CHÍNH PHỦ
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 59/2022/NĐ-CP

Hà Nội, ngày 05 tháng 9 năm 2022

 

NGHỊ ĐỊNH

QUY ĐỊNH VỀ ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ

Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Đầu tư ngày 17 tháng 6 năm 2020;

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Căn cước công dân ngày 20 tháng 11 năm 2014;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Theo đề nghị của Bộ trưởng Bộ Công an;

Chính phủ ban hành Nghị định quy định về định danh và xác thực điện tử.

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này quy định về danh tính điện tử, định danh điện tử, xác thực điện tử; dịch vụ xác thực điện tử; quyền, nghĩa vụ của bên sử dụng dịch vụ xác thực điện tử; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với cơ quan, tổ chức, công dân Việt Nam; tổ chức, cá nhân nước ngoài cư trú, hoạt động trên lãnh thổ Việt Nam liên quan đến định danh và xác thực điện tử.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. “Danh tính điện tử” là thông tin của một cá nhân hoặc một tổ chức trong hệ thống định danh và xác thực điện tử cho phép xác định duy nhất cá nhân hoặc tổ chức đó trên môi trường điện tử.

2. “Chủ thể danh tính điện tử” là tổ chức, cá nhân được xác định gắn với danh tính điện tử.

3. “Định danh điện tử” là hoạt động đăng ký, đối soát, tạo lập và gắn danh tính điện tử với chủ thể danh tính điện tử.

4. “Cơ quan quản lý định danh và xác thực điện tử” là Cục Cảnh sát quản lý hành chính về trật tự xã hội Bộ Công an.

5. “Hệ thống định danh và xác thực điện tử” là hệ thống thông tin do Bộ Công an xây dựng, quản lý để thực hiện đăng ký, tạo lập, quản lý tài khoản định danh điện tử và thực hiện xác thực điện tử.

6. “Tài khoản định danh điện tử” là tập hợp gồm tên đăng nhập, mật khẩu hoặc hình thức xác thực khác được tạo lập bởi cơ quan quản lý định danh và xác thực điện tử.

7. “Thông tin được đồng bộ vào tài khoản định danh điện tử” là những thông tin của chủ thể danh tính điện tử được thể hiện trong các giấy tờ, tài liệu do cơ quan có thẩm quyền của Việt Nam cấp và đã được xác thực thông qua cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành để đồng bộ vào tài khoản định danh điện tử theo đề nghị của chủ thể danh tính điện tử, gồm thông tin về thẻ bảo hiểm y tế, chứng nhận đăng ký phương tiện giao thông, giấy phép lái xe, mã số thuế hoặc giấy tờ khác thuộc lĩnh vực quản lý của các bộ, cơ quan ngang bộ sau khi thống nhất với Bộ Công an.

8. “Xác thực điện tử” là hoạt động xác nhận, khẳng định thông tin gắn với chủ thể danh tính điện tử thông qua việc khai thác, đối chiếu thông tin của chủ thể danh tính điện tử đó trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước công dân, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, cơ sở dữ liệu khác và hệ thống định danh và xác thực điện tử hoặc xác thực tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập qua tổ chức cung cấp dịch vụ xác thực điện tử để khẳng định giá trị sử dụng của tài khoản định danh điện tử đó.

9. “Yếu tố xác thực” là các thông tin chủ thể danh tính điện tử sử dụng hoặc sở hữu.

10. “Phương tiện xác thực” là các yếu tố sau: mật khẩu; mã bí mật; mã vạch 2 chiều; thiết bị đầu cuối; thiết bị hoặc phần mềm mật khẩu sử dụng một lần; thiết bị hoặc phần mềm mật mã, thẻ Căn cước công dân, hộ chiếu, ảnh chân dung, vân tay được sử dụng cho mục đích xác thực điện tử.

11. “Tổ chức cung cấp dịch vụ xác thực điện tử” là đơn vị sự nghiệp công lập, doanh nghiệp trong Công an nhân dân đáp ứng điều kiện về cung cấp dịch vụ xác thực điện tử theo quy định tại Nghị định này.

12. “VNeID” là ứng dụng trên thiết bị số; “dinhdanhdientu.gov.vn”, “vneid.gov.vn” là trang thông tin định danh điện tử do Bộ Công an tạo lập, phát triển để phục vụ hoạt động định danh điện tử và xác thực điện tử trong giải quyết thủ tục hành chính, dịch vụ hành chính công và các giao dịch khác trên môi trường điện tử; phát triển các tiện ích để phục vụ cơ quan, tổ chức, cá nhân.

13. “Số định danh của người nước ngoài” là dãy số tự nhiên duy nhất do hệ thống định danh và xác thực điện tử xác lập để quản lý danh tính điện tử của một cá nhân người nước ngoài.

14. “Mã định danh điện tử của tổ chức” được xác định bằng mã số thuế của tổ chức đó; trường hợp không có mã số thuế thì hệ thống định danh và xác thực điện tử xác lập một dãy số tự nhiên duy nhất để quản lý danh tính điện tử của tổ chức đó.

15. “Nền tảng định danh và xác thực điện tử” là hệ thống thông tin do Bộ Công an tổ chức xây dựng, vận hành, quản lý để phục vụ việc trao đổi thông tin giữa hệ thống định danh và xác thực điện tử với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội và tổ chức, cá nhân.

Điều 4. Nguyên tắc định danh và xác thực điện tử

1. Tuân thủ Hiến pháp và pháp luật, bảo đảm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Bảo đảm tính chính xác, duy nhất trong định danh và xác thực điện tử; công khai, minh bạch trong quản lý, thuận tiện cho cơ quan, tổ chức, cá nhân.

3. Bảo đảm an ninh, an toàn thiết bị, bảo mật dữ liệu khi thực hiện định danh và xác thực điện tử.

4. Cơ quan, tổ chức, cá nhân được khai thác và sử dụng danh tính điện tử phải bảo mật thông tin tài khoản định danh điện tử và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.

5. Mọi hành vi vi phạm pháp luật về định danh và xác thực điện tử phải được phát hiện, xử lý kịp thời theo quy định của pháp luật.

6. Bảo đảm phù hợp với các điều ước quốc tế mà Việt Nam là thành viên.

Điều 5. Khai thác thông tin trong hệ thống định danh và xác thực điện tử

1. Hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công kết nối với hệ thống định danh và xác thực điện tử để khai thác thông tin của chủ thể danh tính điện tử phục vụ giải quyết thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử và các hoạt động quản lý nhà nước khác theo chức năng, nhiệm vụ được giao qua Nền tảng định danh và xác thực điện tử.

2. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công khai thác thông tin trong hệ thống định danh và xác thực điện tử qua ứng dụng VNeID, trang thông tin định danh điện tử, thẻ Căn cước công dân gắn chíp điện tử bằng thiết bị, phần mềm đáp ứng yêu cầu kỹ thuật do Bộ trưởng Bộ Công an hướng dẫn.

3. Chủ thể danh tính điện tử khai thác, chia sẻ thông tin danh tính điện tử (trừ thông tin sinh trắc học) và thông tin khác của mình đã được tích hợp vào tài khoản định danh điện tử trên hệ thống định danh và xác thực điện tử với cá nhân, tổ chức khác qua ứng dụng VNeID.

Điều 6. Điều khoản sử dụng tài khoản định danh điện tử

Chủ thể danh tính điện tử sử dụng tài khoản định danh điện tử phải tuân thủ quy định sau:

1. Không được sử dụng tài khoản định danh điện tử vào hoạt động, giao dịch trái quy định của pháp luật; xâm phạm đến an ninh, quốc phòng, lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

2. Không được can thiệp trái phép vào hoạt động của hệ thống định danh và xác thực điện tử.

Chương II

DANH TÍNH ĐIỆN TỬ, ĐỊNH DANH ĐIỆN TỬ

Mục 1. DANH TÍNH ĐIỆN TỬ

Điều 7. Danh tính điện tử công dân Việt Nam

Danh tính điện tử công dân Việt Nam gồm:

1. Thông tin cá nhân:

a) Số định danh cá nhân;

b) Họ, chữ đệm và tên;

c) Ngày, tháng, năm sinh;

d) Giới tính.

2. Thông tin sinh trắc học:

a) Ảnh chân dung;

b) Vân tay.

Điều 8. Danh tính điện tử người nước ngoài

Danh tính điện tử người nước ngoài bao gồm:

1. Thông tin cá nhân:

a) Số định danh của người nước ngoài;

b) Họ, chữ đệm và tên;

c) Ngày, tháng, năm sinh;

d) Giới tính;

đ) Quốc tịch;

e) Số, ký hiệu, ngày, tháng, năm, loại giấy tờ và nơi cấp hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế.

2. Thông tin sinh trắc học:

a) Ảnh chân dung;

b) Vân tay.

Điều 9. Danh tính điện tử tổ chức

Danh tính điện tử tổ chức gồm:

1. Mã định danh điện tử của tổ chức.

2. Tên tổ chức gồm tên tiếng Việt, tên viết tắt (nếu có) và tên tiếng nước ngoài (nếu có).

3. Ngày, tháng, năm thành lập.

4. Địa chỉ trụ sở chính.

5. Số định danh cá nhân hoặc số định danh của người nước ngoài; họ, chữ đệm và tên người đại diện theo pháp luật hoặc người đứng đầu của tổ chức.

Điều 10. Cập nhật thông tin danh tính điện tử

1. Thông tin về danh tính điện tử của cá nhân trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu hộ tịch điện tử, Cơ sở dữ liệu Căn cước công dân, Cơ sở dữ liệu quốc gia về xuất nhập cảnh có sự thay đổi thì được tự động cập nhật vào tài khoản định danh điện tử của cá nhân trong hệ thống định danh và xác thực điện tử.

2. Thông tin về danh tính điện tử của tổ chức trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành khác có sự thay đổi thì được tự động cập nhật vào tài khoản định danh điện tử của tổ chức trong hệ thống định danh và xác thực điện tử.

Mục 2. ĐỊNH DANH ĐIỆN TỬ

Điều 11. Đối tượng được cấp tài khoản định danh điện tử

1. Công dân Việt Nam từ đủ 14 tuổi trở lên; đối với công dân Việt Nam là người chưa đủ 14 tuổi hoặc là người được giám hộ được đăng ký theo tài khoản định danh điện tử của cha, mẹ hoặc người giám hộ.

2. Người nước ngoài từ đủ 14 tuổi trở lên nhập cảnh vào Việt Nam; đối với người nước ngoài là người chưa đủ 14 tuổi hoặc là người được giám hộ được đăng ký theo tài khoản định danh điện tử của cha, mẹ hoặc người giám hộ.

3. Cơ quan, tổ chức được thành lập hoặc đăng ký hoạt động tại Việt Nam.

Điều 12. Phân loại mức độ tài khoản định danh điện tử

1. Tài khoản định danh điện tử mức độ 1 của công dân Việt Nam gồm những thông tin quy định tại khoản 1 và điểm a khoản 2 Điều 7 Nghị định này. Tài khoản định danh điện tử mức độ 1 của người nước ngoài gồm những thông tin quy định tại khoản 1 và điểm a khoản 2 Điều 8 Nghị định này.

2. Tài khoản định danh điện tử mức độ 2 của cá nhân gồm những thông tin quy định tại Điều 7 hoặc Điều 8 Nghị định này.

3. Tài khoản định danh điện tử của tổ chức gồm những thông tin quy định tại Điều 9 Nghị định này là tài khoản định danh điện tử mức độ 2.

Điều 13. Sử dụng tài khoản định danh điện tử

1. Chủ thể danh tính điện tử sử dụng tài khoản định danh điện tử để đăng nhập và sử dụng các tính năng, tiện ích trên ứng dụng VNeID, trang thông tin định danh điện tử.

2. Tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập được sử dụng để thực hiện thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử và các hoạt động khác theo nhu cầu của chủ thể danh tính điện tử.

