Để được cấp phép chữ ký số, doanh nghiệp phải đáp ứng những điều kiện nào?

0

Trong bối cảnh chuyển đổi số, chữ ký số ngày càng trở thành công cụ thiết yếu cho giao dịch điện tử. Tuy nhiên, không phải đơn vị nào cũng có thể cung cấp dịch vụ này. Tổ chức muốn trở thành nhà cung cấp dịch vụ chứng thực chữ ký số công cộng bắt buộc phải tuân thủ một loạt điều kiện nghiêm ngặt theo Nghị định 130/2018/NĐ-CP.



1. Phẩm chất cơ sở vật chất – điểm “sống còn”

  • Toàn bộ hệ thống thiết bị (máy chủ, khóa bí mật, dữ liệu chứng thư) phải được đặt 100% tại Việt Nam, không dùng máy chủ ở nước ngoài 
  • Phải có trụ sở và khu vực đặt thiết bị đáp ứng chuẩn an toàn: phòng cháy-chống nổ, khả năng chống chịu thiên tai (lũ lụt, động đất), chống nhiễu điện từ, và bảo vệ khỏi xâm nhập trái phép 

2. Hồ sơ pháp lý & ký quỹ ngân hàng

  • Phải có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp .
  • Phải có chứng thư số do tổ chức quốc gia cấp, để dùng ký cho dữ liệu mình chứng thực .
  • Phải ký quỹ tối thiểu 5 tỷ đồng tại ngân hàng Việt Nam, nhằm đảm bảo khả năng bồi hoàn khi xảy ra sự cố do lỗi dịch vụ; đồng thời sử dụng quỹ đó để trả phí duy trì cơ sở dữ liệu chứng thư số .

3. Quy chế chứng thực & cơ chế đảm bảo an ninh

  • Phải xây dựng quy chế chứng thực (thuận theo mẫu của Cơ quan chứng thực chữ ký số quốc gia), quy định rõ quy trình cấp, quản lý, thu hồi chứng thư số, trách nhiệm giữa nhà cung cấp, đại lý và thuê bao .
  • Mọi hoạt động về hình thành khóa bí mật và công khai khóa phải diễn ra theo quy trình đảm bảo an toàn, minh bạch, và khóa bí mật chỉ được sao lưu khi người dùng có yêu cầu bằng văn bản .
  • Phải duy trì hệ thống kiểm tra trạng thái chứng thư số trực tuyến (CA/OCSP), để xác thực hiệu lực chứng thư mỗi khi có giao dịch .

4. Nhân sự – chuyên môn và trải nghiệm thực tế

  • Phải có đội ngũ nhân sự đủ năng lực về bảo mật, kỹ thuật, pháp lý để vận hành và xử lý sự cố hệ thống.
  • Trong vòng 2 năm kể từ khi cấp phép, tổ chức phải thực hiện đầy đủ các các điều kiện hoạt động và hoàn thiện hệ thống theo lộ trình, nếu không có thể bị thu hồi giấy phép .

 Quy trình cấp phép: nhanh – nghiêm – chuẩn

  1. Chuẩn bị hồ sơ theo Điều 14 Nghị định 130/2018/NĐ-CP, gồm các tài liệu giấy phép, chứng thư, quy chế, cam kết ký quỹ, bản vẽ vị trí hệ thống…
  2. Nộp lên Bộ Thông tin và Truyền thông, hoặc qua Trung tâm Chứng thực điện tử quốc gia.
  3. Trong 50 ngày làm việc, Bộ chủ trì phối hợp với Bộ Công an, Ban Cơ yếu và các cơ quan liên quan để thẩm tra hồ sơ .
  4. Nếu đáp ứng đủ điều kiện tại Điều 13, giấy phép được cấp theo mẫu chuẩn và tổ chức có quyền cung cấp dịch vụ trên toàn quốc.
Tags

Bạn có thể thích những bài đăng này

Đăng nhận xét

Mới hơn Cũ hơn

نموذج الاتصال

DMCA.com Protection Status