1.Hoạt động dịch vụ chứng thực chữ ký điện tử

1. Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử.

2. Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.

3. Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật.

2. Nội dung của chứng thư điện tử

1. Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

2. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử.

3. Số hiệu của chứng thư điện tử.

4. Thời hạn có hiệu lực của chứng thư điện tử.

5. Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.

6. Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử.

8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

9. Các nội dung khác theo quy định của Chính phủ.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử.

4. Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt động và việc công nhận lẫn nhau của các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 2 và khoản 3 Điều này.

4. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử có các quyền và nghĩa vụ sau đây:

a) Thực hiện các hoạt động dịch vụ chứng thực chữ ký điện tử quy định tại Điều 28 của Luật này;

b) Tuân thủ quy định của pháp luật về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;

c) Sử dụng hệ thống thiết bị kỹ thuật, quy trình và nguồn lực tin cậy để thực hiện công việc của mình;

d) Bảo đảm tính chính xác và sự toàn vẹn của các nội dung cơ bản trong chứng thư điện tử do mình cấp;

đ) Công khai thông tin về chứng thư điện tử đã cấp, gia hạn, tạm đình chỉ, phục hồi hoặc bị thu hồi;

e) Cung cấp phương tiện thích hợp cho phép các bên chấp nhận chữ ký điện tử và các cơ quan quản lý nhà nước có thẩm quyền có thể dựa vào chứng thư điện tử để xác định chính xác nguồn gốc của thông điệp dữ liệu và chữ ký điện tử;

g) Thông báo cho các bên liên quan trong trường hợp xảy ra sự cố ảnh hưởng đến việc chứng thực chữ ký điện tử;

h) Thông báo công khai và thông báo cho những người được cấp chứng thư điện tử, cho cơ quan quản lý có liên quan trong thời hạn chín mươi ngày trước khi tạm dừng hoặc chấm dứt hoạt động;

i) Lưu trữ các thông tin có liên quan đến chứng thư điện tử do mình cấp trong thời hạn ít nhất là năm năm, kể từ khi chứng thư điện tử hết hiệu lực;

k) Các quyền và nghĩa vụ khác theo quy định của pháp luật.

2. Chính phủ quy định chi tiết các quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 1 Điều này.

 Các điều kiện để được cung cấp dịch vụ chứng thực chữ ký điện tử

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phải có đủ các điều kiện sau đây:

a) Có đủ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký điện tử;

b) Có đủ phương tiện và thiết bị kỹ thuật phù hợp với tiêu chuẩn an ninh, an toàn quốc gia;

c) Đăng ký hoạt động với cơ quan quản lý nhà nước về hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.

2. Chính phủ quy định cụ thể về các nội dung sau đây:

a) Trình tự, thủ tục đăng ký hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;

b) Tiêu chuẩn kỹ thuật, quy trình, nhân lực và các điều kiện cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;

c) Nội dung và hình thức của chứng thư điện tử;

d) Thủ tục cấp, gia hạn, tạm đình chỉ, phục hồi và thu hồi chứng thư điện tử;

đ) Chế độ lưu trữ và công khai các thông tin liên quan đến chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cấp;

e) Điều kiện, thủ tục để tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài có thể được cung cấp dịch vụ chứng thực chữ ký điện tử tại Việt Nam;

g) Các nội dung cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.

5.Quy định về chữ kí số tại Việt Nam

Thế giới đã chứng kiến bước tiến nhảy vọt trong các hoạt động thương mại điện tử và các hoạt động trực tuyến (họp trực tuyến, ký kết các hợp đồng điện tử, ký kết các nghị quyết điện tử) trước tình hình đại dịch Covid-19 toàn cầu và Việt Nam cũng không phải ngoại lệ. Bài viết sẽ bàn luận về một vài đặc tính của chữ ký số và việc chứng thực chữ ký số theo luật pháp Việt Nam.

1)Nhìn chung, pháp luật Việt Nam thừa nhận tính hợp pháp của hợp đồng điện tử và chữ ký điện tử theo điều kiện luật định. Tuy nhiên, trong một số trường hợp cụ thể, trên thực tế chữ ký số (trái với các dạng chữ ký điện tử thông thường khác) có thể được các bên đặc biệt yêu cầu vì tính bảo mật của loại chữ ký này. Chữ ký số là một loại chữ ký điện tử được tạo ra bằng sự biến đổi thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác (a) việc biến đổi này được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa và (b) sự toàn vẹn của nội dung thông điệp kể từ khi thực hiện sự biến đổi này (Điều 3.6, Nghị Định 130 của Chính Phủ ngày 27 tháng 9 năm 2018 hướng dẫn Luật Giao Dịch Điện Tử về chữ ký số và dịch vụ chứng thực chữ ký số (Nghị Định 130/2018))

