Tóm tắt nội dung
Nội dung
Tiếng Anh (English)
Văn bản gốc/PDF
Lược đồ
Liên quan hiệu lực
Liên quan nội dung
Thuộc tính
Tải về
Các bản dự thảo

Đang tải văn bản...

Nghị định 69/2024/NĐ-CP quy định về định danh và xác thực điện tử

Số hiệu:	69/2024/NĐ-CP	Loại văn bản:	Nghị định
Nơi ban hành:	Chính phủ	Người ký:	Trần Lưu Quang
Ngày ban hành:	25/06/2024	Ngày hiệu lực:	Đã biết
Ngày công báo:	Đã biết	Số công báo:	Đã biết
		Tình trạng:	Đã biết

Trình tự, thủ tục cấp tài khoản định danh điện tử đối với công dân Việt Nam

Ngày 25/6/2024, Chính phủ ban hành Nghị định 69/2024/NĐ-CP quy định về định danh và xác thực điện tử.

Trình tự, thủ tục cấp tài khoản định danh điện tử đối với công dân Việt Nam

- Cấp tài khoản định danh điện tử mức độ 01:

+ Công dân sử dụng thiết bị số tải và cài đặt Ứng dụng định danh quốc gia;

+ Công dân sử dụng Ứng dụng định danh quốc gia để nhập thông tin về số định danh cá nhân, số thuê bao di động chính chủ, địa chỉ thư điện tử của công dân (nếu có); kê khai thông tin theo hướng dẫn trên Ứng dụng định danh quốc gia; thu nhận ảnh khuôn mặt thông qua thiết bị số và gửi yêu cầu đề nghị cấp tài khoản định đanh điện tử tới cơ quan quản lý định danh và xác thực điện tử;

+ Cơ quan quản lý định danh và xác thực điện tử tiến hành kiểm tra, xác thực thông tin công dân đề nghị cấp tài khoản định danh điện tử và thông báo kết quả đăng ký tài khoản qua Ứng dụng định danh quốc gia hoặc qua số thuê bao di động chính chủ hoặc địa chỉ thư điện tử;

+ Người đại điện, người giám hộ sử dụng số thuê bao di động chính chủ và tài khoản định danh điện tử mức độ 02 của mình để kê khai, đăng ký cấp tài khoản định danh điện tử mức độ 01 cho người dưới 14 tuổi, người được giám hộ, người được đại diện thông qua Ứng dụng định danh quốc gia.

- Cấp tài khoản định danh điện từ mức độ 02:

+ Công dân đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước không phụ thuộc vào nơi cư trú, xuất trình thẻ căn cước công dân, thẻ căn cước còn hiệu lực và (thực hiện thủ tục cấp tài khoản định danh điện tử mức độ 02;

+ Công dân cung cấp đầy đủ, chính xác thông tin trên Phiếu đề nghị cấp tài khoản định danh điện tử theo mẫu TK01 ban hành kèm theo Nghị định 69/2024/NĐ-CP ; trong đó cung cấp rõ số thuê bao di động chính chủ, địa chỉ (thư điện tử của công dân (nếu có) và thông tin khác đề nghị tích hợp vào căn cước điện tử (nếu có nhu cầu) cho cán bộ tiếp nhận;

+ Cán bộ tiếp nhận nhập thông tin công dân cung cấp vào hệ thống định danh và xác thực điện tử để xác thực; xác thực ảnh khuôn mặt, vân tay của công dân đến làm thủ tục với Cơ sở dữ liệu căn cước;

+ Cơ quan quản lý định danh và xác thực điện tử tiến hành kiểm tra, xác thực thông tin công dân đề nghị cấp tài khoản định danh điện tử mức độ 02 và thông báo kết quả đăng ký cấp tài khoản định danh điện tử mức độ 02 qua Ứng dụng định danh quốc gia hoặc số thuê bao di động chính chủ hoặc địa chỉ thư điện tử;

+ Người dưới 14 tuổi, người được giám hộ, người được đại diện cùng người đại điện hoặc người giám hộ của mình đến Công an xã, phường, thị trấn hoặc nơi làm thủ tục cấp thẻ căn cước để làm thủ tục cấp tài khoản định danh điện tử mức độ 02;

Người đại diện, người giám hộ sử dụng số thuê bao di động chính chủ của mình đề kê khai, đăng ký cấp tài khoản định danh điện tử mức độ 02 cho công dân Việt Nam là người dưới 14 tuổi, người được giám hộ, người được đại diện.

- Đối với trường hợp công dân chưa được cấp thẻ căn cước công dân hoặc thẻ căn cước thì thực hiện đề nghị cấp tài khoản định danh điện tử đồng thời với việc thực hiện thủ tục cấp thẻ căn cước và thực hiện theo trình tự, thủ tục quy định tại khoản 1, khoản 2 Điều 10 Nghị định 69/2024/NĐ-CP .

Nghị định 69/2024/NĐ-CP có hiệu lực từ ngày 01/7/2024 và thay thế Nghị định 59/2022/NĐ-CP ngày 05/9/2022.

CHÍNH PHỦ -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 69/2024/NĐ-CP	Hà Nội, ngày 25 tháng 6 năm 2024

NGHỊ ĐỊNH

QUY ĐỊNH VỀ ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ

Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;

Căn cứ Luật Căn cước ngày 27 tháng 11 năm 2023;

Căn cứ Luật Đầu tư ngày 17 tháng 6 năm 2020 đã được sửa đổi, bổ sung một số điều theo Luật số 72/2020/QH14, Luật số 03/2022/QH15, Luật số 05/2022/QH15, Luật số 08/2022/QH15, Luật số 09/2022/QH15, Luật số 20/2023/QH15; Luật số 26/2023/QH15;

Theo đề nghị của Bộ trưởng Bộ Công an;

Chính phủ ban hành Nghị định quy định về định danh và xác thực điện tử.

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này quy định chi tiết về danh tính điện tử; cấp, quản lý, sử dụng tài khoản định danh điện tử; cập nhật, lưu trữ thông tin trong hệ thống định danh và xác thực điện tử; điều kiện, trình tự kết nối với hệ thống định danh và xác thực điện tử; dịch vụ xác thực điện tử; trình tự, thủ tục cấp, khóa và mở khóa căn cước điện tử và trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan về định danh, xác thực điện tử, căn cước điện tử.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với cơ quan, tổ chức, công dân Việt Nam; tổ chức, cá nhân nước ngoài cư trú, hoạt động trên lãnh thổ Việt Nam trực tiếp tham gia hoặc có liên quan đến hoạt động định danh, xác thực điện tử, căn cước điện tử.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. Danh tính điện tử là thông tin của một cơ quan hoặc một tổ chức hoặc một cá nhân trong hệ thống định danh và xác thực điện tử cho phép xác định duy nhất cá nhân, cơ quan, tổ chức đó trên môi trường điện tử.

2. Chủ thể danh tính điện tử là cơ quan, tổ chức, cá nhân được xác định gắn với danh tính điện tử.

3. Định danh điện tử là hoạt động đăng ký, đối soát, tạo lập và gắn danh tính điện tử với chủ thể danh tính điện tử.

4. Cơ quan quản lý định danh và xác thực điện tử là Cục Cảnh sát quản lý hành chính về trật tự xã hội - Bộ Công an.

5. Tài khoản định danh điện tử là tập hợp gồm tên đăng nhập, mật khẩu hoặc phương tiện xác thực khác được tạo lập bởi cơ quan quản lý định danh và xác thực điện tử, được dùng để truy cập, sử dụng các tính năng, tiện ích, ứng dụng của hệ thống định danh và xác thực điện tử và hệ thống thông tin đã được kết nối, chia sẻ theo quy định của pháp luật.

6. Xác thực điện tử là hoạt động xác thực, xác nhận, khẳng định, chứng nhận, cung cấp danh tính điện tử, tài khoản định danh điện tử hoặc thông tin khác thuộc Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước, Cơ sở dữ liệu quốc gia về xuất nhập cảnh qua Hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử.

7. Yếu tố xác thực là phương tiện xác thực được sử dụng để xác nhận, khẳng định chính xác chủ thể danh tính điện tử trước khi truy cập, khai thác thông tin trong hệ thống định danh và xác thực điện tử.

8. Phương tiện xác thực là một số phương pháp cho phép người dùng sử dụng để thực hiện việc xác thực điện tử: mật khẩu, mã bí mật, mã vạch, thiết bị đầu cuối, thiết bị hoặc phần mềm mật khẩu sử dụng một lần, thiết bị hoặc phần mềm mật mã, thẻ căn cước, thẻ căn cước công dân, hộ chiếu, ảnh khuôn mặt, vân tay, giọng nói, mống mắt hoặc công cụ, phương pháp khác được sử dụng cho mục đích xác thực điện tử.

9. Tổ chức cung cấp dịch vụ xác thực điện tử là đơn vị sự nghiệp công lập, doanh nghiệp trong Công an nhân dân đáp ứng điều kiện về kinh doanh, cung cấp dịch vụ xác thực điện tử theo quy định tại Nghị định này.

10. Trang thông tin định danh điện tử là tiện ích do Bộ Công an tạo lập, phát triển từ hệ thống định danh và xác thực điện tử để thực hiện hoạt động định danh điện tử và xác thực điện tử trong giải quyết thủ tục hành chính, dịch vụ hành chính công và giao dịch khác trên môi trường điện tử; phát triển các tính năng, tiện ích, ứng dụng để phục vụ cơ quan, tổ chức, cá nhân.

11. Nền tảng định danh và xác thực điện tử là hệ thống thông tin phục vụ việc trao đổi thông tin giữa hệ thống định danh và xác thực điện tử với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ xác thực điện tử và tổ chức, cá nhân khác.

Điều 4. Nguyên tắc định danh và xác thực điện tử

1. Tuân thủ Hiến pháp và pháp luật, bảo đảm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Bảo đảm tính chính xác, công khai, minh bạch trong quản lý, thuận tiện cho cơ quan, tổ chức, cá nhân.

3. Bảo đảm an ninh, an toàn thiết bị, bảo mật dữ liệu khi thực hiện định danh và xác thực điện tử.

4. Cơ quan, tổ chức, cá nhân được khai thác và sử dụng danh tính điện tử phải bảo mật thông tin tài khoản định danh điện tử và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.

5. Mọi hành vi vi phạm pháp luật về định danh và xác thực điện tử phải được phát hiện, xử lý kịp thời theo quy định của pháp luật.

6. Bảo đảm phù hợp với các điều ước quốc tế mà Việt Nam là thành viên.

7. Không được sử dụng tài khoản định danh điện tử vào hoạt động, giao dịch trái quy định của pháp luật; xâm phạm đến an ninh, quốc phòng, lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

8. Mọi cơ quan, tổ chức, cá nhân không được can thiệp trái phép vào hoạt động của hệ thống định danh và xác thực điện tử.

Chương II

DANH TÍNH ĐIỆN TỬ, ĐỊNH DANH ĐIỆN TỬ, TÀI KHOẢN ĐỊNH DANH ĐIỆN TỬ, XÁC THỰC ĐIỆN TỬ

Điều 5. Danh tính điện tử người nước ngoài

1. Danh tính điện tử người nước ngoài bao gồm:

a) Số định danh của người nước ngoài;

b) Họ, chữ đệm và tên;

c) Ngày, tháng, năm sinh;

d) Giới tính;

đ) Quốc tịch;

e) Số, ký hiệu, ngày, tháng, năm và nơi cấp của hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế;

g) Ảnh khuôn mặt;

h) Vân tay.

2. Số định danh của người nước ngoài là dãy số tự nhiên duy nhất do hệ thống định danh và xác thực điện tử xác lập để quản lý danh tính điện tử của một cá nhân người nước ngoài.

Điều 6. Danh tính điện tử của cơ quan, tổ chức

1. Thông tin danh tính điện tử của cơ quan, tổ chức gồm:

a) Số định danh của cơ quan, tổ chức;

b) Tên cơ quan, tổ chức gồm tên tiếng Việt, tên viết tắt (nếu có) và tên tiếng nước ngoài (nếu có);

c) Ngày, tháng, năm thành lập;

d) Địa chỉ trụ sở chính;

đ) Mã số thuế (nếu có);

e) Mã số doanh nghiệp (nếu có);

g) Mã định danh điện tử của cơ quan, tổ chức (nếu có);

h) Họ, chữ đệm và tên, số định danh cá nhân (hoặc số định danh của người nước ngoài) của người đại diện theo pháp luật hoặc người đứng đầu cơ quan, tổ chức thực hiện thủ tục cấp tài khoản định danh điện tử cho cơ quan, tổ chức.

2. Số định danh của cơ quan, tổ chức là dãy số tự nhiên duy nhất do hệ thống định danh và xác thực điện tử xác lập để quản lý danh tính điện tử của một cơ quan, tổ chức.

Điều 7. Phân loại, đối tượng được cấp tài khoản định danh điện tử

Cơ quan, tổ chức, công dân Việt Nam và tổ chức, cá nhân nước ngoài cư trú trên lãnh thổ Việt Nam được cấp tài khoản định danh điện tử như sau:

1. Đối với công dân Việt Nam từ đủ 14 tuổi trở lên đã được cấp thẻ căn cước công dân hoặc thẻ căn cước còn hiệu lực được cấp tài khoản định danh điện tử mức độ 01, tài khoản định danh điện tử mức độ 02.

Công dân Việt Nam từ đủ 6 tuổi đến dưới 14 tuổi đã được cấp thẻ căn cước được cấp tài khoản định danh điện tử mức độ 01, tài khoản định danh điện tử mức độ 02 khi có nhu cầu. Công dân Việt Nam dưới 6 tuổi đã được cấp thẻ căn cước được cấp tài khoản định danh mức độ 01 khi có nhu cầu.

2. Đối với người nước ngoài từ đủ 06 tuổi trở lên đã được cấp thẻ thường trú, thẻ tạm trú tại Việt Nam được cấp tài khoản định danh điện tử mức độ 01, tài khoản định danh điện tử mức độ 02 khi có nhu cầu. Người nước ngoài dưới 06 tuổi được cấp thẻ thường trú, thẻ tạm trú tại Việt Nam được cấp tài khoản định danh điện tử mức độ 01 khi có nhu cầu.

3. Đối với cơ quan, tổ chức được thành lập hoặc đăng ký hoạt động tại Việt Nam được cấp tài khoản định danh điện tử không phân biệt theo mức độ.

Điều 8. Cập nhật thông tin vào hệ thống định danh và xác thực điện tử

1. Thông tin của cá nhân trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu hộ tịch điện tử, Cơ sở dữ liệu căn cước, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành khác liên quan đến danh tính điện tử, thông tin đã tích hợp lên tài khoản định danh điện tử có sự thay đổi thì được tự động cập nhật vào hệ thống định danh và xác thực điện tử.

2. Thông tin của cơ quan, tổ chức trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành khác liên quan đến danh tính điện tử được tự động cập nhật vào hệ thống định danh và xác thực điện tử để tạo lập số định danh và tài khoản định danh điện tử của cơ quan, tổ chức phục vụ hoạt động định danh và xác thực điện tử.

Điều 9. Sử dụng tài khoản định danh điện tử, tài khoản giao dịch điện tử khác do cơ quan, tổ chức, cá nhân tạo lập

1. Tài khoản định danh điện tử mức độ 01 của công dân Việt Nam, người nước ngoài được sử dụng để truy cập, khai thác, sử dụng thông tin về danh tính điện tử và một số tính năng, tiện ích, ứng dụng của hệ thống định danh và xác thực điện tử, hệ thống thông tin đã được kết nối, chia sẻ theo quy định của pháp luật.

