Thông tin tài liệu
CHÍNH PHỦ Số: CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Hà Nội, ngày /2017/NĐ-CP tháng năm 2017 DỰ THẢO NGHỊ ĐỊNH Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số Căn Luật tổ chức Chính phủ ngày 19 tháng năm 2015; Căn Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005; Căn Luật Công nghệ thông tin ngày 29 tháng năm 2006; Căn Luật phí lệ phí ngày 25 tháng 11 năm 2015; Theo đề nghị Bộ trưởng Bộ Thơng tin Truyền thơng, Chính phủ ban hành Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số Chương I NHỮNG QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh Nghị định quy định chi tiết chữ ký số chứng thư số; việc quản lý, cung cấp sử dụng chữ ký số, dịch vụ chứng thực chữ ký số Điều Đối tượng áp dụng Nghị định áp dụng quan, tổ chức quản lý, cung cấp dịch vụ chứng thực chữ ký số; quan, tổ chức, cá nhân sử dụng chữ ký số dịch vụ chứng thực chữ ký số giao dịch điện tử Điều Giải thích từ ngữ Trong Nghị định này, từ ngữ hiểu sau: "Khoá" chuỗi số nhị phân (0 1) dùng hệ thống mật mã "Hệ thống mật mã không đối xứng" hệ thống mật mã có khả tạo cặp khóa bao gồm khố bí mật khố cơng khai "Khóa bí mật" khóa cặp khóa thuộc hệ thống mật mã khơng đối xứng, dùng để tạo chữ ký số "Khóa cơng khai" khóa cặp khóa thuộc hệ thống mật mã không đối xứng, sử dụng để kiểm tra chữ ký số tạo khố bí mật tương ứng cặp khoá "Ký số" việc đưa khóa bí mật vào chương trình phần mềm để tự động tạo gắn chữ ký số vào thông điệp liệu "Chữ ký số" dạng chữ ký điện tử tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã khơng đối xứng, theo đó, người có thơng điệp liệu ban đầu khố cơng khai người ký xác định xác: a) Việc biến đổi nêu tạo khố bí mật tương ứng với khố cơng khai cặp khóa; b) Sự tồn vẹn nội dung thông điệp liệu kể từ thực việc biến đổi nêu "Chứng thư số" dạng chứng thư điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thơng tin định danh cho khóa công khai quan, tổ chức, cá nhân, từ xác nhận quan, tổ chức, cá nhân người ký chữ ký số việc sử dụng khóa bí mật tương ứng "Chứng thư số có hiệu lực" chứng thư số chưa hết hạn, không bị tạm dừng bị thu hồi “Chứng thư số công cộng” chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp 10 "Chứng thư số nước ngoài" chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số nước cấp 11 "Thuê bao" quan, tổ chức, cá nhân cấp chứng thư số, chấp nhận chứng thư số giữ khoá bí mật tương ứng với khố cơng khai ghi chứng thư số cấp 12 "Người ký" th bao dùng khố bí mật để ký số vào thông điệp liệu tên 13 "Người nhận" tổ chức, cá nhân nhận thông điệp liệu ký số người ký, sử dụng chứng thư số người ký để kiểm tra chữ ký số thông điệp liệu nhận 14 “Ứng dụng sử dụng chữ ký số” ứng dụng công nghệ thông tin cho phép tích hợp sử dụng chữ ký số để xác thực 15 "Tổ chức cung cấp dịch vụ chứng thực chữ ký số" tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hoạt động cung cấp dịch vụ chứng thực chữ ký số 16 “Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng” tổ chức cung cấp dịch vụ chứng thực chữ ký số cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Hoạt động cung cấp dịch vụ chứng thực chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng hoạt động kinh doanh có điều kiện theo quy định pháp luật 17 “Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng” tổ chức cung cấp dịch vụ chứng thực chữ ký số cho quan, tổ chức, cá nhân sử dụng hoạt động chun ngành lĩnh vực, có tính chất hoạt động mục đích cơng việc liên kết với thông qua điều lệ hoạt động văn quy phạm pháp luật quy định cấu tổ chức chung hình thức liên kết, hoạt động chung Hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng hoạt động nhằm phục vụ nhu cầu giao dịch nội khơng nhằm mục đích kinh doanh Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng bao gồm: a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp dịch vụ chứng thực chữ ký số cho quan Đảng, Nhà nước; b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng quan, tổ chức Hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng quan, tổ chức phải đăng ký với quan quản lý nhà nước dịch vụ chứng thực chữ ký số theo quy định pháp luật 18 “Đại lý dịch vụ chứng thực chữ ký số công cộng” thương nhân hỗ trợ tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng việc cung ứng dịch vụ chứng thực chữ ký số tới thuê bao theo hợp đồng đại lý để hưởng thù lao 19 “Quy chế chứng thực” quy chế tổ chức cung cấp dịch vụ chứng thực chữ ký số quy trình, thủ tục cấp, quản lý chứng thư số, sử dụng chứng thư số thuê bao mối quan hệ tổ chức cung cấp dịch vụ chứng thực chữ ký số với đại lý thuê bao 20 “Phí dịch vụ trì hệ thống kiểm tra trạng thái chứng thư số” khoản tiền mà tổ chức cung cấp dịch vụ chứng thực chữ ký số trả Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trì trực tuyến sở liệu chứng thư số thông tin khác phục vụ việc kiểm tra trạng thái chứng thư số, hiệu lực chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số