|
NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM
--------
|
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 09/VBHN-NHNN
|
Hà Nội, ngày 10
tháng 11 năm 2020
|
THÔNG
TƯ
QUY
ĐỊNH VỀ VIỆC QUẢN LÝ, SỬ DỤNG CHỮ KÝ SỐ, CHỨNG THƯ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ
KÝ SỐ CỦA NGÂN HÀNG NHÀ NƯỚC
Thông tư số 28/2015/TT-NHNN ngày 18
tháng 12 năm 2015 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về việc
quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của
Ngân hàng Nhà nước, có hiệu lực kể từ ngày 01 tháng 02 năm 2016 được sửa đổi,
bổ sung bởi:
Thông tư số 10/2020/TT-NHNN ngày 02
tháng 11 năm 2020 của
Thống đốc Ngân hàng Nhà nước Việt Nam sửa đổi, bổ sung một số điều
của Thông tư số 28/2015/TT-NHNN ngày 18/12/2015 của Thống đốc Ngân hàng Nhà
nước Việt Nam quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch
vụ chứng thực chữ ký số của Ngân hàng Nhà nước, có hiệu lực kể từ ngày 01 tháng
01 năm 2021.
Căn cứ Luật Ngân hàng
Nhà nước Việt Nam số 46/2010/QH12 ngày 16 tháng 6 năm 2010;
Căn cứ Luật các tổ
chức tín dụng số 47/2010/QH12 ngày 16 tháng 6 năm 2010;
Căn cứ Luật Công nghệ
thông tin số 67/2006/QH11 ngày 29 tháng 6 năm 2006;
Căn cứ Luật Giao dịch
điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số
26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi
hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Nghị định số
106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi bổ sung một số điều
Nghị định số 26/2007/NĐ-CP của Chính phủ ngày 15 tháng 02 năm 2007 quy định chi
tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký
số;
Căn cứ Nghị định số
170/2013/NĐ-CP ngày 13 tháng 11 năm 2013 sửa đổi, bổ sung một số điều của Nghị
định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết
thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và
Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ
sung một số điều của Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007;
Căn cứ Nghị định số
156/2013/NĐ-CP ngày 11 tháng 11 năm 2013 quy định chức năng, nhiệm vụ, quyền
hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Theo đề nghị của Cục
trưởng Cục Công nghệ tin học;
Thống đốc Ngân hàng
Nhà nước Việt Nam ban hành Thông tư quy định về việc quản lý, sử dụng chữ ký
số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước[1].
Chương I
QUY
ĐỊNH CHUNG
Điều 1. Phạm vi điều
chỉnh[2]
Thông tư này quy định việc quản lý, sử dụng
chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước
Việt Nam (sau đây gọi là Ngân hàng Nhà nước).
Điều 2. Đối tượng áp
dụng
1.[3]
Các đơn vị thuộc Ngân hàng Nhà nước; các tổ chức tín dụng; chi nhánh ngân hàng
nước ngoài; Kho bạc Nhà nước; Bảo hiểm tiền gửi Việt Nam.
2. Tổ chức khác sử dụng dịch vụ chứng thực
chữ ký số của Ngân hàng Nhà nước trong các hoạt động giao dịch điện tử do Ngân
hàng Nhà nước tổ chức.
Điều 3. Giải thích từ
ngữ
Trong Thông tư này, các từ ngữ dưới đây được
hiểu như sau:
1. “Chứng thư số” là một dạng chứng thư điện
tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước cấp.
2. “Dịch vụ chứng thực chữ ký số” là một loại
hình dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà
nước cấp. Dịch vụ chứng thực chữ ký số bao gồm:
a) Tạo cặp khóa bao gồm khóa công khai và
khóa bí mật cho thuê bao;
b) Cấp, gia hạn, tạm dừng, khôi phục và thu
hồi chứng thư số của thuê bao;
c) Duy trì trực tuyến cơ sở dữ liệu về chứng
thư số;
d) Những dịch vụ khác có liên quan theo quy
định.
3. “Tổ chức cung cấp dịch vụ chữ ký số” là tổ
chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của Ngân hàng Nhà nước
(CA-NHNN) do Cục Công nghệ thông tin[4]
quản trị, vận hành.
4. “Thuê bao” là tổ chức, cá nhân thuộc đơn
vị, tổ chức theo quy định tại Điều 2 Thông tư này được tổ
chức cung cấp dịch vụ chữ ký số cấp chứng thư số; chấp nhận chứng thư số và giữ
khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp đó.
5. “Tổ chức quản lý thuê bao” là các đơn vị
thuộc Ngân hàng Nhà nước, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Kho
bạc Nhà nước hoặc các tổ chức khác đề nghị cấp chứng thư số cho cá nhân thuộc
đơn vị, tổ chức của mình.
6. “Giao dịch điện tử của Ngân hàng Nhà nước”
là các hoạt động, nghiệp vụ được tiến hành bằng phương thức điện tử của Ngân
hàng Nhà nước.