2. Tài khoản định danh điện tử mức độ 02 của công dân Việt Nam được sử dụng để truy cập, khai thác, sử dụng căn cước điện tử, thông tin khác ngoài thông tin đã tích hợp vào căn cước điện tử được chia sẻ, tích hợp, cập nhật từ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và toàn bộ tính năng, tiện ích, ứng dụng của hệ thống định danh và xác thực điện tử, hệ thống thông tin đã được kết nối, chia sẻ theo quy định của pháp luật.

3. Tài khoản định danh điện tử mức độ 02 của người nước ngoài, tài khoản định danh điện tử của cơ quan, tổ chức được sử dụng để truy cập, khai thác, sử dụng thông tin danh tính điện tử và thông tin khác được chia sẻ, tích hợp, cập nhật từ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và toàn bộ tính năng, tiện ích, ứng dụng của hệ thống định danh và xác thực điện tử, hệ thống thông tin đã được kết nối, chia sẻ theo quy định của pháp luật.

4. Chủ thể danh tính điện tử sử dụng tài khoản định danh điện tử để đăng nhập, xác thực và sử dụng các tính năng, tiện ích trên ứng dụng định danh quốc gia, trang thông tin định danh điện tử có địa chỉ dinhdanhdientu.gov.vn hoặc vneid.gov.vn hoặc các tiện ích khác trên các ứng dụng, phần mềm của cơ quan, tổ chức, cá nhân khác đã được kết nối với hệ thống định danh và xác thực điện tử.

5. Tài khoản định danh điện tử được sử dụng để thực hiện thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử và các hoạt động khác theo nhu cầu của chủ thể danh tính điện tử.

6. Thông tin về danh tính điện tử và thông tin tích hợp trên căn cước điện tử, tài khoản định danh điện tử có giá trị chứng minh, tương đương với việc cung cấp thông tin hoặc sử dụng, xuất trình giấy tờ, tài liệu có chứa thông tin đó trong thực hiện thủ tục hành chính, dịch vụ công, các giao dịch và hoạt động khác.

7. Cơ quan, tổ chức, cá nhân được tạo lập tài khoản giao dịch điện tử theo quy định của pháp luật về giao dịch điện tử để phục vụ giao dịch, hoạt động của mình và chịu trách nhiệm xác thực, bảo đảm tính chính xác của tài khoản do mình tạo lập, quyết định mức độ và giá trị sử dụng của từng mức độ tài khoản. Thông tin để tạo lập tài khoản giao dịch điện tử phải do chủ thể của tài khoản cung cấp và đồng ý cho cơ quan, tổ chức, cá nhân sử dụng để tạo lập tài khoản.

Điều 10. Trình tự, thủ tục cấp tài khoản định danh điện tử đối với công dân Việt Nam

1. Cấp tài khoản định danh điện tử mức độ 01

a) Công dân sử dụng thiết bị số tải và cài đặt Ứng dụng định danh quốc gia;

b) Công dân sử dụng Ứng dụng định danh quốc gia để nhập thông tin về số định danh cá nhân, số thuê bao di động chính chủ, địa chỉ thư điện tử của công dân (nếu có); kê khai thông tin theo hướng dẫn trên Ứng dụng định danh quốc gia; thu nhận ảnh khuôn mặt thông qua thiết bị số và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử;

c) Cơ quan quản lý định danh và xác thực điện tử tiến hành kiểm tra, xác thực thông tin công dân đề nghị cấp tài khoản định danh điện tử và thông báo kết quả đăng ký tài khoản qua Ứng dụng định danh quốc gia hoặc qua số thuê bao di động chính chủ hoặc địa chỉ thư điện tử;

d) Người đại diện, người giám hộ sử dụng số thuê bao di động chính chủ và tài khoản định danh điện tử mức độ 02 của mình để kê khai, đăng ký cấp tài khoản định danh điện tử mức độ 01 cho người dưới 14 tuổi, người được giám hộ, người được đại diện thông qua Ứng dụng định danh quốc gia.

2. Cấp tài khoản định danh điện tử mức độ 02

a) Công dân đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước không phụ thuộc vào nơi cư trú, xuất trình thẻ căn cước công dân, thẻ căn cước còn hiệu lực và thực hiện thủ tục cấp tài khoản định danh điện tử mức độ 02;

b) Công dân cung cấp đầy đủ, chính xác thông tin trên Phiếu đề nghị cấp tài khoản định danh điện tử theo mẫu TK01 ban hành kèm theo Nghị định này; trong đó cung cấp rõ số thuê bao di động chính chủ, địa chỉ thư điện tử của công dân (nếu có) và thông tin khác đề nghị tích hợp vào căn cước điện tử (nếu có nhu cầu) cho cán bộ tiếp nhận;

c) Cán bộ tiếp nhận nhập thông tin công dân cung cấp vào hệ thống định danh và xác thực điện tử để xác thực; xác thực ảnh khuôn mặt, vân tay của công dân đến làm thủ tục với Cơ sở dữ liệu căn cước;

d) Cơ quan quản lý định danh và xác thực điện tử tiến hành kiểm tra, xác thực thông tin công dân đề nghị cấp tài khoản định danh điện tử mức độ 02 và thông báo kết quả đăng ký cấp tài khoản định danh điện tử mức độ 02 qua ứng dụng định danh quốc gia hoặc số thuê bao di động chính chủ hoặc địa chỉ thư điện tử;

đ) Người dưới 14 tuổi, người được giám hộ, người được đại diện cùng người đại diện hoặc người giám hộ của mình đến Công an xã, phường, thị trấn hoặc nơi làm thủ tục cấp thẻ căn cước để làm thủ tục cấp tài khoản định danh điện tử mức độ 02;

Người đại diện, người giám hộ sử dụng số thuê bao di động chính chủ của mình để kê khai, đăng ký cấp tài khoản định danh điện tử mức độ 02 cho công dân Việt Nam là người dưới 14 tuổi, người được giám hộ, người được đại diện.

3. Đối với trường hợp công dân chưa được cấp thẻ căn cước công dân hoặc thẻ căn cước thì thực hiện đề nghị cấp tài khoản định danh điện tử đồng thời với việc thực hiện thủ tục cấp thẻ căn cước và thực hiện theo trình tự, thủ tục quy định tại khoản 1, khoản 2 Điều này.

Điều 11. Trình tự, thủ tục cấp tài khoản định danh điện tử đối với người nước ngoài

1. Cấp tài khoản định danh điện tử mức độ 01

a) Người nước ngoài sử dụng thiết bị số tải và cài đặt Ứng dụng định danh quốc gia;

b) Người nước ngoài sử dụng Ứng dụng định danh quốc gia để nhập thông tin về số hộ chiếu hoặc số giấy tờ có giá trị đi lại quốc tế và địa chỉ thư điện tử hoặc số thuê bao di động đã đăng ký thông tin thuê bao (nếu có); kê khai các thông tin theo hướng dẫn trên Ứng dụng định danh quốc gia; thu nhận ảnh khuôn mặt bằng thiết bị số và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử qua Ứng dụng định danh quốc gia;

c) Cơ quan quản lý định danh và xác thực điện tử thông báo kết quả đăng ký tài khoản qua Ứng dụng định danh quốc gia hoặc số thuê bao di động chính chủ hoặc địa chỉ thư điện tử;

d) Người đại diện, người giám hộ sử dụng số thuê bao di động chính chủ và tài khoản định danh điện tử mức độ 02 của mình để kê khai, đăng ký cấp tài khoản định danh điện tử mức độ 01 cho người nước ngoài dưới 14 tuổi, người được giám hộ, người được đại diện thông qua ứng dụng định danh quốc gia.”

2. Cấp tài khoản định danh điện tử mức độ 02

a) Người nước ngoài đến cơ quan quản lý xuất nhập cảnh thuộc Bộ Công an hoặc Công an cấp tỉnh xuất trình hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế và làm thủ tục cấp tài khoản định danh điện tử mức độ 2;

b) Người nước ngoài cung cấp đầy đủ, chính xác thông tin trên Phiếu đề nghị cấp tài khoản định danh điện tử theo mẫu TK01 ban hành kèm theo Nghị định này; trong đó cung cấp rõ số thuê bao di động chính chủ, địa chỉ thư điện tử của công dân (nếu có) và thông tin khác đề nghị tích hợp vào Ứng dụng định danh quốc gia cho cán bộ tiếp nhận;

c) Cán bộ tiếp nhận nhập thông tin người nước ngoài cung cấp vào hệ thống định danh và xác thực điện tử; thu nhận ảnh khuôn mặt, thu nhận vân tay của người nước ngoài đến để thực hiện xác thực với Cơ sở dữ liệu quốc gia về xuất nhập cảnh;

d) Cơ quan quản lý xuất nhập cảnh gửi yêu cầu cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử;

đ) Cơ quan quản lý định danh và xác thực điện tử thông báo kết quả đăng ký tài khoản qua Ứng dụng định danh quốc gia hoặc số thuê bao di động chính chủ hoặc địa chỉ thư điện tử;

e) Người nước ngoài là người dưới 14 tuổi, người được giám hộ, người được đại diện cùng người đại diện hoặc người giám hộ của mình đến cơ quan quản lý xuất nhập cảnh thuộc Bộ Công an hoặc Công an cấp tỉnh để làm thủ tục cấp tài khoản định danh điện tử mức độ 02;

Người đại diện, người giám hộ sử dụng số thuê bao di động chính chủ của mình để kê khai, đăng ký cấp tài khoản định danh điện tử mức độ 02 cho người nước ngoài là người từ đủ 06 tuổi đến dưới 14 tuổi, người được giám hộ, người được đại diện.

Điều 12. Trình tự, thủ tục cấp tài khoản định danh điện tử đối với cơ quan, tổ chức

1. Người đại diện theo pháp luật, người đứng đầu cơ quan, tổ chức, hoặc người được người đại diện theo pháp luật, người đứng đầu ủy quyền sử dụng tài khoản định danh điện tử mức độ 02 của mình đăng nhập Ứng dụng định danh quốc gia, cung cấp các thông tin theo hướng dẫn và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử cho cơ quan, tổ chức sau khi được sự đồng ý của toàn bộ người đại diện theo pháp luật khác của tổ chức (nếu có).

Trường hợp nộp trực tiếp, người đại diện theo pháp luật, người đứng đầu cơ quan, tổ chức hoặc người được ủy quyền thực hiện kê khai Phiếu đề nghị cấp tài khoản định danh điện tử dùng cho cơ quan, tổ chức theo mẫu TK02 ban hành kèm theo Nghị định này, nộp hồ sơ tại Cơ quan quản lý định danh và xác thực điện tử hoặc cơ quan quản lý căn cước nơi thuận tiện.

2. Cơ quan quản lý định danh và xác thực điện tử tiến hành kiểm tra, xác thực thông tin về cơ quan, tổ chức trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia và cơ sở dữ liệu chuyên ngành khác.

Trường hợp thông tin về cơ quan, tổ chức chưa có trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia và cơ sở dữ liệu chuyên ngành khác thì thực hiện xác minh thông tin về cơ quan, tổ chức.

3. Cơ quan quản lý định danh và xác thực điện tử thông báo kết quả đăng ký cấp tài khoản định danh điện tử cho người đại diện theo pháp luật, người đứng đầu cơ quan, tổ chức thực hiện thủ tục qua ứng dụng định danh quốc gia hoặc số thuê bao di động chính chủ hoặc địa chỉ thư điện tử.

Trường hợp không đủ điều kiện cấp tài khoản định danh điện tử thì cơ quan quản lý định danh và xác thực điện tử thông báo bằng văn bản, tin nhắn hoặc qua tài khoản định danh điện tử của người thực hiện đăng ký.

Điều 13. Thời hạn giải quyết cấp tài khoản định danh điện tử

Kể từ ngày nhận đủ hồ sơ hợp lệ theo quy định tại Nghị định này, cơ quan quản lý định danh và xác thực điện tử có trách nhiệm giải quyết cấp tài khoản định danh điện tử trong thời hạn như sau:

1. Đối với trường hợp công dân Việt Nam đã có thẻ căn cước công dân, thẻ căn cước còn hiệu lực:

a) Không quá 01 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 01;

b) Không quá 03 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 02.

2. Đối với trường hợp công dân Việt Nam có thẻ căn cước công dân đã hết hiệu lực hoặc chưa có thẻ căn cước thì không quá 07 ngày làm việc.

3. Đối với người nước ngoài:

a) Không quá 01 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 01;

b) Không quá 03 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 02 đã có thông tin về ảnh khuôn mặt, vân tay trong Cơ sở dữ liệu quốc gia về xuất nhập cảnh;

c) Không quá 07 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 02 nhưng chưa có thông tin về ảnh khuôn mặt, vân tay trong Cơ sở dữ liệu quốc gia về xuất nhập cảnh.

4. Đối với tổ chức:

a) Không quá 03 ngày làm việc với trường hợp thông tin cần xác thực về tổ chức đã có trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành;

b) Không quá 15 ngày với trường hợp thông tin cần xác minh về tổ chức không có trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành.

Điều 14. Kích hoạt, sử dụng tài khoản định danh điện tử

1. Chủ thể danh tính điện tử thực hiện kích hoạt tài khoản định danh điện tử của cá nhân, cơ quan, tổ chức trên Ứng dụng định danh quốc gia trong vòng 07 ngày kể từ ngày nhận được thông báo kết quả cấp tài khoản định danh điện tử. Sau 07 ngày, nếu tài khoản định danh điện tử không được kích hoạt, chủ thể danh tính điện tử liên hệ với cơ quan quản lý định danh và xác thực điện tử thông qua tổng đài tiếp nhận và giải quyết các yêu cầu về định danh và xác thực điện tử để thực hiện việc kích hoạt tài khoản định danh điện tử.

2. Người dưới 14 tuổi, người được giám hộ, người được đại diện sử dụng tài khoản định danh điện tử phải được sự đồng ý, xác nhận của người đại diện, người giám hộ thông qua Ứng dụng định danh quốc gia. Người đại diện, người giám hộ sử dụng tài khoản định danh điện tử của người dưới 14 tuổi, người được giám hộ, người được đại diện để thực hiện các giao dịch và các hoạt động khác phục vụ quyền và lợi ích của họ.

3. Việc sử dụng tài khoản định danh điện tử, dịch vụ xác thực điện tử có giá trị pháp lý để khẳng định, chứng minh chủ thể danh tính điện tử đã thực hiện và chấp thuận đối với giao dịch.

4. Cơ quan quản lý định danh và xác thực điện tử thực hiện kết nối, chia sẻ, xác thực dữ liệu để chủ thể danh tính điện tử sử dụng tài khoản định danh điện tử ở các quốc gia khác theo điều ước quốc tế mà Việt Nam ký kết.

Điều 15. Trình tự, thủ tục khóa, mở khóa tài khoản định danh điện tử

1. Khóa, mở khóa tài khoản định danh điện tử của công dân Việt Nam.

Hệ thống định danh và xác thực điện tử tự động khóa, mở khóa tài khoản định danh điện tử của công dân khi căn cước điện tử của công dân bị khóa, mở khóa hoặc thẻ căn cước công dân hoặc thẻ căn cước hết thời hạn sử dụng.

2. Khóa tài khoản định danh điện tử của người nước ngoài, của tổ chức

a) Hệ thống định danh và xác thực điện tử tự động ghi nhận, kiểm tra, xác thực và khóa tài khoản định danh điện tử trong trường hợp người nước ngoài yêu cầu khóa tài khoản định danh điện tử của mình; người nước ngoài vi phạm thỏa thuận sử dụng Ứng dụng định danh quốc gia; hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế của người nước ngoài hết hạn sử dụng; người nước ngoài hết thời hạn cư trú trên lãnh thổ Việt Nam; người nước ngoài chết. Việc ghi nhận được thực hiện thông qua việc người nước ngoài khai báo trên Ứng dụng định danh quốc gia hoặc việc cập nhật thông tin quy định tại Điều 8 Nghị định này;

b) Hệ thống định danh và xác thực điện tử tự động ghi nhận, kiểm tra, xác thực và khóa tài khoản định danh điện tử trong trường hợp tổ chức yêu cầu khóa tài khoản định danh điện tử của mình hoặc tổ chức đó vi phạm thỏa thuận sử dụng ứng dụng định danh quốc gia hoặc tổ chức đó bị giải thể, phá sản, tạm dừng, chấm dứt hoạt động theo quy định của pháp luật. Việc ghi nhận được thực hiện thông qua việc tổ chức khai báo trên Ứng dụng định danh quốc gia hoặc việc cập nhật thông tin quy định tại Điều 8 Nghị định này;

c) Cơ quan tiến hành tố tụng, cơ quan khác có thẩm quyền gửi Phiếu đề nghị khóa, mở khóa tài khoản định danh điện tử, căn cước điện tử theo mẫu TK03 ban hành kèm theo Nghị định này tới Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi gần nhất để tiếp nhận, xử lý;

d) Trong thời hạn 01 ngày làm việc kể từ ngày nhận được Phiếu đề nghị khóa, mở khóa tài khoản định danh điện tử, căn cước điện tử của cơ quan tiến hành tố tụng, cơ quan khác có thẩm quyền, Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi tiếp nhận đề nghị phải xem xét, chuyển đề nghị khóa tài khoản định danh điện tử đến thủ trưởng cơ quan quản lý căn cước Bộ Công an để xem xét, phê duyệt thông qua hệ thống định danh và xác thực điện tử;

đ) Trong thời hạn 02 ngày làm việc kể từ ngày nhận được đề xuất của Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện chuyển đến, thủ trưởng cơ quan quản lý căn cước Bộ Công an xem xét, phê duyệt đối với trường hợp yêu cầu khóa tài khoản định danh điện tử quy định tại khoản 2 Điều này và thông báo tới cơ quan đề nghị khóa tài khoản định danh điện tử và chủ thể bị khóa tài khoản. Trường hợp từ chối khóa tài khoản định danh điện tử thì có văn bản trả lời và nêu rõ lý do.

3. Mở khóa tài khoản định danh điện tử

a) Hệ thống định danh và xác thực điện tử tự động mở khóa tài khoản định danh điện tử khi không còn căn cứ khóa tài khoản định danh điện tử;

b) Cơ quan tiến hành tố tụng, cơ quan khác có thẩm quyền gửi Phiếu đề nghị khóa, mở khóa tài khoản định danh điện tử, căn cước điện tử đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi gần nhất để tiếp nhận, xử lý;

c) Trong thời hạn 01 ngày làm việc kể từ ngày nhận được gửi Phiếu đề nghị khóa, mở khóa tài khoản định danh điện tử, căn cước điện tử của cơ quan tiến hành tố tụng, cơ quan khác có thẩm quyền, đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi tiếp nhận đề nghị phải xem xét, chuyển đề nghị mở khóa tài khoản định danh điện tử đến thủ trưởng cơ quan quản lý căn cước Bộ Công an để xem xét, phê duyệt thông qua hệ thống định danh và xác thực điện tử;

d) Trong thời hạn 02 ngày làm việc kể từ ngày nhận được đề xuất của Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện chuyển đến, thủ trưởng cơ quan quản lý căn cước Bộ Công an xem xét, phê duyệt đối với trường hợp yêu cầu mở khóa tài khoản định danh điện tử quy định tại khoản 2 Điều này và thông báo tới cơ quan đề nghị mở khóa tài khoản định danh điện tử và chủ thể được mở khóa tài khoản. Trường hợp từ chối mở khóa tài khoản định danh điện tử thì có văn bản trả lời và nêu rõ lý do.

Điều 16. Thẩm quyền cấp, khóa, mở khóa tài khoản định danh điện tử đối với công dân Việt Nam, người nước ngoài, cơ quan, tổ chức

Cục trưởng Cục Cảnh sát quản lý hành chính về trật tự xã hội - Bộ Công an có thẩm quyền cấp, khóa, mở khóa tài khoản định danh điện tử đối với công dân Việt Nam, người nước ngoài, cơ quan, tổ chức.

Điều 17. Lưu trữ thông tin trong hệ thống định danh và xác thực điện tử

1. Tất cả thông tin về danh tính điện tử và thông tin khác được tích hợp vào tài khoản định danh điện tử được lưu trữ vĩnh viễn trong hệ thống định danh và xác thực điện tử.

2. Tất cả thông tin lịch sử truy cập của tài khoản định danh điện tử được lưu trữ trong hệ thống định danh và xác thực điện tử với thời hạn tối thiểu là 05 năm kể từ thời điểm truy cập. Chủ tài khoản được khai thác thông tin về lịch sử truy cập tài khoản định danh điện tử của mình; Cơ quan quản lý hệ thống định danh và xác thực điện tử được khai thác thông tin về lịch sử truy cập tài khoản để phục vụ công tác quản lý nhà nước; các trường hợp khác thực hiện theo quy định của pháp luật.

Điều 18. Điều kiện, trình tự kết nối với hệ thống định danh và xác thực điện tử

1. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công được kết nối hệ thống thông tin do mình quản lý với hệ thống định danh và xác thực điện tử cần bảo đảm Hệ thống thông tin đang quản lý đáp ứng yêu cầu bảo đảm an toàn hệ thống thông tin tối thiểu cấp độ 3 theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

2. Việc kết nối, chia sẻ thông tin theo quy định tại khoản 1 Điều này được thực hiện trên cơ sở thống nhất bằng văn bản giữa cơ quan quản lý định danh và xác thực điện tử và cơ quan, tổ chức chủ quản cơ sở dữ liệu, hệ thống thông tin cần kết nối, trong đó nêu rõ phạm vi và mục đích thực hiện kết nối.

3. Trong thời hạn không quá 30 ngày, kể từ ngày thống nhất bằng văn bản quy định tại khoản 3 Điều này, cơ quan quản lý định danh và xác thực điện tử tiến hành thẩm định, kiểm tra thực tế cơ sở dữ liệu, hệ thống thông tin của cơ quan, tổ chức đề nghị kết nối; trường hợp cơ sở dữ liệu, hệ thống thông tin của cơ quan, tổ chức đã được kết nối với Cơ sở dữ liệu quốc gia về dân cư thì thời hạn xem xét, cho phép kết nối không quá 07 ngày làm việc.

Trường hợp đồng ý cho phép kết nối thì cơ quan quản lý định danh và xác thực điện tử thông báo bằng văn bản cho cơ quan, tổ chức và tiến hành thực hiện kết nối theo văn bản thống nhất. Trường hợp không đồng ý cho phép kết nối thì phải trả lời bằng văn bản và nêu rõ lý do.

4. Cơ quan, tổ chức không thuộc quy định tại khoản 1 Điều này kết nối với hệ thống định danh và xác thực điện tử thông qua tổ chức cung cấp dịch vụ xác thực điện tử.

5. Tổ chức cung cấp dịch vụ xác thực điện tử được kết nối với hệ thống định danh và xác thực điện tử để cung cấp dịch vụ xác thực điện tử không phải thực hiện thủ tục quy định tại Điều này.

Điều 19. Xác thực điện tử

1. Việc xác thực điện tử đối với danh tính điện tử, tài khoản định danh điện tử được thực hiện thông qua hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử theo quy định của Nghị định này.

2. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công được yêu cầu xác thực điện tử thông qua việc kết nối, chia sẻ thông tin với hệ thống định danh và xác thực điện tử hoặc kết nối, chia sẻ thông tin với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành có chứa thông tin cần xác thực điện tử.

3. Tổ chức, cá nhân không thuộc khoản 2 Điều này được yêu cầu xác thực điện tử thông qua dịch vụ của tổ chức cung cấp dịch vụ xác thực điện tử; việc thực hiện xác thực điện tử đối với danh tính điện tử, tài khoản định danh điện tử theo yêu cầu của tổ chức, cá nhân quy định tại khoản này phải được sự đồng ý của chủ thể danh tính điện tử thông qua việc xác nhận trên Ứng dụng định danh quốc gia, tin nhắn SMS qua số điện thoại chính chủ hoặc các hình thức xác nhận khác theo quy định.

4. Tổ chức, cá nhân không được cung cấp, chia sẻ kết quả xác thực điện tử cho tổ chức, cá nhân khác, trừ trường hợp pháp luật về bảo vệ dữ liệu cá nhân có quy định khác; kết quả xác thực điện tử không có giá trị để trở thành yếu tố xác thực trong các giao dịch khác.

Điều 20. Mức độ xác thực tài khoản định danh điện tử

1. Hệ thống định danh và xác thực điện tử cung cấp các mức độ xác thực tài khoản định danh điện tử sau:

a) Mức độ 01: Xác thực tài khoản định danh điện tử được thực hiện dựa trên một yếu tố xác thực theo quy định tại khoản 7 Điều 3 và phương tiện xác thực tương ứng quy định tại khoản 8 Điều 3 Nghị định này trong đó không có thông tin về sinh trắc học.

b) Mức độ 02: Xác thực tài khoản định danh điện tử được thực hiện dựa trên hai yếu tố xác thực khác nhau theo quy định tại khoản 7 Điều 3 và phương tiện xác thực tương ứng tại khoản 8 Điều 3 Nghị định này trong đó không có thông tin về sinh trắc học.

c) Mức độ 03: Xác thực tài khoản định danh điện tử được thực hiện dựa trên hai yếu tố xác thực khác nhau trở lên theo quy định tại khoản 7 Điều 3 và phương tiện xác thực tương ứng tại khoản 8 Điều 3 Nghị định này trong đó có một thông tin về sinh trắc học.

d) Mức độ 04: Xác thực tài khoản định danh điện tử được thực hiện dựa trên các yếu tố xác thực gồm ít nhất 01 yếu tố về sinh trắc học (ảnh khuôn mặt, vân tay, giọng nói, mống mắt), ít nhất 01 yếu tố của chủ thể danh tính điện tử sở hữu (thẻ căn cước, thiết bị số, phần mềm) và 01 yếu tố chủ thể danh tính điện tử biết (mật khẩu; mã bí mật; mã vạch 2 chiều).

2. Đối với các tài khoản giao dịch điện tử khác do các cơ quan, tổ chức cá nhân tự tạo lập thì tham chiếu theo quy định tại khoản 1 Điều này để phân loại, xác định tương ứng với từng nghiệp vụ, quy trình của cơ quan, tổ chức, cá nhân đó hoặc theo quy định của pháp luật chuyên ngành và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trên từng lĩnh vực.

Điều 21. Phương thức xác thực điện tử trong thực hiện giao dịch thông qua hệ thống định danh và xác thực điện tử

1. Việc xác thực điện tử đối với giao dịch trực tuyến được thực hiện qua các phương tiện xác thực phù hợp với mức độ xác thực theo yêu cầu của tổ chức cung cấp dịch vụ trực tuyến đó.

2. Đối với các trường hợp xác thực thông tin tài khoản tại nơi thực hiện giao dịch thực hiện xác thực qua giải pháp xác thực được cung cấp tại ứng dụng định danh quốc gia.

Chương III

DỊCH VỤ XÁC THỰC ĐIỆN TỬ

Điều 22. Dịch vụ xác thực điện tử

1. Dịch vụ xác thực điện tử là ngành nghề kinh doanh có điều kiện.

2. Tổ chức cung cấp dịch vụ xác thực điện tử phải bảo đảm điều kiện quy định tại Điều 23 Nghị định này và được Bộ Công an cấp xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử.

3. Tổ chức cung cấp dịch vụ xác thực điện tử có trách nhiệm niêm yết danh mục sản phẩm, dịch vụ xác thực điện tử do mình thực hiện trên trang thông tin định danh điện tử.

Điều 23. Điều kiện cung cấp dịch vụ xác thực điện tử

1. Điều kiện về tổ chức, doanh nghiệp

Đơn vị sự nghiệp công lập, doanh nghiệp trong Công an nhân dân.

2. Điều kiện về nhân sự

a) Người đứng đầu tổ chức, người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam;

b) Tổ chức, doanh nghiệp phải có nhân sự có bằng đại học trở lên chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông chịu trách nhiệm cung cấp dịch vụ, quản trị hệ thống, vận hành hệ thống, bảo đảm an toàn thông tin của hệ thống.

3. Điều kiện về cơ sở vật chất, trang thiết bị kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự

Tổ chức, doanh nghiệp đề nghị cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử phải có Đề án hoạt động cung cấp dịch vụ bao gồm các nội dung sau: Phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử bao gồm thuyết minh hệ thống công nghệ thông tin; thuyết minh phương án kỹ thuật về giải pháp công nghệ; phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống cung cấp dịch vụ; phương án bảo vệ dữ liệu cá nhân, tổ chức; phương án bảo đảm an ninh, trật tự; phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt dịch vụ xác thực điện tử; trang thiết bị kỹ thuật phải được đặt tại Việt Nam và được kiểm định an ninh an toàn thông tin theo quy định của pháp luật.

4. Tổ chức cung cấp dịch vụ xác thực điện tử được ủy thác cho tổ chức khác thực hiện một số hoạt động bao gồm: tư vấn, giới thiệu, giải đáp về dịch vụ xác thực điện tử; tìm kiếm đối tác, thương thảo, thống nhất các nội dung liên quan đến hoạt động, tiện ích cung cấp dịch vụ xác thực; hỗ trợ, chăm sóc khách hàng sử dụng dịch vụ và các hoạt động xúc tiến thương mại khác theo quy định của pháp luật. Hoạt động ủy thác được thực hiện theo quy định của pháp luật.

Điều 24. Hồ sơ, thủ tục cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Thành phần hồ sơ:

a) Tờ khai đề nghị cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT01 tại Phụ lục ban hành kèm theo Nghị định này;

b) Đề án và các giấy tờ, tài liệu chứng minh việc đáp ứng điều kiện quy định tại khoản 2, khoản 3 Điều 23 Nghị định này.

2. Trình tự, thời hạn giải quyết:

a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ quy định tại khoản 1 Điều này trực tiếp hoặc qua hệ thống bưu chính về Bộ Công an hoặc nộp hồ sơ qua Cổng dịch vụ công quốc gia, Cổng dịch vụ công của Bộ Công an;

b) Trường hợp hồ sơ chưa đầy đủ, hợp lệ, trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ, Bộ Công an có trách nhiệm thông báo bằng văn bản cho tổ chức, doanh nghiệp để bổ sung hồ sơ;

c) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Công an có trách nhiệm lấy ý kiến của các bộ, cơ quan ngang bộ có liên quan bằng văn bản;

d) Trong thời hạn 10 ngày kể từ ngày nhận được văn bản của Bộ Công an, bộ, cơ quan ngang bộ có trách nhiệm kiểm tra, thẩm định và có ý kiến trả lời bằng văn bản gửi Bộ Công an;

đ) Trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, kiểm tra thực tế tại tổ chức, doanh nghiệp và cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT03 tại Phụ lục ban hành kèm theo Nghị định này cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối phải có thông báo bằng văn bản nêu rõ lý do.