quy định Luật phí lệ phí 21 “Thiết bị lưu khóa bí mật” thiết bị vật lý chứa chứng thư số khóa bí mật th bao Điều Dịch vụ chứng thực chữ ký số Dịch vụ chứng thực chữ ký số loại hình dịch vụ chứng thực chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê bao người ký số thông điệp liệu Dịch vụ chứng thực chữ ký số bao gồm: a) Tạo cặp khóa hỗ trợ tạo cặp khóa bao gồm khóa cơng khai khóa bí mật cho th bao; b) Cấp, gia hạn, tạm dừng, phục hồi thu hồi chứng thư số thuê bao; c) Duy trì trực tuyến sở liệu chứng thư số Chương II CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ Điều Nội dung chứng thư số Chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cấp phải bao gồm nội dung sau: Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số Tên thuê bao Số hiệu chứng thư số Thời hạn có hiệu lực chứng thư số Khóa cơng khai th bao Chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số Các hạn chế mục đích, phạm vi sử dụng chứng thư số Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký số Độ dài cặp khóa; 10 Thuật tốn mật mã; 11 Các nội dung cần thiết khác theo quy định Bộ Thông tin Truyền thông Điều Chứng thư số quan, tổ chức người có thẩm quyền quan, tổ chức Tất quan, tổ chức chức danh nhà nước, người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu có quyền cấp chứng thư số có giá trị quy định khoản Điều Nghị định Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền quan, tổ chức phải nêu rõ chức danh người Việc cấp chứng thư số cho quan, tổ chức chức danh nhà nước, người có thẩm quyền quan, tổ chức phải vào tài liệu sau: a) Văn quan, tổ chức đề nghị cấp chữ ký số cho quan, tổ chức, người có thẩm quyền chức danh nhà nước; b) Bản hợp lệ giấy chứng nhận đăng ký mẫu dấu quan, tổ chức, chức danh nhà nước cấp theo quy định pháp luật quản lý sử dụng dấu; c) Bản hợp lệ định thành lập, định quy định chức năng, nhiệm vụ, quyền hạn văn xác nhận chức danh người có thẩm quyền quan, tổ chức chức danh nhà nước Điều Sử dụng chữ ký số chứng thư số quan, tổ chức người có thẩm quyền quan, tổ chức Chữ ký số đối tượng cấp chứng thư số theo quy định Điều Nghị định sử dụng để thực giao dịch theo thẩm quyền quan, tổ chức chức danh cấp chứng thư số Việc ký thay, ký thừa lệnh theo quy định pháp luật thực người có thẩm quyền sử dụng chữ ký số mình, hiểu vào chức danh người ký ghi chứng thư số Điều Giá trị pháp lý chữ ký số Trong trường hợp pháp luật quy định văn cần có chữ ký u cầu thông điệp liệu xem đáp ứng thơng điệp liệu ký chữ ký số Phương án 1: Trong trường hợp pháp luật quy định văn cần đóng dấu quan, tổ chức u cầu thơng điệp liệu xem đáp ứng thơng điệp liệu ký chữ ký số quan, tổ chức chữ ký số đảm bảo an tồn theo quy định Điều Nghị định Phương án 2: Trong trường hợp pháp luật quy định văn cần đóng dấu quan, tổ chức u cầu thơng điệp liệu xem đáp ứng thông điệp liệu ký chữ ký số người có thẩm quyền theo quy định pháp luật quản lý sử dụng dấu chữ ký số đảm bảo an tồn theo quy định Điều Nghị định Chữ ký số chứng thư số nước cấp giấy phép sử dụng Việt Nam theo quy định Chương V Nghị định có giá trị pháp lý hiệu lực chữ ký số chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng Việt Nam cấp Bộ Thông tin Truyền thông hướng dẫn chi tiết việc sử dụng chữ ký số cho thông điệp liệu, bao gồm văn điện tử Điều Điều kiện đảm bảo an toàn cho chữ ký số Chữ ký số xem chữ ký điện tử an toàn đáp ứng điều kiện sau: Chữ ký số tạo thời gian chứng thư số có hiệu lực kiểm tra khố cơng khai ghi chứng thư số Chữ ký số tạo việc sử dụng khóa bí mật tương ứng với khóa cơng khai ghi chứng thư số tổ chức sau cấp: a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng quan, tổ chức cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng quy định Điều 40 Nghị định này; Khóa bí mật thuộc kiểm soát người ký thời điểm ký Điều 10 Quy định số hiệu chứng thư số Khi cấp chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số phải tuân thủ quy tắc đặt số hiệu quy định quy chế chứng thực Tổ chức cung cấp chứng thực chữ ký số quốc gia Số hiệu chứng thư số Chương III DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG Mục CẤP PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG Điều 11 Điều kiện hoạt động Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp dịch vụ đáp ứng điều kiện sau: Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng Bộ Thông tin Truyền thơng cấp Có chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp Điều 12 Thời hạn giấy phép Giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số cơng cộng có thời hạn 05 năm Điều 13 Điều kiện cấp phép Điều kiện chủ thể: Là doanh nghiệp thành lập theo pháp luật Việt Nam Điều kiện tài chính: a) Có giấy bảo lãnh ngân hàng thương mại hoạt động Việt Nam, mức bảo lãnh không (năm) tỉ đồng để giải rủi ro khoản đền bù xảy trình cung cấp dịch vụ lỗi tổ chức cung cấp dịch vụ chứng thực chữ ký số cơng cộng tốn chi phí tiếp nhận trì sở liệu