1. Chữ ký số là gì?
Khoản 6 Điều 3 Nghị định 130/2018/NĐ-CP giải thích: Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là gì?
Cũng theo quy định tại Nghị định 130, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không nhằm mục đích kinh doanh. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng bao gồm:
a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan Đảng, Nhà nước;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức. Hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
3. Điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Điều 40 Nghị định 130 quy định về điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng như sau:
– Có giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
– Đáp ứng các điều kiện về nhân sự, kỹ thuật quy định tại các khoản 3 và 4 Điều 13 Nghị định 130. Cụ thể:
Điều kiện về nhân sự:
– Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống;
– Nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.
Điều kiện về kỹ thuật:
– Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:
+ Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;
+ Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;
+ Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;
+ Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;
+ Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;
+ Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.
– Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;
– Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;
– Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;
– Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;
– Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;
– Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;
– Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
4. Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Điều 41 Nghị định 130 quy định hồ sơ bao gồm:
i) Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo Mẫu số 10 tại Phụ lục ban hành kèm theo Nghị định này. (có đính kèm dưới đây)
ii) Bản sao giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
iii) Quyết định thành lập và điều lệ hoạt động của tổ chức.
iv) Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ nhân sự tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
v) Phương án kỹ thuật;
vi) Quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.
5. Quy trình cấp, tạm đình chỉ, thu hồi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
5.1. Cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo quy định tại Điều 42 Nghị định 130. Cụ thể:
– Trong thời hạn 60 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ, kiểm tra thực tế và cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng cho tổ chức trong trường hợp tổ chức đáp ứng đủ các điều kiện.
Trường hợp tổ chức không đáp ứng đủ các điều kiện theo quy định, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do;
– Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng có thời hạn tương ứng với giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng nhưng không quá 05 năm.
5.2. Tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bị tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng không quá 6 tháng khi thuộc một trong các trường hợp sau:
a) Bị tạm đình chỉ giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
b) Không đáp ứng được một trong các điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng trong quá trình cung cấp dịch vụ.
Trong thời gian bị tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng, nếu tổ chức cung cấp dịch vụ chứng thực chữ ký chuyên dùng của cơ quan, tổ chức khắc phục được lý do bị tạm đình chỉ, Bộ Thông tin và Truyền thông sẽ thu hồi quyết định tạm đình chỉ giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng của cơ quan, tổ chức.
5.3. Thu hồi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bị thu hồi giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng khi thuộc một trong các trường hợp sau:
a) Bị thu hồi giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
b) Không khắc phục được các điều kiện tạm đình chỉ sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước.
6. Mẫu đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số
|
(Tên cơ quan, tổ chức) |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: … |
…, ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ CHUYÊN DÙNG
Kính gửi: Bộ Thông tin và Truyền thông.
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số …/2018/NĐ-CP ngày … tháng … năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng (tên tổ chức) số …./GCN-BTTTT do Bộ Thông tin và Truyền thông cấp ngày … tháng … năm …;
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) đề nghị Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng với các nội dung sau:
1. Thông tin về cơ quan, tổ chức
Tên giao dịch tiếng Việt: …………………………………………………………………………
Tên giao dịch tiếng Anh: …………………………………………………………………………
Quyết định thành lập/Quyết định quy định chức năng nhiệm vụ số ……………. do …………………………………………. cấp ngày … tháng … năm … (nếu có)
Giấy phép kinh doanh số … do … cấp ngày … tháng … năm … (nếu có)
Địa chỉ: ……………………………………………………………………………………………..
Điện thoại: ……………………………………Fax: ………………………………………………
E-mail: …………………………………………Website: …………………………………………
Tên của người chịu trách nhiệm quản trị hệ thống: ……………………………………………
2. Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
… |
|
|
|
3. Cam kết
(Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng) cam kết chịu trách nhiệm về tính chính xác của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ chứng thực chữ ký số và pháp luật có liên quan./.
|
|
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA CƠ QUAN, TỔ CHỨC |
Trên đây là tư vấn của chúng tôi. Nếu còn vướng mắc, chưa rõ hoặc cần hỗ trợ pháp lý khác bạn vui lòng liên hệ bộ phận tư vấn pháp luật trực tuyến qua tổng đài điện thoại số: 1900.0191 để được giải đáp.
Rất mong nhận được sự hợp tác!
Trân trọng./.
Bộ phận tư vấn pháp luật Doanh nghiệp – Công ty luật LVN Group