3. Cơ quan, tổ chức, cá nhân được tạo lập tài khoản để phục vụ cho hoạt động của mình và chịu trách nhiệm xác thực, bảo đảm tính chính xác của tài khoản do mình tạo lập, quyết định mức độ và giá trị sử dụng của từng mức độ tài khoản. Thông tin để tạo lập tài khoản do chủ thể của tài khoản cung cấp hoặc đồng ý cho cơ quan, tổ chức, cá nhân sử dụng để tạo lập tài khoản.

4. Việc sử dụng tài khoản định danh điện tử mức độ 1 được tạo lập bởi hệ thống định danh và xác thực điện tử đối với chủ thể danh tính điện tử là công dân Việt Nam có giá trị chứng minh các thông tin của người đó quy định tại khoản 1 Điều 7 Nghị định này, đối với chủ thể là người nước ngoài có giá trị chứng minh các thông tin của người đó quy định tại khoản 1 Điều 8 Nghị định này trong các hoạt động, giao dịch có yêu cầu cung cấp thông tin cá nhân của chủ thể danh tính điện tử.

5. Việc sử dụng tài khoản định danh điện tử mức độ 2 được tạo lập bởi hệ thống định danh và xác thực điện tử đối với chủ thể danh tính điện tử là công dân Việt Nam có giá trị tương đương như việc sử dụng thẻ Căn cước công dân trong thực hiện các giao dịch có yêu cầu xuất trình thẻ Căn cước công dân; có giá trị cung cấp thông tin trong các loại giấy tờ của công dân đã được đồng bộ vào tài khoản định danh điện tử để cơ quan, tổ chức có thẩm quyền đối chiếu khi thực hiện các giao dịch có yêu cầu xuất trình giấy tờ đó.

6. Việc sử dụng tài khoản định danh điện tử mức độ 2 được tạo lập bởi hệ thống định danh và xác thực điện tử đối với chủ thể danh tính điện tử là người nước ngoài có giá trị tương đương như việc sử dụng hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế trong thực hiện các giao dịch có yêu cầu xuất trình hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế; có giá trị cung cấp thông tin trong các loại giấy tờ của người nước ngoài được đồng bộ vào tài khoản định danh điện tử để cơ quan, tổ chức có thẩm quyền đối chiếu khi thực hiện các giao dịch có yêu cầu xuất trình giấy tờ đó.

7. Việc sử dụng tài khoản định danh điện tử được tạo lập bởi hệ thống định danh và xác thực điện tử đối với chủ thể danh tính điện tử là tổ chức do người đại diện theo pháp luật thực hiện hoặc giao cho người được ủy quyền sử dụng. Việc sử dụng tài khoản định danh điện tử của tổ chức có giá trị chứng minh danh tính điện tử của tổ chức khi thực hiện giao dịch có yêu cầu chứng minh thông tin về tổ chức đó; có giá trị cung cấp thông tin trong các loại giấy tờ của tổ chức được đồng bộ vào tài khoản định danh điện tử để cơ quan, tổ chức có thẩm quyền đối chiếu khi thực hiện các giao dịch có yêu cầu xuất trình giấy tờ đó.

8. Khi chủ thể danh tính điện tử sử dụng tài khoản định danh điện tử mức độ 2 trong các hoạt động, giao dịch điện tử thì có giá trị tương đương với việc xuất trình giấy tờ, tài liệu để chứng minh thông tin đã được tích hợp vào tài khoản định danh điện tử.

Chương III

TÀI KHOẢN ĐỊNH DANH ĐIỆN TỬ VÀ XÁC THỰC ĐIỆN TỬ

Điều 14. Trình tự, thủ tục đăng ký tài khoản định danh điện tử đối với công dân Việt Nam

1. Đăng ký tài khoản định danh điện tử mức độ 1 qua ứng dụng VNeID đối với công dân đã có thẻ Căn cước công dân gắn chíp điện tử

a) Công dân sử dụng thiết bị di động tải và cài đặt ứng dụng VNeID.

b) Công dân sử dụng ứng dụng VNeID để nhập thông tin về số định danh cá nhân và số điện thoại hoặc địa chỉ thư điện tử; cung cấp các thông tin theo hướng dẫn trên ứng dụng VNeID; thu nhận ảnh chân dung bằng thiết bị di động và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử qua ứng dụng VNeID.

c) Cơ quan quản lý định danh điện tử thông báo kết quả đăng ký tài khoản qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

2. Đăng ký tài khoản định danh điện tử mức độ 2

a) Đối với công dân đã được cấp thẻ Căn cước công dân gắn chíp điện tử:

Công dân đến Công an xã, phường, thị trấn hoặc nơi làm thủ tục cấp thẻ Căn cước công dân để làm thủ tục cấp tài khoản định danh điện tử. Công dân xuất trình thẻ Căn cước công dân gắn chíp điện tử, cung cấp thông tin về số điện thoại hoặc địa chỉ thư điện tử và đề nghị bổ sung thông tin được tích hợp vào tài khoản định danh điện tử.

Cán bộ tiếp nhận nhập thông tin công dân cung cấp vào hệ thống định danh và xác thực điện tử; chụp ảnh chân dung, thu nhận vân tay của công dân đến làm thủ tục để xác thực với Cơ sở dữ liệu căn cước công dân và khẳng định sự đồng ý đăng ký tạo lập tài khoản định danh điện tử.

Cơ quan quản lý định danh điện tử thông báo kết quả đăng ký tài khoản qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

b) Cơ quan Công an tiến hành cấp tài khoản định danh điện tử mức độ 2 cùng với cấp thẻ Căn cước công dân với trường hợp công dân chưa được cấp Căn cước công dân gắn chíp điện tử.

Điều 15. Trình tự, thủ tục đăng ký tài khoản định danh điện tử đối với người nước ngoài

1. Đăng ký tài khoản định danh điện tử mức độ 1

a) Người nước ngoài sử dụng thiết bị di động tải và cài đặt ứng dụng VNeID.

b) Người nước ngoài sử dụng ứng dụng VNeID để nhập thông tin về số hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế và địa chỉ thư điện tử hoặc số điện thoại (nếu có); cung cấp các thông tin theo hướng dẫn trên ứng dụng VNeID; thu nhận ảnh chân dung bằng thiết bị di động và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử qua ứng dụng VNeID.

c) Cơ quan quản lý định danh điện tử thông báo kết quả đăng ký tài khoản qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

2. Đăng ký tài khoản định danh điện tử mức độ 2

a) Người nước ngoài đến cơ quan quản lý xuất nhập cảnh thuộc Bộ Công an hoặc Công an cấp tỉnh làm thủ tục đăng ký tài khoản định danh điện tử, xuất trình Hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế, cung cấp thông tin địa chỉ thư điện tử hoặc số điện thoại (nếu có) và đề nghị bổ sung thông tin được tích hợp vào tài khoản định danh điện tử.

b) Cán bộ tiếp nhận nhập thông tin người nước ngoài cung cấp vào hệ thống định danh và xác thực điện tử; chụp ảnh chân dung, thu nhận vân tay của người nước ngoài đến làm thủ tục để xác thực với Cơ sở dữ liệu quốc gia về xuất nhập cảnh và khẳng định sự đồng ý đăng ký tạo lập tài khoản định danh điện tử.

c) Cơ quan quản lý xuất nhập cảnh gửi yêu cầu cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử.

d) Cơ quan quản lý định danh và xác thực điện tử thông báo kết quả đăng ký tài khoản qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

Điều 16. Trình tự, thủ tục đăng ký tài khoản định danh điện tử đối với tổ chức

1. Người đại diện theo pháp luật, người đứng đầu của tổ chức (đã có tài khoản định danh điện tử mức độ 2) đăng nhập ứng dụng VNeID để đăng ký tài khoản định danh điện tử cho tổ chức; cung cấp các thông tin theo hướng dẫn trên ứng dụng VNeID và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử qua ứng dụng VNeID.

2. Cơ quan quản lý định danh và xác thực điện tử tiến hành xác thực thông tin về tổ chức trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia và cơ sở dữ liệu chuyên ngành khác. Trường hợp thông tin về tổ chức chưa có trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia và cơ sở dữ liệu chuyên ngành khác thì thực hiện xác minh thông tin tổ chức và thông báo kết quả đăng ký tài khoản định danh điện tử cho người đến làm thủ tục của tổ chức qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

Điều 17. Thời hạn giải quyết cấp tài khoản định danh điện tử

Kể từ ngày nhận đủ hồ sơ hợp lệ theo quy định tại Nghị định này, cơ quan Công an có trách nhiệm giải quyết cấp tài khoản định danh điện tử trong thời hạn như sau:

1. Đối với trường hợp công dân Việt Nam đã có thẻ Căn cước công dân gắn chíp: Không quá 01 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 1, không quá 03 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 2. Đối với trường hợp công dân Việt Nam chưa có thẻ Căn cước công dân gắn chíp: Không quá 07 ngày làm việc.

2. Đối với người nước ngoài: Không quá 01 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 1; không quá 03 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 2 đã có thông tin về ảnh chân dung, vân tay trong Cơ sở dữ liệu quốc gia về xuất nhập cảnh; không quá 07 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 2 nhưng chưa có thông tin về ảnh chân dung, vân tay trong Cơ sở dữ liệu quốc gia về xuất nhập cảnh.

3. Đối với tổ chức:

a) Không quá 01 ngày làm việc với trường hợp thông tin cần xác thực về tổ chức đã có trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành.

b) Không quá 15 ngày với trường hợp thông tin cần xác thực về tổ chức không có trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành.

Điều 18. Kích hoạt tài khoản định danh điện tử

Chủ thể danh tính điện tử thực hiện kích hoạt tài khoản định danh điện tử trên ứng dụng VNeID trong vòng 07 ngày kể từ ngày nhận được thông báo kết quả cấp tài khoản định danh điện tử. Sau 07 ngày, nếu tài khoản định danh điện tử không được kích hoạt, chủ thể danh tính điện tử liên hệ với cơ quan quản lý định danh và xác thực điện tử thông qua tổng đài tiếp nhận và giải quyết các yêu cầu về định danh và xác thực điện tử để thực hiện việc kích hoạt tài khoản.

Điều 19. Khóa, mở khóa tài khoản định danh điện tử

1. Khóa tài khoản định danh điện tử của công dân

a) Hệ thống định danh và xác thực điện tử tự động ghi nhận và khóa tài khoản định danh điện tử trong trường hợp chủ thể danh tính điện tử yêu cầu khóa tài khoản định danh điện tử của mình; chủ thể danh tính điện tử vi phạm điều khoản sử dụng ứng dụng VNeID; chủ thể danh tính điện tử bị thu hồi thẻ Căn cước công dân; chủ thể danh tính điện tử chết. Việc ghi nhận được thực hiện thông qua việc chủ thể danh tính điện tử khai báo trên ứng dụng VNeID hoặc việc cập nhật thông tin danh tính điện tử vào hệ thống định danh và xác thực điện tử quy định tại Điều 10 Nghị định này.

b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu khóa tài khoản định danh điện tử thì gửi đề nghị khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.

c) Trong thời hạn 02 ngày làm việc, thủ trưởng cơ quan Công an nơi tiếp nhận đề nghị khóa tài khoản định danh điện tử phê duyệt việc khóa tài khoản đối với trường hợp quy định tại điểm b khoản 1 Điều này và thông báo tới cơ quan, tổ chức đề nghị khóa tài khoản và chủ thể danh tính điện tử. Trường hợp từ chối khóa tài khoản thì có văn bản trả lời nêu rõ lý do.