doanh nghiệp trường hợp bị thu hồi giấy phép Đối tượng thụ hưởng giấy bảo lãnh Bộ Thông tin Truyền thơng định b) Có phương án kinh doanh phù hợp cho giai đoạn 05 năm; c) Nộp phí dịch vụ trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép) Điều kiện nhân sự: Có đội ngũ quản lý, điều hành đáp ứng u cầu chun mơn an tồn thơng tin; có đội ngũ kỹ thuật có đại học chuyên ngành chứng an tồn thơng tin cơng nghệ thông tin điện tử viễn thông với số lượng nhân đáp ứng quy mô phương án kinh doanh; Điều kiện kỹ thuật: a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo yêu cầu sau: - Lưu trữ đầy đủ, xác cập nhật thông tin thuê bao phục vụ cho việc cấp chứng thư số suốt thời gian chứng thư số có hiệu lực; - Lưu trữ đầy đủ, xác, cập nhật danh sách chứng thư số có hiệu lực, tạm dừng hết hiệu lực cho phép hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 ngày ngày tuần; - Đảm bảo tạo cặp khoá cho phép cặp khoá tạo ngẫu nhiên lần nhất; có tính đảm bảo khố bí mật khơng bị phát có khố cơng khai tương ứng; - Có khả phát hiện, cảnh báo ngăn chặn truy nhập bất hợp pháp, hình thức cơng môi trường mạng; - Được thiết kế theo xu hướng giảm thiểu tối đa tiếp xúc trực tiếp với mơi trường Internet; - Hệ thống phân phối khóa cho thuê bao phải đảm bảo toàn vẹn bảo mật cặp khoá Trong trường hợp phân phối khố thơng qua mơi trường mạng máy tính hệ thống phân phối khoá phải sử dụng giao thức bảo mật đảm bảo không lộ thông tin đường truyền; b) Có phương án kỹ thuật đáp ứng u cầu đảm bảo an tồn hệ thống thơng tin quy chuẩn kỹ thuật tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số có hiệu lực; c) Có phương án kiểm sốt vào trụ sở, quyền truy nhập hệ thống, quyền vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số; d) Có phương án dự phịng đảm bảo trì hoạt động an tồn, liên tục khắc phục có cố xảy ra; đ) Có phương án cung cấp trực tuyến thơng tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước dịch vụ chứng thực chữ ký số; e) Toàn hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt Việt Nam g) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu pháp luật phịng chống cháy, nổ; có khả chống chịu lũ lụt, động đất, nhiễu điện từ, xâm nhập bất hợp pháp người; h) Có quy chế chứng thực Điều 14 Hồ sơ cấp phép Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng doanh nghiệp theo mẫu Bộ Thông tin Truyền thông Giấy chứng nhận đăng ký doanh nghiệp giấy chứng nhận đầu tư doanh nghiệp Điều lệ tổ chức hoạt động doanh nghiệp Báo cáo tài vịng năm gần doanh nghiệp hoạt động Giấy bảo lãnh ngân hàng thương mại hoạt động Việt Nam theo quy định khoản Điều 13 Nghị định Phương án kinh doanh bao gồm: phạm vi, đối tượng cung cấp dịch vụ, loại chứng thư số cung cấp, phương án tài thơng tin cần thiết khác Biên lai nộp phí dịch vụ trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép) Hồ sơ nhân gồm: Sơ yếu lý lịch, cấp, chứng đội ngũ nhân tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số doanh nghiệp đáp ứng quy định khoản Điều 13 Nghị định này; Phương án kỹ thuật nhằm đảm bảo quy định khoản Điều 13 Nghị định 10 Quy chế chứng thực theo mẫu quy định Quy chế chứng thực Tổ chức cung cấp chứng thực chữ ký số quốc gia; Điều 15 Thẩm tra hồ sơ cấp phép Trong thời hạn 60 ngày làm việc, kể từ ngày nhận hồ sơ cấp phép hợp lệ, Bộ Thơng tin Truyền thơng chủ trì, phối hợp với Bộ Cơng an, Ban Cơ yếu Chính phủ Bộ, ngành có liên quan thẩm tra hồ sơ Trường hợp doanh nghiệp đáp ứng đủ điều kiện cấp phép Điều 13 Nghị định này, Bộ Thông tin Truyền thông cấp giấy phép cho doanh nghiệp Trường hợp từ chối, Bộ Thơng tin Truyền thơng có văn thông báo nêu rõ lý Điều 16 Thay đổi nội dung giấy phép cấp lại giấy phép Thay đổi nội dung giấy phép thực trường hợp doanh nghiệp cấp giấy phép thay đổi tên giao dịch, thay đổi người đại diện theo pháp luật thay đổi loại chứng thư số mà cung cấp Doanh nghiệp có trách nhiệm nộp hồ sơ đề nghị thay đổi nội dung giấy phép Bộ Thông tin Truyền thông Hồ sơ gồm: đơn đề nghị thay đổi nội dung giấy phép, báo cáo mô tả chi tiết nội dung đề nghị thay đổi tài liệu liên quan (nếu có) Trong thời hạn 10 ngày làm việc kể từ ngày nhận đủ hồ sơ, Bộ Thông tin Truyền thông thẩm định, thay đổi nội dung giấy phép cho doanh nghiệp; trường hợp từ chối cấp phải thông báo văn nêu rõ lý Trường hợp giấy phép bị bị hư hỏng, doanh nghiệp gửi đơn đề nghị cấp lại giấy phép, nêu rõ lý tới Bộ Thơng tin Truyền thông Trong thời hạn 07 ngày làm việc kể từ ngày nhận đơn đề nghị, Bộ Thông tin Truyền thông xem xét cấp lại giấy phép cho doanh nghiệp Thời hạn giấy phép thay đổi giấy phép cấp lại thời hạn lại giấy phép cấp Điều 17 Tạm đình giấy phép, tạm dừng cấp chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số cơng cộng bị tạm đình giấy phép thuộc trường hợp sau: a) Cung cấp dịch vụ sai với nội dung ghi giấy phép; b) Không đáp ứng điều kiện cấp phép trình hoạt động cung cấp dịch vụ; c) Không nộp đầy đủ phí dịch vụ trì hệ thống kiểm tra trạng thái chứng thư số 06 tháng; Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tạm dừng cấp chứng thư số cho thuê bao thuộc trường hợp sau: a) Giấy phép cung cấp dịch vụ chứng thực chữ ký số cơng cộng bị tạm đình theo khoản Điều này; b) Khi phát sai sót hệ thống cung cấp dịch vụ làm ảnh hưởng đến quyền lợi thuê bao người nhận Điều 18 Thu hồi giấy phép Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép thuộc trường hợp sau: 10 c) Hướng dẫn quy trình, thủ tục, cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ d) Định kỳ hàng năm hướng dẫn quan, tổ chức, cá nhân báo cáo tổ chức tổng kết công tác quản lý, triển khai sử dụng chứng thư số dịch vụ chứng thực chữ ký số quan Đảng, Nhà nước đ) Được Nhà nước bố trí, đảm bảo nhân sự, kinh phí trụ sở làm việc để triển khai nhiệm vụ, quản lý, trì hoạt động, bảo đảm cung cấp chứng thư số dịch vụ chứng thực chữ ký số theo nhu cầu thực tế quan Đảng, Nhà nước an ninh, an tồn theo quy mơ hoạt động Điều 56 Dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp dịch vụ sau: Tạo phân phối cặp khóa; Cấp chứng thư số; Gia hạn chứng thư số; Thay đổi nội dung thông tin chứng thư số; Thu hồi chứng thư số; Khơi phục thiết bị lưu khóa bí mật; Dịch vụ cơng bố trì trực tuyến sở liệu chứng thư số; Dịch vụ kiểm tra chứng thư số trực tuyến; Cấp dấu thời gian Điều 57 Sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Các loại hình giao dịch điện tử quan Đảng, Nhà nước áp dụng chữ ký số sử dụng dịch vụ chứng thực chữ ký số Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp Điều 58 Tạo phân phối cặp khóa Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ tạo cặp khóa th bao (khóa cơng khai khóa bí mật) Khóa cơng khai gắn liền với chứng thư số công bố trực tuyến trang thông tin điện tử Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ 27 Khóa bí mật tương ứng với chứng thư số thuê bao lưu giữ thiết bị lưu khóa bí mật chuyển đến thuê bao phương thức an toàn Điều 59 Thời hạn có hiệu lực chứng thư số Chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thời hạn có hiệu lực 20 năm Chứng thư số thuê bao cấp thời hạn có hiệu lực tối đa 05 năm Đối với chứng thư số gia hạn, thời hạn có hiệu lực gia hạn tối đa 03 năm Điều 60 Điều kiện cấp chứng thư số Điều kiện cấp chứng thư số cho cá nhân: a) Phải cán bộ, công chức, viên chức thuộc quan Đảng, Nhà nước có nhu cầu giao dịch điện tử; b) Có văn đề nghị người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận Điều kiện cấp chứng thư số cho người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước: a) Phải người có thẩm quyền quan, tổ chức thuộc quan Đảng, Nhà nước theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước có nhu cầu giao dịch điện tử; b) Có văn đề nghị người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận Điều kiện cấp chứng thư số cho quan, tổ chức: a) Phải quan, tổ chức có tư cách pháp nhân; b) Có định thành lập quan, tổ chức xác nhận người đứng đầu quan, tổ chức cấp trực tiếp; c) Có văn đề nghị người quan, tổ chức giao quản lý chứng thư số quan, tổ chức người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận Điều kiện cấp chứng thư số cho thiết bị, dịch vụ phần mềm: 28 a) Thiết bị, dịch vụ phần mềm thuộc sở hữu, quản lý quan, tổ chức có tư cách pháp nhân; b) Người quản lý chứng thư số thiết bị, dịch vụ phần mềm phải người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu; c) Có văn đề nghị người quan, tổ chức giao quản lý chứng thư số thiết bị, dịch vụ, phần mềm người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận Điều 61 Hồ sơ cấp chứng thư số Hồ sơ cấp chứng thư số cho cá nhân: Văn đề nghị cấp chứng thư số cá nhân có xác nhận quan, tổ chức quản lý trực tiếp Cấp chứng thư số cho người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước, hồ sơ gồm: a) Văn đề nghị cấp chứng thư số người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước, có xác nhận quan, tổ chức quản lý trực tiếp; b) Bản giấy chứng nhận đăng ký mẫu dấu có chứng thực xác thực văn quan, tổ chức cấp trực tiếp mẫu dấu quan, tổ chức; c) Bản định bổ nhiệm có chứng thực xác thực văn quan, tổ chức quản lý trực tiếp người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước Cấp chứng thư số cho quan, tổ chức, hồ sơ gồm: a) Văn đề nghị người quan, tổ chức giao quản lý chứng thư số quan, tổ chức người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận; b) Bản giấy chứng nhận đăng ký mẫu dấu có chứng thực xác thực văn quan, tổ chức cấp trực tiếp mẫu dấu quan, tổ chức; c) Bản định bổ nhiệm có chứng thực xác thực văn quan, tổ chức quản lý trực tiếp người có thẩm quyền quan, tổ 29 chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số quan, tổ chức Cấp chứng thư số cho thiết bị, dịch vụ, phần mềm, hồ sơ gồm: Văn đề nghị người quan, tổ chức giao quản lý chứng thư số thiết bị, dịch vụ, phần mềm người đứng đầu quan, tổ chức quản lý trực tiếp xác nhận Điều 62 Trình tự, thủ tục