7. “Khóa bí mật” là một khóa trong cặp khóa
thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
8. “Khóa công khai” là một khóa trong cặp
khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số
được tạo bởi khóa bí mật tương ứng trong cặp khóa.
9. “Người ký” là thuê bao dùng đúng khóa bí
mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
10. “Người nhận” là tổ chức, cá nhân nhận
được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người
ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các
hoạt động, giao dịch có liên quan.
11.[5]
“Mã kích hoạt” là thông tin bao gồm số tham chiếu và mã xác thực được dùng để
chứng thực trong quá trình kích hoạt chứng thư số.
12.[6]
“Kích hoạt chứng thư số” là quá trình khởi tạo cặp khóa chứng thư số bao gồm
khóa bí mật, khóa công khai và lưu trữ vào thiết bị lưu khóa bí mật.
13.[7]
“Người có thẩm quyền” là Lãnh đạo Ngân hàng Nhà nước, Lãnh đạo các đơn vị thuộc
Ngân hàng Nhà nước hoặc là người đại diện hợp pháp theo quy định của pháp luật
của các cơ quan, tổ chức được quy định tại Điều 2 Thông tư này.
14.[8]
“Hệ thống dịch vụ công” là cổng thông tin điện tử cung cấp dịch vụ công trực
tuyến của Ngân hàng Nhà nước.
15.[9]
“Nghiệp vụ chứng thư số” là nghiệp vụ trên các hệ thống thông tin mà thuê bao
có thể sử dụng chứng thư số để ký duyệt hoặc xác thực. Một chứng thư số có thể
sử dụng để ký duyệt, xác thực tại một hoặc nhiều nghiệp vụ trên một hoặc nhiều
hệ thống thông tin. Các hệ thống thông tin sử dụng chứng thư số của Ngân hàng
Nhà nước bao gồm:
a) Hệ thống dịch vụ
công;
b) Hệ thống thanh
toán điện tử liên ngân hàng;
c) Hệ thống báo cáo
Ngân hàng Nhà nước;
d) Hệ thống đấu thầu
và nghiệp vụ thị trường mở bao gồm các phân hệ nghiệp vụ:
- Đấu thầu và thị
trường mở;
- Phát hành, thanh
toán, gia hạn và hủy trái phiếu đặc biệt;
- Tái cấp vốn.
đ) Hệ thống báo cáo
của Bảo hiểm tiền gửi Việt Nam;
e) Hệ thống khác do Thống đốc Ngân hàng Nhà
nước quyết định.
Điều 4. Nội dung
chứng thư số
1. Tên tổ chức cung cấp dịch vụ chữ ký số.
2. Tên của thuê bao.
3. Tên tổ chức quản lý thuê bao.
4. Số hiệu (Serial Number) của chứng thư số.
5. Thời hạn có hiệu lực của chứng thư số.
6. Khóa công khai của thuê bao.
7. Chữ ký số của tổ chức cung cấp dịch vụ chữ
ký số.
8. Các hạn chế về mục đích, phạm vi sử dụng
của chứng thư số.
9. Các hạn chế về trách nhiệm pháp lý của tổ
chức cung cấp dịch vụ chữ ký số.
10. Các nội dung cần thiết khác theo quy định
của Bộ Thông tin và Truyền thông.
Điều
4a. Cách thức gửi, nhận hồ sơ, văn bản, báo cáo liên quan đến dịch vụ chứng
thực chữ ký số và kết quả xử lý[10]
1. Tổ chức quản lý
thuê bao gửi hồ sơ, văn bản, báo cáo liên quan đến chứng thư số và dịch vụ
chứng thực chữ ký số đến Ngân hàng Nhà nước (Cục Công nghệ thông tin) thông qua
một trong các phương thức sau:
a) Phương thức điện
tử qua Hệ thống dịch vụ công;
b) Văn bản giấy nộp
trực tiếp tại Bộ phận Một cửa hoặc gửi qua dịch vụ bưu chính. Ngân hàng Nhà
nước (Cục Công nghệ thông tin) chỉ tiếp nhận, xử lý văn bản giấy trong các
trường hợp sau đây:
- Hệ thống dịch vụ
công gặp sự cố không thể hoạt động được;
- Tổ chức quản lý
thuê bao chưa được cấp chứng thư số có nghiệp vụ dịch vụ công hoặc chứng thư số
hết hiệu lực hoặc thiết bị lưu khóa bí mật của thuê bao bị hỏng.
2. Các hồ sơ, văn
bản, báo cáo liên quan đến chứng thư số và dịch vụ chứng thực chữ ký số Ngân
hàng Nhà nước, tổ chức quản lý thuê bao có quyền lựa chọn gửi bản gốc hoặc bản
điện tử quét từ bản gốc (tập tin định dạng PDF) được người có thẩm quyền của tổ
chức quản lý thuê bao ký số sử dụng chứng thư số của CA-NHNN hoặc bản sao được
cấp từ sổ gốc hoặc bản sao có chứng thực hoặc bản sao kèm xuất trình bản chính
để đối chiếu.
