Chương I Nghị định 130/2018/NĐ-CP: Những quy định chung
Số hiệu: | 130/2018/NĐ-CP | Loại văn bản: | Nghị định |
Nơi ban hành: | Chính phủ | Người ký: | Nguyễn Xuân Phúc |
Ngày ban hành: | 27/09/2018 | Ngày hiệu lực: | 15/11/2018 |
Ngày công báo: | 10/10/2018 | Số công báo: | Từ số 967 đến số 968 |
Lĩnh vực: | Thuế - Phí - Lệ Phí, Công nghệ thông tin | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Quy định mới về cấp phép cung cấp dịch vụ chứng thực chữ ký số
Ngày 27/9/2018, Chính phủ ban hành Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số (CKS) và dịch vụ chứng thực chữ ký số.
Theo đó, một số quy định mới về điều kiện cấp giấy phép cung cấp dịch vụ chứng thực CKS công cộng, gồm:
- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (đối với trường hợp cấp lại giấy phép);
- Nhân sự quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin hệ thống phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Ngoài ra, các tổ chức cung cấp dịch vụ chức thực CKS đang hoạt động hợp pháp, trong vòng 02 năm kể từ ngày 15/11/2018, phải đáp ứng các điều kiện cung cấp dịch vụ theo quy định tại Nghị định này.
Nghị định 130/2018/NĐ-CP có hiệu lực thi hành từ ngày 15/11/2018, thay thế các văn bản:
- Nghị định 26/2007/NĐ-CP ngày 15/02/2007;
- Nghị định 106/2011/NĐ-CP ngày 23/11/2011;
- Nghị định 170/2013/NĐ-CP ngày 13/11/2013.
Văn bản tiếng việt
Văn bản tiếng anh
Nghị định này quy định chi tiết về chữ ký số và chứng thư số; việc quản lý, cung cấp và sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số.
Điều 2. Đối tượng áp dụngNghị định này áp dụng đối với cơ quan, tổ chức quản lý, cung cấp dịch vụ chứng thực chữ ký số; cơ quan, tổ chức, cá nhân sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử.
Điều 3. Giải thích từ ngữTrong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. "Khóa" là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.
2. "Hệ thống mật mã không đối xứng" là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khóa bí mật và khóa công khai.
3. "Khóa bí mật" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
4. "Khóa công khai" là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
5. "Ký số" là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
6. "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
7. "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
8. "Chứng thư số có hiệu lực" là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
9. “Chứng thư số công cộng” là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
10. "Chứng thư số nước ngoài" là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.
11. "Thuê bao" là cơ quan, tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp đó.
12. "Người ký" là thuê bao dùng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
13. "Người nhận" là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được.
14. “Ứng dụng sử dụng chữ ký số” là các ứng dụng công nghệ thông tin cho phép tích hợp và sử dụng chữ ký số để xác thực.
15. "Tổ chức cung cấp dịch vụ chứng thực chữ ký số" là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ ký số.
16. “Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng” là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.
17. “Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng” là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không nhằm mục đích kinh doanh. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng bao gồm:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan Đảng, Nhà nước;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức. Hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
18. “Đại lý dịch vụ chứng thực chữ ký số công cộng” là thương nhân hỗ trợ tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng trong việc cung ứng dịch vụ chứng thực chữ ký số tới thuê bao theo hợp đồng đại lý để hưởng thù lao.
19. “Quy chế chứng thực” là quy chế của các tổ chức cung cấp dịch vụ chứng thực chữ ký số về quy trình, thủ tục cấp, quản lý chứng thư số, sử dụng chứng thư số của thuê bao và mối quan hệ giữa tổ chức cung cấp dịch vụ chứng thực chữ ký số với đại lý và thuê bao của mình.
20. “Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số” là khoản tiền mà các tổ chức cung cấp dịch vụ chứng thực chữ ký số phải trả khi được Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (quy định tại Chương VI Nghị định này) duy trì trực tuyến cơ sở dữ liệu về chứng thư số và các thông tin khác phục vụ việc kiểm tra trạng thái chứng thư số, hiệu lực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số.
21. “Thiết bị lưu khóa bí mật” là thiết bị vật lý chứa chứng thư số và khóa bí mật của thuê bao.
Điều 4. Dịch vụ chứng thực chữ ký sốDịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê bao là người đã ký số trên thông điệp dữ liệu. Dịch vụ chứng thực chữ ký số bao gồm:
1. Tạo cặp khóa hoặc hỗ trợ tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao.
2. Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao.
3. Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
4. Cung cấp thông tin cần thiết để giúp chứng thực chữ ký số của thuê bao đã ký số trên thông điệp dữ liệu.
Chapter I
GENERAL PROVISIONS
Article 1. Scope
This Decree provides guidelines for digital signatures and digital certificates, the management, provision, and use of digital signatures, digital certificates and digital signature authentication.
Article 2. Regulated entities
This Decree shall apply to entities managing and providing digital signature authentication and entities using digital signatures, digital certificates and digital signature certification services in electronic transactions.
Article 3. Interpretation of terms
For the purposes of this Decree, these terms below shall be construed as follows:
1. "Key" means a string of binary digits (0 and 1) used in the cryptographic system.
2. "Asymmetric cryptography " means any cryptographic system which is capable of creating pairs of keys: private key and public key.
3. "Private Key" means a key in the key pair of the asymmetric cryptography, used to create digital signatures.
4. "Public key" means a key in the key pair of the asymmetric cryptography, used to verify digital signatures created by the corresponding private key in the key pair.
5. "Digital signing" means the putting the private key into a software program to automatically generate and add digital signatures to data messages.
6. "Digital signature" means a form of electronic signature created by the transformation of a data message using an asymmetric cryptography in which those who have initial data messages and the public key of the signer can be determined exactly:
a) The above transformation is created by the correct private key corresponding to public key in the same key pair;
b) The integrity of the content of data messages since the implementation of the mentioned above transformation.
7. "Digital certificate" means a form of electronic certificate granted by a certification authority to provide identity for the public key of an entity to certify that such entity is the signer of digital signature by using corresponding private key.
8. “Valid digital certificate" means a digital certificate which is unexpired; not be suspended or revoked.
9. "Public digital certificate" means a digital certificate granted by a public certification authority.
10. "Foreign digital certificate" means a digital certificate granted by a foreign certification authority.
11. "Subscriber" means an entity granted a digital certificate, accepting digital certificate and holding the private key corresponding to public key recorded on such digital certificate.
12. "Signer" means the subscriber who uses their private key to sign into a data message under their name.
13. "Recipient" means an entity receiving the data messages digitally signed by the signer, using the signer's digital certificate to verify the digital signature in the data message received.
14. “Digital signature application” means any IT application enabling the integration and use of digital signatures for certification.
15. "Certification authority” means an organization providing certification service of electronic signature to provide digital signatures certification service.
16. “Public certification authority” means any certification authority providing authentication of digital signatures for entities for public use. Digital signature authentication provided by public certification authorities are subject to conditional business as per the law.
17. “Specialized certification authority” means any certification authority providing digital signature authentication for entities in the same field or sector, having the same nature of activities or purpose of the work and associated together through the operation charter or legal documents defining the common organizational structure or form of association, collective activities. Activities of specialized certification authorities are the non-business activities. Specialized certification authorities consist of:
a) Specialized certification authorities of Government, providing digital signature authentication for Communist Party and State agencies;
b) Specialized certification authorities of agencies and organizations. The operation of specialized certification authorities of agencies and organizations must be registered with regulatory agencies of digital signature authentication as per the law.
18. “Public certification authority agent” means a merchant supporting a public certification authority to provide digital signature authentication for subscribers under an agency agreement for remuneration.
19. “Authentication regulation” means regulation of a certification authority on procedures for issuance, management and use of digital certificates of subscribers and the relationship between the certification authority and its agents and subscribers.
20. “Maintenance fee” means a sum of charge to be paid by certification authorities to Root Certification Authority (prescribed in Chapter VI of this Decree) for the maintenance of an online database of their digital certificates and other information for verification of digital certificate status, validity of digital signatures.
21. “Security device” means a physical device to store digital certificate and private key of a subscriber.
Article 4. Authentication of digital signatures
"Authentication of digital signatures" means a service type of electronic signature authentication provided by the certification authority to authenticate that the subscriber digitally signed the data message. Authentication of digital signatures includes:
1. Creation or support for creation of a key pair including public key and private key for subscribers.
2. Issuance, renewal, suspension, revalidation and revocation of the subscribers’ digital certificates.
3. Online maintenance of database of digital certificates.
4. Provision of necessary information to authenticate digital signatures digitally signed in data message by subscribers.
Tình trạng hiệu lực: Còn hiệu lực