cấp chứng thư số Đề nghị cấp chứng thư số: a) Chứng thư số cho cá nhân: Cá nhân phải có văn đề nghị cấp chứng thư số theo quy định khoản Điều 60 Nghị định gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ b) Chứng thư số cho người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước: Người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước phải có văn đề nghị cấp chứng thư số có xác nhận quan, tổ chức quản lý trực tiếp hồ sơ theo quy định khoản Điều 60 Nghị định gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ c) Chứng thư số cho quan, tổ chức: Người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số quan, tổ chức phải có văn đề nghị cấp chứng thư số có xác nhận quan, tổ chức quản lý trực tiếp hồ sơ theo quy định khoản Điều 60 Nghị định gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ d) Chứng thư số cho thiết bị, dịch vụ, phần mềm: Người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn đề nghị cấp chứng thư số có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp chứng thư số dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận hồ sơ hợp lệ, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ có trách nhiệm kiểm tra hồ sơ, tổ chức tạo cặp khóa, tạo chứng thư số, bảo đảm thiết bị 30 lưu khóa bí mật cho th bao Thông báo thời gian, địa điểm tiếp nhận thiết bị lưu khóa bí mật cho quan, tổ chức quản lý trực tiếp thuê bao Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách nhiệm tiếp nhận thiết bị lưu khóa bí mật từ Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Sau bàn giao thiết bị lưu khóa bí mật cho th bao, quan, tổ chức quản lý trực tiếp gửi đề nghị thời điểm có hiệu lực chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Trong thời hạn 01 ngày làm việc, kể từ nhận đề nghị thời điểm có hiệu lực chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ có trách nhiệm cơng bố chứng thư số thuê bao trang thông tin điện tử Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Chứng thư số thuê bao có hiệu lực kể từ thời điểm Tổ chức cung cấp dịch vụ chứng thực chữ ký số chun dùng Chính phủ cơng bố Điều 63 Điều kiện gia hạn chứng thư số Chứng thư số đề nghị gia hạn 01 lần phải đảm bảo cịn thời hạn sử dụng 60 ngày Cơ quan, tổ chức, cá nhân phải có văn đề nghị, quan quản lý trực tiếp phê duyệt đề nghị gia hạn chứng thư số Điều 64 Trình tự, thủ tục gia hạn chứng thư số Đề nghị gia hạn chứng thư số a) Gia hạn chứng thư số cho cá nhân: Cá nhân phải có văn đề nghị gia hạn chứng thư số có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; b) Gia hạn chứng thư số cho người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước: Cá nhân người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước phải có văn đề nghị gia hạn chứng thư số (không kèm theo tài liệu quy định điểm b khoản Điều 60 Nghị định này) có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ c) Gia hạn chứng thư số cho quan, tổ chức: 31 Người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số quan, tổ chức phải có văn đề nghị gia hạn chứng thư số (không kèm theo tài liệu quy định điểm b điểm c khoản Điều 60 Nghị định này) có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; d) Gia hạn chứng thư số cho thiết bị, dịch vụ, phần mềm: Người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn đề nghị gia hạn chứng thư số có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận đề nghị gia hạn chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ có trách nhiệm gia hạn chứng thư số cho thuê bao thông báo cho quan, tổ chức quản lý trực tiếp biết Trường hợp không chấp nhận đề nghị gia hạn chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chun dùng Chính phủ thơng báo văn nêu rõ lý cho quan, tổ chức quan lý trực tiếp biết Điều 65 Điều kiện thay đổi nội dung thông tin chứng thư số Chứng thư số yêu cầu thay đổi nội dung thông tin phải đảm bảo cịn thời hạn sử dụng 60 ngày thời hạn chứng thư số sau thay đổi nội dung thông tin giữ nguyên thời hạn sử dụng chứng thư số trước thay đổi nội dung thông tin Cơ quan, tổ chức, cá nhân phải có văn đề nghị quan, tổ chức quản lý trực tiếp xác nhận đề nghị thay đổi nội dung thông tin chứng thư số Điều 66 Các trường hợp thay đổi nội dung thông tin chứng thư số Đối với chứng thư số cá nhân: a) Thay đổi quan, tổ chức công tác mà thông tin không phù hợp với thông tin chứng thư số; b) Thay đổi thông tin địa thư điện tử Đối với chứng thư số cá nhân người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước: 32 Cá nhân thay đổi thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, thay đổi chức danh nhà nước Đối với chứng thư số quan, tổ chức: Cơ quan, tổ chức đổi tên địa hoạt động mà thông tin không phù hợp với thông tin chứng thư số Đối với chứng thư số thiết bị, dịch vụ, phần mềm: Thiết bị, dịch vụ, phần mềm đổi tên mà thông tin không phù hợp với thông tin chứng thư số Điều 67 Trình tự, thủ tục thay đổi nội dung thơng tin chứng thư số