Tìm kiếm

Chương IV Nghị định 59/2022/NĐ-CP: Dịch vụ xác thực điện tử

Chương IV
Dịch vụ xác thực điện tử
Điều 26. Dịch vụ xác thực điện tử

1. Dịch vụ xác thực điện tử là ngành nghề kinh doanh có điều kiện.

2. Tổ chức cung cấp dịch vụ xác thực điện tử phải bảo đảm điều kiện quy định tại Điều 27 Nghị định này và được Bộ Công an cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử.

3. Cơ quan, tổ chức, cá nhân tạo lập tài khoản định danh theo quy định tại khoản 3 Điều 13 Nghị định này không phải tuân thủ các quy định tại Điều 27, Điều 28, Điều 29, Điều 30 Nghị định này.

Điều 27. Điều kiện cung cấp dịch vụ xác thực điện tử

1. Điều kiện về tổ chức, doanh nghiệp

Đơn vị sự nghiệp công lập, doanh nghiệp trong Công an nhân dân.

2. Điều kiện về nhân sự

a) Người đứng đầu tổ chức, người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam.

b) Tổ chức, doanh nghiệp phải có nhân sự có bằng đại học trở lên chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông chịu trách nhiệm cung cấp dịch vụ, quản trị hệ thống, vận hành hệ thống, bảo đảm an toàn thông tin của hệ thống.

3. Điều kiện về kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự

Tổ chức, doanh nghiệp đề nghị cấp giấy xác nhận phải có Đề án hoạt động cung cấp dịch vụ bao gồm các tài liệu sau:

a) Phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử bao gồm thuyết minh hệ thống công nghệ thông tin; thuyết minh phương án kỹ thuật về giải pháp công nghệ; phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống cung cấp dịch vụ; phương án bảo vệ dữ liệu cá nhân, tổ chức; phương án bảo đảm an ninh, trật tự; phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt dịch vụ xác thực điện tử;

b) Văn bản giới thiệu về máy móc, thiết bị đang sở hữu đặt tại Việt Nam phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.

Điều 28. Hồ sơ, trình tự thủ tục cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Thành phần hồ sơ:

a) Tờ khai đề nghị cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo Mẫu XT01 tại Phụ lục ban hành kèm theo Nghị định này;

b) Đề án và các tài liệu mô tả theo quy định tại khoản 3 Điều 27 Nghị định này.

2. Trình tự, thời hạn và cách thức cấp Giấy xác nhận:

a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị cấp Giấy xác nhận tại khoản 1 Điều này trực tiếp hoặc qua hệ thống bưu chính về Bộ Công an hoặc nộp hồ sơ qua Cổng dịch vụ công quốc gia, Cổng dịch vụ công của Bộ Công an;

b) Trường hợp hồ sơ chưa đầy đủ, hợp lệ theo quy định tại khoản 1 Điều này, trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ, Bộ Công an có thông báo bằng văn bản cho tổ chức, doanh nghiệp để bổ sung hồ sơ;

c) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Công an lấy ý kiến của các bộ, cơ quan ngang bộ có liên quan; trong thời hạn 10 ngày kể từ ngày nhận được văn bản của Bộ Công an, bộ, cơ quan ngang bộ có văn bản trả lời;

d) Trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, kiểm tra thực tế tại tổ chức, doanh nghiệp và cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT03 tại Phụ lục ban hành kèm theo Nghị định này cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối cấp Giấy xác nhận phải có thông báo bằng văn bản nêu rõ lý do.

Điều 29. Cấp lại, thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Thay đổi nội dung Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử được thực hiện trong trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch, phương án, quy trình được Bộ Công an thẩm định theo quy định tại khoản 3 Điều 27 Nghị định này.

Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị thay đổi nội dung Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử về Bộ Công an theo quy định tại điểm a khoản 2 Điều 28 Nghị định này. Hồ sơ đề nghị thay đổi nội dung Giấy phép bao gồm: Tờ khai đề nghị thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo Mẫu XT02 tại Phụ lục ban hành kèm theo Nghị định này, tài liệu chứng minh nội dung thay đổi về thông tin.

a) Trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch thì trong thời hạn 10 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thẩm định, cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do;

b) Trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử thì trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, lấy ý kiến bộ, cơ quan ngang bộ có liên quan, kiểm tra thực tế và cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do.

2. Cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử trong trường hợp bị mất hoặc bị hư hỏng:

a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử về Bộ Công an theo quy định tại điểm a khoản 2 Điều 28 Nghị định này. Hồ sơ đề nghị cấp lại Giấy xác nhận bao gồm: Tờ khai đề nghị cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo Mẫu XT02 tại Phụ lục ban hành kèm theo Nghị định này;

b) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được tờ khai đề nghị, Bộ Công an xem xét và cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức cung cấp dịch vụ xác thực điện tử; trường hợp từ chối cấp lại phải thông báo bằng văn bản và nêu rõ lý do.

Điều 30. Thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Tổ chức cung cấp dịch vụ xác thực điện tử bị thu hồi Giấy xác nhận trong các trường hợp sau đây:

a) Tổ chức, doanh nghiệp không hoạt động liên tục từ 06 tháng trở lên;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật;

c) Không tiếp tục cung cấp dịch vụ;

d) Vi phạm pháp luật về bảo vệ dữ liệu cá nhân, an toàn thông tin, an ninh mạng.

2. Bộ Công an ra quyết định về việc thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo Mẫu XT04 tại Phụ lục ban hành kèm theo Nghị định này.

3. Tổ chức cung cấp dịch vụ xác thực điện tử bị thu hồi giấy xác nhận có trách nhiệm bảo đảm quyền và lợi ích hợp pháp của chủ thể danh tính điện tử và các bên có liên quan theo quy định của pháp luật.

Điều 31. Chi phí cấp, sử dụng tài khoản định danh điện tử và sử dụng dịch vụ xác thực điện tử

1. Chủ thể danh tính điện tử là cơ quan, tổ chức, công dân Việt Nam không phải thanh toán chi phí đăng ký cấp tài khoản định danh điện tử và chi phí sử dụng tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập.

2. Tổ chức, cá nhân sử dụng dịch vụ xác thực điện tử thanh toán chi phí cho tổ chức cung cấp dịch vụ xác thực điện tử theo quy định của pháp luật.

Chapter IV

E-AUTHENTICATION SERVICES

Article 26. E-authentication services

1. The e-authentication service is classified as a conditional industry.

2. E-authentication service providers are obliged to meet the conditions set out in Article 27 herein and must seek to obtain the certificate of conformance to e-authentication service business regulations.

3. Agencies, non-person entities and individuals creating eID accounts according to clause 3 of Article 13 herein shall not comply with the regulations laid down in Article 27, 28, 29 and 30 herein.

Article 27. Conditions for eligibility to provide e-authentication services

1. Organization and business conditions

In order to be eligible to provide e-authentication services, e-authentication service providers must be state-owned public or government service units; businesses under the control of People’s Public Security forces.

2. Personnel conditions

a) As an e-authentication service provider, the head of a non-person entity or the legal representative of a business must be a Vietnamese national permanently residing in Vietnam.

b) As an e-authentication service provider, the non-person entity or business must employ personnel holding at least undergraduate degrees in information security or information technology or telecommunication electronics majors to be in charge of providing services; running and administering their system; maintaining security for the entire system.

3. Conditions related to technical expertise, processes for management of services and security or emergency response plans

In order to apply for certificates of eligibility provide e-authentication services, non-person entities and businesses must have their service scheme including the following documents:

a) Action plan and process for provision of e-authentication services, including explanations about the information technology system; interpretation of the technical plan in the technological solution aspect; the plan for storage, assurance of data integrity, security and safety of the service providing system; the plan for protection of data of individuals and non-person entities; the security plan; the plan for fire safety, response to emergencies, maintenance of stable and smooth working condition of e-authentication services;

b) Introduction brochures about their machinery and devices in Vietnam satisfying regulatory fire safety requirements; resistant to flood, inundation, earthquake, electronic interference or unauthorized human access.

