Chữ ký số là gì?

Chữ ký số, dịch vụ chứng thực chữ ký số nói riêng và danh tính số nói chung đóng vai trò quan trọng, là yếu tố quyết định để hiện thực hóa việc chuyển đổi số các dịch vụ của chính phủ và doanh nghiệp. Chữ ký số được triển khai áp dụng rộng rãi sẽ cung cấp sự tin tưởng (niềm tin, tin cậy) cho người dân, doanh nghiệp và các tổ chức thực hiện các giao dịch trên môi trường điện tử. Chữ ký số giúp đơn giản hóa quy trình cho các nhà cung cấp dịch vụ, loại bỏ các rào cản đối với việc áp dụng.

Chữ ký số cũng tạo ra khả năng cho các cá nhân, doanh nghiệp thực hiện các hoạt động thương mại, thanh toán quốc tế và các sáng tạo các dịch vụ xuyên biên giới. Điều này sẽ hỗ trợ thanh toán xuyên biên giới, tăng khả năng bảo vệ dữ liệu trong các giao dịch thương mại quốc tế và tạo môi trường cho các doanh nhân thiết lập các đề xuất kinh doanh sáng tạo nhằm thúc đẩy mở rộng nền kinh tế số

Chữ ký số dựa trên công nghệ RSA – công nghệ mã hóa công khai: Mỗi đơn người dùng sẽ có cặp khóa (key pairs) gồm một khóa bí mật (private key) và một khóa công khai (public key).

- “Khóa bí mật” – Private Key: Là một khóa trong cặp khóa dùng để tạo chữ ký số và thuộc hệ thống mã không đối xứng.

Khóa bí mật được lưu ở một thiết bị lưu khóa đảm bảo an toàn, không thể trích xuất, sao chép và chỉ có người chủ sở hữu cặp khóa mới biết…

- “Khóa công khai” – Public Key: Là một khóa trong cặp khóa dùng để để kiểm tra chữ ký số, nó được tạo bởi khóa bí mật tương ứng trong cặp khóa và thuộc hệ thống mã không đối xứng.

Khóa công khai sẽ được công bố rộng rãi trên chứng thư số của thuê bao/người dùng để thuận tiện cho việc tra cứu thông tin về chữ ký số. Từ khóa công khai sẽ rất khó khăn để có thể dò tìm được khóa bí mật.

 

 Chứng thư số là gì?

Chứng thư số là gì?

Trước khi muốn biết chủ thể của chứng thư số là gì, chủ thể chứng thư số là ai thì bạn cần phải hiểu đúng về khái niệm của chứng thư số. Hiện nay, các quy định về chứng thư số đã được Chính Phủ quy định rất rõ trong Nghị định 130/2018/NĐ-CP đã ban hành ngày 27 tháng 9 năm 2018.
Theo đó, tại Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP, khái niệm chứng thư số là gì đã được giải thích như sau: "Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Đồng thời, cũng tại Khoản 7 trong Nghị định này, các khái niệm cơ bản liên quan đến chứng thư số cũng đã được giải thích rất rõ ràng:

  • Khái niệm "Chứng thư số có hiệu lực" được hiểu là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
  • Khái niệm “Chứng thư số công cộng” được giải thích  là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.
  • Khái niệm "Chứng thư số nước ngoài" được lý giải là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.

Điều này giúp người dùng nhận định rõ ràng hơn về chứng thư số, tránh những mơ hồ, nhầm lẫn khi sử dụng.

Chủ thể chứng thư số là gì? Chủ thể của chứng thư số là ai? Đây là những câu hỏi rất hay gặp phải ở những người dùng chứng thư số.

Chủ thể chứng thư số là gì?

Theo đó, dựa vào khái niệm chứng thư số, có thể khẳng định rằng chủ thể chứng thư số chính là các cơ quan, tổ chức, cá nhân sở hữu nó và sử dụng nó nhằm xác nhận họ là người đã ký chữ ký số thông qua việc sử dụng khóa bí mật tương ứng.
Như vậy, hiểu một cách đơn giản thì chủ thể của chứng thư số chính là những cơ quan, tổ chức, cá nhân sở hữu và sử dụng nó. Trong doanh các đơn vị kinh doanh, chứng thư số đóng vai trò như “chứng minh thư” của mỗi doanh nghiệp và chủ thể chứng thư số là tên công ty.
Lưu ý rằng, các đơn vị cung cấp chứng thư số chỉ là đơn vị tạo ra chứng thư số để cung cấp tới người dùng mà thôi chứ không phải chủ thể chứng thư số.

Phân biệt chứng thư số và chữ ký số:

1. Chứng thư số

- Chứng thư số được hiểu nôm na như chứng minh thư nhân dân hoặc hộ chiếu của một đối tượng/chủ thể trên môi trường điện tử nhằm xác nhận danh tính của chủ thể/đối tượng đó trong môi trường điện tử. Chứng thư số được cấp và chứng thực bởi một  tổ chức sử dụng dịch vụ chứng thực chữ ký số. Như vậy, chứng thư số được hiểu là chứng minh tính hợp lệ, hợp pháp đích danh của chữ ký số của một cá nhân hay tổ chức.

- Chứng thư số gồm các thông tin:

  + Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Tên của thuê bao

  + Số hiệu chứng thư số

  + Thời hạn có hiệu lực của chứng thư số

  + Khoá công khai của thuê bao

  + Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số

  + Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số

  + Thuật toán mật mã

2. Chữ ký số

 - Chữ ký số  là một dạng chữ ký điện tử. Đây là thông tin được mã hóa bằng khóa riêng của người gửi, được đính kèm theo văn bản nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn của dữ liệu nhận được. Chữ ký số được hiểu như con dấu điện tử của cá nhân, doanh nghiệp, tổ chức. Chữ ký số được cung cấp và  chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký số hợp pháp có giá trị pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử.

 

mô hình khoá bí mật

BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Số: 06/2015/TT-BTTTT

 

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

Hà Nội, ngày 23 tháng 03 năm 2015

 

THÔNG TƯ

Quy định Danh mục tiêu chuẩn bắt buộc áp dụng

về chữ ký số và dịch vụ chứng thực chữ ký số

______________

 

Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 và Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013;

Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16 tháng 10 năm 2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Vụ trưởng Vụ Khoa học và Công nghệ,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy địnhDanh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số.

Điều1. Phạm vi điều chỉnh

Thông tư này quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số (Phụ lục kèm theo).

Điều2. Đối tượng áp dụng

Thông tư này áp dụng đối với:

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được Bộ Thông tin và Truyền thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được Bộ Thông tin và Truyền thông cấp giấy công nhận.

Điều3. Tổ chức thực hiện

1. Theo từng thời kỳ, Bộ Thông tin và Truyền thông xem xét, sửa đổi, bổ sung Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.

2. Vụ Khoa học và Công nghệ có trách nhiệm chủ trì định kỳ rà soát, cập nhật Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này.

3. Trung tâm Chứng thực điện tử quốc gia có trách nhiệm hướng dẫn việc áp dụng các tiêu chuẩn thuộc Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số quy định tại Điều 1 của Thông tư này.

Điều4. Điều khoản thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 9 năm 2015.

2. Quyết định số 59/2008/QĐ-BTTTT ngày 31 tháng 12 năm 2008 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số hết hiệu lực kể từ ngày Thông tư này có hiệu lực, trừ quy định về “Hàm băm bảo mật” tại mục 2.3 của Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số ban hành kèm theo Quyết định số 59/2008/QĐ-BTTTT tiếp tục có hiệu lực đến hết ngày 31 tháng 3 năm 2016.

3. Trong trường hợp có sự khác nhau giữa quy định của Thông tư này với quy định của Thông tư 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước về cùng một tiêu chuẩn liên quan đến sử dụng chữ ký số và dịch vụ chứng thực chữ ký số do các tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp trong cơ quan nhà nước thì áp dụng quy định của Thông tư này.