Đề nghị thay đổi nội dung thông tin chứng thư số a) Thay đổi nội dung thông tin chứng thư số cho cá nhân: Cá nhân phải có văn đề nghị thay đổi nội dung thơng tin chứng thư số có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; b) Thay đổi nội dung thông tin chứng thư số cho người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước: Cá nhân người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước phải có văn đề nghị thay đổi nội dung thông tin chứng thư số (không kèm theo tài liệu quy định điểm b khoản Điều 60 Nghị định này) có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; c) Thay đổi nội dung thơng tin chứng thư số cho quan, tổ chức: Người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số quan, tổ chức phải có văn đề nghị thay đổi nội dung thông tin chứng thư số (không kèm theo tài liệu quy định điểm b, điểm c khoản Điều 60 Nghị định này) có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; d) Thay đổi nội dung thông tin chứng thư số cho thiết bị, dịch vụ, phần mềm: 33 Người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu quan, tổ chức giao quản lý chứng thư số cho thiết bị, dịch vụ, phần mềm phải có văn đề nghị thay đổi nội dung thơng tin chứng thư số có xác nhận quan, tổ chức quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Trong thời hạn 03 ngày làm việc, kể từ ngày tiếp nhận đề nghị thay đổi nội dung thông tin chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chun dùng Chính phủ có trách nhiệm thay đổi nội dung thông tin chứng thư số cho thuê bao thông báo cho quan, tổ chức quản lý trực tiếp biết Trường hợp không chấp nhận đề nghị thay đổi nội dung thông tin chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chun dùng Chính phủ thơng báo văn nêu rõ lý cho quan, tổ chức quản lý trực tiếp biết Điều 68 Các trường hợp thu hồi chứng thư số Đối với loại chứng thư số: a) Chứng thư số hết hạn sử dụng; b) Theo yêu cầu văn từ thuê bao, có xác nhận quan, tổ chức quản lý trực tiếp trường hợp: khóa bí mật bị lộ nghi bị lộ; thiết bị lưu khóa bí mật bị thất lạc trường hợp an tồn khác; thiết bị lưu khóa bí mật bị hỏng; c) Theo yêu cầu văn từ quan tiến hành tố tụng, quan an ninh; d) Theo yêu cầu văn từ quan, tổ chức quản lý thuê bao; đ) Thuê bao vi phạm quy định quản lý, sử dụng thiết bị lưu khóa bí mật quy định Điều 74 Nghị định Đối với chứng thư số cá nhân: a) Các trường hợp quy định khoản Điều này; b) Cá nhân thay đổi vị trí cơng tác mà thơng tin vị trí cơng tác không phù hợp với thông tin chứng thư số; c) Cá nhân nghỉ hưu, việc, từ trần Đối với chứng thư số cá nhân người có thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, người có chức danh nhà nước: a) Các trường hợp quy định khoản 1, khoản Điều này; 34 b) Cá nhân thay đổi thẩm quyền quan, tổ chức theo quy định pháp luật quản lý sử dụng dấu, thay đổi chức danh nhà nước Đối với chứng thư số quan, tổ chức: a) Các trường hợp quy định khoản Điều này; b) Cơ quan, tổ chức giải thể Đối với chứng thư số thiết bị, dịch vụ, phần mềm: a) Các trường hợp quy định khoản Điều này; b) Thiết bị, dịch vụ, phần mềm ngừng hoạt động Điều 69 Thẩm quyền đề nghị thu hồi chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ tự động thu hồi chứng thư số chứng thư số hết hạn sử dụng, đồng thời thơng báo thu hồi thiết bị lưu khóa bí mật cho quan, tổ chức quản lý trực tiếp biết Mọi trường hợp thu hồi chứng thư số không thuộc trường hợp chứng thư số hết hạn sử dụng phải kịp thời có văn đề nghị thu hồi chứng thư số gửi quan, tổ chức quản lý trực tiếp Trường hợp thuê bao cá nhân nghỉ hưu, việc, chuyển quan khác, từ trần, quan, tổ chức quản lý trực tiếp thuê bao có thẩm quyền đề nghị thu hồi chứng thư số gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Trường hợp thuê bao tổ chức giải thể, quan, tổ chức quản lý trực tiếp tổ chức có thẩm quyền đề nghị thu hồi chứng thư số gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Đề nghị thu hồi chứng thư số gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ phải thực nhanh văn Điều 70 Hồ sơ, trình tự, thủ tục thu hồi chứng thư số Hồ sơ thu hồi chứng thư số gồm văn sau: a) Văn đề nghị thu hồi chứng thư số cá nhân có xác nhận quan, tổ chức quản lý trực tiếp; b) Văn đề nghị thu hồi chứng thư số quan tiến hành tố tụng, quan an ninh Trình tự, thủ tục thu hồi chứng thư số: Trong thời hạn 12 giờ, kể từ nhận đề nghị thu hồi chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ phải làm hiệu lực chứng thư số công bố chứng thư số bị thu hồi trang 35 thông tin điện tử Tổ chức cung cấp dịch vụ chứng thực chữ ký số chun dùng Chính phủ; đồng thời thơng báo thu hồi thiết bị lưu khóa bí mật cho quan, tổ chức quản lý trực tiếp Điều 71 Thu hồi thiết bị lưu khóa bí mật sau chứng thư số hết hạn sử dụng chứng thư số bị thu hồi Thuê bao phải có trách nhiệm bàn giao lại thiết bị lưu khóa bí mật cho quan, tổ chức quản lý trực tiếp chứng thư số hết hạn sử dụng bị thu hồi chứng thư số