3. Cục Công nghệ
thông tin gửi thông báo kết quả xử lý, lý do từ chối trong trường hợp hồ sơ
không được chấp thuận đến tổ chức quản lý thuê bao bằng phương thức điện tử qua
Hệ thống dịch vụ công. Trường hợp Hệ thống dịch vụ công gặp sự cố, thông báo
kết quả được gửi đến: (i) tổ chức quản lý thuê bao qua dịch vụ bưu chính hoặc
(ii) địa chỉ thư điện tử của thuê bao và cá nhân hoặc bộ phận đầu mối phụ trách
quản lý chứng thư số của tổ chức quản lý thuê bao.”
Điều
4b. Thiết bị lưu khóa bí mật của thuê bao[11]
1. Cục Công nghệ thông
tin có trách nhiệm hướng dẫn về chủng loại, thông số kỹ thuật thiết bị lưu khóa
bí mật của thuê bao phù hợp với hệ thống chứng thực chữ ký số Ngân hàng Nhà
nước và tình hình phát triển công nghệ.
2. Cục Công nghệ
thông tin cung cấp thiết bị lưu khóa bí mật cho các đơn vị hành chính thuộc
Ngân hàng Nhà nước. Các tổ chức quản lý thuê bao khác tự trang bị thiết bị lưu
khóa bí mật theo đúng hướng dẫn của Cục Công nghệ thông tin.
3. Việc gửi, nhận thiết bị lưu khóa bí mật
giữa Cục Công nghệ thông tin và các đơn vị hành chính thuộc Ngân hàng Nhà nước
được thực hiện bằng phương thức trực tiếp hoặc thông qua dịch vụ bưu chính.
Chương II
DỊCH
VỤ CHỨNG THỰC CHỮ KÝ SỐ
Điều 5. Cấp chứng thư
số[12]
1. Khi có nhu cầu cấp
chứng thư số hoặc bổ sung nghiệp vụ, tổ chức quản lý thuê bao gửi 01 (một) bộ
hồ sơ bao gồm:
a) Cấp, bổ sung
nghiệp vụ chứng thư số cho cá nhân là người có thẩm quyền:
- Văn bản đề nghị
cấp, bổ sung nghiệp vụ chứng thư số theo Phụ lục 01
ban hành kèm theo Thông tư này;
- Giấy đề nghị cấp, bổ
sung nghiệp vụ chứng thư số cho cá nhân theo Phụ lục 02
ban hành kèm theo Thông tư này;
- Văn bản chứng minh
tư cách đại diện hợp pháp của người có thẩm quyền của cơ quan, tổ chức như sau:
+ Giấy chứng nhận
đăng ký doanh nghiệp hoặc giấy chứng nhận đăng ký hợp tác xã hoặc giấy tờ có
giá trị tương đương đối với doanh nghiệp, tổ chức tín dụng, chi nhánh ngân hàng
nước ngoài;
+ Quyết định bổ nhiệm
của người đề nghị cấp, bổ sung nghiệp vụ chứng thư số (đối với cơ quan nhà
nước).
b) Cấp, bổ sung
nghiệp vụ chứng thư số cho cá nhân là người được người có thẩm quyền ủy quyền:
- Văn bản đề nghị
cấp, bổ sung nghiệp vụ chứng thư số theo Phụ lục 01
ban hành kèm theo Thông tư này;
- Giấy đề nghị cấp, bổ
sung nghiệp vụ chứng thư số cho cá nhân theo Phụ lục
02 ban hành kèm theo Thông tư này;
- Văn bản ủy quyền
của người có thẩm quyền cho phép người được ủy quyền đại diện cho tổ chức ký
duyệt hồ sơ, văn bản, tài liệu, báo cáo, giao dịch trên hệ thống thông tin
tương ứng với nghiệp vụ của chứng thư số đề nghị cấp. Người được ủy quyền không
được ủy quyền lại cho người khác thực hiện;
- Văn bản xác nhận
chức danh của người đề nghị cấp, bổ sung nghiệp vụ chứng thư số.
c) Cấp, bổ sung
nghiệp vụ chứng thư số cho tổ chức:
- Giấy đề nghị cấp,
bổ sung nghiệp vụ chứng thư số cho tổ chức theo Phụ
lục 02a ban
hành kèm theo Thông tư này;
- Quyết định thành
lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức
hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đăng ký hợp tác
xã hoặc giấy tờ có giá trị tương đương.
2. Trường hợp chứng
thư số đã được cấp và còn hiệu lực được tổ chức quản lý thuê bao đề nghị bổ
sung nghiệp vụ chứng thư số, Cục Công nghệ thông tin thực hiện bổ sung nghiệp
vụ cho chứng thư số hiện có của thuê bao.