2. Khóa tài khoản định danh điện tử của người nước ngoài

a) Hệ thống định danh và xác thực điện tử tự động ghi nhận và khóa tài khoản định danh điện tử trong trường hợp chủ thể danh tính điện tử yêu cầu khóa tài khoản định danh điện tử của mình; chủ thể danh tính điện tử vi phạm điều khoản sử dụng ứng dụng VNeID; chủ thể danh tính điện tử hết hạn sử dụng hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế; chủ thể danh tính điện tử hết thời hạn cư trú trên lãnh thổ Việt Nam; chủ thể danh tính điện tử chết. Việc ghi nhận được thực hiện thông qua việc chủ thể danh tính điện tử khai báo trên ứng dụng VNeID hoặc việc cập nhật thông tin danh tính điện tử vào hệ thống định danh và xác thực điện tử quy định tại Điều 10 Nghị định này.

b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu khóa tài khoản định danh điện tử thì gửi đề nghị khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.

c) Trong thời hạn 02 ngày làm việc, thủ trưởng cơ quan Công an nơi tiếp nhận đề nghị khóa tài khoản định danh điện tử phê duyệt việc khóa tài khoản đối với trường hợp quy định tại điểm b khoản 1 Điều này và thông báo tới cơ quan, tổ chức đề nghị khóa tài khoản và chủ thể danh tính điện tử. Trường hợp từ chối khóa tài khoản thì có văn bản trả lời nêu rõ lý do.

3. Khóa tài khoản định danh điện tử của tổ chức

a) Hệ thống định danh và xác thực điện tử tự động ghi nhận và khóa tài khoản định danh điện tử trong trường hợp chủ thể danh tính điện tử yêu cầu khóa tài khoản định danh điện tử của mình; chủ thể danh tính điện tử vi phạm điều khoản sử dụng ứng dụng VNeID; tổ chức giải thể, dừng hoạt động theo quy định của pháp luật. Việc ghi nhận được thực hiện thông qua việc chủ thể danh tính điện tử khai báo trên ứng dụng VNeID hoặc việc cập nhật thông tin danh tính điện tử vào hệ thống định danh và xác thực điện tử quy định tại Điều 10 Nghị định này.

b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu khóa tài khoản định danh điện tử thì gửi đề nghị khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.

c) Trong thời hạn 02 ngày làm việc, thủ trưởng cơ quan Công an nơi tiếp nhận đề nghị khóa tài khoản định danh điện tử phê duyệt việc khóa tài khoản đối với trường hợp quy định tại điểm b khoản 1 Điều này và thông báo tới cơ quan, tổ chức đề nghị khóa tài khoản và chủ thể danh tính điện tử. Trường hợp từ chối khóa tài khoản thì có văn bản trả lời nêu rõ lý do.

4. Mở khóa tài khoản định danh điện tử

a) Hệ thống định danh và xác thực điện tử tự động mở khóa ngay tài khoản định danh điện tử khi các căn cứ khóa tự động tài khoản định danh điện tử đã hết;

b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu mở khóa tài khoản định danh điện tử thì gửi đề nghị mở khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.

c) Trong thời hạn 02 ngày làm việc, thủ trưởng cơ quan Công an nơi tiếp nhận đề nghị mở khóa tài khoản định danh điện tử phê duyệt việc mở khóa tài khoản đối với trường hợp quy định tại điểm b khoản 2 Điều này và thông báo tới cơ quan, tổ chức đề nghị mở khóa tài khoản và chủ thể danh tính điện tử. Trường hợp từ chối mở khóa tài khoản thì có văn bản trả lời nêu rõ lý do.

5. Hình thức yêu cầu khóa, mở khóa tài khoản định danh điện tử:

a) Chủ thể danh tính điện tử thực hiện theo các bước hướng dẫn trên ứng dụng VNeID để yêu cầu khóa tài khoản định danh điện tử;

b) Chủ thể danh tính điện tử liên hệ với tổng đài tiếp nhận và giải quyết các yêu cầu về định danh và xác thực điện tử, cung cấp thông tin xác thực chủ tài khoản định danh điện tử để yêu cầu khóa, mở khóa tài khoản định danh điện tử;

c) Chủ thể danh tính điện tử đến cơ quan quản lý định danh và xác thực điện tử, cung cấp thông tin xác thực chủ tài khoản định danh điện tử để yêu cầu khóa, mở khóa tài khoản định danh điện tử.

6. Khóa, mở khóa tài khoản định danh điện tử khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền

Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền có văn bản gửi cơ quan quản lý định danh và xác thực điện tử cùng cấp đề nghị khóa, mở khóa tài khoản định danh điện tử, trong đó nêu rõ lý do, thời hạn khóa.

Điều 20. Thẩm quyền cấp tài khoản định danh điện tử, quyết định khóa, mở khóa tài khoản định danh điện tử

1. Cục trưởng Cục Cảnh sát quản lý hành chính về trật tự xã hội Bộ Công an có thẩm quyền cấp tài khoản định danh điện tử; quyết định khóa, mở khóa tài khoản định danh điện tử tự động trên hệ thống định danh và xác thực điện tử và đề nghị khóa, mở khóa tài khoản định danh điện tử của cơ quan cấp cục hoặc tương đương trở lên.

2. Trưởng phòng Cảnh sát quản lý hành chính về trật tự xã hội Công an tỉnh, thành phố trực thuộc Trung ương quyết định khóa, mở khóa tài khoản định danh điện tử đối với đề nghị được tiếp nhận tại Công an cấp tỉnh.

3. Trưởng Công an cấp huyện quyết định khóa, mở khóa tài khoản định danh điện tử đối với đề nghị được tiếp nhận tại Công an cấp huyện.

4. Trưởng Công an cấp xã quyết định khóa, mở khóa tài khoản định danh điện tử đối với đề nghị được tiếp nhận tại Công an cấp xã.

Điều 21. Lưu trữ thông tin trong hệ thống định danh và xác thực điện tử

1. Thông tin về tài khoản định danh điện tử được lưu trữ vĩnh viễn trong hệ thống định danh và xác thực điện tử.

2. Thông tin lịch sử về việc sử dụng tài khoản định danh điện tử được lưu trữ trong hệ thống định danh và xác thực điện tử với thời hạn 05 năm kể từ thời điểm sử dụng tài khoản.

Điều 22. Kết nối, sử dụng tài khoản định danh điện tử được tạo lập bởi hệ thống định danh và xác thực điện tử

1. Điều kiện của tổ chức, cá nhân thực hiện kết nối với hệ thống định danh và xác thực điện tử:

a) Có cơ sở hạ tầng, hệ thống thông tin để kết nối;

b) Hệ thống thông tin phục vụ kết nối bảo đảm an toàn theo tiêu chí hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật.

2. Trình tự, thủ tục, hồ sơ đề nghị kết nối:

a) Cá nhân, tổ chức có nhu cầu kết nối với hệ thống định danh và xác thực điện tử gửi văn bản đề nghị kết nối tới cơ quan quản lý định danh và xác thực điện tử nêu rõ phạm vi, mục đích thực hiện kết nối và giấy tờ, tài liệu chứng minh đáp ứng điều kiện thực hiện kết nối quy định tại khoản 1 Điều này.

b) Căn cứ vào điều kiện thực hiện kết nối quy định tại khoản 1 Điều này và phạm vi, mục đích thực hiện kết nối của cá nhân, tổ chức đề nghị kết nối, cơ quan quản lý định danh và xác thực điện tử tổ chức thẩm định, kiểm tra thực tế và quyết định việc cho phép thực hiện kết nối.

c) Trong thời hạn 30 ngày kể từ ngày nhận được đề nghị kết nối, cơ quan quản lý định danh và xác thực điện tử xem xét, quyết định cho phép thực hiện kết nối bằng văn bản; nếu không đồng ý thì phải trả lời bằng văn bản và nêu rõ lý do.

3. Thực hiện kết nối:

a) Sau khi cơ quan quản lý định danh và xác thực điện tử có văn bản chấp thuận cho phép kết nối hệ thống định danh và xác thực điện tử với hệ thống thông tin của tổ chức, cá nhân, tổ chức cung cấp dịch vụ xác thực điện tử thực hiện việc kết nối thông qua hợp đồng cung cấp dịch vụ ký với cá nhân, tổ chức đó.

b) Tổ chức cung cấp dịch vụ xác thực điện tử ngừng thực hiện kết nối trong trường hợp cá nhân, tổ chức vi phạm thỏa thuận sử dụng dịch vụ theo hợp đồng cung cấp dịch vụ. Tổ chức cung cấp dịch vụ xác thực điện tử báo cáo cơ quan quản lý định danh và xác thực điện tử về việc ngừng thực hiện kết nối để cơ quan quản lý định danh và xác thực điện tử thông báo cho cá nhân, tổ chức.

Điều 23. Xác thực điện tử

1. Cơ quan quản lý cơ sở dữ liệu chuyên ngành, cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức thực hiện dịch vụ công được xác thực thông tin của chủ thể danh tính điện tử qua cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, hệ thống định danh và xác thực điện tử; xác thực tài khoản định danh điện tử qua hệ thống định danh và xác thực điện tử.

2. Cá nhân, tổ chức không thuộc khoản 1 Điều này được xác thực tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập qua tổ chức cung cấp dịch vụ xác thực điện tử để xác thực tài khoản đó do hệ thống định danh và xác thực điện tử tạo lập và còn giá trị sử dụng khi thực hiện thủ tục hành chính, dịch vụ hành chính công và các giao dịch khác trên môi trường điện tử. Tổ chức cung cấp dịch vụ xác thực điện tử không xác thực thông tin danh tính chủ thể và thông tin khác của chủ thể tài khoản định danh điện tử, trừ trường hợp cần thiết do Bộ trưởng Bộ Công an quyết định.

Việc thực hiện xác thực tài khoản định danh điện tử theo yêu cầu của cá nhân, tổ chức không thuộc khoản 1 Điều này được thực hiện theo thỏa thuận bằng hợp đồng cung cấp dịch vụ với tổ chức cung cấp dịch vụ xác thực điện tử. Việc thực hiện xác thực tài khoản định danh điện tử phải có sự đồng ý của chủ thể danh tính điện tử.

3. Bộ trưởng các bộ, cơ quan ngang bộ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành có trách nhiệm hướng dẫn việc thực hiện xác thực thông tin của chủ thể danh tính điện tử có trong cơ sở dữ liệu do mình quản lý.

Điều 24. Mức độ xác thực tài khoản định danh điện tử

1. Mức độ 1: Xác thực tài khoản định danh điện tử được thực hiện dựa trên một yếu tố xác thực theo quy định tại khoản 9 Điều 3 và phương tiện xác thực quy định tại khoản 10 Điều 3 Nghị định này trong đó không có thông tin về sinh trắc học.

2. Mức độ 2: Xác thực tài khoản định danh điện tử được thực hiện dựa trên hai yếu tố xác thực khác nhau theo quy định tại khoản 9 Điều 3 và phương tiện xác thực tương ứng tại khoản 10 Điều 3 Nghị định này trong đó không có thông tin về sinh trắc học.

3. Mức độ 3: Xác thực tài khoản định danh điện tử được thực hiện dựa trên hai yếu tố xác thực khác nhau trở lên theo quy định tại khoản 9 Điều 3 và phương tiện xác thực tương ứng tại khoản 10 Điều 3 Nghị định này trong đó có một thông tin về sinh trắc học.

4. Mức độ 4: Xác thực tài khoản định danh điện tử được thực hiện dựa trên các yếu tố xác thực gồm ảnh chân dung, vân tay với thông tin trên thẻ Căn cước công dân hoặc Cơ sở dữ liệu căn cước công dân, Cơ sở dữ liệu quốc gia về xuất nhập cảnh.

Điều 25. Phương thức xác thực điện tử trong thực hiện giao dịch thông qua hệ thống định danh và xác thực điện tử

1. Việc xác thực điện tử đối với giao dịch trực tuyến được thực hiện qua các phương tiện xác thực phù hợp với mức độ an toàn theo yêu cầu của tổ chức cung cấp dịch vụ trực tuyến đó.

