Tải Thông tư 31/2020/TT-BTTTT về Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia do Bộ trưởng Bộ Thông tin và Truyền thông ban hành – Tải File Word, PDF [DownLoad]



Thông tư 31/2020/TT-BTTTT về Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia do Bộ trưởng Bộ Thông tin và Truyền thông ban hành

Số hiệu: 31/2020/TT-BTTTT Loại văn bản: Thông tư
Nơi ban hành: Bộ Thông tin và Truyền thông Người ký: Nguyễn Mạnh Hùng
Ngày ban hành: 30/10/2020
Ngày hiệu lực:
Đã biết
Ngày công báo: Đã biết Số công báo: Đã biết
Tình trạng: Đã biết

Tóm tắt văn bản

Quy chế chứng thực của Tổ chức chứng thực chữ ký số quốc gia

Vừa qua, Bộ thông tin và Truyền thông đã ban hành Thông tư 31/2020/TT-BTTTT về Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Theo đó, Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia được ban hành nhằm hướng dẫn các quy trình, thủ tục cung cấp dịch vụ chứng thực chữ ký số, bao gồm:

Bạn đang xem: Tải Thông tư 31/2020/TT-BTTTT về Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia do Bộ trưởng Bộ Thông tin và Truyền thông ban hành – Tải File Word, PDF [DownLoad]

– Hợp đồng mẫu giữa tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các đại lý tại Phụ lục I;

– Hợp đồng mẫu giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thuê bao tại Phụ lục II;

– Quy chế chứng thực mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số tại Phụ lục III.

Xem nội dung chi tiết tại Thông tư 31/2020/TT-BTTTT có hiệu lực thi hành kể từ ngày 25/12/2020.

Nội dung văn bản

Thông tư 31/2020/TT-BTTTT về Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia do Bộ trưởng Bộ Thông tin và Truyền thông ban hành

BỘ THÔNG TIN

TRUYỀN THÔNG
——–

CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
—————

Số:
31/2020/TT-BTTTT

Hà Nội, ngày 30
tháng 10 năm 2020

 

THÔNG TƯ

BAN HÀNH QUY CHẾ CHỨNG THỰC CỦA TỔ CHỨC CUNG CẤP
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ QUỐC GIA

Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số
17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm
vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Nghị định số
130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi
hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc
gia,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư ban
hành
quy chế chứng thực của Tổ chức cung cấp dịch vụ
chứng thực chữ ký số quốc gia.

Điều 1. Ban hành kèm theo Thông
tư này Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc
gia nhằm hướng dẫn các quy trình, thủ tục cung cấp dịch vụ chứng thực chữ ký số,
bao gồm:

1. Hợp đồng mẫu giữa tổ chức cung
cấp dịch vụ chứng thực chữ ký số công cộng và các đại lý tại Phụ lục I;

2. Hợp đồng mẫu giữa các tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng và thuê bao tại Phụ lục II;

3. Quy chế chứng thực mẫu tại Phụ lục III.

Điều 2. Trách
nhiệm thi hành

Tổ chức cung cấp dịch vụ chứng thực
chữ ký số quốc gia, Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, Tổ
chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có
giấy chứng nhận đảm bảo an toàn cho chữ ký số chuyên dùng,
Đại lý dịch vụ chứng thực chữ ký số công cộng và thuê bao có trách nhiệm thực
hiện các quy định tại Thông tư này.

Điều 3. Tổ chức thực hiện

1. Thông tư này có hiệu lực thi
hành kể từ ngày 25 tháng 12 năm 2020.

2. Chánh Văn phòng, Giám đốc Trung
tâm Chứng thực điện tử quốc gia, các tổ chức và cá nhân có liên quan chịu trách
nhiệm thi hành Thông tư này./.

 

 

BỘ TRƯỞNG

Nguyễn Mạnh Hùng

 

PHỤ LỤC I

HỢP ĐỒNG MẪU GIỮA TỔ CHỨC CUNG CẤP DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG VÀ CÁC ĐẠI LÝ
(Kèm Thông tư số 31/2020/TT-BTTTT ngày 30 tháng 10
năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)

CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
————–

HỢP
ĐỒNG ĐẠI LÝ

DỊCH
VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Số:……..

