Thủ tục cấp phép cung cấp dịch vụ chứng thực chữ ký số

1. Điều kiện cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng:

Tổ chức cung cấp dịch vụ chứng thực chữ ký số được hiểu là một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử mà trong quá trình hoạt động thực hiện nhiệm vụ chính là cung cấp dịch vụ chứng thực chữ ký số. Trên thực tế, để một tổ chức được thực hiện cấp phép cung cấp dịch vụ chứng thực chữ ký số thì cần đảm bảo các điều kiện ghi nhận tại Điều 13 Nghị định 130/2018/NĐ-CP như sau:

– Thứ nhất: Phải kể đến các điều kiện về chủ thể thực hiện cung cấp dịch vụ này: Theo ghi nhận thì các doanh nghiệp được thành lập theo đúng quy định pháp luật Việt Nam;

– Thứ hai: Liên quan đến yếu tố về điều kiện tài chính:

+ Để thực hiện hoạt động này thì phải tiến hành ký quỹ tại một ngân hàng thương mại mà ngân hàng này đang hoạt động hợp pháp tại Việt Nam với thời gian không dưới 05 (năm) tỷ đồng. Số tiền này được sử dụng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong tương lai nếu như quá trình cung cấp dịch vụ xuất hiện lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số. Đây cũng là cơ sở để thực hiện việc thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép;

+ Các tổ chức này cũng phải nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).

– Thứ ba: Xét đến điều kiện về nhân sự:

+ Trong quá trình hoạt động thì doanh nghiệp phải sắp xếp nhân sự chịu trách nhiệm đối với việc: Quản trị hệ thống, hỗ trợ vận hành hệ thống và trực tiếp thực hiện cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống;

+ Nhân sự để được làm việc tại tổ chức phải đảm bảo trình độ chuyên môn nhất định. Theo đó, cần có bằng đại học trở lên, thời gian đào tạo là theo chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.

– Thứ tư: Những yếu tố về điều kiện kỹ thuật:

+ Những hệ thống thiết bị kỹ thuật đưa vào trong hoạt độn cần được thiết lập đảm bảo các yêu cầu sau:

Đảm bảo việc lưu trữ đầy đủ, chính xác và thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực được cập nhật liên tục;

Đối với danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực thì cũng có trách nhiệm lưu trữ tất cả các thông tin này một cách đầy đủ, chính xác, cập nhật thường xuyên; Ngoài ra, còn thực hiện hướng dẫn hoặc cho phép sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;

Liên quan đến bảo mật chữ ký số thì cần tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; Aps dụng điều này vào trong thực tế có ý nghĩa quan trọng đảm bảo tính năng khóa bí mật không bị phát hiện khi có khóa công khai tương ứng

Đồng thời, việc trang bị thêm tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng cũng vô cùng cần thiết;

Xét đến mẫu thiết kế mà tổ chức sử dụng thì mẫu này được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;

Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

+ Để đảm bảo được yếu tố an toàn hệ thống thông tin, cũng như các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực thì rất cần việc đề ra phương án kỹ thuật đáp ứng các yêu cầu trên;

– Bất kỳ sự di chuyển nào trong trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số thì cũng phải có một phương án kiểm soát cụ thể, chặt chẽ;

– Lường trước được hậu quả, sự cố có thể xảy ra nên cần đưa được những phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

– Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;

– Khu vực để hệ thống thiết bị sử dụng để cung cấp dịch vụ  đều phải được đặt tại Việt Nam;

– Những yếu tố xoay quanh trụ sở, nơi đặt máy móc, thiết bị cũng phải tuân thủ theo yêu cầu pháp luật liên quan đến phòng, chống cháy, nổ; Khi đối diện với thời tiết cực đoan như lũ, lụt, động đất, nhiễu điện từ  hoặc có hành vi xâm nhập bất hợp pháp của con người thì có khả năng chống chịu được vấn đề này;

– Ngoài ra, việc  chuẩn bị quy chế chứng thực cần phải thực hiện nghiêm túc. Quy chế này dựa theo theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia để hoàn thiện.