Điều 25. Cấp lại, thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử được thay đổi nội dung trong trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch, phương án, quy trình được Bộ Công an thẩm định theo quy định tại khoản 3 Điều 23 Nghị định này.

2. Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị thay đổi nội dung giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử về Bộ Công an theo quy định tại điểm a khoản 2 Điều 24 Nghị định này. Hồ sơ đề nghị điều chỉnh, thay đổi nội dung Giấy phép bao gồm:

a) Tờ khai đề nghị cấp đổi, thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT02 tại Phụ lục ban hành kèm theo Nghị định này;

b) Giấy tờ, tài liệu có giá trị pháp lý chứng minh nội dung thay đổi thông tin quy định tại khoản 1 Điều này.

3. Trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch thì trong thời hạn 10 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an có trách nhiệm thẩm định, cấp xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do.

4. Trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử quy định tại khoản 3 Điều 23 Nghị định này thì trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, lấy ý kiến bộ, cơ quan ngang bộ có liên quan, kiểm tra thực tế và cấp xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do.

5. Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử được cấp lại đối với trường hợp bị mất hoặc bị hư hỏng không sử dụng được. Trình tự, thủ tục cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực như sau:

a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử về Bộ Công an theo quy định tại điểm a khoản 2 Điều 24 Nghị định này. Hồ sơ đề nghị cấp lại Giấy xác nhận bao gồm: Tờ khai đề nghị cấp đổi, thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử; Đề án và các giấy tờ, tài liệu chứng minh việc đáp ứng điều kiện quy định tại khoản 2, khoản 3 Điều 23 Nghị định này;

b) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Công an xem xét và cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức cung cấp dịch vụ xác thực điện tử; trường hợp từ chối cấp lại phải thông báo bằng văn bản và nêu rõ lý do.

Điều 26. Thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Tổ chức cung cấp dịch vụ xác thực điện tử bị thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử trong các trường hợp sau đây:

a) Không hoạt động liên tục từ 06 tháng trở lên;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật;

c) Không khắc phục vi phạm về bảo vệ dữ liệu cá nhân, an toàn thông tin, an ninh mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền.

2. Bộ Công an ra quyết định về việc thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT04 tại Phụ lục ban hành kèm theo Nghị định này.

3. Tổ chức cung cấp dịch vụ xác thực điện tử bị thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử có trách nhiệm bảo đảm quyền và lợi ích hợp pháp của chủ thể danh tính điện tử và các bên có liên quan theo quy định của pháp luật.

Điều 27. Chi phí cấp, sử dụng tài khoản định danh điện tử và sử dụng dịch vụ xác thực điện tử

1. Chủ thể danh tính điện tử là cơ quan, tổ chức, công dân Việt Nam, người nước ngoài không phải thanh toán chi phí đăng ký cấp tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập và chi phí sử dụng tài khoản định danh điện tử của mình trong giao dịch điện tử.

2. Tổ chức, cá nhân khai thác dịch vụ xác thực điện tử thanh toán chi phí cho tổ chức cung cấp dịch vụ xác thực điện tử theo quy định của pháp luật về giá.

3. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội không phải thanh toán chi phí khi sử dụng dịch vụ xác thực điện tử.

Chương IV

CĂN CƯỚC ĐIỆN TỬ

Điều 28. Cấp căn cước điện tử

1. Căn cước điện tử được thể hiện dưới dạng một tính năng, tiện ích của ứng dụng định danh quốc gia thông qua việc truy cập vào tài khoản định danh điện tử của công dân.

2. Căn cước điện tử được cấp cùng với việc cấp tài khoản định danh điện tử mức độ 02 cho công dân Việt Nam và thực hiện theo trình tự, thủ tục quy định tại Điều 10 Nghị định này.

3. Việc sử dụng căn cước điện tử thông qua việc truy cập vào tài khoản định danh điện tử mức độ 02 của công dân có giá trị tương đương như việc sử dụng thẻ căn cước công dân, thẻ căn cước còn hiệu lực trong thực hiện thủ tục hành chính, dịch vụ công, các giao dịch và hoạt động khác.

4. Căn cước điện tử được lưu trữ vĩnh viễn trong hệ thống định danh và xác thực điện tử. Thông tin lịch sử về việc sử dụng căn cước điện tử được lưu trữ trong hệ thống định danh và xác thực điện tử với thời hạn 05 năm kể từ thời điểm sử dụng.

5. Bộ trưởng Bộ Công an quy định hình thức thể hiện của căn cước điện tử trên ứng dụng định danh quốc gia.

Điều 29. Trình tự, thủ tục khóa căn cước điện tử

1. Hệ thống định danh và xác thực điện tử tự động ghi nhận, kiểm tra, xác thực và khóa căn cước điện tử trong trường hợp quy định tại điểm b, điểm c, điểm d khoản 1 Điều 34 Luật Căn cước. Việc ghi nhận được thực hiện thông qua cập nhật thông tin vào hệ thống định danh và xác thực điện tử quy định tại Điều 8 Nghị định này.

2. Người được cấp căn cước điện tử thực hiện yêu cầu khóa căn cước điện tử trực tiếp tại Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi gần nhất hoặc thông qua ứng dụng định danh quốc gia theo mẫu TK03 ban hành kèm theo Nghị định này. Cơ quan quản lý căn cước có trách nhiệm ghi nhận, kiểm tra, xác thực và khóa căn cước điện tử ngay sau khi nhận được yêu cầu khóa căn cước điện tử của công dân trên hệ thống định danh và xác thực điện tử.

3. Cơ quan tiến hành tố tụng, cơ quan khác có thẩm quyền gửi văn bản đề nghị khóa căn cước điện tử tới đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi gần nhất để tiếp nhận, xử lý.

4. Trong thời hạn 01 ngày làm việc, kể từ ngày nhận được đề nghị khóa căn cước điện tử của cơ quan tiến hành tố tụng, cơ quan khác có thẩm quyền, đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi tiếp nhận đề nghị phải xem xét, chuyển đề nghị khóa căn cước điện tử đến thủ trưởng cơ quan quản lý căn cước Bộ Công an để xem xét, phê duyệt thông qua hệ thống định danh và xác thực điện tử.

5. Trong thời hạn 02 ngày làm việc kể từ ngày nhận được đề xuất của Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện chuyển đến, thủ trưởng cơ quan quản lý căn cước Bộ Công an xem xét, phê duyệt đối với trường hợp yêu cầu khóa căn cước điện tử quy định tại khoản 2 Điều này và thông báo tới cơ quan đề nghị khóa căn cước điện tử và công dân. Trường hợp từ chối khóa căn cước điện tử thì có văn bản trả lời và nêu rõ lý do.

Điều 30. Trình tự, thủ tục mở khóa căn cước điện tử

1. Hệ thống định danh và xác thực điện tử tự động rà soát, kiểm tra và mở khóa căn cước điện tử khi không còn căn cứ khóa căn cước điện tử.

2. Người bị khóa căn cước điện tử thực hiện yêu cầu mở khóa căn cước điện tử trực tiếp tại Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi gần nhất hoặc thông qua ứng dụng định danh quốc gia theo mẫu TK03 ban hành kèm theo Nghị định này. Cơ quan quản lý căn cước có trách nhiệm ghi nhận, kiểm tra, xác thực và mở khóa căn cước điện tử ngay sau khi nhận được yêu cầu mở khóa căn cước điện tử của công dân trên hệ thống định danh và xác thực điện tử.

3. Cơ quan tiến hành tố tụng, cơ quan khác có thẩm quyền gửi văn bản đề nghị mở khóa căn cước điện tử đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi gần nhất để tiếp nhận, xử lý.

4. Trong thời hạn 01 ngày làm việc, kể từ ngày nhận được đề nghị mở khóa căn cước điện tử của cơ quan tiến hành tố tụng, cơ quan khác có thẩm quyền, đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện nơi tiếp nhận đề nghị phải xem xét, chuyển đề nghị mở khóa căn cước điện tử đến thủ trưởng cơ quan quản lý căn cước Bộ Công an để xem xét, phê duyệt thông qua hệ thống định danh và xác thực điện tử.

5. Trong thời hạn 02 ngày làm việc kể từ ngày nhận được đề xuất của Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước Công an cấp tỉnh, Công an cấp huyện chuyển đến, thủ trưởng cơ quan quản lý căn cước Bộ Công an xem xét, phê duyệt đối với trường hợp yêu cầu mở khóa căn cước điện tử quy định tại khoản 2 Điều này và thông báo tới cơ quan đề nghị mở khóa căn cước điện tử và công dân. Trường hợp từ chối mở khóa căn cước điện tử thì có văn bản trả lời và nêu rõ lý do.

Chương V

TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN

Điều 31. Trách nhiệm chủ thể danh tính điện tử

1. Bảo vệ thông tin danh tính điện tử.

2. Bảo đảm an toàn yếu tố xác thực.

3. Thông báo ngay cho tổ chức cung cấp dịch vụ xác thực điện tử khi mất kiểm soát phương tiện xác thực hoặc phát hiện có người sử dụng trái phép danh tính điện tử của mình hoặc lý do khác có thể gây mất an toàn sử dụng dịch vụ.

Điều 32. Trách nhiệm của bên sử dụng dịch vụ xác thực điện tử

1. Tuân thủ quy chuẩn kỹ thuật về định danh và xác thực điện tử.

2. Quản lý, bảo mật thông tin tài khoản định danh điện tử, bảo đảm sử dụng tài khoản định danh điện tử an toàn.

3. Chịu trách nhiệm về các giao dịch đã thực hiện và quy định của các bên có liên quan đối với các giao dịch điện tử.

Điều 33. Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử và cơ quan, tổ chức, cá nhân tự tạo lập tài khoản

1. Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử

a) Cung cấp dịch vụ xác thực điện tử cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ;

b) Quản lý hoạt động của tổ chức được ủy thác cung ứng sản phẩm, dịch vụ xác thực điện tử theo quy định tại khoản 4 Điều 23 Nghị định này;

c) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ là liên tục 24 giờ trong ngày và 7 ngày trong tuần;

d) Tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực xác thực điện tử, bảo mật thông tin, đảm bảo tính chính xác của việc xác thực; ban hành quy trình xác thực điện tử và được sự đồng ý của cơ quan quản lý định danh và xác thực điện tử;

đ) Tuân thủ phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử đã được Bộ Công an thẩm định;

e) Gửi báo cáo định kỳ 06 tháng, 01 năm về hoạt động xác thực điện tử theo mẫu XT05 tại Phụ lục ban hành kèm theo Nghị định này cho cơ quan quản lý định danh và xác thực điện tử hoặc khi cơ quan quản lý định danh và xác thực điện tử có yêu cầu.

2. Trách nhiệm của cơ quan, tổ chức, cá nhân tự tạo lập tài khoản phục vụ hoạt động của mình:

a) Chịu trách nhiệm về tính chính xác của tài khoản do mình tạo lập;

b) Bảo vệ dữ liệu cá nhân do mình thu thập, quản lý theo quy định của pháp luật;

c) Bảo đảm được sự đồng ý của chủ thể dữ liệu trong mọi hoạt động liên quan đến việc quản lý, khai thác, sử dụng dữ liệu;

d) Xóa dữ liệu đã thu thập, quản lý trong trường hợp có yêu cầu của chủ thể dữ liệu, trừ trường hợp luật có quy định khác.

Điều 34. Trách nhiệm của Bộ Công an

1. Xây dựng, quản lý, bảo vệ và vận hành hệ thống định danh và xác thực điện tử; nền tảng định danh và xác thực điện tử, ứng dụng tài khoản định danh điện tử vào công tác quản lý nhà nước, cải cách hành chính, phòng, chống thiên tai, dịch bệnh.

2. Thực hiện quản lý nhà nước về định danh và xác thực điện tử. Quy định thống nhất về nguyên tắc, cấu trúc số định danh của người nước ngoài, số định danh của cơ quan, tổ chức.

3. Chủ trì, phối hợp với các bộ, cơ quan ngang bộ trong kết nối các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phục vụ việc định danh và xác thực điện tử.

4. Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Kế hoạch và Đầu tư, Bộ Tư pháp, Bộ Quốc phòng, Văn phòng Chính phủ và các bộ, cơ quan ngang bộ có liên quan thực hiện thanh tra, kiểm tra hoạt động định danh và xác thực điện tử.

5. Kết nối, tích hợp hệ thống định danh và xác thực điện tử với Nền tảng trao đổi định danh điện tử của Cổng dịch vụ công quốc gia phục vụ kiểm tra tài khoản, giải quyết thủ tục hành chính, cung cấp dịch vụ công trực tuyến theo quy định pháp luật.

6. Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Ban Cơ yếu Chính phủ bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.

7. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thống nhất phương án kết nối, chia sẻ, khai thác dữ liệu để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin, phù hợp với cách thức thực hiện thủ tục hành chính trực tiếp và trên môi trường điện tử.

8. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thống nhất phương án kết nối, chia sẻ, khai thác để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin, phù hợp với cách thức thực hiện thủ tục hành chính trực tiếp và trên môi trường điện tử.

9. Chủ trì, phối hợp với Bộ Tư pháp, Bộ Kế hoạch và Đầu tư, Bộ Quốc phòng trong việc bảo đảm kết nối, chia sẻ, cập nhật thông tin trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, Cơ sở dữ liệu hộ tịch điện tử, Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp phục vụ việc định danh và xác thực điện tử.

10. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử liên tục 24 giờ trong ngày và 07 ngày trong tuần.

Điều 35. Trách nhiệm của Bộ Thông tin và Truyền thông

Phối hợp với Bộ Công an, Bộ Quốc phòng bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.

Điều 36. Trách nhiệm của Bộ Kế hoạch và Đầu tư

1. Chủ trì, phối hợp với Bộ Công an và các bộ, ngành có liên quan thống nhất phương án kết nối, chia sẻ thông tin của cơ quan, tổ chức trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp với hệ thống định danh và xác thực điện tử để tạo lập số định danh và tài khoản định danh điện tử của cơ quan, tổ chức phục vụ hoạt động định danh và xác thực điện tử; bảo đảm an toàn, an ninh thông tin.

2. Phối hợp với Bộ Công an trong công tác cấp, quản lý tài khoản định danh điện tử cho tổ chức, doanh nghiệp theo phạm vi, chức năng, nhiệm vụ được giao.

3. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử thuộc chức năng quản lý được pháp luật quy định.

Điều 37. Trách nhiệm của Bộ Quốc phòng

1. Hướng dẫn cơ quan, đơn vị, doanh nghiệp, cá nhân trực thuộc thực hiện định danh và xác thực điện tử bảo đảm phù hợp với các quy định về bảo vệ bí mật nhà nước trong lĩnh vực quốc phòng.

2. Phối hợp với Bộ Công an thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử.

3. Phối hợp với Bộ Công an trong bảo đảm an toàn thông tin, an ninh mạng đối với hệ thống định danh và xác thực điện tử.

Điều 38. Trách nhiệm của Ban Cơ yếu Chính phủ

1. Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật mật mã dân sự và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ trong hoạt động định danh và xác thực điện tử.

2. Chủ trì, phối hợp với Bộ Công an đánh giá an toàn mật mã đối với bên sử dụng dịch vụ xác thực điện tử.

3. Phối hợp với Bộ Công an bảo đảm an toàn, bảo mật thông tin sử dụng sản phẩm mật mã cơ yếu đối với hệ thống định danh và xác thực điện tử, sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử trong việc cung cấp dịch vụ chữ ký số chuyên dùng công vụ.