[PHẦN 1. CÁC CĂN CỨ]

Căn cứ Bộ Luật Dân sự ngày 24
tháng 11 năm 2015;

Căn cứ Luật Thương mại ngày 14
tháng 6 năm 2005;

Căn cứ Luật Giao dịch điện tử
ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số
130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi
hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Các căn cứ pháp lý khác có liên
quan;

Hôm nay, ngày……. tháng……
năm……., tại…………………………………………………, chúng
tôi gồm:

1. [Tổ chức cung cấp dịch vụ chứng
thức chữ ký số công cộng] (Bên A):

Địa chỉ trụ sở:……………………………………………………………………………………………………

Điện thoại:…………………………………
Fax:………………………………………………………………

Tài khoản:………………………………….
Mã số thuế:…………………………………………………….

Người đại diện:…………………………..
Chức vụ:………………………………………………………..

2. [Tên đại lý dịch vụ chứng thực
chữ ký số công cộng] (Bên B):

Địa chỉ trụ sở:……………………………………………………………………………………………………

Điện thoại:…………………………………
Fax:………………………………………………………………

Tài khoản:………………………………….
Mã số thuế:…………………………………………………….

Người đại diện:…………………………..
Chức vụ:………………………………………………………..

[PHẦN 2. NỘI DUNG BẮT BUỘC
(liên quan đến cung cấp dịch vụ chứng thực chữ ký số)]

Hợp đồng đại lý được lập thành văn
bản với các nội dung được các bên thống nhất như sau:

Điều. Nội dung hợp đồng

1. Thông tin chung

– Loại chứng thư số mà đại lý được
phép tham gia cung cấp

– Các bước trong quy trình cấp chứng
thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng mà đại lý được
thực hiện.

2. Hình thức đại lý

Hai bên lựa chọn hình thức đại lý
là đại lý bao tiêu hoặc đại lý độc quyền hoặc tổng đại lý mua bán hàng hóa,
cung ứng dịch vụ hoặc hình thức đại lý khác mà các hai thỏa thuận.

Điều. Quyền và nghĩa vụ

1. Quyền và nghĩa vụ của Bên
A

a) Tạm dừng, thu hồi chứng thư số của
thuê bao khi phát hiện tài liệu, thông tin thuê bao chưa hợp lệ, không chính
xác, không trung thực.

b) Tạm dừng cấp chứng thư số mới
cho thuê bao khi phát hiện các sai sót trong hệ thống cung cấp dịch vụ của mình
có thể làm ảnh hưởng đến quyền lợi của thuê bao và người nhận.

c) Chịu trách nhiệm kiểm tra, giám
sát đảm bảo điều kiện hoạt động của đại lý dịch vụ chứng thực chữ ký số công cộng:

– Là thương nhân bao gồm tổ chức
kinh tế được thành lập hợp pháp, cá nhân hoạt động thương mại một cách độc lập,
thường xuyên và có đăng ký kinh doanh.

– Có địa chỉ cụ thể trụ sở giao dịch.

– Có hợp đồng đại lý với tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng.

d) Chịu trách nhiệm kiểm tra, giám
sát đại lý dịch vụ chứng thực chữ ký số công cộng

– Hướng dẫn đầy đủ hồ sơ, thủ tục
đề nghị cấp chứng thư số cho thuê bao.

– Niêm yết công khai quy trình cấp
chứng thư số tại trụ sở đại lý.

– Bảo đảm kênh thông tin 24 giờ
trong ngày và 7 ngày trong tuần để tiếp nhận yêu cầu từ thuê bao.

đ) Chịu trách nhiệm pháp lý về việc
cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định.

e) Quyền và nghĩa vụ khác (nếu
có).

2. Quyền và nghĩa vụ của Bên
B

a) Thực hiện các quyền, nghĩa vụ của
đại lý theo quy định của pháp luật về thương mại.

b) Hướng dẫn đầy đủ hồ sơ, thủ tục
đề nghị cấp chứng thư số cho thuê bao.

c) Niêm yết công khai quy trình cấp
chứng thư số tại trụ sở đại lý.

d) Bảo đảm kênh thông tin 24 giờ
trong ngày và 7 ngày trong tuần để tiếp nhận yêu cầu từ thuê bao.

đ) Chịu trách nhiệm báo cáo khi có
yêu cầu của cơ quan chức năng nhằm phục vụ công tác quản lý nhà nước về dịch vụ
chứng thực chữ ký số.

e) Quyền và nghĩa vụ khác (nếu
có).

Điều. Phương thức thanh toán giữa
Bên A và Bên B

– Tiền mặt/chuyển khoản

– Thời hạn thanh toán

Điều. Thời hạn đại lý

(Hai bên tự thỏa thuận)

Điều. Giải quyết tranh chấp và
bồi thường thiệt hại

1. Cơ quan, tổ chức có hành vi vi
phạm pháp luật trong giao dịch điện tử thì tùy theo tính chất, mức độ vi phạm
mà bị xử phạt hành chính, đình chỉ hoạt động, nếu gây thiệt hại thì phải bồi
thường theo quy định của pháp luật.

