegally to take measures to handle.
Article 77. Rights and obligations of subscribers of foreign digital certificates permitted in Vietnam
1. Having rights and obligations similar to subscribers of public certification authorities according to scope, purposes prescribed in the license to use foreign digital certificates in Vietnam.
2. Within 24 hours notify their certification authorities and the Ministry of Information and Communications, if detecting signs that their private keys are exposed, stolen, or used illegally to take measures to handle.
Article 78. Obligations of signer before using digital signatures
Before digitally signing, the signer shall follow the procedures for digital certificate status inspection as follows:
1. Check their digital certificate's status in the technical system of the certification authority.
2. If the signer uses digital certificate issued by the public certification authority: Check status of the digital certificate of such public certification authority in the technical system of Root Certification Authority.
3. If the checking results specified in Clauses 1 and 2 of this Article are valid, the signer shall use digital signatures. If the checking results specified in Clauses 1 and 2 of this Article are invalid, the signer shall not use digital signatures.
Article 79. Obligations to check validity of digital certificates, digital signatures when receiving digitally signed data message
1. Before accepting the signer's digital signature, the recipient must check the following information:
a) Digital certificate’s status, scope of use, liability limitation and information on the digital certificate;
b) The digital signature must be created by the private key corresponding to public key on the signer's digital certificate;
c) Regarding digital signatures created by foreign digital certificate licensed to be used in Vietnam, recipients must check validity of digital certificate in the system of Root Certification Authority and system of foreign certification authorities.
2. Recipients must carry out checking process as follows:
a) Check the digital certificate’s status at the time of using digital signature, scope of use, liability limitations and information on the digital certificate as prescribed in Article 5 of this Decree in the technical system of the certification authority;
b) If the signer uses digital certificate issued by the public certification authority: Check status of the digital certificate of such public certification authority at the issuing time in the technical system of Root Certification Authority;
c) The digital signature in the data message is only valid if the checking results in Clauses 1 and 2 of this Article are also valid.
3. The recipient must take over liability in following cases:
a) Failure to comply with the provisions of clauses 1 and 2 of this Article;
b) Knew or informed of the unreliability of digital certificate and the signer's private key.
Article 80. Responsibilities of digital signature application developers
1. Having technical standards and mandatory standards on digital signatures and authentication of digital signatures in force.
2. Ensure technological neutrality and not use technical barriers to restrict the use of digital signatures of one or several certification authorities.
3. Update digital certificates of certification authorities in applications at their request or the requests of competent authorities as per the law to ensure the authentication result is correct.
4. Comply with process to check digital certificate’s status as prescribed in Article 78 and Clause 2 Article 79 of this Decree.
Article 81. Responsibilities of digital signature solution providers
1. Provide solutions meeting technical standards and mandatory standards on digital signatures and authentication of digital signatures in force.
2. Provide solutions in compliance with popular and advanced digital signature standards worldwide.
Chapter IX
IMPLEMENTATION
Article 82. Transitional provisions
Any legally operating certification authority shall, within 2 years from effective date of this Decree, meet the conditions for provision of service as prescribed in this Decree.
Article 83. Entry in force
1. This Decree comes into force as of November 15, 2018.
2. This Decree supersedes Government’s Decree No. 26/2017/ND-CP dated February 15, 2007 on guidelines for the Law on E-transactions about digital signatures and authentication of digital signatures, Government’s Decree No. 106/2011/ND-CP dated November 23, 2011 on amendments to Government’s Decree No. 26/2017/ND-CP and Government’s Decree No. 170/2013/ND-CP dated November 13, 2013 on amendments to Government’s Decree No. 26/2007/ND-CP and Decree No. 106/2011/ND-CP.
Article 84. Implementation
1. Ministries, ministerial-level agencies, Governmental agencies, provinces and central-affiliated cities and entities relevant to IT application in operation of regulatory bodies and provision of online public service system for citizens, enterprises shall accelerate application and use of digital signatures and authentication of digital signatures in accordance with this Decree to maintain security of electronic transactions between regulatory bodies and citizens, enterprises.
2. The ministers, heads of ministerial-level agencies, heads of governmental agencies, presidents of People's Committees of provinces and central-affiliated cities and relevant entities shall implement this Decree./.
|
|
ON BEHALF OF THE GOVERNMENT |
Tình trạng hiệu lực: Còn hiệu lực