Đăng tin Nạp tiền

Góp ý - Báo lỗi

Cám ơn bạn đã gửi báo lỗi nội dung, chúng tôi sẽ kiểm tra và chỉnh sửa trong thời gian sớm nhất

Đóng

...hiểu pháp lý, rõ quy hoạch, giao dịch nhanh...

ThuVienNhaDat.vn cam kết bảo mật thông tin người dùng

Đăng ký / Đăng nhập để tiếp tục

Tôi đã đọc và đồng ý với Điều khoản sử dụng, Chính sách bảo mật, và Quy chế bảo vệ dữ liệu cá nhân của Thư Viện Nhà Đất

Luật Giao dịch điện tử 2023

Số hiệu	20/2023/QH15
Cơ quan ban hành	Quốc hội
Ngày ban hành	22/06/2023
Ngày công báo	Đã biết
Lĩnh vực	Thương mại,Công nghệ thông tin,Quyền dân sự

Loại văn bản	Luật
Người ký	Vương Đình Huệ
Ngày có hiệu lực	Đã biết
Số công báo	Đã biết
Tình trạng	Đã biết

QUỐC HỘI -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Luật số: 20/2023/QH15	Hà Nội, ngày 22 tháng 6 năm 2023

LUẬT

GIAO DỊCH ĐIỆN TỬ

Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Quốc hội ban hành Luật Giao dịch điện tử.

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Luật này quy định việc thực hiện giao dịch bằng phương tiện điện tử.

2. Luật này không quy định về nội dung, điều kiện, hình thức của giao dịch.

3. Trường hợp luật khác quy định hoặc không quy định giao dịch được thực hiện bằng phương tiện điện tử thì được áp dụng theo quy định của Luật này. Trường hợp luật khác quy định không được thực hiện giao dịch bằng phương tiện điện tử thì thực hiện theo quy định của luật đó.

Điều 2. Đối tượng áp dụng

Luật này áp dụng đối với cơ quan, tổ chức, cá nhân trực tiếp tham gia giao dịch điện tử hoặc có liên quan đến giao dịch điện tử.

Điều 3. Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.

2. Phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ khác tương tự.

3. Môi trường điện tử là môi trường mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin.

4. Thông điệp dữ liệu là thông tin được tạo ra, được gửi, được nhận, được lưu trữ bằng phương tiện điện tử.

5. Chứng thư điện tử là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành dưới dạng dữ liệu điện tử.

6. Dữ liệu là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác.

7. Dữ liệu điện tử là dữ liệu được tạo ra, xử lý, lưu trữ bằng phương tiện điện tử.

8. Dữ liệu số là dữ liệu điện tử được tạo lập bằng phương pháp dùng tín hiệu số.

9. Dữ liệu chủ là dữ liệu chứa thông tin cơ bản nhất để mô tả một đối tượng cụ thể, làm cơ sở để tham chiếu, đồng bộ giữa các cơ sở dữ liệu hoặc các tập dữ liệu khác nhau.

10. Cơ sở dữ liệu là tập hợp các dữ liệu điện tử được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật thông qua phương tiện điện tử.

11. Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.

12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.

13. Chứng thư chữ ký điện tử là thông điệp dữ liệu nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. Chứng thư chữ ký điện tử đối với chữ ký số được gọi là chứng thư chữ ký số.

14. Dịch vụ chứng thực chữ ký số là dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp để xác thực chủ thể ký số trên thông điệp dữ liệu, bảo đảm tính chống chối bỏ của chủ thể ký với thông điệp dữ liệu và bảo đảm tính toàn vẹn của thông điệp dữ liệu được ký.

15. Dấu thời gian là dữ liệu điện tử gắn với thông điệp dữ liệu cho phép xác định thời gian của thông điệp dữ liệu đó tồn tại ở một thời điểm cụ thể.

16. Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu.

17. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ thông điệp dữ liệu hoặc cung cấp dịch vụ khác liên quan đến thông điệp dữ liệu đó.

Điều 4. Chính sách phát triển giao dịch điện tử

1. Bảo vệ lợi ích của Nhà nước, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Bảo đảm tự nguyện lựa chọn thực hiện giao dịch điện tử; tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử, hình thức xác nhận khác bằng phương tiện điện tử để thực hiện giao dịch điện tử, trừ trường hợp luật có quy định khác.

3. Phát triển giao dịch điện tử toàn diện, toàn trình để thực hiện trọn vẹn từ đầu đến cuối quy trình bằng phương tiện điện tử, thúc đẩy chuyển đổi số; tối ưu hóa quy trình, rút ngắn thời gian xử lý, thuận tiện hơn so với các phương thức giao dịch khác.

4. Áp dụng đồng bộ cơ chế, biện pháp khuyến khích, ưu đãi, tạo điều kiện phát triển giao dịch điện tử; ưu tiên đầu tư phát triển hạ tầng công nghệ, phát triển và ứng dụng công nghệ mới, đào tạo nguồn nhân lực trong giao dịch điện tử, đặc biệt tại khu vực miền núi, biên giới, hải đảo, vùng đồng bào dân tộc thiểu số, vùng có điều kiện kinh tế - xã hội khó khăn và vùng có điều kiện kinh tế - xã hội đặc biệt khó khăn.

Điều 5. Bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử

1. Cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về giao dịch điện tử, pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan khi thực hiện giao dịch điện tử.

2. Thông tin trong thông điệp dữ liệu thuộc phạm vi bí mật nhà nước phải tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.

Điều 6. Các hành vi bị nghiêm cấm trong giao dịch điện tử

1. Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Cản trở hoặc ngăn chặn trái pháp luật quá trình tạo ra, gửi, nhận, lưu trữ thông điệp dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử.

3. Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu.

4. Giả mạo, làm sai lệch hoặc xóa, hủy, sao chép, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu.

5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.

6. Gian lận, giả mạo, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử.

7. Cản trở việc lựa chọn thực hiện giao dịch điện tử.

8. Hành vi khác bị nghiêm cấm theo quy định của luật.

Chương II

THÔNG ĐIỆP DỮ LIỆU

Mục 1. GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU

Điều 7. Hình thức thể hiện của thông điệp dữ liệu

1. Thông điệp dữ liệu được thể hiện dưới hình thức văn bản điện tử, tài liệu điện tử, chứng thư điện tử, chứng từ điện tử, hợp đồng điện tử, thư điện tử, điện tín, điện báo, fax và hình thức trao đổi dữ liệu điện tử khác theo quy định của pháp luật.

2. Thông điệp dữ liệu được tạo ra, phát sinh trong quá trình giao dịch hoặc được chuyển đổi từ văn bản giấy.

Điều 8. Giá trị pháp lý của thông điệp dữ liệu

Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu.

Điều 9. Thông điệp dữ liệu có giá trị như văn bản

1. Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu.

2. Trường hợp pháp luật yêu cầu văn bản phải được công chứng, chứng thực thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu được công chứng theo quy định của pháp luật về công chứng; chứng thực theo quy định của Luật này và pháp luật về chứng thực.

Điều 10. Thông điệp dữ liệu có giá trị như bản gốc

Thông điệp dữ liệu được sử dụng và có giá trị như bản gốc khi đáp ứng đủ các yêu cầu sau đây:

1. Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh.

Thông tin trong thông điệp dữ liệu được xem là toàn vẹn khi thông tin đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu;

2. Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh.

Điều 11. Thông điệp dữ liệu có giá trị dùng làm chứng cứ

1. Thông điệp dữ liệu được dùng làm chứng cứ theo quy định của Luật này và pháp luật về tố tụng.

2. Giá trị dùng làm chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, gửi, nhận hoặc lưu trữ thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo, gửi, nhận thông điệp dữ liệu và các yếu tố phù hợp khác.

Điều 12. Chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu

1. Thông điệp dữ liệu được chuyển đổi từ văn bản giấy phải đáp ứng đủ các yêu cầu sau đây:

a) Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn như văn bản giấy;

b) Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu;

c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi;

d) Trường hợp văn bản giấy là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành thì việc chuyển đổi phải đáp ứng yêu cầu quy định tại các điểm a, b và c khoản này và phải có chữ ký số của cơ quan, tổ chức thực hiện chuyển đổi, trừ trường hợp pháp luật có quy định khác. Hệ thống thông tin phục vụ chuyển đổi phải có tính năng chuyển đổi từ văn bản giấy sang thông điệp dữ liệu.

