Điều kiện cấp phép cung cấp dịch vụ chứng thực chữ ký số cho công cộng được quy định ra sao?

Điều kiện cấp phép cung cấp dịch vụ chứng thực chữ ký số cho công cộng được quy định tại Điều 15 Nghị định 26/2007/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số (bị thay thế bởi Khoản 5 Điều 1 Nghị định 106/2011/NĐ-CP và Điều 2 Nghị định 106/2011/NĐ-CP  ). Cụ thể là: 

1. Điều kiện về chủ thể:

Là doanh nghiệp thành lập theo pháp luật Việt Nam.

2. Điều kiện về tài chính:

a) Có đủ năng lực tài chính để thiết lập hệ thống trang thiết bị kỹ thuật, tổ chức và duy trì hoạt động phù hợp với quy mô cung cấp dịch vụ;

b) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam hoặc có giấy bảo lãnh của một ngân hàng thương mại hoạt động tại Việt Nam không dưới 5 (năm) tỷ đồng, hoặc cam kết mua bảo hiểm để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.

3. Điều kiện về nhân sự:

Có đội ngũ nhân viên kỹ thuật, nhân viên quản lý, nhân viên điều hành, nhân viên quản lý an ninh và nhân viên dịch vụ khách hàng đáp ứng được yêu cầu về chuyên môn và quy mô triển khai dịch vụ; chưa từng bị kết án.

4. Điều kiện về kỹ thuật:

a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:

- Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;

- Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng;

- Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực và đã hết hiệu lực và cho phép người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;

- Có khả năng phát hiện, cảnh báo và ngăn chặn mọi truy nhập bất hợp pháp, các hình thức tấn công trên môi trường mạng và tuân theo những tiêu chuẩn đảm bảo an ninh thông tin;

- Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;

- Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khoá. Trong trường hợp phân phối khoá thông qua môi trường mạng máy tính thì hệ thống phân phối khoá phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

b) Có phương án kỹ thuật và phương án kinh doanh khả thi, phù hợp với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng;

c) Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

d) Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

đ) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam.

5. Các điều kiện khác:

a) Xây dựng trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng chống cháy, nổ; có khả năng chống chịu lũ lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;

b) Có quy chế chứng thực công khai theo mẫu của Bộ Thông tin và Truyền thông và có nội dung phù hợp với các quy định tại Nghị định này.

Trên đây là nội dung tư vấn của Ban biên tập Thư Ký Luật về điều kiện cấp phép cung cấp dịch vụ chứng thực chữ ký số cho công cộng. Để hiểu rõ hơn về vấn đề này, bạn vui lòng tham khảo thêm tại Nghị định 26/2007/NĐ-CP.

Trân trọng!