2. Các bên có thể giải quyết tranh
chấp trong giao dịch điện tử thông qua hòa giải theo quy định tại Luật giao dịch
điện tử và pháp luật có liên quan.

[PHẦN 3. NHỮNG THỎA THUẬN KHÁC
(phù hợp với các quy định của pháp luật về dân sự, thương mại)]

…………………………………………………………………………………………………………………..

…………………………………………………………………………………………………………………..

 

ĐẠI DIỆN BÊN
A
(Ký, ghi rõ họ tên và đóng dấu)

ĐẠI DIỆN BÊN
B
(Ký, ghi rõ họ tên và đóng dấu)

 

PHỤ LỤC II

HỢP ĐỒNG MẪU GIỮA CÁC TỔ CHỨC CUNG CẤP DỊCH
VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG VÀ THUÊ BAO
(Kèm Thông tư số 31/2020/TT-BTTTT ngày 30 tháng 10
năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)

CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
————–

HỢP
ĐỒNG

CUNG
CẤP VÀ SỬ DỤNG DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Số:……..

 [PHẦN 1. CÁC CĂN CỨ]

Căn cứ Bộ Luật Dân sự ngày 24
tháng 11 năm 2015;

Căn cứ Luật Thương mại ngày 14
tháng 6 năm 2005;

Căn cứ Luật Giao dịch điện tử
ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số
130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi
hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Các căn cứ pháp lý khác có liên
quan;

[PHẦN 2. NỘI DUNG BẮT BUỘC]

I. THÔNG TIN CÁC BÊN

1. Bên sử dụng dịch vụ (Bên A):

1.1. Đối với tổ chức

Người đại diện:………………………………….
Chức vụ:…………………………………………………

Địa chỉ:……………………………………………………………………………………………………………

Điện thoại:……………………………………….
Fax:………………………………………………………..

Tài khoản:………………………………………………………………………………………………………..

Mã số thuế:………………………………………………………………………………………………………

Các thông tin khác (nếu có).

1.2. Đối với cá nhân

Họ và tên:………………………………………………………………………………………………………..

CMND/Hộ chiếu/Căn cước công
dân:…………………………………………………………………….

Địa chỉ:……………………………………………………………………………………………………………

Điện thoại:………………………………………
Fax:…………………………………………………………

Tài khoản:………………………………………………………………………………………………………..

Mã số thuế:………………………………………………………………………………………………………

Các thông tin khác (nếu có).

2. Bên cung cấp dịch vụ (Bên
B):

Tổ chức cung cấp dịch vụ chứng thực
chữ ký số công cộng……………………………………..

Người đại diện theo pháp luật:……………………………………………………………………………..

Địa chỉ:……………………………………………………………………………………………………………

Điện thoại:………………………………………
Fax:…………………………………………………………

Tài khoản:………………………………………………………………………………………………………..

Mã số thuế:………………………………………………………………………………………………………

Các thông tin khác (nếu có).

Hợp đồng đại lý được lập thành văn
bản với các nội dung được các bên thống nhất…

Sau khi thỏa thuận, các bên thống
nhất ký kết hợp đồng cung cấp và sử dụng dịch vụ chứng thực chữ ký số công cộng
với các nội dung sau:

II. NỘI DUNG HỢP ĐỒNG

Điều. Phạm vi, giới hạn sử dụng

(áp dụng đối với dịch vụ chứng
thực chữ ký số)

Điều. Mức độ bảo mật

– Hệ thống phân phối khóa cho thuê
bao (Bên A) phải đảm bảo sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp
phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa
phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

– Bên A có trách nhiệm lưu trữ và
sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng
thư số của mình có hiệu lực và bị tạm dừng.

Điều. Điều kiện đảm bảo an toàn
cho chữ ký số

– Chữ ký số được tạo ra trong thời
gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng
thư số đó;

– Chữ ký số được tạo ra bằng việc
sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do Tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng cấp;

– Khóa bí mật chỉ thuộc sự kiểm
soát của người ký tại thời điểm ký.

