Cung cấp dịch vụ chứng thực chữ ký số công cộng có phải thành lập công ty không? Nhân viên của tổ chức cung cấp dịch vụ chứng thực chữ ký số có bắt buộc phải có bằng đại học hay không?
Cung cấp dịch vụ chứng thực chữ ký số công cộng cần đáp ứng điều kiện nào?
* Điều kiện hoạt động đối với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được quy định tại Điều 11 Nghị định 130/2018/NĐ-CP như sau:
- Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp.
- Có chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.
* Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được cấp phép hoạt động khi đáp ứng các điều kiện được quy định tại Điều 13 Nghị định 130/2018/NĐ-CP, cụ thể như sau:
(1) Điều kiện về chủ thể:
Là doanh nghiệp thành lập theo pháp luật Việt Nam.
(2) Điều kiện về tài chính:
- Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép;
- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).
(3) Điều kiện về nhân sự:
- Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống;
- Nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
(4) Điều kiện về kỹ thuật:
- Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:
+ Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;
+ Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;
+ Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;
+ Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;
+ Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;
+ Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.
- Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;
- Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;
- Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;
- Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;
- Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;
- Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;
- Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Theo quy định trên, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải là doanh nghiệp và được thành lập theo quy định của pháp luật Việt Nam.
Ngoài ra, quy định về điều kiện được cấp phép hoạt động đối với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có bao gồm điều kiện đối với nhân sự của tổ chức, cụ thể nhân sự giữ các vị trí quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Dịch vụ chứng thực chữ ký số công cộng
Thủ tục cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng được quy định như thế nào?
(1) Tổ chức muốn cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện hồ sơ theo quy định tại Điều 14 Nghị định 130/2018/NĐ-CP bao gồm:
- Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này.
- Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam. Giấy xác nhận này phải bao gồm, nhưng không giới hạn, điều khoản cam kết thanh toán vô điều kiện và không hủy ngang cho Bên nhận ký quỹ bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.
- Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ cán bộ kỹ thuật tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp đáp ứng các quy định tại khoản 3 Điều 13 Nghị định này.
- Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định này.
- Quy chế chứng thực theo mẫu quy định tại Quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.
(2) Thủ tục thẩm tra hồ sơ và cấp phép được quy định tại Điều 15 Nghị định 130/2018/NĐ-CP như sau:
Trong thời hạn 50 ngày, kể từ ngày nhận được hồ sơ cấp phép hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ và cấp giấy phép cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép tại Điều 13 Nghị định này. Mẫu giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng quy định theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này.
Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thực hiện những nghĩa vụ nào?
* Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với thuê bao được quy định tại Điều 32 Nghị định 130/2018/NĐ-CP như sau:
- Đảm bảo việc sử dụng dịch vụ của thuê bao là liên tục, không bị gián đoạn trong suốt thời gian hiệu lực của chứng thư số và việc kiểm tra trạng thái chứng thư số của thuê bao là liên tục.
- Giải quyết các rủi ro và các khoản đền bù xảy ra cho thuê bao và người nhận trong trường hợp lỗi được xác định của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Đảm bảo an toàn thông tin riêng, thông tin cá nhân và thiết bị lưu trữ chứng thư số cho thuê bao theo quy định của pháp luật về an toàn thông tin và pháp luật khác có liên quan.
- Tiếp nhận thông tin:
Đảm bảo kênh tiếp nhận thông tin hoạt động 24 giờ trong ngày và 7 ngày trong tuần từ thuê bao liên quan đến việc sử dụng chứng thư số.
- Liên quan đến hoạt động quản lý khóa:
+ Thông báo ngay cho thuê bao, đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao;
+ Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.
- Trong trường hợp phải tạm dừng cấp chứng thư số mới:
Trong thời gian tạm dừng, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp.
- Khi bị thu hồi giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo ngay cho thuê bao về việc ngừng cung cấp dịch vụ của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình để đảm bảo quyền lợi sử dụng dịch vụ của thuê bao.
- Xây dựng hợp đồng mẫu với thuê bao trong đó bao gồm các nội dung:
+ Phạm vi, giới hạn sử dụng, mức độ bảo mật, chi phí liên quan đến việc cấp và sử dụng chứng thư số và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của thuê bao;
+ Yêu cầu đảm bảo sự an toàn trong lưu trữ và sử dụng khóa bí mật;
+ Thủ tục khiếu nại và giải quyết tranh chấp.
- Thực hiện các quyền và nghĩa vụ của bên giao đại lý theo quy định của pháp luật về thương mại.
* Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đối với cơ quan quản lý nhà nước về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 33 Nghị định 130/2018/NĐ-CP bao gồm:
- Công bố thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải công khai và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của mình những thông tin sau:
+ Quy chế chứng thực và chứng thư số của mình;
+ Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao;
+ Những thông tin cần thiết khác theo quy định của pháp luật.
- Cập nhật thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải cập nhật các thông tin quy định tại khoản 1 Điều này trong vòng 24 giờ khi có thay đổi.
- Cung cấp thông tin:
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải cung cấp trực tuyến theo thời gian thực cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thông tin về số lượng chứng thư số đang có hiệu lực, bị tạm dừng, bị thu hồi để phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số.
- Lưu trữ thông tin:
Lưu trữ toàn bộ thông tin liên quan đến việc tạm đình chỉ hoặc thu hồi giấy phép và các cơ sở dữ liệu về thuê bao, chứng thư số trong thời gian ít nhất 05 năm, kể từ khi giấy phép bị tạm đình chỉ hoặc thu hồi.
- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số theo quy định.
- Báo cáo định kỳ và đột xuất theo quy định của Bộ Thông tin và Truyền thông và yêu cầu của các cơ quan nhà nước có thẩm quyền.
Như vậy, tổ chức muốn cung cấp dịch vụ chứng thực chữ ký số công cộng phải đáp ứng các điều kiện theo quy định, trong đó tổ chức phải thành lập doanh nghiệp và có nhân sự phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông đối với một số vị trí cụ thể theo quy định tại Điều 11 và Điều 13 Nghị định 130/2018/NĐ-CP. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khi hoạt động phải thực hiện các nghĩa vụ đối với thuê bao và đối với cơ quan quản lý nhà nước theo quy định.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Mẫu Kế hoạch giải quyết tố cáo đảng viên của chi bộ? Chi bộ có nhiệm vụ giải quyết tố cáo đối với đảng viên nào?
- Công ty tư vấn lập hồ sơ thiết kế bản vẽ thi công, dự toán của công trình có được tham gia đấu thầu gói thầu tư vấn giám sát của công trình đó không?
- Chứng minh nhân dân là gì? Thông tin trong Cơ sở dữ liệu quốc gia về dân cư có bao gồm số chứng minh nhân dân không?
- Dự toán dự án đầu tư công được xác định dựa trên cơ sở nào? Nội dung phê duyệt dự toán dự án đầu tư công gồm những gì?
- Thời kỳ quá độ lên chủ nghĩa xã hội là gì? Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam là nhà nước pháp quyền xã hội chủ nghĩa đúng không?