2. Đối với các trường hợp xác thực thông tin tài khoản tại nơi thực hiện giao dịch thực hiện xác thực qua giải pháp xác thực được cung cấp tại ứng dụng VNeID.

Chương IV

DỊCH VỤ XÁC THỰC ĐIỆN TỬ

Điều 26. Dịch vụ xác thực điện tử

1. Dịch vụ xác thực điện tử là ngành nghề kinh doanh có điều kiện.

2. Tổ chức cung cấp dịch vụ xác thực điện tử phải bảo đảm điều kiện quy định tại Điều 27 Nghị định này và được Bộ Công an cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử.

3. Cơ quan, tổ chức, cá nhân tạo lập tài khoản định danh theo quy định tại khoản 3 Điều 13 Nghị định này không phải tuân thủ các quy định tại Điều 27, Điều 28, Điều 29, Điều 30 Nghị định này.

Điều 27. Điều kiện cung cấp dịch vụ xác thực điện tử

1. Điều kiện về tổ chức, doanh nghiệp

Đơn vị sự nghiệp công lập, doanh nghiệp trong Công an nhân dân.

2. Điều kiện về nhân sự

a) Người đứng đầu tổ chức, người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam.

b) Tổ chức, doanh nghiệp phải có nhân sự có bằng đại học trở lên chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông chịu trách nhiệm cung cấp dịch vụ, quản trị hệ thống, vận hành hệ thống, bảo đảm an toàn thông tin của hệ thống.

3. Điều kiện về kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự

Tổ chức, doanh nghiệp đề nghị cấp giấy xác nhận phải có Đề án hoạt động cung cấp dịch vụ bao gồm các tài liệu sau:

a) Phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử bao gồm thuyết minh hệ thống công nghệ thông tin; thuyết minh phương án kỹ thuật về giải pháp công nghệ; phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống cung cấp dịch vụ; phương án bảo vệ dữ liệu cá nhân, tổ chức; phương án bảo đảm an ninh, trật tự; phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt dịch vụ xác thực điện tử;

b) Văn bản giới thiệu về máy móc, thiết bị đang sở hữu đặt tại Việt Nam phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.

Điều 28. Hồ sơ, trình tự thủ tục cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Thành phần hồ sơ:

a) Tờ khai đề nghị cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo Mẫu XT01 tại Phụ lục ban hành kèm theo Nghị định này;

b) Đề án và các tài liệu mô tả theo quy định tại khoản 3 Điều 27 Nghị định này.

2. Trình tự, thời hạn và cách thức cấp Giấy xác nhận:

a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị cấp Giấy xác nhận tại khoản 1 Điều này trực tiếp hoặc qua hệ thống bưu chính về Bộ Công an hoặc nộp hồ sơ qua Cổng dịch vụ công quốc gia, Cổng dịch vụ công của Bộ Công an;

b) Trường hợp hồ sơ chưa đầy đủ, hợp lệ theo quy định tại khoản 1 Điều này, trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ, Bộ Công an có thông báo bằng văn bản cho tổ chức, doanh nghiệp để bổ sung hồ sơ;

c) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Công an lấy ý kiến của các bộ, cơ quan ngang bộ có liên quan; trong thời hạn 10 ngày kể từ ngày nhận được văn bản của Bộ Công an, bộ, cơ quan ngang bộ có văn bản trả lời;

d) Trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, kiểm tra thực tế tại tổ chức, doanh nghiệp và cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo mẫu XT03 tại Phụ lục ban hành kèm theo Nghị định này cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối cấp Giấy xác nhận phải có thông báo bằng văn bản nêu rõ lý do.

Điều 29. Cấp lại, thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Thay đổi nội dung Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử được thực hiện trong trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch, phương án, quy trình được Bộ Công an thẩm định theo quy định tại khoản 3 Điều 27 Nghị định này.

Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị thay đổi nội dung Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử về Bộ Công an theo quy định tại điểm a khoản 2 Điều 28 Nghị định này. Hồ sơ đề nghị thay đổi nội dung Giấy phép bao gồm: Tờ khai đề nghị thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo Mẫu XT02 tại Phụ lục ban hành kèm theo Nghị định này, tài liệu chứng minh nội dung thay đổi về thông tin.

a) Trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch thì trong thời hạn 10 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thẩm định, cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do;

b) Trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử thì trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, lấy ý kiến bộ, cơ quan ngang bộ có liên quan, kiểm tra thực tế và cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do.

2. Cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử trong trường hợp bị mất hoặc bị hư hỏng:

a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử về Bộ Công an theo quy định tại điểm a khoản 2 Điều 28 Nghị định này. Hồ sơ đề nghị cấp lại Giấy xác nhận bao gồm: Tờ khai đề nghị cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo Mẫu XT02 tại Phụ lục ban hành kèm theo Nghị định này;

b) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được tờ khai đề nghị, Bộ Công an xem xét và cấp lại Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức cung cấp dịch vụ xác thực điện tử; trường hợp từ chối cấp lại phải thông báo bằng văn bản và nêu rõ lý do.

Điều 30. Thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

1. Tổ chức cung cấp dịch vụ xác thực điện tử bị thu hồi Giấy xác nhận trong các trường hợp sau đây:

a) Tổ chức, doanh nghiệp không hoạt động liên tục từ 06 tháng trở lên;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật;

c) Không tiếp tục cung cấp dịch vụ;

d) Vi phạm pháp luật về bảo vệ dữ liệu cá nhân, an toàn thông tin, an ninh mạng.

2. Bộ Công an ra quyết định về việc thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử theo Mẫu XT04 tại Phụ lục ban hành kèm theo Nghị định này.

3. Tổ chức cung cấp dịch vụ xác thực điện tử bị thu hồi giấy xác nhận có trách nhiệm bảo đảm quyền và lợi ích hợp pháp của chủ thể danh tính điện tử và các bên có liên quan theo quy định của pháp luật.

Điều 31. Chi phí cấp, sử dụng tài khoản định danh điện tử và sử dụng dịch vụ xác thực điện tử

1. Chủ thể danh tính điện tử là cơ quan, tổ chức, công dân Việt Nam không phải thanh toán chi phí đăng ký cấp tài khoản định danh điện tử và chi phí sử dụng tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập.

2. Tổ chức, cá nhân sử dụng dịch vụ xác thực điện tử thanh toán chi phí cho tổ chức cung cấp dịch vụ xác thực điện tử theo quy định của pháp luật.

Chương V

TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN

Điều 32. Trách nhiệm chủ thể danh tính điện tử

1. Bảo vệ thông tin danh tính điện tử.

2. Bảo đảm an toàn yếu tố xác thực.

3. Thông báo ngay cho tổ chức cung cấp dịch vụ xác thực điện tử khi mất kiểm soát phương tiện xác thực hoặc phát hiện có người sử dụng trái phép danh tính điện tử của mình hoặc lý do khác có thể gây mất an toàn sử dụng dịch vụ.

Điều 33. Trách nhiệm của bên sử dụng dịch vụ

1. Tuân thủ quy chuẩn kỹ thuật về định danh và xác thực điện tử.

2. Quản lý, bảo mật thông tin tài khoản định danh điện tử, bảo đảm sử dụng tài khoản định danh điện tử an toàn.

3. Chịu trách nhiệm về các giao dịch đã thực hiện và quy định của các bên có liên quan đối với các giao dịch điện tử.

Điều 34. Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử và cơ quan, tổ chức, cá nhân tự tạo lập tài khoản

1. Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử

a) Cung cấp dịch vụ xác thực điện tử cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ;

b) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ là liên tục 24 giờ trong ngày và 7 ngày trong tuần;

c) Tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực xác thực điện tử;

d) Tuân thủ phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử đã được Bộ Công an thẩm định;

đ) Gửi báo cáo định kỳ 06 tháng, 01 năm về hoạt động xác thực điện tử cho cơ quan quản lý định danh và xác thực điện tử hoặc khi cơ quan quản lý định danh và xác thực điện tử có yêu cầu.

2. Trách nhiệm của cơ quan, tổ chức, cá nhân tự tạo lập tài khoản phục vụ hoạt động của mình:

a) Chịu trách nhiệm về tính chính xác của tài khoản do mình tạo lập;

b) Bảo vệ dữ liệu cá nhân do mình thu thập, quản lý theo quy định của pháp luật;

c) Bảo đảm được sự đồng ý của chủ thể dữ liệu trong mọi hoạt động liên quan đến việc quản lý, khai thác, sử dụng dữ liệu;

d) Xóa dữ liệu đã thu thập, quản lý trong trường hợp có yêu cầu của chủ thể dữ liệu, trừ trường hợp luật có quy định khác;

đ) Gửi báo cáo về hoạt động định danh cho cơ quan quản lý định danh và xác thực điện tử khi có yêu cầu.

Điều 35. Trách nhiệm của Bộ Công an

1. Xây dựng, quản lý, bảo vệ và vận hành hệ thống định danh và xác thực điện tử; ứng dụng tài khoản định danh điện tử vào công tác quản lý nhà nước, cải cách hành chính, phòng, chống thiên tai, dịch bệnh.

2. Thực hiện quản lý nhà nước về định danh và xác thực điện tử.

3. Ban hành hướng dẫn về tiêu chuẩn kỹ thuật, quy trình, điều kiện bảo đảm kết nối với hệ thống định danh và xác thực điện tử; quy trình xác thực điện tử của tổ chức cung cấp dịch vụ xác thực điện tử.

4. Chủ trì, phối hợp với các bộ, cơ quan ngang bộ trong kết nối các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phục vụ việc định danh và xác thực điện tử.

5. Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Bộ Tư pháp và các bộ, cơ quan ngang bộ có liên quan thực hiện thanh tra, kiểm tra hoạt động định danh và xác thực điện tử.

6. Giải quyết khiếu nại, tố cáo, hướng dẫn cho cơ quan, tổ chức, cá nhân về đăng ký, quản lý định danh và xác thực điện tử.

7. Kết nối, tích hợp hệ thống định danh và xác thực điện tử với Nền tảng trao đổi định danh điện tử của Cổng dịch vụ công quốc gia phục vụ giải quyết thủ tục hành chính, cung cấp dịch vụ công trực tuyến theo quy định pháp luật.

8. Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật trong hoạt động định danh và xác thực điện tử.

9. Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Ban Cơ yếu Chính phủ bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.

10. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ thống nhất các loại giấy tờ, tài liệu và phương án đồng bộ thông tin vào tài khoản định danh điện tử.

11. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin.

12. Phối hợp với các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương thực hiện xác thực, đồng bộ dữ liệu các tài khoản đã được tạo lập, sử dụng bởi Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh với tài khoản do hệ thống định danh và xác thực điện tử tạo lập.

13. Chủ trì, phối hợp với Bộ Tư pháp, Bộ Kế hoạch và Đầu tư, Bộ Quốc phòng trong việc bảo đảm kết nối, chia sẻ, cập nhật thông tin trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, Cơ sở dữ liệu hộ tịch điện tử, Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp phục vụ việc định danh và xác thực điện tử.

14. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử liên tục 24 giờ trong ngày và 7 ngày trong tuần.

Điều 36. Trách nhiệm của Bộ Thông tin và Truyền thông

1. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử thuộc chức năng của mình.

2. Chủ trì, phối hợp với Bộ Công an quy định về kết nối kỹ thuật bảo đảm kết nối Nền tảng tích hợp, chia sẻ dữ liệu quốc gia với Nền tảng định danh và xác thực điện tử và các hệ thống khác có liên quan, bảo đảm bảo mật, an toàn, an ninh thông tin.

3. Phối hợp với Bộ Công an, Bộ Quốc phòng bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.

Điều 37. Trách nhiệm của Bộ Quốc phòng

1. Hướng dẫn cơ quan, đơn vị, doanh nghiệp, cá nhân trực thuộc thực hiện định danh và xác thực điện tử bảo đảm phù hợp với các quy định về bảo vệ bí mật nhà nước trong lĩnh vực quốc phòng.

2. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử thuộc chức năng quản lý được pháp luật quy định.

3. Phối hợp với Bộ Công an thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử.

4. Phối hợp với Bộ Công an trong bảo đảm an toàn thông tin, an ninh mạng đối với hệ thống định danh và xác thực điện tử.

Điều 38. Trách nhiệm của Ban Cơ yếu Chính phủ

1. Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật mật mã dân sự và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ trong hoạt động định danh và xác thực điện tử.

2. Chủ trì, phối hợp với Bộ Công an đánh giá an toàn mật mã đối với bên sử dụng dịch vụ xác thực điện tử.

3. Phối hợp với Bộ Công an bảo đảm an toàn, bảo mật thông tin sử dụng sản phẩm mật mã cơ yếu đối với hệ thống định danh và xác thực điện tử, sử dụng danh tính điện tử, tài khoản định danh điện tử trong việc cung cấp dịch vụ chữ ký số chuyên dùng Chính phủ.

Điều 39. Trách nhiệm của các bộ khác, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương

1. Phối hợp với Bộ Công an thực hiện kết nối hệ thống định danh và xác thực điện tử với Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh để phục vụ giải quyết dịch vụ hành chính công trên môi trường điện tử, thời hạn chậm nhất hoàn thành việc kết nối là ngày 30 tháng 6 năm 2024.

2. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử.

3. Phối hợp với Bộ Công an để thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử được cung cấp, tạo lập bởi Hệ thống định danh và xác thực điện tử; bảo đảm an toàn, an ninh thông tin.

4. Bảo đảm hoạt động ổn định, thông suốt của các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành trong việc xác thực theo yêu cầu của cơ quan quản lý cơ sở dữ liệu chuyên ngành, cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức khác được giao thực hiện dịch vụ công.

Chương VI

ĐIỀU KHOẢN THI HÀNH

Điều 40. Hiệu lực thi hành

1. Nghị định này có hiệu lực thi hành từ ngày 20 tháng 10 năm 2022.

2. Tài khoản do Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh được sử dụng để thực hiện thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử đến ngày 01 tháng 7 năm 2024.

3. Sửa đổi, bổ sung khoản 1 Điều 7 Nghị định số 45/2020/NĐ-CP ngày 08 tháng 4 năm 2020 về thực hiện thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử như sau:

“1. Tổ chức, cá nhân thực hiện thủ tục hành chính trên Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh thông qua tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập được kết nối, tích hợp trên Cổng dịch vụ công quốc gia”.

Điều 41. Trách nhiệm thi hành

1. Bộ Công an chịu trách nhiệm hướng dẫn, kiểm tra, đôn đốc việc thực hiện Nghị định này.

2. Trong quá trình thực hiện Bộ Công an phối hợp Bộ Thông tin và Truyền thông tổng hợp xử lý các vấn đề theo chức năng quản lý nhà nước. Trường hợp cần thiết báo cáo Thủ tướng Chính phủ xem xét, quyết định.

3. Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này./.

 


Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Hội đồng Dân tộc và các Ủy ban của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Ủy ban Giám sát tài chính Quốc gia;
- Kiểm toán nhà nước;
- Ngân hàng Chính sách xã hội;
- Ngân hàng Phát triển Việt Nam;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT, các Vụ, Cục, đơn vị trực thuộc, Công báo;
- Lưu: VT, KSTT (2).TM

TM. CHÍNH PHỦ
THỦ TƯỚNG




Phạm Minh Chính

 

Phụ lục

(Kèm theo Nghị định số 59/2022/NĐ-CP ngày 05 tháng 9 năm 2022 của Chính phủ)

Mẫu XT01

Tờ khai đề nghị cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Mẫu XT02

Tờ khai đề nghị cấp lại/thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Mẫu XT03

Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Mẫu XT04

Quyết định về việc thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Mẫu XT05

Báo cáo về hoạt động cung cấp dịch vụ xác thực điện tử

 

Mẫu XT01

TÊN TỔ CHỨC
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:...

..., ngày... tháng... năm...

 

TỜ KHAI ĐỀ NGHỊ

Cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Kính gửi: Bộ Công an.

Căn cứ Nghị định số... ngày... tháng... năm... của Chính phủ quy định về định danh và xác thực điện tử;

(Tên tổ chức) đề nghị Bộ Công an cấp giấy phép đủ điều kiện kinh doanh dịch vụ xác thực điện tử với các nội dung sau:

1. Thông tin về tổ chức đề nghị cấp giấy xác nhận

Tên giao dịch tiếng Việt:

Tên viết tắt tiếng Việt:

Tên giao dịch tiếng Anh:

Tên viết tắt tiếng Anh:

Quyết định thành lập/Quyết định quy định chức năng nhiệm vụ số... do... cấp ngày... tháng... năm... (nếu có)

Giấy phép đăng ký doanh nghiệp số... do... cấp ngày... tháng... năm... (nếu có)

Địa chỉ:

Điện thoại:                                                                 Fax:

E-mail:                                                                      Website:

Tên và địa chỉ liên hệ của người đại diện theo pháp luật:

2. Hồ sơ đề nghị cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

STT

Tên tài liệu

Số lượng

Ghi chú

1

 

 

 

2

 

 

 

3

 

 

 

...

 

 

 

3. Cam kết

(Tên tổ chức) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật.

 

 

NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT
CỦA TỔ CHỨC
(Chữ ký/chữ ký số của người đại diện theo pháp luật, dấu/chữ ký số của tổ chức)

Họ và tên

 

Mẫu XT02

TÊN TỔ CHỨC
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:...

..., ngày... tháng... năm...

 

TỜ KHAI ĐỀ NGHỊ

Cấp lại/thay đổi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Kính gửi: Bộ Công an.

Căn cứ Nghị định số... ngày... tháng... năm... của Chính phủ quy định về định danh và xác thực điện tử;

Căn cứ Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử số....../GCN-BCA ngày.../.../.... của Bộ Công an.

(Tên tổ chức) đề nghị Bộ Công an cấp lại/thay đổi giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử với các nội dung sau:

1. Thông tin về tổ chức đề nghị cấp lại/thay đổi giấy xác nhận

Tên giao dịch tiếng Việt:

Tên viết tắt tiếng Việt:

Tên giao dịch tiếng Anh:

Tên viết tắt tiếng Anh:

Địa chỉ:

Điện thoại:                                                                 Fax:

 E-mail:                                                                     Website:

Tên và địa chỉ liên hệ của người đại diện theo pháp luật:

2. Lý do cấp lại/thay đổi Giấy xác nhận

3. Nội dung thay đổi giấy xác nhận

4. Cam kết

(Tên tổ chức) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật.

 

 

NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT
CỦA TỔ CHỨC
(Chữ ký/chữ ký số của người đại diện theo pháp luật, dấu/chữ ký số của tổ chức)

Họ và tên

 

Mẫu XT03

BỘ CÔNG AN
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:...

..., ngày... tháng... năm...

 

GIẤY XÁC NHẬN ĐỦ ĐIỀU KIỆN

KINH DOANH DỊCH VỤ XÁC THỰC ĐIỆN TỬ

BỘ TRƯỞNG BỘ CÔNG AN

Căn cứ Nghị định số... ngày... tháng... năm 2022 của Chính phủ quy định về định danh và xác thực điện tử;

Căn cứ Nghị định số 01/2018/NĐ-CP ngày 06 tháng 8 năm 2018 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;

Xét hồ sơ đề nghị cấp giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử ngày... tháng... năm... của (Tên tổ chức);

Theo đề nghị của Cục trưởng Cảnh sát Quản lý hành chính về trật tự xã hội.

CHỨNG NHẬN

Điều 1. (TÊN TỔ CHỨC) đủ điều kiện kinh doanh dịch vụ xác thực điện tử

Thông tin tổ chức

1. Tên giao dịch của doanh nghiệp bằng tiếng Việt hoặc tiếng nước ngoài (nếu có):......

2. Họ và tên người đại diện theo pháp luật...........................................................

3. Giấy phép đăng ký doanh nghiệp số:.... do.... cấp ngày... tháng... năm... tại........... hoặc quyết định thành lập số:... do... cấp ngày... tháng... năm... tại.....................................

4. Mã số thuế:........................................................................................................

5. Địa chỉ trụ sở chính tại Việt Nam:....................................................................

6. Điện thoại:.........................................................................................................

Điều 2. (Tên tổ chức) phải thực hiện đúng các quy định tại Nghị định số........../2022/NĐ-CP ngày...... tháng...... năm 2022 của Chính phủ quy định về định danh và xác thực điện tử và các quy định khác của pháp luật có liên quan.

Điều 3. Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử này có hiệu lực kể từ ngày ký.

 

 

BỘ TRƯỞNG

 

Mẫu XT04

BỘ CÔNG AN
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:.../QĐ-BCA

Hà Nội, ngày... tháng... năm...

 

QUYẾT ĐỊNH

Về việc thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử

BỘ TRƯỞNG BỘ CÔNG AN

Căn cứ Nghị định số... ngày... tháng... năm 2022 của Chính phủ quy định về định danh và xác thực điện tử;

Căn cứ Nghị định số 01/2018/NĐ-CP ngày 06 tháng 8 năm 2018 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;

Theo đề nghị của Cục trưởng Cảnh sát quản lý hành chính về trật tự xã hội.

QUYẾT ĐỊNH

Điều 1. Thu hồi Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử số... ngày... tháng... năm... do Bộ Công an cấp cho (TÊN TỔ CHỨC) theo quy định tại... Nghị định số... ngày... tháng... năm 2022 của Chính phủ quy định về định danh và xác thực điện tử.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Đồng chí Chánh Văn phòng Bộ, Cục trưởng Cục Cảnh sát quản lý hành chính về trật tự xã hội, Thủ trưởng các cơ quan, đơn vị thuộc Bộ Công an, (CHỨC DANH NGƯỜI ĐỨNG ĐẦU) (TÊN TỔ CHỨC) chịu trách nhiệm thi hành Quyết định này.

 

Nơi nhận:
- Như Điều 3;
- Lưu: VT, C06.

BỘ TRƯỞNG

 

Mẫu XT05

TÊN TỔ CHỨC
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:...

..., ngày... tháng... năm...

 

BÁO CÁO

Về hoạt động cung cấp dịch vụ xác thực điện tử

Kính gửi: Bộ Công an.

Căn cứ Nghị định số... ngày... tháng... năm 2021 của Chính phủ quy định về định danh và xác thực điện tử;

(Tên tổ chức) báo cáo Bộ Công an về hoạt động cung cấp dịch vụ xác thực điện tử như sau:

1. Nội dung dịch vụ được cung cấp

2. Tổng quan về hoạt động cung cấp dịch vụ xác thực điện tử trong thời gian từ ngày.../.../... đến... ngày.../.../...

- Về thị trường khách hàng

- Về sự cố xảy ra

- Hoạt động bảo đảm an ninh, an toàn thông tin, bảo vệ dữ liệu cá nhân

3. Hồ sơ liên quan

STT

Tên tài liệu

Số lượng

Ghi chú

1

 

 

 

2

 

 

 

3

 

 

 

...

 

 

 

4. Cam kết

(Tên tổ chức) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật.

 

 

NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT
CỦA TỔ CHỨC
(Chữ ký/chữ ký số của người đại diện theo pháp luật, dấu/chữ ký số của tổ chức)

 

GOVERNMENT OF VIETNAM
-------

SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
---------------

No. 59/2022/ND-CP

Hanoi, September 5, 2022

 

DECREE

ON ELECTRONIC IDENTIFICATION AND AUTHENTICATION

Pursuant to the Law on Government Organization dated June 19, 2015; the Law on Amendments and Supplements to certain Articles of the Law on Government Organization and the Law on Local Government Organization dated November 22, 2019;

Pursuant to the Law on Investment dated June 17, 2020;

Pursuant to the Law on Electronic Transactions dated November 29, 2005;

Pursuant to the Law on Information Technology dated June 29, 2006;

Pursuant to the Law on Citizen Identification dated November 20, 2014;

Pursuant to the Law on Online Information Security dated November 19, 2015;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Upon the request of the Minister of Public Security of Vietnam;

Government of Vietnam herein promulgates the Decree on electronic identification and authentication.