Điều. Chi phí liên quan đến việc
cấp và sử dụng chứng thư số của thuê bao

(Chi phí liên quan đến việc cấp
và sử dụng chứng thư số của thuê bao do hai bên thỏa thuận)

Điều. Tạm dừng, thu hồi chứng
thư số của thuê bao

(Nội dung liên quan đến tạm dựng,
thu hồi chứng thư số của thuê bao theo quy định tại Điều 28, 29 Nghị định số
130/2018/NĐ-CP)

Điều. Quyền và nghĩa vụ

1. Quyền và nghĩa vụ của bên
A

a) Nhận thức đầy đủ quyền và trách
nhiệm khi thực hiện giao dịch sử dụng dịch vụ trên đây, đồng thời chịu trách
nhiệm đảm bảo sự an toàn trong lưu trữ và sử dụng khóa bí mật.

b) Cung cấp đầy đủ hồ sơ đề nghị cấp
chứng thư số bao gồm:

– Đơn cấp chứng thư số theo mẫu của
tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

– Giấy tờ kèm theo:

+ Đối với cá nhân: Chứng minh nhân
dân hoặc căn cước công dân hoặc hộ chiếu;

+ Đối với tổ chức: Quyết định
thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ
chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư; chứng
minh nhân dân, hoặc căn cước công dân hoặc hộ chiếu của người đại diện theo
pháp luật của tổ chức.

c) Có quyền yêu cầu tổ chức cung cấp
dịch vụ chứng thực chữ ký số của mình tạm dừng, thu hồi chứng thư số đã cấp và
tự chịu trách nhiệm về yêu cầu đó.

d) Cung cấp thông tin theo quy định
một cách trung thực, chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số
công cộng.

đ) Trường hợp tự tạo cặp khóa cho
mình, thuê bao phải đảm bảo thiết bị tạo cặp khóa sử dụng đúng quy chuẩn kỹ thuật
và tiêu chuẩn bắt buộc áp dụng. Quy định này không áp dụng cho trường hợp thuê
bao thuê thiết bị tạo cặp khóa của tổ chức cung cấp dịch vụ chứng thực chữ ký số
công cộng.

e) Lưu trữ và sử dụng khóa bí mật
của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có
hiệu lực và bị tạm dừng.

g) Thông báo trong thời gian 24 giờ
cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu
hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có
các biện pháp xử lý.

2. Quyền và nghĩa vụ của bên
B

a) Đảm bảo cung cấp cho Bên A
dịch vụ chứng thực chữ ký số… (loại chứng thư số) sau khi kiểm tra thông
tin trong hồ sơ đề nghị cấp chứng thư số của thuê bao là chính xác;

b) Đảm bảo cung cấp dịch vụ chứng
thực chữ ký số cho Bên A đáp ứng các điều kiện an toàn cho chữ ký số theo Quy
định tại Điều 9 Nghị định số 130/2018/NĐ-CP .

c) Tạo khóa và phân phối khóa cho
thuê bao

– Tổ chức, cá nhân đề nghị cấp chứng
thư số có thể tự tạo cặp khóa hoặc yêu cầu bằng văn bản tổ chức cung cấp dịch vụ
chứng thực chữ ký số công cộng tạo cặp khóa cho mình.

– Đảm bảo sử dụng các phương thức
an toàn để chuyển giao khóa bí mật đến thuê bao và chỉ được lưu bản sao của
khóa bí mật khi tổ chức, cá nhân đề nghị cấp chứng thư số có yêu cầu bằng văn bản.

– Đảm bảo an toàn trong suốt quá
trình tạo và chuyển giao chứng thư số cho thuê bao.

– Sử dụng thiết bị, phần mềm theo
đúng tiêu chuẩn quy định để khởi tạo và lưu trữ cặp khóa.

d) Đảm bảo việc sử dụng dịch vụ của
thuê bao liên tục, không bị gián đoạn trong suốt thời gian hiệu lực của chứng
thư số và việc kiểm tra trạng thái chứng thư số của thuê bao là liên tục.

đ) Giải quyết các rủi ro và các
khoản đền bù xảy ra cho thuê bao và người nhận trong trường hợp lỗi được xác định
của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

e) Đảm bảo an toàn thông tin
riêng, thông tin cá nhân và thiết bị lưu trữ chứng thư số cho thuê bao theo quy
định của pháp luật về an toàn thông tin và pháp luật khác có liên quan.

g) Tiếp nhận thông tin:

Đảm bảo kênh tiếp nhận thông tin hoạt động 24 giờ
trong ngày và 7 ngày trong tuần từ thuê bao liên quan đến việc sử dụng chứng
thư số.

h) Liên quan đến hoạt động quản lý khóa:

– Thông báo ngay cho thuê bao, đồng thời áp dụng
những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy
dấu hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự
sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao;

– Khuyến cáo cho thuê bao việc thay đổi cặp khóa
khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.

i) Trong trường hợp phải tạm dừng cấp chứng thư
số mới:

Trong thời gian tạm dừng, tổ chức cung cấp dịch
vụ chứng thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu
liên quan đến chứng thư số đã cấp.

k) Khi bị thu hồi giấy phép, tổ chức cung cấp dịch
vụ chứng thực chữ ký số công cộng phải thông báo ngay cho thuê bao về việc ngừng
cung cấp dịch vụ của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của
mình để đảm bảo quyền lợi sử dụng dịch vụ của thuê bao.

Điều. Thủ tục khiếu nại và giải quyết tranh
chấp

(Hai bên tự thỏa thuận đảm bảo tuân thủ pháp
luật về thương mại và dân sự)

[PHẦN 3. NHỮNG THỎA THUẬN KHÁC (phù hợp với
các quy định của pháp luật về dân sự, thương mại)]

…………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………

 

ĐẠI DIỆN BÊN
A
(Ký, ghi rõ họ tên và đóng dấu)

ĐẠI DIỆN BÊN
B
(Ký, ghi rõ họ tên và đóng dấu)

 

PHỤ LỤC III

QUY CHẾ CHỨNG THỰC MẪU CỦA TỔ CHỨC CUNG CẤP
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
(Kèm Thông tư số 31/2020/TT-BTTTT ngày 30 tháng 10 năm 2020 của Bộ trưởng
Bộ Thông tin và Truyền thông)

1. GIỚI THIỆU

1.1. Tổng quan

Giới thiệu chung về Quy chế chứng
thực, phạm vi và đối tượng áp dụng của Quy chế.

Tài liệu Quy chế chứng thực tuân
thủ theo “Khung quy chế chứng thực và chính sách chứng thư” RFC 3647.

1.2. Tên và dấu hiệu nhận diện tài
liệu

1.3. Các thành phần trong hệ thống
dịch vụ chứng thực chữ ký số

Các thành phần tham gia vào hoạt động
cung cấp dịch vụ chứng thực chữ ký số, cụ thể: Tổ chức cung cấp dịch vụ chứng
thực chữ ký số quốc gia hoặc/và Tổ chức cung cấp dịch vụ chứng thực chữ ký số
công cộng hoặc/và Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có
giấy chứng nhận đảm bảo an toàn cho chữ ký số chuyên dùng, các đại lý, thuê
bao, các bên ứng dụng (nếu có),…

1.4. Mục đích sử dụng chứng thư số

Mô tả mục đích sử dụng chứng thư số
của thuê bao, phạm vi sử dụng chứng thư số, bao gồm:

– Các trường hợp sử dụng chứng thư
số hợp lệ.

– Các trường hợp không được sử dụng
chứng thư số.

1.5. Quản lý quy chế chứng thực

– Cơ quan, tổ chức quản lý quy chế
chứng thực, thông tin liên hệ.

– Thủ tục phê duyệt, ban hành quy
chế chứng thực.

1.6. Các định nghĩa và từ viết tắt

Danh mục các từ định nghĩa, viết tắt
được liệt kê ở mục này.

2. TRÁCH NHIỆM LƯU TRỮ VÀ CÔNG
BỐ THÔNG TIN

2.1. Lưu trữ

Tổ chức cung cấp dịch vụ chứng thực
chữ ký số có trách nhiệm lưu trữ thông tin, bao gồm:

– Lưu trữ và sử dụng thông tin của
thuê bao một cách bí mật, an toàn và chỉ được sử dụng thông tin này vào mục
đích liên quan đến chứng thư số.

– Lưu trữ đầy đủ, chính xác và cập
nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian
chứng thư số có hiệu lực và trong thời gian ít nhất 05 năm, kể từ khi chứng thư
số hết hiệu lực.

– Lưu trữ đầy đủ, chính xác
và cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng
và đã hết hiệu lực và cho phép, hướng dẫn người sử dụng Internet
truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần.

Lưu trữ
toàn bộ thông tin liên quan đến việc tạm đình chỉ hoặc thu hồi giấy phép và các
cơ sở dữ liệu về thuê bao, chứng thư số trong thời gian ít nhất 05 (năm) năm, kể
từ khi giấy phép bị tạm đình chỉ hoặc thu hồi.

2.2. Công bố thông tin

Tổ chức cung cấp dịch vụ chứng thực
chữ ký số có trách nhiệm công bố trên trang thông tin điện tử những thông tin
sau:

– Quy chế chứng thực và chứng thư
số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

– Danh sách chứng thư số có hiệu lực,
bị tạm dừng, bị thu hồi của thuê bao.

2.3. Thời gian, tần suất công bố
thông tin

Tổ chức cung cấp dịch vụ chứng thực
chữ ký số công bố và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần
các thông tin quy định tại Mục 2.2 và cập nhật các thông tin này trong vòng
24 giờ khi có thay đổi.

2.4. Kiểm soát truy nhập thông tin

Kiểm soát việc truy nhập các thông
tin được công bố trên trang thông tin điện tử như quy chế chứng thực, danh sách
các chứng thư số có hiệu lực, bị thu hồi,…

3. NHẬN DẠNG VÀ XÁC THỰC YÊU CẦU
XIN CẤP CHỨNG THƯ SỐ

3.1. Đặt tên trong chứng thư số

– Quy định các kiểu tên

– Quy định yêu cầu đối với tên

– Quy định cú pháp định dạng tên

– Quy định tính duy nhất của tên

3.2. Xác minh đề nghị cấp chứng thư số

Mô tả rõ quy trình, thủ tục xác minh, kiểm tra hồ
sơ đề nghị cấp chứng thư số của thuê bao theo quy định.

3.3. Xác minh đề nghị thay đổi cặp khóa

Mô tả rõ quy trình, thủ tục xác minh yêu cầu
thay đổi cặp khóa của thuê bao.

3.4. Xác minh đề nghị thu hồi chứng thư số

Mô tả rõ quy trình, thủ tục xác minh yêu cầu yêu
cầu thu hồi chứng thư số của thuê bao.

4. CÁC YÊU CẦU ĐỐI VỚI VÒNG ĐỜI HOẠT ĐỘNG CỦA
CHỨNG THƯ SỐ THUÊ BAO

4.1. Yêu cầu cấp chứng thư số

– Đối tượng đề nghị cấp chứng thư số.

– Hồ sơ đề nghị cấp chứng thư số.

4.2. Xử lý yêu cầu cấp chứng thư số

Mô tả quy trình xử lý yêu cầu cấp chứng thư số của
thuê bao.

4.3. Cấp chứng thư số

Mô tả quy trình, thủ tục cấp chứng thư số cho
thuê bao

4.4. Xác nhận và công bố công khai chứng thư số

– Thuê bao xác nhận các thông tin trên chứng thư
số được cấp là chính xác.

– Tổ chức cung cấp dịch vụ chứng thực chữ ký số
công bố công khai chứng thư số của thuê bao theo quy định.

4.5. Sử dụng cặp khóa và chứng thư số

Sau khi thuê bao được tổ chức cung cấp dịch vụ
chứng thực chữ ký số cấp chứng thư số thì có thể sử dụng cặp khóa cũng như chứng
thư số của mình một cách hợp pháp theo các quy định của pháp luật.

4.6. Gia hạn chứng thư số

– Các trường hợp được gia hạn chứng thư số của
thuê bao.

– Xử lý yêu cầu gia hạn chứng thư số.

– Thông báo, cập nhật, công bố chứng thư số được
gia hạn của thuê bao.

4.7. Thay đổi cặp khóa của thuê bao

– Đối tượng được gửi yêu cầu thay đổi khóa.

– Các trường hợp được thay đổi cặp khóa của thuê
bao.

– Xử lý yêu cầu thay đổi cặp khóa.

– Thông báo, cập nhật chứng thư số sau khi thay
đổi cặp khóa đến thuê bao.

4.8. Thay đổi thông tin chứng thư số

– Đối tượng được gửi yêu cầu thay đổi thông tin
chứng thư số.

– Các trường hợp được thay đổi thông tin chứng
thư số của thuê bao.

– Xử lý yêu cầu thay đổi thông tin chứng thư số.

– Thông báo, cập nhật chứng thư số sau khi thay
đổi thông tin đến thuê bao.

4.9. Tạm dừng và thu hồi chứng thư số

– Đối tượng được phép yêu cầu tạm dừng, thu hồi
chứng thư số.

– Các trường hợp được phép thu hồi, tạm dừng chứng
thư số của thuê bao.

– Quy trình, thủ tục thu hồi, tạm dừng chứng thư
số.

– Thông báo, công bố việc thu hồi chứng thư số của
thuê bao.

– Công bố việc cập nhật danh sách thu hồi chứng
thư số (CRL).

4.10. Kiểm tra trạng thái chứng thư số

– Các hình thức kiểm tra trạng thái chứng thư số
của thuê bao.

– Khả năng sẵn sàng của dịch vụ kiểm tra trạng
thái chứng thư số

– Các tính năng khác.

4.11. Chấm dứt dịch vụ của thuê bao

– Các trường hợp thuê bao chấm dứt dịch vụ.

– Thủ tục chấm dứt dịch vụ

4.12. Lưu trữ và phục hồi khóa bí mật của thuê
bao

– Mô tả dịch vụ lưu trữ khóa bí mật của thuê bao
(nếu có).

– Mô tả quy trình phục hồi khóa bí mật của thuê
bao.

5. KIỂM SOÁT, QUẢN LÝ VÀ VẬN HÀNH

5.1. Kiểm soát an toàn, an ninh vật lý

– Quy trình, thủ tục kiểm soát vào ra trụ sở,
nơi đặt máy móc thiết bị của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

– Các điều kiện nguồn điện, điều hòa, phòng chống
cháy nổ…

– Thiết bị lưu trữ dữ liệu.

– Hệ thống dự phòng.

– Quy trình xử lý rác, tiêu hủy thông tin nhạy cảm.

5.2. Quy trình kiểm soát

– Kiểm soát người có quyền truy nhập, thao tác đối
với hệ thống.

– Nhận dạng và xác thực cho từng thành viên

– Phân chia nhân sự cho mỗi công việc; vai trò,
trách nhiệm của từng thành viên.

5.3. Kiểm soát nhân sự

– Kinh nghiệm, bằng cấp, chứng chỉ của đội ngũ
nhân sự liên quan đến quản lý và vận hành hệ thống.

– Yêu cầu về đào tạo cho cán bộ vận hành, quản
lý hệ thống.

– Hình thức xử lý các trường hợp vi phạm: Theo
quy định của pháp luật có liên quan và thỏa thuận.

5.4. Các quy trình ghi nhật ký hệ thống

– Quy định rõ các sự kiện nào cần được ghi vào
nhật ký hệ thống và cách thức ghi vào nhật ký.

– Quy định việc sử dụng nhật ký hệ thống: tần suất,
thời gian lưu giữ, bảo vệ nhật ký,…

5.5. Lưu trữ các bản ghi

– Các loại hình, thông tin bản ghi nhật ký được
lưu trữ.

– Thời gian lưu trữ bản ghi nhật ký.

– Bảo vệ bản ghi nhật ký.

– Quy trình lưu trữ bản ghi.

5.6. Thay đổi khóa

– Quy trình, thủ tục thay đổi cặp khóa

5.7. Xử lý sự cố, thảm họa và phục hồi

– Kịch bản xử lý sự cố, thảm hoạ và phục hồi sau
thảm họa.

5.8. Dừng hoạt động

– Quy trình dừng hoạt động và thông báo dừng hoạt
động.

6. ĐẢM BẢO AN TOÀN AN NINH VỀ KỸ THUẬT

6.1. Tạo và phân phối cặp khóa

– Cách thức tạo cặp khóa, kích thước cặp khóa.

– Quy trình phân phối cặp khóa.

6.2. Kiểm soát và bảo vệ khóa bí mật

– Tiêu chuẩn kỹ thuật đối với thiết bị mật mã.

– Cơ chế kiểm soát, bảo vệ các khoá bí mật.

Dự phòng khóa bí mật

6.3. Các vấn đề khác liên quan đến quản lý cặp
khóa

– Lưu trữ cặp khóa.

– Thời hạn có hiệu lực của chứng thư số và thời
hạn sử dụng cặp khóa.

6.4. Kích hoạt dữ liệu

– Khởi tạo và cài đặt dữ liệu kích hoạt khóa bí
mật

– Quy trình kích hoạt dữ liệu.

6.5. Kiểm soát an ninh máy tính

– Các yêu cầu an ninh đối với hệ thống máy tính

– Định kỳ đánh giá an ninh hệ thống máy tính

6.6. Kiểm soát an ninh quy trình sử dụng

– Quy trình, thủ tục giám sát, quản
lý giám sát việc triển khai hoạt động của hệ thống.

6.7. Giám sát an ninh hệ thống mạng

– Thiết lập hệ thống kiểm soát an
ninh mạng đảm bảo an toàn cho hệ thống nhằm phát hiện xâm nhập và tấn công từ
bên ngoài.

6.8. Dấu thời gian (Time-Stamping)

Mô tả dịch vụ cấp dấu thời gian của tổ chức cung
cấp dịch vụ chứng thực chữ ký số (nếu có)

7. ĐỊNH DẠNG CHỨNG THƯ SỐ, DANH SÁCH THU HỒI
CHỨNG THƯ SỐ (CRL), GIAO THỨC KIỂM TRA TRẠNG THÁI CHỨNG THƯ SỐ TRỰC TUYẾN
(OCSP)

7.1. Định dạng của chứng thư số

– Quy định các trường thông tin cơ bản của chứng
thư số.

– Quy định các trường thông tin mở rộng của chứng
thư số.

7.2. Định dạng danh sách thu hồi chứng thư số
(CRL )

Mô tả định dạng CRL mà tổ chức cung cấp dịch vụ
chứng thực chữ ký số sử dụng.

7.3. Định dạng giao thức kiểm tra trạng thái chứng
thư số trực tuyển (OCSP )

Mô tả định dạng OCSP mà tổ chức cung cấp dịch vụ
chứng thực chữ ký số sử dụng.

8. KIỂM ĐỊNH TÍNH TUÂN THỦ VÀ CÁC ĐÁNH GIÁ
KHÁC

8.1. Tần suất và các tình huống kiểm tra kỹ thuật

Quy định việc kiểm tra kỹ thuật cho hệ thống chứng
thực chữ ký số: kiểm tra định kỳ, đột suất.

8.2. Đơn vị, người thực hiện kiểm tra kỹ thuật

8.3. Các nội dung kiểm tra kỹ thuật

Các nội dung kiểm tra kỹ thuật, bảo trì hệ thống
bao gồm:

– Hạ tầng hệ thống.

– Các quy trình quản lý khóa.

– Quy trình vận hành hệ thống.

– Các nội dung khác theo yêu cầu của đơn vị kiểm
tra kỹ thuật.

8.4. Xử lý khi phát hiện sai sót

Mô tả kịch bản xử lý khi phát hiện sai sót, sự cố
xảy ra.

8.5. Công bố kết quả kiểm tra kỹ thuật

8.6. Tần suất và các trường hợp đánh giá

8.7. Danh tính và khả năng của đơn vị, người kiểm
tra

9. CÁC NỘI DUNG NGHIỆP VỤ VÀ PHÁP LÝ KHÁC

9.1. Phí/Giá

– Phí dịch vụ duy trì hệ thống kiểm tra trạng
thái chứng thư số theo quy định tại Thông tư số 17/2018/TT-BTC ngày 09/02/2018
của Bộ Tài chính sửa đổi, bổ sung một số điều của Thông tư số 305/2016/TT-BTC
và Thông tư số 305/2016/TT-BTC ngày 15/11/2016 của Bộ Tài chính quy định mức
thu, chế độ thu, nộp, quản lý và sử dụng phí dịch vụ duy trì hệ thống kiểm tra
trạng thái chứng thư số.

– Giá cấp, gia hạn, thu hồi chứng thư số.

– Các loại chi phí khác (nếu có).

9.2. Trách nhiệm tài chính

– Nghĩa vụ nộp phí trong quá trình cung cấp dịch
vụ.

– Nghĩa vụ tài chính trong trường hợp bị thu hồi
giấy phép.

9.3. Bảo mật các thông tin nghiệp vụ

– Phạm vi thông tin nghiệp vụ cần được bảo vệ.

– Trách nhiệm bảo mật thông tin nghiệp vụ.

9.4. Bảo mật thông tin cá nhân

– Phạm vi thông tin bí mật cần được bảo vệ.

– Trách nhiệm bảo mật thông tin cá nhân.

9.5. Quyền sở hữu trí tuệ

9.6. Tuyên bố và cam kết

9.7. Từ chối trách nhiệm

9.8. Giới hạn trách nhiệm

9.9. Bồi thường thiệt hại

9.10. Hiệu lực của Quy chế chứng thực

9.11. Thông báo và trao đổi thông tin với các
bên tham gia

9.12. Bổ sung và sửa đổi

– Các trường hợp được sửa đổi, bổ sung quy chế.

– Quy trình sửa đổi, bổ sung quy chế.

9.13. Thủ tục giải quyết tranh chấp

9.14. Hệ thống pháp lý điều chỉnh

Tài liệu Quy chế chứng thực của các tổ chức cung
cấp dịch vụ chứng thực chữ ký số được điều chỉnh bởi các văn bản quy phạm pháp
luật, bao gồm:

– Luật giao dịch điện tử năm 2005;

– Nghị định số 130/2018/NĐ-CP ngày 27/9/2020 của
Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch
vụ chứng thực chữ ký số;

– …

9.15. Phù hợp với pháp luật hiện hành

9.16. Các điều khoản chung

9.17. Các điều khoản khác.

 

Thông tư 31/2020/TT-BTTTT về Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia do Bộ trưởng Bộ Thông tin và Truyền thông ban hành

Tải văn bản file Word, PDF về máy

Chờ 30s để file Word hoặc PDF tự động tải về máy tính

Nếu tập tin bị lỗi, bạn đọc vui lòng liên hệ để được hỗ trợ download file