Nghị định 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số
26/2007/NĐ-CP
Nghị định
Hết hiệu lực
15-02-2007
27-02-2007
14-03-2007
Chính phủ Số: 26/2007/NĐ-CP |
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Hà Nội, ngày 15 tháng 02 năm 2007 |
Nghị định
QUY ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
CHÍNH PHỦ
Căn cứ Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Pháp lệnh Xử lý vi phạm hành chính ngày 02 tháng 7 năm 2002;
Xét đề nghị của Bộ trưởng Bộ Bưu chính, Viễn thông,
NGHỊ ĐỊNH:
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Nghị định này quy định chi tiết về chữ ký số và chứng thực số; việc quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số.
Nghị định này áp dụng đối với cơ quan, tổ chức cung cấp dịch vụ chứng thực chữ ký số và cơ quan, tổ chức, cá nhân lựa chọn sử dụng chữ ký số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử.
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
2. "Chứng thư số nước ngoài" là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.
3. “Chứng thư số có hiệu lực” là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
4. "Chữ ký số" là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
5. “Chữ ký số nước ngoài” là chữ ký số do thuê bao sử dụng chứng thư số nước ngoài tạo ra.
6. “Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm:
a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;
b) Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;
c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;
d) Những dịch vụ khác có liên quan theo quy định.
7. “Hệ thống mật mã không đối xứng” là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khoá bí mật và khoá công khai.
8. “Khoá” là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.
9. “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
10. “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khoá bí mật tương ứng trong cặp khoá.
11. “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.
12. “Người ký” là thuê bao dùng đúng khoá bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
13. “Người nhận” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
14. “Thuê bao” là tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số được cấp đó.
15. “Tạm dừng chứng thư số” là làm mất hiệu lực của chứng thư số một cách tạm thời từ một thời điểm xác định.
16. “Thu hồi chứng thư số” là làm mất hiệu lực của chứng thư số một cách vĩnh viễn từ một thời điểm xác định.
17. "Tổ chức cung cấp dịch vụ chứng thực chữ ký số" là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ ký số.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm:
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là hoạt động nhằm mục đích kinh doanh.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức, cá nhân có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là hoạt động nhằm phục vụ nhu cầu giao dịch nội bộ và không nhằm mục đích kinh doanh.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (Root Certification Authority) là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch vụ chữ ký số công cộng. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia là duy nhất.
1. Nhà nước khuyến khích việc sử dụng chữ ký số và dịch vụ chứng thực chữ ký số trong các lĩnh vực kinh tế, chính trị, xã hội để thúc đẩy việc trao đổi thông tin và các giao dịch qua mạng nhằm nâng cao năng suất lao động; mở rộng các hoạt động thương mại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội, nâng cao chất lượng cuộc sống của nhân dân và bảo đảm an ninh, quốc phòng.
2. Nhà nước thúc đẩy việc ứng dụng chữ ký số và phát triển dịch vụ chứng thực chữ ký số thông qua những dự án trọng điểm nhằm nâng cao nhận thức; phổ biến pháp luật; phát triển ứng dụng; tổ chức đào tạo nguồn nhân lực; nghiên cứu, hợp tác và chuyển giao công nghệ liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số.
3. Nhà nước hỗ trợ hoạt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thông qua các chính sách ưu đãi về thuế, đất đai và các ưu đãi khác.
1. Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ trong việc thực hiện quản lý nhà nước về dịch vụ chứng thực chữ ký số, bao gồm:
a) Trình Chính phủ ban hành hoặc ban hành theo thẩm quyền các chính sách, chiến lược, quy hoạch, kế hoạch phát triển và quản lý dịch vụ chứng thực chữ ký số;
b) Ban hành theo thẩm quyền các văn bản quy phạm pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số;
c) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ xây dựng và ban hành các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số;
d) Chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ trong việc quản lý các tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm cấp giấy phép, giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số, giấy công nhận chữ ký số và chứng thư số nước ngoài; thanh tra, kiểm tra và xử lý vi phạm; và các hoạt động cần thiết khác;
đ) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ thực hiện hợp tác quốc tế về dịch vụ chứng thực chữ ký số;
e) Thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
2. Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ, các Bộ, ngành khác có liên quan, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trong phạm vi quyền hạn và trách nhiệm của mình phối hợp với Bộ Bưu chính, Viễn thông để thực hiện các quy định tại khoản 1 Điều này.
3. Bộ Công an chịu trách nhiệm chủ trì trong việc đấu tranh phòng, chống tội phạm công nghệ cao sử dụng chữ ký số và dịch vụ chứng thực chữ ký số.
4. Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
1. Cung cấp dịch vụ chứng thực chữ ký số và sử dụng chữ ký số nhằm chống lại Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, gây rối an ninh, trật tự, an toàn xã hội, hoạt động buôn lậu hoặc tiến hành các hoạt động khác trái với pháp luật, đạo đức xã hội.
2. Trực tiếp hoặc gián tiếp phá hoại hệ thống cung cấp dịch vụ chứng thực chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; cản trở hoạt động cung cấp và sử dụng dịch vụ chứng thực chữ ký số; làm giả hoặc hướng dẫn người khác làm giả chứng thư số.
3. Trộm cắp, gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép khóa bí mật của người khác.
4. Mua bán, chuyển nhượng giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.
CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ
Điều 8. Giá trị pháp lý của chữ ký số
1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.
3. Chữ ký số và chứng thư số nước ngoài được công nhận theo quy định tại Chương VII Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công nhận tại Việt Nam cấp.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
4. Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu.
Chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số cấp phải bao gồm các nội dung sau:
1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
2. Tên của thuê bao.
3. Số hiệu của chứng thư số.
4. Thời hạn có hiệu lực của chứng thư số.
5. Khoá công khai của thuê bao.
6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
9. Các nội dung cần thiết khác theo quy định của Bộ Bưu chính, Viễn thông.
1. Tất cả các chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu đều được quyền cấp chứng thư số có giá trị như quy định tại khoản 2 Điều 8 Nghị định này.
2. Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh của người đó.
3. Việc cấp chứng thư số cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải căn cứ vào các tài liệu sau:
a) Văn bản của cơ quan, tổ chức đề nghị cấp chữ ký số cho người có thẩm quyền hoặc chức danh nhà nước;
b) Bản sao hợp lệ giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chức hoặc chức danh nhà nước đã được cấp theo quy định của pháp luật về quản lý và sử dụng con dấu;
c) Bản sao hợp lệ văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức hoặc chức danh nhà nước đó.
1. Chữ ký số của người được cấp chứng thư số theo quy định tại Điều 11 Nghị định này chỉ được sử dụng để thực hiện các giao dịch theo đúng chức danh của người đó.
2. Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.
CẤP PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Điều 13. Điều kiện hoạt động
Tổ chức cung cấp dịch vụ chứng thực chữ ký số được cung cấp dịch vụ cho công cộng khi đáp ứng các điều kiện sau:
1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Bưu chính, Viễn thông cấp.
2. Có chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.
Giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn không quá 10 năm.
1. Điều kiện về chủ thể:
Là doanh nghiệp thành lập theo pháp luật Việt Nam.
2. Điều kiện về tài chính:
a) Có đủ năng lực tài chính để thiết lập hệ thống trang thiết bị kỹ thuật, tổ chức và duy trì hoạt động phù hợp với quy mô cung cấp dịch vụ;
b) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam hoặc có giấy bảo lãnh của một ngân hàng thương mại hoạt động tại Việt Nam không dưới 5 (năm) tỷ đồng, hoặc cam kết mua bảo hiểm để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.
