Tìm kiếm

Chương III: Nghị định 69/2024/NĐ-CP Dịch vụ xác thực điện tử

Chương III
Dịch vụ xác thực điện tử
Điều 22. Dịch vụ xác thực điện tử

1. Dịch vụ xác thực điện tử là ngành nghề kinh doanh có điều kiện.

2. Tổ chức cung cấp dịch vụ xác thực điện tử phải bảo đảm điều kiện quy định tại Điều 23 Nghị định này và được Bộ Công an cấp xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử.

3. Tổ chức cung cấp dịch vụ xác thực điện tử có trách nhiệm niêm yết danh mục sản phẩm, dịch vụ xác thực điện tử do mình thực hiện trên trang thông tin định danh điện tử.

Điều 23. Điều kiện cung cấp dịch vụ xác thực điện tử

1. Điều kiện về tổ chức, doanh nghiệp

Đơn vị sự nghiệp công lập, doanh nghiệp trong Công an nhân dân.

2. Điều kiện về nhân sự

a) Người đứng đầu tổ chức, người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam;

b) Tổ chức, doanh nghiệp phải có nhân sự có bằng đại học trở lên chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông chịu trách nhiệm cung cấp dịch vụ, quản trị hệ thống, vận hành hệ thống, bảo đảm an toàn thông tin của hệ thống.

3. Điều kiện về cơ sở vật chất, trang thiết bị kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự

Tổ chức, doanh nghiệp đề nghị cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử phải có Đề án hoạt động cung cấp dịch vụ bao gồm các nội dung sau: Phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử bao gồm thuyết minh hệ thống công nghệ thông tin; thuyết minh phương án kỹ thuật về giải pháp công nghệ; phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống cung cấp dịch vụ; phương án bảo vệ dữ liệu cá nhân, tổ chức; phương án bảo đảm an ninh, trật tự; phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt dịch vụ xác thực điện tử; trang thiết bị kỹ thuật phải được đặt tại Việt Nam và được kiểm định an ninh an toàn thông tin theo quy định của pháp luật.

4. Tổ chức cung cấp dịch vụ xác thực điện tử được ủy thác cho tổ chức khác thực hiện một số hoạt động bao gồm: tư vấn, giới thiệu, giải đáp về dịch vụ xác thực điện tử; tìm kiếm đối tác, thương thảo, thống nhất các nội dung liên quan đến hoạt động, tiện ích cung cấp dịch vụ xác thực; hỗ trợ, chăm sóc khách hàng sử dụng dịch vụ và các hoạt động xúc tiến thương mại khác theo quy định của pháp luật. Hoạt động ủy thác được thực hiện theo quy định của pháp luật.

Điều 24. Hồ sơ, thủ tục cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Thành phần hồ sơ:

a) Tờ khai đề nghị cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT01 tại Phụ lục ban hành kèm theo Nghị định này;

b) Đề án và các giấy tờ, tài liệu chứng minh việc đáp ứng điều kiện quy định tại khoản 2, khoản 3 Điều 23 Nghị định này.

2. Trình tự, thời hạn giải quyết:

a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ quy định tại khoản 1 Điều này trực tiếp hoặc qua hệ thống bưu chính về Bộ Công an hoặc nộp hồ sơ qua Cổng dịch vụ công quốc gia, Cổng dịch vụ công của Bộ Công an;

b) Trường hợp hồ sơ chưa đầy đủ, hợp lệ, trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ, Bộ Công an có trách nhiệm thông báo bằng văn bản cho tổ chức, doanh nghiệp để bổ sung hồ sơ;

c) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Công an có trách nhiệm lấy ý kiến của các bộ, cơ quan ngang bộ có liên quan bằng văn bản;

d) Trong thời hạn 10 ngày kể từ ngày nhận được văn bản của Bộ Công an, bộ, cơ quan ngang bộ có trách nhiệm kiểm tra, thẩm định và có ý kiến trả lời bằng văn bản gửi Bộ Công an;

đ) Trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, kiểm tra thực tế tại tổ chức, doanh nghiệp và cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT03 tại Phụ lục ban hành kèm theo Nghị định này cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối phải có thông báo bằng văn bản nêu rõ lý do.

Điều 25. Cấp lại, thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử được thay đổi nội dung trong trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch, phương án, quy trình được Bộ Công an thẩm định theo quy định tại khoản 3 Điều 23 Nghị định này.

2. Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị thay đổi nội dung giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử về Bộ Công an theo quy định tại điểm a khoản 2 Điều 24 Nghị định này. Hồ sơ đề nghị điều chỉnh, thay đổi nội dung Giấy phép bao gồm:

a) Tờ khai đề nghị cấp đổi, thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT02 tại Phụ lục ban hành kèm theo Nghị định này;

b) Giấy tờ, tài liệu có giá trị pháp lý chứng minh nội dung thay đổi thông tin quy định tại khoản 1 Điều này.

3. Trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch thì trong thời hạn 10 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an có trách nhiệm thẩm định, cấp xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do.

4. Trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử quy định tại khoản 3 Điều 23 Nghị định này thì trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, lấy ý kiến bộ, cơ quan ngang bộ có liên quan, kiểm tra thực tế và cấp xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do.

5. Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử được cấp lại đối với trường hợp bị mất hoặc bị hư hỏng không sử dụng được. Trình tự, thủ tục cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực như sau:

a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử về Bộ Công an theo quy định tại điểm a khoản 2 Điều 24 Nghị định này. Hồ sơ đề nghị cấp lại Giấy xác nhận bao gồm: Tờ khai đề nghị cấp đổi, thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử; Đề án và các giấy tờ, tài liệu chứng minh việc đáp ứng điều kiện quy định tại khoản 2, khoản 3 Điều 23 Nghị định này;

b) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Công an xem xét và cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức cung cấp dịch vụ xác thực điện tử; trường hợp từ chối cấp lại phải thông báo bằng văn bản và nêu rõ lý do.

Điều 26. Thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Tổ chức cung cấp dịch vụ xác thực điện tử bị thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử trong các trường hợp sau đây:

a) Không hoạt động liên tục từ 06 tháng trở lên;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật;

c) Không khắc phục vi phạm về bảo vệ dữ liệu cá nhân, an toàn thông tin, an ninh mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền.

2. Bộ Công an ra quyết định về việc thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT04 tại Phụ lục ban hành kèm theo Nghị định này.

3. Tổ chức cung cấp dịch vụ xác thực điện tử bị thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử có trách nhiệm bảo đảm quyền và lợi ích hợp pháp của chủ thể danh tính điện tử và các bên có liên quan theo quy định của pháp luật.

Điều 27. Chi phí cấp, sử dụng tài khoản định danh điện tử và sử dụng dịch vụ xác thực điện tử

1. Chủ thể danh tính điện tử là cơ quan, tổ chức, công dân Việt Nam, người nước ngoài không phải thanh toán chi phí đăng ký cấp tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập và chi phí sử dụng tài khoản định danh điện tử của mình trong giao dịch điện tử.

2. Tổ chức, cá nhân khai thác dịch vụ xác thực điện tử thanh toán chi phí cho tổ chức cung cấp dịch vụ xác thực điện tử theo quy định của pháp luật về giá.

3. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội không phải thanh toán chi phí khi sử dụng dịch vụ xác thực điện tử.

Chapter III

E-AUTHENTICATION SERVICES

Article 22. E-authentication services 

1. The e-authentication service is classified as a conditional business line.

2. E-authentication service providers shall meet the conditions set out in Article 23 herein and must seek to obtain the certificate of conformance to e-authentication service business regulations.

3. E-authentication service providers shall be responsible for listing their e-authentication services and products in the e-identification webpage.

Article 23. Conditions for eligibility to provide e-authentication services

1. Organization and enterprise conditions

In order to be eligible to provide e-authentication services, e-authentication service providers must be public service providers; enterprises under the control of People’s Public Security forces.

2. Personnel conditions

a) As an e-authentication service provider, the head of an organization or the legal representative of an enterprise must be a Vietnamese citizen permanently residing in Vietnam;

b) As an e-authentication service provider, the organization or enterprise must employ personnel holding at least undergraduate degrees in information security or information technology or telecommunication electronics majors to be in charge of providing services; running and administering their system; maintaining security for the entire system.

3. Conditions related to facilities, technical equipment and processes for management of provision of services and security or emergency response plans

In order to apply for a certificate of eligibility to provide e-authentication services, the organization or enterprise must have a service scheme, including action plan and process for provision of e-authentication services, including explanations about the information technology system; interpretation of the technical plan in the technological solution aspect; plan for storage, assurance of data integrity, security and safety of the service-providing system; plan for protection of data of individual and organization; security plan; plan for fire safety, response to emergencies, maintenance of stable and smooth working condition of e-authentication services; technical equipment shall be located in Vietnam and inspected for information safety and security according to regulations of law.

4. The e-authentication service provider is entitled to authorize another organization to provide some services, including provision of advice, introduction and response to problems about e-authentication services; find partners, negotiate and agree on contents related to operations and utilities of provision of authentication services; provide support and care for service users and do other trade promotion activities according to regulations of law. The authorization shall comply with regulations of law;

Article 24. Applications and procedures for application for certificates of conformance to e-authentication service business regulations

1. An application includes:

a) Application form for a certificate of conformance to e-authentication service business regulations according to Form No. XT01 in the Appendix enclosed with this Decree;

b) Full texts of the service scheme and documents proving satisfaction of conditions specified in Clause 2, Clause 3 Article 23 of this Decree.