3. Thời hạn giải
quyết và kết quả thực hiện
Trong thời hạn 05
ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp chứng thư số, Cục Công
nghệ thông tin tiến hành kiểm tra hồ sơ, thực hiện cấp chứng thư số hoặc bổ
sung nghiệp vụ chứng thư số cho thuê bao, gửi thông báo cấp chứng thư số và mã kích
hoạt chứng thư số đến địa chỉ thư điện tử và tin nhắn đến số điện thoại di động
của thuê bao. Đối với chứng thư số cho tổ chức, Cục Công nghệ thông tin gửi
thông báo cấp chứng thư số và mã kích hoạt chứng thư số đến địa chỉ thư điện tử
và tin nhắn đến số điện thoại di động của cán bộ đầu mối phụ trách về chứng thư
số của tổ chức quản lý thuê bao theo quy định tại khoản 1 Điều
14 Thông tư này.
Trường hợp hồ sơ
không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do.
Thông tin phản hồi và kết quả xử lý hồ sơ được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này.
4. Mã kích hoạt chứng
thư số có thời gian hiệu lực tối đa 30 ngày kể từ ngày chứng thư số được cấp.
Đối với chứng thư số được cấp mới, thuê bao phải kích hoạt chứng thư số trước
thời điểm hết hiệu lực của mã kích hoạt. Tài liệu hướng dẫn kích hoạt, gia hạn
chứng thư số của Ngân hàng Nhà nước được đăng tải trên Cổng thông tin điện tử
Ngân hàng Nhà nước. Đối với chứng thư số được bổ sung nghiệp vụ, thuê bao không phải
kích hoạt chứng thư số.
5. Thời hạn hiệu lực chứng thư số của thuê
bao do tổ chức quản lý thuê bao đề nghị nhưng không quá 05 năm kể từ ngày chứng
thư số được kích hoạt.
Điều 6. Gia hạn, thay
đổi nội dung thông tin chứng thư số[13]
1. Chứng thư số đề
nghị gia hạn hoặc thay đổi nội dung thông tin phải đảm bảo còn hiệu lực.
2. Thời hạn có hiệu
lực của chứng thư số:
a) Chứng thư số sau
khi gia hạn sẽ có thời hạn hiệu lực tính từ thời điểm thực hiện gia hạn thành
công nhưng tối đa không quá 05 năm;
b) Việc thay đổi nội
dung thông tin chứng thư số không làm thay đổi thời hạn có hiệu lực của chứng
thư số.
3. Trường hợp gia
hạn, thay đổi nội dung thông tin chứng thư số:
a) Tổ chức quản lý
thuê bao đề nghị gia hạn chứng thư số của thuê bao trước thời điểm hết hiệu lực
của chứng thư số ít nhất 10 ngày;
b) Tổ chức quản lý
thuê bao đề nghị thay đổi nội dung thông tin chứng thư số của thuê bao trong
vòng 05 ngày làm việc kể từ khi có các thay đổi sau:
- Thuê bao thay đổi
chức danh, chức vụ hoặc bộ phận công tác;
- Thuê bao thay đổi
thông tin Chứng minh nhân dân/Căn cước công dân;
- Thuê bao thay đổi
thông tin địa chỉ, email, điện thoại.
4. Tổ chức quản lý
thuê bao gửi 01 (một) bộ hồ sơ đề nghị gia hạn, thay đổi nội dung thông tin
chứng thư số gồm Giấy đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số
theo Phụ lục 03 ban hành kèm theo Thông tư này.
5. Thời hạn giải
quyết và kết quả thực hiện
Trong thời hạn 05
ngày làm việc kể từ ngày nhận được hồ sơ đề nghị gia hạn, thay đổi nội dung
chứng thư số, Cục Công nghệ thông tin thực hiện kiểm tra hồ sơ, gia hạn hoặc
thay đổi nội dung chứng thư số cho thuê bao. Trường hợp hồ sơ không hợp lệ, Cục
Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và
kết quả xử lý hồ sơ được thực hiện theo quy định tại khoản 3 Điều
4a Thông tư này.
Nhận được thông báo
chấp thuận gia hạn chứng thư số, thuê bao thực hiện gia hạn chứng thư số theo
tài liệu hướng dẫn kích hoạt, gia hạn chứng thư số được đăng tải trên Cổng
thông tin điện tử Ngân hàng Nhà nước.
Điều 7. Tạm dừng
chứng thư số[14]
1. Chứng thư số của
thuê bao bị tạm dừng khi xảy ra một trong các trường hợp sau đây:
a) Tổ chức quản lý
thuê bao gửi hồ sơ đề nghị tạm dừng chứng thư số tới Cục Công nghệ thông tin;
b) Theo yêu cầu bằng
văn bản của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và
Truyền thông;
c) Cục Công nghệ
thông tin phát hiện ra bất cứ sai sót, sự cố nào có thể ảnh hưởng đến quyền lợi
của thuê bao hoặc an ninh, an toàn của Hệ thống cung cấp dịch vụ chứng thực chữ
ký số.
2. Thời gian tạm dừng
chứng thư số theo quy định tại điểm a khoản 1 Điều này theo yêu cầu của tổ chức
quản lý thuê bao. Thời gian tạm dừng chứng thư số theo quy định tại điểm b khoản
1 Điều này theo yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ
Thông tin và Truyền thông. Thời gian tạm dừng chứng thư số theo quy định tại điểm
c khoản 1 Điều này đến khi những sai sót, sự cố đó đã được khắc phục.