2) Theo Điều 24.2 – Luật Giao Dịch Điện Tử, trong trường hợp pháp luật quy định văn bản cần được đóng dấu của doanh nghiệp, thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký  bởi chữ ký điện tử đáp ứng các điều kiện  nêu trên và chữ ký đó có chứng thực. Chữ ký số đáp ứng quy định tại Điều 24.2 của Luật Giao Dịch Điện Tử có thể được dùng như con dấu doanh nghiệp. Luật Doanh Nghiệp 2020 (sẽ có hiệu lực kể từ ngày 1 tháng 1 năm 2021) cũng có chung cách tiếp cận khi quy định tại Điều 43.1 rằng con dấu doanh nghiệp có thể mang hình thức của chữ ký số theo quy định pháp luật giao dịch điện tử.

3)         Một chữ ký số phải được tạo ra bằng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp bởi một trong các bên cung cấp dịch vụ chứng thực chữ ký số sau (Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số):

Cơ Quan Chứng Thực Quốc Gia là đơn vị công trực thuộc Bộ Thông Tin và Truyền Thông;

Cơ Quan Chứng Thực chuyên dùng Chính Phủ;

Cơ Quan Chứng Thực công cộng; và

Cơ Quan Chứng Thực chuyên dùng của các cơ quan hoặc tổ chức mà không nhằm mục đích kinh doanh.

4)        “Chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký số được cung cấp bởi Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số cho thuê bao để xác nhận thuê bao đã ký chữ ký số trên thông điệp dữ liệu. Việc chứng thực chữ ký số bao gồm:

 tạo hoặc hỗ trợ tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;

 cấp mới, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;

bảo trì trực tuyến cơ sở dữ liệu của chứng thư số; và

cung cấp thông tin cần thiết để chứng thực chữ ký số đã ký trên thông điệp dữ liệu của thuê bao.

5)Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số có thể cung cấp dịch vụ chứng thực chữ ký số nếu đáp ứng các điều kiện sau (Điều 11 – Nghị Định 130/2018):

có giấy phép cung cấp dịch vụ chứng thực chữ ký số được cấp bởi Bộ Thông Tin và Truyền Thông (Bộ TT&TT); và

 có chứng thư số được cấp bởi Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số Quốc Gia.

6)Một trong các phương thức để chứng thực chữ ký số là thông qua việc cắm USB token (“thẻ bảo mật”) vào cổng USB của thiết bị một cáchtrực tiếp hoặc thông qua dây cáp nối dài. Việc sử dụng chữ ký số phải tuân theo dịch vụ chứng thực chữ ký số tại Việt Nam cung cấp bởi các Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số được cấp phép với mức phí dịch vụ không hề rẻ, vì vậy chữ ký số chưa phải là một lựa chọn hiệu quả về mặt kinh tế cho người dùng là cá nhân (ngoại trừ người đại diện theo pháp luật/cá nhân được ủy quyền đại diện của doanh nghiệp và tổ chức).

7)Theo trang thông tin điện tử của BTT&TT ngày 13 tháng 6 năm 2019, có 12 Tổ Chức Cung Cấp Dịch Vụ Chứng Thực Chữ Ký Số công cộng đã được cấp giấy phép dịch vụ chứng thực chữ ký số bao gồm:

Tập Đoàn Viễn Thông Quân Đội Viettel (Viettel-CA);

Công Ty Cổ Phần Công Nghệ Thẻ Nacencomm (CA2);

Công Ty Cổ Phần BKAV (BKAV-CA);

 Tập Đoàn Bưu Chính Viễn Thông (VNPT-CA);

 Công Ty Cổ Phần Hệ Thống Thông Tin FPT (FPT-CA);

 Công Ty Cổ Phần Viễn Thông New-Telecom (NEWTEL-CA);

Công Ty Cổ Phần Chứng Số An Toàn (SAFE-CA);

Công Ty Cổ Phần Chữ Ký Số ViNa (Smartsign);

Công Ty Cổ Phần Công Nghệ Tin Học EFY Việt Nam (EFY-CA);

Công Ty Cổ Phần Công Nghệ SAVIS (TrustCA);

Công Ty Cổ Phần MISA (MISA-CA); và

Công Ty Cổ Phần Tập Đoàn Công Nghệ CMC (CMC-CA).

8) Pháp luật Việt Nam thừa nhận tính hợp pháp của chứng thư số nước ngoài. Các cá nhân và tổ chức nước ngoài có thể sử dụng chứng thư số nước ngoài của thuê bao nước ngoài mà có hiệu lực trên các thông điệp dữ liệu gửi tới các đối tác Việt Nam (Điều 51 – Nghị Định 130/2018).