Môi giới chuyên nghiệp
Đăng xuất
|
BỘ KHOA HỌC VÀ |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 16/2025/TT-BKHCN |
Hà Nội, ngày 20 tháng 8 năm 2025 |
QUY ĐỊNH QUY CHẾ CHỨNG THỰC MẪU
Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
Căn cứ Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy;
Căn cứ Nghị định số 55/2025/NĐ-CP ngày 02 tháng 3 năm 2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ;
Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia;
Bộ trưởng Bộ Khoa học và Công nghệ ban hành Thông tư quy định quy chế chứng thực mẫu.
Điều 1. Quy định quy chế chứng thực mẫu
Thông tư này quy định chi tiết khoản 2 Điều 29 của Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy, bao gồm:
1. Quy chế chứng thực mẫu của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia (Trung tâm Chứng thực điện tử quốc gia), tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tại Phụ lục I kèm theo Thông tư này.
2. Quy chế chứng thực mẫu của tổ chức cung cấp dịch vụ tin cậy đối với dịch vụ cấp dấu thời gian tại Phụ lục II kèm theo Thông tư này.
3. Quy chế chứng thực mẫu của tổ chức cung cấp dịch vụ tin cậy đối với dịch vụ chứng thực thông điệp dữ liệu tại Phụ lục III kèm theo Thông tư này.
4. Quy chế chứng thực mẫu của tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn tại Phụ lục IV kèm theo Thông tư này.
1. Thông tư này có hiệu lực thi hành kể từ ngày ký ban hành.
2. Thông tư số 31/2020/TT-BTTTT ngày 30 tháng 10 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia hết hiệu lực kể từ ngày Thông tư này có hiệu lực thi hành, trừ trường hợp quy định tại khoản 3 Điều này.
3. Trừ trường hợp lựa chọn áp dụng quy định tại Thông tư này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đang hoạt động hợp pháp đã có quy chế chứng thực theo quy định tại Thông tư số 31/2020/TT-BTTTT, trong vòng 02 năm kể từ ngày Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy có hiệu lực thi hành, phải có trách nhiệm rà soát, sửa đổi, bổ sung hoặc thay thế quy chế chứng thực đáp ứng quy định tại Thông tư này.
1. Chánh Văn phòng, Vụ trưởng Vụ Kinh tế và Xã hội số, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng các đơn vị có liên quan thuộc Bộ Khoa học và Công nghệ và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.
2. Trong quá trình thực hiện Thông tư này, nếu có khó khăn, vướng mắc, tổ chức, cá nhân gửi ý kiến về Bộ Khoa học và Công nghệ (qua Trung tâm Chứng thực điện tử quốc gia) để kịp thời hướng dẫn, giải quyết./.
|
|
BỘ TRƯỞNG |
(Kèm theo Thông tư số 16/2025/TT-BKHCN ngày 20 tháng 8 năm 2025 của Bộ trưởng Bộ Khoa học và Công nghệ)
1. GIỚI THIỆU
1.1. Tổng quan
Giới thiệu chung về quy chế chứng thực, phạm vi và đối tượng áp dụng của quy chế.
Tài liệu quy chế chứng thực tuân thủ quy định của Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023, Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy và các quy định pháp luật liên quan.
Mô tả phạm vi áp dụng phù hợp với giấy phép kinh doanh dịch vụ (đối với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng).
1.2. Tên và dấu hiệu nhận diện tài liệu
1.3. Các thành phần trong hệ thống dịch vụ chứng thực chữ ký số
1.3.1. Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia (Trung tâm Chứng thực điện tử quốc gia)
1.3.2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng
1.3.3. Thuê bao
1.3.4. Bên tin tưởng
1.3.5. Các bên khác
1.4. Mục đích sử dụng chứng thư chữ ký số
Mô tả mục đích sử dụng chứng thư chữ ký số, phạm vi sử dụng chứng thư chữ ký số, cụ thể:
1.4.1. Các trường hợp sử dụng chứng thư chữ ký số hợp lệ
1.4.2. Các trường hợp không được sử dụng chứng thư chữ ký số
1.5. Quản lý quy chế chứng thực
Mô tả việc quản lý quy chế chứng thực, cụ thể:
1.5.1. Tổ chức quản lý quy chế chứng thực
1.5.2. Thông tin liên hệ
1.5.3. Cơ quan, tổ chức đánh giá sự phù hợp của quy chế chứng thực với pháp luật
1.5.4. Thủ tục phê duyệt, ban hành quy chế chứng thực
1.6. Các định nghĩa và từ viết tắt
Danh mục các từ định nghĩa, viết tắt được liệt kê ở mục này.
2. TRÁCH NHIỆM LƯU TRỮ VÀ CÔNG BỐ THÔNG TIN
2.1. Lưu trữ
Mô tả việc lưu trữ thông tin đáp ứng theo quy định tại khoản 4 Điều 43 Nghị định số 23/2025/NĐ-CP.
2.2. Công bố thông tin
Mô tả việc công bố thông tin trên trang thông tin điện tử đáp ứng theo quy định tại khoản 1 Điều 43 Nghị định số 23/2025/NĐ-CP.
2.3. Thời gian, tần suất công bố thông tin
Mô tả thời gian, tần suất công bố và duy trì thông tin đáp ứng theo quy định tại khoản 1 Điều 43 Nghị định số 23/2025/NĐ-CP.
2.4. Kiểm soát truy nhập thông tin
Kiểm soát việc truy nhập các thông tin được công bố trên trang thông tin điện tử như quy chế chứng thực, danh sách các chứng thư chữ ký số có hiệu lực, bị thu hồi,...