2. Văn bản giấy được chuyển đổi từ thông điệp dữ liệu phải đáp ứng đủ các yêu cầu sau đây:

a) Thông tin trong văn bản giấy được bảo đảm toàn vẹn như thông điệp dữ liệu;

b) Có thông tin để xác định được hệ thống thông tin và chủ quản hệ thống thông tin tạo lập, gửi, nhận, lưu trữ thông điệp dữ liệu gốc để tra cứu;

c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ thông điệp dữ liệu sang văn bản giấy và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi;

d) Trường hợp thông điệp dữ liệu là chứng thư điện tử thì việc chuyển đổi phải đáp ứng yêu cầu quy định tại các điểm a, b và c khoản này và phải có chữ ký, con dấu (nếu có) của cơ quan, tổ chức thực hiện chuyển đổi theo quy định của pháp luật. Hệ thống thông tin phục vụ chuyển đổi phải có tính năng chuyển đổi từ thông điệp dữ liệu sang văn bản giấy.

3. Giá trị pháp lý của văn bản được chuyển đổi theo quy định của pháp luật có liên quan.

4. Chính phủ quy định chi tiết Điều này.

Điều 13. Hình thức lưu trữ thông điệp dữ liệu

1. Trường hợp pháp luật yêu cầu văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin phải được lưu trữ thì văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng đủ các yêu cầu sau đây:

a) Thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu;

b) Thông tin trong thông điệp dữ liệu đó được lưu trong chính khuôn dạng được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác thông tin đó;

c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, người gửi, người nhận, thời gian gửi, nhận thông điệp dữ liệu.

2. Trừ trường hợp pháp luật có quy định khác, cơ quan, tổ chức, cá nhân được lựa chọn lưu trữ văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin dưới dạng văn bản giấy hoặc lưu trữ dưới dạng thông điệp dữ liệu khi thông điệp dữ liệu đáp ứng các yêu cầu quy định tại khoản 1 Điều này.

3. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ và quy định khác của pháp luật có liên quan. Việc lưu trữ thông điệp dữ liệu có giá trị như lưu trữ văn bản giấy.

Mục 2. GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU

Điều 14. Người khởi tạo thông điệp dữ liệu

1. Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu trữ nhưng không bao gồm người trung gian chuyển thông điệp dữ liệu.

2. Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau:

a) Thông điệp dữ liệu được xem là của người khởi tạo nếu được gửi bởi người khởi tạo thông điệp dữ liệu, người đại diện của người khởi tạo hoặc bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định;

b) Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo;

c) Kể từ thời điểm người nhận biết có lỗi kỹ thuật hoặc nhận được thông báo từ người khởi tạo rằng thông điệp dữ liệu được gửi do lỗi kỹ thuật và đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận thì không áp dụng quy định tại điểm a và điểm b khoản này.

3. Trường hợp một bên mắc lỗi nhập thông tin thông qua hệ thống thông tin tự động mà hệ thống thông tin tự động đó không cung cấp cho bên đó cơ hội sửa lỗi thì bên mắc lỗi nhập thông tin có quyền rút lại thông tin đã nhập nếu đáp ứng đủ các yêu cầu sau đây:

a) Người khởi tạo mắc lỗi nhập thông tin đã có thông báo về lỗi nhập thông tin của mình cho các bên liên quan ngay khi nhận ra lỗi;

b) Người khởi tạo mắc lỗi nhập thông tin chưa sử dụng hoặc nhận được bất kỳ lợi ích nào (nếu có) từ các bên.

4. Quyền rút thông tin có lỗi quy định tại khoản 3 Điều này không ảnh hưởng đến trách nhiệm giải quyết hậu quả phát sinh do lỗi trong giao dịch điện tử theo quy định khác của pháp luật có liên quan.

5. Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.

Điều 15. Thời điểm, địa điểm gửi thông điệp dữ liệu

Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được quy định như sau:

1. Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó rời khỏi hệ thống thông tin dưới sự kiểm soát của người khởi tạo hoặc người đại diện của người khởi tạo. Trường hợp hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo hoặc người đại diện của người khởi tạo, thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin;

2. Ở bất kỳ địa điểm nào thông điệp dữ liệu được gửi thì địa điểm gửi thông điệp dữ liệu vẫn được coi là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.

Điều 16. Nhận thông điệp dữ liệu

1. Người nhận thông điệp dữ liệu là cơ quan, tổ chức, cá nhân hoặc người đại diện của cơ quan, tổ chức, cá nhân đó được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao gồm người trung gian chuyển thông điệp dữ liệu.

2. Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau:

a) Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được;

b) Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao;

c) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thỏa thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thỏa thuận này;

d) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận, thông điệp dữ liệu đó được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó;

đ) Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận, trừ trường hợp quy định tại điểm a khoản này, thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi thông báo xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.

Điều 17. Thời điểm, địa điểm nhận thông điệp dữ liệu

Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì thời điểm, địa điểm nhận thông điệp dữ liệu được quy định như sau:

1. Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định và có thể truy cập được; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận và có thể truy cập được;

2. Ở bất kỳ địa điểm nào thông điệp dữ liệu được nhận thì địa điểm nhận thông điệp dữ liệu vẫn được coi là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.

Điều 18. Gửi, nhận tự động thông điệp dữ liệu

Trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu thực hiện theo quy định tại các điều 14, 15, 16 và 17 của Luật này.

Mục 3. CHỨNG THƯ ĐIỆN TỬ

Điều 19. Giá trị pháp lý của chứng thư điện tử

1. Thông tin trong chứng thư điện tử có giá trị pháp lý khi đáp ứng đủ các yêu cầu sau đây:

a) Chứng thư điện tử được ký bằng chữ ký số của cơ quan, tổ chức phát hành theo quy định của Luật này;

b) Thông tin trong chứng thư điện tử có thể truy cập và sử dụng được dưới dạng hoàn chỉnh;

c) Trường hợp pháp luật yêu cầu chỉ ra thời gian liên quan đến chứng thư điện tử thì chứng thư điện tử phải có dấu thời gian.

2. Chứng thư điện tử do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp để được công nhận và sử dụng tại Việt Nam phải được hợp pháp hóa lãnh sự, trừ trường hợp được miễn theo quy định của pháp luật Việt Nam.

Điều 20. Chuyển giao chứng thư điện tử

1. Trường hợp pháp luật cho phép chuyển giao quyền sở hữu đối với chứng thư điện tử, việc chuyển giao phải đáp ứng đủ các yêu cầu sau đây:

a) Chứng thư điện tử khẳng định được chủ thể sở hữu và chỉ chủ thể này đang kiểm soát chứng thư điện tử đó;

b) Yêu cầu quy định tại Điều 10 của Luật này;

c) Hệ thống thông tin phục vụ việc chuyển giao chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;

d) Yêu cầu khác theo quy định của pháp luật có liên quan.

2. Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ văn bản giấy sang chứng thư điện tử đối với các loại giấy tờ mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất thì văn bản giấy không còn giá trị pháp lý ngay khi việc chuyển đổi được hoàn thành và đáp ứng yêu cầu quy định tại điểm d khoản 1 Điều 12 của Luật này.

3. Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ chứng thư điện tử sang văn bản giấy đối với các loại chứng thư điện tử mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất thì chứng thư điện tử không còn giá trị pháp lý ngay khi việc chuyển đổi được hoàn thành và đáp ứng yêu cầu quy định tại điểm d khoản 2 Điều 12 của Luật này.

Điều 21. Yêu cầu đối với lưu trữ, xử lý chứng thư điện tử

1. Việc lưu trữ chứng thư điện tử phải tuân thủ quy định về lưu trữ thông điệp dữ liệu tại Điều 13 của Luật này.

2. Hệ thống thông tin phục vụ lưu trữ, xử lý chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.

Chương III

CHỮ KÝ ĐIỆN TỬ VÀ DỊCH VỤ TIN CẬY

Mục 1. CHỮ KÝ ĐIỆN TỬ

Điều 22. Chữ ký điện tử

1. Chữ ký điện tử được phân loại theo phạm vi sử dụng bao gồm:

a) Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;

b) Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;

c) Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.