Điều 39. Trách nhiệm của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương

1. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử.

2. Phối hợp với Bộ Công an để thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử được cung cấp, tạo lập bởi Hệ thống định danh và xác thực điện tử; bảo đảm an toàn, an ninh thông tin.

3. Bảo đảm hoạt động ổn định, thông suốt của các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành trong việc xác thực theo yêu cầu của cơ quan quản lý cơ sở dữ liệu chuyên ngành, cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức khác được giao thực hiện dịch vụ công.

Chương VI

ĐIỀU KHOẢN THI HÀNH

Điều 40. Hiệu lực thi hành

1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2024.

2. Nghị định số 59/2022/NĐ-CP ngày 05 tháng 9 năm 2022 của Chính phủ quy định về định danh và xác thực điện tử hết hiệu lực kể từ ngày Nghị định này có hiệu lực thi hành.

3. Tài khoản được tạo lập bởi Cổng dịch vụ công quốc gia, hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh cấp cho cá nhân được sử dụng đến hết ngày 30 tháng 6 năm 2024.

4. Tài khoản được tạo lập bởi Cổng dịch vụ công quốc gia, hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh cấp cho cơ quan, tổ chức được sử dụng đến hết ngày 30 tháng 6 năm 2025.

5. Tài khoản định danh điện tử, giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử được cấp theo quy định tại Nghị định số 59/2022/NĐ-CP ngày 05 tháng 9 năm 2022 về định danh và xác thực điện tử vẫn có giá trị sử dụng đến hết thời hạn theo quy định.

6. Đối với công dân đã có tài khoản định danh điện tử mức độ 02 trước thời điểm Nghị định này có hiệu lực, cơ quan quản lý căn cước Bộ Công an có trách nhiệm tạo lập và hiển thị căn cước điện tử cho công dân thông qua Ứng dụng định danh quốc gia kể từ ngày 01 tháng 7 năm 2024.

7. Sửa đổi, bổ sung khoản 1 Điều 7 Nghị định số 45/2020/NĐ-CP ngày 08 tháng 4 năm 2020 về thực hiện thủ tục hành chính trên môi trường điện tử như sau:

“1. Tổ chức, cá nhân thực hiện thủ tục hành chính trên Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh bằng tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập, đã kết nối, tích hợp trên Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh”.

8. Sửa đổi, bổ sung điểm a Khoản 1 Điều 21a Nghị định số 107/2021/NĐ-CP ngày 06 tháng 12 năm 2021 sửa đổi, bổ sung một số điều của Nghị định số 61/2018/NĐ-CP ngày 23 tháng 4 năm 2018 của Chính phủ về thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính như sau:

“a) Kiểm tra, xác thực tài khoản định danh điện tử của cá nhân, tổ chức thông qua số định danh cá nhân của công dân Việt Nam hoặc số hộ chiếu (hoặc số giấy tờ có giá trị đi lại quốc tế) của người nước ngoài và mã số của tổ chức trên Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh thông qua việc kết nối, chia sẻ dữ liệu với hệ thống định danh và xác thực điện tử. Trường hợp tổ chức, cá nhân chưa có tài khoản định danh điện tử, cán bộ tiếp nhận hồ sơ tại Bộ phận Một cửa hướng dẫn cá nhân, tổ chức thực hiện hoặc hỗ trợ tạo tài khoản định danh điện tử mức độ 01 cho công dân. Trường hợp ủy quyền giải quyết thủ tục hành chính, tài khoản định danh điện tử được xác định là tài khoản định danh điện tử của tổ chức, cá nhân ủy quyền.”

Điều 41. Trách nhiệm thi hành

1. Bộ Công an chịu trách nhiệm hướng dẫn, kiểm tra, đôn đốc việc thực hiện Nghị định này.

2. Trong quá trình thực hiện, Bộ Công an phối hợp Bộ Thông tin và Truyền thông tổng hợp xử lý các vấn đề theo chức năng quản lý nhà nước. Trường hợp cần thiết báo cáo Thủ tướng Chính phủ xem xét, quyết định.

3. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này.

Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Hội đồng Dân tộc và các Ủy ban của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Ủy ban Giám sát tài chính Quốc gia;
- Ngân hàng Chính sách xã hội;
- Ngân hàng Phát triển Việt Nam;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT, các Vụ, Cục, đơn vị trực thuộc, Công báo;
- Lưu: VT, KSTT (2). _TM

TM. CHÍNH PHỦ
KT. THỦ TƯỚNG
PHÓ THỦ TƯỚNG

Trần Lưu Quang

PHỤ LỤC

(Kèm theo Nghị định số 69/2024/NĐ-CP ngày 25 tháng 6 năm 2024)

Mẫu TK01	Phiếu đề nghị cấp tài khoản định danh điện tử, căn cước điện tử (dùng cho công dân Việt Nam, người nước ngoài)
Mẫu TK02	Phiếu đề nghị cấp tài khoản định danh điện tử (dùng cho cơ quan, tổ chức)
Mẫu TK03	Phiếu đề nghị khóa, mở khóa tài khoản định danh điện tử, căn cước điện tử
Mẫu XT01	Tờ khai đề nghị cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử
Mẫu XT02	Tờ khai đề nghị cấp lại/thay đổi giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử
Mẫu XT03	Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử
Mẫu XT04	Quyết định về việc thu hồi giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử
Mẫu XT05	Báo cáo về hoạt động cung cấp dịch vụ xác thực điện tử

Mẫu TK01

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

PHIẾU ĐỀ NGHỊ

Cấp tài khoản định danh điện tử, căn cước điện tử
(Dùng cho công dân Việt Nam, người nước ngoài)
APPLICATION FORM FOR ELECTRONIC IDENTITY ACCOUNT
(Used for Vietnamese citizens and foreigners)

A. NGƯỜI ĐỀ NGHỊ THE APPLICANT:

1. Họ, chữ đệm và tên (viết chữ in hoa): ………………………………………………………

Full name (in capital letters)

2. Số định danh cá nhân/Hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế số:...

Personal Identification Number/Passport or International Travel Document number

3. Ngày, tháng, năm sinh:….. /……. / …………

Date of birth

4. Số điện thoại: …………………………………………………………………………………

Telephone Number

5. Email: ………………………………………………………………………………………….

B. ĐĂNG KÝ TÍCH HỢP THÔNG TIN LÊN TÀI KHOẢN ĐỊNH DANH ĐIỆN TỬ

REGISTER TO INTEGRATE INFORMATION INTO ELECTRONIC IDENTITY ACCOUNT

(Ghi đầy đủ thông tin: (1) Tên loại giấy tờ đề nghị tích hợp; (2) Ghi cụ thể các thông tin trong giấy tờ cần tích hợp. Ví dụ: 1) Giấy phép lái xe (Số giấy phép lái xe; Hạng; Ngày, tháng, năm cấp; Đơn vị cấp; Có giá trị đến)

(Fill in all the following information: (1) Name of document type requested for integration; (2) Specify the information in the documents that need to be integrated. For example: 1) Driver's license (Driver's licence number; Class; Date, month, year of issue; Issuing authority; Date of Expiry)

1. ……………………………………………………………………………………………………

2. ……………………………………………………………………………………………………

3. ……………………………………………………………………………………………………

4. ……………………………………………………………………………………………………

5. ……………………………………………………………………………………………………

C. ĐĂNG KÝ TÀI KHOẢN ĐỊNH DANH ĐIỆN TỬ CHO NGƯỜI DƯỚI 14 TUỔI, NGƯỜI ĐƯỢC ĐẠI DIỆN, NGƯỜI ĐƯỢC GIÁM HỘ

REGISTER AN ELECTRONIC IDENTITY ACCOUNT FOR PEOPLE UNDER 14 YEARS OLD, REPRESENTED PERSON, THE WARD

1. Thông tin người dưới 14 tuổi, người được đại diện, người được giám hộ

Information for people under 14 years old, represented person, the ward

1.1. Họ, chữ đệm và tên (viết chữ in hoa): ……………………………………………………

Full name (in capital letters)

1.2. Số định danh cá nhân/Hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế: ………………..

Personal Identification Number/Passport or International Travel Document number

1.3. Ngày, tháng, năm sinh: …………………………………………………………………….

Date of birth

1.4. Mối quan hệ với người đề nghị: …………………………………………………………..

Relationship with the applicant

D. CAM KẾT CỦA NGƯỜI ĐỀ NGHỊ

COMMITMENT OF THE APPLICANT

1. Tôi cam kết rằng những thông tin được khai trong đơn này là đúng sự thật, hoàn toàn chịu trách nhiệm trước pháp luật về tính chính xác, đúng sự thật của các giấy tờ đã cung cấp.

I commit that the information provided in this application is true, and I take full responsibility before the law for the accuracy and truthfulness of the documents provided.

2. Tôi đồng ý sử dụng dịch vụ định danh và xác thực điện tử, cam kết chịu trách nhiệm quản lý và sử dụng tài khoản theo đúng quy định của pháp luật.

I agree to use electronic identification and authentication services and commit to be responsible in managing and using the account in accordance with the law.

Cán bộ tiếp nhận
Receiving officer
(Ký, ghi rõ họ và tên)
Sign and write full name

Người đề nghị
The applicant
(Ký, ghi rõ họ và tên)
Sign and write full name

Mẫu TK02

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

PHIẾU ĐỀ NGHỊ

Cấp tài khoản định danh điện tử
(Dùng cho cơ quan, tổ chức)

A. THÔNG TIN NGƯỜI ĐĂNG KÝ

1. Họ, chữ đệm và tên: …………………………………………………………………………….

2. Số định danh cá nhân/CCCD: …………………………………………………………………

3. Quốc tịch: □ Việt Nam; Quốc tịch khác: ………………………………………………………

B. THÔNG TIN CƠ QUAN, TỔ CHỨC

1. Tên tiếng Việt của cơ quan, tổ chức: …………………………………………………………

2. Tên viết tắt: ………………………………………………………………………………………

3. Tên tiếng Anh: …………………………………………………………………………………..

4. Ngày, tháng, năm thành lập: ……………………………………………………………………

5. Địa chỉ trụ sở chính: …………………………………………………………………………….

6. Lĩnh vực hoạt động: …………………………………………………………………………….

7. Mã số tổ chức/doanh nghiệp: ………………………………………………………………….

8. Lĩnh vực kinh doanh: …………………………………………………………………………..

9. Ngành nghề kinh doanh: ……………………………………………………………………….

10. Mã số thuế tổ chức (nếu có): …………………………………………………………………

11. Họ, chữ đệm và tên của người đại diện cơ quan, tổ chức: ………………………………

……………………………………………………………………………………………………….

12. Số định danh cá nhân/CCCD của người đại diện cơ quan, tổ chức: ……………………

………………………………………………………………………………………………………..

13. Quốc tịch của người đại diện cơ quan, tổ chức: □ Việt Nam; Quốc tịch khác: ..

……………………………………………………………………………………………….

C. CAM KẾT CỦA NGƯỜI ĐĂNG KÝ

Tôi cam kết rằng những thông tin được khai trong đơn này là đúng sự thật, hoàn toàn chịu trách nhiệm trước pháp luật về tính chính xác, đúng sự thật của các giấy tờ đã cung cấp.

Cán bộ tiếp nhận
(Ký, ghi rõ họ và tên)

Người đăng ký
(Ký, ghi rõ họ và tên)

Mẫu TK03

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

PHIẾU ĐỀ NGHỊ

Khóa, mở khóa tài khoản định danh điện tử, căn cước điện tử

Kính gửi⁽¹⁾: …………………………………………………….

I. THÔNG TIN NGƯỜI ĐỀ NGHỊ:

1. Họ, chữ đệm và tên: …………………………

2. Ngày, tháng, năm sinh:……. /…….. / ………

3. Giới tính (Nam/nữ): ………………………….

4. Nơi cư trú: ……………………………………

5. Số ĐDCN:

Nội dung đề nghị:

- Khóa tài khoản định danh điện tử:	□
- Mở khóa tài khoản định danh điện tử:	□
- Khóa căn cước điện tử:	□
- Mở khóa căn cước điện tử:	□

II. THÔNG TIN TÀI KHOẢN ĐỊNH DANH ĐIỆN TỬ, CĂN CƯỚC ĐIỆN TỬ ĐỀ NGHỊ KHÓA, MỞ KHÓA

A. Thông tin đối với cá nhân

1. Họ, chữ đệm và tên: ……………………..

2. Ngày, tháng, năm sinh: ………./..../……..

3. Giới tính (Nam/nữ): ………………………

4. Nơi cư trú: …………………………………

5. Số ĐDCN:

B. Thông tin cơ quan, tổ chức

1. Tên cơ quan, tổ chức: …………………………………………………………………………

2. Ngày, tháng, năm thành lập: .…………………………………………………………………

3. Địa chỉ trụ sở chính: ……………………………………………………………………………

4. Lĩnh vực hoạt động: ……………………………………………………………………………

5. Mã số thuế (nếu có): ……………………………………………………………………………

6. Mã số doanh nghiệp (nếu có): …………………………………………………………………

7. Thông tin người đại diện theo pháp luật của cơ quan, tổ chức:

- Họ, chữ đệm và tên: ………………………………………………………………………………

- Số định danh cá nhân: ……………………………………………………………………………

Lý do đề nghị:

…………………………………………………………………………………………………………

Tôi xin cam đoan những thông tin kê khai trên là đúng sự thật.

Đề nghị⁽¹⁾:………………………… xem xét, giải quyết.

..., ngày ….tháng... năm...
NGƯỜI ĐỀ NGHỊ
(Ký, ghi rõ họ tên)

Ghi chú:

(1) Ghi tên cơ quan Công an nơi tiếp nhận đề nghị khóa, mở khóa tài khoản định danh điện tử, căn cước điện tử.

Mẫu XT01

……..⁽¹⁾ -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ……..	……, ngày ... tháng... năm ....

TỜ KHAI ĐỀ NGHỊ

Cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Kính gửi: Bộ Công an.

Căn cứ Nghị định số ..../2024/NĐ-CP ngày ... tháng ... năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;

…………….⁽¹⁾đề nghị Bộ Công an cấp giấy phép đủ điều kiện kinh doanh dịch vụ xác thực điện tử với các nội dung sau:

I. Thông tin về tổ chức đề nghị cấp giấy xác nhận

1. Tên giao dịch tiếng Việt: …………………………

2. Tên viết tắt tiếng Việt: …………………………….

3. Tên giao dịch tiếng Anh: …………………………

4. Tên viết tắt tiếng Anh: ……………………………

5. Giấy phép đăng ký doanh nghiệp/quyết định thành lập số:…………….................................... ; cấp ngày ... tháng ... năm………. ; cơ quan cấp: …………………………

6. Địa chỉ trụ sở chính: …………………………

7. Điện thoại: …………………………………….

8. Fax: …………………………………………….

9. E-mail: ………………………………………….

10. Website: ………………………………………

11. Tên và địa chỉ liên hệ của người đại diện theo pháp luật:

………………………………………………………………………………………………………

II. Hồ sơ đề nghị cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

STT	Tên tài liệu	Số lượng	Ghi chú
1
2
3
…

…………… ⁽¹⁾ cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật.

NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA TỔ CHỨC
(Chữ ký/chữ ký số của người đại diện theo pháp luật, dấu/chữ ký số của tổ chức)

⁽¹⁾ Tên tổ chức đề nghị cấp giấy.

Mẫu XT02

……..⁽¹⁾ -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ……….	..., ngày... tháng... năm ....

TỜ KHAI ĐỀ NGHỊ

Cấp lại/thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Kính gửi: Bộ Công an.

Căn cứ Nghị định số .../2024/NĐ-CP ngày ... tháng ... năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;

Căn cứ Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử số..../GCN-BCA ngày …/…/…. của Bộ Công an.

…………… ⁽¹⁾đề nghị Bộ Công an cấp lại/thay đổi giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử với các nội dung sau:

1. Thông tin về tổ chức đề nghị cấp lại/thay đổi giấy xác nhận

Tên giao dịch tiếng Việt: …………………………

Tên viết tắt tiếng Việt: ……………………………

Tên giao dịch tiếng Anh: …………………………

Tên viết tắt tiếng Anh: ……………………………

Địa chỉ trụ sở chính: ………………………………

Điện thoại:……………………………………… Fax: ………………………………………

E-mail:………………………………………….. Website: ………………………………….

Tên và địa chỉ liên hệ của người đại diện theo pháp luật:

…………………………………………………………………………………………………..

2. Lý do cấp lại/thay đổi Giấy xác nhận:

…………………………………………………………………………………………………..

3. Nội dung thay đổi giấy xác nhận:

…………………………………………………………………………………………………..

4. ……………⁽¹⁾ cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật.

NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA TỔ CHỨC
(Chữ ký/chữ ký số của người đại diện theo pháp luật, dấu/chữ ký số của tổ chức)

⁽¹⁾ Tên tổ chức đề nghị.

Mẫu XT03

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: …….	Hà Nội, ngày…. tháng …. năm ....

GIẤY XÁC NHẬN

ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XÁC THỰC ĐIỆN TỬ

BỘ TRƯỞNG BỘ CÔNG AN

Căn cứ Nghị định số .../2024/NĐ-CP ngày... tháng ... năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;

Căn cứ Nghị định số 01/2018/NĐ-CP ngày 06 tháng 8 năm 2018 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;

Xét hồ sơ đề nghị cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử ngày ... tháng... năm ... của ……………⁽¹⁾;

Theo đề nghị của Cục trưởng Cảnh sát Quản lý hành chính về trật tự xã hội.

CHỨNG NHẬN

Điều 1. …………… ⁽¹⁾ đủ điều kiện kinh doanh dịch vụ xác thực điện tử có thông tin như sau:

1. Tên giao dịch của doanh nghiệp bằng tiếng Việt hoặc tiếng nước ngoài:

2. Họ và tên người đại diện theo pháp luật ………………………………………

3. Giấy phép đăng ký doanh nghiệp/quyết định thành lập số: ………………… cấp ngày ... tháng ... năm……. ; cơ quan cấp: …………………………

4. Mã số thuế: ……………

5. Địa chỉ trụ sở chính tại Việt Nam: …………………………

6. Số điện thoại: …………………………

7. E-mail: …………………………………

Điều 2. ……………⁽¹⁾ phải thực hiện đúng các quy định tại Nghị định số .../2024/NĐ-CP ngày ... tháng ... năm 2024 của Chính phủ quy định về định danh và xác thực điện tử và các quy định khác của pháp luật có liên quan.

Điều 3. Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử này có hiệu lực kể từ ngày ký.

THỦ TRƯỞNG CƠ QUAN

⁽¹⁾ Tên tổ chức được cấp giấy.

Mẫu XT04

BỘ CÔNG AN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: …../QĐ-BCA	Hà Nội, ngày ... tháng ... năm ...

QUYẾT ĐỊNH

Về việc thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

BỘ TRƯỞNG BỘ CÔNG AN

Căn cứ Nghị định số.../2024/NĐ-CP ngày ... tháng ... năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;

Căn cứ Nghị định số 01/2018/NĐ-CP ngày 06 tháng 8 năm 2018 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;

Theo đề nghị của Cục trưởng Cảnh sát quản lý hành chính về trật tự xã hội.

QUYẾT ĐỊNH:

Điều 1. Thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử có thông tin như sau:

1. Số giấy xác nhận:………………………… , cấp ngày .... tháng.... năm ……….

2. Tên tổ chức: …………………………

3. Họ và tên người đại diện theo pháp luật ………………………………………

4. Mã số thuế: …………………………

5. Địa chỉ trụ sở chính tại Việt Nam: …………………………

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Cục Cảnh sát quản lý hành chính về trật tự xã hội và tổ chức, cá nhân có tên tại Điều 1 chịu trách nhiệm thi hành Quyết định này.

Nơi nhận:
- Như Điều 3;
- Lưu: VT, C06.

THỦ TRƯỞNG CƠ QUAN

Mẫu XT05

……⁽¹⁾ -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ……	….., ngày .... tháng ... năm ....

BÁO CÁO

Về hoạt động cung cấp dịch vụ xác thực điện tử

Kính gửi: Bộ Công an.

Căn cứ Nghị định số …../2024/NĐ-CP ngày ... tháng ... năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;

…………… ⁽¹⁾ báo cáo Bộ Công an về hoạt động cung cấp dịch vụ xác thực điện tử như sau:

1. Nội dung dịch vụ được cung cấp: ……………………………………………………

2. Kết quả hoạt động cung cấp dịch vụ xác thực điện tử trong thời gian từ ngày .../.../…. đến ... ngày …/…./….. (về thị trường khách hàng, sự cố xảy ra; hoạt động bảo đảm an ninh, an toàn thông tin, bảo vệ dữ liệu cá nhân ...)

………………………………………………………………………………………………………

3. Hồ sơ liên quan

STT	Tên tài liệu	Số lượng	Ghi chú
1
2
3

4. ……………⁽¹⁾cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo.

NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA TỔ CHỨC
(Chữ ký/chữ ký số của người đại diện theo pháp luật, dấu/chữ ký số của tổ chức)

⁽¹⁾ Tên tổ chức thực hiện báo cáo.

THE GOVERNMENT OF VIETNAM -------	SOCIALIST REPUBLIC OF VIETNAM Independence – Freedom – Happiness ----------------
No. 69/2024/ND-CP	Hanoi, June 25, 2024

DECREE

ELECTRONIC AUTHENTICATION AND IDENTIFICATION

Pursuant to the Law on Government Organization dated June 19, 2015; the Law on amendments to some Articles of Law on Government Organization and Law on Local Government Organization dated November 22, 2019;

Pursuant to the Law on Cyberinformation Security dated November 19, 2015;

Pursuant to the Cybersecurity Law dated June 12, 2018;

Pursuant to the Law on Electronic Transactions dated June 22, 2023;

Pursuant to the Law on Identification dated November 27, 2023;

Pursuant to the Law on Investment dated June 17, 2020 amended by the Law No. 72/2020/QH14, the Law No. 03/2022/QH15, the Law No. 05/2022/QH15, the Law No. 08/2022/QH15, the Law No. 09/2022/QH15, the Law No. 20/2023/QH15l; the Law No. 26/2023/QH15;

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

The Government promulgates Decree on electronic identification and authentication.

Chapter I

GENERAL PROVISIONS

Article 1. Scope

This Decree elaborates electronic identities; issuance, management and use of e-identification accounts; update and storage of information in the electronic identification and authentication system; conditions and procedures for connection with the electronic identification and authentication system; electronic authentication services; procedures for issuing, locking and unlocking e-identification and responsibilities of relevant agencies, organizations and individuals for electronic identification and authentication and e-identification.

Article 2. Regulated entities

This Decree applies to Vietnamese agencies, organizations and citizens; foreign organizations and individuals operating and/or residing within the territory of the Socialist Republic of Vietnam that directly participate in or are associated with electronic identification and authentication.

Article 3. Definition of terms

In this Decree, the terms below are construed as follows:

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

2. “Electronic identity holder (hereinafter referred to as “eID holder”) refers to an agency, an organization or an individual that is identified as the one to whom an eID is attached.

3. “Electronic identification” refers to an act of registering, verifying, creating and binding an eID to an eID holder (hereinafter referred to as “e-identification”).

4. “Electronic identification and authentication regulator” refers to Police Department for Administrative Management of Social Order affiliated to the Ministry of Public Security.

5. “eID account" refers to a collection of username, password or other authentication methods, is created by the electronic identification and authentication regulator, and is used to access features, services and applications of an electronic identification and authentication system and an information system connected and shared according to regulations of law.

6. “Electronic authentication” refers to an act of authenticating, confirming, asserting, certifying or providing eIDs, eID accounts or other information existing in the national population database, the identification database, the entry/exit database via an electronic identification and authentication system, an electronic identification and authentication platform.

7. “Authentication factor” refers to a means of authentication used to confirm or assert an eID holder in an exact manner before access to or extraction of information from an electronic identification and authentication system.

8. “Means of authentication” refer to some methods allowing users to use them for e-authentication, including: password; secret key; barcode; terminal; one-time password device or software; cryptographic device or software; ID card; citizen ID card; passport; portrait photo; fingerprint; voice; irides or other tools and methods used for electronic authentication purposes.

9. “Electronic authentication service provider” refers to a public service provider or an enterprise of People's Public Security forces satisfying requirements for trade in and provision of electronic authentication services set out herein.

10. “E-identification webpage” refers to an utility created and developed by the Ministry of Public Security from the electronic identification and authentication system to enable access to e-identification and e-authentication services during the process of handling of administrative procedures, public administrative services and other transactions in cyberspace; help promote features, services and applications necessary for agencies, organizations and individuals.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

Article 4. Electronic identification and authentication principles

1. Abide by the Constitution and law; protect legitimate rights and interests of agencies, organizations and individuals.

2. Ensure accuracy, openness and transparency in management and convenience for agencies, organizations and individuals.

3. Secure devices and protect data security and privacy when carrying out electronic identification and authentication.

4. Agencies, organizations and individuals granted access to eIDs must secure eID accounts and comply with regulations of the law on protection of personal data.

5. Once being detected, any violation against law on electronic identification and authentication shall be promptly sanctioned under law.

6. Ensure conformity with international treaties to which Vietnam is a signatory.

7. Be prohibited from using eID accounts to perform illegal activities or transactions; infringe upon national security, defense, national interest, public interest, legitimate rights and interests of organizations and individuals.

8. Any unauthorized interference in the electronic identification and authentication system shall be prohibited.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

ELECTRONIC IDENTITY, E-IDENTIFICATION, E-IDENTIFICATION ACCOUNT, E- AUTHENTICATION

Article 5. Foreigner’s eID

1. Foreigner’s eID contains the followings:

a) ID number;

b) Last, middle and first name

c) Date (day, month, year) of birth;

d) Gender;

dd) Nationality;

e) Number, sign, date (day, month, year), and place of issue of passport or other international travel document;

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

h) Fingerprint;

2. Foreigner’s ID number refers to a unique numerical string generated by the electronic identification and authentication system to manage an eID of a foreign individual.

Article 6. E-identity of an agency or organization

1. E-identity of an agency or organization is composed of:

a) Its ID number;

b) Its name, including Vietnamese name, abbreviated name (if any) and international name (if any);

c) Date of establishment (day, month, year);

d) Head office address;

dd) Tax identification number (if any);

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

g) Its eID code (if any);

h) Last, middle and first name, personal ID number (or ID number of the foreigner) of the legal representative or the head of the agency or organization following procedures for issuance of an eID account to the agency or organization.

2. ID number of an agency or organization refers to a unique numerical string generated by the electronic identification and authentication system to manage an eID of the agency or organization.

Article 7. Classification of eID accounts and individuals and organizations eligible to be granted eID accounts

Each Vietnamese agency, organization or individual and each foreign organization or individual operating or residing within the territory of the Socialist Republic of Vietnam is granted an eID account. To be specific:

1. A Vietnamese citizen who is 14 years of age or older and has been issued with a citizen ID card or an ID card that is still valid is eligible to be granted a level -1 eID account, level -2 eID account.

A Vietnamese citizen who is from 6 years of age to under 14 years of age and has been issued with an ID card is eligible to be granted a level -1 eID account, level -2 eID account where necessary. A Vietnamese citizen who is under 6 years of age and has been issued with an ID card is eligible to be granted a level -1 identification account when necessary.

2. A foreigner who is 6 years of age or older and has been issued with a permanent/temporary resident card in Vietnam is eligible to be granted a level -1 eID account, level -2 eID account where necessary. A foreigner who is under 6 years of age and has been issued with a permanent/temporary resident card in Vietnam is eligible to be granted a level -1 eID account where necessary.

3. Any agency or organization that is established or successfully registers their operation in Vietnam is eligible to be granted an eID account regardless of level of authentication.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

1. If pieces of information related to eIDs of individuals available in the national population database, the electronic civil registration database, the ID database, the national entry/exit database or other national or specialized databases or those integrated into eID accounts are changed, the electronic identification and authentication system shall be updated automatically.

2. Pieces of information related to eIDs of agencies or organizations available in the national business registration database, other national or specialized databases shall be updated automatically to the electronic identification and authentication system in order to formulate their ID numbers and eID accounts which serve electronic identification and authentication.

Article 9. Using eID accounts or other e-transaction accounts created by agencies, organizations and individuals

1. Level-1 eID account of a Vietnamese citizen or foreigner is used to access, extract and use information on eID and some features, services and applications of the electronic identification and authentication system, the information system connected and shared according to regulations of law.

2. Level-2 eID account of a Vietnamese citizen is used to access and use e-identification or information other than that integrated into the e-identification shared, integrated and updated from national or specialized databases and all features, services and applications of the electronic identification and authentication system, the information system connected and shared according to regulations of law.

3. Level-2 eID account of a foreigner or eID account of an agency or organization is used to access, extract and use eID information and other information shared, integrated and updated from national or specialized databases and all features, services and applications of the electronic identification and authentication system, the information system connected and shared according to regulations of law.

4. EID holders shall be entitled to log in their eID accounts to access, conduct authentication and use features and services on the national identification application, dinhdanhdientu.gov.vn or vneid.gov.vn or other services on applications and software of other agencies, organizations and individuals that have been connected to the electronic identification and authentication system.

5. Access to eID accounts can be granted to carry out administrative procedures or public administration services in cyberspace and other activities to meet the demands of eID holders.

6. Information on eIDs and that integrated into e-identification and eID accounts have the same confirmatory value as those provided or included in physical documents used and presented upon carrying out administrative procedures, public services, and other transactions and activities.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

Article 10. Procedures for issuing eID accounts to Vietnamese citizens

1. Issuance of a level-1 eID account

a) Each Vietnamese citizen uses a digital device to download and install the national identification application;

b) The citizen uses the national identification application to enter his/her personal ID number, lawfully registered mobile subscriber identification number (MSIN) or email address (if any); provides information according to instructions available on the national identification application; takes a portrait photo by the digital device and sends the request for issuance of an eID account to the electronic identification and authentication regulator;

c) The electronic identification and authentication regulator inspects and authenticates information provided by the citizen and sends a notification of whether the registration request is accepted or refused via the national identification application, MSIN or email;

d) The representative or the guardian uses their lawfully registered mobile subscriber identification number and level-2 eID account to make declaration and apply for issuance of the level-1 eID account to the person who is under 14 years of age, the ward or the represented person via the national identification application.