3. ĐỊNH DANH VÀ XÁC THỰC YÊU CẦU ĐỀ NGHỊ PHÁT HÀNH CHỨNG THƯ CHỮ KÝ SỐ
3.1. Đặt tên
3.1.1. Các kiểu tên
3.1.2. Cần tên có ý nghĩa
3.1.3. Ẩn danh hoặc bút danh
3.1.4. Quy tắc diễn giải các hình thức tên khác nhau
3.1.5. Tính duy nhất của tên
3.1.6. Nhận diện, xác thực và vai trò của nhãn hiệu
3.2. Xác minh đề nghị phát hành chứng thư chữ ký số
Mô tả rõ quy trình, thủ tục xác minh, kiểm tra hồ sơ đề nghị phát hành chứng thư chữ ký số, cụ thể:
3.2.1. Phương thức chứng minh quyền sở hữu khoá bí mật
3.2.2. Xác minh danh tính đối với tổ chức
3.2.3. Xác minh danh tính đối với cá nhân
3.2.4. Thông tin không được xác minh
3.2.5. Xác minh thẩm quyền
3.2.6. Tiêu chí liên thông
3.3. Xác minh đề nghị thay đổi cặp khóa
Mô tả rõ quy trình, thủ tục xác minh yêu cầu thay đổi cặp khóa, cụ thể:
3.3.1. Xác minh danh tính và xác thực đối với yêu cầu thay đổi cặp khóa định kỳ
3.3.2. Xác minh danh tính và xác thực đối với yêu cầu thay đổi cặp khoá sau khi thu hồi
3.4. Xác minh đề nghị thu hồi chứng thư chữ ký số
Mô tả rõ quy trình, thủ tục xác minh yêu cầu thu hồi chứng thư chữ ký số.
4. CÁC YÊU CẦU ĐỐI VỚI VÒNG ĐỜI HOẠT ĐỘNG CỦA CHỨNG THƯ CHỮ KÝ SỐ
4.1. Yêu cầu đề nghị phát hành chứng thư chữ ký số
Mô tả việc yêu cầu đề nghị phát hành chứng thư chữ ký số, cụ thể:
4.1.1. Đối tượng đề nghị phát hành chứng thư chữ ký số
4.1.2. Trách nhiệm và quy trình đăng ký
4.2. Xử lý yêu cầu đề nghị phát hành chứng thư chữ ký số
Mô tả quy trình xử lý yêu cầu đề nghị phát hành chứng thư chữ ký số, cụ thể:
4.2.1. Thực hiện chức năng xác minh danh tính và xác thực
4.2.2. Phê duyệt hoặc từ chối hồ sơ đề nghị phát hành chứng thư chữ ký số
4.2.3. Thời gian xử lý hồ sơ đề nghị phát hành chứng thư chữ ký số
4.3. Phát hành chứng thư chữ ký số
Mô tả quy trình, thủ tục phát hành chứng thư chữ ký số, cụ thể:
4.3.1. Quy trình phát hành chứng thư chữ ký số
4.3.2. Thông báo việc phát hành chứng thư chữ ký số
4.4. Xác nhận và công bố công khai chứng thư chữ ký số
Mô tả việc xác nhận và công bố công khai chứng thư chữ ký số, cụ thể:
4.4.1. Xác nhận các thông tin trên chứng thư chữ ký số được cấp là chính xác
4.4.2. Công bố chứng thư chữ ký số theo quy định
4.4.3. Thông báo đến các đối tượng khác về việc phát hành chứng thư chữ ký số
4.5. Sử dụng cặp khóa và chứng thư chữ ký số
Mô tả việc sử dụng cặp khóa và chứng thư chữ ký số, cụ thể:
4.5.1. Sử dụng khóa bí mật và chứng thư chữ ký số
4.5.2. Sử dụng khoá công khai và chứng thư chữ ký số bởi các bên tin tưởng
4.6. Gia hạn chứng thư chữ ký số
Mô tả việc gia hạn chứng thư chữ ký số, cụ thể:
4.6.1. Các trường hợp được gia hạn chứng thư chữ ký số
4.6.2. Đối tượng có thể yêu cầu gia hạn chứng thư chữ ký số
4.6.3. Xử lý yêu cầu gia hạn chứng thư chữ ký số
4.6.4. Thông báo việc gia hạn chứng thư chữ ký số
4.6.5. Xác nhận đối với chứng thư chữ ký số được gia hạn
4.6.6. Công bố chứng thư chữ ký số đã được gia hạn
4.6.7. Thông báo chứng thư chữ ký số được gia hạn đến các đối tượng khác
4.7. Thay đổi cặp khóa
Mô tả việc thay đổi cặp khoá, cụ thể:
4.7.1. Các trường hợp được thay đổi cặp khoá
4.7.2. Đối tượng được gửi yêu cầu thay đổi cặp khoá
4.7.3. Xử lý yêu cầu thay đổi cặp khoá
4.7.4. Thông báo cập nhật chứng thư chữ ký số sau khi thay đổi cặp khóa
4.7.5. Xác nhận đối với chứng thư chữ ký số được cập nhật
4.7.6. Công bố chứng thư chữ ký số được cập nhật sau khi thay đổi cặp khóa
4.7.7. Thông báo chứng thư chữ ký số được cập nhật sau khi thay đổi cặp khóa đến các đối tượng khác
4.8. Thay đổi thông tin chứng thư chữ ký số
Mô tả việc thay đổi thông tin chứng thư chữ ký số, cụ thể:
4.8.1. Các trường hợp được thay đổi thông tin chứng thư chữ ký số
4.8.2. Đối tượng được gửi yêu cầu thay đổi thông tin chứng thư chữ ký số
4.8.3. Xử lý yêu cầu thay đổi thông tin chứng thư chữ ký số
4.8.4. Thông báo cập nhật chứng thư chữ ký số
4.8.5. Xác nhận đối với chứng thư chữ ký số được cập nhật
4.8.6. Công bố chứng thư chữ ký số được cập nhật sau khi thay đổi thông tin