2. Chữ ký điện tử chuyên dùng phải đáp ứng đủ các yêu cầu sau đây:

a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;

b) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;

c) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;

d) Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thỏa thuận.

3. Chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:

a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;

b) Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;

c) Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;

d) Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;

đ) Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

e) Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.

4. Việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thực hiện theo quy định khác của pháp luật có liên quan.

Điều 23. Giá trị pháp lý của chữ ký điện tử

1. Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng chữ ký điện tử.

2. Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản giấy.

3. Trường hợp pháp luật quy định văn bản phải được cơ quan, tổ chức xác nhận thì yêu cầu đó được xem là đáp ứng đối với một thông điệp dữ liệu nếu thông điệp dữ liệu đó được ký bằng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số của cơ quan, tổ chức đó.

Điều 24. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ

1. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ chứng thực chữ ký số trong hoạt động công vụ.

2. Chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:

a) Phát hành chứng thư chữ ký số chuyên dùng công vụ để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;

b) Thu hồi chứng thư chữ ký số chuyên dùng công vụ;

c) Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

d) Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;

đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

e) Cấp dấu thời gian trong hoạt động công vụ.

4. Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Điều 25. Sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn

1. Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng không được kinh doanh dịch vụ về chữ ký điện tử chuyên dùng.

2. Chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

3. Trường hợp cơ quan, tổ chức sử dụng chữ ký điện tử chuyên dùng để giao dịch với tổ chức, cá nhân khác hoặc có nhu cầu công nhận chữ ký điện tử chuyên dùng bảo đảm an toàn thì đăng ký với Bộ Thông tin và Truyền thông để được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

4. Chính phủ quy định chi tiết Điều này.

Điều 26. Công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài

1. Điều kiện công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam bao gồm:

a) Thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động; có báo cáo kiểm toán kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký điện tử từ tổ chức kiểm toán hoạt động hợp pháp tại quốc gia đăng ký hoạt động;

b) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cung cấp phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;

c) Chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cung cấp hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài;

d) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài phải cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy của cơ quan có thẩm quyền của Việt Nam;

đ) Có văn phòng đại diện tại Việt Nam.

2. Điều kiện công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam bao gồm:

a) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;

b) Chứng thư chữ ký điện tử nước ngoài hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài.

3. Đối tượng sử dụng chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận theo quy định tại khoản 2 Điều này là tổ chức, cá nhân nước ngoài; tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với tổ chức, cá nhân nước ngoài mà chữ ký điện tử, chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ trong nước chưa được công nhận tại nước đó.

4. Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết việc công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

Điều 27. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế

1. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế là chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài của tổ chức, cá nhân nước ngoài không hiện diện tại Việt Nam, có hiệu lực trên thông điệp dữ liệu gửi đến tổ chức, cá nhân Việt Nam.

2. Tổ chức, cá nhân lựa chọn và chịu trách nhiệm về việc chấp nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài trên thông điệp dữ liệu trong giao dịch quốc tế.

Mục 2. DỊCH VỤ TIN CẬY

Điều 28. Dịch vụ tin cậy

1. Dịch vụ tin cậy bao gồm:

a) Dịch vụ cấp dấu thời gian;

b) Dịch vụ chứng thực thông điệp dữ liệu;

c) Dịch vụ chứng thực chữ ký số công cộng.

2. Dịch vụ tin cậy là ngành, nghề đầu tư kinh doanh có điều kiện.

3. Tổ chức cung cấp dịch vụ tin cậy phải có giấy phép kinh doanh dịch vụ do Bộ Thông tin và Truyền thông cấp, trừ dịch vụ chứng thực hợp đồng điện tử trong thương mại. Tổ chức được quyền đăng ký một hoặc các dịch vụ quy định tại khoản 1 Điều này. Thời hạn của giấy phép kinh doanh dịch vụ tin cậy là 10 năm.

Tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại phải đáp ứng điều kiện hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử theo quy định của pháp luật về thương mại điện tử và điều kiện kinh doanh dịch vụ tin cậy theo quy định tại Điều 29 của Luật này.

4. Chính phủ quy định chi tiết hoạt động của tổ chức cung cấp dịch vụ tin cậy; quy trình, thủ tục, hồ sơ cấp, gia hạn, thay đổi, cấp lại, tạm đình chỉ, thu hồi giấy phép kinh doanh dịch vụ tin cậy và các nội dung khác quy định tại Điều này.

Điều 29. Điều kiện kinh doanh dịch vụ tin cậy

1. Điều kiện kinh doanh dịch vụ tin cậy bao gồm:

a) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;

b) Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;

c) Hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;

d) Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;

đ) Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước về dịch vụ tin cậy.

2. Chính phủ quy định chi tiết khoản 1 Điều này.

Điều 30. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy

1. Công bố công khai quy trình đăng ký sử dụng dịch vụ, biểu mẫu và chi phí liên quan.

2. Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần.

3. Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử theo quy định của pháp luật.

4. Bảo đảm trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ tin cậy.

5. Thực hiện biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ hoặc biện pháp nghiệp vụ khác theo yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật.

6. Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.

7. Định kỳ hằng năm, báo cáo về hoạt động cung cấp dịch vụ tin cậy theo quy định của cơ quan có thẩm quyền.

8. Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí.

Điều 31. Dịch vụ cấp dấu thời gian

1. Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu.

2. Dấu thời gian được tạo ra dưới dạng chữ ký số.

3. Thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian.

4. Nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.

Điều 32. Dịch vụ chứng thực thông điệp dữ liệu

Dịch vụ chứng thực thông điệp dữ liệu bao gồm:

1. Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu;

2. Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.

Điều 33. Dịch vụ chứng thực chữ ký số công cộng

1. Dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng.

2. Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện các hoạt động sau đây:

a) Phát hành chứng thư chữ ký số công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu;

b) Thu hồi chứng thư chữ ký số công cộng;

c) Kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ kỹ số công cộng;

d) Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng;

đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số công cộng.

4. Chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Chương IV

GIAO KẾT VÀ THỰC HIỆN HỢP ĐỒNG ĐIỆN TỬ

Điều 34. Hợp đồng điện tử

1. Hợp đồng điện tử được giao kết hoặc thực hiện từ sự tương tác giữa một hệ thống thông tin tự động với người hoặc giữa các hệ thống thông tin tự động với nhau không bị phủ nhận giá trị pháp lý chỉ vì không có sự kiểm tra hay can thiệp của con người vào từng hành động cụ thể do các hệ thống thông tin tự động thực hiện hay vào hợp đồng.

2. Bộ trưởng, Thủ trưởng cơ quan ngang Bộ ban hành theo thẩm quyền hoặc trình cấp có thẩm quyền ban hành quy định về giao kết và thực hiện hợp đồng điện tử trong lĩnh vực thuộc phạm vi nhiệm vụ, quyền hạn được phân công, phù hợp với điều kiện thực tiễn.

Điều 35. Giao kết hợp đồng điện tử

1. Giao kết hợp đồng điện tử là việc sử dụng thông điệp dữ liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá trình giao kết hợp đồng điện tử.

2. Đề nghị giao kết và chấp nhận giao kết hợp đồng điện tử được thực hiện thông qua thông điệp dữ liệu, trừ trường hợp các bên có thỏa thuận khác.

Điều 36. Nguyên tắc giao kết và thực hiện hợp đồng điện tử

1. Các bên có quyền thỏa thuận sử dụng thông điệp dữ liệu, phương tiện điện tử một phần hoặc toàn bộ trong giao kết và thực hiện hợp đồng điện tử.

2. Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thỏa thuận về yêu cầu kỹ thuật, điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó.

3. Việc giao kết và thực hiện hợp đồng điện tử phải tuân thủ quy định của Luật này, quy định của pháp luật về hợp đồng và quy định khác của pháp luật có liên quan.

Điều 37. Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử

Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử được thực hiện theo quy định tại các điều 15, 16, 17 và 18 của Luật này.

Điều 38. Giá trị pháp lý của thông báo trong giao kết và thực hiện hợp đồng điện tử

Trong giao kết và thực hiện hợp đồng điện tử, thông báo dưới dạng thông điệp dữ liệu có giá trị pháp lý như thông báo bằng văn bản giấy.

