Tôi muốn hỏi dịch vụ xác thực điện tử là gì? Điều kiện cung cấp dịch vụ xác thực điện tử được quy định thế nào? - Viết Linh (Bình Thuận)
Dịch vụ xác thực điện tử là gì? Điều kiện cung cấp dịch vụ xác thực điện tử (Hình từ Internet)
Về vấn đề này, LawNet giải đáp như sau:
1. Dịch vụ xác thực điện tử là gì?
Theo khoản 1 Điều 26 Nghị định 59/2022/NĐ-CP, dịch vụ xác thực điện tử là ngành nghề kinh doanh có điều kiện.
Cụ thể, xác thực điện tử là hoạt động xác nhận, khẳng định thông tin gắn với chủ thể danh tính điện tử thông qua việc khai thác, đối chiếu thông tin của chủ thể danh tính điện tử đó trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước công dân, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, cơ sở dữ liệu khác và hệ thống định danh và xác thực điện tử hoặc xác thực tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập qua tổ chức cung cấp dịch vụ xác thực điện tử để khẳng định giá trị sử dụng của tài khoản định danh điện tử đó.
(Khoản 8 Điều 3 Nghị định 59/2022/NĐ-CP)
2. Điều kiện cung cấp dịch vụ xác thực điện tử
Để được cung cấp dịch vụ xác thực điện tử, tổ chức phải đáp ứng các điều kiện theo quy định tại Điều 27 Nghị định 59/2022/NĐ-CP, cụ thể như sau:
(1) Điều kiện về tổ chức, doanh nghiệp: Đơn vị sự nghiệp công lập, doanh nghiệp trong Công an nhân dân.
(2) Điều kiện về nhân sự
- Người đứng đầu tổ chức, người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam.
- Tổ chức, doanh nghiệp phải có nhân sự có bằng đại học trở lên chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông chịu trách nhiệm cung cấp dịch vụ, quản trị hệ thống, vận hành hệ thống, bảo đảm an toàn thông tin của hệ thống.
(3) Điều kiện về kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự
Tổ chức, doanh nghiệp đề nghị cấp giấy xác nhận phải có Đề án hoạt động cung cấp dịch vụ bao gồm các tài liệu sau:
- Phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử bao gồm thuyết minh hệ thống công nghệ thông tin; thuyết minh phương án kỹ thuật về giải pháp công nghệ; phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống cung cấp dịch vụ;
Phương án bảo vệ dữ liệu cá nhân, tổ chức; phương án bảo đảm an ninh, trật tự; phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt dịch vụ xác thực điện tử;
- Văn bản giới thiệu về máy móc, thiết bị đang sở hữu đặt tại Việt Nam phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ; có khả năng chống chịu lũ, lụt, động đất, nhiễu điện tử, sự xâm nhập bất hợp pháp của con người.
3. Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử
Cụ thể tại khoản 1 Điều 34 Nghị định 59/2022/NĐ-CP quy định về trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử như sau:
- Cung cấp dịch vụ xác thực điện tử cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ;
- Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
- Tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực xác thực điện tử;
- Tuân thủ phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử đã được Bộ Công an thẩm định;
- Gửi báo cáo định kỳ 06 tháng, 01 năm về hoạt động xác thực điện tử cho cơ quan quản lý định danh và xác thực điện tử hoặc khi cơ quan quản lý định danh và xác thực điện tử có yêu cầu.
- Key word:
- dịch vụ xác thực điện tử
- xác thực điện tử