3. Điều kiện về nhân sự:
a) Có đội ngũ nhân viên kỹ thuật, nhân viên quản lý, điều hành, nhân viên quản lý an ninh và nhân viên dịch vụ khách hàng đáp ứng được yêu cầu về chuyên môn và quy mô triển khai dịch vụ; không có tiền án, tiền sự;
b) Người đại diện theo pháp luật hiểu biết pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số.
4. Điều kiện về kỹ thuật:
a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:
- Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;
- Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng;
- Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực và đã hết hiệu lực và cho phép người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;
- Có khả năng phát hiện, cảnh báo và ngăn chặn mọi truy nhập bất hợp pháp, các hình thức tấn công trên môi trường mạng và tuân theo những tiêu chuẩn đảm bảo an ninh thông tin;
- Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;
- Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khoá. Trong trường hợp phân phối khoá thông qua môi trường mạng máy tính thì hệ thống phân phối khoá phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.
b) Có phương án kỹ thuật và phương án kinh doanh khả thi, phù hợp với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng;
c) Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;
d) Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;
đ) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam.
5. Các điều kiện khác:
a) Xây dựng trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng chống cháy, nổ; có khả năng chống chịu lũ lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;
b) Có quy chế chứng thực công khai theo mẫu của Bộ Bưu chính, Viễn thông và có nội dung phù hợp với các quy định tại Nghị định này.
Hồ sơ xin cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng được lập thành 06 bộ, mỗi bộ hồ sơ gồm có:
1. Đơn đề nghị cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng của doanh nghiệp.
2. Giấy chứng nhận đăng ký kinh doanh hoặc giấy chứng nhận đầu tư của doanh nghiệp trong đó ghi rõ ngành nghề cung cấp dịch vụ chứng thực chữ ký điện tử.
3. Điều lệ tổ chức và hoạt động của doanh nghiệp.
4. Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 2 Điều 15 Nghị định này.
5. Đề án cung cấp dịch vụ gồm các nội dung chính như sau:
- Kế hoạch kinh doanh bao gồm: phạm vi, đối tượng cung cấp dịch vụ; tiêu chuẩn chất lượng dịch vụ; phương án tài chính và các thông tin cần thiết khác;
- Kế hoạch kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 15;
- Quy chế chứng thực;
- Thông tin chi tiết về nhân thân, trình độ và bằng cấp của nhân sự sẽ trực tiếp tham gia các hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp.
Trong thời hạn 60 ngày làm việc, kể từ ngày nhận được hồ sơ xin cấp phép hợp lệ, Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các Bộ, ngành có liên quan thẩm tra hồ sơ. Trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép tại Điều 15, Bộ Bưu chính, Viễn thông sẽ cấp giấy phép cho doanh nghiệp. Trường hợp từ chối, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.
1. Khi có nhu cầu thay đổi nội dung giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải gửi hồ sơ xin thay đổi nội dung giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng đến Bộ Bưu chính, Viễn thông.
2. Hồ sơ xin thay đổi giấy phép được lập thành 06 bộ, mỗi bộ hồ sơ gồm: giấy đề nghị thay đổi nội dung giấy phép; bản sao giấy phép đang có hiệu lực; báo cáo tình hình hoạt động và lý do thay đổi nội dung giấy phép; chi tiết nội dung đề nghị sửa đổi và các tài liệu cần thiết khác.
3. Trong thời hạn 60 ngày làm việc, kể từ ngày nhận được hồ sơ xin thay đổi nội dung giấy phép hợp lệ, Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các Bộ, ngành có liên quan thẩm tra hồ sơ và kiểm tra thực tế nếu cần thiết. Trường hợp đề nghị thay đổi vẫn đáp ứng đủ các điều kiện cấp phép quy định tại Điều 15, Bộ Bưu chính, Viễn thông sẽ cấp giấy phép mới cho doanh nghiệp. Trường hợp đề nghị thay đổi nội dung giấy phép không đáp ứng đủ các điều kiện cấp phép, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.
4. Trong trường hợp tổ chức lại, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải báo cáo Bộ Bưu chính, Viễn thông để xem xét việc thay đổi nội dung giấy phép; thủ tục thay đổi tuân theo quy định tại khoản 2, khoản 3 Điều này.
5. Trường hợp giấy phép bị mất, bị rách, bị cháy hoặc bị tiêu hủy dưới các hình thức khác, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được cấp lại giấy phép. Để được cấp lại giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải gửi giấy đề nghị nêu rõ lý do xin cấp lại giấy phép tới Bộ Bưu chính, Viễn thông và phải trả phí.
1. Khi muốn gia hạn giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được cấp phép phải gửi hồ sơ xin gia hạn giấy phép 60 ngày trước ngày giấy phép hết hạn.
2. Hồ sơ xin gia hạn giấy phép được lập thành 02 bộ, mỗi bộ hồ sơ gồm: Đơn đề nghị gia hạn giấy phép, bản sao giấy phép đang có hiệu lực, báo cáo tình hình hoạt động và kết quả kiểm tra, thanh tra hoạt động cung cấp dịch vụ trong 3 năm gần nhất.
3. Trong thời hạn 60 ngày kể từ ngày nhận được hồ sơ hợp lệ, Bộ Bưu chính, Viễn thông thẩm tra và xem xét việc gia hạn giấy phép. Trường hợp đồng ý, Bộ Bưu chính, Viễn thông sẽ gia hạn giấy phép cho doanh nghiệp. Trong trường hợp từ chối, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.
4. Giấy phép chỉ được gia hạn 1 lần và thời gian gia hạn không quá 1 năm.
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị tạm đình chỉ giấy phép khi xảy ra một trong các trường hợp sau:
a) Cung cấp dịch vụ sai với nội dung ghi trên giấy phép;
b) Không đáp ứng được một trong các điều kiện về cấp phép trong quá trình hoạt động cung cấp dịch vụ;
c) Các điều kiện khác theo quy định của pháp luật.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép khi xảy ra một trong các trường hợp sau:
a) Không triển khai cung cấp dịch vụ trong thời hạn 12 tháng, kể từ ngày được cấp phép mà không có lý do chính đáng;
b) Bị giải thể hoặc phá sản theo quy định của pháp luật có liên quan;
c) Giấy phép cung cấp dịch vụ chứng thực chữ ký số cho công cộng đã hết hạn;
d) Không khắc phục được các điều kiện tạm đình chỉ quy định tại khoản 1 Điều này sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép có trách nhiệm thỏa thuận để bàn giao các cơ sở dữ liệu có liên quan đến hoạt động cung cấp dịch vụ của mình cho một tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khác đang hoạt động trong thời hạn không quá 90 ngày, kể từ ngày bị thu hồi giấy phép. Trong trường hợp không thỏa thuận được thì báo cáo Bộ Bưu chính, Viễn thông xem xét, giải quyết.
4. Chi phí tiếp nhận và duy trì cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép lấy từ tiền ký quỹ hoặc bảo lãnh hoặc bảo hiểm của tổ chức cung cấp dịch vụ chứng thực chữ ký số đó.
HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Điều 21. Hồ sơ xin cấp chứng thư số
Hồ sơ xin cấp chứng thư số bao gồm:
1. Đơn xin cấp chứng thư số theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Giấy tờ kèm theo bao gồm:
a) Đối với cá nhân: bản sao hợp lệ giấy chứng minh nhân dân, hộ chiếu hoặc chứng thực cá nhân hợp pháp khác;
b) Đối với tổ chức: bản sao hợp lệ quyết định thành lập hoặc giấy chứng nhận đăng ký kinh doanh hoặc tài liệu tương đương khác của tổ chức; văn bản ủy quyền và bản sao hợp lệ giấy chứng minh nhân dân, hộ chiếu hoặc chứng thực cá nhân hợp pháp khác của người đại diện theo ủy quyền của tổ chức;
c) Các giấy tờ khác theo quy định trong quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
1. Một cặp khóa của tổ chức, cá nhân xin cấp chứng thư số có thể được tạo ra bởi:
a) Tổ chức, cá nhân xin cấp chứng thư số;
b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng căn cứ theo yêu cầu bằng văn bản của tổ chức, cá nhân xin cấp chứng thư số.
2. Trường hợp tổ chức, cá nhân xin cấp chứng thư số tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần đảm bảo chắc chắn rằng người đó đã sử dụng thiết bị theo đúng tiêu chuẩn quy định để tạo ra và lưu trữ cặp khóa.
3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải đảm bảo sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân xin cấp chứng thư số có yêu cầu bằng văn bản.
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp chứng thư số khi kiểm tra được các nội dung sau đây:
a) Thông tin trong hồ sơ là chính xác;
b) Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân xin cấp chứng thư số.
2. Chứng thư số chỉ được cấp cho người xin cấp và phải có đầy đủ những thông tin được quy đinh tại Điều 10 Nghị định này.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng chỉ được công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu về chứng thư số của mình sau khi có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư số đó; thời hạn để công bố chậm nhất là 24 giờ sau khi đã có xác nhận của thuê bao; trừ trường hợp có thoả thuận khác.
4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không được từ chối cấp chứng thư số cho tổ chức, cá nhân xin cấp chứng thư số nếu không có lý do chính đáng.
1. Ít nhất là 30 ngày trước ngày hết hạn của chứng thư số, nếu muốn gia hạn thuê bao phải có đơn xin gia hạn chứng thư số.
2. Trường hợp thay đổi khóa công khai trên chứng thư số được gia hạn, thuê bao phải ghi rõ trong đơn; việc tạo khóa, phân phối khóa và công bố chứng thư số được gia hạn thực hiện theo các quy định tại Điều 22, Điều 23 Nghị định này.
Trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa, thuê bao phải có đơn xin thay đổi cặp khóa. Việc tạo khóa, phân phối khóa và công bố chứng thư số với khóa công khai mới thực hiện theo các quy định tại Điều 22, Điều 23 Nghị định này.
1. Chứng thư số bị tạm dừng khi xảy ra một trong những trường hợp sau đây:
a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;
b) Khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có căn cứ để khẳng định rằng chứng thư số được cấp không tuân theo các quy định tại Điều 22, Điều 23 Nghị định này hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;
c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Bưu chính, Viễn thông;
d) Theo điều kiện tạm dừng chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ.
2. Khi có căn cứ tạm dừng chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời ngay lập tức thông báo cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải khôi phục lại chứng thư số khi không còn căn cứ để tạm dừng chứng thư số hoặc thời hạn tạm dừng theo yêu cầu đã hết.
1. Chứng thư số bị thu hồi trong những trường hợp sau đây:
a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;
b) Khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật;
c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Bưu chính, Viễn thông;
d) Theo điều kiện thu hồi chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Khi có căn cứ thu hồi chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành thu hồi chứng thư số, đồng thời phải ngay lập tức thông báo cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc thu hồi.
1. Cấp dấu thời gian là việc gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được quyền cung cấp dịch vụ cấp dấu thời gian. Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian.
3. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu là ngày, tháng, năm và thời gian mà tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nhận được thông điệp dữ liệu đó. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu phải được ký số bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
4. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu tuân theo các quy định tại khoản 1, 2, 3 Điều này được pháp luật công nhận.
QUYỀN VÀ NGHĨA VỤ CỦA CÁC BÊN THAM GIA CUNG CẤP VÀ SỬ DỤNG DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
QUYỀN VÀ NGHĨA VỤ CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Điều 29. Nghĩa vụ trong việc lưu trữ và sử dụng thông tin của tổ chức, cá nhân xin cấp chứng thư số
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ lưu trữ những thông tin liên quan đến nhân thân của tổ chức, cá nhân xin cấp chứng thư số một cách bí mật, an toàn và chỉ được sử dụng thông tin này vào mục đích liên quan đến chứng thư số, trừ trường hợp thoả thuận hoặc pháp luật có quy định khác.
2. Bồi thường cho thuê bao và người nhận trong trường hợp sau:
a) Thiệt hại xảy ra là hậu quả của việc để lộ thông tin của thuê bao mà mình có nghĩa vụ lưu trữ bí mật;
b) Thiệt hại xảy ra là hậu quả của việc đưa lên chứng thư số những thông tin không chính xác so với những thông tin do thuê bao đã cung cấp.
Để đảm bảo quyền lợi hợp pháp cho các thuê bao, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các nghĩa vụ sau:
1. Hướng dẫn bằng văn bản cho tổ chức, cá nhân xin cấp chứng thư số trước khi ký hợp đồng cấp chứng thư số những thông tin sau đây:
a) Phạm vi, giới hạn sử dụng, mức độ bảo mật, phí, lệ phí cho việc cấp và sử dụng của loại chứng thư số mà người đó xin cấp và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của tổ chức, cá nhân xin cấp chứng thư số;
b) Những yêu cầu để đảm bảo sự an toàn trong lưu trữ và sử dụng khoá bí mật;
c) Thủ tục khiếu nại và giải quyết tranh chấp;
d) Những nội dung khác do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tự quyết định.
2. Xây dựng hợp đồng mẫu dùng cho hoạt động cấp chứng thư số.
3. Đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho thuê bao.
4. Chịu trách nhiệm trước thuê bao và người nhận về tính chính xác của những thông tin trên chứng thư số.
5. Bồi thường cho thuê bao và người nhận khi thiệt hại xảy ra là hậu quả của chứng thư số đã được cấp trái với quy định của Nghị định này.
1. Khi nhận được yêu cầu gia hạn của thuê bao theo đúng quy định tại Điều 24 Nghị định này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư số trước khi chứng thư số của thuê bao hết hiệu lực.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải có trách nhiệm bồi thường thiệt hại cho thuê bao và người nhận nếu có bất cứ thiệt hại nào xảy ra do vi phạm khoản 1 Điều này.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ:
1. Đảm bảo kênh thông tin tiếp nhận yêu cầu tạm dừng chứng thư số hoạt động 24 giờ trong ngày và 7 ngày trong tuần.
2. Lưu trữ toàn bộ thông tin liên quan đến hoạt động tạm dừng chứng thư số trong thời gian ít nhất 5 năm, kể từ khi chứng thư số bị tạm dừng.
3. Trong suốt thời gian tạm dừng chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số vẫn phải thực hiện các nghĩa vụ liên quan đến lưu trữ bí mật những thông tin về nhân thân và khoá bí mật của thuê bao theo quy định trong Nghị định này.
4. Bồi thường thiệt hại cho các bên liên quan trong trường hợp thiệt hại xảy ra là hậu quả của việc không tuân thủ các quy định tại khoản 2, 3 Điều 26 Nghị định này.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ sau:
1. Phải đảm bảo kênh thông tin tiếp nhận yêu cầu thu hồi chứng thư số hoạt động 24 giờ trong ngày và 7 ngày trong tuần.
2. Phải lưu trữ lại toàn bộ thông tin liên quan đến hoạt động thu hồi chứng thư số và các chứng thư số bị thu hồi trong thời gian ít nhất 5 năm, kể từ khi chứng thư số bị thu hồi.