Chương V

GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC

Điều 39. Các loại hình giao dịch điện tử của cơ quan nhà nước

1. Giao dịch điện tử trong nội bộ cơ quan nhà nước.

2. Giao dịch điện tử giữa các cơ quan nhà nước với nhau.

3. Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân.

Điều 40. Quản lý dữ liệu, cơ sở dữ liệu dùng chung

1. Dữ liệu trong cơ quan nhà nước được tổ chức thống nhất, được phân cấp quản lý theo trách nhiệm quản lý của cơ quan nhà nước nhằm thúc đẩy giao dịch điện tử; được chia sẻ phục vụ hoạt động của cơ quan nhà nước, người dân, doanh nghiệp theo quy định của pháp luật.

2. Cơ sở dữ liệu dùng chung trong cơ quan nhà nước bao gồm cơ sở dữ liệu quốc gia, cơ sở dữ liệu của Bộ, ngành, địa phương.

3. Việc quản lý cơ sở dữ liệu quốc gia được quy định như sau:

a) Cơ sở dữ liệu quốc gia chứa dữ liệu chủ làm cơ sở tham chiếu, đồng bộ dữ liệu giữa các cơ sở dữ liệu của Bộ, ngành, địa phương;

b) Dữ liệu chủ trong cơ sở dữ liệu quốc gia có giá trị sử dụng chính thức, tương đương văn bản giấy được cơ quan có thẩm quyền cung cấp, trừ trường hợp pháp luật có quy định khác;

c) Dữ liệu trong cơ sở dữ liệu quốc gia được chia sẻ với Bộ, ngành, địa phương phục vụ giải quyết thủ tục hành chính, cải cách hành chính, đơn giản hóa thủ tục hành chính cho người dân, doanh nghiệp và các mục tiêu phát triển kinh tế - xã hội;

d) Thủ tướng Chính phủ phê duyệt danh mục cơ sở dữ liệu quốc gia. Danh mục cơ sở dữ liệu quốc gia phải thể hiện được các nội dung cơ bản sau đây: tên cơ sở dữ liệu quốc gia; mục tiêu xây dựng cơ sở dữ liệu quốc gia; phạm vi dữ liệu trong cơ sở dữ liệu quốc gia; thông tin về dữ liệu chủ của cơ sở dữ liệu quốc gia được lưu trữ và chia sẻ; đối tượng và mục đích sử dụng, khai thác cơ sở dữ liệu quốc gia; nguồn thông tin được xây dựng và cập nhật vào cơ sở dữ liệu quốc gia; phương thức chia sẻ dữ liệu từ cơ sở dữ liệu quốc gia;

đ) Chính phủ quy định việc xây dựng, cập nhật, duy trì và khai thác, sử dụng cơ sở dữ liệu quốc gia; quy định việc chia sẻ cơ sở dữ liệu quốc gia với cơ sở dữ liệu của cơ quan khác của Nhà nước.

4. Việc quản lý cơ sở dữ liệu của Bộ, ngành, địa phương được quy định như sau:

a) Cơ sở dữ liệu của Bộ, ngành, địa phương là tập hợp thông tin dùng chung của Bộ, ngành, địa phương;

b) Dữ liệu chủ trong cơ sở dữ liệu của Bộ, ngành, địa phương có giá trị sử dụng chính thức, tương đương văn bản giấy do Bộ, ngành, địa phương cung cấp, trừ trường hợp pháp luật có quy định khác;

c) Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định danh mục cơ sở dữ liệu; việc xây dựng, cập nhật, duy trì và khai thác, sử dụng cơ sở dữ liệu của Bộ, ngành, địa phương mình. Danh mục cơ sở dữ liệu của Bộ, ngành, địa phương phải thể hiện được các nội dung cơ bản sau đây: tên cơ sở dữ liệu; mô tả mục đích, phạm vi, nội dung của từng cơ sở dữ liệu; cơ chế thu thập, cập nhật, nguồn dữ liệu được thu thập của từng cơ sở dữ liệu; liệt kê các hạng mục dữ liệu bao gồm dữ liệu mở và dữ liệu được chia sẻ.

5. Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở dữ liệu quốc gia, cơ sở dữ liệu của Bộ, ngành, địa phương, cơ quan khác của Nhà nước.

Điều 41. Tạo lập, thu thập dữ liệu

1. Việc tạo lập, thu thập dữ liệu, phát triển dữ liệu số được ưu tiên ở mức độ cao nhất để phát triển Chính phủ số, chuyển đổi số trong hoạt động của cơ quan nhà nước.

2. Việc tạo lập dữ liệu trong cơ sở dữ liệu của cơ quan nhà nước phải sử dụng thống nhất bảng mã danh mục dùng chung do cơ quan nhà nước có thẩm quyền ban hành, thống nhất với dữ liệu chủ trong cơ sở dữ liệu quốc gia.

3. Cơ quan nhà nước không được thu thập, tổ chức thu thập lại dữ liệu hoặc yêu cầu tổ chức, cá nhân cung cấp lại dữ liệu mà cơ quan đó đang quản lý hoặc dữ liệu đó được cơ quan nhà nước khác sẵn sàng kết nối, chia sẻ, trừ trường hợp yêu cầu cung cấp dữ liệu phục vụ cập nhật hoặc sử dụng cho mục đích xác minh, thẩm tra dữ liệu hoặc dữ liệu đó không bảo đảm yêu cầu về chất lượng theo tiêu chuẩn, quy chuẩn kỹ thuật hoặc pháp luật có quy định khác.

4. Bộ Thông tin và Truyền thông tổng hợp và công bố danh sách các cơ quan cung cấp dữ liệu, danh mục dữ liệu được cung cấp, bảng mã danh mục dùng chung để cơ quan, tổ chức, cá nhân tra cứu, khai thác.

Điều 42. Kết nối, chia sẻ dữ liệu

1. Cơ quan nhà nước có trách nhiệm bảo đảm khả năng sẵn sàng kết nối, chia sẻ dữ liệu cho cơ quan, tổ chức, cá nhân, phục vụ giao dịch điện tử bao gồm:

a) Nhân lực thực hiện kết nối, chia sẻ dữ liệu bao gồm nguồn nhân lực tại chỗ đang thực hiện quản lý, vận hành các hệ thống thông tin hoặc nhân lực khác có liên quan trong cơ quan nhà nước; trường hợp nhân lực tại chỗ không đáp ứng được thì được thuê chuyên gia;

b) Dự án đầu tư ứng dụng công nghệ thông tin sử dụng ngân sách nhà nước để xây dựng các hệ thống thông tin, cơ sở dữ liệu trong cơ quan nhà nước phải có hạng mục phục vụ kết nối, chia sẻ dữ liệu. Trường hợp không có hạng mục này, phải có thuyết minh chứng minh về việc không có hoạt động kết nối, chia sẻ dữ liệu trong quá trình vận hành, khai thác;

c) Ban hành và công bố công khai quy chế khai thác, sử dụng dữ liệu đối với cơ sở dữ liệu thuộc thẩm quyền quản lý;

d) Áp dụng biện pháp bảo đảm an toàn thông tin mạng, an ninh mạng, bảo mật dữ liệu trong quá trình kết nối, chia sẻ dữ liệu theo quy định của pháp luật.

2. Trừ trường hợp pháp luật có quy định khác, cơ quan nhà nước có trách nhiệm kết nối, chia sẻ dữ liệu với cơ quan, tổ chức khác; không cung cấp thông tin qua hình thức văn bản giấy đối với thông tin đã được khai thác qua hình thức kết nối, chia sẻ giữa các hệ thống thông tin; không thu phí việc chia sẻ dữ liệu giữa các cơ quan nhà nước.

3. Cơ quan nhà nước phải áp dụng phương thức kết nối, chia sẻ dữ liệu trực tuyến trên môi trường mạng giữa các hệ thống thông tin của cơ quan cung cấp dữ liệu và cơ quan, tổ chức khai thác dữ liệu, trừ trường hợp thông tin liên quan đến bí mật nhà nước hoặc yêu cầu bảo đảm quốc phòng, an ninh. Trường hợp không áp dụng phương thức kết nối, chia sẻ dữ liệu trực tuyến, phải nêu rõ lý do bằng văn bản.

