![](https://vietjack.me/assets/images/loading.gif)
Chương II Nghị định 130/2018/NĐ-CP: Chữ ký số và chứng thư số
Số hiệu: | 130/2018/NĐ-CP | Loại văn bản: | Nghị định |
Nơi ban hành: | Chính phủ | Người ký: | Nguyễn Xuân Phúc |
Ngày ban hành: | 27/09/2018 | Ngày hiệu lực: | 15/11/2018 |
Ngày công báo: | 10/10/2018 | Số công báo: | Từ số 967 đến số 968 |
Lĩnh vực: | Thuế - Phí - Lệ Phí, Công nghệ thông tin | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Quy định mới về cấp phép cung cấp dịch vụ chứng thực chữ ký số
Ngày 27/9/2018, Chính phủ ban hành Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số (CKS) và dịch vụ chứng thực chữ ký số.
Theo đó, một số quy định mới về điều kiện cấp giấy phép cung cấp dịch vụ chứng thực CKS công cộng, gồm:
- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (đối với trường hợp cấp lại giấy phép);
- Nhân sự quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin hệ thống phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Ngoài ra, các tổ chức cung cấp dịch vụ chức thực CKS đang hoạt động hợp pháp, trong vòng 02 năm kể từ ngày 15/11/2018, phải đáp ứng các điều kiện cung cấp dịch vụ theo quy định tại Nghị định này.
Nghị định 130/2018/NĐ-CP có hiệu lực thi hành từ ngày 15/11/2018, thay thế các văn bản:
- Nghị định 26/2007/NĐ-CP ngày 15/02/2007;
- Nghị định 106/2011/NĐ-CP ngày 23/11/2011;
- Nghị định 170/2013/NĐ-CP ngày 13/11/2013.
Văn bản tiếng việt
Văn bản tiếng anh
Chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức cấp phải bao gồm các nội dung sau:
1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
2. Tên của thuê bao.
3. Số hiệu chứng thư số.
4. Thời hạn có hiệu lực của chứng thư số.
5. Khóa công khai của thuê bao.
6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
9. Thuật toán mật mã.
10. Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.
Điều 6. Chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức1. Tất cả các cơ quan, tổ chức và chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu đều có quyền được cấp chứng thư số có giá trị như quy định tại khoản 2 Điều 8 Nghị định này.
2. Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh và tên cơ quan, tổ chức của người đó.
3. Việc cấp chứng thư số cho cơ quan, tổ chức và chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải căn cứ vào các tài liệu sau:
a) Văn bản của cơ quan, tổ chức đề nghị cấp chứng thư số cho cơ quan, tổ chức, người có thẩm quyền hoặc chức danh nhà nước;
b) Bản sao hợp lệ quyết định thành lập, quyết định quy định chức năng, nhiệm vụ, quyền hạn hoặc văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức hoặc chức danh nhà nước đó.
Điều 7. Sử dụng chữ ký số và chứng thư số của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức1. Chữ ký số của đối tượng được cấp chứng thư số theo quy định tại Điều 6 Nghị định này chỉ được sử dụng để thực hiện các giao dịch theo đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp chứng thư số.
2. Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.
Điều 8. Giá trị pháp lý của chữ ký số1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
3. Chữ ký số và chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam theo quy định tại Chương V Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
Điều 9. Điều kiện đảm bảo an toàn cho chữ ký sốChữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức sau đây cấp:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ;
c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng được quy định tại Điều 40 của Nghị định này.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Điều 10. Quy định về định dạng chứng thư số
Khi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng phải tuân thủ quy định về định dạng chứng thư số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 10. Quy định về định dạng chứng thư sốKhi cấp chứng thư số, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng phải tuân thủ quy định về định dạng chứng thư số theo quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Chapter II
DIGITAL SIGNATURES AND DIGITAL CERTIFICATES
Article 5. The contents of digital certificates
A digital certificate issued by the Root Certification Authority, a public certification authority, or a specialized certification authority of the Government or agencies or organizations must contain the following contents:
1. Name of the certification authority.
2. Name of the subscriber.
3. Serial number of the digital certificate.
4. Validity period of the digital certificate.
5. Public key of the subscriber.
6. The digital signature of the certification authority.
7. Restrictions on purposes and scope of use of the digital certificate.
8. Restrictions on legal liability of the certification authority.
9. Cryptography algorithm.
10. Other necessary contents as prescribed by the Ministry of Information and Communications.
Article 6. Digital certificates of agencies and organizations and competent persons of agencies and organizations
1. Every agencies and organizations, state titles, competent persons of agencies and organizations under the provisions of law on the management and use of seals are entitled to be granted digital certificates of value as defined in clause 2 of Article 8 this Decree.
2. Digital certificate granted for the state title, the competent persons of agencies, organizations must be clearly stated the title of these persons.
3. The issuance of digital certificates for agencies and organizations, state titles, the competent persons of agencies, organizations must be based on the following documents:
a) Application of the agency or organization for issuance of digital signature to the agency, organization, the competent person or State title;
b) Valid copy of the establishment decision, the decision on functions, tasks and entitlements or the document certifying the title of the competent person of agency, organization or such State title.
Article 7. Digital certificates of agencies and organizations and competent persons of agencies and organizations
1. The digital signature of the person who is granted digital certificate under the provisions of Article 6 of this Decree is only used to make transactions according to the competence of agency or organization and person's proper title.
2. The signing by proxy, signing per procuration as prescribed by law made by competent person using its digital signature, is understood based on the title of the signer stated in digital certificate.
Article 8. Legal validity of digital signatures
1. Where the law defines that a document required to be signed, the requirement for a data message is considered as met if the data message is signed with digital signature and such digital signature is adequately secured as prescribed in Article 9 of this Decree.
2. Where the law defines that a document required to be stamped by the agency, organization, such requirement for a data message is considered as met if the data message is signed by digital signature of the agency or organization and such digital signature is adequately secured as prescribed in Article 9 of this Decree.
3. Foreign digital signatures and digital certificates licensed in Vietnam as prescribed in Chapter V of this Decree are legally valid and effective as digital signatures and digital certificates granted by public certification authorities of Vietnam.
Article 9. Conditions to ensure security for digital signatures
The digital signatures are considered as secured electronic signatures if they meet the following conditions:
1. The digital signatures are created during the valid period of digital certificates and inspected by the public key recorded on such valid digital certificates.
2. The digital signatures are created by using the private key corresponding to public key recorded on digital certificates granted by one of the following authorities:
a) Root Certification Authority;
b) Specialized certification authorities of the Government;
c) Public certification authorities;
d) Specialized certification authorities of agencies and organizations issued with certificates of eligibility for special-use digital signature security as prescribed in Article 40 of this Decree.
3. Private Key is only under the control of the signer at the time of signing.
Article 10. Format of digital certificate
When issuing digital certificates, public certification authorities or specialized certification authorities of agencies and organizations which have obtained a certificate of eligibility for special-use digital signature security must comply with regulations on format of digital certificates in accordance with authentication regulation of Root Certification Authority.
Tình trạng hiệu lực: Còn hiệu lực