3. Đảm bảo giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền và lưu trữ các thông tin liên quan đến chứng thư số của thuê bao trong thời hạn ít nhất là 5 năm, kể từ khi chứng thư số bị thu hồi.
4. Bồi thường thiệt hại cho các bên liên quan trong trường hợp thiệt hại xảy ra là hậu quả của việc không tuân thủ các quy định tại Điều 27 Nghị định này.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ sau:
1. Đảm bảo giữ bí mật toàn bộ quá trình tạo cặp khoá trong trường hợp tạo cặp khóa cho tổ chức, cá nhân xin cấp chứng thư số.
2. Tận dụng mọi phương tiện và với nỗ lực cao nhất để thông báo cho thuê bao đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khoá bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao.
3. Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.
4. Bồi thường thiệt hại cho thuê bao và người nhận nếu thiệt hại xảy ra là hậu quả của việc để lộ quá trình tạo khoá, lộ khoá bí mật của thuê bao trong quá trình chuyển giao, hoặc lưu trữ khóa bí mật của thuê bao trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số giữ khóa bí mật của thuê bao.
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tạm dừng cấp chứng thư số mới trong các trường hợp sau:
a) Khi phát hiện các sai sót trong hệ thống cung cấp dịch vụ của mình có thể làm ảnh hưởng đến quyền lợi của thuê bao và người nhận;
b) Khi có yêu cầu từ cơ quan nhà nước có thẩm quyền.
2. Khi tạm dừng cấp chứng thư số mới, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo công khai việc tạm dừng trên trang tin điện tử của mình và báo cáo các cơ quan nhà nước có thẩm quyền.
3. Trong thời gian tạm dừng cấp chứng thư số mới, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải công khai và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của mình những thông tin sau:
1. Quy chế chứng thực và chứng thư số của mình.
2. Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao.
3. Những thông tin cần thiết khác.
Trong trường hợp không ký quỹ hoặc không có bảo lãnh của ngân hàng theo qui định tại khoản 2 Điều 15 Nghị định này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải mua bảo hiểm để giải quyết các rủi ro và các khoản đền bù có thể xảy ra cho thuê bao và người nhận trong trường hợp thiệt hại xảy ra do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khác để tiếp nhận và duy trì cơ sở dữ liệu của mình khi mình bị thu hồi giấy phép.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các nghĩa vụ sau:
1. Hoàn toàn chịu trách nhiệm trước pháp luật về tính chính xác của hồ sơ xin cấp phép.
2. Triển khai và duy trì các hoạt động theo đúng nội dung ghi trong giấy phép và các cam kết trong hồ sơ xin cấp phép.
3. Nộp phí và lệ phí cấp phép theo quy định.
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép có nghĩa vụ bàn giao các tài liệu, cơ sở dữ liệu liên quan đến chứng thư số và việc cấp chứng thư số cho tổ chức tiếp nhận theo quy định tại khoản 3 Điều 20 Nghị định này.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép có nghĩa vụ thông báo cho thuê bao về tình trạng bị thu hồi giấy phép của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình. Trường hợp việc bị thu hồi giấy phép là do doanh nghiệp không muốn tiếp tục cung cấp dịch vụ, việc thông báo này phải thực hiện ít nhất 3 tháng, trước khi doanh nghiệp dừng cung cấp dịch vụ.
3. Tổ chức tiếp nhận cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số bị thu hồi giấy phép phải thực hiện các quyền và nghĩa vụ đối với các thuê bao và người nhận của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép đó.
4. Sau thời hạn 03 năm, kể từ ngày bị thu hồi giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép được quyền xin cấp lại giấy phép. Điều kiện và thủ tục cấp lại thực hiện theo các quy định như trường hợp xin cấp mới.
1. Báo cáo định kỳ và đột xuất theo yêu cầu của các cơ quan nhà nước có thẩm quyền.
2. Chịu sự kiểm tra, thanh tra và xử lý vi phạm của các cơ quan nhà nước có thẩm quyền.
3. Cung cấp cho cơ quan tiến hành tố tụng hoặc cơ quan an ninh những thông tin cần thiết nhằm phục vụ công tác đảm bảo an ninh thông tin, điều tra phòng chống tội phạm theo đúng trình tự, thủ tục pháp luật về tố tụng quy định.
4. Trong trường hợp khẩn cấp do pháp luật về tình trạng khẩn cấp quy định hoặc để đảm bảo an ninh quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ thực hiện mọi sự hỗ trợ cần thiết theo yêu cầu của cơ quan nhà nước có thẩm quyền.
QUYỀN VÀ NGHĨA VỤ CỦA THUÊ BAO CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Điều 41. Quyền và nghĩa vụ thuê bao trong việc cung cấp thông tin
Thuê bao của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các quyền và nghĩa vụ sau:
1. Nghĩa vụ cung cấp thông tin về nhân thân của mình một cách trung thực, chính xác và xuất trình các giấy tờ phục vụ cho việc cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; tự chịu trách nhiệm trước pháp luật và thiệt hại xảy ra nếu vi phạm quy định này.
2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp bằng văn bản những thông tin quy định tại khoản 1 Điều 30 Nghị định này.
3. Cung cấp khóa bí mật và những thông tin cần thiết cho các cơ quan tiến hành tố tụng, cơ quan an ninh để phục vụ việc đảm bảo an ninh quốc gia hoặc điều tra tội phạm theo quy định của pháp luật.
Thuê bao của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các quyền và nghĩa vụ sau:
1. Trường hợp tự tạo cặp khóa cho mình, thuê bao phải đảm bảo thiết bị tạo cặp khóa sử dụng đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng. Quy định này không áp dụng cho trường hợp thuê bao thuê thiết bị tạo cặp khóa của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
3. Thông báo ngay cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.
4. Chịu trách nhiệm trước pháp luật về mọi thiệt hại xảy ra nếu vi phạm quy định tại khoản 1, 2, 3 Điều này.
1. Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công khai chứng thư số của mình theo quy định tại khoản 3 Điều 23 Nghị định này hoặc khi đã cung cấp chứng thư số đó cho người khác với mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư số đó và những thông tin trên chứng thư số liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư số đó.
2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình tạm dừng, thu hồi lại chứng thư số đã cấp và tự chịu trách nhiệm về yêu cầu đó.
NGHĨA VỤ CỦA NGƯỜI NHẬN
Điều 44. Nghĩa vụ kiểm tra thông tin
1. Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra những thông tin sau:
a) Hiệu lực, phạm vi sử dụng, giới hạn trách nhiệm và những thông tin khác liên quan đến chứng thư số của người ký;
b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký.
2. Người nhận phải chịu mọi thiệt hại xảy ra trong trường hợp sau:
a) Không tuân thủ các quy định tại khoản 1 Điều này;
b) Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.
TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG
ĐIỀU KIỆN, THỦ TỤC ĐĂNG KÝ HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG
Điều 45. Điều kiện hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phải đáp ứng các điều kiện sau:
1. Có đủ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký số.
2. Hệ thống thiết bị cung cấp dịch vụ phù hợp với tiêu chuẩn an ninh, an toàn quốc gia.
Trước khi hoạt động, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phải đăng ký với Bộ Bưu chính, Viễn thông theo các nội dung sau:
1. Tên, địa chỉ trụ sở của tổ chức.
2. Thông tin chi tiết về người đứng đầu và người chịu trách nhiệm quản trị hệ thống thiết bị cung cấp dịch vụ.
3. Phạm vi, đối tượng cung cấp dịch vụ.
4. Các quy chuẩn kỹ thuật và tiêu chuẩn sẽ áp dụng.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có các quyền và nghĩa vụ sau:
1. Quy định hoạt động cung cấp dịch vụ.
2. Quy định các quyền và nghĩa vụ của các bên liên quan trên cơ sở không được trái với các quy định pháp luật có liên quan và nguyên tắc của hệ thống pháp luật Việt Nam.
3. Chịu sự kiểm tra, thanh tra và xử lý vi phạm của các cơ quan nhà nước có thẩm quyền.
4. Cung cấp cho cơ quan tiến hành tố tụng hoặc cơ quan an ninh những thông tin cần thiết nhằm phục vụ công tác đảm bảo an ninh thông tin, điều tra phòng chống tội phạm theo đúng trình tự, thủ tục pháp luật về tố tụng quy định.
5. Trong trường hợp khẩn cấp do pháp luật về tình trạng khẩn cấp quy định hoặc để đảm bảo an ninh quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có nghĩa vụ thực hiện mọi sự hỗ trợ cần thiết theo yêu cầu của cơ quan nhà nước có thẩm quyền.
6. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có quyền đề nghị Bộ Bưu chính, Viễn thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số để đảm bảo an toàn cho chữ ký số theo quy định tại Điều 9 Nghị định này. Điều kiện, thủ tục cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số tuân theo các quy định tại Điều 48, Điều 49, Điều 50 Nghị định này.
ĐIỀU KIỆN, THỦ TỤC CẤP GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ
Điều 48. Điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng chỉ được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số khi đáp ứng các điều kiện về nhân sự, kỹ thuật và các điều kiện khác quy định tại khoản 3, 4, 5 Điều 15 Nghị định này.
Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số được lập thành 06 bộ, mỗi bộ hồ sơ gồm có:
1. Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số.
2. Quyết định thành lập và điều lệ hoạt động của tổ chức.
3. Đề án cung cấp dịch vụ bao gồm:
a) Phạm vi, đối tượng cung cấp dịch vụ và các thông tin cần thiết khác;
b) Phương án kỹ thuật nhằm đảm bảo quy định tại Điều 48 Nghị định này;
c) Quy chế chứng thực;
d) Thông tin chi tiết về nhân thân và trình độ, bằng cấp của nhân sự sẽ trực tiếp tham gia các hoạt động cung cấp dịch vụ chứng thực chữ ký số của tổ chức.
Trong thời hạn 60 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số, Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các Bộ, ngành có liên quan thẩm tra hồ sơ và kiểm tra thực tế. Trường hợp đáp ứng đủ các điều kiện cung cấp dịch vụ quy định tại Điều 48, Bộ Bưu chính, Viễn thông sẽ cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số cho tổ chức. Trường hợp tổ chức không đáp ứng đủ các điều kiện theo quy định, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số có các quyền và nghĩa vụ sau:
1. Quy định hoạt động, các quyền và nghĩa vụ của các bên liên quan trên cơ sở không trái với các quy định pháp luật có liên quan và nguyên tắc của hệ thống pháp luật Việt Nam.
2. Báo cáo định kỳ và đột xuất theo yêu cầu của các cơ quan nhà nước có thẩm quyền.
3. Chịu sự kiểm tra, thanh tra và xử lý vi phạm của các cơ quan nhà nước có thẩm quyền.
4. Cung cấp cho cơ quan tiến hành tố tụng hoặc cơ quan an ninh những thông tin cần thiết nhằm phục vụ công tác đảm bảo an ninh thông tin, điều tra phòng chống tội phạm theo đúng trình tự, thủ tục pháp luật về tố tụng quy định.
5. Trong trường hợp khẩn cấp do pháp luật về tình trạng khẩn cấp quy định hoặc để đảm bảo an ninh quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số có nghĩa vụ thực hiện mọi sự hỗ trợ cần thiết theo yêu cầu của cơ quan nhà nước có thẩm quyền.
CÔNG NHẬN CHỮ KÝ SỐ, CHỨNG THƯ SỐ VÀ HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ NƯỚC NGOÀI
Điều 52. Công nhận chữ ký số và chứng thư số nước ngoài
1. Chữ ký số và chứng thư số nước ngoài được công nhận khi tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó được Bộ Bưu chính Viễn thông cấp giấy công nhận chữ ký số và chứng thư số nước ngoài.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được cấp giấy công nhận chữ ký số và chứng thư số nước ngoài khi đáp ứng các điều kiện sau:
a) Quốc gia mà tổ chức cung cấp dịch vụ chứng thực chữ ký số đó đăng ký hoạt động có ký kết hoặc tham gia điều ước quốc tế có quy định về việc công nhận chữ ký số và chứng thư số nước ngoài mà Việt Nam có tham gia.
b) Được cơ quan có thẩm quyền của nước mình cấp phép hoặc chứng nhận đủ điều kiện hoạt động trong lĩnh vực cung cấp dịch vụ chứng thực chữ ký số và đang hoạt động.
c) Độ tin cậy của chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số đó cấp không thấp hơn độ tin cậy của chữ ký số và chứng thư số được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam.
d) Có văn phòng đại diện tại Việt Nam để giải quyết các vấn đề có liên quan.
Hồ sơ đề nghị cấp giấy công nhận chữ ký số và chứng thư số nước ngoài được lập thành 06 bộ, mỗi bộ hồ sơ gồm có:
1. Đơn đề nghị công nhận chữ ký số và chứng thư số nước ngoài của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.
2. Các văn bản chứng minh đáp ứng được đầy đủ các quy định tại khoản 1, 2, 3, 4 Điều 52 Nghị định này.
3. Biên lai thu lệ phí thẩm tra.
4. Các nội dung khác theo yêu cầu của Bộ Bưu chính, Viễn thông.
Trong thời hạn 60 ngày làm việc kể từ ngày nhận được hồ sơ xin cấp giấy công nhận chữ ký số và chứng thư số nước ngoài, Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các Bộ ngành có liên quan thẩm tra. Trường hợp đáp ứng đủ các điều kiện quy định tại Điều 52, Bộ Bưu chính, Viễn thông sẽ cấp giấy công nhận chữ ký số và chứng thư số nước ngoài cho tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài. Trường hợp không đáp ứng đủ các điều kiện theo quy định, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.
1. Việc đầu tư cung cấp dịch vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài tại Việt Nam thực hiện theo quy định của pháp luật về đầu tư, các điều ước quốc tế về dịch vụ chứng thực chữ ký số mà Việt Nam ký kết hoặc tham gia.
2. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài tại Việt Nam tuân theo các quy định về điều kiện hoạt động, hoạt động, quyền và nghĩa vụ như các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ QUỐC GIA
Điều 56. Thành lập tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
1. Việc thành lập tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia phải tuân thủ các quy định tại khoản 3, 4, 5 Điều 15 Nghị định này.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia tự cấp chứng thư số cho mình.
Hoạt động cấp và quản lý chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, quyền và nghĩa vụ của các bên có liên quan phải tuân theo các quy định tại Chương IV và Chương V Nghị định này, theo đó tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia đóng vai trò như một tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đóng vai trò như các thuê bao, với một số quy định bổ sung, sửa đổi như sau:
1. Hồ sơ xin cấp chứng thư số quy định tại Điều 21 Nghị định này bổ sung giấy phép của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Bưu chính, Viễn thông cấp.