4. Cơ quan nhà nước áp dụng mô hình kết nối, chia sẻ dữ liệu theo thứ tự ưu tiên sau đây:

a) Kết nối, chia sẻ qua các hệ thống trung gian bao gồm: Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối, chia sẻ dữ liệu cấp Bộ, cấp tỉnh theo Khung kiến trúc tổng thể quốc gia số;

b) Kết nối trực tiếp giữa các hệ thống thông tin, cơ sở dữ liệu khi các hệ thống trung gian chưa sẵn sàng hoặc cơ quan chủ quản hệ thống trung gian xác định hệ thống trung gian không đáp ứng được yêu cầu về kết nối, chia sẻ dữ liệu.

5. Khung kiến trúc tổng thể quốc gia số quy định tại điểm a khoản 4 Điều này bao gồm Khung kiến trúc Chính phủ điện tử, Chính phủ số; khung kiến trúc số của các cơ quan, tổ chức.

6. Chính phủ quy định chi tiết về kết nối, chia sẻ dữ liệu; Khung kiến trúc tổng thể quốc gia số.

Điều 43. Dữ liệu mở của cơ quan nhà nước

1. Dữ liệu mở của cơ quan nhà nước là dữ liệu được cơ quan nhà nước có thẩm quyền công bố rộng rãi cho cơ quan, tổ chức, cá nhân tự do sử dụng, tái sử dụng, chia sẻ. Cơ quan nhà nước công bố dữ liệu mở để cơ quan, tổ chức, cá nhân tự do sử dụng, tái sử dụng, chia sẻ nhằm thúc đẩy giao dịch điện tử, chuyển đổi số, phát triển kinh tế số và xã hội số.

2. Dữ liệu mở phải toàn vẹn và phản ánh đầy đủ thông tin do cơ quan nhà nước cung cấp, được cập nhật mới nhất, có khả năng truy cập và sử dụng trên mạng Internet, bảo đảm khả năng thiết bị số có thể gửi, nhận, lưu trữ và xử lý được, tuân thủ định dạng mở và miễn phí.

3. Cơ quan, tổ chức, cá nhân được tự do truy cập sử dụng dữ liệu mở, không yêu cầu khai báo định danh khi khai thác, sử dụng dữ liệu mở.

4. Cơ quan, tổ chức, cá nhân được phép tự do sao chép, chia sẻ, trao đổi, sử dụng dữ liệu mở hoặc kết hợp dữ liệu mở với dữ liệu khác; sử dụng dữ liệu mở vào sản phẩm, dịch vụ thương mại hoặc phi thương mại của mình, trừ trường hợp pháp luật có quy định khác.

5. Cơ quan, tổ chức, cá nhân phải trích dẫn, ghi nhận thông tin sử dụng dữ liệu mở trong sản phẩm, dịch vụ, tài liệu liên quan có sử dụng dữ liệu mở.

6. Cơ quan nhà nước không chịu trách nhiệm về bất kỳ thiệt hại nào của cơ quan, tổ chức, cá nhân phát sinh do việc sử dụng dữ liệu mở gây ra.

7. Chính phủ quy định chi tiết về dữ liệu mở và điều kiện bảo đảm thực hiện quy định tại Điều này.

Điều 44. Hoạt động của cơ quan nhà nước trên môi trường điện tử

1. Cơ quan nhà nước phải bảo đảm kết quả giải quyết thủ tục hành chính hoặc kết quả hoạt động công vụ khác không thuộc phạm vi bí mật nhà nước đều có văn bản điện tử có giá trị pháp lý như văn bản giấy, có thể truy cập và sử dụng được dưới dạng hoàn chỉnh. Cơ quan nhà nước phải tiếp nhận, giải quyết yêu cầu của tổ chức, cá nhân trên môi trường điện tử, trừ trường hợp pháp luật có quy định khác.

2. Các lĩnh vực hoạt động của cơ quan nhà nước ưu tiên thực hiện toàn trình trên môi trường điện tử bao gồm: cung cấp dịch vụ công; công tác quản trị nội bộ; chỉ đạo, điều hành; giám sát, kiểm tra, thanh tra.

3. Cơ quan nhà nước phải sẵn sàng phương án trong tình huống khẩn cấp, trong tình huống xảy ra sự cố gián đoạn hoạt động trên môi trường mạng trực tuyến và phương án ứng cứu, khắc phục sự cố, duy trì hoạt động giao dịch bình thường.

4. Cơ quan nhà nước được thuê chuyên gia từ ngân sách nhà nước hằng năm theo quy định của pháp luật để tư vấn xây dựng cơ sở dữ liệu; thực hiện các hoạt động chuyên môn kỹ thuật về quản lý, vận hành, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ giao dịch điện tử của cơ quan nhà nước.

5. Chính phủ quy định chi tiết Điều này.

Chương VI

HỆ THỐNG THÔNG TIN PHỤC VỤ GIAO DỊCH ĐIỆN TỬ

Điều 45. Hệ thống thông tin phục vụ giao dịch điện tử

1. Hệ thống thông tin phục vụ giao dịch điện tử là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập với chức năng, tính năng chính để phục vụ giao dịch điện tử, bảo đảm xác thực, tin cậy trong giao dịch điện tử.

Hệ thống thông tin phục vụ giao dịch điện tử được phân loại theo chủ quản hệ thống thông tin; chức năng, tính năng của hệ thống thông tin phục vụ giao dịch điện tử; quy mô, số lượng người sử dụng tại Việt Nam hoặc số lượng truy cập hằng tháng từ người sử dụng tại Việt Nam.

2. Nền tảng số phục vụ giao dịch điện tử là hệ thống thông tin quy định tại khoản 1 Điều này tạo môi trường điện tử cho phép các bên thực hiện giao dịch hoặc cung cấp, sử dụng sản phẩm, dịch vụ hoặc sử dụng để phát triển sản phẩm, dịch vụ.

3. Nền tảng số trung gian phục vụ giao dịch điện tử là nền tảng số quy định tại khoản 2 Điều này mà chủ quản nền tảng số độc lập với các bên thực hiện giao dịch.

4. Chính phủ quy định chi tiết Điều này.

Điều 46. Tài khoản giao dịch điện tử

1. Tài khoản giao dịch điện tử do chủ quản hệ thống thông tin phục vụ giao dịch điện tử cấp và được quản lý, sử dụng theo quy định của Luật này.

2. Tài khoản giao dịch điện tử được sử dụng để thực hiện giao dịch điện tử, nhằm lưu trữ lịch sử giao dịch và bảo đảm chính xác trình tự giao dịch của chủ tài khoản, có giá trị chứng minh lịch sử giao dịch của các bên tham gia theo quy định tại khoản 4 Điều này.

3. Cơ quan, tổ chức, cá nhân có quyền lựa chọn sử dụng tài khoản giao dịch điện tử phù hợp với nhu cầu, trừ trường hợp pháp luật có quy định khác.

4. Lịch sử giao dịch của tài khoản giao dịch điện tử có giá trị pháp lý để chứng minh giao dịch khi đáp ứng đủ các yêu cầu sau đây:

a) Hệ thống thông tin phục vụ giao dịch điện tử phải bảo đảm an toàn theo quy định của pháp luật về an toàn thông tin mạng;

b) Gắn duy nhất với một cơ quan, tổ chức hoặc cá nhân là chủ tài khoản giao dịch điện tử;

c) Bảo đảm chính xác thời gian giao dịch từ nguồn thời gian theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.

Điều 47. Trách nhiệm của chủ quản hệ thống thông tin phục vụ giao dịch điện tử

1. Chủ quản hệ thống thông tin phục vụ giao dịch điện tử có trách nhiệm sau đây:

a) Tuân thủ quy định của Luật này và pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ thông tin cá nhân, bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan;

b) Cung cấp thông tin bằng phương tiện điện tử theo quy định của pháp luật nhằm phục vụ công tác đo lường, thống kê, giám sát, thanh tra, kiểm tra, báo cáo theo yêu cầu của cơ quan quản lý nhà nước về giao dịch điện tử; chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử;

c) Giám sát an toàn hệ thống thông tin phục vụ giao dịch điện tử của mình theo quy định của pháp luật về an toàn thông tin mạng.