Article 28. Documentation requirements and procedures for application for certificates of conformance to e-authentication service business regulations

1. What documents to be submitted:

a) Application form XT01 given in Appendix hereto;

b) Full texts of the service scheme, enclosing the description sheet prescribed in clause 3 of Article 27 herein.

2. Certificate-issuing procedures, duration and approaches:

a) The applicant submits 01 set of documents specified in clause 1 of this Article directly; by post to the Ministry of Public Security; online through the national public service portal or the public service portal of the Ministry of Public Security;

b) If any of the documents specified in clause 1 of this Article is missed or invalid, within 03 working days after submission, the Ministry of Public Security must send a written notification of any necessary modification to the applicant.

c) Within 03 working days from the day on which valid documents are received, the Ministry of Public Security proceeds to conduct a survey on opinions of relevant ministries or quasi-ministries; within 10 days of receipt of the written request for opinions from the Ministry of Public Security, these ministries or quasi-ministries must send their responses;

d) Within 30 days of receipt of all required valid documents, the Ministry of Public Security conducts the site inspection at the applicant’s office and issues them with the certificate of conformance to e-authentication service business regulations by completing Form XT03 given in Appendix hereto to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

Article 29. Reissuance or replacement of certificates of conformance to e-authentication service business regulations

1. Revision of the certificate of conformance to e-authentication service business regulations can be permitted if there is any change in one of the particulars about legal representative, office address, transaction name, plan and process approved by the Ministry of Public Security in accordance with clause 3 of Article 27 herein.

In order to do so, the applicant must submit one set of documents to apply for revision of the certificate of conformance to e-authentication service business regulations to the Ministry of Public Security in accordance with point a of clause 2 of Article 28 herein. Documents to be submitted to apply for revision of the certificate are composed of the followings: Application form XT02 given in Appendix hereto; documents evidencing information changes.

a) If the applicant wishes to change one of the data about their legal representative, office address or transaction name, within 10 days of receipt of all required valid documents, the Ministry of Public Security conducts the inspection; issues the certificate of conformance to e-authentication service business regulations to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent;

a) If the applicant wishes to change one of the data about the plan and process for provision of e-authentication service, within 30 days of receipt of all required valid documents, the Ministry of Public Security conducts the review and the survey on opinions from relevant ministries or quasi-ministries; carries out the site inspection and issues the certificate of conformance to e-authentication service business regulations to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent;

2. Reissuing another certificate of conformance to e-authentication service business regulations if the previous one is lost or damaged:

a) In order to do so, the applicant must submit one set of documents to apply for revision of the certificate of conformance to e-authentication service business regulations to the Ministry of Public Security in accordance with point a of clause 2 of Article 28 herein. Application documents for certificate reissuance are composed of: Application form XT02 given in Appendix hereto;

d) Within 30 days of receipt of the completed application form, the Ministry of Public Security considers reissuing another certificate of conformance to e-authentication service business regulations to the applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

Article 30. Revocation or withdrawal of certificates of conformance to e-authentication service business regulations

1. E-authentication service provider's certificate of conformance to e-authentication service business regulations is revoked in the following cases:

a) As an e-authentication service provider, the non-person entity or business has not operated for at least six consecutive months;

b) It is dissolved or bankrupt as per law;

c) Its service is ceased;

d) It violates law on data privacy and cybersecurity.

2. The Ministry of Public Security may issue its decision on revocation of certificates of conformance to e-authentication service business regulations by completing the application form XT04 given in Appendix hereto.

3. The e-authentication service provider in question shall have the burden of protecting legitimate rights and interests of eID holders and related parties or stakeholders in accordance with law.

Article 31. Costs and expenses incurred from issuing and using eID accounts and using e-authentication services

1. Any eID holder that is a Vietnamese agency, non-person entity or citizen shall be exempted from paying costs incurred from registering and using eID accounts created by the electronic identification and authentication system.

2. Any non-person entity or individual using e-authentication services shall pay fees and charges to e-authentication service providers in accordance with law.

1 21 lượt xem
Trang trước
Chia sẻ
Trang sau