Cơ quan, tổ chức quản lý trực tiếp thuê bao có trách nhiệm thu hồi thiết bị lưu khóa bí mật trường hợp th bao cá nhân nghỉ hưu, việc, từ trần thuê bao quan, tổ chức giải thể bàn giao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ Quy trình thu hồi thiết bị lưu khóa bí mật: a) Trong thời hạn 05 ngày làm việc, kể từ ngày thu hồi chứng thư số, quan, tổ chức quản lý trực tiếp có trách nhiệm thu hồi thiết bị lưu khóa bí mật chứng thư số hết hạn sử dụng chứng thư số bị thu hồi, bàn giao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số chun dùng Chính phủ b) Q trình giao, nhận thiết bị lưu khóa bí mật phải lập biên Điều 72 Cấp chứng thư số sau chứng thư số cũ hết hạn chứng thư số bị thu hồi Thuê bao có nhu cầu cấp chứng thư số sau chứng thư số cũ hết hạn chứng thư số bị thu hồi đủ điều kiện Điều 63 Nghị định xem xét cấp chứng thư số Hồ sơ, trình tự, thủ tục cấp chứng thư số lần đầu Điều 73 Khơi phục thiết bị lưu khóa bí mật Trường hợp phải khơi phục thiết bị lưu khóa bí mật: a) Thiết bị lưu khóa bí mật bị khóa nhập sai mật số lần quy định Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ thiết lập; b) Để thiết bị lưu khóa bí mật hoạt động trở lại, cần phải thực quy trình khơi phục thiết bị lưu khóa bí mật; c) Chỉ có Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ tổ chức Tổ chức cung cấp dịch vụ chứng thực chữ ký số chun dùng Chính phủ ủy quyền có quyền khơi phục thiết bị lưu khóa bí mật; 36 d) Danh sách tổ chức Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ ủy quyền khơi phục thiết bị lưu khóa bí mật công bố trang thông tin điện tử Tổ chức cung cấp dịch vụ chứng thực chữ ký số chun dùng Chính phủ Hồ sơ khơi phục thiết bị lưu khóa bí mật: Văn đề nghị khơi phục thiết bị lưu khóa bí mật th bao có xác nhận quan, tổ chức quản lý trực tiếp Quy trình khơi phục thiết bị lưu khóa bí mật: a) Th bao đề nghị khơi phục thiết bị lưu khóa bí mật có xác nhận Cơ quan quản lý trực tiếp gửi đến Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ; b) Trong thời gian 24 kể từ nhận yêu cầu khôi phục thiết bị lưu khóa bí mật, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ tổ chức ủy quyền khôi phục thiết bị lưu khóa bí mật thực việc khơi phục thiết bị lưu khóa bí mật thơng báo cho th bao đề nghị khơi phục thiết bị lưu khóa bí mật Cơ quan, tổ chức quản lý trực tiếp biết Điều 74 Quản lý thiết bị lưu khóa bí mật Thiết bị lưu khóa bí mật phải quản lý quản lý bí mật nhà nước độ “Mật” Khơng dùng cơng cụ, chương trình hay hình thức khác làm thay đổi liệu làm hư hỏng thiết bị lưu khóa bí mật Chương VIII QUYỀN VÀ NGHĨA VỤ CỦA THUÊ BAO, NGƯỜI KÝ, NGƯỜI NHẬN, TỔ CHỨC, CÁ NHÂN PHÁT TRIỂN ỨNG DỤNG, CUNG CẤP GIẢI PHÁP CHỮ KÝ SỐ Điều 75 Quyền nghĩa vụ thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp văn thông tin quy định khoản Điều 32 Nghị định Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số tạm dừng, thu hồi chứng thư số cấp tự chịu trách nhiệm yêu cầu 37 Cung cấp thơng tin theo quy định cách trung thực, xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng Trường hợp tự tạo cặp khóa cho mình, thuê bao phải đảm bảo thiết bị tạo cặp khóa sử dụng quy chuẩn kỹ thuật tiêu chuẩn bắt buộc áp dụng Quy định không áp dụng cho trường hợp thuê bao thuê thiết bị tạo cặp khóa tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng Lưu trữ sử dụng khóa bí mật cách an tồn, bí mật suốt thời gian chứng thư số có hiệu lực bị tạm dừng Thơng báo cho tổ chức cung cấp dịch vụ chứng thực chữ ký số phát thấy dấu hiệu khóa bí mật bị lộ, bị đánh cắp sử dụng trái phép để có biện pháp xử lý Khi đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công khai chứng thư số theo quy định khoản Điều 25 Nghị định cung cấp chứng thư số cho người khác với mục đích để giao dịch, thuê bao coi cam kết với người nhận thuê bao người nắm giữ hợp pháp khóa bí mật tương ứng với khóa cơng khai chứng thư số thơng tin chứng thư số liên quan đến thuê bao thật, đồng thời phải thực nghĩa vụ xuất phát từ chứng thư số Chịu trách nhiệm trước pháp luật vi phạm quy định khoản 3, 4, 5, 6, Điều quy định pháp luật khác có liên quan Điều 76 Quyền nghĩa vụ thuê bao sử dụng dịch vụ chứng thực chữ ký số chuyên dùng quan, tổ chức Sử dụng dịch vụ theo phạm vi quy định quy chế chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký số Lưu trữ sử dụng khóa bí mật cách an tồn, bí mật suốt thời gian chứng thư số có hiệu lực bị tạm dừng Thơng báo cho tổ chức cung cấp dịch vụ chứng thực chữ ký số phát thấy dấu hiệu khóa bí mật bị lộ, bị đánh cắp sử dụng trái phép để có biện pháp xử lý kịp thời Điều 77 Quyền nghĩa vụ thuê bao sử dụng chứng thư số nước cấp giấy phép sử dụng Việt Nam Có quyền lợi nghĩa vụ thuê bao sử dụng dịch vụ chứng thực chữ ký số cơng cộng theo phạm vi, mục đích quy định giấy phép sử dụng chứng thư số nước ngồi Việt Nam Thơng báo cho tổ chức cung cấp dịch vụ chứng thực chữ ký số Bộ Thơng tin Truyền thơng phát thấy dấu hiệu khóa