2. Time limit and procedures for processing:

a) The applicant submits 01 application specified in Clause 1 of this Article in person; by post to the Ministry of Public Security; online through the national public service portal or the public service portal of the Ministry of Public Security;

b) If the application is inadequate or invalid, within 03 working days from the date of receipt of the application, the Ministry of Public Security shall send a written notification of any necessary modification to the applicant;

c) Within 03 working days from the date on which the valid application is received, the Ministry of Public Security shall proceed to conduct a survey on opinions of relevant ministries or quasi-ministries;

d) Within 10 working days from the date of receipt of the written request for opinions from the Ministry of Public Security, these ministries or quasi-ministries must conduct inspection and appraisal and send their responses;

dd) Within 30 days of receipt of all required valid documents, the Ministry of Public Security shall conduct the site inspection at the applicant’s office and issue the applicant with the certificate of conformance to e-authentication service business regulations by completing Form XT03 given in Appendix hereto to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

Article 25. Reissuance of or revision to certificates of conformance to e-authentication service business regulations

1. Revision to the certificate of conformance to e-authentication service business regulations can be permitted if there is any change in one of the particulars of legal representative, office address, transaction name, plan and process approved by the Ministry of Public Security in accordance with Clause 3 of Article 27 herein.

2. In order to do so, the applicant must submit an application for revision to the certificate of conformance to e-authentication service business regulations to the Ministry of Public Security in accordance with point a of Clause 2 of Article 24 herein. The application includes:

a) Application form for replacement of, revision to the certificate of conformance to e-authentication service business regulations according to Form No. XT02 in the Appendix enclosed with this Decree;

b) Legal documents proving information changes according to regulations in Clause 1 of this Article.

3. If the applicant wishes to change one of the data about their legal representative, office address or transaction name, within 10 days from the date of receipt of the valid application, the Ministry of Public Security shall carry out appraisal; issue the certificate of conformance to e-authentication service business regulations to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

4. If the applicant wishes to change one of the data about the plan and process for provision of e-authentication service specified in Clause 3 Article 23 of this Decree, within 30 days of receipt of the valid application, the Ministry of Public Security shall conduct the review and the survey on opinions from relevant ministries or quasi-ministries; carry out the site inspection and issue the certificate of conformance to e-authentication service business regulations to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

5. Another certificate of conformance to e-authentication service business regulations shall be re-issued if the previous one is lost or damaged. Procedures for reissuing the certificate of conformance to e-authentication service business regulations shall be followed as follows:

a) In order to do so, the applicant must submit an application for reissuance of the certificate of conformance to e-authentication service business regulations to the Ministry of Public Security in accordance with point a of Clause 2 of Article 24 herein. The application for reissuance of the certificate is composed of: application form for replacement of, revision to the certificate of conformance to e-authentication service business regulations; full texts of the service scheme and documents proving satisfaction of conditions specified in Clause 2, Clause 3 Article 23 of this Decree;

b) Within 03 working days of receipt of the valid application, the Ministry of Public Security shall consider reissuing another certificate of conformance to e-authentication service business regulations to the applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

Article 26. Revocation of certificates of conformance to e-authentication service business regulations

1. E-authentication service provider's certificate of conformance to e-authentication service business regulations is revoked in the following cases:

a) It has not operated for at least six consecutive months;

b) It is dissolved or bankrupt as per law;

c) It fails to remedy violations against regulations on protection of personal data, cybersecurity at the request of the competent state agency.

2. The Ministry of Public Security may issue its decision on revocation of certificates of conformance to e-authentication service business regulations by completing the application form XT04 given in Appendix hereto.

3. The e-authentication service provider that has its certificate of conformance to e-authentication service business regulations revoked shall have the burden of protection of legitimate rights and interests of the eID holder and relevant parties in accordance with law.

Article 27. Costs and expenses incurred from issuance and use of eID accounts and use of e-authentication services 

1. Any eID holder that is a Vietnamese agency, organization, citizen or a foreigner shall be exempted from paying costs and expenses incurred from registering and using eID accounts created by the electronic identification and authentication system and using their eID accounts for electronic transactions.

2. Any organization or individual using e-authentication services shall pay costs and expenses to e-authentication service providers in accordance with law on prices.

3. State agencies, political organizations and socio-political organizations are not required to pay costs and expenses when using e-authentication services. 

1 4 lượt xem
Trang trước
Chia sẻ
Trang sau