3. Tổ chức quản lý
thuê bao gửi 01 (một) bộ hồ sơ tạm dừng chứng thư số gồm Giấy đề nghị tạm dừng
chứng thư số theo Phụ lục 04 ban hành kèm theo Thông
tư này.
4. Thời hạn giải
quyết và kết quả thực hiện
a) Trong thời hạn 03
ngày làm việc kể từ khi nhận được đề nghị tạm dừng chứng thư số theo quy định
tại điểm a khoản 1 Điều này, Cục Công nghệ thông tin tiến hành kiểm tra hồ sơ,
tạm dừng chứng thư số của thuê bao và thông báo kết quả xử lý cho tổ chức quản
lý thuê bao. Trường hợp hồ sơ không hợp lệ, Cục Công nghệ thông tin từ chối xử
lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và kết quả xử lý hồ sơ được thực
hiện theo quy định tại khoản 3 Điều 4a Thông tư này;
b) Trong thời hạn 03
ngày làm việc kể từ khi nhận được thông tin theo quy định tại điểm b, c khoản 1
Điều này, Cục Công nghệ thông tin tiến hành tạm dừng chứng thư số và thông báo
bằng văn bản thời gian, lý do tạm dừng chứng thư số cho tổ chức quản lý thuê
bao.
Điều 8. Khôi phục
chứng thư số
1. Chứng thư số đề nghị khôi phục phải đảm
bảo đang trong thời gian tạm dừng.
2. Chứng thư số của thuê bao được khôi phục
trong các trường hợp sau:
a) Theo yêu cầu bằng văn bản của cơ quan tiến
hành tố tụng, cơ quan an ninh hoặc Bộ Thông tin và Truyền thông;
b) Theo đề nghị khôi phục chứng thư số của tổ
chức quản lý thuê bao;
c) Thời gian tạm dừng chứng thư số theo đề
nghị tạm dừng đã hết;
d)[15]
Chứng
thư số bị tạm dừng theo quy định tại điểm c khoản 1 Điều 7 Thông
tư này và những sai sót, sự cố đó đã được khắc phục.
3.[16]
Tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ đề nghị khôi phục chứng thư số
gồm Giấy đề nghị khôi phục chứng thư số theo Phụ lục 05
ban hành kèm theo Thông tư này.
4.[17]
Thời hạn giải quyết và kết quả thực hiện
a) Trong thời hạn 03
ngày làm việc kể từ khi nhận được đề nghị khôi phục chứng thư số theo quy định
tại điểm a, b khoản 2 Điều này, Cục Công nghệ thông tin thực hiện kiểm tra hồ
sơ, khôi phục chứng thư số cho thuê bao. Trường hợp hồ sơ không hợp lệ, Cục
Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và
kết quả xử lý được thực hiện theo quy định tại khoản 3 Điều 4a Thông
tư này;
b) Trong thời hạn 03 ngày làm việc kể từ khi
nhận được thông tin theo quy định tại điểm c, d khoản 2 Điều này, Cục Công nghệ
thông tin tự động khôi phục chứng thư số cho thuê bao.
Điều 9. Thu hồi chứng
thư số[18]
1. Tổ chức quản lý
thuê bao có thể đề nghị thu hồi chứng thư số hoặc hủy bỏ một số nghiệp vụ chứng
thư số của thuê bao. Trường hợp thu hồi chứng thư số, toàn bộ nghiệp vụ chứng
thư số của thuê bao bị thu hồi.
2. Chứng thư số của
thuê bao bị thu hồi trong các trường hợp sau:
a) Theo yêu cầu bằng
văn bản của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và
Truyền thông;
b) Theo đề nghị thu
hồi chứng thư số của tổ chức quản lý thuê bao;
c) Tổ chức quản lý
thuê bao có quyết định thu hồi giấy phép hoạt động, chia, tách, sáp nhập, giải
thể hoặc phá sản theo quy định của pháp luật;
d) Có đủ căn cứ xác định
thuê bao vi phạm các quy định về quản lý, sử dụng khóa bí mật và thiết bị lưu
giữ khóa bí mật;
đ) Chứng thư số hết
hiệu lực sử dụng.
3. Tổ chức quản lý
thuê bao gửi 01 (một) bộ hồ sơ đề nghị thu hồi chứng thư số gồm Giấy đề nghị
thu hồi, hủy bỏ nghiệp vụ chứng thư số theo Phụ lục 06
ban hành kèm theo Thông tư này.
4. Thời hạn giải quyết
và kết quả thực hiện
a) Trong thời hạn 01
ngày làm việc kể từ khi nhận được đề nghị thu hồi chứng thư số theo quy định
tại điểm a, b khoản 2 Điều này, Cục Công nghệ thông tin thực hiện kiểm tra hồ
sơ, thu hồi hoặc hủy bỏ nghiệp vụ chứng thư số cho thuê bao. Trường hợp hồ sơ
không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do.