bí 38 mật bị lộ, bị đánh cắp sử dụng trái phép để có biện pháp xử lý kịp thời Điều 78 Nghĩa vụ người ký trước thực ký số Trước ký số, người ký phải thực quy trình kiểm tra hiệu lực chứng thư số sau: Kiểm trang trạng thái chứng thư số hệ thống kỹ thuật tổ chức cung cấp dịch vụ chứng thực chữ ký số cho Kiểm tra trạng thái chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số cho hệ thống kỹ thuật Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia Trường hợp kết kiểm tra khoản 1, khoản điều đồng thời có hiệu lực, người ký thực ký số Trường hợp kết kiểm tra khoản khoản điều khơng có hiệu lực, người ký không thực ký số Điều 79 Nghĩa vụ kiểm tra hiệu lực chứng thư số, chữ ký số nhận thông điệp liệu ký số Trước chấp nhận chữ ký số người ký, người nhận phải kiểm tra thông tin sau: a) Hiệu lực, phạm vi sử dụng, giới hạn trách nhiệm, trạng thái chứng thư số thông tin khác liên quan đến chứng thư số người ký; b) Chữ ký số phải tạo khóa bí mật tương ứng với khóa cơng khai chứng thư số người ký; c) Đối với chữ ký số tạo chứng thư số nước cấp giấy phép sử dụng Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số hệ thống tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia hệ thống tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngồi cấp chứng thư số Người nhận phải thực quy trình kiểm tra sau: a) Kiểm tra hiệu lực thông tin chứng thư số theo quy định Điều Nghị định hệ thống kỹ thuật tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp chứng thư số đó; b) Kiểm tra hiệu lực chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp chứng thư số hệ thống kỹ thuật Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; c) Chữ ký số thông điệp liệu có hiệu lực kết kiểm tra khoản khoản điều đồng thời có hiệu lực Người nhận phải chịu trách nhiệm trường hợp sau: 39 a) Không tuân thủ quy định khoản 1, Điều này; b) Đã biết thơng báo khơng cịn tin cậy chứng thư số khóa bí mật người ký Điều 80 Trách nhiệm tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số Đáp ứng quy chuẩn kỹ thuật tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số có hiệu lực Đảm bảo trung lập công nghệ, không sử dụng rào cản kỹ thuật để hạn chế việc sử dụng chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số Đáp ứng quy trình theo quy định Điều 78, Điều 79 Nghị định Điều 81 Trách nhiệm tổ chức, cá nhân cung cấp giải pháp chữ ký số Cung cấp giải pháp đáp ứng quy chuẩn kỹ thuật tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số có hiệu lực Khuyến khích cung cấp giải pháp tuân theo tiêu chuẩn chữ ký số phổ biến tiên tiến giới Chương IX ĐIỀU KHOẢN THI HÀNH Điều 82 Điều khoản chuyển tiếp Đối với tổ chức cung cấp dịch vụ chứng thực chữ ký số hoạt động hợp pháp trước thời điểm có hiệu lực Nghị định này, tiếp tục cung cấp dịch vụ chứng thực chữ ký số theo quy định Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 Chính phủ sửa đổi, bổ sung số điều Nghị định số 26/2007/NĐ-CP Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013 Chính phủ sửa đổi, bổ sung số điều Nghị định số 26/2007/NĐ-CP Nghị định số 106/2011/NĐ-CP; Điều 83 Điều khoản thi hành Nghị định có hiệu lực thi hành từ ngày tháng năm 2017 Nghị định thay Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 Chính phủ sửa đổi, bổ sung số điều Nghị định số 26/2007/NĐ-CP Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 40 năm 2013 Chính phủ sửa đổi, bổ sung số điều Nghị định số 26/2007/NĐ-CP Nghị định số 106/2011/NĐ-CP Các Bộ trưởng, Thủ trưởng quan ngang Bộ, Thủ trưởng quan trực thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành đinh này./ Nơi nhận: - Ban Bí thư Trung ương Đảng; - Thủ tướng, Phó Thủ tướng Chính phủ; - Các Bộ, quan ngang Bộ, quan thuộc CP; - HĐND, UBND tỉnh, TP trực thuộc TW; - Văn phòng Trung ương Ban Đảng; - Văn phịng Tổng Bí thư; - Văn phịng Chủ tịch nước; - Hội đồng Dân tộc Ủy ban Quốc hội; - Văn phòng Quốc hội; - Tòa án nhân dân tối cao; - Viện kiểm sát nhân dân tối cao; - Ủy ban Giám sát tài Quốc gia; - Kiểm toán Nhà nước; - Ngân hàng Chính sách xã hội; - Ngân hàng Phát triển Việt Nam; - Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam; - Cơ quan Trung ương đoàn thể; - VPCP: BTCN, PCN, Trợ lý TTCP, cổng TTĐT, Vụ, Cục, đơn vị trực thuộc, Công báo; - Lưu: Văn thư, Vụ KGVX (3b) TM CHÍNH PHỦ THỦ TƯỚNG Nguyễn Xuân Phúc 41 ... cấp dịch vụ chứng thực chữ ký điện tử thực hoạt động cung cấp dịch vụ chứng thực chữ ký số 16 “Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng” tổ chức cung cấp dịch vụ chứng thực chữ ký. .. cấp dịch vụ chứng thực chữ ký số quốc gia Điều 31 Quy chế chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng Quy chế chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký số công... liệu chứng thư số Chương II CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ Điều Nội dung chứng thư số Chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số
Ngày đăng: 20/04/2021, 22:25
Xem thêm:
