Để kinh doanh dịch vụ chứng thực thông điệp dữ liệu cần đáp ứng những điều kiện gì? (Hình từ internet)
Theo khoản 4 Điều 3 Luật Giao dịch điện tử 2023 có hiệu lực từ ngày 01/7/2024, Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
Thông điệp dữ liệu được thể hiện dưới hình thức văn bản điện tử, tài liệu điện tử, chứng thư điện tử, chứng từ điện tử, hợp đồng điện tử, thư điện tử, điện tín, điện báo, fax và hình thức trao đổi dữ liệu điện tử khác theo quy định của pháp luật.
Theo quy định tại Điều 28 Luật Giao dịch điện tử 2023, Dịch vụ chứng thực thông điệp dữ liệu là một hình thức của Dịch vụ tin cậy.
Dịch vụ chứng thực thông điệp dữ liệu bao gồm:
- Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu;
- Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.
Vì vậy, từ ngày 01/7/2024, để được cấp phép và kinh doanh dịch vụ chứng thực thông diệp dữ liệu doanh nghiệp cần đáp ứng được các điều kiện sau:
- Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;
- Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp;
- Hệ thống thông tin cung cấp dịch vụ đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;
- Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp;
- Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước.
(Điều 29 Luật Giao dịch điện tử 2023)
Sau khi được cấp phép hoạt động kinh doanh dịch vụ, doanh nghiệp/tổ chức phải đảm bảo tuân thủ theo các yêu cầu được quy định tại 30 Luật Giao dịch điện tử 2023, cụ thể như sau:
- Công bố công khai quy trình đăng ký sử dụng dịch vụ, biểu mẫu và chi phí liên quan.
- Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần.
- Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử theo quy định của pháp luật.
- Bảo đảm trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ chứng thực thông điệp dữ liệu.
- Thực hiện biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ hoặc biện pháp nghiệp vụ khác theo yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật.
- Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
- Định kỳ hằng năm, báo cáo về hoạt động cung cấp dịch vụ chứng thực thông điệp dữ liệu theo quy định của cơ quan có thẩm quyền.
- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí.
Trương Quang Vĩnh