2. Chủ quản nền tảng số trung gian quy mô lớn phục vụ giao dịch điện tử có trách nhiệm sau đây:

a) Tuân thủ quy định tại khoản 1 Điều này;

b) Công bố công khai, phổ biến cơ chế phản ánh vướng mắc và xử lý vướng mắc phát sinh trong giao dịch điện tử;

c) Công bố công khai, phổ biến cơ chế phản ánh và xử lý nội dung vi phạm pháp luật Việt Nam trên nền tảng số trung gian từ nguồn phản ánh được đánh giá là tin cậy;

d) Định kỳ hằng năm, báo cáo theo hướng dẫn của Bộ Thông tin và Truyền thông về vụ việc đã xảy ra hoặc vụ việc có dấu hiệu, nguy cơ lợi dụng hệ thống thông tin để thực hiện hành vi vi phạm pháp luật Việt Nam.

3. Chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử có trách nhiệm sau đây:

a) Tuân thủ quy định tại khoản 2 Điều này;

b) Công bố công khai nguyên tắc chung, thông số hoặc tiêu chí được sử dụng để đưa ra khuyến nghị hiển thị nội dung, hiển thị quảng cáo cho người sử dụng và cho phép người sử dụng lựa chọn phương án không sử dụng khuyến nghị hiển thị nội dung, hiển thị quảng cáo dựa trên phân tích dữ liệu về người sử dụng;

c) Cho phép người sử dụng tháo gỡ cài đặt bất kỳ ứng dụng nào được cài đặt sẵn mà không ảnh hưởng đến các tính năng kỹ thuật cơ bản để hệ thống vận hành bình thường;

d) Công bố công khai và phổ biến bộ quy tắc ứng xử áp dụng đối với các bên liên quan tham gia sử dụng hệ thống.

4. Chính phủ quy định chi tiết trách nhiệm của chủ quản nền tảng số trung gian tại khoản 2 và khoản 3 Điều này phù hợp với quy mô, số lượng người sử dụng tại Việt Nam hoặc số lượng truy cập từ người sử dụng tại Việt Nam.

Điều 48. Báo cáo, tổng hợp, chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử

1. Cơ quan nhà nước quản lý công tác báo cáo, tổng hợp, chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử theo quy định của pháp luật, phù hợp với chức năng, nhiệm vụ, quyền hạn được phân công.

2. Bộ Thông tin và Truyền thông thiết lập, vận hành hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước quy định tại khoản 1 Điều này theo quy định của Chính phủ; chủ trì xây dựng, ban hành hoặc đề nghị cơ quan nhà nước có thẩm quyền ban hành quy định về kỹ thuật đối với mô hình tham chiếu kết nối phục vụ chia sẻ dữ liệu bằng phương tiện điện tử, định danh thiết bị, tiêu chí tín nhiệm mạng của hệ thống thông tin phục vụ giao dịch điện tử.

Chương VII

QUẢN LÝ NHÀ NƯỚC VỀ GIAO DỊCH ĐIỆN TỬ

Điều 49. Nội dung quản lý nhà nước về giao dịch điện tử

1. Xây dựng, ban hành, tổ chức thực hiện chiến lược, kế hoạch và chính sách phát triển giao dịch điện tử; văn bản quy phạm pháp luật về giao dịch điện tử; tiêu chuẩn, quy chuẩn kỹ thuật, yêu cầu kỹ thuật, định mức kinh tế - kỹ thuật, chất lượng sản phẩm, dịch vụ trong giao dịch điện tử.

2. Quản lý công tác báo cáo, đo lường, thống kê hoạt động giao dịch điện tử; quản lý việc giám sát an toàn hệ thống thông tin phục vụ giao dịch điện tử của chủ quản hệ thống thông tin.

3. Quản lý dịch vụ tin cậy.

4. Quản lý, tổ chức việc xây dựng, khai thác và phát triển hạ tầng chứng thực điện tử quốc gia; việc phát hành, thu hồi chứng thư chữ ký số.

5. Quy định việc liên thông giữa các hệ thống cung cấp dịch vụ chữ ký số công cộng và chữ ký số chuyên dùng công vụ.

6. Tuyên truyền, phổ biến chính sách, pháp luật trong giao dịch điện tử.

7. Quản lý công tác đào tạo, bồi dưỡng, phát triển nguồn nhân lực, chuyên gia trong giao dịch điện tử.

8. Thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử.

9. Hợp tác quốc tế về giao dịch điện tử.

Điều 50. Trách nhiệm quản lý nhà nước về giao dịch điện tử

1. Chính phủ thống nhất quản lý nhà nước về giao dịch điện tử.

2. Bộ Thông tin và Truyền thông là cơ quan đầu mối chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ thực hiện quản lý nhà nước về giao dịch điện tử.

3. Bộ, cơ quan ngang Bộ, Ủy ban nhân dân cấp tỉnh phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công.

4. Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.

Chương VIII

ĐIỀU KHOẢN THI HÀNH

Điều 51. Sửa đổi, bổ sung, thay thế, bãi bỏ một số điều của các luật có liên quan

1. Sửa đổi, bổ sung mục 119 thuộc Phụ lục IV - Danh mục ngành, nghề đầu tư kinh doanh có điều kiện ban hành kèm theo Luật Đầu tư số 61/2020/QH14 đã được sửa đổi, bổ sung một số điều theo Luật số 72/2020/QH14, Luật số 03/2022/QH15, Luật số 05/2022/QH15, Luật số 08/2022/QH15 và Luật số 09/2022/QH15 như sau:

119	Kinh doanh dịch vụ tin cậy

2. Sửa đổi, bổ sung mục 7 thuộc Phần VI - Phí thuộc lĩnh vực thông tin và truyền thông trong Danh mục Phí, lệ phí ban hành kèm theo Luật Phí và lệ phí số 97/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 09/2017/QH14, Luật số 23/2018/QH14, Luật số 72/2020/QH14 và Luật số 16/2023/QH15 như sau:

7

Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số

Bộ Tài chính

3. Thay thế cụm từ “hệ thống chứng thực chữ ký số chuyên dùng” bằng cụm từ “hệ thống chứng thực chữ ký số chuyên dùng công vụ” tại khoản 3 Điều 19 của Luật Tổ chức Chính phủ số 76/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 47/2019/QH14.

4. Bãi bỏ Điều 58 và Điều 59 của Luật Công nghệ thông tin số 67/2006/QH11 đã được sửa đổi, bổ sung một số điều theo Luật số 21/2017/QH14.

Điều 52. Hiệu lực thi hành

1. Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2024.

2. Luật Giao dịch điện tử số 51/2005/QH11 hết hiệu lực kể từ ngày Luật này có hiệu lực thi hành, trừ trường hợp quy định tại Điều 53 của Luật này.

Điều 53. Quy định chuyển tiếp

1. Giao dịch điện tử được xác lập trước ngày Luật này có hiệu lực thi hành và đến ngày Luật này có hiệu lực thi hành chưa thực hiện xong thì được tiếp tục thực hiện theo quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11, trừ trường hợp các bên thỏa thuận áp dụng quy định của Luật này.

2. Chứng thư số được cấp trước ngày Luật này có hiệu lực thi hành và đến ngày Luật này có hiệu lực thi hành vẫn còn hiệu lực thì được tiếp tục thực hiện theo quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11 đến hết thời hạn của chứng thư số và có giá trị tương đương chứng thư chữ ký số theo quy định của Luật này.

3. Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng, Giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam, Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng, Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng đã được cấp trước ngày Luật này có hiệu lực thi hành và đến ngày Luật này có hiệu lực thi hành vẫn còn hiệu lực thì được tiếp tục sử dụng đến hết thời hạn của giấy phép, giấy chứng nhận.

Việc cấp chứng thư số theo giấy phép, giấy chứng nhận quy định tại khoản này được thực hiện theo quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11.

4. Đối với hồ sơ đề nghị cấp Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng, Giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam, Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng, Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng đã nộp cho cơ quan nhà nước có thẩm quyền nhưng đến ngày Luật này có hiệu lực thi hành chưa được cấp giấy phép, giấy chứng nhận thì được tiếp tục áp dụng quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11.

5. Xác nhận đăng ký hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại đã được cấp trước ngày Luật này có hiệu lực thi hành thì được tiếp tục sử dụng đến hết ngày 30 tháng 6 năm 2027.