Chapter I

GENERAL PROVISIONS

Article 1. Scope

This Decree provides for electronic identities, electronic identification, electronic authentication; electronic authentication services; rights and obligations of users of electronic authentication services; responsibilities of concerned agencies, individuals and non-person entities.

Article 2. Subjects of application

This Decree shall apply to Vietnamese individuals and non-person entities; foreign individuals and non-person entities residing and/or operating within the territory of the Socialist Republic of Vietnam that are associated with electronic identification and authentication.

Article 3. Interpretation

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. “Electronic identity” (hereinafter referred to as eID) refers to the body of information about an individual or non-person entity existing in an electronic identification and authentication system that makes it possible to uniquely identify that individual or non-person entity in cyberspace.

3. “Electronic identification” refers to an act of registering, verifying, creating and binding an eID to an eID holder (hereinafter referred to as e-identification).

4. “Electronic identification and authentication regulator” refers to Police Department on Administrative Management of Social Order.

5. “Electronic identification and authentication system” refers to an information system developed and administered by the Ministry of Public Security for use in registering, creating and managing eID accounts, and implementing e-authentication or administering e-authentication services.

6. “eID account" refers to a collection of username, password or other authentication methods and is created by the electronic identification and authentication regulator.

7. “Information synced to an eID account” refers to pieces of information about an eID holder represented in papers or documents issued by Vietnam's competent authorities and verified via national or specialized databases in order to make it possible for them to be synced to that eID account upon an eID holder’s request, including information about health insurance cards, vehicle registration certificates, driving licenses, tax identification numbers or others falling within the remit of ministries or quasi-ministries after getting agreement from the Ministry of Public Security.

8. “Electronic authentication” refers to an act of confirming or asserting identities attached to an eID holder by accessing, discovering and examining those identities existing in the national population, citizen ID, entry/exit and other database and electronic identification and authentication system, or verifying an eID account created by the electronic identification and authentication system with the help of an electronic authentication service provider in order to affirm value of that eID account (hereinafter referred to as e-authentication).

9. “Authentication factor” refers to pieces of information that an eID holder can use or possess.

10. “Means of authentication” refers to the following elements: password; secret key; two-dimensional barcode; terminal; one-time password device or software; cryptographic device or software; ID card; passport; portrait photo; fingerprint used for electronic authentication purposes.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



12. “VNelD” refers to an application available on digital devices; “dinhdanhdientu.gov.vn”, “vneid.gov.vn” refers to an e-identification webpage created and developed by the Ministry of Public Security to enable access to e-identification and e-authentication services during the process of handling of administrative procedures, public administrative services and other transactions in cyberspace; help promote facilities and amenities necessary for agencies, entities and individuals.

13. “Foreigner’s ID number” refers to a unique numerical string generated by the electronic identification and authentication system to manage an eID of a foreign individual.

14. “Non-person entity’s eID” is determined by the tax identification number of that entity; in default of a tax identification number, the electronic identification and authentication system can generate a unique numerical string to manage that entity’s eID.

15. “Electronic identification and authentication platform” refers to an information system built, operated and managed by the Ministry of Public Security to enable information exchange between the electronic identification and authentication system and information systems of state agencies, political organizations, socio-political organizations, entities and persons.

Article 4. Electronic identification and authentication principles

1. Abide by the Constitution and law; reserve legitimate rights and interests of agencies, entities and persons.

2. Ensure accuracy and uniqueness in carrying out the electronic identification and authentication process; openness and transparency in management and convenience for agencies, entities and persons.

3. Secure devices and protect data security and privacy when carrying out electronic identification and authentication.

4. Agencies, entities and persons granted access to eIDs are obliged to secure eID accounts and comply with regulatory provisions on protection of personal data.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



6. Ensure conformity with international treaties of which Vietnam is a member state.

Article 5. Access to data available in the electronic identification and authentication system

1. Information systems of state agencies, political organizations, socio-political organizations or public service providers shall be connected to the electronic identification and authentication system to have access to data and information of eID holders in order to electronically handle administrative procedures or public administration services and other government activities according to assigned duties and functions via the electronic identification and authentication platform.

2. Government bodies, political organizations, socio-political organizations, public service providers shall access data and information available in the electronic identification and authentication system by using the VNelD application; in e-identification webpages and chip-based citizen ID cards by using devices and software meeting technical specifications under the guidance of the Minister of Public Security.

3. EID holders can access their own eID and other data (except biometric data) that have been integrated into eID accounts available on the electronic identification and authentication system and share them with other individuals or non-person entities via the VNelD application.

Article 6. Terms and conditions of access to eID accounts

In order to be granted access to an eID account, an eID holder must abide by the following regulations:

1. Using the eID account for performing illegal acts and transactions; infringing upon national security, defense, national interest, public interest, legitimate rights and interests of natural and legal persons shall be prohibited.

2. Any unauthorized interference with the electronic identification and authentication system shall be prohibited.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



ELECTRONIC IDENTITY AND IDENTIFICATION

Section 1. ELECTRONIC IDENTITY

Article 7. Vietnamese citizen’s eID

Vietnamese citizen’s eID contains the followings:

1. Personal information:

a) Personal identity number;

b) First, middle and last name;

c) Date (day, month, year) of birth;

d) Gender.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) Personal portrait;

b) Fingerprint.

Article 8. Foreigner’s eID

Foreigner’s eID contains the followings:

1. Personal information:

a) ID number;

b) Last, middle and first name;

c) Date (day, month, year) of birth;

d) Gender;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



e) Number, sign, date (day, month, year), type of paper and place of issue of passport or other international travel document.

2. Biometric data:

a) Personal portrait;

b) Fingerprint.

Article 9. Non-person entity’s eID

Non-person entity’s eID is composed of:

1. Its eID code.

2. Its name, including Vietnamese name, abbreviated name (if any) and international name (if any).

3. Date of establishment (day, month, year).

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



5. Personal ID number or ID number of the foreigner; first, middle and last name of the legal representative or the head of the non-person entity.

Article 10. Updating eID data

1. If personal eID data of individuals available in the national population database, the electronic civil registration database, the citizen ID database or the national entry/exit database are subject to any change, their personal eID accounts available in the electronic identification and authentication system shall be updated automatically.

2. If institutional eID data of non-person entities available in the national business registration database, the national database or other specialized database are subject to any change, their institutional eID accounts available in the electronic identification and authentication system shall be updated automatically.

Section 2. E-IDENTIFICATION

Article 11. Individuals and non-person entities eligible to be granted access to eID accounts

1. Vietnamese citizens who are 14 years of age or older; Vietnamese citizens who are under 14 years of age or wards may share the same eID accounts with their parents or guardians.

2. Foreigners aged 14 years or older who enter in Vietnam; foreigners who are under 14 years of age or wards may share the same eID accounts with their parents or guardians.

3. Agencies or non-person entities that are founded or successfully register their operation in Vietnam.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. The level -1 eID account of Vietnamese citizens shall contain the data specified in clause 1 and point a of clause 2 of Article 7 herein. The level -1 eID account of foreigners shall contain the data specified in clause 1 and point a of clause 2 of Article 8 herein.

2. The level -2 eID account of individuals shall contain the data specified in Article 7 or Article 8 herein.

3. The eID account of non-person entities containing the data specified in Article 9 herein is classified as the level-2 eID account.

Article 13. Access to eID accounts

1. EID holders shall be entitled to log in eID accounts to access features and services of the VNelD application or electronic identification webpages.

2. Access to eID accounts created by the electronic identification and authentication system can be granted to carry out administrative procedures or public administration services in cyberspace and other activities to meet the demands of eID holders.

3. Agencies, entities and persons shall be entitled to create accounts for use in their activities; must ensure authenticity and accuracy of the accounts that they create on their own; can decide the level and value of each of these accounts. Information required for creation of accounts are provided by account holders; or used by agencies, entities or persons for its original purposes with authorization from account holders.

4. Level-1 eID accounts created by the electronic identification and authentication system, once access to them being granted to eID holders who are Vietnamese citizens, shall have the value of providing proof of their information specified in clause 1 of Article 7 herein; once access to them being granted to eID holders who are foreigners, shall have the value of providing proof of their information specified in clause 1 of Article 8 herein when these eID holders carry out activities or transactions requiring their personal information to be provided.

5. Level-2 eID accounts created by the electronic identification and authentication system, once access to them being granted to eID holders who are Vietnamese citizens, shall have the same value as ID cards when they perform transactions requiring ID cards to be presented; shall have the value of providing information available on documents of citizens that are already synced to eID accounts to enable agencies and organizations having relevant competence to check when they perform transactions requiring these documents to be presented.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



7. As a holder of the eID account created by the electronic identification and authentication system, any eID holder that is a non-person entity can grant access to this account to its legal representative or authorized trustee. eID accounts, once access to them being granted to non-person entities, shall have the value of providing proof of their eIDs when they perform any transaction requiring proof of information about them to be provided; shall have the value of providing information available in documents of these non-person entities synced to their eID accounts in order to enable agencies or organizations having relevant competence to check when they perform transactions requiring these documents to be presented.

8. Value of access to level-2 eID accounts granted to any eID holder for use in their electronic activities or transactions shall be the same as value of the act of presenting papers or documents to provide proof of information integrated into eID accounts.

Chapter III

EID ACCOUNTS AND E-AUTHENTICATION

Article 14. Processes and procedures for registration of eID accounts for Vietnamese citizens

1. Below are the steps in registration of a level-1 eID account via the VNeID app that are applied to any Vietnamese citizen who is holding a chip-based ID card:

a) The applicant uses a mobile device to download and install the VNeID app.

b) The applicant opens the VNelD app to enter his/her personal ID and phone number or email address; provides information according to the instructions available on the VNeID app; takes a portrait photo using the mobile device and sends the registration request for an eID account to the electronic identification and authentication regulator via the VNeID app.

c) The electronic identification and authentication regulator sends a VNeID-app, SMS and email notification of whether the registration request is accepted or refused.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) For any Vietnamese citizen who is holding a chip-based ID card:

The applicant contacts the Police of the commune, ward or town or the place where citizen ID cards are issued to register an eID account. The applicant presents his/her chip-based citizen ID card, provides information about his/her phone number or email address and requests any modified information to integrated into the eID account.

The in-charge officer receives information that the applicant provides and allows such information to be entered in the electronic identification and authentication system; takes the applicant’s portrait photo and fingerprint to have them checked against those available in the citizen ID database and confirms approval for registration for an eID account.

The electronic identification regulator sends a VNeID-app, SMS and email notification of whether the registration request is accepted or refused.

b) The Police authority proceeds to issue the level-2 eID account, and the citizen ID card if the applicant has not been issued with a chip-based citizen ID card yet.

Article 15. Processes and procedures for registration of eID accounts for foreigners

1. Below are the steps in registration of a level-1 eID account:

a) The applicant uses a mobile device to download and install the VNeID app.

b) The applicant opens the VNelD app to enter information about the number of his/her passport or international travel document or email address or phone number (if any); provides information according to the instructions available on the VNeID app; takes a portrait photo using the mobile device and sends the registration request for an eID account to the electronic identification and authentication regulator via the VNeID app.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



2. Below are the steps in registration of a level-2 eID account:

a) The applicant contacts the immigration department of the Ministry of Public Security or the provincial Police to register for an eID account; presents his/her passport or international travel document; provides information about his/her email address or phone number (if any); and requests any modified information to be integrated into the eID account.

b) The in-charge officer receives information that the applicant provides and allows such information to be entered in the electronic identification and authentication system; takes the applicant’s portrait photo and fingerprint to have them checked against those available in the national entry/exit database and confirms approval for registration for an eID account.

c) The immigration department sends the request for issuance of an eID account to the electronic identification and authentication regulator.

d) The electronic identification and authentication regulator sends a VNeID-app, SMS and email notification of whether the registration request is accepted or refused.

Article 16. Processes and procedures for registration of eID accounts for non-person entities

1. The requesting non-person entity’s legal representative or head (already holding a level-2 eID account) logs in for the VNeID app to register an eID account on behalf of the requesting non-person entity; provides information according to the instructions available in the VNeID app and sends an account registration request to the electronic identification and authentication regulator via the VNeID app.

2. The electronic identification and authentication regulator proceeds to verify information about the requesting entity available in the national business registration database, the national database and other specialized databases. If information about the requesting entity is not available in the national business registration database, the national database and other specialized database yet, it must verify information of the requesting entity and send a VNeID app, SMS or email notification of whether the registration request is accepted or rejected to the person acting on the requesting entity’s behalf to submit the registration request.

Article 17. Duration of processing of registration requests for eID accounts

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. For any Vietnamese citizen who is holding a chip-based ID card: The maximum duration of completion of processing of the registration requests for level-1 eID accounts and level-2 eID accounts shall be 01 and 03 working days, respectively. For any Vietnamese citizen who does not hold a chip-based ID card: 

2. For foreigners: The maximum duration of completion of processing of the registration requests for level-1 eID accounts shall be 01 working day; for level-2 eID accounts, if the applicant’s portrait photo and fingerprint is available in the national entry/exit database, 03 working days; for level-2 eID accounts, if the applicant’s portrait photo and fingerprint is available in the national entry/exit database, 07 working days.

3. For non-person entities:

a) The maximum duration of completion of processing of the registration requests for eID accounts shall be 01 working day if verifiable information about the requesting entity already exists in the national database or specialized databases.

b) The maximum duration of completion of processing of the registration requests for eID accounts shall be 15 working day if verifiable information about the requesting entity is not available in the national database or specialized databases.

Article 18. Activation of eID accounts

EID holders can activate their eID accounts on the VNelD app within 07 days of receipt of notifications of approval for eID account registration requests. Within 07 days after receipt of the notification, if any eID account is not activated, the eID holder must contact the electronic identification and authentication regulator via the receiver switchboard and address issues related to electronic identification and authentication requirements to activate the eID account pending activation.

Article 19. Locking and unlocking eID accounts

1. Locking Vietnamese citizen's eID accounts

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



b) If a procedure-conducting agency, competent regulatory authority or service user requests an eID account to be locked, the account locking request must be sent to the Police to seek their approval for such request.

c) Within 02 working days, the request-receiving Police’s head can approve the locking request in the case specified in point b of clause 1 of this Article, and notify this to the agency or entity making the account locking request and the eID holder. In case of rejection, a written reply with clear reasons for such rejection must be sent.

2. Locking foreigner's eID accounts

a) The electronic identification and authentication system automatically remembers and locks an eID account if the eID holder makes the request for locking his/her account; the eID holder is in breach of terms of use of the VNeID app; the eID holder's passport or international travel document is revoked; the eID holder’s residence permit expires; the eID holder dies. The system can remember through the eID holder’s declaration made on the VNelD app or input of updated eID information into the electronic identification and authentication according to Article 10 herein.

b) If a procedure-conducting agency, competent regulatory authority or service user requests an eID account to be locked, the account locking request must be sent to the Police to seek their approval for such request.

c) Within 02 working days, the request-receiving Police’s head can approve the locking request in the case specified in point b of clause 1 of this Article, and notify this to the agency or entity making the account locking request and the eID holder. In case of rejection, a written reply with clear reasons for such rejection must be sent.

3. Locking non-person entity's eID accounts

a) The electronic identification and authentication system automatically remembers and locks an eID account if the eID holder makes the request for locking its account; the eID holder is in breach of terms of use of the VNeID app; its business is dissolved or closed under law. The system can remember through the eID holder’s declaration made on the VNelD app or input of updated eID information into the electronic identification and authentication according to Article 10 herein.

b) If a procedure-conducting agency, competent regulatory authority or service user requests an eID account to be locked, the account locking request must be sent to the Police to seek their approval for such request.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



4. Unblocking eID accounts

a) The electronic identification and authentication automatically unlocks an eID account immediately when grounds for automatically locking that eID account no longer exist;

b) If a procedure-conducting agency, competent regulatory authority or service user requests an eID account to be unlocked, the account unlocking request must be sent to the Police to seek their approval for such request.

c) Within 02 working days, the request-receiving Police’s head can approve the unlocking request in the case specified in point b of clause 2 of this Article, and notify this to the agency or entity making the account unlocking request and the eID holder. In case of rejection, a written reply with clear reasons for such rejection must be sent.

5. Ways to request locking and unlocking of eID accounts

a) The eID holder takes the steps specified in the instructions given on the VNeID app to request locking of an eID account;

b) The requesting eID holder must contact the switchboard receiving and responding to requests related to electronic identification and authentication; provide verified information about the eID account holder to request locking or unlocking of the eID account;

c) The requesting eID holder must contact the electronic identification and authentication regulator; provide verified information about the eID account holder to request locking or unlocking of the eID account.

6. Locking or unlocking an eID account at the request of the procedure-conducting agency or competent regulatory authority

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Article 20. Authority to grant eID accounts and issue decisions to lock or unlock eID accounts

1. Director of the Police Department on Administrative Management of Social Order under the Ministry of Public Security shall be mandated to issue eID accounts; issue decisions on automatic locking or unlocking of eID accounts on the electronic identification and authentication system, and requests for locking or unlocking of eID accounts of central department-, equivalent- or higher-level agencies.

2. Directors of Police Sub-Departments on Administrative Management of Social Order under Police Departments of provinces and centrally-affiliated cities shall be mandated to issue decisions on eID account locking or unlocking requests filed to these Police Departments.

3. Directors of Police Divisions of districts shall be mandated to issue decisions on eID account locking or unlocking requests that the Divisions receive.

4. Directors of Police Sub-Divisions of communes shall be mandated to issue decisions on eID account locking or unlocking requests that the Sub-Divisions receive.

Article 21. Storing information in the electronic identification and authentication system

1. Information about eID accounts shall be stored permanently in the electronic identification and authentication system.

2. History of access to eID accounts shall be stored in the electronic identification and authentication system for no more than 05 years after account access.

Article 22. Getting connected and access to eID accounts created by the electronic identification and authentication system

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) Their information facilities and systems must be in place to get connected to the electronic identification and authentication system;

b) Their information systems helping in getting connected to the electronic identification and authentication system must meet level-3 or higher-level safety requirements for information systems set out by law.

2. Documentation requirements and procedures for application for connection to the system:

a) Any individual or non-person entity wishing to get connected to the electronic identification and authentication system sends the written request for connection to the electronic identification and authentication regulator, clearly stating the scope and purposes of connection, and other papers or documents evidencing satisfaction of conditions for connection set out in clause 1 of this Article.

b) Based on the connection conditions specified in clause 1 of this Article, the scope and purposes of connection of individuals or non-person entities requesting connection, the electronic identification and authentication regulator conducts site inspection and issues decisions on whether connection is permitted or not.

c) Within 30 days of receipt of the connection request, the electronic identification and authentication regulator considers issuing a decision to permit connection in writing; in case of rejection, a written response, clearly stating reasons, must be sent.

3. Getting connected to the system:

a) After receiving the written consent to connecting the electronic identification and authentication system with information systems of individuals or non-person entities, electronic authentication service providers can make connection through service contracts with these connection-requesting individuals or non-person entities.

b) Electronic authentication service providers can cease connection if these contracting individuals or non-person entities are in breach of contractual terms and conditions. Electronic authentication service providers must report on this case in order for the electronic identification and authentication regulator to notify the connection-requesting individual or non-person entity.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. Agencies managing specialized databases, state agencies, political organization, socio-political organizations and organizations administering public services are entitled to authenticate information can authenticate information of eID holders via agencies managing the national database, specialized databases, electronic identification and authentication system; verify eID accounts through the electronic identification and authentication system.

2. Individuals or non-person entities other than those defined in clause 1 of this Article can request electronic authentication service providers to verify that their eID accounts are created by the electronic identification and authentication system and remain in use when they are applying to implement administrative procedures, public administration services and other transactions in cyberspace. Electronic authentication service providers reserve their right to refuse to verify ID information of eID holders and other information about eID account holders, unless otherwise decided by the Minister of Public Security.

Authenticating eID accounts at the request of individuals or non-person entities other than those specified in clause 1 of this Article shall be bound by terms and conditions of service contracts with electronic authentication service providers. eID account authentication must be subject to approval from eID holders.

3. Ministers, heads of quasi-ministries, People's Committees of provinces and centrally-affiliated cities in charge of the national database and specialized databases shall provide guidance on authentication of information of eID holders available in the respective database under their control.

Article 24. Levels of eID account authentication

1. Level 1: Authenticate an eID account by a single factor of authentication defined in clause 9 of Article 3, and by a means of authentication defined in clause 10 of Article 3 herein, except biometric data.

2. Level 2: Authenticate an eID account by two different factors of authentication defined in clause 9 of Article 3, and by a corresponding means of authentication defined in clause 10 of Article 3 herein, except biometric data.

3. Level 3: Authenticate an eID account by two or more different factors of authentication defined in clause 9 of Article 3, and by a corresponding means of authentication defined in clause 10 of Article 3 herein, including a biometric datum.

4. Level 4: Authenticate an eID account by checking factors of authentication, including portrait photo and fingerprint, against data available in the ID card or the citizen ID database or the national entry/exit database.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. With respect to online services, the e-authentication process shall be carried out through means of authentication whose levels of safety are required by providers of these online services.

2. Authentication of account information administered at the places where services are rendered shall be carried out by employing authentication solutions available in the VNeID app.

Chapter IV

E-AUTHENTICATION SERVICES

Article 26. E-authentication services

1. The e-authentication service is classified as a conditional industry.

2. E-authentication service providers are obliged to meet the conditions set out in Article 27 herein and must seek to obtain the certificate of conformance to e-authentication service business regulations.

3. Agencies, non-person entities and individuals creating eID accounts according to clause 3 of Article 13 herein shall not comply with the regulations laid down in Article 27, 28, 29 and 30 herein.

Article 27. Conditions for eligibility to provide e-authentication services

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



In order to be eligible to provide e-authentication services, e-authentication service providers must be state-owned public or government service units; businesses under the control of People’s Public Security forces.

2. Personnel conditions

a) As an e-authentication service provider, the head of a non-person entity or the legal representative of a business must be a Vietnamese national permanently residing in Vietnam.

b) As an e-authentication service provider, the non-person entity or business must employ personnel holding at least undergraduate degrees in information security or information technology or telecommunication electronics majors to be in charge of providing services; running and administering their system; maintaining security for the entire system.

3. Conditions related to technical expertise, processes for management of services and security or emergency response plans

In order to apply for certificates of eligibility provide e-authentication services, non-person entities and businesses must have their service scheme including the following documents:

a) Action plan and process for provision of e-authentication services, including explanations about the information technology system; interpretation of the technical plan in the technological solution aspect; the plan for storage, assurance of data integrity, security and safety of the service providing system; the plan for protection of data of individuals and non-person entities; the security plan; the plan for fire safety, response to emergencies, maintenance of stable and smooth working condition of e-authentication services;

b) Introduction brochures about their machinery and devices in Vietnam satisfying regulatory fire safety requirements; resistant to flood, inundation, earthquake, electronic interference or unauthorized human access.

