Điều kiện cung cấp dịch vụ chữ ký số công cộng

Điều kiện cung cấp dịch vụ chữ ký số công cộng

Chữ ký số ngày càng phát triển với nhiều hơn những giao dịch điện tử được thực hiện. Bạn có biết để được cung cấp dịch vụ chữ ký số công cộng thì cần đáp ứng những điều kiện gì hay không?

Tư vấn luật Lawkey xin trả lời như sau:

Điều kiện cơ bản về hoạt động cung cấp dịch vụ chữ ký số công cộng

Những điều kiện về cung cấp dịch vụ chứng thực chữ ký số công cộng được quy định cụ thể tại Nghị định 130/2018/ND-CP. Cụ thể tổ chức được phép cung cấp dịch vụ khi đáp ứng các điều kiện cơ bản sau:

– Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp. Giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 10 năm.

– Có chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp. Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương.

Các điều kiện cụ thể về hoạt động cung cấp dịch vụ chữ ký số công cộng

Bao gồm những điều kiện về tài chính, nhân sự, kỹ thuật được quy định cụ thể như sau:

Điều kiện về tài chính

Doanh nghiệp phải ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép; nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).

Điều kiện về nhân sự

Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống; nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.

Điều kiện về kỹ thuật

1. Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:

Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;

Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;

Đảm bảo tạo cặp khóa chỉ cho phép mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;

Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng;

Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;

Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

2. Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;

3. Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

4. Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

5. Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;

6. Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;

7. Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;

8. Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Trên đây là tư vấn của Lawkey về các quy định liên quan đến điều kiện kinh doanh cung cấp dịch vụ chữ ký số công cộng.

Xem thêm: Hóa đơn điện tử hợp pháp và hóa đơn điện tử không hợp pháp