Thông tin phản hồi và kết quả xử lý được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này;
b) Trong thời hạn 01 ngày làm việc kể từ khi
nhận được thông tin theo quy định tại điểm c, d, đ khoản 2 Điều này, Cục Công
nghệ thông tin tự động thu hồi chứng thư số của thuê bao.
Điều 10. Tạo khóa và
phân phối khóa
1. Một cặp khóa của thuê bao do thuê bao hoặc
tổ chức cung cấp dịch vụ chữ ký số khởi tạo.
2.[19]
Thuê bao phải tạo cặp khóa trước ngày hết hạn của mã kích hoạt nêu tại thông
báo cấp chứng thư số. Trường hợp bị lộ, nghi bị lộ mã kích hoạt hoặc quá ngày
hết hạn kích hoạt tại thông báo cấp chứng thư số, thuê bao chưa tạo được cặp
khóa và có nhu cầu tiếp tục sử dụng chứng thư số, tổ chức quản lý thuê bao gửi
01 (một) bộ hồ sơ gồm Giấy đề nghị thay đổi mã kích hoạt chứng thư số theo Phụ lục 08 ban hành kèm theo Thông tư này.
3. Trường hợp tổ chức cung cấp dịch vụ chữ ký
số tạo cặp khóa cho thuê bao, thuê bao phải đến tổ chức cung cấp dịch vụ chữ ký
số đề nghị tạo cặp khóa. Tổ chức cung cấp dịch vụ chữ ký số thực hiện tạo cặp
khóa và bàn giao cho thuê bao.
4. Thuê bao phải sử dụng thiết bị lưu giữ
khóa bí mật theo hướng dẫn của tổ chức cung cấp dịch vụ chữ ký số.
Điều 11. Thay đổi cặp
khóa
1. Thuê bao có yêu cầu thay đổi cặp khóa phải
đảm bảo chứng thư số còn hiệu lực. Trường hợp chứng thư số hết hiệu lực, thuê
bao có nhu cầu tiếp tục sử dụng chứng thư số thực hiện các thủ tục theo Điều 5 Thông tư này.
2.[20]
Tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ đề nghị thay đổi cặp khóa gồm Giấy
đề nghị thay đổi cặp khóa chứng thư số theo Phụ lục 07
ban hành kèm theo Thông tư này.
3.[21]
Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị thay đổi cặp
khóa, Cục Công nghệ thông tin thực hiện kiểm tra hồ sơ, thay đổi cặp khóa, gửi
thông báo thay đổi cặp khóa và mã kích hoạt chứng thư số đến địa chỉ thư điện
tử và tin nhắn đến số điện thoại di động của thuê bao. Đối với chứng thư số cho
tổ chức, Cục Công nghệ thông tin gửi thông báo thay đổi cặp khóa và mã kích
hoạt chứng thư số đến địa chỉ thư điện tử và tin nhắn đến số điện thoại di động
của cán bộ đầu mối phụ trách về chứng thư số của tổ chức quản lý thuê bao theo
quy định tại khoản 1 Điều 14 Thông tư này.
Trường hợp hồ sơ
không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do.
Thông tin phản hồi và kết quả xử lý hồ sơ được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này.
Nhận được mã kích hoạt chứng thư số, thuê bao
thực hiện kích hoạt chứng thư số để tạo cặp khóa mới trước thời điểm hết hiệu
lực của mã kích hoạt theo tài liệu hướng dẫn kích hoạt, gia hạn chứng thư số
được đăng tải trên Cổng thông tin điện tử Ngân hàng Nhà nước.
Điều 12. Cập nhật và
công bố thông tin
Tổ chức cung cấp dịch vụ chữ ký số công bố,
cập nhật và duy trì 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện
tử của Ngân hàng Nhà nước những thông tin sau:
1. Thông tư quản lý, sử dụng chữ ký số, chứng
thư số và dịch vụ chứng thực chữ ký số.
2. Danh sách chứng thư số có hiệu lực, bị tạm
dừng, bị thu hồi của thuê bao.
3. Những thông tin cần thiết khác.
Chương III
TRÁCH
NHIỆM CỦA CÁC BÊN THAM GIA CUNG CẤP VÀ SỬ DỤNG DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
Điều 13. Trách nhiệm
của tổ chức cung cấp dịch vụ chữ ký số
1. Cấp, gia hạn, tạm dừng, thu hồi, khôi phục
chứng thư số và thay đổi cặp khóa cho thuê bao khi có yêu cầu.
2. Quản lý, vận hành hệ thống trang thiết bị
kỹ thuật cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.
3. Có phương án dự phòng đảm bảo duy trì hoạt
động cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước an toàn, liên
tục.
4. Lưu trữ đầy đủ, chính xác và cập nhật
thông tin của thuê bao phục vụ cho việc quản lý chứng thư số trong suốt thời
gian chứng thư số có hiệu lực.
5. Phân phối khóa và chứng thư số cho thuê
bao.
6. Cung cấp cho thuê bao thông tin về phạm
vi, giới hạn sử dụng của chứng thư số, yêu cầu bảo mật và những thông tin khác
có khả năng ảnh hưởng đến quyền lợi của thuê bao.