2. Cặp khóa quy định tại Điều 22 Nghị định này do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tự tạo trên hệ thống của mình.
3. Nội dung cần kiểm tra trước khi cấp chứng thư số qui định tại khoản 1 Điều 23 Nghị định này bổ sung kiểm tra việc tuân thủ các điều kiện hoạt động quy định tại khoản 4, khoản 5 Điều 15 Nghị định này.
4. Thông tin công khai quy định tại Điều 36 Nghị định này được công bố trên trang tin điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
TRANH CHẤP, KHIẾU NẠI, TỐ CÁO VÀ BỒI THƯỜNG
Điều 58. Giải quyết tranh chấp
Tranh chấp giữa các bên trong việc cung cấp và sử dụng dịch vụ chứng thực chữ ký số cho công cộng được giải quyết trên cơ sở hợp đồng giữa các bên và các quy định của pháp luật có liên quan.
Việc khiếu nại đối với quyết định hành chính và hành vi hành chính về chữ ký số và dịch vụ chứng thực chữ ký số; việc tố cáo với các cơ quan nhà nước có thẩm quyền về các hành vi vi phạm liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số được thực hiện theo quy định của pháp luật về khiếu nại, tố cáo.
1 Tổ chức, cá nhân gây thiệt hại cho tổ chức, cá nhân khác trong hoạt động cung cấp, sử dụng dịch vụ chứng thực chữ ký số thì phải bồi thường theo quy định của pháp luật.
2. Bộ Bưu chính, Viễn thông quy định cụ thể nguyên tắc và mức bồi thường thiệt hại trong hoạt động cung cấp, sử dụng dịch vụ chứng thực chữ ký số.
THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM
Điều 61. Thanh tra, kiểm tra
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chịu sự kiểm tra định kỳ hàng năm của Bộ Bưu chính, Viễn thông về việc tuân thủ các quy định tại Nghị định này. Kết quả kiểm tra phải được công bố công khai trên trang tin điện tử của Bộ Bưu chính, Viễn thông.
2. Các tổ chức cung cấp và tổ chức, cá nhân sử dụng dịch vụ chứng thực chữ ký số chịu sự thanh tra, kiểm tra của các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
3. Việc thanh tra các tổ chức và cá nhân tham gia hoạt động quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số được tiến hành theo quy định của pháp luật về thanh tra.
1. Phạt tiền từ 1.000.000 đồng đến 2.000.000 đồng đối với hành vi không làm thủ tục cấp lại khi bị mất hoặc hư hỏng đến mức không còn rõ nội dung một trong các loại giấy sau:
a) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;
b) Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;
c) Giấy công nhận chữ ký số và chứng thư số nước ngoài.
2. Phạt tiền từ 4.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau:
a) Làm thủ tục xin gia hạn giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng không đảm bảo thời gian theo quy định tại khoản 1 Điều 19 Nghị định này;
b) Gửi hồ sơ xin gia hạn giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng khi nhận được thông báo của Bộ Bưu chính, Viễn thông không đảm bảo thời gian quy định tại khoản 1 Điều 19 Nghị định này;
c) Hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không đáp ứng các điều kiện quy định tại khoản 1 Điều 45 Nghị đinh này.
3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
a) Tẩy xoá, sửa chữa nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;
b) Mua, bán, chuyển nhượng, cho thuê, cho mượn hoặc thuê, mượn giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;
c) Cung cấp thông tin, tài liệu sai sự thật nhằm mục đích đăng ký hoạt động hoặc xin cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số.
4. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:
a) Tẩy xoá, sửa chữa nội dung ghi trong giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;
b) Tẩy xoá, sửa chữa nội dung ghi trong giấy công nhận chữ ký số và chứng thư số nước ngoài;
c) Mua, bán, chuyển nhượng, cho thuê, cho mượn hoặc thuê, mượn các loại giấy quy định tại điểm a, b khoản 1 Điều này;
d) Cung cấp thông tin, tài liệu sai sự thật nhằm mục đích xin cấp, thay đổi nội dung, gia hạn giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;
đ) Cung cấp thông tin, tài liệu sai sự thật nhằm mục đích xin cấp giấy công nhận chữ ký số và chứng thư số nước ngoài;
e) Trong quá trình hoạt động cung cấp dịch vụ chứng thực chữ ký số không đáp ứng điều kiện về nhân sự quy định tại khoản 3 Điều 15 Nghị định này;
g) Lưu bản sao của khóa bí mật khi không có yêu cầu bằng văn bản của tổ chức, cá nhân xin cấp chứng thư số.
5. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:
a) Cung cấp dịch vụ chứng thực chữ ký số cho công cộng mà không có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Bưu chính, Viễn thông cấp hoặc chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp;
b) Cung cấp dịch vụ chứng thực chữ ký số cho công cộng khi chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp đã hết hiệu lực hoặc giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng hết hạn.
6. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:
a) Không mua bảo hiểm trong trường hợp không ký quỹ hoặc bảo lãnh theo quy định tại Điều 37 Nghị định này;
b) Trong quá trình hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng không đáp ứng điều kiện về tài chính quy định tại khoản 2 Điều 15 Nghị định này;
c) Không lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực.
1. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau:
a) Ngăn cản trái phép việc sử dụng chứng thư số;
b) Lưu trữ trái phép khoá bí mật của người khác;
c) Lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không đảm bảo bí mật, an toàn;
d) Sử dụng thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không đúng quy định của pháp luật;
đ) Không đảm bảo an toàn trong quá trình tạo hoặc chuyển giao chứng thư số cho thuê bao.
2. Phạt tiền từ 10.000.000 đồng đến 30.000.000 đồng đối với hành vi sau:
a) Trộm cắp, gian lận, mạo nhận, chiếm đoạt khoá bí mật của người khác;
b) Sao chép, tiết lộ hoặc cung cấp khoá bí mật của thuê bao trái pháp luật;
c) Truy nhập, tiết lộ, sử dụng trái phép thông tin của thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số;
d) Không đảm bảo bí mật toàn bộ quá trình tạo cặp khóa;
đ) Sử dụng thiết bị không đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng để tạo cặp khóa;
e) Sử dụng phương thức không đảm bảo an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số;
g) Tạo cặp khóa trái quy định của pháp luật;
h) Không lưu trữ bí mật những thông tin về thuê bao và khóa bí mật của thuê bao trong suốt thời gian tạm dừng chứng thư số;
i) Sửa đổi trái phép thông tin của thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số;
k) Không đảm bảo giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền.
3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:
a) Sử dụng phần mềm máy tính, thiết bị kỹ thuật xâm nhập trái phép vào hệ thống thiết bị hoặc cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số mà chưa đến mức truy cứu trách nhiệm hình sự;
b) Tiết lộ hoặc cung cấp trái pháp luật khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
c) Sử dụng trái phép khoá bí mật của người khác;
d) Làm giả hoặc hướng dẫn người khác làm giả chứng thư số;
đ) Tạo chữ ký số không đảm bảo một trong các điều kiện quy định tại Điều 9 Nghị định này;
e) Sử dụng hệ thống thiết bị kỹ thuật không có khả năng phát hiện, cảnh báo những truy nhập bất hợp pháp và những hình thức tấn công trên môi trường mạng;
g) Sử dụng hệ thống phân phối khóa cho thuê bao không đảm bảo sự toàn vẹn và bảo mật của cặp khoá;
h) Không triển khai phương án kiểm soát sự ra vào trụ sở hoặc nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;
i) Không triển khai phương án kiểm soát quyền truy nhập hệ thống cung cấp dịch vụ chứng thực chữ ký số;
k) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
l) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
m) Vi phạm các quy định về an toàn, an ninh khác theo quy định của pháp luật.