4.8.7. Thông báo chứng thư chữ ký số được cập nhật sau khi thay đổi thông tin đến các đối tượng khác
4.9. Tạm dừng, phục hồi và thu hồi chứng thư chữ ký số
Mô tả việc tạm dừng, phục hồi và thu hồi chứng thư chữ ký số, cụ thể:
4.9.1. Các trường hợp được phép thu hồi chứng thư chữ ký số
4.9.2. Đối tượng được phép yêu cầu thu hồi chứng thư chữ ký số
4.9.3. Quy trình, thủ tục yêu cầu thu hồi chứng thư chữ ký số
4.9.4. Thời hạn gia hạn yêu cầu thu hồi chứng thư chữ ký số
4.9.5. Thời gian phải xử lý yêu cầu thu hồi chứng thư chữ ký số
4.9.6. Yêu cầu kiểm tra trạng thái thu hồi chứng thư chữ ký số đối với các bên tin tưởng
4.9.7. Tần suất công bố danh sách thu hồi chứng thư chữ ký số (CRL) (nếu áp dụng)
4.9.8. Độ trễ công bố CRL (nếu áp dụng)
4.9.9. Kiểm tra trạng thái/thu hồi chứng thư chữ ký số trực tuyến
4.9.10. Yêu cầu kiểm tra trạng thái thu hồi chứng thư chữ ký số trực tuyến
4.9.11. Các hình thức thông báo thu hồi khác
4.9.12. Yêu cầu đặc biệt liên quan đến thay đổi cặp khóa
4.9.13. Các trường hợp được phép tạm dừng, phục hồi chứng thư chữ ký số
4.9.14. Đối tượng được phép yêu cầu tạm dừng, phục hồi chứng thư chữ ký số
4.9.15. Quy trình, thủ tục yêu cầu tạm dừng, phục hồi chứng thư chữ ký số
4.9.16. Giới hạn thời gian tạm dừng, phục hồi chứng thư chữ ký số
4.10. Kiểm tra trạng thái chứng thư chữ ký số
Mô tả việc kiểm tra trạng thái chứng thư chữ ký số, cụ thể:
4.10.1. Các hình thức kiểm tra trạng thái chứng thư chữ ký số
4.10.2. Khả năng sẵn sàng của dịch vụ kiểm tra trạng thái chứng thư chữ ký số
4.10.3. Các tính năng khác
4.11. Chấm dứt dịch vụ
Các trường hợp chấm dứt dịch vụ, thủ tục chấm dứt dịch vụ.
4.12. Lưu trữ và phục hồi khóa
Mô tả việc lưu trữ và phục hồi khóa, cụ thể:
4.12.1. Chính sách và thực tiễn việc lưu trữ và phục hồi khóa
4.12.2. Chính sách và thực tiễn việc mã hóa và phục hồi khóa phiên
5. KIỂM SOÁT, QUẢN LÝ VÀ VẬN HÀNH
5.1. Kiểm soát an toàn, an ninh vật lý
Mô tả việc kiểm soát an toàn, an ninh vật lý, cụ thể:
5.1.1. Vị trí đặt và xây dựng hệ thống
5.1.2. Truy cập vật lý
5.1.3. Điều hòa và nguồn điện
5.1.4. Tiếp xúc với nước
5.1.5. Phòng ngừa và bảo vệ chống cháy
5.1.6. Phương tiện lưu trữ
5.1.7. Xử lý rác
5.1.8. Hệ thống dự phòng
5.2. Kiểm soát quy trình
Mô tả việc kiểm soát quy trình, cụ thể:
5.2.1. Các vai trò tin cậy
5.2.2. Số lượng người cần thiết cho mỗi công việc
5.2.3. Định danh và xác thực cho từng thành viên
5.2.4. Vai trò, trách nhiệm của từng thành viên
5.3. Kiểm soát nhân sự
Mô tả việc kiểm soát nhân sự, cụ thể:
5.3.1. Yêu cầu về kinh nghiệm, bằng cấp, chứng chỉ của đội ngũ nhân sự liên quan đến quản lý và vận hành hệ thống
5.3.2. Quy trình kiểm tra lý lịch
5.3.3. Yêu cầu về đào tạo cho cán bộ vận hành, quản lý hệ thống
5.3.4. Tần suất và yêu cầu đào tạo lại
5.3.5. Tần suất và trình tự luân chuyển công việc
5.3.6. Các hình thức xử lý đối với hành động không được phép
5.3.7. Yêu cầu đối với nhà thầu độc lập
5.3.8. Cung cấp tài liệu cho nhân sự
5.4. Các quy trình ghi nhật ký hệ thống
Mô tả rõ các quy trình ghi nhật ký hệ thống, cụ thể:
5.4.1. Các loại sự kiện được ghi lại
Mô tả rõ các sự kiện nào cần được ghi vào nhật ký hệ thống và cách thức ghi vào nhật ký.
5.4.2. Tần suất xử lý nhật ký hệ thống
5.4.3. Thời gian lưu giữ nhật ký hệ thống
5.4.4. Bảo vệ nhật ký hệ thống
5.4.5. Quy trình sao lưu nhật ký hệ thống
5.4.6. Hệ thống thu thập nhật ký hệ thống (nội bộ so với bên ngoài)
5.4.7. Thông báo cho đối tượng gây ra sự kiện
5.4.8. Đánh giá lỗ hổng bảo mật
5.5. Lưu trữ các bản ghi
Mô tả việc lưu trữ các bản ghi, cụ thể:
5.5.1. Các loại bản ghi được lưu trữ
5.5.2. Thời hạn lưu trữ bản ghi
5.5.3. Bảo vệ bản ghi
5.5.4. Quy trình sao lưu bản ghi
5.5.5. Yêu cầu về gắn dấu thời gian cho bản ghi
5.5.6. Hệ thống thu thập bản ghi (nội bộ so với bên ngoài)
5.5.7. Quy trình truy cập và xác minh thông tin bản ghi
5.6. Thay đổi cặp khóa
Mô tả quy trình, thủ tục thay đổi cặp khóa.
5.7. Xử lý sự cố, thảm họa và phục hồi
Mô tả kịch bản xử lý sự cố, thảm họa và phục hồi sau thảm họa, cụ thể:
5.7.1. Quy trình xử lý sự cố và thảm họa
5.7.2. Sự cố về tài nguyên máy tính, phần mềm và dữ liệu
5.7.3. Quy trình xử lý khóa bí mật bị xâm phạm
5.7.4. Khả năng phục hồi hoạt động sau thảm họa
5.8. Dừng hoạt động cung cấp dịch vụ
Mô tả quy trình dừng hoạt động và thông báo dừng hoạt động.
6. ĐẢM BẢO AN TOÀN AN NINH VỀ KỸ THUẬT
6.1. Tạo và phân phối cặp khóa.
Mô tả việc tạo và phân phối cặp khóa, cụ thể:
6.1.1. Cách thức tạo cặp khóa
6.1.2. Chuyển giao khóa bí mật
6.1.3. Chuyển giao khóa công khai cho tổ chức phát hành chứng thư chữ ký số
6.1.4. Chuyển giao khóa công khai của tổ chức phát hành chứng thư chữ ký số cho bên tin tưởng
6.1.5. Kích thước khóa
6.1.6. Tạo các tham số cho khóa công khai và kiểm tra chất lượng
6.1.7. Mục đích sử dụng khóa
6.2. Kiểm soát và bảo vệ khóa bí mật, mô-đun mật mã
Mô tả việc kiểm soát và bảo vệ khóa bí mật, mô-đun mật mã, cụ thể:
6.2.1. Tiêu chuẩn và kiểm soát đối với mô-đun mật mã
6.2.2. Kiểm soát đa bên đối với khóa bí mật (n out of m)
6.2.3. Chuyển giao khóa bí mật
6.2.4. Dự phòng khóa bí mật
6.2.5. Lưu trữ khóa bí mật
6.2.6. Chuyển khóa bí mật vào hoặc ra khỏi mô-đun mật mã
6.2.7. Lưu trữ khóa bí mật trên mô-đun mật mã
6.2.8. Phương thức kích hoạt khóa bí mật
6.2.9. Phương thức vô hiệu hóa khóa bí mật
6.2.10. Phương thức hủy khóa bí mật
6.2.11. Đánh giá mô-đun mật mã
6.3. Các vấn đề khác liên quan đến quản lý cặp khóa
Mô tả các vấn đề khác liên quan đến quản lý cặp khóa, cụ thể:
6.3.1. Lưu trữ khóa công khai
6.3.2. Thời hạn sử dụng chứng thư chữ ký số và thời hạn sử dụng cặp khóa
6.4. Kích hoạt dữ liệu
Mô tả việc kích hoạt dữ liệu, cụ thể:
6.4.1. Khởi tạo và cài đặt dữ liệu kích hoạt
6.4.2. Bảo vệ dữ liệu kích hoạt
6.4.3. Các khía cạnh khác của dữ liệu kích hoạt
6.5. Kiểm soát an ninh máy tính
Mô tả việc kiểm soát an ninh máy tính, cụ thể:
6.5.1. Các yêu cầu kỹ thuật cụ thể về an ninh máy tính
6.5.2. Định kỳ đánh giá an ninh hệ thống máy tính
6.6. Kiểm soát vòng đời kỹ thuật
Mô tả quy trình, thủ tục giám sát, quản lý giám sát việc triển khai hoạt động của hệ thống, cụ thể:
6.6.1. Kiểm soát phát triển hệ thống
6.6.2. Kiểm soát quản lý an ninh
6.6.3. Kiểm soát vòng đời hệ thống
6.7. Giám sát an ninh hệ thống mạng
Mô tả việc thiết lập hệ thống kiểm soát an ninh mạng đảm bảo an toàn cho hệ thống nhằm phát hiện xâm nhập và tấn công từ bên ngoài.
6.8. Dấu thời gian (Time-stamping)
(nếu có)
7. ĐỊNH DẠNG CHỨNG THƯ CHỮ KÝ SỐ, DANH SÁCH THU HỒI CHỨNG THƯ CHỮ KÝ SỐ (CRL), GIAO THỨC KIỂM TRA TRẠNG THÁI CHỨNG THƯ CHỮ KÝ SỐ TRỰC TUYẾN (OCSP)
7.1. Định dạng của chứng thư chữ ký số
Quy định các trường thông tin cơ bản, trường thông tin mở rộng của chứng thư chữ ký số, cụ thể:
7.1.1. Phiên bản
7.1.2. Các trường mở rộng
7.1.3. Định danh thuật toán
7.1.4. Định dạng tên
7.1.5. Các ràng buộc, hạn chế về tên
7.1.6. Định danh quy chế chứng thực
7.1.7. Sử dụng trường mở rộng Policy Constraint
7.1.8. Cú pháp và ngữ nghĩa trong quy chế chứng thực
7.1.9. Xử lý ngữ nghĩa cho trường mở rộng quan trọng Certificate Policies
7.2. Định dạng danh sách thu hồi chứng thư chữ ký số (CRL)
Mô tả định dạng CRL mà tổ chức sử dụng, cụ thể:
7.2.1. Số phiên bản của CRL
7.2.2. CRL và phần mở rộng đầu vào CRL
7.3. Định dạng giao thức kiểm tra trạng thái chứng thư chữ ký số trực tuyến (OCSP)
Mô tả định dạng OCSP mà tổ chức sử dụng, cụ thể:
7.3.1. Số phiên bản của OCSP
7.3.2. Phần mở rộng của OCSP
8. KIỂM ĐỊNH TÍNH TUÂN THỦ VÀ CÁC ĐÁNH GIÁ KHÁC
8.1. Tần suất và các tình huống kiểm tra kỹ thuật
Quy định việc kiểm tra kỹ thuật cho hệ thống chứng thực chữ ký số (kiểm tra định kỳ; đột xuất); các nội dung kiểm tra kỹ thuật, bảo trì hệ thống (bao gồm: hạ tầng hệ thống; các quy trình quản lý khóa; quy trình vận hành hệ thống; các nội dung khác theo yêu cầu của đơn vị kiểm tra kỹ thuật).
8.2. Danh tính và khả năng của đơn vị, người kiểm tra
8.3. Tính độc lập của bên đánh giá đối với tổ chức được đánh giá
8.4. Xử lý khi phát hiện sai sót
Mô tả kịch bản xử lý khi phát hiện sai sót, sự cố xảy ra.
8.5. Công bố kết quả kiểm tra kỹ thuật
8.6. Tần suất và các trường hợp đánh giá
9. CÁC NỘI DUNG NGHIỆP VỤ VÀ PHÁP LÝ KHÁC
9.1. Phí, giá
Mô tả các phí, giá cung cấp dịch vụ chứng thực chữ ký số công cộng và các loại chi phí khác (nếu có), cụ thể:
9.1.1. Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số
Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định tại Thông tư số 13/2025/TT-BTC ngày 19 tháng 3 năm 2025 của Bộ trưởng Bộ Tài chính quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số.
9.1.2. Giá
- Giá phát hành hoặc gia hạn chứng thư chữ ký số.
- Giá truy cập chứng thư chữ ký số.
- Giá truy cập thông tin thu hồi hoặc trạng thái chứng thư chữ ký số.
- Chính sách hoàn tiền: Mô tả phạm vi cho việc áp dụng chính sách hoàn trả giá dịch vụ.
9.1.3. Các loại chi phí khác
(nếu có)
9.2. Trách nhiệm tài chính
Mô tả về trách nhiệm tài chính, cụ thể:
9.2.1. Phạm vi bảo hiểm
9.2.2. Các tài sản khác
9.2.3. Phạm vi bảo hiểm hoặc bảo hành cho người dùng cuối
9.3. Bảo mật các thông tin nghiệp vụ
Mô tả việc bảo mật các thông tin nghiệp vụ, cụ thể:
9.3.1. Phạm vi thông tin nghiệp vụ cần được bảo mật
9.3.2. Thông tin nằm ngoài phạm vi bảo mật
9.3.3. Trách nhiệm bảo mật thông tin nghiệp vụ
9.4. Bảo vệ dữ liệu cá nhân
Mô tả các nội dung về bảo vệ dữ liệu cá nhân, cụ thể:
9.4.1. Biện pháp bảo vệ dữ liệu cá nhân
9.4.2. Phạm vi bảo vệ dữ liệu cá nhân
9.4.3. Những thông tin cá nhân ngoài phạm vi bảo vệ
9.4.4. Trách nhiệm bảo vệ dữ liệu cá nhân
9.4.5. Thông báo và cho phép sử dụng dữ liệu cá nhân
9.4.6. Cung cấp thông tin theo yêu cầu của cơ quan quản lý
9.4.7. Các tình huống cung cấp thông tin khác
9.5. Quyền sở hữu trí tuệ
Mô tả về việc xác lập quyền sở hữu trí tuệ đối với các nội dung của quy chế chứng thực và các nội dung khác theo quy định của pháp luật về sở hữu trí tuệ.
9.6. Tuyên bố và cam kết
Mô tả các tuyên bố và cam kết, cụ thể:
9.6.1. Tuyên bố và cam kết của tổ chức phát hành chứng thư chữ ký số
9.6.2. Tuyên bố và cam kết của thuê bao
Mô tả việc tuyên bố và cam kết của thuê bao đối với việc sử dụng dịch vụ tuân thủ theo quy định tại khoản 8 Điều 45 Nghị định số 23/2025/NĐ-CP.
9.6.3. Tuyên bố và cam kết của bên tin tưởng
9.6.4. Tuyên bố và cam kết của các bên liên quan khác
9.7. Từ chối bảo hành
Mô tả các trường hợp từ chối bảo hành của tổ chức cung cấp dịch vụ phù hợp với pháp luật hiện hành và các thỏa thuận khác (nếu có).
9.8. Giới hạn trách nhiệm
Trách nhiệm của tổ chức trong quá trình cung cấp dịch vụ.
9.9. Bồi thường thiệt hại
Trách nhiệm bồi thường thiệt hại của tổ chức trong quá trình cung cấp dịch vụ.
9.10. Hiệu lực của quy chế chứng thực
Mô tả các nội dung về hiệu lực của quy chế chứng thực, cụ thể:
9.10.1. Thời hạn
9.10.2. Chấm dứt hiệu lực
9.10.3. Ảnh hưởng của việc chấm dứt hiệu lực
9.11. Thông báo và trao đổi thông tin với các bên tham gia
Mô tả việc thông báo và trao đổi thông tin với các bên tham gia.
9.12. Bổ sung và sửa đổi
Mô tả việc sửa đổi, bổ sung quy chế chứng thực, cụ thể:
9.12.1. Quy trình sửa đổi
Các trường hợp được sửa đổi, bổ sung quy chế chứng thực; quy trình sửa đổi, bổ sung quy chế chứng thực.
9.12.2. Cơ chế và thời hạn thông báo
9.12.3. Các trường hợp cần thay đổi OID (Object identifier - mã định danh đối tượng)
9.13. Thủ tục giải quyết khiếu nại
Mô tả các biện pháp, thủ tục giải quyết khiếu nại trong quá trình cung cấp dịch vụ.
9.14. Hệ thống căn cứ pháp lý
Tài liệu quy chế chứng thực được điều chỉnh bởi các văn bản quy phạm pháp luật, bao gồm:
- Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
- Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy.
9.15. Tuân thủ quy định pháp luật hiện hành
- Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
- Luật An ninh mạng ngày 12 tháng 6 năm 2018;
- Luật Dữ liệu ngày 30 tháng 11 năm 2024;
- Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân;
- Nghị định số 69/2024/NĐ-CP ngày 25 tháng 6 năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;
- Thông tư số 13/2025/TT-BTC ngày 19 tháng 3 năm 2025 của Bộ trưởng Bộ Tài chính quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số.
- ...
Tổ chức, cá nhân có trách nhiệm cung cấp thông tin phục vụ công tác đấu tranh, phòng, chống tội phạm lợi dụng dịch vụ để thực hiện các hành vi vi phạm pháp luật.
9.16. Các điều khoản chung
9.16.1. Thỏa thuận toàn bộ
9.16.2. Chuyển nhượng
9.16.3. Tính độc lập của các điều khoản
9.16.4. Sự thực thi
Phí xử lý khi áp dụng các thủ tục giải quyết tranh chấp (tòa án, trọng tài, trung gian hòa giải,...) và việc từ bỏ quyền thực thi.
9.16.5. Sự kiện bất khả kháng
9.17. Các điều khoản khác
(nếu có)
QUY CHẾ CHỨNG THỰC MẪU CỦA TỔ
CHỨC CUNG CẤP DỊCH VỤ TIN CẬY ĐỐI VỚI DỊCH VỤ CẤP DẤU THỜI GIAN
(Kèm theo Thông tư số 16/2025/TT-BKHCN ngày
20 tháng 8 năm 2025 của Bộ trưởng Bộ Khoa học và Công nghệ)
THUẬT NGỮ TRONG TÀI LIỆU
GIỚI THIỆU
Giới thiệu chung về quy chế chứng thực.
Tài liệu quy chế chứng thực tuân thủ quy định của Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023, Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy và các quy định pháp luật liên quan.
1. PHẠM VI ÁP DỤNG
Mô tả phạm vi áp dụng phù hợp với giấy phép kinh doanh dịch vụ.
2. TÀI LIỆU THAM CHIẾU
2.1. Tài liệu tham chiếu mang tính tiêu chuẩn
2.2. Tài liệu tham chiếu mang tính tham khảo
3. THUẬT NGỮ, BIỂU TƯỢNG, CHỮ VIẾT TẮT VÀ KÝ HIỆU
3.1. Thuật ngữ
3.2. Biểu tượng
3.3. Chữ viết tắt
3.4. Ký hiệu
4. CÁC KHÁI NIỆM CHUNG
4.1. Các khái niệm về yêu cầu chính sách chung
4.2. Dịch vụ cấp dấu thời gian
4.3. Tổ chức cung cấp dịch vụ cấp dấu thời gian (TSA - Time Stamping Authority)
4.4. Thuê bao
4.5. Chính sách cấp dấu thời gian và quy chế chứng thực của tổ chức cung cấp dịch vụ cấp dấu thời gian
5. QUY ĐỊNH VÀ CÁC YÊU CẦU CHUNG VỀ DỊCH VỤ CẤP DẤU THỜI GIAN
5.1. Yêu cầu chung
5.2. Tên chính sách và định danh
Mô tả các chính sách và định danh đối với TSA.
5.3. Đối tượng sử dụng và phạm vi áp dụng
Mô tả các đối tượng sử dụng và phạm vi áp dụng của chính sách cấp dấu thời gian.
6. CHÍNH SÁCH VÀ THỰC THI
6.1. Đánh giá rủi ro
6.2. Quy chế chứng thực của tổ chức cung cấp dịch vụ tin cậy
6.3. Điều khoản và điều kiện áp dụng
6.4. Chính sách an toàn thông tin
Mô tả chính sách an toàn thông tin đảm bảo phù hợp với quy định pháp luật về an toàn thông tin mạng và an ninh mạng.
6.5. Nghĩa vụ của TSA
6.5.1. Tổng quan
6.5.2. Nghĩa vụ của TSA đối với thuê bao
6.6. Thông tin dành cho bên tin tưởng
7. QUẢN LÝ VÀ VẬN HÀNH TỔ CHỨC CUNG CẤP DỊCH VỤ CẤP DẤU THỜI GIAN
7.1. Giới thiệu
7.2. Tổ chức nội bộ
7.3. An ninh nhân sự
7.4. Quản lý tài sản
7.5. Kiểm soát truy cập
7.6. Kiểm soát mật mã
7.6.1. Tổng quan
7.6.2. Tạo khóa của TSU (Time Stamping Unit)
7.6.3. Bảo vệ khóa riêng của TSU
7.6.4. Khóa công khai của TSU
7.6.5. Thay đổi cặp khóa của TSU
7.6.6. Quản lý vòng đời phần cứng ký số
7.6.7. Kết thúc vòng đời khóa của TSU
7.7. Dấu thời gian
7.7.1. Cấp dấu thời gian
7.7.2. Đồng bộ thời gian với nguồn thời gian chuẩn quốc gia
7.8. An ninh vật lý và môi trường
7.9. An ninh vận hành
7.10. An ninh mạng
7.11. Quản lý sự cố
7.12. Thu thập bằng chứng
Mô tả quy trình thu thập bằng chứng.
7.13. Quản lý thường xuyên hoạt động kinh doanh
7.14. Chấm dứt hoạt động của TSA và kế hoạch chấm dứt
7.15. Tuân thủ quy định
a) Hệ thống căn cứ pháp lý
Tài liệu quy chế chứng thực được điều chỉnh bởi các văn bản quy phạm pháp luật, bao gồm:
- Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
- Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy.
b) Tuân thủ quy định pháp luật hiện hành
- Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
- Luật An ninh mạng ngày 12 tháng 6 năm 2018;
- Luật Dữ liệu ngày 30 tháng 11 năm 2024;
- Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân;
- Nghị định số 69/2024/NĐ-CP ngày 25 tháng 6 năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;
- Thông tư số 13/2025/TT-BTC ngày 19 tháng 3 năm 2025 của Bộ trưởng Bộ Tài chính quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số.
- ...
Tổ chức, cá nhân có trách nhiệm cung cấp thông tin phục vụ công tác đấu tranh, phòng, chống tội phạm lợi dụng dịch vụ để thực hiện các hành vi vi phạm pháp luật.
QUY CHẾ CHỨNG THỰC MẪU CỦA TỔ
CHỨC CUNG CẤP DỊCH VỤ TIN CẬY ĐỐI VỚI DỊCH VỤ CHỨNG THỰC THÔNG ĐIỆP DỮ LIỆU
(Kèm theo Thông tư số 16/2025/TT-BKHCN ngày
20 tháng 8 năm 2025 của Bộ trưởng Bộ Khoa học và Công nghệ)
THUẬT NGỮ TRONG TÀI LIỆU
GIỚI THIỆU
Giới thiệu chung về quy chế chứng thực.
Tài liệu quy chế chứng thực tuân thủ quy định của Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023, Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy và các quy định pháp luật liên quan.
1. PHẠM VI ÁP DỤNG
Mô tả phạm vi áp dụng phù hợp với giấy phép kinh doanh dịch vụ.
2. TÀI LIỆU THAM CHIẾU
2.1. Tài liệu tham chiếu mang tính tiêu chuẩn
2.2. Tài liệu tham chiếu mang tính tham khảo
3. THUẬT NGỮ, CHỮ VIẾT TẮT VÀ KÝ HIỆU
3.1. Thuật ngữ
3.2. Chữ viết tắt
3.3. Ký hiệu
4. CÁC KHÁI NIỆM CHUNG
4.1. Các khái niệm về yêu cầu chính sách chung
4.2. Dịch vụ chứng thực thông điệp dữ liệu
4.3. Tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
4.4. Thuê bao
4.5. Chính sách chứng thực thông điệp dữ liệu và quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
5. QUY ĐỊNH VÀ CÁC YÊU CẦU CHUNG VỀ DỊCH VỤ CHỨNG THỰC THÔNG ĐIỆP DỮ LIỆU
5.1. Tính toàn vẹn và bảo mật nội dung của thuê bao
5.1.1. Các quy định chung
5.1.2. Quy định đối với tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
5.2. Định danh và xác thực thuê bao
5.2.1. Quy định về xác minh danh tính ban đầu đối với tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
5.2.1.1. Các quy định chung
5.2.1.2. Định danh người nhận và bàn giao nội dung người dùng
5.2.2. Quy định về xác thực đối với tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
5.3. Tham chiếu thời gian
5.3.1. Các quy định chung
5.3.2. Quy định đối với tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
5.4. Sự kiện và bằng chứng
5.4.1. Các quy định chung
5.4.2. Quy định đối với tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
5.5. Khả năng liên thông
6. CHÍNH SÁCH VÀ THỰC THI
6.1. Đánh giá rủi ro
6.2. Quy chế chứng thực của tổ chức cung cấp dịch vụ tin cậy
6.3. Điều khoản và điều kiện áp dụng
6.4. Chính sách an toàn thông tin
Mô tả chính sách an toàn thông tin đảm bảo phù hợp với quy định pháp luật về an toàn thông tin mạng và an ninh mạng.
6.5. Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
6.5.1. Tổng quan
6.5.2. Nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu đối với thuê bao
6.6. Thông tin dành cho bên tin tưởng
7. QUẢN LÝ VÀ VẬN HÀNH TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC THÔNG ĐIỆP DỮ LIỆU
7.1. Tổ chức nội bộ
7.1.1. Độ tin cậy của tổ chức
7.1.2. Phân tách công việc
7.2. Quản lý nhân sự
7.2.1. Các quy định chung
7.2.2. Quy định đối với tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
7.3. Quản lý tài sản
7.3.1. Yêu cầu chung
7.3.2. Xử lý phương tiện lưu trữ
7.4. Kiểm soát truy cập
7.5. Kiểm soát mật mã
7.6. An ninh vật lý và môi trường
7.7. An ninh vận hành
7.8. An ninh mạng
7.9. Quản lý sự cố
7.10. Thu thập bằng chứng cho các dịch vụ nội bộ của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu
Mô tả các quy định về thu thập bằng chứng cho các dịch vụ nội bộ của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu.
7.11. Quản lý tính liên tục trong hoạt động kinh doanh
7.12. Chấm dứt hoạt động của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu và kế hoạch chấm dứt
7.13. Tuân thủ quy định
a) Hệ thống căn cứ pháp lý
Tài liệu quy chế chứng thực được điều chỉnh bởi các văn bản quy phạm pháp luật, bao gồm:
- Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
- Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy.
b) Tuân thủ quy định pháp luật hiện hành
- Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
- Luật An ninh mạng ngày 12 tháng 6 năm 2018;
- Luật Dữ liệu ngày 30 tháng 11 năm 2024;
- Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân;
- Nghị định số 69/2024/NĐ-CP ngày 25 tháng 6 năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;
- Thông tư số 13/2025/TT-BTC ngày 19 tháng 3 năm 2025 của Bộ trưởng Bộ Tài chính quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số.
- ...
Tổ chức, cá nhân có trách nhiệm cung cấp thông tin phục vụ công tác đấu tranh, phòng, chống tội phạm lợi dụng dịch vụ để thực hiện các hành vi vi phạm pháp luật.
QUY CHẾ CHỨNG THỰC MẪU CỦA TỔ
CHỨC TẠO LẬP CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN
(Kèm theo Thông tư số 16/2025/TT-BKHCN ngày
20 tháng 8 năm 2025 của Bộ trưởng Bộ Khoa học và Công nghệ)
1. GIỚI THIỆU
1.1. Tổng quan
Giới thiệu chung về quy chế chứng thực, phạm vi và đối tượng áp dụng của Quy chế.
1.2. Tên và dấu hiệu nhận diện tài liệu
1.3. Các thành phần trong hệ thống
1.4. Mục đích tạo lập, sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn
1.5. Quản lý quy chế chứng thực
1.6. Các định nghĩa và từ viết tắt
2. TRÁCH NHIỆM LƯU TRỮ VÀ CÔNG BỐ THÔNG TIN
2.1. Lưu trữ
2.2. Công bố thông tin
2.3. Thời gian, tần suất công bố thông tin
2.4. Kiểm soát truy nhập thông tin
Kiểm soát việc truy nhập các thông tin được công bố trên trang thông tin điện tử như quy chế chứng thực, danh sách các chứng thư chữ ký điện tử chuyên dùng có hiệu lực, bị thu hồi,...
3. ĐỊNH DANH VÀ XÁC THỰC YÊU CẦU ĐỀ NGHỊ SỬ DỤNG CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN
3.1. Định danh của tổ chức, cá nhân đề nghị sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
3.2. Xác minh đề nghị sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
3.3. Xác minh đề nghị thay đổi thông tin chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
3.4. Xác minh đề nghị chấm dứt sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn/thu hồi chứng thư chữ ký điện tử
4. CÁC YÊU CẦU ĐỐI VỚI VÒNG ĐỜI HOẠT ĐỘNG CỦA CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN/CHỨNG THƯ CHỮ KÝ ĐIỆN TỬ
4.1. Yêu cầu đề nghị sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
4.2. Xử lý yêu cầu đề nghị sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
4.3. Tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn/phát hành chứng thư chữ ký điện tử
4.4. Xác nhận chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
4.5. Sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
4.6. Thay đổi thông tin chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
4.7. Chấm dứt sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn/thu hồi chứng thư chữ ký điện tử
4.8. Kiểm tra chữ ký điện tử chuyên dùng bảo đảm an toàn/trạng thái chứng thư chữ ký điện tử
4.9. Lưu trữ thông tin chữ ký điện tử chuyên dùng bảo đảm an toàn/chứng thư chữ ký điện tử
5. KIỂM SOÁT, QUẢN LÝ VÀ VẬN HÀNH
5.1. Kiểm soát an toàn, an ninh vật lý
5.2. Kiểm soát quy trình
5.3. Kiểm soát nhân sự
5.4. Các quy trình ghi nhật ký hệ thống
5.5. Lưu trữ các bản ghi
5.6. Thay đổi khoá
5.7. Xử lý sự cố, thảm họa và phục hồi
5.8. Dừng hoạt động của tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn
6. ĐẢM BẢO AN TOÀN AN NINH VỀ KỸ THUẬT
6.1. Kiểm soát và bảo vệ dữ liệu
6.2. Kiểm soát an ninh máy tính
6.3. Kiểm soát vòng đời kỹ thuật
6.4. Giám sát an ninh hệ thống mạng
7. GIẢI PHÁP CÔNG NGHỆ CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN
7.1. Giải pháp, công nghệ tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn
7.2. Cách thức tạo lập, sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn
7.3. Cách thức kiểm tra chữ ký điện tử chuyên dùng bảo đảm an toàn
8. KIỂM ĐỊNH TÍNH TUÂN THỦ VÀ CÁC ĐÁNH GIÁ KHÁC
8.1. Tần suất và các tình huống kiểm định kỹ thuật
Quy định việc kiểm tra kỹ thuật cho hệ thống tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn (kiểm tra định kỳ, đột xuất); các nội dung kiểm tra kỹ thuật, bảo trì hệ thống (bao gồm: hạ tầng hệ thống; các quy trình quản lý khóa; quy trình vận hành hệ thống; các nội dung khác theo yêu cầu của đơn vị kiểm tra kỹ thuật).
8.2. Danh tính và khả năng của đơn vị, người kiểm tra
8.3. Tính độc lập của bên đánh giá đối với tổ chức được đánh giá
8.4. Xử lý khi phát hiện sai sót
Mô tả kịch bản xử lý khi phát hiện sai sót, sự cố xảy ra.
8.5. Công bố kết quả kiểm định kỹ thuật
8.6. Tần suất và các trường hợp đánh giá
9. CÁC NỘI DUNG NGHIỆP VỤ VÀ PHÁP LÝ KHÁC
9.1. Trách nhiệm tài chính
9.2. Bảo mật các thông tin nghiệp vụ
Phạm vi thông tin nghiệp vụ cần được bảo mật và trách nhiệm bảo mật thông tin nghiệp vụ.
9.3. Bảo vệ dữ liệu cá nhân
Phạm vi thông tin, dữ liệu cá nhân cần được bảo vệ và trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật về dữ liệu và bảo vệ dữ liệu cá nhân.
9.4. Tuyên bố và cam kết
9.5. Từ chối trách nhiệm
Trường hợp miễn trừ trách nhiệm của tổ chức trong quá trình tạo lập, sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn.
9.6. Giới hạn trách nhiệm
Trách nhiệm của tổ chức trong quá trình tạo lập, sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn.
9.7. Bồi thường thiệt hại
Trách nhiệm bồi thường thiệt hại của tổ chức trong quá trình tạo lập, sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn.
9.8. Hiệu lực của quy chế chứng thực
9.9. Thông báo và trao đổi thông tin với các bên tham gia
9.10. Bổ sung và sửa đổi
9.11. Thủ tục giải quyết khiếu nại
Mô tả các biện pháp, thủ tục giải quyết khiếu nại trong quá trình tạo lập, sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn.
9.12. Hệ thống căn cứ pháp lý
Tài liệu quy chế chứng thực được điều chỉnh bởi các văn bản quy phạm pháp luật, bao gồm:
- Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
- Nghị định số 23/2025/NĐ-CP ngày 21/02/2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy;
9.13. Tuân thủ quy định pháp luật hiện hành
- Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
- Luật An ninh mạng ngày 12 tháng 6 năm 2018;
- Luật Dữ liệu ngày 30 tháng 11 năm 2024;
- Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân;
- Nghị định số 69/2024/NĐ-CP ngày 25 tháng 6 năm 2024 của Chính phủ quy định về định danh và xác thực điện tử;
- ...
Tổ chức, cá nhân có trách nhiệm cung cấp thông tin phục vụ công tác đấu tranh, phòng, chống tội phạm lợi dụng chữ ký điện tử chuyên dùng để thực hiện các hành vi vi phạm pháp luật.
9.14. Các điều khoản chung
9.15. Các điều khoản khác
(nếu có)
