Thông tư 31/2020/TT-BTTTT về Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
Số hiệu | 31/2020/TT-BTTTT |
Ngày ban hành | 30/10/2020 |
Ngày có hiệu lực | 25/12/2020 |
Loại văn bản | Thông tư |
Cơ quan ban hành | Bộ Thông tin và Truyền thông |
Người ký | Nguyễn Mạnh Hùng |
Lĩnh vực | Công nghệ thông tin |
BỘ THÔNG TIN
VÀ |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
Số: 31/2020/TT-BTTTT |
Hà Nội, ngày 30 tháng 10 năm 2020 |
BAN HÀNH QUY CHẾ CHỨNG THỰC CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ QUỐC GIA
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia,
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư ban hành quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 1. Ban hành kèm theo Thông tư này Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia nhằm hướng dẫn các quy trình, thủ tục cung cấp dịch vụ chứng thực chữ ký số, bao gồm:
1. Hợp đồng mẫu giữa tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các đại lý tại Phụ lục I;
2. Hợp đồng mẫu giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thuê bao tại Phụ lục II;
3. Quy chế chứng thực mẫu tại Phụ lục III.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có giấy chứng nhận đảm bảo an toàn cho chữ ký số chuyên dùng, Đại lý dịch vụ chứng thực chữ ký số công cộng và thuê bao có trách nhiệm thực hiện các quy định tại Thông tư này.
1. Thông tư này có hiệu lực thi hành kể từ ngày 25 tháng 12 năm 2020.
2. Chánh Văn phòng, Giám đốc Trung tâm Chứng thực điện tử quốc gia, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này./.
|
BỘ TRƯỞNG |
HỢP ĐỒNG MẪU GIỮA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC
CHỮ KÝ SỐ CÔNG CỘNG VÀ CÁC ĐẠI LÝ
(Kèm Thông tư số 31/2020/TT-BTTTT ngày 30 tháng 10
năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------
HỢP ĐỒNG ĐẠI LÝ
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Số:........
[PHẦN 1. CÁC CĂN CỨ]
Căn cứ Bộ Luật Dân sự ngày 24 tháng 11 năm 2015;
Căn cứ Luật Thương mại ngày 14 tháng 6 năm 2005;
BỘ THÔNG TIN
VÀ |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
Số: 31/2020/TT-BTTTT |
Hà Nội, ngày 30 tháng 10 năm 2020 |
BAN HÀNH QUY CHẾ CHỨNG THỰC CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ QUỐC GIA
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia,
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư ban hành quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.
Điều 1. Ban hành kèm theo Thông tư này Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia nhằm hướng dẫn các quy trình, thủ tục cung cấp dịch vụ chứng thực chữ ký số, bao gồm:
1. Hợp đồng mẫu giữa tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các đại lý tại Phụ lục I;
2. Hợp đồng mẫu giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thuê bao tại Phụ lục II;
3. Quy chế chứng thực mẫu tại Phụ lục III.
Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có giấy chứng nhận đảm bảo an toàn cho chữ ký số chuyên dùng, Đại lý dịch vụ chứng thực chữ ký số công cộng và thuê bao có trách nhiệm thực hiện các quy định tại Thông tư này.
1. Thông tư này có hiệu lực thi hành kể từ ngày 25 tháng 12 năm 2020.
2. Chánh Văn phòng, Giám đốc Trung tâm Chứng thực điện tử quốc gia, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này./.
|
BỘ TRƯỞNG |
HỢP ĐỒNG MẪU GIỮA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC
CHỮ KÝ SỐ CÔNG CỘNG VÀ CÁC ĐẠI LÝ
(Kèm Thông tư số 31/2020/TT-BTTTT ngày 30 tháng 10
năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------
HỢP ĐỒNG ĐẠI LÝ
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Số:........