7. Đảm bảo kênh thông tin tiếp nhận yêu cầu
tạm dừng, thu hồi chứng thư số hoạt động 24 giờ trong ngày và 07 ngày trong
tuần.
8. Lưu trữ thông tin liên quan đến hoạt động
tạm dừng, thu hồi chứng thư số hoặc thay đổi cặp khóa chứng thư số trong thời
gian ít nhất 05 năm kể từ thời điểm chứng thư số bị tạm dừng, thu hồi hoặc thay
đổi cặp khóa.
9. Công bố danh sách các chứng thư số đang
hoạt động, tạm dừng hoặc thu hồi.
10. Cung cấp các thông tin về phần mềm, tài
liệu hướng dẫn về quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng
thực chữ ký số.
Điều 14. Trách nhiệm
của tổ chức quản lý thuê bao[22]
1. Chỉ định cá nhân
hoặc bộ phận đầu mối phụ trách đăng ký, quản lý hồ sơ, văn bản, báo cáo liên
quan đến chứng thư số, danh sách thuê bao của tổ chức; thông báo cho Cục Công
nghệ thông tin lần đầu và khi có thay đổi cá nhân/bộ phận đầu mối.
2. Đăng ký và chịu
hoàn toàn trách nhiệm về tính chính xác của các thông tin tại văn bản, hồ sơ,
báo cáo liên quan đến chứng thư số của thuê bao thuộc tổ chức quản lý gửi Cục
Công nghệ thông tin.
3. Quản lý, thống kê,
cập nhật danh sách thuê bao trong tổ chức. Tối thiểu 6 tháng 1 lần, thực hiện
rà soát, đối chiếu danh sách chứng thư số đã được Ngân hàng Nhà nước cấp so với
nhu cầu sử dụng và thông tin thực tế tại tổ chức quản lý thuê bao. Các chứng
thư số không khớp đúng thông tin, tổ chức quản lý thuê bao phải thực hiện ngay
các thủ tục thay đổi thông tin, tạm dừng, thu hồi hoặc hủy bỏ nghiệp vụ chứng
thư số.
4. Báo cáo định kỳ và
đột xuất theo quy định tại Thông tư này.
5. Hướng dẫn, kiểm
tra và tạo điều kiện cho các thuê bao thuộc tổ chức quản lý sử dụng chứng thư
số và khóa bí mật theo đúng các quy định tại Thông tư này.
6. Thông báo kịp thời
cho Cục Công nghệ thông tin tạm dừng hoặc thu hồi chứng thư số của thuê bao
trong các trường hợp:
- Khóa bí mật của
thuê bao nghi bị lộ, bị lộ, bị đánh cắp hoặc sử dụng trái phép;
- Thiết bị lưu khóa
bí mật của thuê bao bị thất lạc;
- Thuê bao thay đổi
vị trí công tác không cần sử dụng chứng thư số để phục vụ công việc;
- Thuê bao tạm nghỉ
việc, nghỉ việc, nghỉ hưu, từ trần;
- Thuê bao thuộc chi
nhánh/đơn vị của tổ chức quản lý thuê bao đã bị hủy mã ngân hàng;
- Các trường hợp khác
xuất phát từ nhu cầu của tổ chức quản lý thuê bao.
7. Chứng thư số cấp
cho tổ chức phải được giao cho cá nhân quản lý và sử dụng. Việc bàn giao phải
được lập thành văn bản quy định rõ vai trò, trách nhiệm của cá nhân được giao
quản lý. Cá nhân được giao quản lý phải thực hiện vai trò, trách nhiệm của thuê
bao quy định tại Thông tư này.
8. Tổ chức quản lý thuê bao là đơn vị hành
chính thuộc Ngân hàng Nhà nước thu hồi kịp thời thiết bị lưu khóa bí mật của
các thuê bao không còn sử dụng để sử dụng lại cho thuê bao khác.
Điều 15. Trách nhiệm
của thuê bao
1. Sử dụng chứng thư số đúng mục đích đã được
cấp.
2.[23]
Bảo quản và sử dụng mã khóa truy cập thiết bị, các dữ liệu trong thiết bị lưu
khóa bí mật một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình
có hiệu lực và bị tạm dừng; không chia sẻ, cho mượn mã khóa truy cập thiết bị,
thiết bị lưu khóa bí mật của chứng thư số. Khi nghỉ việc, chuyển công tác hoặc
thay đổi vị trí công tác, yêu cầu công việc không cần sử dụng chứng thư số phải
bàn giao thiết bị lưu khóa bí mật cho tổ chức quản lý thuê bao.
3. Thông báo kịp thời cho tổ chức cung cấp
dịch vụ chữ ký số và tổ chức quản lý thuê bao của mình trong trường hợp phát
hiện hoặc nghi ngờ chứng thư số, khóa bí mật không còn an toàn.
4. Tuân thủ các quy định khác về cấp, quản lý
và sử dụng chứng thư số.
Điều 16. Trách nhiệm
của người ký, người nhận
1. Trước khi chấp nhận chữ ký số của người
ký, người nhận phải kiểm tra những thông tin sau:
a) Hiệu lực, phạm vi sử dụng, giới hạn trách
nhiệm chứng thư số của người ký và chữ ký số của tổ chức cung cấp dịch vụ chữ
ký số;
b) Chữ ký số phải được tạo bởi khóa bí mật
tương ứng với khóa công khai trên chứng thư số của người ký.
2. Người nhận phải chịu mọi thiệt hại xảy ra
trong trường hợp sau:
a) Không tuân thủ các quy định tại Khoản 1 Điều
này;
b) Đã biết hoặc được thông báo về sự không
còn tin cậy của chứng thư số và khóa bí mật của người ký mà vẫn chấp nhận chứng
thư số đó.
3.[24]
Người ký chịu trách nhiệm về tính xác thực thông tin do mình ký số và chỉ thực
hiện ký số trên các hệ thống thông tin khi hệ thống thông báo trạng thái chứng
thư số của mình có hiệu lực.
Chương IV
ĐIỀU
KHOẢN THI HÀNH[25]
Điều 17. Chế độ báo
cáo[26]
Tổ chức quản lý thuê
bao có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước như sau:
1. Báo cáo định kỳ
a) Tên báo cáo: Báo
cáo đối soát danh sách chứng thư số Ngân hàng Nhà nước;
b) Nội dung báo cáo:
- Thống kê chứng thư
số và tình trạng sử dụng;
- Đối chiếu danh sách
chứng thư số đã được Cục Công nghệ thông tin cấp so với nhu cầu sử dụng và
thông tin thực tế tại tổ chức quản lý thuê bao và báo cáo danh sách chứng thư
số chưa khớp đúng.
c) Đối tượng thực
hiện: Các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân
hàng nước ngoài, Kho bạc Nhà nước, Bảo hiểm tiền gửi Việt Nam, Công ty Cổ phần
Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng
Việt Nam và các cơ quan, tổ chức khác sử dụng dịch vụ chứng thực chữ ký số Ngân
hàng Nhà nước;
d) Cơ quan, đơn vị
nhận báo cáo: Cục Công nghệ thông tin - Ngân hàng Nhà nước;
đ) Phương thức gửi,
nhận báo cáo:
- Việc gửi, nhận báo
cáo thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này;
- Tổ chức quản lý
thuê bao gửi báo cáo đối soát chứng thư số qua Hệ thống dịch vụ công theo đề
cương báo cáo tại Phụ lục 09 ban hành kèm theo Thông
tư này.
e) Tần suất, thời
hạn gửi báo cáo: định kỳ 6 tháng, chậm nhất vào ngày 20 tháng 6 và ngày 20
tháng 12 năm báo cáo;
g) Thời gian chốt số
liệu báo cáo:
- Thời gian chốt số
liệu đối với báo cáo 6 tháng đầu năm được tính từ ngày 15 tháng 12 năm trước kỳ
báo cáo đến ngày 14 tháng 6 của kỳ báo cáo;
- Thời gian chốt số
liệu đối với báo cáo 6 tháng cuối năm được tính từ ngày 15 tháng 6 đến ngày 14
tháng 12 của kỳ báo cáo.
2. Báo cáo đột xuất khi có yêu cầu của tổ
chức cung cấp dịch vụ chứng thực chữ ký số Ngân hàng Nhà nước.
Điều 18. Vi phạm và
xử lý vi phạm, khiếu nại và giải quyết tranh chấp
Việc xác định vi phạm và xử lý vi phạm, khiếu
nại và giải quyết tranh chấp về chữ ký số và dịch vụ chứng thực chữ ký số của
tổ chức cung cấp dịch vụ chữ ký số, thuê bao và tổ chức quản lý thuê bao thực
hiện theo quy định pháp luật về chữ ký số và các quy định khác của pháp luật có
liên quan.
Điều 19. Hiệu lực thi
hành
Thông tư này có hiệu lực thi hành kể từ ngày
01 tháng 02 năm 2016 và thay thế Thông tư số 12/2011/TT-NHNN ngày 17/5/2011 quy
định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ
ký số của Ngân hàng Nhà nước.
Điều 20. Tổ chức thực
hiện
1. Cục Công nghệ thông tin[27]
có trách nhiệm:
a) Hướng dẫn việc quản lý, sử dụng chữ ký số,
chứng thư số và dịch vụ chứng thực chữ ký số;
b) Theo dõi và kiểm tra việc thực hiện Thông
tư này.
2. Cơ quan Thanh tra, giám sát ngân hàng có
trách nhiệm phối hợp với Cục Công nghệ thông tin[28]
kiểm tra việc chấp hành Thông tư này của các tổ chức tín dụng, chi nhánh ngân
hàng nước ngoài.
3. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà
nước; Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung
ương; Chủ tịch hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc
(Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Kho bạc Nhà
nước có trách nhiệm tổ chức thực hiện Thông tư này./.
|
|
XÁC THỰC VĂN BẢN
HỢP NHẤT
KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC
Đoàn Thái Sơn
|