2. Hồ sơ, thủ tục cấp phép cung cấp dịch vụ chứng thực chữ ký số:

2.1. Hồ sơ:

Hồ sơ cấp phép cung cấp dịch vụ chứng thực chữ ký số  theo Điều 14  Nghị định 130/2018/NĐ-CP  như sau:

– Tổ chức chuẩn bị 01 đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số. Mẫu này được thực hiện theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định 130/2018/NĐ-CP;

– Cần có giấy tờ thể hiện nội dung xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam. Những thông tin được ghi nhận trong giấy xác nhận này phải bao gồm, nhưng không giới hạn, điều khoản cam kết thanh toán vô điều kiện và không hủy ngang cho bên nhận ký quỹ bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết:

– Những thông tin được ghi nhận trong bộ hồ sơ nhân sự gồm: Sơ yếu lý lịch của nhân sự, văn bằng, chứng chỉ chứng minh trình độ, thời gian đào tạo của đội ngũ cán bộ kỹ thuật tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp đáp ứng các quy định tại khoản 3 Điều 13 Nghị định 130/2018/NĐ-CP;

– Đề xuất cả phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định 130/2018/NĐ-CP;

– Cuối cùng là bản quy chế chứng thực được chuẩn bị theo mẫu quy định tại Quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.

2.2. Thủ tục:

– Nộp hồ sơ: Tổ chức chuẩn bị những giấy tờ đã được hướng dẫn trong bài viết sau đó gửi bộ hồ sơ lên cơ quan có thẩm quyền. Hồ sơ sẽ được gửi lên Bộ Thông tin và Truyền thông để xem xét;

– Tiếp nhận và thẩm tra hồ sơ:

Qúa trình thẩm tra hồ sơ và cấp phép cung cấp dịch vụ chứng thực chữ ký số phải diễn ra chặt chẽ theo mốc thời gian nhất định để đảm bảo quyền lợi cho tổ chức có yêu cầu. Theo Điều 15 Nghị định 130/2018/NĐ-CP quy định về thẩm tra hồ sơ và cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng như sau:

Bộ Thông tin và Truyền thông có trách nhiệm chính trong việc hồ sơ cấp phép. Cơ quan này khi hồ sơ cấp phép hợp lệ sẽ tiến hành chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ và cấp giấy phép cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép tại Điều 13 Nghị định 130/2018/NĐ-CP . Thời gian để thực hiện thủ tục này là 50 ngày kể từ ngày nhận được hồ sơ cấp phép hợp lệ;

– Cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số:

Sau khi tiến hành thẩm tra hồ sơ mà mọi thứ đều thuận lợi, hợp lệ thì cơ quan này tiến hành cấp Mẫu giấy phép cung cấp dịch vụ chứng thực chữ ký số. Mẫu giấy này được thực hiện thep Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định 130/2018/NĐ-CP.

Trong trường hợp từ chối cung cấp giấy phép dịch vụ này thì Bộ Thông tin và Truyền thông có trách nhiệm trả lời bằng văn bản và nêu rõ lý do.

3. Trường hợp nào bị tạm đình chỉ giấy phép, tạm dừng cấp chứng thư số?

Thông thường quyết định Tạm đình chỉ giấy phép, tạm dừng cấp chứng thư số chỉ được áp dụng nếu tổ chức có hành vi vi phạm được ghi nhận Khoản 1, Khoản 2 Điều 17 Nghị định 130/2018/NĐ-CP:

– Trường hợp có thể bị tạm đình chỉ giấy phép bao gồm:

+ Tổ chức thực hiện việc cung cấp dịch vụ sai với nội dung ghi trên giấy phép mà cơ quan có thẩm quyền cho phép hoạt động;

+Xét thấy tổ chức không còn đáp ứng được một trong các điều kiện cấp phép quy định tại Điều 13 Nghị định này trong quá trình hoạt động cung cấp dịch vụ;

+ Liên quan đến thực hiện nghĩa vụ phí duy trì, cụ thể là không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số trong 06 tháng.

– Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tạm dừng cấp chứng thư số mới cho thuê bao thuộc một trong các trường hợp sau:

+ Liên quan đến việc giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng bị tạm đình chỉ theo khoản 1 Điều này;

+ Nhận thấy sai sót trong hệ thống cung cấp dịch vụ của mình, mà từ lỗi này gây nên ảnh hưởng đến quyền lợi của thuê bao và người nhận;

Văn bản pháp luật được sử dụng trong bài viết: Nghị định 130/2018/NĐ-CP hướng dẫn Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.