[PHẦN 1. CÁC CĂN CỨ]
Căn cứ Bộ Luật Dân sự ngày 24 tháng 11 năm 2015;
Căn cứ Luật Thương mại ngày 14 tháng 6 năm 2005;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Các căn cứ pháp lý khác có liên quan;
Hôm nay, ngày....... tháng...... năm......., tại........................................................., chúng tôi gồm:
1. [Tổ chức cung cấp dịch vụ chứng thức chữ ký số công cộng] (Bên A):
Địa chỉ trụ sở:..................................................................................................................
Điện thoại:....................................... Fax:........................................................................
Tài khoản:........................................ Mã số thuế:.............................................................
Người đại diện:................................ Chức vụ:.................................................................
...
2. [Tên đại lý dịch vụ chứng thực chữ ký số công cộng] (Bên B):
Địa chỉ trụ sở:..................................................................................................................
Điện thoại:....................................... Fax:........................................................................
Tài khoản:........................................ Mã số thuế:.............................................................
Người đại diện:................................ Chức vụ:.................................................................
...
[PHẦN 2. NỘI DUNG BẮT BUỘC (liên quan đến cung cấp dịch vụ chứng thực chữ ký số)]
Hợp đồng đại lý được lập thành văn bản với các nội dung được các bên thống nhất như sau:
Điều. Nội dung hợp đồng
1. Thông tin chung
- Loại chứng thư số mà đại lý được phép tham gia cung cấp
- Các bước trong quy trình cấp chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng mà đại lý được thực hiện.
2. Hình thức đại lý
Hai bên lựa chọn hình thức đại lý là đại lý bao tiêu hoặc đại lý độc quyền hoặc tổng đại lý mua bán hàng hóa, cung ứng dịch vụ hoặc hình thức đại lý khác mà các hai thỏa thuận.
Điều. Quyền và nghĩa vụ
1. Quyền và nghĩa vụ của Bên A
a) Tạm dừng, thu hồi chứng thư số của thuê bao khi phát hiện tài liệu, thông tin thuê bao chưa hợp lệ, không chính xác, không trung thực.
b) Tạm dừng cấp chứng thư số mới cho thuê bao khi phát hiện các sai sót trong hệ thống cung cấp dịch vụ của mình có thể làm ảnh hưởng đến quyền lợi của thuê bao và người nhận.
c) Chịu trách nhiệm kiểm tra, giám sát đảm bảo điều kiện hoạt động của đại lý dịch vụ chứng thực chữ ký số công cộng:
- Là thương nhân bao gồm tổ chức kinh tế được thành lập hợp pháp, cá nhân hoạt động thương mại một cách độc lập, thường xuyên và có đăng ký kinh doanh.
- Có địa chỉ cụ thể trụ sở giao dịch.
- Có hợp đồng đại lý với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
d) Chịu trách nhiệm kiểm tra, giám sát đại lý dịch vụ chứng thực chữ ký số công cộng
- Hướng dẫn đầy đủ hồ sơ, thủ tục đề nghị cấp chứng thư số cho thuê bao.
- Niêm yết công khai quy trình cấp chứng thư số tại trụ sở đại lý.
- Bảo đảm kênh thông tin 24 giờ trong ngày và 7 ngày trong tuần để tiếp nhận yêu cầu từ thuê bao.
đ) Chịu trách nhiệm pháp lý về việc cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định.
e) Quyền và nghĩa vụ khác (nếu có).
2. Quyền và nghĩa vụ của Bên B
a) Thực hiện các quyền, nghĩa vụ của đại lý theo quy định của pháp luật về thương mại.
b) Hướng dẫn đầy đủ hồ sơ, thủ tục đề nghị cấp chứng thư số cho thuê bao.
c) Niêm yết công khai quy trình cấp chứng thư số tại trụ sở đại lý.
d) Bảo đảm kênh thông tin 24 giờ trong ngày và 7 ngày trong tuần để tiếp nhận yêu cầu từ thuê bao.
đ) Chịu trách nhiệm báo cáo khi có yêu cầu của cơ quan chức năng nhằm phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số.
e) Quyền và nghĩa vụ khác (nếu có).
