Chữ ký số là gì?

Chữ ký số, dịch vụ chứng thực chữ ký số nói riêng và danh tính số nói chung đóng vai trò quan trọng, là yếu tố quyết định để hiện thực hóa việc chuyển đổi số các dịch vụ của chính phủ và doanh nghiệp. Chữ ký số được triển khai áp dụng rộng rãi sẽ cung cấp sự tin tưởng (niềm tin, tin cậy) cho người dân, doanh nghiệp và các tổ chức thực hiện các giao dịch trên môi trường điện tử. Chữ ký số giúp đơn giản hóa quy trình cho các nhà cung cấp dịch vụ, loại bỏ các rào cản đối với việc áp dụng.

Chữ ký số cũng tạo ra khả năng cho các cá nhân, doanh nghiệp thực hiện các hoạt động thương mại, thanh toán quốc tế và các sáng tạo các dịch vụ xuyên biên giới. Điều này sẽ hỗ trợ thanh toán xuyên biên giới, tăng khả năng bảo vệ dữ liệu trong các giao dịch thương mại quốc tế và tạo môi trường cho các doanh nhân thiết lập các đề xuất kinh doanh sáng tạo nhằm thúc đẩy mở rộng nền kinh tế số

Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai: Mỗi đơn người dùng sẽ có cặp khóa (key pairs) gồm một khóa bí mật (private key) và một khóa công khai (public key).

- “Khóa bí mật” – Private Key: Là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.

Khóa bí mật được lưu ở một thiết bị lưu khóa đảm bảo an toàn, không thể trích xuất, sao chép và chỉ có người chủ sở hữu cặp khóa mới biết…

- “Khóa công khai” – Public Key: Là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.

Khóa công khai sẽ được công bố rộng rãi trên chứng thư số của thuê bao/người dùng để thuận tiện cho việc tra cứu thông tin về chữ ký số. Từ khóa công khai sẽ rất khó khăn để có thể dò tìm được khóa bí mật.

 

 Chứng thư số là gì?

Chứng thư số là gì?

Trước khi muốn biết chủ thể của chứng thư số là gì, chủ thể chứng thư số là ai thì bạn cần phải hiểu đúng về khái niệm của chứng thư số. Hiện nay, các quy định về chứng thư số đã được Chính Phủ quy định rất rõ trong Nghị định 130/2018/NĐ-CP đã ban hành ngày 27 tháng 9 năm 2018.
Theo đó, tại Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP, khái niệm chứng thư số là gì đã được giải thích như sau: "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Đồng thời, cũng tại Khoản 7 trong Nghị định này, các khái niệm cơ bản liên quan đến chứng thư số cũng đã được giải thích rất rõ ràng:

  • Khái niệm "Chứng thư số có hiệu lực" được hiểu là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
  • Khái niệm “Chứng thư số công cộng” được giải thích  là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
  • Khái niệm "Chứng thư số nước ngoài" được lý giải là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.

Điều này giúp người dùng nhận định rõ ràng hơn về chứng thư số, tránh những mơ hồ, nhầm lẫn khi sử dụng.

Chủ thể chứng thư số là gì? Chủ thể của chứng thư số là ai? Đây là những câu hỏi rất hay gặp phải ở những người dùng chứng thư số.

Chủ thể chứng thư số là gì?

Theo đó, dựa vào khái niệm chứng thư số, có thể khẳng định rằng chủ thể chứng thư số chính là các cơ quan, tổ chức, cá nhân sở hữu nó và sử dụng nó nhằm xác nhận họ là người đã ký chữ ký số thông qua việc sử dụng khóa bí mật tương ứng.
Như vậy, hiểu một cách đơn giản thì chủ thể của chứng thư số chính là những cơ quan, tổ chức, cá nhân sở hữu và sử dụng nó. Trong doanh các đơn vị kinh doanh, chứng thư số đóng vai trò như “chứng minh thư” của mỗi doanh nghiệp và chủ thể chứng thư số là tên công ty.
Lưu ý rằng, các đơn vị cung cấp chứng thư số chỉ là đơn vị tạo ra chứng thư số để cung cấp tới người dùng mà thôi chứ không phải chủ thể chứng thư số.

Phân biệt chứng thư số và chữ ký số:

1. Chứng thư số

- Chứng thư số được hiểu nôm na như chứng minh thư nhân dân hoặc hộ chiếu của một đối tượng/chủ thể trên môi trường điện tử nhằm xác nhận danh tính của chủ thể/đối tượng đó trong môi trường điện tử. Chứng thư số được cấp và chứng thực bởi một  tổ chức sử dụng dịch vụ chứng thực chữ ký số. Như vậy, chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của một cá nhân hay tổ chức.

- Chứng thư số gồm các thông tin:

  + Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Tên của thuê bao

  + Số hiệu chứng thư số

  + Thời hạn có hiệu lực của chứng thư số

  + Khoá công khai của thuê bao

  + Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số

  + Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Thuật toán mật mã

2. Chữ ký số

 - Chữ ký số  là một dạng chữ ký điện tử. Đây là thông tin được mã hóa bằng khóa riêng của người gửi, được đính kèm theo văn bản nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn của dữ liệu nhận được. Chữ ký số được hiểu như con dấu điện tử của cá nhân, doanh nghiệp, tổ chức. Chữ ký số được cung cấp và  chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký số hợp pháp có giá trị pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử.

 

mô hình khoá bí mật

BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Số: 06/2015/TT-BTTTT

 

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

Hà Nội, ngày 23 tháng 03 năm 2015

 

THÔNG TƯ

Quy định Danh mục tiêu chuẩn bắt buộc áp dụng

về chữ ký số và dịch vụ chứng thực chữ ký số

______________

 

Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 và Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013;

Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16 tháng 10 năm 2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Vụ trưởng Vụ Khoa học và Công nghệ,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy địnhDanh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số.

Điều1. Phạm vi điều chỉnh

Thông tư này quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số (Phụ lục kèm theo).

Điều2. Đối tượng áp dụng

Thông tư này áp dụng đối với:

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được Bộ Thông tin và Truyền thông cấp giấy công nhận.

Điều3. Tổ chức thực hiện

1. Theo từng thời kỳ, Bộ Thông tin và Truyền thông xem xét, sửa đổi, bổ sung Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.

2. Vụ Khoa học và Công nghệ có trách nhiệm chủ trì định kỳ rà soát, cập nhật Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này.

3. Trung tâm Chứng thực điện tử quốc gia có trách nhiệm hướng dẫn việc áp dụng các tiêu chuẩn thuộc Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này.

Điều4. Điều khoản thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 9 năm 2015.

2. Quyết định số 59/2008/QĐ-BTTTT ngày 31 tháng 12 năm 2008 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số hết hiệu lực kể từ ngày Thông tư này có hiệu lực, trừ quy định về “Hàm băm bảo mật” tại mục 2.3 của Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số ban hành kèm theo Quyết định số 59/2008/QĐ-BTTTT tiếp tục có hiệu lực đến hết ngày 31 tháng 3 năm 2016.

3. Trong trường hợp có sự khác nhau giữa quy định của Thông tư này với quy định của Thông tư 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước về cùng một tiêu chuẩn liên quan đến sử dụng chữ ký số và dịch vụ chứng thực chữ ký số do các tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp trong cơ quan nhà nước thì áp dụng quy định của Thông tư này.

4. Chánh Văn phòng, Vụ trưởng Vụ Khoa học và Công nghệ, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.

5. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, các cơ quan, tổ chức và cá nhân phản ánh kịp thời về Bộ Thông tin và Truyền thông để xem xét, giải quyết./.

Tình hình phát triển và ứng dụng chữ ký số 

Sau hơn 11 năm kể từ khi CA đầu tiên được cấp phép hoạt động, dịch vụ chứng thực chữ ký số công cộng đã được xã hội công nhận, góp phần vào triển khai các hoạt động trong dịch vụ công trực tuyến như lĩnh vực thuế, hải quan, bảo hiểm và một số lĩnh vực tài chính, ngân hàng, thương mại điện tử.

Tính đến hết năm 2020, thị trường đang có 15 CA công cộng đang hoạt động,  cấp hơn 3,9 chứng thư số trong đó cho hơn 1,57 triệu chứng thư số đang hoạt động.

Số lượng chứng thư số đang hoạt động giai đoạn 2015 - 2020 được thể hiện trong hình ...

Số chứng thư số đang hoạt động hàng năm giai đoạn 2015 - 2020

Hiện nay, ngoài hình thức cung cấp trực tiếp, các CA công cộng đều triển khai kinh doanh thông qua hệ thống đại lý. Trong đó VNPT-CA và Viettel-CA là 02 CA có mạng lưới nội bộ trên toàn quốc.

Năm 2020, Viettel-CA và VNPT-CA tiếp tục là 02 CA duy trì thị phần lớn nhất, chiếm 55,71% (27,22% -VNPT-CA và 28,49% -Viettel-CA), các CA còn lại chiếm 44,29%.

- Tỉ lệ chứng thư số phân theo đối tượng

Tính đến 31/12/2020, tổng số chứng thư số đang hoạt động đạt 1.368.331 chứng thư số, trong đó 1.311.830 chứng thư số cấp cho khoảng hơn 758.000 doanh nghiệp và 258.236 chứng thư số cá nhân.

Tỉ lệ chứng thư số phân chia theo cá nhân và tổ chức, doanh nghiệp được thể hiện tại hình sau:

Tỉ lệ chứng thư số phân theo đối tượng giai đoạn 2018 - 2020

Số lượng chứng thư số theo một số lĩnh vực giai đoạn 2019 - 2020

Thuế, hải quan và bảo hiểm là các lĩnh vực ứng dụng chữ ký số công cộng chính, cụ thể gồm các dịch vụ khai và nộp thuế qua mạng; kê khai hải quan điện tử và các dịch vụ bảo hiểm xã hội điện tử

Số lượng các loại chứng thư số đang hoạt động trong một số lĩnh vực
giai đoạn 2015 - 2019

Theo số liệu cung cấp từ các cơ quan, tổ chức thuế, hải quan, bảo hiểm xã hội, tính đến 31/12/2019 có:

- 756.792 tổ chức, doanh nghiệp và các đơn vị trực thuộc, các chi nhánh sử dụng chữ ký số trong lĩnh vực thuế, tăng 8,56% so với cùng kỳ năm 2018;

- 222.184 doanh nghiệp sử dụng chữ ký số trong hoạt động trong lĩnh vực hải quan, tăng 11,22% so với cùng kỳ năm 2018;

- 453.408 doanh nghiệp sử dụng chữ ký số trong kê khai bảo hiểm xã hội, tăng 59,25% so với cùng kỳ năm 2018.

Bên cạnh sự phát triển và hiệu quả đáng ghi nhận trong thời gian qua, thị trường cung cấp dịch vụ chứng thực chữ ký số công cộng vẫn còn một số điểm hạn chế, cụ thể:

- Các CA công cộng chủ yếu cung cấp chứng thư số dành cho doanh nghiệp (hơn 1,31 triệu chứng thư số đang hoạt động trên hơn 758 nghìn doanh nghiệp đang hoạt động), trong khi đó hiện nay các dịch vụ công trực tuyến ứng dụng chữ ký số chủ yếu thuộc lĩnh vực thuế, hải quan và bảo hiểm, đây cũng chính là thị trường chính của chứng thư số doanh nghiệp.

 - Tính đến 31/12/2020, các CA công cộng đã cung cấp hơn 258 nghìn chứng thư số cá nhân (chiếm khoảng 16,45% thị trường), bao gồm cá nhân và cá nhân trong tổ chức, doanh nghiệp. Như vậy, thị trường chứng thư số cá nhân còn rất khiêm tốn so với tiềm năng phát triển

Năm 2019, sau 03 năm triển khai chính thức, đấu thầu qua mạng đã từng bước khẳng định vai trò trong đảm bảo các tiêu chí cạnh tranh, công bằng, minh bạch và hiệu quả kinh tế.

Các dịch vụ công liên quan đến hoạt động đấu thầu sử dụng chữ ký số công cộng và chữ ký số chuyên dùng do Bộ Kế hoạch và Đầu tư xây dựng và cấp.

Theo số liệu của Cục Quản lý đấu thầu - Bộ Kế hoạch và Đầu tư cung cấp, số lượng người sử dụng trên hệ thống mạng đấu thầu quốc gia cụ thể như sau;

Kết quả ứng dụng chữ ký số trên hệ thống đấu thầu quốc gia trong 2019 cụ thể như sau:

- Lựa chọn nhà thầu:

+ Kế hoạch lựa chọn nhà thầu: 154.143;

+ Thông báo mời thầu: 122.814;

+ Thông báo mời sơ tuyển/mời quan tâm: 137;

+ Thông báo mời gia hạn/đính chính: 7.524;

+ Danh sách ngắn: 877;

+ Kết quả sơ tuyển: 77;

+ Kết quả mở thầu điện tử: 38.291;

+ Kết quả lựa chọn nhà thầu: 30.699.

- Lựa chọn nhà thầu đầu tư:

+ Công bố danh mục dự án: 520;

+ Thông báo mời sơ tuyển/mời quan tâm: 237;

+ Kế hoạch lựa chọn nhà thầu: 301;

+ Thông báo mời thầu: 117;

+ Kết quả lựa chọn nhà đầu tư: 239;

+ Kết quả sơ tuyển: 180.

Việc ứng dụng chữ ký số vào hệ thống mạng đấu thầu quốc gia đảm bảo các giao dịch chính xác, toàn vẹn dữ liệu. Đấu thầu qua mạng góp phần nâng cao hiệu quả

của công tác đấu thầu, tạo môi trường cạnh tranh, công bằng, minh bạch và tiết kiệm thời gian, chi phí, giảm thủ tục hành chính.

Tiếp tục theo lộ trình đặt ra, năm 2019, hệ thống KBNN đã liên tục hiệu chỉnh và mở rộng tài nguyên hệ thống DVCTT; triển khai tích hợp, cung cấp DVCTT trên cổng dịch vụ công quốc gia. Đồng thời nghiên cứu xây dựng, nâng cấp hệ thống DVCTT và các chương trình ứng dụng liên quan phục vụ cho triển khai quy trình kiểm soát chi của KBNN cấp tỉnh.

Tính đến 31/12/2019, tổng số chứng thư số đang hoạt động tại Kho bạc Nhà nước các cấp là 5.946, trong đó 76 chứng thư số cấp cho đơn vị, 5.870 chứng thư số cấp cho cán bộ, công chức, viên chức.

Việc ứng dụng chữ ký số trong dịch vụ công của Kho bạc Nhà nước ngoài những ưu điểm tiết kiệm về thời gian chi phí, còn giảm thiểu được việc giả mạo chữ ký, giả mạo con dấu của đơn vị; thông tin thanh toán nhanh chóng và bảo mật; minh bạch về hồ sơ, chứng từ, nội dung kiểm soát, tình trạng xử lý các hồ sơ kiểm soát chi qua báo cáo thống kê trên DVCTT, tăng trách nhiệm của cán bộ, công chức trong quá trình thực thi nhiệm vụ. Một trong những hiệu quả của ứng dụng dịch vụ công trực tuyến là hỗ trợ quản lý, tạo lập cơ sở dữ liệu về các đối tượng áp dụng.

Theo số liệu thống kê của Kho bạc Nhà nước, năm 2019 tổng số đơn vị sử dụng ngân sách đã sử dụng dịch vụ công trực tuyến đạt 55.709 đơn vị, số hồ sơ thực hiện trong năm 2019 thành công đạt 3.674.105 hồ sơ.

Tính đến 31/3/2019, Ủy ban Chứng khoán Nhà nước đã cung cấp 133 dịch vụ công trực tuyến ứng dụng chữ ký số để xác thực trong đó có 13 dịch vụ công mức độ 4.

Hiện nay, Ủy ban Chứng khoán Nhà nước đang sử dụng chữ ký số trong các hệ thống như: hệ thống giám sát giao dịch chứng khoán; phần mềm quản lý báo cáo thống kê nội bộ; hệ thống cơ sở dữ liệu quản lý công ty quản lý quỹ và quỹ đầu tư; hệ thống cơ sở dữ liệu quản lý công ty chứng khoán; hệ thống cơ sở dữ liệu quản lý nhà đầu tư nước ngoài; hệ thống công bố thông tin. Các hệ thống phần mềm thu thập báo cáo đều yêu cầu người dùng là tổ chức/doanh nghiệp sử dụng chữ ký số để gửi báo cáo và công bố thông tin.

Việc ứng dụng chữ ký số trong các dịch vụ công trực tuyến đảm bảo tính xác thực của hồ sơ do các tổ chức gửi lên hệ thống, công tác lưu trữ hồ sơ, dữ liệu khoa học hiệu quả, nhanh chóng trong công tác tra cứu dữ liệu.

Tiếp tục thực hiện Quyết định số 08/2015/QĐ-TTg ngày 09/3/2015 của Thủ tướng Chính phủ về giao dịch điện tử trong việc thực hiện thủ tục tham gia bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và đề nghị cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế, DVCTT ứng dụng chữ ký số của ngành bảo hiểm xã hội đã có những phát triển cả về số lượng và chất lượng.

Tính đến 31/12/2019, Bảo hiểm Xã hội Việt Nam đã cung cấp 10 dịch vụ công trực tuyến có ứng dụng chữ ký số dành cho doanh nghiệp, trong đó có 5 dịch vụ công trực tuyến mức độ 4 sử dụng chữ ký số để xác thực, cụ thể: giải quyết chế độ ốm đau; giải quyết hưởng chế độ thai sản, giải quyết hưởng trợ cấp dưỡng sức phục hồi sức khoẻ sau ốm đau, thai sản, tai nạn lao động, bệnh nghề nghiệp; đăng ký, điều chỉnh đóng bảo hiểm xã hội bắt buộc, bảo hiểm y tế, bảo hiểm thất nghiệp; cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế; cấp lại, đổi, điều chỉnh thông tin trên sổ bảo hiểm xã hội, thẻ bảo hiểm y tế.

Số lượng chứng thư số chuyên dùng sử dụng trong hệ thống bảo hiểm xã hội tính đến 31/12/2019 là 4.942 chứng thư số, tăng 1.765 chứng thư số so với thời điểm 31/12/2018. Trong đó có 1.016 chứng thư số của cơ quan, tổ chức và 3.926 chứng thư số của công chức, viên chức, người lao động.

Bảng số lượng doanh nghiệp ứng dụng dịch vụ bảo hiểm xã hội
trong giai đoạn 2015 - 2019

Trong năm 2019, số giao dịch thành công sử dụng dịch vụ công trực tuyến của Bảo hiểm xã hội Việt Nam đạt 61.754.353 giao dịch.

Triển khai dịch vụ công trực tuyến ứng dụng chữ ký số đã hỗ trợ cơ quan tổ chức thực hiện giao dịch hồ sơ bảo hiểm xã hội với cơ quan bảo hiểm được thuận tiện, đơn giản hóa thủ tục hành chính, rút ngắn thời gian giao dịch cũng như hỗ trợ các đơn vị tham gia tra cứu, khai thác một số dữ liệu do cơ quan bảo hiểm xã hội cung cấp.

Cung cấp DVCTT là một trong những công việc quan trọng đã và đang được ngành hải quan triển khai thực hiện trong nhiều năm qua.

Tính đến 31/12/2019, số lượng chứng thư số chuyên dùng đang hoạt động trong Tổng cục Hải quan đạt 3.317 chứng thư số, trong đó có 46 chứng thư số dành cho cơ quan, tổ chức và 3.271 chứng thư số dành cho công chức, viên chức và người lao động.

Năm 2019, Tổng cục Hải quan cung cấp 192 dịch vụ công trực tuyến ứng dụng chữ ký số để xác thực và 174 dịch vụ công trực tuyến mức độ 4 ứng dụng chữ ký số để xác thực, trong đó có các dịch vụ như hệ thống VNACCS/VCIS, cổng thông tin một cửa quốc gia, cổng thanh toán điện tử thu thuế xuất nhập khẩu và cổng thông tin điện tử Hải quan.

Số lượng doanh nghiệp sử dụng DVCTT ứng dụng chữ ký số tính đến thời điểm 31/12/2019, so sánh với giai đoạn từ năm 2016 trở về trước được thể hiện trong bảng 14:

Bảng Số lượng doanh nghiệp sử dụng dịch vụ công trực tuyến
của Tổng cục Hải quan giai đoạn 2015 - 2019.

 

  • Hệ thống VNACCS/VCIS: có 222.184 doanh nghiệp tham gia
  • Hệ thống NSW: 188 thủ tục hành chính đã được triển khai và 22 thủ tục thực hiện kết nối để chuẩn bị triển khai chính thức.

Số lượng doanh nghiệp đăng ký tài khoản để khai báo trên Cổng thông tin một cửa quốc gia trong năm 2019 đạt 8.853, nâng tổng số doanh nghiệp tham gia đạt 34.989 doanh nghiệp.

Ứng dụng chữ ký đảm bảo an toàn, bảo mật và tính pháp lý cho các giao dịch điện tử, giảm thiểu thời gian thông quan hàng hóa, các chi phí phát sinh khi làm thủ tục xuất nhập khẩu, doanh nghiệp không cần tiếp xúc nhiều với các cơ quan nhà nước.

Từ khi triển khai cung cấp DVCTT ứng dụng chữ ký số tại Tổng cục Thuế đến nay, lĩnh vực thuế đã có rất nhiều cải thiện và đạt được những hiệu quả đáng kể.

Hàng năm, Ngân hàng Thế giới đưa ra xếp hạng về chỉ số đánh giá căn cứ trên các tiêu chí như: số giờ nộp thuế; số lần nộp thuế trong năm; tổng mức thuế suất trên lợi nhuận; chỉ số sau kê khai (hoàn thuế giá trị gia tăng, thanh/kiểm tra thuế thu nhập doanh nghiệp).

Theo Báo cáo môi trường kinh doanh 2020 của Ngân hàng Thế giới công bố vào tháng 10/2019, kết quả xếp hạng Chỉ số nộp thuế chung của Việt Nam năm 2019 tăng 11 bậc từ vị trí thứ 131 lên xếp thứ 109 trên tổng số 190 quốc gia được đánh giá.

Thực hiện kế hoạch triển khai mở rộng hệ thống dịch vụ thuế điện tử (eTax), năm 2019, Tổng cục Thuế đã đưa hệ thống eTax đi vào hoạt động chính thức tại 45 tỉnh, thành phố. Từ ngày 25/11/2019, chính thức triển khai cho 19 tỉnh, thành phố còn lại thay thế hệ thống khai thuế, nộp thuế điện tử (iHTKK, NTĐT). Đây là ứng dụng mới, tích hợp hệ thống iHTKK và NTĐT và được bổ sung nhiều chức năng mới tạo thuận tiện cho doanh nghiệp và người nộp thuế.

  • Hệ thống khai thuế điện tử

Số lượng doanh nghiệp (không bao gồm các doanh nghiệp là chi nhánh, trực thuộc) sử dụng dịch vụ khai thuế điện tử cụ thể: tính đến 31/12/2019 có 756.792 doanh nghiệp trên tổng số 757.533 doanh nghiệp hoạt động, đạt 99,90%. Như vậy số lượng doanh nghiệp sử dụng dịch vụ khai thuế qua mạng đã tăng 45.188 doanh nghiệp so với cùng kỳ năm 2018.

  • Nộp thuế qua mạng

Tính đến 31/12/2019, số lượng doanh nghiệp đã đăng ký tham gia sử dụng dịch vụ với cơ quan thuế là 755.755 doanh nghiệp trên tổng số 757.533 doanh nghiệp đang hoạt động, chiếm tỷ lệ 99,77%, tăng 70.753 doanh nghiệp so với cùng kỳ năm 2018.

- Hóa đơn điện tử

Trong thời gian qua, việc triển khai hóa đơn điện tử tại Việt Nam được thực hiện theo lộ trình và có sự chuẩn bị trong thời gian dài:

+ Năm 2010, hóa đơn điện tử được quy định là một trong hình thức hóa đơn hợp pháp.

+ Năm 2015, hóa đơn điện tử được áp dụng thí điểm tại một số doanh nghiệp ở TP. Hà Nội và TP. Hồ Chí Minh theo Quyết định số 1209/QĐ-BTC.

+ Năm 2018, Nghị định số 119/2018/NĐ-CP quy định các doanh nghiệp áp dụng khi cơ quan thuế có thông báo cơ sở thực hiện áp dụng hóa đơn điện tử.

+ Năm 2019, Thông tư số 68/2019/TT-BTC quy định các doanh nghiệp phải thực hiện đăng ký áp dụng hóa đơn điện tử từ ngày 01/11/2020.

Tổng cục Thuế cùng các Chi cục Thuế tỉnh, thành phố trực thuộc Trung ương đã tích cực hỗ trợ các doanh nghiệp trong việc sử dụng hóa đơn điện tử thông qua các công tác như tập huấn, hướng dẫn chính sách về quản lý, sử dụng hóa đơn điện tử, tăng cường tuyên truyền cho các doanh nghiệp nhằm nâng cao nhận thức về ưu điểm, hiệu quả của hóa đơn điện tử, bên cạnh việc cũng ban hành các văn bản chỉ đạo đến các chi cục thuế quận, huyện để triển khai đồng bộ, thống nhất.

Theo số liệu thống kê của Tổng cục Thuế, số lượng doanh nghiệp xuất hóa đơn điện tử có mã xác thực trên hệ thống tính đến ngày 31/12/2019 đạt 255 doanh nghiệp.

 

Chữ ký số trong PDF

Thay đổi file PDF theo cách thủ công sẽ làm hỏng file của người dùng. Mặc dù PDF không phải định dạng để xử lý văn bản, chỉnh sửa tài liệu và cũng không khuyến khích làm như vậy, nhưng vẫn có thể thay đổi nội dung của file. Vì vậy đưa chữ ký số vào file PDF là cần thiết.

 Một file đã được ký điện tử

Hình ảnh trên cho thấy một file BUI XUAN CHINH đã được ký điện tử. Dấu tích màu xanh cho ta biết tài liệu “đã ký và tất cả các chữ ký đều hợp lệ”. Bảng điều khiển Chữ ký thông báo cho chúng tôi rằng tệp “đã được ký bởi chung”.

Khi tạo chữ ký số cho PDF, cần xác định chữ ký được sử dụng (a / Filter entry). Trong iText, thường sẽ sử dụng bộ lọc /Adobe.PPKLite. Nó khả thi với iText hơn bất cứ 1 bộ lọc nào khác: một bộ xử lý tương tác PDF có thể sử dụng bất kỳ trình xử lý nào miễn là trình xử lý hỗ trợ định dạng được chỉ định / SubFilter.

Một bản PDF đã ký

Hình ảnh trên cho thấy sơ đồ của 1 file PDF đã ký. Một bản PDF bắt đầu bằng %PDF – số phiên bản và kết thúc là %%EOF. /ByteRange – File sẽ được chia làm 3 phần, Chữ ký số sẽ được chèn với kích thước phù hợp ở giữa. Bất kì khoảng nào không sử dụng cho chữ ký số thì sẽ được đè bằng 00.

Các biểu tượng để nhận biết các chữ ký được xác thực

Dấu X đỏ luôn có ý nghĩa là chữ ký bị lỗi: nội dung đã bị thay đổi hoặc bị hỏng, hoặc là 1 trong những chứng thư là không hợp lệ… Tuyệt đối không nên tin tưởng chữ ký đó.

Nội dung của chữ ký số

Hình ảnh trên nội dung của chữ ký số được chèn vào file PDF: khóa riêng của người đó và chứng thư chứa khóa công khai và thông tin nhận dạng của người đó.

Tóm lại tài liệu hoàn chỉnh được đảm bảo an toàn bằng chữ ký số. Nó không thể ký các trang cụ thể.

Trong chữ ký PKCS # 1, chứng thư là một mục trong chữ ký. Nó không phải là một phần của chữ ký thực tế. Đối với chữ ký dựa trên CMS và CAdES, chứng thư (hoặc chuỗi chứng thư) được nhúng trong chữ ký số. Chữ ký cũng chứa một bản tóm tắt của tài liệu gốc đã được ký bằng khóa riêng. Ngoài ra, chữ ký có thể chứa một dấu thời gian.

Chữ ký số trong XML

Chữ ký số XML (còn được gọi là XMLDSig , XML_DSig , XML_Sig ) định nghĩa một cú pháp XML cho chữ ký số theo khuyến nghị của W3C. Về mặt chức năng, nó có nhiều điểm tương đồng với PKCS # 7 nhưng có khả năng mở rộng hơn và hướng tới việc ký các tài liệu XML.

Chữ ký XML có thể được sử dụng để ký dữ liệu. Bất kỳ loại nào , điển hình là các tài liệu XML, bất kỳ thứ gì truy cập qua URL đều có thể được ký. Một chữ ký XML được sử dụng để ký một tài nguyên bên ngoài file XML được gọi là chữ ký tách rời; nếu nó được sử dụng để ký một phần của file chứa nó, nó được gọi là chữ ký được bao bọc; nếu nó chứa dữ liệu đã ký trong chính nó thì nó được gọi là chữ ký bao bọc. Cấu trúc cơ bản của Chữ ký XML:

Nội dung của chữ ký số trong XML

Ưu nhược điểm của chữ ký số XML

+ Ưu điểm của chữ ký số XML

Chữ ký XML linh hoạt hơn các dạng chữ ký số khác, vì nó không hoạt động trên dữ liệu nhị phân, mà trên Infoset XML, cho phép hoạt động trên các tập hợp con của dữ liệu, có nhiều cách để liên kết chữ ký và thông tin đã ký, và thực hiện chuyển đổi. Một khái niệm cốt lõi khác là chuẩn hóa, đó là chỉ ký "bản chất", loại bỏ những khác biệt vô nghĩa như khoảng trắng và kết thúc dòng.

+ Nhược điểm của chữ ký số XML

Có những nhược điểm về kiến ​​trúc bảo mật XML nói chung, và về sự phù hợp của việc chuẩn hóa XML nói riêng như là một mặt trước để ký và mã hóa dữ liệu XML do tính phức tạp, yêu cầu xử lý vốn có của nó và các đặc tính hiệu suất kém. Việc thực hiện chuẩn hóa XML gây ra độ trễ lớn so với các ứng dụng SOA nhạy cảm về giao dịch, hiệu năng .

Nếu không có chính sách và triển khai phù hợp, việc sử dụng XML Dsig trong SOAP và WS_Security có thể dẫn đến các lỗ hổng, như chữ ký gói XML.

  1. Tình hình công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài tại Việt Nam

Ngày 27/9/2018, Chính phủ ban hành Nghị định số 130/2018/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số có hiệu lực từ ngày 15/11/2018 không quy định về việc công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài tại Việt Nam.

Tính đến thời điểm 31/12/2019, chưa có tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài nào được công nhận tại Việt Nam.

  1. Tình hình chấp nhận chứng thư số nước ngoài tại Việt Nam

Nghị định số 130/2018/NĐ-CP có hiệu lực từ ngày 15/11/2018 có quy định cụ thể về điều kiện sử dụng, đối tượng, phạm vi hoạt động và thời hạn giấy phép cũng như hồ sơ cấp giấy phép và thẩm tra hồ sơ và cấp giấy phép.

  • Điều kiện sử dụng và cấp giấy phép sử dụng chứng thư số nước ngoài được chấp nhận tại Việt Nam và hồ sơ cấp giấy phép sử dụng chứng thư số nước ngoài được chấp nhận tại Việt Nam được quy định tại Điều 43 và Điều 46 của Nghị định số 130/2018/NĐCP.
  • Đối tượng và nghĩa vụ của tổ chức, cá nhân sử dụng chứng thư số nước ngoài được quy định tại Điều 44 và 50 của Nghị định số 130/2018/NĐCP.
  • Phạm vi hoạt động và thời hạn giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam được quy định tại Điều 44 của Nghị định số 130/2018/NĐCP.
  • Hồ sơ; thẩm tra hồ sơ và cấp giấy phép và thay đổi, cấp lại nội dung giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam được quy định tại Điều 47, 48 và 49 của Nghị định số 130/2018/NĐCP.

Ngoài trường hợp đặc thù liên quan đến yếu tố nước ngoài của Công ty Intel Việt Nam vào năm 2012, tính đến thời điểm 31/12/2019, Bộ Thông tin và Truyền thông chưa cấp giấy phép sử dụng chứng thư số nước ngoài nào tại Việt Nam.

 

 

Theo quy định tại khoản 3 Điều 8 và Điều 43 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện để việc sử dụng chứng thư số nước ngoài có giá trị pháp lý tại Việt Nam bao gồm:

1. Chứng thư số còn hiệu lực sử dụng.

2. Được Bộ Thông tin và Truyền thông cấp giấy phép sử dụng tại Việt Nam hoặc chấp nhận trong giao dịch quốc tế. Trường hợp sử dụng chứng thư số nước ngoài cho máy chủ và phần mềm không cần giấy phép.

Để đăng ký sử dụng dịch vụ chứng thực chữ ký số công cộng trực tuyến, Tổ chức, doanh nghiệp và người dân có thể đăng ký trực tuyến tại website của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng(CA công cộng). Sau đây là danh sách các CA cộng có kênh đăng ký trực tuyến thuận lợi và phản hồi nhanh chóng mà tổ chức, doanh nghiệp và người dân có thể tham khảo.

Tên CA Logo Thương hiệu Đăng ký
EASY-CA

 VNPT-CA  
VIETTEL-CA
 EFY-CA

Theo quy định tại Điều 41 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng bao gồm:

1. Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo Mẫu số 10 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP.

2. Bản sao giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.

3. Quyết định thành lập và điều lệ hoạt động của tổ chức.

4. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ nhân sự tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng đáp ứng các quy định tại khoản 3 Điều 13 Nghị định số 130/2018/NĐ-CP.

5. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định số 130/2018/NĐ-CP. 6. Quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.

Theo quy định tại điểm a khoản 1 Điều 42 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, trong thời hạn 60 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ, kiểm tra thực tế và cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng cho tổ chức trong trường hợp tổ chức đáp ứng đủ các điều kiện quy định tại Điều 40 Nghị định số 130/2018/NĐ-CP. Mẫu giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ số chuyên dùng quy định theo Mẫu số 13 tại Phụ lục ban hành kèm theo Nghị định 130/2018/NĐ-CP. Trường hợp tổ chức không đáp ứng đủ các điều kiện theo quy định, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.

Theo quy định tại điểm b khoản 1 Điều 42 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng có thời hạn tương ứng với giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng nhưng không quá 05 năm.

Theo quy định tại Điều 14 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, hồ sơ đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP.

2. Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam. Giấy xác nhận này phải bao gồm, nhưng không giới hạn, điều khoản cam kết thanh toán vô điều kiện và không hủy ngang cho Bên nhận ký quỹ bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.

3. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ cán bộ kỹ thuật tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp đáp ứng các quy định tại khoản 3 Điều 13 Nghị định số 130/2018/NĐ-CP.

4. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định số 130/2018/NĐ-CP. 5. Quy chế chứng thực theo mẫu quy định tại Quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia

Theo quy định tại Điều 15 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, trong thời hạn 50 ngày, kể từ ngày nhận được hồ sơ cấp phép hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ và cấp giấy phép cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép tại Điều 13 Nghị định số 130/2018/NĐ-CP. Mẫu giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng quy định theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.

Theo quy định tại điểm b khoản 1 Điều 38 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức có thời hạn 05 năm.

Theo quy định tại điểm a khoản 1 Điều 38 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, trong vòng 30 ngày làm việc, kể từ ngày nhận được hồ sơ đăng ký hoạt động hợp lệ, Bộ Thông tin và Truyền thông tổ chức thẩm tra hồ sơ và cấp giấy chứng nhận đăng ký hoạt động trong trường hợp hồ sơ đáp ứng đủ điều kiện đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định số 130/2018/NĐ-CP. Trường hợp từ chối, Bộ Thông tin và Truyền thông có thông báo bằng văn bản và nêu rõ lý do.

Theo quy định tại Điều 37 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, hồ sơ đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bao gồm:

1. Đơn đề nghị cấp giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng theo Mẫu số 06 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP.

2. Văn bản chứng minh đáp ứng các điều kiện đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định số 130/2018/NĐ-CP.

3. Văn bản chứng minh đối tượng sử dụng dịch vụ có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung.

Theo quy định tại Điều 12 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 10 năm.

Theo quy định tại Điều 22 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, trong thời hạn 30 ngày làm việc, kể từ ngày nhận được hồ sơ đề nghị cấp chứng thư số hợp lệ, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thẩm tra hồ sơ:

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thực hiện thẩm tra các nội dung sau:

 a) Kiểm tra hệ thống kỹ thuật thực tế của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo hệ thống kỹ thuật thực tế theo đúng hồ sơ cấp giấy phép;

 b) Chứng kiến việc tạo cặp khóa bí mật và khóa công khai của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo cặp khóa được tạo ra là an toàn theo quy định.

2. Trường hợp đáp ứng điều kiện cấp chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số. Trường hợp không đáp ứng đủ điều kiện, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia có văn bản từ chối cấp chứng thư số và nêu rõ lý do.

3. Việc cấp chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đảm bảo tính liên tục của dịch vụ mà các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp cho thuê bao.

Thành phần hồ sơ đề nghị cấp chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm các tài liệu gì?

Theo quy định tại Điều 21 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, hồ sơ đề nghị cấp chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Đơn đề nghị Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số theo Mẫu số 04 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP.

2. Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.

3. Các giấy tờ khác theo quy định trong quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Theo quy định tại Điều 40 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng bao gồm:

1. Có giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.

2. Đáp ứng các điều kiện về nhân sự, kỹ thuật quy định tại các khoản 3 và 4 Điều 13 Nghị định số 130/2018/NĐ-CP.

Theo quy định tại Điều 13 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Điều kiện về chủ thể: Là doanh nghiệp thành lập theo pháp luật Việt Nam.

2. Điều kiện về tài chính:

 a) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép;

 b) Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).

3. Điều kiện về nhân sự:

 a) Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống;

 b) Nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.

4. Điều kiện về kỹ thuật:

 a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau: Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực; Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần; Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng; Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng; Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet; Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khoá. Trong trường hợp phân phối khoá thông qua môi trường mạng máy tính thì hệ thống phân phối khoá phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

 b) Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;

 c) Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

 d) Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

 đ) Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;

 e) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;

 g) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;

 h) Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia

Theo quy định tại điểm a khoản 2 Điều 13 và khoản 2 Điều 14 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, doanh nghiệp đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng phải ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép. Việc nộp giấy bảo lãnh thay vì giấy xác nhận ký quỹ của ngân hàng trong hồ sơ đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng là không hợp lệ, không đáp ứng điều cấp phép theo quy định của pháp luật.

Theo quy định tại khoản 1 Điều 16 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được đề nghị thay đổi nội dung giấy phép trong trường hợp doanh nghiệp thay đổi một trong các thông tin sau: người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch.

Theo quy định tại các khoản 2 và 3 Điều 16 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được đề nghị cấp lại giấy phép trong các trường hợp sau: Giấy phép bị mất hoặc bị hư hỏng; Giấy phép bị hết hạn.

Theo quy định tại khoản 1 Điều 18 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép khi xảy ra một trong các trường hợp sau:

a) Không triển khai cung cấp dịch vụ trong thời hạn 12 tháng, kể từ ngày được cấp phép mà không có lý do chính đáng;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật có liên quan;

c) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng đã hết hạn;

d) Không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số trong 12 tháng;

đ) Không khắc phục được các điều kiện tạm đình chỉ quy định tại khoản 1 Điều 17 Nghị định số 130/2018/NĐ-CP sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước;

e) Doanh nghiệp không muốn tiếp tục cung cấp dịch vụ.

Theo quy định tại Điều 20 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp đang còn hiệu lực.

2. Hệ thống kỹ thuật thực tế đảm bảo theo đúng hồ sơ cấp phép.

3. Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đề nghị cấp chứng thư số.

Theo quy định tại khoản 17 Điều 3 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không nhằm mục đích kinh doanh.

Theo quy định tại khoản 2 Điều 36 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bao gồm:

a) Cơ quan, tổ chức phải có nhân sự chịu trách nhiệm: Quản trị hệ thống; vận hành hệ thống và cấp chứng thư số; đảm bảo an toàn thông tin của hệ thống. Các nhân sự này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông;

b) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau: Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực; Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng; Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng; Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet.

c) Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;

d) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;

đ) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng chống cháy, nổ; có khả năng chống chịu lũ lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.