Điều kiện kinh doanh dịch vụ chứng thực chữ ký số

1. Điều kiện kinh doanh dịch vụ chứng thực chữ ký số:

Để được kinh doanh dịch vụ chứng thực chữ ký số thì cần phải đáp ứng được một số điều kiện nhất định. Căn cứ theo quy định tại Điều 11 của Nghị định 130/2018/NĐ-CP, có quy định về điều kiện hoạt động kinh doanh dịch vụ chứng thực chữ ký số. Theo đó, các tổ chức cung cấp dịch vụ chứng thực chữ ký số cần phải đáp ứng được các điều kiện như sau:

(1) Cần phải có giấy phép cung cấp dịch vụ chứng thực chữ ký số được cấp bởi cơ quan có thẩm quyền đó là Bộ thông tin và Truyền thông.

(2) Có chứng thư số do cơ quan có thẩm quyền đó là Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cung cấp.

Tiếp tục đối chiếu với quy định tại Điều 13 của Nghị định 130/2018/NĐ-CP, có quy định cụ thể về điều kiện cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số. Theo đó, để được cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số thì cần phải đáp ứng được các điều kiện như sau:

Thứ nhất, về điều kiện chủ thể. Tổ chức kinh doanh dịch vụ chứng thực chữ ký số phải là doanh nghiệp được thành lập và hoạt động hợp pháp theo quy định của pháp luật.

Thứ hai, về điều kiện tài chính. Cần phải thực hiện thủ tục ký quỹ tại một tổ chức tín dụng hoặc một ngân hàng thương mại hoạt động hợp pháp trên lãnh thổ của Việt Nam với số tiền không Dưới 5.000.000.000 (5 tỷ) đồng, được sử dụng số tiền đó để giải quyết các rủi ro trong tương lai và các khoản đền bù hoàn toàn có thể xảy ra trong quá trình cung cấp dịch vụ chứng thực chữ ký số do lỗi của các tổ chức cung ứng dịch vụ chứng thực chữ ký số, thanh toán cho các chi phí có liên quan trong quá trình tiếp nhận và duy trì cơ sở dữ liệu của các doanh nghiệp trong trường hợp bị thu hồi giấy phép kinh doanh bởi cơ quan nhà nước có thẩm quyền. Đồng thời, cần phải nộp đầy đủ phí, lệ phí, nghĩa vụ tài chính duy trì dịch vụ hệ thống kiểm tra trạng thái chứng thư số đầy đủ, phù hợp với quy định của pháp luật trong trường hợp thực hiện thủ tục cấp lại giấy phép cung cấp dịch vụ chứng thực chữ ký số.

Thứ ba, điều kiện về nhân sự. Doanh nghiệp để được cấp giấy phép cần phải đáp ứng điều kiện về nhân sự, phải có nhân sự chịu trách nhiệm trong quá trình quản lý hệ thống, vận hành hệ thống, cấp chứng thư số, đảm bảo an toàn hệ thống thông tin. Nhân sự này cần phải có bằng đại học trở lên, tốt nghiệp chuyên ngành an toàn thông tin hoặc chuyên ngành công nghệ thông tin hoặc chuyên ngành điện tử viễn thông.

Thứ tư, cần phải đáp ứng điều kiện về kĩ thuật. Cụ thể như sau:

+ Thiết lập đầy đủ hệ thống trang thiết bị kỹ thuật đáp ứng đầy đủ yêu cầu như sau: Có khả năng lưu giữ đầy đủ, lưu giữ chính xác, cập nhật đầy đủ thông tin của thuê bao phục vụ cho quá trình cung cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực pháp lý, đồng thời lưu giữ đầy đủ và chính xác danh sách các chứng thư số đang có hiệu lực, danh sách chứng thư số đang tạm dừng hiệu lực, danh sách chứng thư số đã hết hiệu lực, cho phép và hướng dẫn người sử dụng internet truy cập trực tuyến tất cả các ngày trong tuần, đồng thời cần phải đảm bảo có khả năng tạo hóa ngẫu nhiên, có tính năng bảo mật bí mật thông tin không bị phát hiện và rò rỉ thông tin ra bên ngoài, có tính năng khai báo, phát hiện hành vi vi phạm, ngăn chặn hành vi xâm nhập bất hợp pháp trên môi trường mạng internet, được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường internet, ngoài ra hệ thống phân phối khóa cho thuê bao bắt buộc phải đảm bảo sự vẹn toàn và bảo mật thông tin. Trong trường hợp phân phối thông qua môi trường mạng máy tính thì hệ thống phân phối bắt buộc phải sử dụng các giao thức bảo mật để hướng tới mục tiêu không lộ thông tin trên đường truyền;