2. Issuance of a level-2 eID account

a) The citizen contacts the police authority of the commune, ward or town or the identification-managing agency regardless of their place of residence to present their citizen ID card or ID card that is still valid and follow procedures for issuance of a level-2 eID account.

b) The citizen writes full and accurate information in a written request for issuance of eID account according to Form No. TK01 enclosed with this Decree, including their lawfully registered mobile subscriber identification number (MSIN) or email address (if any) and other information proposed to be integrated into the e-identification (if required) and sends the written request to the recipient;

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

d) The electronic identification and authentication regulator inspects and authenticates information provided by the citizen and sends a notification of whether the registration request is accepted or refused via the national identification application, MSIN or email;

dd) The person who is under 14 years of age, the ward or the represented person and their representative or the guardian contact the police authority of the commune, ward or town or the place where procedures for issuing ID cards are followed in order to follow procedures for issuance the level-2 eID account;

The representative or the guardian uses their lawfully registered mobile subscriber identification number to make declaration and apply for issuance of the level-2 eID account to the person who is under 14 years of age, the ward or the represented person.

3. If the citizen has not yet been issued with a citizen ID card or ID card, he/she shall apply for issuance of the eID account and the ID card at the same time according to procedures specified in Clause 1, Clause 2 of this Article.

Article 11. Procedures for issuing eID accounts to foreigners

1. Issuance of a level-1 eID account

a) Each foreigner uses a digital device to download and install the national identification application;

b) The citizen uses the national identification application to enter information about the number of his/her passport or international travel document or email address or registered mobile subscriber identification number (MSIN) (if any); provides information according to instructions available on the national identification application; takes a portrait photo by the digital device and sends the request for issuance of an eID account to the electronic identification and authentication regulator via the national identification application;

c) The electronic identification and authentication regulator sends a notification of whether the registration request is accepted or refused via the national identification application, MSIN or email;

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

2. Issuance of a level-2 eID account

a) The foreigner contacts the immigration department of the Ministry of Public Security or the provincial police authority to present his/her passport or international travel document and follow procedures for issuing a level-2 eID account;

b) The foreigner writes full and accurate information in a written request for issuance of the eID account according to Form No. TK01 enclosed with this Decree, including their lawfully registered mobile subscriber identification number (MSIN) or email address (if any) and other information proposed to be integrated into the national identification application and sends the written request to the recipient;

c) The recipient enters information provided by the foreigner into the electronic identification and authentication system; takes the foreigner’s portrait photo and fingerprint to have them checked against those available in the national entry/exit database;

d) The immigration department sends the request for issuance of the eID account to the electronic identification and authentication regulator;

dd) The electronic identification and authentication regulator sends a notification of whether the registration request is accepted or refused via the national identification application, MSIN or email;

e) The foreigner who is under 14 years of age, the ward or the represented person and their representative or the guardian contact the immigration department of the Ministry of Public Security or the provincial police authority in order to follow procedures for issuance the level-2 eID account;

The representative or the guardian uses their lawfully registered mobile subscriber identification number to make declaration and apply for issuance of the level-2 eID account to the foreigner who is under 14 years of age, the ward or the represented person.

Article 12. Procedures for issuing eID accounts to agencies or organizations

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

In case the eID account registration request is submitted in a direct manner, the legal representative, head of an agency or organization or the authorized person shall make declarations on a written request for issuance of the eID account to the agency or organization according to From No. TK02 enclosed with this Decree, and submit an application at the electronic identification and authentication regulator or the identification-managing agency that is convenient.

2. The electronic identification and authentication regulator inspects and authenticates information on the agency or organization available in the national business registration database, the national database and other specialized databases.

If information about the agency or organization is not available in the national business registration database, the national database and other specialized database yet, it must verify information of the agency or organization.

3. The electronic identification and authentication regulator sends a notification of whether the request for registration of eID account issued to the legal representative or the head of agency or organization is accepted or refused via the national identification application, MSIN or email.

If it is not eligible to issue the eID account, the electronic identification and authentication regulator shall send notification in writing, via SMS or the eID account of the registrar.

Article 13. Duration of processing of registration requests for eID accounts

Upon receipt of all valid applications prescribed herein, the electronic identification and authentication regulator shall process the registration request for an eID account within the following duration:

1. For any Vietnamese citizen who is holding a citizen ID card or ID card that is still valid:

a) The maximum duration of completion of processing of the registration request for a level-1 eID account shall be 01 working day;

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

2. For any Vietnamese citizen who does not hold an ID card or holds an expired citizen ID card, the maximum duration of completion of processing of the registration request for an eID account shall be 07 working days.

3. For a foreigner:

a) The maximum duration of completion of processing of the registration request for a level-1 eID account shall be 01 working day;

b) The maximum duration of completion of processing of the registration request for a level-2 eID account shall be 03 working days if the foreigner’s portrait photo and fingerprint is available in the national entry/exit database;

c) The maximum duration of completion of processing of the registration request for a level-2 eID account shall be 07 working days if the foreigner’s portrait photo and fingerprint is not available in the national entry/exit database;

4. For an organization:

a) The maximum duration of completion of processing of the registration request for an eID account shall be 03 working days if verifiable information about the organization already exists in the national database or specialized databases;

b) The maximum duration of completion of processing of the registration request for an eID account shall be 15 working days if verifiable information about the organization is not available in the national database or specialized databases;

Article 14. Activation and use of eID accounts

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

2. The person who is under 14 years of age or the ward or the represented person shall obtain confirmation and approval from the representative or the guardian for use of their eID account via the national identification application. The representative or the guardian may use the eID account of the person who is under 14 years of age, the ward or the represented person to carry out transactions and other activities which serve their rights and interests.

3. Each eID account and electronic authentication service have legal value to confirm and prove that the eID holder has conducted and approved transactions.

4. The electronic identification and authentication regulator shall connect, share and authenticate data in order for eID holders to use their eID accounts in other countries according to international treaties to which Vietnam is a signatory.

Article 15. Procedures for locking and unlocking eID accounts

1. Locking and unlocking a Vietnamese citizen's eID account.

The electronic identification and authentication system automatically locks or unlocks the citizen's eID account when their e-identification is locked or unlocked or their citizen ID card or ID card is expired.

2. Locking an eID account of a foreigner or an organization.

a) The electronic identification and authentication system automatically remembers, inspects, authenticates and locks an eID account if the foreigner makes the request for locking his/her eID account; the foreigner violates agreements on use of the national identification application; the foreigner's passport or international travel document is expired; the foreigner’s residence permit expires; the foreigner dies. The system can remember through the foreigner’s declaration made on the national identification application or input of updated information according to regulations in Article 8 of this Decree;

b) The electronic identification and authentication system automatically remembers, inspects, authenticates and locks an eID account if the organization makes the request for locking its eID account or the organization violates agreements on use of the national identification application or the organization is dissolved, goes bankrupt, has its operations suspended or terminated according to regulations of law. The system can remember through the organization’s declaration made on the national identification application or input of updated information according to regulations in Article 8 of this Decree;

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

d) Within 01 working day from the date of receipt of the written request, the police authority of the commune, ward or town or the identification-managing agency of the police authority of the province or district where the written request is received shall consider transferring the request for locking the eID account to the head of the identification-managing agency of the Ministry of Public Security for consideration and approval via the electronic identification and authentication system;

dd) Within 02 working days from the date of receipt of the request from the police authority of the commune, ward or town or the identification-managing agency of the police authority of the province or district, the head of the identification-managing agency of the Ministry of Public Security shall consider approving the locking request in the case specified in Clause 2 of this Article and notify this to the agency making the eID account locking request and the holder of the locked account. In case of rejection, a written reply with clear reasons for such rejection shall be sent.

3. Unlocking an eID account.

a) The electronic identification and authentication system automatically unlocks the eID account when grounds for automatically locking that eID account no longer exist;

b) The procedure-conducting agency or another competent authority shall send a written request for locking or unlocking the eID account or e-identification to the police authority of the commune, ward or town or the nearest identification-managing agency of the police authority of the province or district for receipt and processing;

c) Within 01 working day from the date of receipt of the written request, the police authority of the commune, ward or town or the identification-managing agency of the police authority of the province or district where the written request is received shall consider transferring the request for unlocking the eID account to the head of the identification-managing agency of the Ministry of Public Security for consideration and approval via the electronic identification and authentication system;

d) Within 02 working days from the date of receipt of the proposal from the police authority of the commune, ward or town or the identification-managing agency of the police authority of the province or district, the head of the identification-managing agency of the Ministry of Public Security shall consider approving the unlocking request in the case specified in Clause 2 of this Article and notify this to the agency making the eID account unlocking request and the holder of the unlocked account. In case of rejection, a written reply with clear reasons for such rejection shall be sent.

Article 16. Authority to issue, lock and unlock eID accounts of Vietnamese citizens, foreigners, agencies and organizations

Director of the Police Department on Administrative Management of Social Order under the Ministry of Public Security has authority to issue, lock and unlock eID accounts of Vietnamese citizens, foreigners, agencies and organizations.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

1. All information on eIDs and other information integrated into eID accounts shall be stored permanently in the electronic identification and authentication system.

2. All information on history of access to eID accounts shall be stored in the electronic identification and authentication system for at least 05 years after account access. Account holders are entitled to extract information about history of access to their eID accounts; the electronic identification and authentication regulator is entitled to extract information history of access to eID accounts to serve state management; in other cases, regulations of law shall be applied.

Article 18. Conditions and procedures for connection to the electronic identification and authentication system

1. A state agency, political organization, socio-political organization or public service provider that has an information system under its management connected to the electronic identification and authentication system shall ensure that the information system meets level-3 or higher-level safety requirements applicable to information systems according to regulations of law on security of information system by classification.

2. According to regulations in Clause 1 of this Article, the information shall be connected and shared on the basis of a written agreement between the electronic identification and authentication regulator and the governing body of database and information system to be connected. The written agreement shall specify scope and purposes of connection.

3. Within 30 days from the date on which the written agreement specified in Clause 3 of this Article is concluded, the electronic identification and authentication regulator shall carry out on-site inspection and assessment of the database and information system of the agency or organization requesting connection; if the database and information system have been connected to the national population database, the time limit for consideration and approval of the connection shall not exceed 07 working days.

In case of approval for the connection, the electronic identification and authentication regulator shall notify in writing for the agency or organization and make connection under the written agreement. In case of rejection, a written reply with clear reasons for such rejection shall be sent.

4. An agency or organization not regulated in Clause 1 of this Article shall make connection to the electronic identification and authentication system through an electronic authentication service provider.

5. The electronic authentication service provider that is allowed to make connection to the electronic identification and authentication system for provision of electronic authentication services is not required to follow procedures specified in this Article.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

1. EIDs and eID accounts shall be electronically authenticated via the electronic identification and authentication system and the electronic identification and authentication platform according to regulations of this Decree.

2. State agencies, political organizations, socio-political organizations and public service providers are entitled to request electronic authentication by connecting and sharing information with the electronic identification and authentication system or the national database, specialized databases containing the information to be electronically authenticated.

3. Agencies and organizations other than those specified in Clause 2 of this Article are entitled to request electronic authentication through services provided by electronic authentication service providers; the electronic authentication of eIDs and eID accounts at the request of agencies and organizations specified in this Clause must be subject to approval from eID holders by certification made in the national identification application, SMS via MSIN or other certification forms according to regulations.

4. Organizations and individuals must not provide and share electronic authentication results with other organizations and individuals, unless otherwise provided by the law on protection of personal data; electronic authentication results are not valid as authentication factors in other transactions.

Article 20. Levels of eID account authentication

1. The electronic identification and authentication system provides levels of eID account authentication as follows:

a) Level 1: Authenticate an eID account by a single factor of authentication defined in Clause 7 of Article 3, and by a corresponding means of authentication defined in Clause 8 of Article 3 herein, except for biometric data.

b) Level 2: Authenticate an eID account by two different factors of authentication defined in Clause 7 of Article 3, and by a corresponding means of authentication defined in Clause 8 of Article 3 herein, except for biometric data.

c) Level 3: Authenticate an eID account by two or more different factors of authentication defined in Clause 7 of Article 3, and by a corresponding means of authentication defined in Clause 8 of Article 3 herein, including a biometric datum.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

2. Other electronic transaction accounts created by agencies, organizations and individuals shall be referred according to regulations in Clause 1 of this Article for classification and identification in corresponding to each professional operation and procedure of such agencies, organizations and individuals or according to regulations of specialized laws and guidelines provided by competent state management agencies in each sector.

Article 21. E-authentication methods for use in transactions conducted via the electronic identification and authentication system

1. With respect to online transactions, the e-authentication process shall be carried out through means of authentication whose levels of authentication are required by providers of these online transactions.

2. Authentication of account information administered at the places where services are rendered shall be carried out by employing authentication solutions available in the national identification application.

Chapter III

E-AUTHENTICATION SERVICES

Article 22. E-authentication services

1. The e-authentication service is classified as a conditional business line.

2. E-authentication service providers shall meet the conditions set out in Article 23 herein and must seek to obtain the certificate of conformance to e-authentication service business regulations.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

Article 23. Conditions for eligibility to provide e-authentication services

1. Organization and enterprise conditions

In order to be eligible to provide e-authentication services, e-authentication service providers must be public service providers; enterprises under the control of People’s Public Security forces.

2. Personnel conditions

a) As an e-authentication service provider, the head of an organization or the legal representative of an enterprise must be a Vietnamese citizen permanently residing in Vietnam;

b) As an e-authentication service provider, the organization or enterprise must employ personnel holding at least undergraduate degrees in information security or information technology or telecommunication electronics majors to be in charge of providing services; running and administering their system; maintaining security for the entire system.

3. Conditions related to facilities, technical equipment and processes for management of provision of services and security or emergency response plans

In order to apply for a certificate of eligibility to provide e-authentication services, the organization or enterprise must have a service scheme, including action plan and process for provision of e-authentication services, including explanations about the information technology system; interpretation of the technical plan in the technological solution aspect; plan for storage, assurance of data integrity, security and safety of the service-providing system; plan for protection of data of individual and organization; security plan; plan for fire safety, response to emergencies, maintenance of stable and smooth working condition of e-authentication services; technical equipment shall be located in Vietnam and inspected for information safety and security according to regulations of law.

4. The e-authentication service provider is entitled to authorize another organization to provide some services, including provision of advice, introduction and response to problems about e-authentication services; find partners, negotiate and agree on contents related to operations and utilities of provision of authentication services; provide support and care for service users and do other trade promotion activities according to regulations of law. The authorization shall comply with regulations of law;

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

1. An application includes:

a) Application form for a certificate of conformance to e-authentication service business regulations according to Form No. XT01 in the Appendix enclosed with this Decree;

b) Full texts of the service scheme and documents proving satisfaction of conditions specified in Clause 2, Clause 3 Article 23 of this Decree.

2. Time limit and procedures for processing:

a) The applicant submits 01 application specified in Clause 1 of this Article in person; by post to the Ministry of Public Security; online through the national public service portal or the public service portal of the Ministry of Public Security;

b) If the application is inadequate or invalid, within 03 working days from the date of receipt of the application, the Ministry of Public Security shall send a written notification of any necessary modification to the applicant;

c) Within 03 working days from the date on which the valid application is received, the Ministry of Public Security shall proceed to conduct a survey on opinions of relevant ministries or quasi-ministries;

d) Within 10 working days from the date of receipt of the written request for opinions from the Ministry of Public Security, these ministries or quasi-ministries must conduct inspection and appraisal and send their responses;

dd) Within 30 days of receipt of all required valid documents, the Ministry of Public Security shall conduct the site inspection at the applicant’s office and issue the applicant with the certificate of conformance to e-authentication service business regulations by completing Form XT03 given in Appendix hereto to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

1. Revision to the certificate of conformance to e-authentication service business regulations can be permitted if there is any change in one of the particulars of legal representative, office address, transaction name, plan and process approved by the Ministry of Public Security in accordance with Clause 3 of Article 27 herein.