4. Chánh Văn phòng, Vụ trưởng Vụ Khoa học và Công nghệ, Giám đốc Trung tâm Chứng thực điện tử quốc gia, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.

5. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, các cơ quan, tổ chức và cá nhân phản ánh kịp thời về Bộ Thông tin và Truyền thông để xem xét, giải quyết./.

Ứng dụng chữ ký số trong nông nghiệp - Bài học thành công

       Bộ Nông nghiệp và Phát triển nông thôn luôn xác định chuyển đổi số nông nghiệp và phát triển nông thôn là yêu cầu tất yếu để giúp người nông dân, doanh nghiệp sản xuất nông sản chất lượng, với chi phí thấp nhất nhưng đạt lợi nhuận cao nhất. Trong đó, chữ ký số đang được ứng dụng ngày càng nhiều trong lĩnh vực nông nghiệp góp phần thúc đẩy nhanh việc tiêu thụ hàng hóa.

     Việc tích cực ứng dụng các công nghệ kỹ thuật vào các khâu từ sản xuất đến chế biến, phân phối, tiêu thụ sản phẩm nông nghiệp đã và đang tạo nên sự chuyển biến mạnh mẽ cách thức quản lý, sản xuất tiêu thụ sản phẩm từ truyền thống sang hiện đại và thông minh.

     Là chủ một doanh nghiệp sản xuất hồ tiêu tại Tây Nguyên, anh Nguyễn Hoàng Nam luôn tận dụng lợi thế của việc áp dụng công nghệ 4.0 trong sản xuất và đẩy mạnh hoạt động, trong đó có dịch vụ chữ ký số.

     Anh Nam cho biết: “Lúc đầu tôi nghĩ chữ ký số rất phiền phức khi phải sử dụng laptop, token trong khi gặp đối tác đàm phán tôi có thể ký hợp đồng tay luôn. Nhưng sau này mở rộng buôn bán ra nhiều tỉnh thành trên cả nước, việc ký tay buộc tôi sẽ phải di chuyển nhiều tốn kém chi phí và cũng gây nhiều bất cập. Có lần trên đường về, tôi không may bị rơi mất bộ hồ sơ nên đã đánh mất hợp đồng quan trọng và phải quay lại đàm phán với đối tác để ký lại. Từ đầu năm nay, khi tham gia hội thảo chuyển đổi số, tôi được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng giới thiệu chữ ký số từ xa. Tôi cũng tìm hiểu và sử dụng”.

     “Đăng ký khá dễ dàng, khi đã sử dụng quen tôi thấy tiện lợi không ngờ. Sử dụng chữ ký số tiện lợi hơn chữ ký tay vì chỉ cần sử dụng máy tính, trên một ứng dụng của nhà cung cấp với vài cú kích chuột và vài thao tác có thể thực hiện ngay chữ ký số nhanh gọn và chính xác. Thậm chí ngồi ở nhà tôi có thể ký hợp đồng điện tử từ xa để phân phối hồ tiêu với các đại lý tại TP. Hà Nội một cách nhanh chóng và an toàn”, anh Nam chia sẻ thêm. Quả thật, khi một hợp đồng, một thủ tục, một giao dịch được thực hiện từ xa mà giá trị pháp lý được đảm bảo thì tất cả các bên sẽ tiết giảm được chi phí đi lại, gặp gỡ trực tiếp để ký kết, không mất thời gian chuyển tài liệu giấy như trước đây. Hơn nữa, chữ ký số còn thể hiện đầy đủ ngày tháng, chi tiết đến từng giây mà người thực hiện thao tác ký, tăng cường bảo mật và đảm bảo an toàn cho các giao dịch.

      Với chữ ký số từ xa, không cần am hiểu nhiều về công nghệ cũng có thể dễ dàng sử dụng. Là người không thành thạo về công nghệ, chị Hồ Thị Thủy, chủ một cửa hàng gạo tại Thái Thụy, Thái Bình cho biết, khi được hướng dẫn đăng ký chữ ký số cá nhân miễn phí, chị đã đăng ký và được cấp chữ ký số nhanh chóng, thuận tiện. Rất dễ sử dụng. Lúc đầu chị chỉ nghĩ dùng dịch vụ này làm một số thủ tục trên công dịch vụ công nhưng khi làm việc với các cửa hàng phân phối tại TP. Hồ Chí Minh, chị được trao đổi về việc ký hợp đồng điện tử, chị đã sử dụng chữ ký số từ xa và ký số rất dễ dàng, hợp đồng có hiệu lực ngay khi hai bên ký số. Hơn nữa, có chữ ký số này, việc đóng thuế cũng nhanh chóng hơn nhiều.

     Đúng vậy, tất cả đều được thực hiện trên môi trường điện tử nên chỉ cần thiết bị kết nối Internet như laptop, máy tính bảng, smartphone... cùng vài thao tác đơn giản, người nông dân hay doanh nghiệp cũng có thể ký số dễ dàng mọi lúc, mọi nơi, nhanh chóng, tiện lợi và an toàn.

      Trong một thế giới siêu kết nối, nhu cầu giao dịch, truyền tải thông tin trên môi trường điện tử gia tăng, chữ ký số là công cụ cơ bản nhất, là mảnh ghép góp phần hoàn thiện “bức tranh” chuyển đổi số. Đây cũng là chủ trương mà Chính phủ đang thúc đẩy với mục tiêu đến năm 2025, 50% dân số trưởng thành có chữ ký số hoặc chữ ký điện tử cá nhân, đến năm 2030 con số này là hơn 70%.

 

Tổng quan về thị trường chữ ký số và dịch vụ chứng thực chữ ký số công cộng

Đáp ứng nhu cầu phát triển của thị trường chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và Truyền thông tiếp tục cấp giấy phép hoạt động cho các doanh nghiệp cung cấp dịch vụ chứng thực chữ ký số công cộng.

Chữ ký số daonh nghiệp sử dụng trong các dịch vụ như kê khai thuế, hải quan, bảo hiểm xã hội với tỉ lệ lên đến 100% trong khi tỷ lệ người dân sử dụng chữ ký số còn rất khiêm tốn. 

Qua quá trình nghiên cứu, NEAC nhận thấy để phát triển dịch vụ chứng thực chữ ký số, mở rộng thị trườngđưa chữ ký số đến với cá nhân thì bên cạnh hình thức ký số truyền thông thì giải pháp ký số mới, thuận tiện dễ dàng trong quá trình sử dụng là yêu cầu tất yếu. Phương thức ký số từ xa hoặc ký số trên thiết bị di động sử dụng được trên nhiều thiết bị như điện thoại thông minh, máy tính bảng, máy tính xách tay. Ưu điểm của loại hình ký số này là tốc độ ký nhanh nhưng vẫn đảm bảo yêu cầu pháp lý và tính an toàn.

Từ năm 2021 đến 30/9/2023, Bộ Thông tin và Truyền thông đã chính thức cấp phép cung cấp dịch vụ chứng thực chữ ký số từ xa (Remote Signing) và dịch vụ chứng thực chữ ký số trên thiết bị di động (Mobile PKI) cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Tình hình cung cấp chứng thư chữ ký số công cộng

Chứng thư chữ ký số do CA công cộng cấp cho các tổ chức, doanh nghiệp, cá nhân sử dụng dịch vụ của các lĩnh vực ứng dụng chính như thuế điện tử, hải quan điện tử và bảo hiểm xã hội điện tử.

Năm 2021 các doanh nghiệp chịu tác động tiêu cực của dịch Covid - 19 dẫn đến số lượng doanh nghiệp gia nhập thị trường giảm trong khi số lượng doanh nghiệp tạm ngừng kinh doanh, giải thể tăng so với giai đoạn 2019 - 2020. Từ năm 2019, đáp ứng nhu cầu sử dụng chứng thư chữ ký số cá nhân trong tổ chức và cá nhân nói riêng, các CA công cộng đã cung cấp các gói dịch vụ cho đối tượng là cá nhân.

Thị trường cung cấp dịch vụ CA công cộng đang có 25 nhà cung cấp dịch vụ, trong đó 100% CA công cộng đều triển khai kinh doanh thông qua hệ thống đại lý song song với bán hàng trực tiếp. VNPT-CA và Viettel-CA là 02 CA công cộng có mạng lưới bán hàng nội bộ trên toàn quốc.

Tính đến 30/9/2023, VNPT-CA và Viettel-CA tiếp tục phát triển và duy trì thị phần lớn nhất, chiếm gần 59% thị trường, tăng 5% so với năm 2022 (VNPT-CA - 31,26% và Viettel-CA - 27,74%); 02 CA là FastCA, LCS-CA có thị phần 12%; BkavCA, EasyCA, MISA-CA, FPT-CA chiếm 13,86 %; CA2, SmartSign, NC-CA, One-CA, Newtel-CA, I-CA chiếm 12,01% còn 08 CA công cộng còn lại đạt 3,14% thị phần.

Năm 2022 và 2023, số lượng chứng thư chữ ký số cấp trong năm tăng cho thấy tín hiệu khả quan của sự phục hồi nền kinh tế.

Chứng thư chữ ký số cá nhân thuộc tổ chức, doanh nghiệp

Chứng thư chữ ký số cá nhân thuộc tổ chức, doanh nghiệp là chứng thư chữ ký số dùng để nhận diện chủ thể là các cá nhân thuộc các tổ chức, doanh nghiệp trên môi trường điện tử. Chữ ký số được tạo bởi chứng thư chữ ký số có giá trị pháp lý như chữ ký tay của cá nhân trong tổ chức, doanh nghiệp.

Đối tượng sử dụng chứng thư chữ ký số cá nhân trong tổ chức thường gắn với các chức danh nội bộ.

Phạm vi sử dụng để thực hiện các giao dịch nghiệp vụ trong nội bộ doanh nghiệp như giao dịch nghiệp vụ nội bộ, ký xác nhận văn bản điện tử, emai, đăng nhập hệ thống bảo mật nội bộ hoặc đại diện doanh nghiệp thực hiện các giao dịch với bên ngoài được tổ chức, doanh nghiệp ủy quyền như ký kết văn bản điện tử, giao dịch, thanh toán thương mại điện tử...

Tỉ lệ chứng thư chữ ký số phân theo đối tượng

Tình đến 30/9/2023, tổng số chứng thư chữ ký số đang hoạt động đạt 2.457.269, trong đó 1.607.348 chứng thư chữ ký số tổ chức, doanh nghiệp và 849.921 chứng thư chữ ký số cá nhân.

Năm 2021 các doanh nghiệp chịu tác động tiêu cực của dịch Covid - 19 dẫn đến số lượng doanh nghiệp gia nhập thị trường giảm trong khi số lượng doanh nghiệp tạm ngừng kinh doanh, giải thể tăng so với giai đoạn 2019 - 2020.

Năm 2022 và 2023, số lượng chứng thư chữ ký số cấp trong năm tăng cho thấy tín hiệu khả quan của sự phục hồi nền kinh tế.

Số lượng chứng thư chữ ký số theo một số lĩnh vực

Thuế, hải quan và bảo hiểm xã hội là các lĩnh vực ứng dụng chữ ký số công cộng nhiều nhất, cụ thể gồm các dịch vụ khai và nộp thuế qua mạng; kê khai hải quan điện tử và các dịch vụ bảo hiểm xã hội điện tử.

Theo số liệu cung cấp từ các Tổng cục Thuế, Tổng cục Hải quan, Bảo hiểm Xã hội Việt Nam, tính đến 31/12/2022 có:

- 885.540 doanh nghiệp, tổ chức và các đơn vị trực thuộc, các chi nhánh sử dụng chữ ký số trong lĩnh vực thuế, tăng 3,73% so với cùng kỳ năm 2021;

- 224.510 doanh nghiệp, tổ chức sử dụng chữ ký số trong hoạt động trong lĩnh vực hải quan, giảm 14,25% so với cùng kỳ năm 2021;

- 667.518 doanh nghiệp, tổ chức sử dụng chữ ký số trong kê khai bảo hiểm xã hội, tăng 12,53% so với cùng kỳ năm 2021.

         Ứng dụng chữ ký số trong các hoạt động đấu thầu

        Hệ thống đấu thầu qua mạng của Bộ Kế hoạch và Đầu tư được đánh giá mang lại những hiệu quả thiết thực, đảm bảo tiêu chí cạnh tranh, công bằng, minh bạch và hiệu quả kinh tế.

       Hệ thống mạng đấu thầu quốc gia mới (Hệ thống e-GP mới) vận hành chính thức từ ngày 16/9/2022 tại địa chỉ https://muasamcong.mpi.gov.vn có nhiều điểm thay đổi. Trong đó, điểm đáng lưu ý là việc sử dụng chứng thư chữ ký số (CTS) công cộng thay cho CTS chuyên dùng đã được sử dụng trên Hệ thống e-GP cũ. Quy định về sử dụng chứng thư chữ ký số để tạo chữ ký số và xác thực tổ chức cũng được quy định chi tiết tại khoản 2 Điều 8 Thông tư số 08/2022/TT-BKHĐT ngày 31/5/2022 của Bộ Kế hoạch và Đầu tư và tại mục Hướng dẫn sử dụng tại địa chỉ https://muasamcong.mpi.gov.vn của Hệ thống mạng đấu thầu quốc gia.

     Theo số liệu của Cục Quản lý đấu thầu - Bộ Kế hoạch và Đầu tư cung cấp, tổng số bên mời thầu, nhà thầu được phê duyệt đăng ký tham gia vào hệ thống cũ là 47.435 bên mời thầu và 138.427 nhà thầu. Khi chuyển đổi sang hệ thống mới, đến nay đã có 33.000 đơn vị tham gia chuyển đổi; tổng số đơn vị đăng ký mới và được phê duyệt trên hệ thống mới là hơn 8.900 đơn vị.

Việc ứng dụng chữ ký số vào hệ thống mạng đấu thầu quốc gia được đánh giá đạt được những hiệu quả như:

- Về tần suất và số lượng người sử dụng: 55.980 lượt người sử dụng. Tần suất sử dụng cao do năm 2022, nhiều đơn vị thực hiện dịch vụ công trực tuyến để chuyển đổi, cập nhật thông tin từ Hệ thống mạng đấu thầu quốc gia cũ tại địa chỉ http://muasamcong.mpi.gov.vn sang Hệ thống mạng đấu thầu quốc gia mới tại địa chỉ https://muasamcong.mpi.gov.vn.

- Hiệu quả

+ Việc áp dụng chữ ký số để xác thực trong lĩnh vực đấu thầu đã góp phần bổ sung, hoàn thiện tính năng, tiện ích của Hệ thống e-GP bảo đảm hoạt động thông suốt, bảo đảm an toàn an ninh mạng, bảo mật, thuận tiện, hiệu quả, đáp ứng tốt yêu cầu của công tác đấu thầu qua mạng.

+ Đơn giản hóa các thủ tục hành chính: Hồ sơ đăng ký tài khoản Hệ thống đấu thầu quốc gia được Trung tâm Đấu thầu qua mạng quốc gia tiếp nhận trực tuyến.

+ Đảm bảo bảo mật, chính xác, toàn vẹn dữ liệu trong các giao dịch trên hệ thống.

+ Đấu thầu qua mạng góp phần nâng cao hiệu quả của công tác đấu thầu, tạo môi trường cạnh tranh, công bằng, minh bạch, giảm thủ tục hành chính.

+ Tiết kiệm thời gian, chi phí:

  • Dịch vụ chứng thực chữ ký số chuyên dùng sử dụng trong Hệ thống đấu thầu quốc gia được cung cấp miễn phí cho các tổ chức, đơn vị thực hiện đấu thầu trên hệ thống, giúp tiết kiệm ngân sách nhà nước và chi phí xã hội.
  • Tiết kiệm chi phí phát sinh cho tổ chức, doanh nghiệp như chi phí mua hồ sơ mời thầu, chi phí đi lại, in ấn so với hình thức đấu thầu truyền thống.

Theo Trung tâm Đấu thầu qua mạng quốc gia, tỷ lệ tiết kiệm của đấu thầu qua mạng là 9% cao hơn so với đấu thầu trực tiếp là 7% đồng thời giảm 50 - 75% nhân sự tham gia vào công tác đấu thầu.

Ứng dụng chữ ký số trong các hoạt động nghiệp vụ của Kho bạc Nhà nước

        Ngày 13/4/2022, Thủ tướng Chính phủ đã ban hành Quyết định số 455/QĐ-TTg phê duyệt Chiến lược phát triển Kho bạc Nhà nước đến năm 2030 (Chiến lược) với mục tiêu đến năm 2025, Kho bạc Nhà nước vận hành dựa trên dữ liệu số và hoàn thành nền tảng Kho bạc số.

       Chiến lược cũng đặt mục tiêu đến năm 2025, cơ bản toàn bộ các giao dịch thu, chi ngân sách nhà nước qua Kho bạc Nhà nước được thực hiện theo phương thức điện tử (trừ các giao dịch thuộc phạm vi bí mật nhà nước); liên thông dữ liệu số của các khâu lập dự toán, phân bổ, chấp hành, kế toán, kiểm toán và quyết toán ngân sách nhà nước; chia sẻ thông tin, dữ liệu thu, chi ngân sách nhà nước theo thời gian thực; hoàn thiện cơ chế kiểm soát chi ngân sách nhà nước theo hướng kiểm soát theo rủi ro. Sau năm 2025, tập trung nghiên cứu, phát triển các dịch vụ theo nhu cầu của người dân, doanh nghiệp và các cơ quan nhà nước; đến năm 2030, hoàn thành xây dựng Kho bạc số.

        Thực hiện các chương trình, kế hoạch năm 2022, KBNN đã xác định 12 nhiệm vụ, giải pháp trọng tâm triển khai thực hiện nhiệm vụ theo mục tiêu và phương châm hành động là "Hoàn thiện cơ chế, chính sách và quy trình nghiệp vụ theo Chiến lược phát triển KBNN đến năm 2030; tăng cường ứng dụng công nghệ thông tin, chuyển đổi số vào các hoạt động nghiệp vụ và quản trị nội bộ; tiếp tục tinh gọn tổ chức bộ máy, nâng cao chất lượng dịch vụ của hệ thống KBNN; siết chặt kỷ luật, kỷ cương, đề cao trách nhiệm của người đứng đầu đơn vị".

       Năm 2022, KBNN tiếp tục cung cấp 09 DVCTT mức độ 4, theo đó 100% đơn vị giao dịch thuộc đối tượng dễ dàng thực hiện DVCTT. Các DVCTT cụ thể bao gồm:

 - Thủ tục kiểm soát thanh toán các khoản chi thường xuyên, chi sự nghiệp có tính chất thường xuyên, chi chương trình mục tiêu quốc gia, chương trình mục tiêu sử dụng kinh phí sự nghiệp;

 - Thủ tục kiểm soát thanh toán vốn đầu tư thuộc nguồn vốn ngân sách nhà nước;

 - Thủ tục kiểm soát, thanh toán chi phí quản lý dự án đầu tư của các dự án sử dụng vốn ngân sách qua KBNN;

 - Thủ tục kiểm soát chi vốn nước ngoài qua KBNN;

 - Thủ tục hạch toán vốn ODA, vốn vay ưu đãi vào ngân sách nhà nước;

 - Thủ tục đăng ký sử dụng tài khoản, bổ sung tài khoản và thay đổi mẫu dấu, mẫu chữ ký của đơn vị giao dịch tại KBNN;

 - Thủ tục tất toán tài khoản của đơn vị giao dịch mở tại KBNN;

 - Thủ tục đối chiếu, xác nhận số dư tài khoản của đơn vị giao dịch tại KBNN;

 - Thủ tục kiểm soát cam kết chi ngân sách nhà nước qua KBNN.

        Số lượng đơn vị ngân sách nhà nước trên hệ thống của KBNN

 + Các đơn vị sử dụng ngân sách nhà nước thuộc đối tượng bắt buộc tham gia DVCTT mức độ 4 (trừ các đơn vị thuộc khối an ninh, quốc phòng, các tổ chức và hội nghề nghiệp).

 + Tính đến hết năm 2022 đạt 99.000 đơn vị, tăng hơn 5.000 đơn vị so với cùng kỳ năm 2021 (đạt 93.959 đơn vị).

 + Mỗi đơn vị sử dụng 2 chứng thư chữ ký số cho chủ tài khoản và kế toán trưởng, như vậy có khoảng 198.000 chứng thư chữ ký số được sử dụng.

        Tng số lượng giao dịch thành công của các DVCTT

Tính hết năm 2022, số lượng hồ sơ, chứng từ thanh toán chi NSNN qua DVCTT mức độ 4 của KBNN đạt 55,8 triệu trong đó có 32,4 triệu chứng từ (so với 22,65 triệu năm 2021) và 23,4 triệu hồ sơ.

- Về tần suất sử dụng: trung bình đơn vị sử dụng ngân sách sẽ có 2 lần ký số trên một chứng từ thanh toán, như vậy:

+ Trung bình ngày thường phát sinh từ 100.000 đến 150.000 chứng từ thanh toán, tương đương với 200.000 đến 300.000 lượt ký số để xác thực chứng từ thanh toán.

+ Trung bình ngày cao điểm trong tháng phát sinh từ 150.000 đến 200.000 chứng từ thanh toán, tương đương với 300.000 đến 400.000 lượt ký số để xác thực chứng từ thanh toán.

+ Trung bình ngày cao điểm trong năm phát sinh từ 200.000 đến 500.000 chứng từ thanh toán, tương đương với 400.000 đến 1.000.000 lượt ký số để xác thực chứng từ thanh toán.

       Thuận lợi trong ứng dụng chữ ký số vào các DVCTT

+ Góp phần quan trọng trong đảm bảo an toàn thông tin, tính xác thực cao, chống gian lận, giả mạo trong khâu ký, kiểm soát hồ sơ, chứng từ thanh toán.

+ Giảm thiểu thủ tục hành chính và hiện đại hóa hoạt động của các đơn vị khi chuyển đổi sang hình thức giao dịch điện tử, giúp giảm thời gian giao dịch, tiết kiệm chi phí đi lại, có thể sử dụng DVCTT 24/7 tại bất kỳ đâu.

+ Sử dụng chữ ký số trong DVCTT của KBNN đã nâng cao chất lượng cung cấp dịch vụ của KBNN, tăng cường minh bạch, giảm tiêu cực, đã có 100% đơn vị sử dụng NSNN tham gia DVCTT của KBNN và trên 99% giao dịch kiểm soát chi NSNN đã thực hiện qua DVCTT.

Ứng dụng chữ ký số trong lĩnh vực chứng khoán

       Ủy ban Chứng khoán Nhà nước đã ban hành các quy chế liên quan đến việc vận hành các hệ thống phần mềm nội bộ ngành chứng khoán, các hệ thống phần mềm dùng cho các đối tượng bên ngoài thực hiện báo cáo và công bố thông tin cho Ủy ban Chứng khoán Nhà nước, bao gồm các quy định liên quan đến việc sử dụng chữ ký số.

       Tính đến hết năm 2022, Ủy ban Chứng khoán Nhà nước đang sử dụng 356 chứng thư chữ ký số chuyên dùng do Ban Cơ yếu Chính phủ cấp, trong đó 19 chứng thư chữ ký số của cơ quan, tổ chức và 337 chứng thư chữ ký số của công chức, viên chức và người lao động. Chứng thư chữ ký số chuyên dùng được sử dụng để thực hiện ký số và mã hóa các tập tin báo cáo trước khi gửi lên hệ thống, đảm bảo an toàn bảo mật trên đường truyền trong một số hệ thống nội bộ ngành chứng khoán;

      Số lượng hồ sơ trực tuyến gửi trên hệ thống DVCTT được Ủy ban Chứng khoán Nhà nước chưa được nhiều, nhưng đối với các DVCTT mức độ 3, 4 đều yêu cầu doanh nghiệp khi nộp hồ sơ phải sử dụng chữ ký số các tập tin như văn bản, báo cáo, tài liệu,… trước khi gửi lên hệ thống đảm bảo tính pháp lý của văn bản.

      Việc ứng dụng chữ ký số trong các DVCTT đảm bảo tính xác thực của hồ sơ do các tổ chức gửi lên hệ thống, công tác lưu trữ hồ sơ, dữ liệu khoa học hiệu quả, nhanh chóng trong công tác tra cứu dữ liệu.

 

Ứng dụng chữ ký số trong lĩnh vực bảo hiểm xã hội

       Hệ thống bảo hiểm xã hội giữ vai trò trụ cột trong hệ thống an sinh xã hội. Chính sách bảo hiểm xã hội đã phát huy tích cực trong việc bảo vệ quyền và lợi ích hợp pháp của người lao động, người sử dụng lao động, tạo điều kiện để mọi người lao động đều có thể tham gia bảo hiểm xã hội.

      Năm 2022, ngành Bảo hiểm Xã hội đã tiếp tục có những cải cách trong thủ tục hành chính và ứng dụng công nghệ thông tin vào các hoạt động nghiệp vụ với mục tiêu cung cấp nhiều dịch vụ, tiện ích cho người tham gia và hưởng chế độ chính sách bảo hiểm xã hội, bảo hiểm y tế.

      Hiện nay, ngành bảo hiểm xã hội đang có gần 30 hệ thống ứng dụng công nghệ thông tin quản lý các quy trình nghiệp vụ, với hơn 20 nghìn tài khoản trong ngành thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của ngành, có trên 620 nghìn tổ chức, doanh nghiệp sử dụng DVC trên toàn quốc; kết nối, chia sẻ và khai thác thông tin dữ liệu với các cơ sở dữ liệu quốc gia, chuyên ngành thông qua nền tảng tích hợp chia sẻ dữ liệu quốc gia, đến nay đã thực hiện hơn 500 triệu xác thực và chia sẻ thông tin với các Bộ, ngành, địa phương.

      Năm 2022, Bảo hiểm Xã hội Việt Nam đã hoàn thành việc cung cấp 33 DVC mức độ 4 cho các thủ tục hành chính của ngành.

     Số lượng doanh nghiệp sử dụng lao động ứng dụng dịch vụ bảo hiểm xã hội trong giai đoạn 2017 - 2022 được thể hiện trong bảng như sau:

Bảng 1. Số lượng doanh nghiệp sử dụng lao động ứng dụng dịch vụ bảo hiểm xã hội trong giai đoạn 2018 – 2022

Đơn vị: doanh nghiệp

STT

Nội dung

Năm 2018

Năm 2019

Năm 2020

Năm 2021

Năm 2022

1

Số lượng doanh nghiệp ứng dụng dịch vụ

284.706

453.408

501.971

593.167

667.518

Nguồn: NEAC

       Tính đến 31/12/2022, số lượng doanh nghiệp sử dụng lao động đăng ký sử dụng trên hệ thống bảo hiểm xã hội đạt 667.518 doanh nghiệp, tăng 74.351 doanh nghiệp so với cùng kỳ năm 2021

       Số lượng hồ sơ DVCTT của Bảo hiểm Xã hội Việt Nam trong năm 2022 đạt 104.165.608 trên tổng số 104.514.735 hồ sơ DVCTT tiếp nhận (chiếm 99,6 %), so với tỉ lệ hơn 80% của cùng kỳ năm 2021.

       Việc sử dụng chữ ký số đảm bảo an toàn các giao dịch điện tử, tạo được môi trường làm việc trực tuyến hiện đại, tiết kiệm thời gian và chi phí; nâng cao hiệu quả công việc, tăng tính công khai, minh bạch trong quản lý điều hành; góp phần tích cực trong việc cải cách hành chính.

Ứng dụng chữ ký số trong lĩnh vực hải quan 

       Trong năm vừa qua, ngành Hải quan tiếp tục đẩy mạnh cải cách, ứng dụng công nghệ thông tin nhằm tạo thuận lợi hơn nữa cho hoạt động xuất, nhập khẩu cũng như cho người dân, doanh nghiệp.

       Chuyển đổi số là động lực trong xây dựng hải quan số, hải quan thông minh, Ngày 20/5/2022, Quyết định số 628/QĐ-TTg phê duyệt Chiến lược phát triển Hải quan đến năm 2030 được ban hành, xác định mục tiêu tổng quát, các mục tiêu cụ thể, chỉ tiêu phấn đấu và hệ thống các giải pháp xây dựng và phát triển Hải quan Việt Nam đến năm 2030.

       Mục tiêu tổng quát của chiến lược là: “Xây dựng Hải quan Việt Nam chính quy, hiện đại, ngang tầm Hải quan các nước phát triển trên thế giới, dẫn đầu trong thực hiện Chính phủ số, với mô hình Hải quan số, Hải quan thông minh”. Hệ thống hải quan thông minh, chỉ cần có thiết bị kết nối Internet, doanh nghiệp có thể làm thủ tục hải quan mọi lúc, mọi nơi, 24/7, tại bất kỳ đâu trên thế giới. 

Tính đến hết năm 2022, 100% thủ tục hải quan cơ bản đã được tự động hóa, 100% Cục Hải quan, Chi cục hải quan thực hiện thủ tục hải quan điện tử với 99,65% doanh nghiệp tham gia. Công tác khai báo, tiếp nhận, xử lý thông tin và ra quyết định thông quan được thực hiện với mức độ tự động hóa rất cao.

- Hệ thống thông quan điện tử và cơ chế một cửa quốc gia (VNACCS/VCIS)

       Giai đoạn vừa qua, thông qua việc triển khai Hệ thống đã rút ngắn thời gian làm thủ tục hải quan cho doanh nghiệp, giảm thiểu giấy tờ và đơn giản hóa hồ sơ hải quan, thủ tục hải quan hoàn toàn thực hiện bằng phương thức tự động thông qua. Năm 2022, Hệ thống VNACCS/VCIS đã có hơn 99,65% doanh nghiệp tham gia thực hiện thủ tục hải quan bằng phương thức điện tử tại 100% các đơn vị hải quan trên phạm vi toàn quốc. Số lượng doanh nghiệp hoạt động trên hệ thống VNACSS/VCIS tính đến 31/12/2022 đạt 224.510, giảm so với cùng kỳ năm 2021 do ảnh hưởng bởi dịch bệnh trong và ngoài nước.

        Số lượng doanh nghiệp hoạt động trên hệ thống VNACCS/VCIS giai đoạn 2015 - 2022 được thể hiện trong hình như sau:

Đơn vị: Doanh nghiệp

Nguồn: NEAC

Hình 1. Số lượng doanh nghiệp hoạt động trên hệ thống VNACCS/VCIS giai đoạn 2015 - 2022

       - Số lượng giao dịch thành công (ước lượng dựa trên số tờ khai báo thành công) của doanh nghiệp trên Hệ thống VNACCS/VCIS tính đến 31/12/2022 đạt 15,28 triệu tờ khai.

        - Số lượng giao dịch thành công trên cổng thông tin một cửa quốc gia tính đến 31/12/2022 đạt 5.555.369 giao dịch.

- Cổng thanh toán điện tử thu thuế xuất nhập khẩu

      Số lượng đơn vị áp dụng DVCTT sử dụng chữ ký số để xác thực trên cổng thanh toán điện tử thu thuế xuất nhập khẩu tính đến 31/12/2022 đạt 31.257 doanh nghiệp.

        Số lượng giao dịch thành công trên cổng thanh toán điện tử thu thuế xuất nhập khẩu tính đến 31/12/2022 đạt 2.054.167 giao dịch.

Công tác ứng dụng chữ ký trong DVCTT của Tổng cục Hải quan đã đạt những hiệu quả:

       + Việc ban hành các văn bản quy phạm pháp luật thúc đẩy ứng dụng chữ ký số; triển khai ứng dụng chữ ký số với thao tác ký văn bản và xác thực văn bản trực tuyến vừa đảm bảo tính pháp lý cho văn bản gửi trên môi trường mạng Internet, vừa tạo tiền đề quan trọng để xây dựng Chính quyền điện tử trong giai đoạn tiếp theo; góp phần giảm bớt giấy tờ hành chính.

       + Rút ngắn thời gian thông quan hàng hoá, đơn giản hoá các thủ tục hành chính trong giải quyết thủ tục liên quan đến tờ khai xuất khẩu, nhập khẩu.

       + Đảm bảo tính bảo mật, an toàn, giảm thiểu thất thoát trong công tác ngân sách nhà nước.

       + Đảm bảo tính pháp lý của các giao dịch điện tử giữa các cơ quan Hải quan và doanh nghiệp tham gia hoạt động xuất nhập khẩu.

     + Giảm chi phí phát sinh cho doanh nghiệp khai báo hải quan điện tử; giảm thiểu nhân sự trong công tác xác minh, kiểm tra các doanh nghiệp khai báo hải quan điện tử.

 

Ứng dụng chữ ký số trong lĩnh vực thuế 

       Ngày 23/4/2022, Thủ tướng Chính phủ đã ký Quyết định số 508/QĐ-TTg ban hành Chiến lược cải cách hệ thống thuế đến năm 2030. Đây là văn bản quan trọng, là kim chỉ nam để ngành thuế triển khai đồng bộ các giải pháp cải cách hệ thống thuế. 

Ngành Thuế đã triển khai hệ thống dịch vụ thuế điện tử (eTax) tới 99% doanh nghiệp đang sử dụng khai thuế, nộp thuế và hoàn thuế điện tử; triển khai hệ thống hoá đơn điện tử trên phạm vi toàn quốc; kết nối trao đổi thông tin với các bộ/ngành, các đơn vị, tổ chức bên ngoài nhằm mục tiêu xã hội hóa các dịch vụ về thuế bằng phương thức điện tử... Việc số hóa toàn diện công tác quản lý thuế đã góp phần giảm đáng kể thủ tục hành chính (TTHC) thuế, tính đến hết năm 2022, số TTHC đã giảm từ 304 xuống còn 234 thủ tục.

       Công tác tuyên truyền hỗ trợ người nộp thuế đã được thực hiện qua Hệ thống thông tin eTax từ tháng 10 năm 2020. Đây là hệ thống được thiết lập thống nhất từ Tổng cục Thuế đến 63 cục thuế và 415 chi cục thuế. Những vướng mắc sẽ được chuyển tới 479 kênh thông tin để hỗ trợ người nộp thuế kịp thời.

     Triển khai ứng dụng chữ ký số trong các DVCTT để xác thực tại Tổng cục Thuế giúp cho giao dịch điện tử giữa người nộp thuế với cơ quan thuế được đảm bảo an toàn, dữ liệu được toàn vẹn, xác thực. Đồng thời việc xác thực bằng chữ ký số giúp doanh nghiệp được cắt giảm nhiều thủ tục hành chính, giảm thời gian đi lại đến cơ quan thuế trực tiếp nộp hồ sơ và giúp đẩy mạnh công tác cải cách thủ tục hành chính trong cơ quan thuế.

- Khai thuế điện tử:

      Hệ thống khai thuế điện tử đã được triển khai tại 63/63 tỉnh, thành phố và 100% chi cục thuế trực thuộc. 100% doanh nghiệp lớn khai thuế điện tử đối với các sắc thuế chính. Các hộ kinh doanh, cá nhân đã triển khai điện tử với cá nhân cho thuê tài sản. Tính đến 31/12/2022, có 885.540 doanh nghiệp (không bao gồm các doanh nghiệp là chi nhánh, trực thuộc) sử dụng dịch vụ khai thuế điện tử cụ thể là các doanh nghiệp sử dụng hoá đơn điện tử (tăng 31.888 doanh nghiệp so với cùng kỳ năm 2021).

     Tình hình sử dụng dịch vụ khai thuế qua mạng giai đoạn 2015 - 2022 được thể hiện trong hình 1 như sau:

 

Đơn vị: Doanh nghiệp

Nguồn: NEAC

Hình 1. Số lượng doanh nghiệp khai thuế qua mạng giai đoạn 2015 - 2022

     - Số lượng giao dịch thành công của dịch vụ khai thuế điện tử (bao gồm cả giao dịch liên quan đến hóa đơn điện tử) năm 2022 đạt 12.118.243 giao dịch, luỹ kế đến hết năm 2022 đạt 111.684.874 giao dịch.

     - Nộp thuế qua mạng

     Đối với dịch vụ nộp thuế điện tử, đã có 55 ngân hàng thương mại hoàn thành kết nối nộp thuế điện tử với Tổng cục Thuế và 63 cục thuế triển khai dịch vụ. Doanh nghiệp, tổ chức có thể thực hiện giao dịch nộp thuế điện tử tại cổng thông tin điện tử của Tổng cục Thuế, Cổng dịch vụ công quốc gia hoặc thực hiện giao dịch nộp thuế thông qua hệ thống ứng dụng thanh toán điện tử của ngân hàng.

Hàng năm, ngành Thuế đã triển khai tuyên truyền, vận động doanh nghiệp tham gia sử dụng dịch vụ.

     Tình hình sử dụng dịch vụ nộp thuế qua mạng giai đoạn 2015 - 2022 được thể hiện trong hình 2 như sau:

Đơn vị: Doanh nghiệp

Nguồn: NEAC

Hình 2. Số lượng doanh nghiệp nộp thuế qua mạng giai đoạn 2015 - 2022

     - Số lượng giao dịch thành công của dịch vụ nộp thuế điện tử lũy kế đến năm 2022 đạt 20.916.195 giao dịch, riêng năm 2022 đạt 3.777.127 giao dịch (tăng 2,5 lần so với năm 2021).

      - Dịch vụ hoàn thuế và hoá đơn điện tử

     Năm 2022, có 31.511 giao dịch hoàn thuế thành công (tăng 5.406 giao dịch so với năm 2021) và hơn 2.520.174.516 hoá đơn điện tử được phát hành.

Chữ ký số trong PDF

Thay đổi file PDF theo cách thủ công sẽ làm hỏng file của người dùng. Mặc dù PDF không phải định dạng để xử lý văn bản, chỉnh sửa tài liệu và cũng không khuyến khích làm như vậy, nhưng vẫn có thể thay đổi nội dung của file. Vì vậy đưa chữ ký số vào file PDF là cần thiết.

 Một file đã được ký điện tử

Hình ảnh trên cho thấy một file BUI XUAN CHINH đã được ký điện tử. Dấu tích màu xanh cho ta biết tài liệu “đã ký và tất cả các chữ ký đều hợp lệ”. Bảng điều khiển Chữ ký thông báo cho chúng tôi rằng tệp “đã được ký bởi chung”.

Khi tạo chữ ký số cho PDF, cần xác định chữ ký được sử dụng (a / Filter entry). Trong iText, thường sẽ sử dụng bộ lọc /Adobe.PPKLite. Nó khả thi với iText hơn bất cứ 1 bộ lọc nào khác: một bộ xử lý tương tác PDF có thể sử dụng bất kỳ trình xử lý nào miễn là trình xử lý hỗ trợ định dạng được chỉ định / SubFilter.

Một bản PDF đã ký

Hình ảnh trên cho thấy sơ đồ của 1 file PDF đã ký. Một bản PDF bắt đầu bằng %PDF – số phiên bản và kết thúc là %%EOF. /ByteRange – File sẽ được chia làm 3 phần, Chữ ký số sẽ được chèn với kích thước phù hợp ở giữa. Bất kì khoảng nào không sử dụng cho chữ ký số thì sẽ được đè bằng 00.

Các biểu tượng để nhận biết các chữ ký được xác thực

Dấu X đỏ luôn có ý nghĩa là chữ ký bị lỗi: nội dung đã bị thay đổi hoặc bị hỏng, hoặc là 1 trong những chứng thư là không hợp lệ… Tuyệt đối không nên tin tưởng chữ ký đó.

Nội dung của chữ ký số

Hình ảnh trên nội dung của chữ ký số được chèn vào file PDF: khóa riêng của người đó và chứng thư chứa khóa công khai và thông tin nhận dạng của người đó.

Tóm lại tài liệu hoàn chỉnh được đảm bảo an toàn bằng chữ ký số. Nó không thể ký các trang cụ thể.

Trong chữ ký PKCS # 1, chứng thư là một mục trong chữ ký. Nó không phải là một phần của chữ ký thực tế. Đối với chữ ký dựa trên CMS và CAdES, chứng thư (hoặc chuỗi chứng thư) được nhúng trong chữ ký số. Chữ ký cũng chứa một bản tóm tắt của tài liệu gốc đã được ký bằng khóa riêng. Ngoài ra, chữ ký có thể chứa một dấu thời gian.

Chữ ký số trong XML

Chữ ký số XML (còn được gọi là XMLDSig , XML_DSig , XML_Sig ) định nghĩa một cú pháp XML cho chữ ký số theo khuyến nghị của W3C. Về mặt chức năng, nó có nhiều điểm tương đồng với PKCS # 7 nhưng có khả năng mở rộng hơn và hướng tới việc ký các tài liệu XML.

Chữ ký XML có thể được sử dụng để ký dữ liệu. Bất kỳ loại nào , điển hình là các tài liệu XML, bất kỳ thứ gì truy cập qua URL đều có thể được ký. Một chữ ký XML được sử dụng để ký một tài nguyên bên ngoài file XML được gọi là chữ ký tách rời; nếu nó được sử dụng để ký một phần của file chứa nó, nó được gọi là chữ ký được bao bọc; nếu nó chứa dữ liệu đã ký trong chính nó thì nó được gọi là chữ ký bao bọc. Cấu trúc cơ bản của Chữ ký XML:

Nội dung của chữ ký số trong XML

Ưu nhược điểm của chữ ký số XML

+ Ưu điểm của chữ ký số XML

Chữ ký XML linh hoạt hơn các dạng chữ ký số khác, vì nó không hoạt động trên dữ liệu nhị phân, mà trên Infoset XML, cho phép hoạt động trên các tập hợp con của dữ liệu, có nhiều cách để liên kết chữ ký và thông tin đã ký, và thực hiện chuyển đổi. Một khái niệm cốt lõi khác là chuẩn hóa, đó là chỉ ký "bản chất", loại bỏ những khác biệt vô nghĩa như khoảng trắng và kết thúc dòng.

+ Nhược điểm của chữ ký số XML

Có những nhược điểm về kiến ​​trúc bảo mật XML nói chung, và về sự phù hợp của việc chuẩn hóa XML nói riêng như là một mặt trước để ký và mã hóa dữ liệu XML do tính phức tạp, yêu cầu xử lý vốn có của nó và các đặc tính hiệu suất kém. Việc thực hiện chuẩn hóa XML gây ra độ trễ lớn so với các ứng dụng SOA nhạy cảm về giao dịch, hiệu năng .

Nếu không có chính sách và triển khai phù hợp, việc sử dụng XML Dsig trong SOAP và WS_Security có thể dẫn đến các lỗ hổng, như chữ ký gói XML.

  1. Quy định công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài tại Việt Nam

Ngày 01/7/2024, Bộ Thông tin và Truyền thông ban hành Thông tư số 06/2024/TT-BTTTT Quy định công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

  1. Tình hình chấp nhận chứng thư số nước ngoài tại Việt Nam

Thông tư số 06/2024/TT-BTTTT có hiệu lực từ ngày 15/8/2024 có quy định cụ thể về hồ sơ, thời hạn công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam.

  • Điều kiện sử dụng và cấp giấy phép sử dụng chứng thư số nước ngoài được chấp nhận tại Việt Nam và hồ sơ cấp giấy phép sử dụng chứng thư số nước ngoài được chấp nhận tại Việt Nam được quy định tại Điều 43 và Điều 46 của Nghị định số 130/2018/NĐCP.
  • Đối tượng và nghĩa vụ của tổ chức, cá nhân sử dụng chứng thư số nước ngoài được quy định tại Điều 44 và 50 của Nghị định số 130/2018/NĐCP.
  • Phạm vi hoạt động và thời hạn giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam được quy định tại Điều 44 của Nghị định số 130/2018/NĐCP.
  • Hồ sơ; thẩm tra hồ sơ và cấp giấy phép và thay đổi, cấp lại nội dung giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam được quy định tại Điều 47, 48 và 49 của Nghị định số 130/2018/NĐCP.

Ngoài trường hợp đặc thù liên quan đến yếu tố nước ngoài của Công ty Intel Việt Nam vào năm 2012, tính đến thời điểm 31/12/2019, Bộ Thông tin và Truyền thông chưa cấp giấy phép sử dụng chứng thư số nước ngoài nào tại Việt Nam.

 

 

Theo quy định tại khoản 3 Điều 8 và Điều 43 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện để việc sử dụng chứng thư số nước ngoài có giá trị pháp lý tại Việt Nam bao gồm:

1. Chứng thư số còn hiệu lực sử dụng.

2. Được Bộ Thông tin và Truyền thông cấp giấy phép sử dụng tại Việt Nam hoặc chấp nhận trong giao dịch quốc tế. Trường hợp sử dụng chứng thư số nước ngoài cho máy chủ và phần mềm không cần giấy phép.

Để đăng ký sử dụng dịch vụ chứng thực chữ ký số công cộng trực tuyến, Tổ chức, doanh nghiệp và người dân có thể đăng ký trực tuyến tại website của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng(CA công cộng). Sau đây là danh sách các CA cộng có kênh đăng ký trực tuyến thuận lợi và phản hồi nhanh chóng mà tổ chức, doanh nghiệp và người dân có thể tham khảo.

Tên CA Logo Thương hiệu Đăng ký
EASY-CA

 VNPT-CA  
VIETTEL-CA
 EFY-CA

Theo quy định tại Điều 41 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng bao gồm:

1. Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo Mẫu số 10 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP.

2. Bản sao giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.

3. Quyết định thành lập và điều lệ hoạt động của tổ chức.

4. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ nhân sự tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng đáp ứng các quy định tại khoản 3 Điều 13 Nghị định số 130/2018/NĐ-CP.

5. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định số 130/2018/NĐ-CP. 6. Quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia.

Theo quy định tại điểm a khoản 1 Điều 42 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, trong thời hạn 60 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ, kiểm tra thực tế và cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng cho tổ chức trong trường hợp tổ chức đáp ứng đủ các điều kiện quy định tại Điều 40 Nghị định số 130/2018/NĐ-CP. Mẫu giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ số chuyên dùng quy định theo Mẫu số 13 tại Phụ lục ban hành kèm theo Nghị định 130/2018/NĐ-CP. Trường hợp tổ chức không đáp ứng đủ các điều kiện theo quy định, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.

Theo quy định tại điểm b khoản 1 Điều 42 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng có thời hạn tương ứng với giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng nhưng không quá 05 năm.

Theo quy định tại Điều 14 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, hồ sơ đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Đơn đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP.

2. Giấy xác nhận ký quỹ của một ngân hàng thương mại hoạt động tại Việt Nam. Giấy xác nhận này phải bao gồm, nhưng không giới hạn, điều khoản cam kết thanh toán vô điều kiện và không hủy ngang cho Bên nhận ký quỹ bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.

3. Hồ sơ nhân sự gồm: Sơ yếu lý lịch, bằng cấp, chứng chỉ của đội ngũ cán bộ kỹ thuật tham gia hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp đáp ứng các quy định tại khoản 3 Điều 13 Nghị định số 130/2018/NĐ-CP.

4. Phương án kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 13 Nghị định số 130/2018/NĐ-CP. 5. Quy chế chứng thực theo mẫu quy định tại Quy chế chứng thực của Tổ chức cung cấp chứng thực chữ ký số quốc gia

Theo quy định tại Điều 15 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, trong thời hạn 50 ngày, kể từ ngày nhận được hồ sơ cấp phép hợp lệ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các bộ, ngành có liên quan thẩm tra hồ sơ và cấp giấy phép cho doanh nghiệp trong trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép tại Điều 13 Nghị định số 130/2018/NĐ-CP. Mẫu giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng quy định theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.

Theo quy định tại điểm b khoản 1 Điều 38 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức có thời hạn 05 năm.

Theo quy định tại điểm a khoản 1 Điều 38 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, trong vòng 30 ngày làm việc, kể từ ngày nhận được hồ sơ đăng ký hoạt động hợp lệ, Bộ Thông tin và Truyền thông tổ chức thẩm tra hồ sơ và cấp giấy chứng nhận đăng ký hoạt động trong trường hợp hồ sơ đáp ứng đủ điều kiện đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định số 130/2018/NĐ-CP. Trường hợp từ chối, Bộ Thông tin và Truyền thông có thông báo bằng văn bản và nêu rõ lý do.

Theo quy định tại Điều 37 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, hồ sơ đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bao gồm:

1. Đơn đề nghị cấp giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng theo Mẫu số 06 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP.

2. Văn bản chứng minh đáp ứng các điều kiện đăng ký hoạt động quy định tại khoản 2 Điều 36 Nghị định số 130/2018/NĐ-CP.

3. Văn bản chứng minh đối tượng sử dụng dịch vụ có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung.

Theo quy định tại Điều 12 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn 10 năm.

Theo quy định tại Điều 22 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, trong thời hạn 30 ngày làm việc, kể từ ngày nhận được hồ sơ đề nghị cấp chứng thư số hợp lệ, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thẩm tra hồ sơ:

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thực hiện thẩm tra các nội dung sau:

 a) Kiểm tra hệ thống kỹ thuật thực tế của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo hệ thống kỹ thuật thực tế theo đúng hồ sơ cấp giấy phép;

 b) Chứng kiến việc tạo cặp khóa bí mật và khóa công khai của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo cặp khóa được tạo ra là an toàn theo quy định.

2. Trường hợp đáp ứng điều kiện cấp chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số. Trường hợp không đáp ứng đủ điều kiện, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia có văn bản từ chối cấp chứng thư số và nêu rõ lý do.

3. Việc cấp chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đảm bảo tính liên tục của dịch vụ mà các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp cho thuê bao.

Thành phần hồ sơ đề nghị cấp chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm các tài liệu gì?

Theo quy định tại Điều 21 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, hồ sơ đề nghị cấp chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Đơn đề nghị Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số theo Mẫu số 04 tại Phụ lục ban hành kèm theo Nghị định số 130/2018/NĐ-CP.

2. Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.

3. Các giấy tờ khác theo quy định trong quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Theo quy định tại Điều 40 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng bao gồm:

1. Có giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.

2. Đáp ứng các điều kiện về nhân sự, kỹ thuật quy định tại các khoản 3 và 4 Điều 13 Nghị định số 130/2018/NĐ-CP.

Theo quy định tại Điều 13 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Điều kiện về chủ thể: Là doanh nghiệp thành lập theo pháp luật Việt Nam.

2. Điều kiện về tài chính:

 a) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép;

 b) Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số đầy đủ (trong trường hợp cấp lại giấy phép).

3. Điều kiện về nhân sự:

 a) Doanh nghiệp phải có nhân sự chịu trách nhiệm: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư số, bảo đảm an toàn thông tin của hệ thống;

 b) Nhân sự quy định tại điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông.

4. Điều kiện về kỹ thuật:

 a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau: Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực; Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực, đang tạm dừng và đã hết hiệu lực và cho phép và hướng dẫn người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần; Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng; Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng; Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet; Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khoá. Trong trường hợp phân phối khoá thông qua môi trường mạng máy tính thì hệ thống phân phối khoá phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

 b) Có phương án kỹ thuật đáp ứng các yêu cầu đảm bảo an toàn hệ thống thông tin và các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực;

 c) Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

 d) Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

 đ) Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;

 e) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;

 g) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;

 h) Có quy chế chứng thực theo mẫu quy định tại quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia

Theo quy định tại điểm a khoản 2 Điều 13 và khoản 2 Điều 14 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, doanh nghiệp đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng phải ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép. Việc nộp giấy bảo lãnh thay vì giấy xác nhận ký quỹ của ngân hàng trong hồ sơ đề nghị cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng là không hợp lệ, không đáp ứng điều cấp phép theo quy định của pháp luật.

Theo quy định tại khoản 1 Điều 16 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được đề nghị thay đổi nội dung giấy phép trong trường hợp doanh nghiệp thay đổi một trong các thông tin sau: người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch.

Theo quy định tại các khoản 2 và 3 Điều 16 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được đề nghị cấp lại giấy phép trong các trường hợp sau: Giấy phép bị mất hoặc bị hư hỏng; Giấy phép bị hết hạn.

Theo quy định tại khoản 1 Điều 18 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép khi xảy ra một trong các trường hợp sau:

a) Không triển khai cung cấp dịch vụ trong thời hạn 12 tháng, kể từ ngày được cấp phép mà không có lý do chính đáng;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật có liên quan;

c) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng đã hết hạn;

d) Không nộp đầy đủ phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số trong 12 tháng;

đ) Không khắc phục được các điều kiện tạm đình chỉ quy định tại khoản 1 Điều 17 Nghị định số 130/2018/NĐ-CP sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước;

e) Doanh nghiệp không muốn tiếp tục cung cấp dịch vụ.

Theo quy định tại Điều 20 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp đang còn hiệu lực.

2. Hệ thống kỹ thuật thực tế đảm bảo theo đúng hồ sơ cấp phép.

3. Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đề nghị cấp chứng thư số.

Theo quy định tại khoản 17 Điều 3 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không nhằm mục đích kinh doanh.

Theo quy định tại khoản 2 Điều 36 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, điều kiện đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức bao gồm:

a) Cơ quan, tổ chức phải có nhân sự chịu trách nhiệm: Quản trị hệ thống; vận hành hệ thống và cấp chứng thư số; đảm bảo an toàn thông tin của hệ thống. Các nhân sự này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông;

b) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau: Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực; Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng; Có tính năng cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường mạng; Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet.

c) Có phương án cung cấp trực tuyến thông tin thuê bao cho Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số;

d) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam;

đ) Có trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng chống cháy, nổ; có khả năng chống chịu lũ lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người.