4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:
a) Ngăn cản trái phép hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
b) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
c) Tiết lộ hoặc cung cấp trái pháp luật khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
d) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
5. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:
a) Không triển khai hoặc triển khai không đầy đủ phương án dự phòng để đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;
b) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
c) Tiết lộ hoặc cung cấp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trái pháp luật;
d) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
đ) Phá hoại thiết bị, cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số mà chưa đến mức truy cứu trách nhiệm hình sự;
e) Không thực hiện hoặc thực hiện không đúng yêu cầu của cơ quan nhà nước có thẩm quyền trong trường hợp khẩn cấp theo quy định của pháp luật về tình trạng khẩn cấp hoặc để đảm bảo an ninh quốc gia.
1. Phạt tiền từ 10.000.000 đồng đến 30.000.000 đồng đối với hành vi cung cấp dịch vụ chứng thực chữ ký số của các tổ chức chứng thực chữ ký số chuyên dùng không đúng tiêu chuẩn đã đăng ký.
2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi cung cấp dịch vụ chứng thực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không đảm bảo các tiêu chuẩn đã đăng ký.
3. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong những hành vi sau:
a) Phương án kỹ thuật không phù hợp với quy chuẩn kỹ thuật trong quá trình hoạt động;
b) Cung cấp dịch vụ chứng thực chữ ký số không tuân theo các quy chuẩn kỹ thuật; và tiêu chuẩn bắt buộc áp dụng.
1. Đối với hành vi vi phạm về giá cước dịch vụ trong hoạt động cung cấp dịch vụ chứng thực chữ ký số áp dụng theo quy định tại Nghị định số 169/2004/NĐ-CP ngày 22 tháng 9 năm 2004 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực giá.
2. Đối với hành vi vi phạm về phí, lệ phí trong hoạt động cung cấp dịch vụ chứng thực chữ ký số áp dụng theo quy định tại Nghị định số 106/2003/NĐ-CP ngày 23 tháng 9 năm 2003 của Chính phủ quy định về việc xử phạt vi phạm hành chính trong lĩnh vực phí, lệ phí.
1. Phạt tiền từ 1.000.000 đồng đến 5.000.000 đồng đối với một trong các hành vi sau:
a) Hướng dẫn không đúng hoặc không đầy đủ những thông tin quy định tại khoản 1 Điều 30 Nghị định này;
b) Không hướng dẫn bằng văn bản cho tổ chức, cá nhân xin cấp chứng thư số trước khi ký hợp đồng cấp chứng thư số;
c) Không gia hạn chứng thư số của thuê bao khi được thuê bao yêu cầu theo quy định;
d) Không đảm bảo kênh thông tin 24 giờ trong ngày và 7 ngày trong tuần để tiếp nhận yêu cầu thu hồi, tạm dừng chứng thư số;
đ) Không lưu trữ thông tin liên quan đến chứng thư số trong thời gian tối thiểu 5 năm kể từ khi chứng thư số bị thu hồi;
e) Không cung cấp bằng văn bản thông tin quy định tại khoản 1 Điều 30 khi có yêu cầu của thuê bao.
2. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau:
a) Không thông báo cho thuê bao trong trường hợp phát hiện thấy dấu hiệu khoá bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao đó;
b) Không thông báo cho thuê bao về tình trạng bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình;
c) Không thông báo cho thuê bao trước khi dừng cung cấp dịch vụ đảm bảo thời gian quy định tại khoản 2 Điều 39 Nghị định này;
d) Không thông báo cho thuê bao việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng khi có căn cứ tạm dừng chứng thư số của thuê bao đó;
đ) Không thông báo công khai việc tạm dừng cấp chứng thư số mới trên trang tin điện tử của mình;
e) Từ chối cấp chứng thư số mà không có lý do chính đáng;
g) Quy chế chứng thực công khai không theo mẫu của Bộ Bưu chính, Viễn thông hoặc có nội dung không phù hợp với các quy định tại Nghị định này;
h) Không công khai quy chế chứng thực theo mẫu của Bộ Bưu chính, Viễn thông;
i) Không thông báo cho thuê bao việc thu hồi chứng thư số của thuê bao đó;
k) Không đăng ký với Bộ Bưu chính, Viễn thông theo quy định tại Điều 46 Nghị đinh này;
l) Không xây dựng hợp đồng mẫu dùng cho hoạt động cung cấp chứng thư số;
m) Cung cấp dịch vụ cấp dấu thời gian không tuân theo quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng;
n) Không báo cáo các cơ quan nhà nước có thẩm quyền việc tạm dừng cấp chứng thư số mới.
3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
a) Công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu khi chưa có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư số;
b) Không công bố trên trang tin điện tử chứng thư số được cấp mới, tạm dừng, thu hồi, thời gian bắt đầu và kết thúc việc tạm dừng chứng thư số;
c) Không khôi phục chứng thư số khi hết thời hạn tạm dừng;
d) Không lưu trữ toàn bộ thông tin liên quan đến hoạt động tạm dừng hoặc thu hồi chứng thư số trong thời gian tối thiểu 5 năm;
đ) Không thỏa thuận để bàn giao cơ sở dữ liệu liên quan đến hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng khi bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;
e) Không báo cáo Bộ Bưu chính, Viễn thông trong trường hợp không thỏa thuận được việc bàn giao cơ sở dữ liệu liên quan đến hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng khi bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;
g) Thay đổi cặp khóa khi chưa có yêu cầu của thuê bao;
h) Không lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số.
4. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:
a) Không tạm dừng chứng thư số theo yêu cầu của thuê bao hoặc của cơ quan nhà nước có thẩm quyền;
b) Không thu hồi chứng thư số theo yêu cầu của thuê bao hoặc của cơ quan nhà nước có thẩm quyền;
c) Công bố sai nội dung chứng thư số trên cơ sở dữ liệu của mình;
d) Chứng thư số không đầy đủ các nội dung theo quy định tại Điều 10 Nghị định này;
đ) Cấp chứng thư số không đúng với chức danh thuộc cơ quan, tổ chức nhà nước theo quy định tại Điều 11 Nghị định này hoặc không đúng với quy định pháp luật;
e) Không cho phép người sử dụng Internet truy nhập danh sách các chứng thư số có hiệu lực và đã hết hiệu lực;
g) Không chấp hành việc tạm dừng hoặc thu hồi giấy phép theo quy định tại khoản 1, 2 Điều 20 Nghị định này;
h) Công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu không đảm bảo thời hạn quy định tại khoản 3 Điều 23 Nghị định này;
i) Cấp dấu thời gian không đúng với quy định tại khoản 3 Điều 28 Nghị định này;
k) Không tạm dừng việc cấp chứng thư số mới khi phát hiện sai sót trong hệ thống cung cấp dịch vụ chứng thực chữ ký số.
5. Phạt tiền từ 40.000.000 đồng đến 70.000.000 đồng đối với hành vi sau:
a) Không bàn giao tài liệu và cơ sở dữ liệu theo quy định tại khoản 1 Điều 39 Nghị định này;
b) Không báo cáo Bộ Bưu chính, Viễn thông để xem xét việc thay đổi nội dung, thu hồi hoặc cấp mới giấy phép theo đúng quy định về đối tượng được cấp phép khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện sáp nhập, liên doanh, liên kết và các hoạt động thay đổi tổ chức khác;
c) Triển khai hoặc cung cấp dịch vụ chứng thực chữ ký số không đúng nội dung ghi trên giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;
d) Không tạm dừng việc cấp chứng thư số mới khi có yêu cầu của cơ quan nhà nước có thẩm quyền;
đ) Không duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp trong thời gian tạm dừng cấp chứng thư số mới.
6. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:
a) Không duy trì trực tuyến 24 giờ trong ngày và 7 ngày trong tuần danh sách các chứng thư số có hiệu lực và đã hết hiệu lực;
b) Không lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực hoặc đã hết hiệu lực trong thời gian tối thiểu 5 năm;
c) Hệ thống thiết bị cung cấp dịch vụ chứng thực chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số do Bộ Bưu chính, Viễn thông cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng hoặc giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số không đặt ở Việt Nam;
d) Không duy trì trên trang tin điện tử 24 giờ trong ngày và 7 ngày trong tuần thông tin quy định tại Điều 36 Nghị định này.
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không cung cấp khóa bí mật hoặc những thông tin cần thiết cho cơ quan tiến hành tố tụng, cơ quan an ninh.
2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:
a) Cung cấp thông tin sai sự thật để xin cấp chứng thư số;
b) Sử dụng chữ ký số tương ứng với chứng thư số của cơ quan, tổ chức quy định tại Điều 12 Nghị định này khi không còn giữ chức danh tương ứng với chứng thư số đó.
Phạt tiền từ 5.000.000 đồng đến 15.000.000 đồng đối với một trong các hành vi sau:
Vi phạm các chế độ báo cáo theo quy định.
1. Cung cấp thông tin sai sự thật hoặc không đầy đủ cho cơ quan nhà nước có thẩm quyền khi được yêu cầu theo quy định của pháp luật.
2. Không chấp hành việc thanh tra, kiểm tra của các cơ quan nhà nước có thẩm quyền.
Ngoài các hình thức xử phạt chính, tùy theo tính chất, mức độ vi phạm mà tổ chức, cá nhân còn có thể bị áp dụng một hay nhiều hình thức xử phạt bổ sung hoặc biện pháp khắc phục hậu quả sau:
1. Tạm đình chỉ hoặc đình chỉ việc cấp chứng thư số mới đối với một trong các hành vi vi phạm quy định tại điểm c khoản 2 Điều 62, điểm d khoản 2 Điều 63, Điều 64, điểm b khoản 2, điểm a, c, d khoản 3 Điều 66 Nghị định này.
2. Thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng hoặc giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc giấy công nhận chữ ký số và chứng thư số nước ngoài đối với một trong các hành vi vi phạm quy định tại điểm b, c khoản 2 Điều 62, điểm d khoản 2 Điều 63, Điều 64, điểm b khoản 2, điểm a, c, d khoản 3 Điều 66 Nghị định này.
3. Tịch thu tang vật, phương tiện được sử dụng để vi phạm hành chính đối với một trong các hành vi vi phạm quy định tại điểm b khoản 2 Điều 62, khoản 1, điểm a, b, c, d khoản 2, điểm a, b, c, d khoản 3, điểm a khoản 4 Điều 63, điểm c khoản 2 Điều 66 Nghị định này.
4. Buộc khôi phục lại tình trạng ban đầu đã bị thay đổi do vi phạm hành chính gây ra đối với một trong các hành vi vi phạm quy định tại điểm b khoản 1, điểm b khoản 3 Điều 63 Nghị định này.
5. Buộc thực hiện đúng các quy định của Nhà nước đối với các vi phạm tại khoản 1, điểm a, c khoản 2, khoản 3 Điều 62 , điểm d khoản 2, điểm d khoản 3 Điều 63, Điều 64, khoản 1, điểm a, b khoản 2, khoản 3 Điều 66, Điều 68 Nghị định này.
1. Thanh tra viên chuyên ngành bưu chính, viễn thông và công nghệ thông tin đang thi hành công vụ có thẩm quyền:
a) Phạt tiền đến 200.000 đồng;
b) Tịch thu tang vật, phương tiện được sử dụng để vi phạm hành chính có giá trị đến 2.000.000 đồng;
c) Áp dụng các biện pháp khắc phục hậu quả theo quy định tại khoản 4 và khoản 5 Điều 69 Nghị định này;
d) Thực hiện các quyền quy định tại khoản 2 Điều 46 và khoản 2 Điều 48 của Pháp lệnh Xử lý vi phạm hành chính.
2. Chánh thanh tra Sở Bưu chính, Viễn thông có thẩm quyền:
a) Phạt tiền đến 20.000.000 đồng;
b) Áp dụng các hình thức xử phạt bổ sung và biện pháp khắc phục hậu quả theo quy định tại Điều 69 Nghị định này;
c) Thực hiện các quyền quy định tại khoản 1 Điều 46 của Pháp lệnh Xử lý vi phạm hành chính.
3. Chánh thanh tra Bộ Bưu chính, Viễn thông có thẩm quyền:
a) Phạt tiền đến 100.000.000 đồng;
b) Áp dụng các hình thức xử phạt bổ sung và biện pháp khắc phục hậu quả theo quy định tại Điều 69 Nghị định này;
c) Thực hiện các quyền quy định tại khoản 1 Điều 46 của Pháp lệnh Xử lý vi phạm hành chính.
4. Thanh tra viên và Chánh Thanh tra các cơ quan thanh tra chuyên ngành khác có thẩm quyền xử phạt đối với hành vi vi phạm hành chính trong lĩnh vực chữ ký số và dịch vụ chứng thực chữ ký số như thanh tra chuyên ngành bưu chính, viễn thông và công nghệ thông tin trong phạm vi quản lý nhà nước được Chính phủ quy định.
Công an nhân dân, Hải quan, cơ quan Thuế, cơ quan Quản lý thị trường có thẩm quyền xử phạt theo quy định tại các Điều 31, 34, 36 và 37 của Pháp lệnh Xử lý vi phạm hành chính đối với những hành vi vi phạm hành chính về chữ ký số và dịch vụ chứng thực chữ ký số có liên quan trực tiếp đến lĩnh vực mình quản lý được quy định tại Nghị định này.
5. Thẩm quyền xử phạt của Ủy ban nhân dân các cấp
Chủ tịch Ủy ban nhân dân các cấp có quyền xử phạt theo thẩm quyền quy định tại các Điều 28, 29 và 30 của Pháp lệnh Xử lý vi phạm hành chính trong phạm vi địa bàn do mình quản lý đối với các hành vi vi phạm hành chính về chữ ký số và dịch vụ chứng thực chữ ký số được quy định tại Nghị định này.
Nguyên tắc xử phạt, thời hiệu xử phạt, thủ tục xử phạt vi phạm hành chính, tình tiết tăng nặng, tình tiết giảm nhẹ, thời hạn được coi là chưa bị xử phạt vi phạm hành chính về chữ ký số và dịch vụ chứng thực chữ ký số được thực hiện theo quy định của Pháp lệnh Xử lý vi phạm hành chính.
Hành vi lợi dụng chữ ký số và dịch vụ chứng thực chữ ký số để chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam và gây rối an ninh, trật tự, an toàn xã hội; các hành vi vi phạm nghiêm trọng khác liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số có dấu hiệu tội phạm sẽ bị truy cứu trách nhiệm hình sự theo quy định của pháp luật.
ĐIỀU KHOẢN THI HÀNH
Điều 73. Điều khoản thi hành
Nghị định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo.
Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này.