+ Cần phải có phương án kĩ thuật đáp ứng đầy đủ điều kiện và yêu cầu đảm bảo an toàn hệ thống thông tin, đáp ứng đầy đủ tiêu chuẩn quy chuẩn kỹ thuật, tiêu chuẩn bắt buộc áp dụng liên quan đến chữ ký số, liên quan đến dịch vụ chứng thực chữ ký số đang có hiệu lực pháp luật;

+ Cần phải có các phương án phục vụ cho quá trình kiểm soát sự ra vào, quyền truy cập hệ thống, quyền ra vào nơi đặt các trang thiết bị phục vụ cho quá trình cung cấp dịch vụ chứng thực chữ ký số;

+ Cần phải có phương án dự phòng hướng tới mục tiêu đảm bảo khả năng duy trì hoạt động một cách an toàn và liên tục, khắc phục sự cố khi có sự cố xảy ra ngoài ý muốn;

+ Cần phải có phương án cung cấp trực tuyến đối với các thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, hướng tới mục tiêu phục vụ công tác quản lý chứng thực chữ ký số an toàn, phục vụ công tác quản lý nhà nước trong lĩnh vực chứng thực chữ ký số;

+ Toàn bộ hệ thống các trang thiết bị sử dụng để cung cấp dịch vụ chữ ký số cần phải đặt trên lãnh thổ của Việt Nam;

+ Cần phải có trụ sở, nơi đặt máy móc và các trang thiết bị sao cho phù hợp với yêu cầu và phù hợp với pháp luật trong lĩnh vực phòng cháy chữa cháy, phòng chống cháy nổ, có khả năng chống lại các thiên tai như lũ lụt, hỏa hoạn, động đất, nhiễu điện, sự xâm nhập bất hợp pháp của con người;

+ Cần phải có quy chế chứng thực chữ kí mẫu phù hợp với quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp quốc gia. 

2. Điều kiện đảm bảo an toàn cho chữ ký số là gì?

Căn cứ theo quy định tại Điều 9 Nghị định 130/2018/NĐ-CP, có quy định về điều kiện đảm bảo an toàn cho chữ ký số. Theo đó, trước ký số được xem là chữ ký điện tử an toàn khi loại chữ ký đó được đáp ứng đầy đủ các điều kiện như sau:

• Chữ ký số được tạo ra trong khoảng thời gian chứng thư số đang có hiệu lực pháp lý, đồng thời được tạo ra thông qua quá trình kiểm tra bằng khóa công khai trên các loại chứng thư số;

• Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với các loại khóa công khai ghi nhận đầy đủ trên chứng thư số do một trong các tổ chức sau đây cung cấp: Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, hoặc các tổ chức cung cấp dịch vụ chữ ký số chuyên dùng cho các cơ quan/tổ chức được cấp giấy chứng nhận đáp ứng đầy đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng căn cứ theo quy định tại Điều 40 của Nghị định 130/2018/NĐ-CP;

• Khóa bí mật sẽ chỉ thuộc sự giám sát, quản lý và kiểm soát của người ký tính tại thời điểm ký

3. Giá trị pháp lý của chữ ký số được quy định thế nào?

Căn cứ theo quy định tại Điều 8 của Nghị định 130/2018/NĐ-CP, có quy định về giá trị pháp lý của chữ ký số. Theo đó:

• Trong trường hợp pháp luật quy định văn bản, giấy tờ tài liệu bắt buộc phải có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu như thông điệp dữ liệu đó được ký bằng chữ ký số, và đồng thời chữ ký số đó cũng đảm bảo đầy đủ an toàn theo quy định của pháp luật;

• Trong trường hợp pháp luật quy định các loại văn bản, giấy tờ tài liệu bắt buộc phải được đóng dấu của các cơ quan tổ chức có liên quan, thì yêu cầu đó đối với một thông điệp dữ liệu sẽ được xem là đáp ứng trong trường hợp thông điệp dữ liệu nó được ký bởi các chữ ký số của cơ quan/tổ chức, đồng thời chữ ký số đó cũng cần phải được đảm bảo đầy đủ điều kiện an toàn theo quy định của pháp luật;

• Chữ ký số và chứng thư số nước ngoài sẽ được cấp giấy phép sử dụng trên lãnh thổ của Việt Nam, đồng thời có giá trị pháp lý và hiệu lực giống như chữ ký số và chứng thư số do các tổ chức cung cấp dịch vụ chứng thực chữ ký số của Việt Nam cung cấp

Các văn bản pháp luật được sử dụng trong bài viết:

– Nghị định 130/2018/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

– Nghị định 48/2024/NĐ-CP sửa đổi NĐ 130/2018/NĐ-CP hướng dẫn về chữ ký số và dịch vụ chứng thực chữ ký số.

THAM KHẢO THÊM:

• Mẫu lời chứng chứng thực chữ ký
• Chứng thực chữ ký là gì? Cơ quan có thẩm quyền chứng thực chữ ký?
• Thủ tục chứng thực chữ ký theo quy định mới nhất năm 2023