6. Đối với hồ sơ đăng ký hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại đã nộp cho cơ quan nhà nước có thẩm quyền nhưng đến ngày Luật này có hiệu lực thi hành chưa được xác nhận đăng ký thì được tiếp tục áp dụng quy định của pháp luật về thương mại điện tử.

7. Chính phủ quy định chi tiết Điều này.

Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV, kỳ họp thứ 5 thông qua ngày 22 tháng 6 năm 2023.

CHỦ TỊCH QUỐC HỘI

Vương Đình Huệ

Tiện ích dành riêng cho tài khoản TVPL Basic và TVPL Pro

Tải về Luật Giao dịch điện tử 2023

Tải văn bản gốc Luật Giao dịch điện tử 2023

NATIONAL ASSEMBLY --------	SOCIALIST REPUBLIC OF VIETNAM Independence - Freedom – Happiness ---------------
No. 20/2023/QH15	Hanoi, June 22, 2023

LAW

ELECTRONIC TRANSACTIONS

Pursuant to Constitution of the Socialist Republic of Vietnam;

The National Assembly hereby promulgates the Law on Electronic Transactions.

Chapter I

GENERAL PROVISIONS

Article 1. Scope

1. For the purpose of this Law, provision is made for conducting transactions by electronic means.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

3. If other laws permit or does not specify whether a transaction can be carried out electronically, this Law shall be applied. If another law does not permit a transaction to be carried out electronically, such law shall be applied.

Article 2. Regulated entities

This Law applies to agencies, organizations and individuals directly involved in electronic transactions or relating to electronic transactions.

Article 3. Definitions

For the purposes of this Law, the terms below shall be construed as follows:

1. “Electronic transaction (e-transaction)” means a transaction which is conducted using electronic means.

2. “Electronic means" includes hardware, software, information system, or other means designed using information technology, electrical technology, electronic technology, digital technology, magnetic technology, wireless transmission technology, optical technology, electromagnetic technology or other similar technologies.

3. “Electronic environment" includes telecommunications networks, internet, computer networks and information systems.

4. “data message" means information generated, sent, received or stored by electronic means.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

6. “data” means a symbol, script, numeral, image, sound or another similar type.

7. “electronic data" means the data generated, processed or stored by electronic means.

8. “digital data” means electronic data generated through the use of digital signals.

9. “master data" represents data containing the core information that is used to describe a specific object, serve as a basis for reference and uniformity between different databases or data sets.

10. “database" means an organized collection of electronic data accessed, exploited, shared, managed and updated by electronic means.

11. “electronic signature” means data in electronic form that are attached to or logically associated with a data message to identify the signatory and authenticate his/her approval for the data message.

12. “digital signature” means an electronic signature using asymmetric algorithm consisting of a private key and a public key. The private key is used to add the digital signature and the public key is used to verify the digital signature. The digital signature ensures the authenticity, integrity and undeniability but fails to ensure the secrecy of the data message.

13. “electronic signature certificate" means a data message for authentication of the signatory’s electronic signature. An electronic signature certificate for digital signatures is called a digital signature certificate.

14. “digital signature authentication service” means a service provided by a digital signature authentication service provider to authenticate the signatory on a data message and ensure the undeniability of the signatory to the data message and ensures the integrity of the associated data message.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

16. “electronic contract” means a contract that is made in the form of a data message.

17. “intermediary” means an agency, organization or individual who sends, receives or stores a data message or provides other services related to the data message for another agency, organization or individual.

Article 4. E-transaction development policy

1. Protect the interests of the State, interests of the community, legal rights and interests of agencies, organizations and individuals.

2. Ensure that the selection of e-transactions is voluntary; and the parties agree on which types of technology, electronic means, electronic signatures, other forms of authentication by electronic means will be used to conduct e-transactions, unless otherwise provided for by law.

3. Develop e-transactions in all aspects to ensure completion of all stages of the procedure by electronic means and promote digital transformation; optimize the procedure, thereby shortening time for processing and being more convenient in comparison with other transaction methods.

4. Synchronously apply regulations and measures to encourage, give incentives and facilitate the development of e-transactions; take priority over investment in developing technology infrastructure, developing and applying new technologies, training human resources for e-transactions, especially in mountainous areas, border areas, islands, ethnic minority areas, areas with difficult socio-economic conditions and areas with extremely difficult socio-economic conditions.

Article 5. Assurance about cybersecuriy and information security in e-transactions

1. Agencies, organizations and individuals shall comply with regulations of law on e-transactions, law on information security, law on cybersecurity and other regulations of relevant laws upon carrying out e-transactions.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Article 6. Prohibited acts in e-transactions

1. Taking advantage of e-transactions to commit offences against the national interests, national security, social order and safety, public interests, legal rights and interests of agencies, organizations and individuals.

2. Illegally obstructing or preventing the process of generating, sending, receiving and storing data messages or committing other acts to destroy information systems serving e-transactions.

3. Illegally collecting, providing, using, disclosing, displaying, spreading, trading data messages.

4. Counterfeiting, falsifying, or illegally deleting, canceling, copying, moving the part or whole of a data message.

5. Creating data messages in order to commit illegal acts.

6. Cheating, counterfeiting, appropriating or illegally using e-transaction accounts, electronic certificates, electronic signature certificates, and electronic signatures.

7. Obstructing the selection of carrying out e-transactions.

8. Committing other prohibited acts in accordance with regulations of law.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

DATA MESSAGE

Section 1. Legal value of data messages

Article 7. Formats of data messages

1. Data messages may be shown in the form of electronic documents, electronic certificates, electronic records, electronic contracts, e-mails, telegrams, telegraphs, facsimiles and other electronic data interchange (EDI) forms according to regulations of law.

2. Data messages are created and generated during the transactions or converted from printed documents.

Article 8. Legal value of data messages

Information stated in data messages cannot have its legal value disclaimed for the sole reason that it is expressed in the form of data messages.

Article 9. Data messages being as valid as documents

1. Where any law requires information to be in writing, the requirement of the law is fulfilled if the information is contained in a data message that is accessible and usable for subsequent reference.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Article 10. Data messages being as valid as originals

A data message shall be used and be as valid as its original if:

1. There exists an assurance as to the integrity of the information contained in the data message from the time it is first generated in its final form; and

The information contained in the data message is assessed as integrity if it has remained complete and unaltered, apart from the addition of any change which arises in the normal course of communication, storage or display; and

2. Information contained in the data message is accessible and usable in its final form.

Article 11. Data messages being as valid as evidence

1. Data messages shall be used as the evidence according to regulations of this Law and law on procedure.

2. A data message is valued as the evidence on the basis of the reliability of the manner in which the data message is generated, sent, received or stored; the manner in which the integrity of the data message is ensured and remained; the manner in which originators, addressees of the data message and other appropriate factors are determined.

Article 12. Conversion between printed documents and data messages

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

a) There exists an assurance as to the integrity of the information contained in the data message in comparison with that in the printed document; and

b) Information contained in the data message is accessible and usable for reference;

c) There is a special sign special signs of certifying the conversation from the printed document to the data message and information of the agency, organization or individual carrying out the conversion;

d) If the printed document is a license, certificate, confirmation or another approval document issued by a competent authority or organization, the conversion requires a fulfillment of the requirements in points a, b and c of this Clause and a digital signature of the agency or organization carrying out the conversion, unless otherwise prescribed by law. Information system serving the conversion must be able to convert printed documents into data messages.

2. Requirements for conversion from a data message to a printed document:

a) There exists an assurance as to the integrity of the information contained in the printed document in comparison with that in the data message; and

b) There is information to determine information system and governing body of the information system that generate, send, receive and store the original data message for searching;

c) There is a special sign certifying the conversation from the data message to the printed document and information of the agency, organization or individual carrying out the conversion;

d) If the data message is an electronic certificate, the conversion requires a fulfillment of the requirements in points a, b and c of this Clause and a signature and a stamp (if any) of the agency or organization carrying out the conversion in accordance with regulations of law. Information system serving the conversion must have the feature of conversion from data messages to printed documents.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

4. The Government of Vietnam shall elaborate this Article.

Article 13. Storage of data messages

1. Where any law requires a document, record, dossier or information to be stored, the document, record, dossier or information may be stored in the form of a data message if the following requirements are satisfied:

a) Information contained in the data message is accessible and usable for reference;

b) Information contained in the data message is stored in the very format in which it is generated, sent or received, or in a format which can be demonstrated to represent accurately its contents;

c) The data message is stored in a given manner to enable the identification of its origin, originator, addressee, date and time when it was sent or received.