Article 28. Documentation requirements and procedures for application for certificates of conformance to e-authentication service business regulations

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) Application form XT01 given in Appendix hereto;

b) Full texts of the service scheme, enclosing the description sheet prescribed in clause 3 of Article 27 herein.

2. Certificate-issuing procedures, duration and approaches:

a) The applicant submits 01 set of documents specified in clause 1 of this Article directly; by post to the Ministry of Public Security; online through the national public service portal or the public service portal of the Ministry of Public Security;

b) If any of the documents specified in clause 1 of this Article is missed or invalid, within 03 working days after submission, the Ministry of Public Security must send a written notification of any necessary modification to the applicant.

c) Within 03 working days from the day on which valid documents are received, the Ministry of Public Security proceeds to conduct a survey on opinions of relevant ministries or quasi-ministries; within 10 days of receipt of the written request for opinions from the Ministry of Public Security, these ministries or quasi-ministries must send their responses;

d) Within 30 days of receipt of all required valid documents, the Ministry of Public Security conducts the site inspection at the applicant’s office and issues them with the certificate of conformance to e-authentication service business regulations by completing Form XT03 given in Appendix hereto to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

Article 29. Reissuance or replacement of certificates of conformance to e-authentication service business regulations

1. Revision of the certificate of conformance to e-authentication service business regulations can be permitted if there is any change in one of the particulars about legal representative, office address, transaction name, plan and process approved by the Ministry of Public Security in accordance with clause 3 of Article 27 herein.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) If the applicant wishes to change one of the data about their legal representative, office address or transaction name, within 10 days of receipt of all required valid documents, the Ministry of Public Security conducts the inspection; issues the certificate of conformance to e-authentication service business regulations to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent;

a) If the applicant wishes to change one of the data about the plan and process for provision of e-authentication service, within 30 days of receipt of all required valid documents, the Ministry of Public Security conducts the review and the survey on opinions from relevant ministries or quasi-ministries; carries out the site inspection and issues the certificate of conformance to e-authentication service business regulations to the accredited applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent;

2. Reissuing another certificate of conformance to e-authentication service business regulations if the previous one is lost or damaged:

a) In order to do so, the applicant must submit one set of documents to apply for revision of the certificate of conformance to e-authentication service business regulations to the Ministry of Public Security in accordance with point a of clause 2 of Article 28 herein. Application documents for certificate reissuance are composed of: Application form XT02 given in Appendix hereto;

d) Within 30 days of receipt of the completed application form, the Ministry of Public Security considers reissuing another certificate of conformance to e-authentication service business regulations to the applicant; in case of rejection, a written notification, clearly stating reasons for such rejection, must be sent.

Article 30. Revocation or withdrawal of certificates of conformance to e-authentication service business regulations

1. E-authentication service provider's certificate of conformance to e-authentication service business regulations is revoked in the following cases:

a) As an e-authentication service provider, the non-person entity or business has not operated for at least six consecutive months;

b) It is dissolved or bankrupt as per law;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



d) It violates law on data privacy and cybersecurity.

2. The Ministry of Public Security may issue its decision on revocation of certificates of conformance to e-authentication service business regulations by completing the application form XT04 given in Appendix hereto.

3. The e-authentication service provider in question shall have the burden of protecting legitimate rights and interests of eID holders and related parties or stakeholders in accordance with law.

Article 31. Costs and expenses incurred from issuing and using eID accounts and using e-authentication services

1. Any eID holder that is a Vietnamese agency, non-person entity or citizen shall be exempted from paying costs incurred from registering and using eID accounts created by the electronic identification and authentication system.

2. Any non-person entity or individual using e-authentication services shall pay fees and charges to e-authentication service providers in accordance with law.

Chapter V

RESPONSIBILITIES OF AGENCIES, NON-PERSON ENTITIES AND INDIVIDUALS

Article 32. Responsibilities of eID holders

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



2. Secure authentication factors.

3. Immediately report to organizations providing electronic authentication services of their losing control of authentication means or detecting illegal access to their electronic identity, or of any other reasons that may pose threats to their use of service.

Article 33. Responsibilities of service users

1. Comply with technical regulations on ID and e-authentication.

2. Manage and secure eID account information; ensure that eID accounts are used in a safe manner.

3. Ensure accountability for transactions already performed and regulations of related parties on electronic transactions.

Article 34. Responsibilities of e-authentication service providers and agencies, non-person entities and individuals self-creating accounts

1. Responsibilities of e-authentication service providers

a) Render e-authentication services to non-person entities or individuals after entering into service agreements;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



c) Comply with the regulatory provisions of law on information, network security, cybersecurity, electronic transactions, technical standards and regulations in electronic authentication activities.

d) Adhere to the plan and process for providing electronic authentication services that have been reviewed by the Ministry of Public Security;

dd) Send six-monthly and annual performance reports on e-authentication services to the electronic identification and authentication regulator, or as requested by the electronic identification and authentication regulator.

2. Responsibilities of agencies, non-person entities and individuals self-creating accounts for their business:

a) Bear responsibility for accuracy of their self-created accounts;

b) Protect personal data that they collect or manage in accordance with law;

c) Ensure access to data is granted by owners of these data for use in all activities related to management and use of these data;

d) Delete collected data and manage them at the request of data owners, unless otherwise provided for by law;

dd) Send performance reports on e-authentication services to the electronic identification and authentication regulator upon request.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. Build, administer, protect and operate the electronic identification and authentication system; apply electronic identification accounts in state management, administrative reform, prevention and control of natural disasters and epidemics.

2. Carry out state management of electronic identification and authentication.

3. Issue guidelines on technical standards, processes and conditions to ensure connection with the electronic identification and authentication system; electronic authentication process of electronic authentication service providers.

4. Assume the prime responsibility for, and cooperate with ministries and ministerial-level agencies in, connecting national and specialized databases to facilitate electronic identification and authentication.

5. Take charge of, and cooperate with the Ministry of Information and Communications, the Ministry of National Defense, the Ministry of Justice and relevant ministries and ministerial-level agencies in, inspecting and examining electronic identification and authentication activities.

6. Settle complaints and denunciations; guide agencies, non-person entities and individuals on registration and management of electronic identification and authentication.

7. Connect and integrate the electronic identification and authentication system with the electronic identity exchange platform of the National Public Service Portal to help in settlement of administrative procedures and provide online public services in accordance with law.

8. Provide guidance on application of technical standards and regulations on electronic identification and authentication.

9. Take charge of, and cooperate with the Ministry of Information and Communications, the Ministry of National Defense, and the Government’s Cipher Committee in ensuring information safety and security for the electronic identification and authentication system.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



11. Take charge of, and cooperate with ministries, ministerial-level agencies, government bodies, Government Cipher Committee, and People's Committees of provinces and centrally-run cities in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts provided and created by the electronic identification and authentication system; ensure data confidentiality and security.

12. Cooperate with ministries, ministerial-level agencies, Government bodies, People's Committees of provinces and centrally run cities in carrying out data verification and synchronizing data of accounts created and used by the national public service portal, Information systems for handling administrative procedures at ministerial and provincial levels with those of accounts created by the electronic identification and authentication system.

13. Take charge of, and cooperate with the Ministry of Justice, the Ministry of Planning and Investment and the Ministry of National Defense in, ensuring that data and information available in the national population database, the national entry/exit database, and the electronic civil registration database and the national business registration database are connected, shared and updated to serve the electronic identification and authentication purposes.

14. Ensure that information receiving channels are up and access to the electronic identification and authentication system is continuous 24 hours in 7 days a week.

Article 36. Responsibilities of the Ministry of Information and Communications

1. Ensure that eIDs and eID accounts are used for carrying out administrative procedures or public administration services in cyberspace under their authority.

2. Take charge of, and cooperate with the Ministry of Public Security in, setting out regulations on technical connections to ensure that the National Data Sharing and Integration Platform is connected to the Electronic Identity and Authentication Platform and other relevant systems; ensure data and information confidentiality and security.

3. Cooperate with the Ministry of Public Security and the Ministry of National Defense to ensure data and information confidentiality and security for the electronic identification and authentication system.

Article 37. Responsibilities of the Ministry of National Defense

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



2. Ensure that eIDs and eID accounts are used for carrying out administrative procedures or public administration services in cyberspace under their authority delegated by law.

3. Cooperate with the Ministry of Public Security in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts provided and created by the electronic identification and authentication system.

4. Cooperate with the Ministry of Public Security in ensuring data and information security and cybersecurity for the electronic identification and authentication system.

Article 38. Responsibilities of the Government Cipher Committee

1. Provide guidance on applying technical standards and regulations on civil cryptography and the use of the Government's specialized digital signature authentication service in electronic identification and authentication activities.

2. Take charge of, and cooperate with the Ministry of Public Security in, assessing cryptographic security for users of electronic authentication services.

3. Cooperate with the Ministry of Public Security in ensuring data and information confidentiality and security by using cryptographic products for the electronic identification and authentication system; using electronic identities and eID accounts for administering the Government’s digital signature services.

Article 39. Responsibilities of ministries, quasi-ministries, government bodies and People's Committees of centrally-affiliated cities and provinces

1. Cooperate with the Ministry of Public Security to connect the electronic identification and authentication system with the National Public Service Portal and Information Systems for handling administrative procedures at ministerial and provincial levels to serve the purposes of settling public administration services in cyberspace. This task must be completed by June 30, 2024 at the latest.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



3. Cooperate with the Ministry of Public Security in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts provided and created by the electronic identification and authentication system; ensuring data and information confidentiality and security.

4. Ensure stable and smooth operation of national databases, specialized databases in authentication at the request of specialized database managing agencies, state agencies, political organizations, socio-political organizations and other organizations assigned to perform public services.

Chapter VI

IMPLEMENTATION PROVISIONS

Article 40. Entry into force

1. This Decree is commencing as from October 20, 2022.

2. Accounts available on the National Public Service Portal and Information Systems for handling administrative procedures at ministerial and provincial levels can be used for the purposes of carrying out administrative procedures and public administration services in cyberspace. This task must be completed by July 1, 2024 at the latest.

3. Amendments and supplements to clause 1 of Article 7 in the Decree No. 45/2020/ND-CP dated April 8, 2020 on implementation of administrative procedures and public administration services in cyberspace shall be as follows:

“1. Non-person entities and individuals can carry out administrative procedures on the National Public Service Portal and Information Systems for handling administrative procedures at ministerial and provincial levels via eID accounts created by the electronic identification and authentication system that are connected and integrated on the National Public Service Portal”.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. The Ministry of Public Security shall be responsible for providing guidance on, inspecting and encouraging implementation of this Decree.

2. In the course of implementation thereof, the Ministry of Public Security shall cooperate with the Ministry of Information and Communications on dealing with issues under its delegated authority. Where necessary, the Prime Minister’s decision should be sought.

3. Ministers, Heads of Ministry-level agencies, Heads of Government bodies, and Presidents of People’s Committees of centrally-affiliated cities and provinces, shall be responsible for implementing this Decree./.

 

 

PP. GOVERNMENT
PRIME MINISTER




Pham Minh Chinh

 

 

You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


Decree No. 59/2022/ND-CP dated September 5, 2022 on electronic identification and authentication
Official number: 59/2022/ND-CP Legislation Type: Decree of Government
Organization: The Government Signer: Pham Minh Chinh
Issued Date: 05/09/2022 Effective Date: Premium
Gazette dated: Updating Gazette number: Updating
Effect: Premium

You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


Decree No. 59/2022/ND-CP dated September 5, 2022 on electronic identification and authentication

Address: 17 Nguyen Gia Thieu street, Ward Vo Thi Sau, District 3, Ho Chi Minh City, Vietnam.
Phone: (+84)28 3930 3279 (06 lines)
Email: info@ThuVienPhapLuat.vn

Copyright© 2019 by THƯ VIỆN PHÁP LUẬT
Editorial Director: Mr. Bui Tuong Vu

DMCA.com Protection Status