2. In order to do so, the applicant must submit an application for revision to the certificate of conformance to e-authentication service business regulations to the Ministry of Public Security in accordance with point a of Clause 2 of Article 24 herein. The application includes:

a) Application form for replacement of, revision to the certificate of conformance to e-authentication service business regulations according to Form No. XT02 in the Appendix enclosed with this Decree;

b) Legal documents proving information changes according to regulations in Clause 1 of this Article.

3. If the applicant wishes to change one of the data about their legal representative, office address or transaction name, within 10 days from the date of receipt of the valid application, the Ministry of Public Security shall carry out appraisal; issue the certificate of conformance to e-authentication service business regulations to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

4. If the applicant wishes to change one of the data about the plan and process for provision of e-authentication service specified in Clause 3 Article 23 of this Decree, within 30 days of receipt of the valid application, the Ministry of Public Security shall conduct the review and the survey on opinions from relevant ministries or quasi-ministries; carry out the site inspection and issue the certificate of conformance to e-authentication service business regulations to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

5. Another certificate of conformance to e-authentication service business regulations shall be re-issued if the previous one is lost or damaged. Procedures for reissuing the certificate of conformance to e-authentication service business regulations shall be followed as follows:

a) In order to do so, the applicant must submit an application for reissuance of the certificate of conformance to e-authentication service business regulations to the Ministry of Public Security in accordance with point a of Clause 2 of Article 24 herein. The application for reissuance of the certificate is composed of: application form for replacement of, revision to the certificate of conformance to e-authentication service business regulations; full texts of the service scheme and documents proving satisfaction of conditions specified in Clause 2, Clause 3 Article 23 of this Decree;

b) Within 03 working days of receipt of the valid application, the Ministry of Public Security shall consider reissuing another certificate of conformance to e-authentication service business regulations to the applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

1. E-authentication service provider's certificate of conformance to e-authentication service business regulations is revoked in the following cases:

a) It has not operated for at least six consecutive months;

b) It is dissolved or bankrupt as per law;

c) It fails to remedy violations against regulations on protection of personal data, cybersecurity at the request of the competent state agency.

2. The Ministry of Public Security may issue its decision on revocation of certificates of conformance to e-authentication service business regulations by completing the application form XT04 given in Appendix hereto.

3. The e-authentication service provider that has its certificate of conformance to e-authentication service business regulations revoked shall have the burden of protection of legitimate rights and interests of the eID holder and relevant parties in accordance with law.

Article 27. Costs and expenses incurred from issuance and use of eID accounts and use of e-authentication services

1. Any eID holder that is a Vietnamese agency, organization, citizen or a foreigner shall be exempted from paying costs and expenses incurred from registering and using eID accounts created by the electronic identification and authentication system and using their eID accounts for electronic transactions.

2. Any organization or individual using e-authentication services shall pay costs and expenses to e-authentication service providers in accordance with law on prices.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

Chapter IV

E-IDENTIFICATION

Article 28. Issuance of e-identification

1. E-identification is expressed in the form of a feature or utility of the national identification application through access to a citizen’s eID account.

2. The Vietnamese citizen’s e-identification and level-2 eID account shall be issued at the same time according to procedures specified in Article 10 of this Decree.

3. E-identification used by access to a citizen’s level-2 eID account shall have the same value as their citizen ID card or ID card that is still valid upon following administrative procedures, providing or using public services, or conducting other transactions and operations.

4. E-identification shall be stored permanently in the electronic identification and authentication system. History of access to e-identification shall be stored in the electronic identification and authentication system for 05 years after access.

5. The Minister of Public Security shall issue regulations on e-identification forms on the national identification application.

Article 29. Procedures for locking e-identification

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

2. A person issued with e-identification can make request for locking the e-identification in person at the police authority of the commune, ward or town or the nearest identification-managing agency of the police authority of the province or district or via the national identification application according to Form TK03 enclosed with this Decree. The identification-managing agency shall take record, inspect, authenticate and lock the e-identification after receiving the request on the electronic identification and authentication system.

3. A procedure-conducting agency or another competent authority shall send a written request for locking e-identification to the police authority of the commune, ward or town or the nearest identification-managing agency of the police authority of the province or district for receipt and processing.

4. Within 01 working day from the date of receipt of the written request from the procedure-conducting agency or the competent authority, the police authority of the commune, ward or town or the nearest identification-managing agency of the police authority of the province or district shall consider transferring the written request to the head of the identification-managing agency affiliated to the Ministry of Public Security for consideration and approval through the electronic identification and authentication system.

5. Within 02 working days from the date of receipt of the request from the police authority of the commune, ward or town or the identification-managing agency of the police authority of the province or district, the head of the identification-managing agency affiliated to the Ministry of Public Security shall consider approving the e-identification locking request in the case specified in Clause 2 of this Article and notify this to the agency making the e-identification locking request and the e-identification holder. In case of rejection, a written reply with clear reasons for such rejection shall be sent.

Article 30. Procedures for unlocking e-identification

1. The electronic identification and authentication system automatically conducts review and inspection, and unlocks e-identification when grounds for automatically locking e-identification no longer exist.

2. A person who has their e-identification locked can make request for unlocking the e-identification in person at the police authority of the commune, ward or town or the nearest identification-managing agency of the police authority of the province or district or via the national identification application according to Form TK03 enclosed with this Decree. The identification-managing agency shall take record, inspect, authenticate and unlock the e-identification after receiving the request for unlocking e-identification on the electronic identification and authentication system.

3. A procedure-conducting agency or another competent authority shall send a written request for unlocking e-identification to the police authority of the commune, ward or town or the nearest identification-managing agency of the police authority of the province or district for receipt and processing.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

Chapter V

RESPONSIBILITIES OF AGENCIES, ORGANIZATIONS AND INDIVIDUALS

Article 31. Responsibilities of eID holders

1. Protect eID data.

2. Secure authentication factors.

3. Immediately report to electronic authentication service providers when losing control of authentication means or detecting illegal access to their electronic identity, or having any other reasons that may pose threats to their use of service.

Article 32. Responsibilities of e-authentication service users

1. Comply with technical regulations on e-authentication and identification.

2. Manage and secure eID account information; ensure that eID accounts are used in a safe manner.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

Article 33. Responsibilities of e-authentication service providers and agencies, organizations and individuals self-creating accounts

1. Responsibilities of e-authentication service providers

a) Render e-authentication services to organizations or individuals on the basis of service provision contracts;

b) Manage operations performed by organizations authorized to provide e-authentication services and products according to regulations in Clause 4 Article 23 of this Decree;

c) Ensure that information-receiving channels are up and access to services is continuous 24 hours in 7 days a week;

d) Comply with regulations of law on information safety, network security, cybersecurity, electronic transactions, technical standards and regulations in electronic authentication activities in order to secure information and ensure the accuracy of authentication; issue procedures for e-authentication and obtain permission from the electronic identification and authentication regulator;

dd) Adhere to the plan and process for provision of electronic authentication services that have been reviewed by the Ministry of Public Security;

e) Send six-monthly and annual performance reports on e-authentication services according to Form XT05 in the Appendix enclosed with this Decree to the electronic identification and authentication regulator, or as requested by the electronic identification and authentication regulator.

2. Responsibilities of agencies, organizations and individuals self-creating accounts for their operations:

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

b) Protect personal data that they collect or manage in accordance with law;

c) Ensure that access to data is granted by owners of these data for use in all activities related to management and use of these data;

d) Delete collected data and manage them at the request of data owners, unless otherwise provided for by law;

Article 34. Responsibilities of the Ministry of Public Security

1. Build, administer, protect and operate the electronic identification and authentication system, electronic identification and authentication platform, apply electronic identification accounts to state management, administrative reform, prevention and control of natural disasters and epidemics.

2. Carry out state management of electronic identification and authentication. Promulgate uniform regulations on principles and structure of ID numbers of foreigners and agencies and organizations.

3. Assume the prime responsibility for, and cooperate with ministries and quasi-ministries in, connecting national and specialized databases to facilitate electronic identification and authentication.

4. Take charge of, and cooperate with the Ministry of Information and Communications, the Ministry of Planning and Investment, the Ministry of National Defense, the Ministry of Justice, the Government Office and relevant ministries and quasi-ministries in, inspecting and examining electronic identification and authentication activities.

5. Connect and integrate the electronic identification and authentication system with the electronic identity exchange platform of the National Public Service Portal in order to serve inspection of accounts, settlement of administrative procedures and provision of online public services in accordance with law.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

7. Take charge of, and cooperate with ministries, quasi-ministries, government bodies, Government Cipher Committee, and People's Committees of provinces and central- affiliated cities in agreeing on the plan to connect, share and access data for use of electronic identities, eID accounts and e-identification; ensure data confidentiality and security in conformity with methods for following administrative procedures both online and offline.

8. Take charge of, and cooperate with ministries, quasi-ministries, government bodies, Government Cipher Committee, and People's Committees of provinces and central- affiliated cities in agreeing on the plan to connect, share and access data for use of electronic identities, eID accounts and e-identification provided and created by the electronic identification and authentication system; ensure data confidentiality and security in conformity with methods for following administrative procedures both online and offline.

9. Take charge of, and cooperate with the Ministry of Justice, the Ministry of Planning and Investment and the Ministry of National Defense in, ensuring that data and information available in the national population database, the national entry/exit database, and the electronic civil registration database and the national business registration database are connected, shared and updated to serve the electronic identification and authentication purposes.

10. Ensure that information-receiving channels are up and access to the electronic identification and authentication system is continuous 24 hours in 7 days a week.

Article 35. Responsibilities of the Ministry of Information and Communications

Cooperate with the Ministry of Public Security and the Ministry of National Defense to ensure data and information confidentiality and security for the electronic identification and authentication system.

Article 36. Responsibilities of the Ministry of Planning and Investment

1. Take charge of, and cooperate with the Ministry of Public Security and relevant ministries and central authorities in agreeing on the plan to connect and share data on organizations and individuals available in the national business registration database with the electronic identification and authentication system for creation of ID numbers and eID accounts of agencies and organizations, thereby serving electronic identification and authentication purposes; ensure data confidentiality and security.

2. Cooperate with the Ministry of Public Security in issuing eID accounts to organizations and enterprises and managing such eID accounts within its assigned tasks, functions and scope.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

Article 37. Responsibilities of the Ministry of National Defense

1. Instruct its directly-controlled agencies, units, enterprises and individuals to conduct electronic identification and authentication in accordance with regulations on protection of state secrets in national defense sector.

2. Cooperate with the Ministry of Public Security in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts, e-identification provided and created by the electronic identification and authentication system.

3. Cooperate with the Ministry of Public Security in ensuring data and information security and cybersecurity for the electronic identification and authentication system.

Article 38. Responsibilities of the Government Cipher Committee

1. Provide guidance on application of technical standards and regulations on civil cryptography and use of civil service digital signature authentication service to electronic identification and authentication activities.

2. Take charge of, and cooperate with the Ministry of Public Security in, assessing cryptographic security for users of electronic authentication services.

3. Cooperate with the Ministry of Public Security in ensuring data and information confidentiality and security by using cryptographic products for the electronic identification and authentication system; using electronic identities, eID accounts, e-identification for provision of civil service digital signature services.

Article 39. Responsibilities of ministries, quasi-ministries, government bodies and People's Committees of central-affiliated cities and provinces

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

3. Ensure stable and smooth operation of national databases, specialized databases in authentication at the request of specialized database managing agencies, state agencies, political organizations, socio-political organizations and other organizations assigned to perform public services.

Chapter VI

IMPLEMENTATION PROVISIONS

Article 40. Effect

1. This Decree comes into effect from July 01, 2024.

2. The Government’s Decree No. 59/2022/ND-CP dated September 05, 2022 shall cease to have effect from the effective date of this Decree.

3. Accounts created and issued by the National Public Service Portal and Information Systems for handling administrative procedures at ministerial and provincial levels to individuals can be used until the end of June 30, 2024.

4. Accounts created and issued by the National Public Service Portal and Information Systems for handling administrative procedures at ministerial and provincial levels to agencies and organizations can be used until the end of June 30, 2025.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

6. Regarding any citizen who has been issued with a level-2 eID account before the effective date of this Decree, the identification-managing agency affiliated to the Ministry of Public Security shall create and display the citizen’s e-identification via the national identification application from July 01, 2024.

7. Clause 1 of Article 7 in the Decree No. 45/2020/ND-CP dated April 8, 2020 on implementation of administrative procedures and public administration services in cyberspace shall be amended as follows:

“1. Organizations and individuals can carry out administrative procedures on the National Public Service Portal and Information Systems for handling administrative procedures at ministerial and provincial levels via eID accounts created by the electronic identification and authentication system that are connected and integrated on the National Public Service Portal and Information Systems for handling administrative procedures at ministerial and provincial levels”.

8. Point a Clause 1 of Article 21a in the Government’s Decree No. 107/2021/ND-CP dated December 06, 2021 on amendments to some Articles of the Government's Decree No. 61/2018/ND-CP dated April 23, 2018 on implementation of single-window system and interlinked single-window system for handling administrative procedures shall be amended as follows:

“a) Inspecting and authenticating an eID account of an individual or organization through personal identification number in case where the individual is a Vietnamese citizen or number of passport (or another international travel document) in case where the individual is a foreigner and code of the organization on Information Systems for handling administrative procedures at ministerial and provincial levels by connecting and sharing data with the electronic identification and authentication system. If the organization or individual has not yet been issued with the eID account, the recipient at single-window section shall instruct the individual or organization to create or assist them in creating a level-1 eID account. If the organization or individual authorizes another organization or individual to handle administrative procedures, the eID account shall be considered as the eID account of the authorized organization or individual.”

Article 41. Implementation responsibilities

1. The Ministry of Public Security shall be responsible for providing guidance on, inspecting and encouraging implementation of this Decree.

2. In the course of implementation thereof, the Ministry of Public Security shall cooperate with the Ministry of Information and Communications in dealing with issues under its delegated authority. Where necessary, the Prime Minister’s decision should be sought.

3. Ministers, heads of quasi-ministries, heads of government bodies and Presidents of People’s Committees of provinces and central-affiliated cities shall be responsible for the implementation of this Decree./.

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.

ON BEHALF OF THE GOVERNMENT
PP. PRIME MINISTER
DEPUTY PRIME MINISTER

Tran Luu Quang

Bạn Chưa Đăng Nhập Thành Viên!

Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Bạn Chưa Đăng Nhập Thành Viên!

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Bạn Chưa Đăng Nhập Thành Viên!

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Bạn Chưa Đăng Nhập Thành Viên!

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Nghị định 69/2024/NĐ-CP ngày 25/06/2024 quy định về định danh và xác thực điện tử

Tải Văn bản tiếng Việt

Tải Văn bản tiếng Anh (Download English translation)

Bạn Chưa Đăng Nhập Thành Viên!

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Nghị định 45/2020/NĐ-CP, Nghị định 107/2021/NĐ-CP, Nghị định 59/2022/NĐ-CP, Nghị định 69/2024/NĐ-CP

17.677

Góp Ý Cho THƯ VIỆN PHÁP LUẬT
Họ & Tên:
Email:
Điện thoại:
Nội dung:

Góp Ý Cho Văn bản Pháp Luật
Họ & Tên:
Email:
Điện thoại:
Nội dung: