1. Chứng thu số, chữ ký số là gì?

1.1 Giao dịch điện tử

Theo Điều 4 Luật Giao dịch điện tử năm 2005, ta có các định nghĩa về giao dịch điện tử là: Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.

Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự.

1.2 Chữ ký số

Căn cứ vào Khoản 6 Điều 3 Nghị định số 130/2018/NĐ-CP ngày 27/09/2018, chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:

+ Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa.

+ Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

Khóa là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.

1.3 Chứng thư số

Theo Khoản 7 Điều 3 Nghị định số 130/2018/NĐ-CP ngày 27/09/2018, chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.

Trong đó, chứng thư điện tử được định nghĩa tại Khoản 1 Điều 4 Luật Giao dịch điện tử năm 2005 là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.

+ Chứng thư số có hiệu lực là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.

+ Chứng thư số công cộng là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.

+ Chứng thư số nước ngoài là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.

Dịch vụ chứng thực chữ ký số

Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê bao là người đã ký số trên thông điệp dữ liệu. Dịch vụ chứng thực chữ ký số bao gồm:

+ Tạo cặp khóa hoặc hỗ trợ tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao.

+ Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao.

+ Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.

+ Cung cấp thông tin cần thiết để giúp chứng thực chữ ký số của thuê bao đã ký số trên thông điệp dữ liệu.

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.

Nội dung của chứng thư số

Điều 5 Nghị định số 130/2018/NĐ-CP ngày 27/09/2018, chứng thư số bao gồm những nội dung sau: Chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức cấp phải bao gồm các nội dung sau:

+ Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

+ Tên của thuê bao.

+ Số hiệu chứng thư số.

+ Thời hạn có hiệu lực của chứng thư số.

+ Khóa công khai của thuê bao.

+ Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

+ Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.

+ Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

+ Thuật toán mật mã.

+ Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.

2.  Mức phạt hành chính hành vi vi phạm quy định về cung cấp dịch vụ chứng thực chữ ký số và chứng thư số

Được quy định tại Điều 109 Nghị định 15/2020/NĐ-CP, cụ thể như sau:

1. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau:

a) Không hướng dẫn hoặc hướng dẫn không đúng hoặc không đầy đủ bằng văn bản theo quy định cho tổ chức, cá nhân xin cấp chứng thư số trước khi ký hợp đồng cấp chứng thư số;

b) Không gia hạn chứng thư số của thuê bao khi nhận được yêu cầu gia hạn của thuê bao;

c) Không bảo đảm kênh thông tin 24 giờ trong ngày và 07 ngày trong tuần để tiếp nhận yêu cầu thu hồi, tạm dừng chứng thư số;

d) Tạo cặp khóa cho tổ chức, cá nhân xin cấp chứng thư số mà không có yêu cầu bằng văn bản của tổ chức, cá nhân xin cấp chứng thư số;

đ) Hợp đồng giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng với thuê bao không đầy đủ các nội dung theo quy định.

2. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không thông báo cho thuê bao trong trường hợp phát hiện thấy dấu hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao đó;

b) Không thông báo cho thuê bao về tình trạng bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình;

c) Không thông báo cho thuê bao trước khi dừng cung cấp dịch vụ theo thời gian quy định;

d) Không thông báo cho thuê bao việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng khi có căn cứ tạm dừng chứng thư số của thuê bao đó;

đ) Không thông báo công khai việc tạm dừng cấp chứng thư số mới trên trang tin điện tử của mình;

e) Từ chối cấp chứng thư số mà không có lý do chính đáng;

g) Quy chế chứng thực công khai không theo mẫu của Bộ Thông tin và Truyền thông hoặc có nội dung không phù hợp với quy định;

h) Không công khai quy chế chứng thực theo mẫu của Bộ Thông tin và Truyền thông;

i) Không thông báo cho thuê bao việc thu hồi chứng thư số của thuê bao đó;

k) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không đăng ký hoạt động với Bộ Thông tin và Truyền thông;

l) Không xây dựng hợp đồng mẫu dùng cho hoạt động cung cấp chứng thư số;

m) Cung cấp dịch vụ cấp dấu thời gian không tuân theo quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng;

n) Không báo cáo cơ quan nhà nước có thẩm quyền việc tạm dừng cấp chứng thư số mới.

3. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu khi chưa có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư số;

b) Không khôi phục chứng thư số khi hết thời hạn tạm dừng;

c) Không lưu trữ toàn bộ thông tin liên quan đến hoạt động tạm dừng hoặc thu hồi chứng thư số trong thời gian tối thiểu 05 năm;

d) Không thỏa thuận việc bàn giao cơ sở dữ liệu liên quan đến hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng khi bị thu hồi Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

đ) Không báo cáo Bộ Thông tin và Truyền thông trong trường hợp không thỏa thuận được việc bàn giao cơ sở dữ liệu liên quan đến hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng khi bị thu hồi Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

e) Thay đổi cặp khóa khi chưa có yêu cầu của thuê bao;

g) Không lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số.

4. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Không tạm dừng chứng thư số theo yêu cầu của thuê bao hoặc của cơ quan nhà nước có thẩm quyền;

b) Không thu hồi chứng thư số theo yêu cầu của thuê bao hoặc của cơ quan nhà nước có thẩm quyền;

c) Công bố sai nội dung chứng thư số trên cơ sở dữ liệu của mình;

d) Chứng thư số không đầy đủ các nội dung theo quy định;

đ) Cấp chứng thư số không đúng với chức danh của thuê bao thuộc cơ quan, tổ chức nhà nước theo quy định;

e) Không cho phép người sử dụng Internet truy nhập danh sách các chứng thư số có hiệu lực và đã hết hiệu lực;

g) Không chấp hành việc tạm dừng hoặc thu hồi giấy phép theo quy định;

h) Công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu không bảo đảm thời hạn quy định;

i) Cấp dấu thời gian không đúng với quy định;

k) Không tạm dừng việc cấp chứng thư số mới khi phát hiện sai sót trong hệ thống cung cấp dịch vụ chứng thực chữ ký số.

5. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong các hành vi sau:

a) Không bàn giao tài liệu và cơ sở dữ liệu theo quy định;

b) Không báo cáo Bộ Thông tin và Truyền thông để xem xét việc thay đổi nội dung, thu hồi hoặc cấp mới giấy phép theo quy định khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện sáp nhập, liên doanh, liên kết và các hoạt động thay đổi tổ chức khác;

c) Triển khai hoặc cung cấp dịch vụ chứng thực chữ ký số không đúng nội dung ghi trên giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

d) Không tạm dừng việc cấp chứng thư số mới khi có yêu cầu của cơ quan nhà nước có thẩm quyền;

đ) Không duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp trong thời gian tạm dừng cấp chứng thư số mới.

6. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Không công khai và duy trì thông tin 24 giờ trong ngày và 07 ngày trong tuần trên trang thông tin điện tử của mình những thông tin sau: quy chế chứng thực và chứng thư số của mình; danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao;

b) Không lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực hoặc đã hết hiệu lực trong thời gian tối thiểu 05 năm;

c) Không đặt hệ thống thiết bị cung cấp dịch vụ chứng thực chữ ký số ở Việt Nam khi đã được Bộ Thông tin và Truyền thông cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng hoặc giấy chứng nhận đủ điều kiện bảo đảm an toàn cho chữ ký số chuyên dùng;

d) Không cập nhật trang thông tin điện tử của mình trong vòng 24 giờ khi có thay đổi thông tin về quy chế chứng thực và chứng thư số của mình; danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao.

Vi phạm các quy định về cung cấp dịch vụ chứng thực chữ ký số và chứng thư số có thể bị phạt tiền từ 5.000.000 đồng đến 80.000.000 đồng, được quy định tại Điều 109 Nghị định số 15/2020/NĐ-CP ngày 03/02/2020.

3. Nguyễn tắc xử phạt vi phạm ahnhf chính về dịch vụ chứng thực chữ ký số, chứng thư số

Căn cứ vào Điều 2,3,4 Nghị định 15/2020/NĐ-CP ngày 03/02/2020, áp dụng nguyên tắc sau đây khi xử phạt vi phạm hành chính về các hành vi vi phạm hành chính trong lĩnh vực giao dịch điện tử.

3.1 Thứ nhất, về hình thức xử phạt

Có 02 hình thức xử phạt chính là cảnh cáo và phạt tiền.

Tùy theo tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn có thể bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung sau:

+ Tước quyền sử dụng giấy phép có thời hạn.

+ Tịch thu tang vật, phương tiện vi phạm hành chính.

+ Đình chỉ hoạt động có thời hạn từ 01 tháng đến 24 tháng.

+ Trục xuất.

3.2 Thứ hai, về mức phạt tiền

Mức phạt tiền tối đa trong lĩnh vực công nghệ thông tin là 40.000.000 đồng.

Nếu cá nhân có hành vi vi phạm như tổ chức thì chịu mức phạt tiền bằng 1/2 mức phạt đối với hành vi vi phạm của tổ chức.

Thứ ba, Bộ trưởng Bộ Thông tin và Truyền thông có trách nhiệm hướng dẫn, tổ chức thi hành.

Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành những gì được hướng dẫn.

Mọi vướng mắc bạn vui lòng trao đổi trực tiếp với bộ phận luật sư tư vấn pháp luật trực tuyến qua tổng đài gọi số: 1900.6162 hoặc liên hệ văn phòng để nhận được sự tư vấn, hỗ trợ từ Luật Minh Khuê

Rất mong nhận được sự hợp tác!

Trân trọng.