Điều. Phương thức thanh toán giữa Bên A và Bên B
- Tiền mặt/chuyển khoản
- Thời hạn thanh toán
Điều. Thời hạn đại lý
(Hai bên tự thỏa thuận)
Điều. Giải quyết tranh chấp và bồi thường thiệt hại
1. Cơ quan, tổ chức có hành vi vi phạm pháp luật trong giao dịch điện tử thì tùy theo tính chất, mức độ vi phạm mà bị xử phạt hành chính, đình chỉ hoạt động, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
2. Các bên có thể giải quyết tranh chấp trong giao dịch điện tử thông qua hòa giải theo quy định tại Luật giao dịch điện tử và pháp luật có liên quan.
[PHẦN 3. NHỮNG THỎA THUẬN KHÁC (phù hợp với các quy định của pháp luật về dân sự, thương mại)]
...................................................................................................................................
...................................................................................................................................
ĐẠI DIỆN BÊN
A |
ĐẠI DIỆN BÊN
B |
HỢP ĐỒNG MẪU GIỮA CÁC TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC
CHỮ KÝ SỐ CÔNG CỘNG VÀ THUÊ BAO
(Kèm Thông tư số 31/2020/TT-BTTTT ngày 30 tháng 10
năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------
HỢP ĐỒNG
CUNG CẤP VÀ SỬ
DỤNG DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
Số:........
[PHẦN 1. CÁC CĂN CỨ]
Căn cứ Bộ Luật Dân sự ngày 24 tháng 11 năm 2015;
Căn cứ Luật Thương mại ngày 14 tháng 6 năm 2005;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Các căn cứ pháp lý khác có liên quan;
[PHẦN 2. NỘI DUNG BẮT BUỘC]
I. THÔNG TIN CÁC BÊN
1. Bên sử dụng dịch vụ (Bên A):
1.1. Đối với tổ chức
Người đại diện:........................................ Chức vụ:.........................................................
Địa chỉ:...........................................................................................................................
Điện thoại:.............................................. Fax:.................................................................
Tài khoản:.......................................................................................................................
Mã số thuế:.....................................................................................................................
Các thông tin khác (nếu có).
1.2. Đối với cá nhân
Họ và tên:.......................................................................................................................
CMND/Hộ chiếu/Căn cước công dân:...............................................................................
Địa chỉ:...........................................................................................................................
Điện thoại:............................................. Fax:..................................................................
Tài khoản:.......................................................................................................................
Mã số thuế:.....................................................................................................................
Các thông tin khác (nếu có).
2. Bên cung cấp dịch vụ (Bên B):
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng............................................
Người đại diện theo pháp luật:.........................................................................................
Địa chỉ:...........................................................................................................................
Điện thoại:............................................. Fax:..................................................................
Tài khoản:.......................................................................................................................
Mã số thuế:.....................................................................................................................
Các thông tin khác (nếu có).
Hợp đồng đại lý được lập thành văn bản với các nội dung được các bên thống nhất...
Sau khi thỏa thuận, các bên thống nhất ký kết hợp đồng cung cấp và sử dụng dịch vụ chứng thực chữ ký số công cộng với các nội dung sau:
II. NỘI DUNG HỢP ĐỒNG
Điều. Phạm vi, giới hạn sử dụng
(áp dụng đối với dịch vụ chứng thực chữ ký số)
Điều. Mức độ bảo mật
- Hệ thống phân phối khóa cho thuê bao (Bên A) phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.
- Bên A có trách nhiệm lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
Điều. Điều kiện đảm bảo an toàn cho chữ ký số
- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó;
- Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp;
- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Điều. Chi phí liên quan đến việc cấp và sử dụng chứng thư số của thuê bao
(Chi phí liên quan đến việc cấp và sử dụng chứng thư số của thuê bao do hai bên thỏa thuận)
Điều. Tạm dừng, thu hồi chứng thư số của thuê bao
(Nội dung liên quan đến tạm dựng, thu hồi chứng thư số của thuê bao theo quy định tại Điều 28, 29 Nghị định số 130/2018/NĐ-CP)
Điều. Quyền và nghĩa vụ
1. Quyền và nghĩa vụ của bên A
a) Nhận thức đầy đủ quyền và trách nhiệm khi thực hiện giao dịch sử dụng dịch vụ trên đây, đồng thời chịu trách nhiệm đảm bảo sự an toàn trong lưu trữ và sử dụng khóa bí mật.
b) Cung cấp đầy đủ hồ sơ đề nghị cấp chứng thư số bao gồm:
- Đơn cấp chứng thư số theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
- Giấy tờ kèm theo:
+ Đối với cá nhân: Chứng minh nhân dân hoặc căn cước công dân hoặc hộ chiếu;
+ Đối với tổ chức: Quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư; chứng minh nhân dân, hoặc căn cước công dân hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức.
c) Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình tạm dừng, thu hồi chứng thư số đã cấp và tự chịu trách nhiệm về yêu cầu đó.
d) Cung cấp thông tin theo quy định một cách trung thực, chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
đ) Trường hợp tự tạo cặp khóa cho mình, thuê bao phải đảm bảo thiết bị tạo cặp khóa sử dụng đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng. Quy định này không áp dụng cho trường hợp thuê bao thuê thiết bị tạo cặp khóa của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
e) Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
g) Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.
2. Quyền và nghĩa vụ của bên B
a) Đảm bảo cung cấp cho Bên A dịch vụ chứng thực chữ ký số... (loại chứng thư số) sau khi kiểm tra thông tin trong hồ sơ đề nghị cấp chứng thư số của thuê bao là chính xác;
b) Đảm bảo cung cấp dịch vụ chứng thực chữ ký số cho Bên A đáp ứng các điều kiện an toàn cho chữ ký số theo Quy định tại Điều 9 Nghị định số 130/2018/NĐ-CP.
c) Tạo khóa và phân phối khóa cho thuê bao
- Tổ chức, cá nhân đề nghị cấp chứng thư số có thể tự tạo cặp khóa hoặc yêu cầu bằng văn bản tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho mình.
- Đảm bảo sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến thuê bao và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân đề nghị cấp chứng thư số có yêu cầu bằng văn bản.
- Đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho thuê bao.
- Sử dụng thiết bị, phần mềm theo đúng tiêu chuẩn quy định để khởi tạo và lưu trữ cặp khóa.
d) Đảm bảo việc sử dụng dịch vụ của thuê bao liên tục, không bị gián đoạn trong suốt thời gian hiệu lực của chứng thư số và việc kiểm tra trạng thái chứng thư số của thuê bao là liên tục.
đ) Giải quyết các rủi ro và các khoản đền bù xảy ra cho thuê bao và người nhận trong trường hợp lỗi được xác định của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
e) Đảm bảo an toàn thông tin riêng, thông tin cá nhân và thiết bị lưu trữ chứng thư số cho thuê bao theo quy định của pháp luật về an toàn thông tin và pháp luật khác có liên quan.
g) Tiếp nhận thông tin:
Đảm bảo kênh tiếp nhận thông tin hoạt động 24 giờ trong ngày và 7 ngày trong tuần từ thuê bao liên quan đến việc sử dụng chứng thư số.
h) Liên quan đến hoạt động quản lý khóa:
- Thông báo ngay cho thuê bao, đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao;
- Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.
i) Trong trường hợp phải tạm dừng cấp chứng thư số mới:
Trong thời gian tạm dừng, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp.
k) Khi bị thu hồi giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo ngay cho thuê bao về việc ngừng cung cấp dịch vụ của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình để đảm bảo quyền lợi sử dụng dịch vụ của thuê bao.
Điều. Thủ tục khiếu nại và giải quyết tranh chấp
(Hai bên tự thỏa thuận đảm bảo tuân thủ pháp luật về thương mại và dân sự)
[PHẦN 3. NHỮNG THỎA THUẬN KHÁC (phù hợp với các quy định của pháp luật về dân sự, thương mại)]
…................................................................................................................................
....................................................................................................................................
ĐẠI DIỆN BÊN
A |
ĐẠI DIỆN BÊN
B |
QUY CHẾ CHỨNG THỰC MẪU CỦA TỔ CHỨC CUNG CẤP
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
(Kèm Thông tư số 31/2020/TT-BTTTT ngày 30 tháng 10 năm 2020 của Bộ trưởng
Bộ Thông tin và Truyền thông)
1. GIỚI THIỆU
1.1. Tổng quan
Giới thiệu chung về Quy chế chứng thực, phạm vi và đối tượng áp dụng của Quy chế.
Tài liệu Quy chế chứng thực tuân thủ theo “Khung quy chế chứng thực và chính sách chứng thư” RFC 3647.
1.2. Tên và dấu hiệu nhận diện tài liệu
1.3. Các thành phần trong hệ thống dịch vụ chứng thực chữ ký số
Các thành phần tham gia vào hoạt động cung cấp dịch vụ chứng thực chữ ký số, cụ thể: Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia hoặc/và Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng hoặc/và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có giấy chứng nhận đảm bảo an toàn cho chữ ký số chuyên dùng, các đại lý, thuê bao, các bên ứng dụng (nếu có),...
1.4. Mục đích sử dụng chứng thư số
Mô tả mục đích sử dụng chứng thư số của thuê bao, phạm vi sử dụng chứng thư số, bao gồm:
- Các trường hợp sử dụng chứng thư số hợp lệ.
- Các trường hợp không được sử dụng chứng thư số.
1.5. Quản lý quy chế chứng thực
- Cơ quan, tổ chức quản lý quy chế chứng thực, thông tin liên hệ.
- Thủ tục phê duyệt, ban hành quy chế chứng thực.
1.6. Các định nghĩa và từ viết tắt
Danh mục các từ định nghĩa, viết tắt được liệt kê ở mục này.
2. TRÁCH NHIỆM LƯU TRỮ VÀ CÔNG BỐ THÔNG TIN
2.1. Lưu trữ
Tổ chức cung cấp dịch vụ chứng thực chữ ký số có trách nhiệm lưu trữ thông tin, bao gồm:
- Lưu trữ và sử dụng thông tin của thuê bao một cách bí mật, an toàn và chỉ được sử dụng thông tin này vào mục đích liên quan đến chứng thư số.
- Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực và trong thời gian ít nhất 05 năm, kể từ khi chứng thư số hết hiệu lực.
- Lưu trữ đầy đủ, chính xác và cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép, hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần.
- Lưu trữ toàn bộ thông tin liên quan đến việc tạm đình chỉ hoặc thu hồi giấy phép và các cơ sở dữ liệu về thuê bao, chứng thư số trong thời gian ít nhất 05 (năm) năm, kể từ khi giấy phép bị tạm đình chỉ hoặc thu hồi.
2.2. Công bố thông tin
Tổ chức cung cấp dịch vụ chứng thực chữ ký số có trách nhiệm công bố trên trang thông tin điện tử những thông tin sau:
- Quy chế chứng thực và chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao.
2.3. Thời gian, tần suất công bố thông tin
Tổ chức cung cấp dịch vụ chứng thực chữ ký số công bố và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần các thông tin quy định tại Mục 2.2 và cập nhật các thông tin này trong vòng 24 giờ khi có thay đổi.
2.4. Kiểm soát truy nhập thông tin
Kiểm soát việc truy nhập các thông tin được công bố trên trang thông tin điện tử như quy chế chứng thực, danh sách các chứng thư số có hiệu lực, bị thu hồi,...
3. NHẬN DẠNG VÀ XÁC THỰC YÊU CẦU XIN CẤP CHỨNG THƯ SỐ
3.1. Đặt tên trong chứng thư số
- Quy định các kiểu tên
- Quy định yêu cầu đối với tên
- Quy định cú pháp định dạng tên
- Quy định tính duy nhất của tên
3.2. Xác minh đề nghị cấp chứng thư số
Mô tả rõ quy trình, thủ tục xác minh, kiểm tra hồ sơ đề nghị cấp chứng thư số của thuê bao theo quy định.
3.3. Xác minh đề nghị thay đổi cặp khóa
Mô tả rõ quy trình, thủ tục xác minh yêu cầu thay đổi cặp khóa của thuê bao.
3.4. Xác minh đề nghị thu hồi chứng thư số
Mô tả rõ quy trình, thủ tục xác minh yêu cầu yêu cầu thu hồi chứng thư số của thuê bao.
4. CÁC YÊU CẦU ĐỐI VỚI VÒNG ĐỜI HOẠT ĐỘNG CỦA CHỨNG THƯ SỐ THUÊ BAO
4.1. Yêu cầu cấp chứng thư số
- Đối tượng đề nghị cấp chứng thư số.
- Hồ sơ đề nghị cấp chứng thư số.
4.2. Xử lý yêu cầu cấp chứng thư số
Mô tả quy trình xử lý yêu cầu cấp chứng thư số của thuê bao.
4.3. Cấp chứng thư số
Mô tả quy trình, thủ tục cấp chứng thư số cho thuê bao
4.4. Xác nhận và công bố công khai chứng thư số
- Thuê bao xác nhận các thông tin trên chứng thư số được cấp là chính xác.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký số công bố công khai chứng thư số của thuê bao theo quy định.
4.5. Sử dụng cặp khóa và chứng thư số
Sau khi thuê bao được tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp chứng thư số thì có thể sử dụng cặp khóa cũng như chứng thư số của mình một cách hợp pháp theo các quy định của pháp luật.
4.6. Gia hạn chứng thư số
- Các trường hợp được gia hạn chứng thư số của thuê bao.
- Xử lý yêu cầu gia hạn chứng thư số.
- Thông báo, cập nhật, công bố chứng thư số được gia hạn của thuê bao.
4.7. Thay đổi cặp khóa của thuê bao
- Đối tượng được gửi yêu cầu thay đổi khóa.
- Các trường hợp được thay đổi cặp khóa của thuê bao.
- Xử lý yêu cầu thay đổi cặp khóa.
- Thông báo, cập nhật chứng thư số sau khi thay đổi cặp khóa đến thuê bao.
4.8. Thay đổi thông tin chứng thư số
- Đối tượng được gửi yêu cầu thay đổi thông tin chứng thư số.
- Các trường hợp được thay đổi thông tin chứng thư số của thuê bao.
- Xử lý yêu cầu thay đổi thông tin chứng thư số.
- Thông báo, cập nhật chứng thư số sau khi thay đổi thông tin đến thuê bao.
4.9. Tạm dừng và thu hồi chứng thư số
- Đối tượng được phép yêu cầu tạm dừng, thu hồi chứng thư số.
- Các trường hợp được phép thu hồi, tạm dừng chứng thư số của thuê bao.
- Quy trình, thủ tục thu hồi, tạm dừng chứng thư số.
- Thông báo, công bố việc thu hồi chứng thư số của thuê bao.
- Công bố việc cập nhật danh sách thu hồi chứng thư số (CRL).
4.10. Kiểm tra trạng thái chứng thư số
- Các hình thức kiểm tra trạng thái chứng thư số của thuê bao.
- Khả năng sẵn sàng của dịch vụ kiểm tra trạng thái chứng thư số
- Các tính năng khác.
4.11. Chấm dứt dịch vụ của thuê bao
- Các trường hợp thuê bao chấm dứt dịch vụ.
- Thủ tục chấm dứt dịch vụ
4.12. Lưu trữ và phục hồi khóa bí mật của thuê bao
- Mô tả dịch vụ lưu trữ khóa bí mật của thuê bao (nếu có).
- Mô tả quy trình phục hồi khóa bí mật của thuê bao.
5. KIỂM SOÁT, QUẢN LÝ VÀ VẬN HÀNH
5.1. Kiểm soát an toàn, an ninh vật lý
- Quy trình, thủ tục kiểm soát vào ra trụ sở, nơi đặt máy móc thiết bị của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
- Các điều kiện nguồn điện, điều hòa, phòng chống cháy nổ...
- Thiết bị lưu trữ dữ liệu.
- Hệ thống dự phòng.
- Quy trình xử lý rác, tiêu hủy thông tin nhạy cảm.
5.2. Quy trình kiểm soát
- Kiểm soát người có quyền truy nhập, thao tác đối với hệ thống.
- Nhận dạng và xác thực cho từng thành viên
- Phân chia nhân sự cho mỗi công việc; vai trò, trách nhiệm của từng thành viên.
5.3. Kiểm soát nhân sự
- Kinh nghiệm, bằng cấp, chứng chỉ của đội ngũ nhân sự liên quan đến quản lý và vận hành hệ thống.
- Yêu cầu về đào tạo cho cán bộ vận hành, quản lý hệ thống.
- Hình thức xử lý các trường hợp vi phạm: Theo quy định của pháp luật có liên quan và thỏa thuận.
5.4. Các quy trình ghi nhật ký hệ thống
- Quy định rõ các sự kiện nào cần được ghi vào nhật ký hệ thống và cách thức ghi vào nhật ký.
- Quy định việc sử dụng nhật ký hệ thống: tần suất, thời gian lưu giữ, bảo vệ nhật ký,...
5.5. Lưu trữ các bản ghi
- Các loại hình, thông tin bản ghi nhật ký được lưu trữ.
- Thời gian lưu trữ bản ghi nhật ký.
- Bảo vệ bản ghi nhật ký.
- Quy trình lưu trữ bản ghi.
5.6. Thay đổi khóa
- Quy trình, thủ tục thay đổi cặp khóa
5.7. Xử lý sự cố, thảm họa và phục hồi
- Kịch bản xử lý sự cố, thảm hoạ và phục hồi sau thảm họa.
5.8. Dừng hoạt động
- Quy trình dừng hoạt động và thông báo dừng hoạt động.
6. ĐẢM BẢO AN TOÀN AN NINH VỀ KỸ THUẬT
6.1. Tạo và phân phối cặp khóa
- Cách thức tạo cặp khóa, kích thước cặp khóa.
- Quy trình phân phối cặp khóa.
6.2. Kiểm soát và bảo vệ khóa bí mật
- Tiêu chuẩn kỹ thuật đối với thiết bị mật mã.
- Cơ chế kiểm soát, bảo vệ các khoá bí mật.
- Dự phòng khóa bí mật
6.3. Các vấn đề khác liên quan đến quản lý cặp khóa
- Lưu trữ cặp khóa.
- Thời hạn có hiệu lực của chứng thư số và thời hạn sử dụng cặp khóa.
6.4. Kích hoạt dữ liệu
- Khởi tạo và cài đặt dữ liệu kích hoạt khóa bí mật
- Quy trình kích hoạt dữ liệu.
6.5. Kiểm soát an ninh máy tính
- Các yêu cầu an ninh đối với hệ thống máy tính
- Định kỳ đánh giá an ninh hệ thống máy tính
6.6. Kiểm soát an ninh quy trình sử dụng
- Quy trình, thủ tục giám sát, quản lý giám sát việc triển khai hoạt động của hệ thống.
6.7. Giám sát an ninh hệ thống mạng
- Thiết lập hệ thống kiểm soát an ninh mạng đảm bảo an toàn cho hệ thống nhằm phát hiện xâm nhập và tấn công từ bên ngoài.
6.8. Dấu thời gian (Time-Stamping)
Mô tả dịch vụ cấp dấu thời gian của tổ chức cung cấp dịch vụ chứng thực chữ ký số (nếu có)
7. ĐỊNH DẠNG CHỨNG THƯ SỐ, DANH SÁCH THU HỒI CHỨNG THƯ SỐ (CRL), GIAO THỨC KIỂM TRA TRẠNG THÁI CHỨNG THƯ SỐ TRỰC TUYẾN (OCSP)
7.1. Định dạng của chứng thư số
- Quy định các trường thông tin cơ bản của chứng thư số.
- Quy định các trường thông tin mở rộng của chứng thư số.
7.2. Định dạng danh sách thu hồi chứng thư số (CRL )
Mô tả định dạng CRL mà tổ chức cung cấp dịch vụ chứng thực chữ ký số sử dụng.
7.3. Định dạng giao thức kiểm tra trạng thái chứng thư số trực tuyển (OCSP )
Mô tả định dạng OCSP mà tổ chức cung cấp dịch vụ chứng thực chữ ký số sử dụng.
8. KIỂM ĐỊNH TÍNH TUÂN THỦ VÀ CÁC ĐÁNH GIÁ KHÁC
8.1. Tần suất và các tình huống kiểm tra kỹ thuật
Quy định việc kiểm tra kỹ thuật cho hệ thống chứng thực chữ ký số: kiểm tra định kỳ, đột suất.
8.2. Đơn vị, người thực hiện kiểm tra kỹ thuật
8.3. Các nội dung kiểm tra kỹ thuật
Các nội dung kiểm tra kỹ thuật, bảo trì hệ thống bao gồm:
- Hạ tầng hệ thống.
- Các quy trình quản lý khóa.
- Quy trình vận hành hệ thống.
- Các nội dung khác theo yêu cầu của đơn vị kiểm tra kỹ thuật.
8.4. Xử lý khi phát hiện sai sót
Mô tả kịch bản xử lý khi phát hiện sai sót, sự cố xảy ra.
8.5. Công bố kết quả kiểm tra kỹ thuật
8.6. Tần suất và các trường hợp đánh giá
8.7. Danh tính và khả năng của đơn vị, người kiểm tra
9. CÁC NỘI DUNG NGHIỆP VỤ VÀ PHÁP LÝ KHÁC
9.1. Phí/Giá
- Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số theo quy định tại Thông tư số 17/2018/TT-BTC ngày 09/02/2018 của Bộ Tài chính sửa đổi, bổ sung một số điều của Thông tư số 305/2016/TT-BTC và Thông tư số 305/2016/TT-BTC ngày 15/11/2016 của Bộ Tài chính quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số.
- Giá cấp, gia hạn, thu hồi chứng thư số.
- Các loại chi phí khác (nếu có).
9.2. Trách nhiệm tài chính
- Nghĩa vụ nộp phí trong quá trình cung cấp dịch vụ.
- Nghĩa vụ tài chính trong trường hợp bị thu hồi giấy phép.
9.3. Bảo mật các thông tin nghiệp vụ
- Phạm vi thông tin nghiệp vụ cần được bảo vệ.
- Trách nhiệm bảo mật thông tin nghiệp vụ.
9.4. Bảo mật thông tin cá nhân
- Phạm vi thông tin bí mật cần được bảo vệ.
- Trách nhiệm bảo mật thông tin cá nhân.
9.5. Quyền sở hữu trí tuệ
9.6. Tuyên bố và cam kết
9.7. Từ chối trách nhiệm
9.8. Giới hạn trách nhiệm
9.9. Bồi thường thiệt hại
9.10. Hiệu lực của Quy chế chứng thực
9.11. Thông báo và trao đổi thông tin với các bên tham gia
9.12. Bổ sung và sửa đổi
- Các trường hợp được sửa đổi, bổ sung quy chế.
- Quy trình sửa đổi, bổ sung quy chế.
9.13. Thủ tục giải quyết tranh chấp
9.14. Hệ thống pháp lý điều chỉnh
Tài liệu Quy chế chứng thực của các tổ chức cung cấp dịch vụ chứng thực chữ ký số được điều chỉnh bởi các văn bản quy phạm pháp luật, bao gồm:
- Luật giao dịch điện tử năm 2005;
- Nghị định số 130/2018/NĐ-CP ngày 27/9/2020 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
- ...
9.15. Phù hợp với pháp luật hiện hành
9.16. Các điều khoản chung
9.17. Các điều khoản khác.