2. Unless otherwise prescribed by law, agencies, organizations or individuals may select to store their documents, records, dossiers and information in the form of printed documents or in the form of data messages if they meet the requirements in Clause 1 of this Article.

3. Contents and time limits for storage of data messages shall comply with regulations of law on storage and other regulations of relevant laws. The storage of data messages is as valid as the storage of printed documents.

Section 2. Sending and receipt of data messages

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

1. An originator of a data message is an agency, organization or individual who generates or sends the data message before such message is stored, excluding any intermediary transmitting the data message.

2. Where the parties to a transaction do not agree otherwise, the identification of the originator of a data message shall be as follows:

a) A data message is considered as that of an originator if it is sent by, or on behalf of, the originator, or by an information system which is programmed by the originator to operate automatically;

b) The addressee is entitled to regard a data message as being that of the originator if he/she has applied authentication methods approved by the originator for ascertaining whether the data message was that of the originator;

c) As from the time the addressee becomes aware of technical errors or receives a notice from the originator of the data message in the transmission of a data message or has applied, regulations in Point a and Point b shall not apply.

3. If a party commits an error in inputting information via an automated information system and the system fails to provide an opportunity to correct the error to the party, the party is entitled to remove the entered information if the following requirements are met:

a) Originator who commits an error in the process of feeding information has sent a notification of his/her error to the relevant parties immediately after he/she becomes aware of the error;

b) Originator who commits an error in the process of feeding information has not used or received any benefits (if any) from the parties.

4. The right to retrieve false information prescribed in Clause 3 of this Article shall not affect the responsibility for settlement of consequences arising from errors in e-transactions according to other regulations of relevant laws.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Article 15. Time and place of dispatching a data message

Unless otherwise agreed upon by the parties to a transaction, the time and place of dispatching a data message is provided for as follows:

1. The time of dispatching a data message is the point of time when such data message is delivered from an information system under the control of the originator or the originator’s representative. If the information system is outside the control of the originator or the originator’s representative, time of dispatching the data message is the point of time when such data message is entered into the information system;

2. A data message, even if it is sent from any place, is deemed to be sent from the originator's place of business if the originator is an agency, organization or from the originator’s place of residence if the originator is an individual. Where the originator has more than one place of business, the data message shall be sent from the originator’s principal place of business or from the place of business that has the closest relationship with the transaction.

Article 16. Receipt of data messages

1. An addressee of a data message shall be an agency, organization, individual or its representative designated to receive the data message from an originator of the data message, excluding any intermediary transmitting the data message.

2. Where the parties to a transaction do not agree otherwise, the receipt of a data message shall be as follows:

a) The addressee is considered to have had received the data message if the data message is entered into an information system designated by the addressee and it is accessible;

b) The addressee is entitled to regard each data message received as a separate data message, unless the data message is a duplicate of another data message of which the addressee knew or has to know that such data message was a duplicate;

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

d) On or before sending a data message, if the originator has declared that such data message was only valuable when there is an acknowledgement, such data message is treated as though it has never been sent until the acknowledgement is received;

dd) In case the originator had sent a data message but he/she has not declared that the addressee must resend an acknowledgement and he/she has not received any acknowledgement, except cases prescribed in Point a of this Clause, the originator may give notice to the addressee stating that no acknowledgement has been received and specifying a reasonable time by which the acknowledgement must be received; if the acknowledgement is not received within the specified time, the originator is entitled to consider the data message unsent.

Article 17. Time and place of receiving a data message

Unless otherwise agreed upon by the parties to a transaction, the time and place of receiving a data message is provided for as follows:

1. If an addressee had designated an information system to receive a data message, the time of receipt is the point of time when such data message is entered into the designated information system and the data message is accessible; if the originator had not designated an information system to receive the data message, the time of receipt is the point of time when such data message is entered into any information system of the originator and the data message is accessible;

2. A data message, even if it is received from any place, is deemed to be received from the addressee's place of business if the addressee is an agency, organization or from the addressee’s place of residence if the addressee is an individual. Where the addressee has more than one place of business, the data message shall be sent from the addressee’s principal place of business or from the place of business that has the closest relationship with the transaction.

Article 18. Dispatch and receipt of a data message

If an originator or an addressee designates one or more information systems to automatically dispatch or receive a data message, the receipt and dispatch of the data message shall comply with the regulations in Articles 14, 15, 16 and 17 of this Law.

Section 3. Electronic Certificate

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

1. Information contained in an e-certificate shall have legal value if:

a) The e-certificate is signed by a digital signature of an issuing agency or organization according to regulations herein;

b) Information contained in the e-certificate is accessible and intelligible so as to be usable in its final form.

c) If any law requires a determination of time related to the e-certificate, the e-certificate shall contain a timestamp.

2. An e-certificate issued by a foreign competent agency or organization, in order to be recognized and used in Vietnam, must be granted consular legalization, unless the consular legalization is exempted according to regulations of Vietnamese law.

Article 20. Transfer of e-certificates

1. Where permission has been given by law for the transfer of ownership of an e-certificate to take place, the following requirements must be met:

a) The e-certificate clearly indicates the owner and that such owner has the sole control over the e-certificate; b) Requirements in Article 10 of this Law must be met;

c) The information system serving the transfer of the e-certificate must satisfy at least information security level 3 requirements according to regulations of law on information security;

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

2. Where any law requires or permits the conversion from printed documents to e-certificates for documents that are permitted by law to have their ownership transferred and may only exist in one form, the printed documents shall immediately lose their legal value when the conversion is completed and requirements prescribed in Point d Clause 1 Article 12 of this Law are met.

3. Where any law requires or permits the conversion from e-certificates to printed documents for e-certificates that are permitted by law to have their ownership transferred and may only exist in one form, the e-certificates shall immediately lose their legal value when the conversion is completed and requirements prescribed in Point d Clause 2 Article 12 of this Law are met.

Article 21. Requirements for storage and processing of e-certificates

1. The storage of e-certificates shall comply with regulations on storage of data messages in Article 13 of this Law.

2. The information systems serving the storage and processing of e-certificates must satisfy at least information security level 3 requirements according to regulations of law on information security;

Chapter III

ELECTRONIC SIGNATURES AND TRUST SERVICES

Section 1. E-SIGNATURES

Article 22. E-signatures

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

a) Special-use e-signatures are e-signatures designated and used by agencies and organizations for their particular purposes according with their functions and tasks;

b) Public digital signatures are digital signatures used in public activities and secured by public digital signature certificates;

c) Civil service digital signatures are digital signatures used in civil services and secured by civil service digital signature certificates;

2. Each special-use e-signature must fully satisfy the following requirements:

a) The signature must be added to recognize the signatory and assert the signatory’s approval for the data message;

b) Data used to generate the special-use e-signature must solely accompany the approved data message;

c) Data use to generate the special-use e-signature must be under the sole control of the signatory at the point of time when the signature is added.

d) Effect of the special-use e-signature can be checked under certain conditions agreed by the parties.

3. A digital signature is an e-signature fully satisfying the following requirements:

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

b) Digital signature creation data must solely accompany the approved data message;

c) Digital signature creation data must be under the sole control of the signatory at the point of time when the signature is added;

d) All changes of the data message after adding the signature are detectable;

dd) The signature must be secured by a digital signature certificate. A civil service digital signature must be secured by a digital signature certificate of a civil service digital signature authentication service provider. A public digital signature must be secured by a digital signature certificate of a public digital signature authentication service provider;

e) Signature creation device is responsible for qualifying that digital signature generation data must remain confidential, unique and protected from forgery; and data used to generate the digital signature is designed to be used only once; and it does not affect the data to be signed.

4. The use of other authentication forms excluding e-signatures by electronic means to show signatories’ approval for data messages shall comply with other regulations of relevant laws.

Article 23. Legal value of e-signatures

1. E-signatures cannot have their legal value disclaimed for the sole reason that they are expressed in the form of e-signatures.

2. Special-use qualified e-signatures or digital signatures have legal value equivalent to handwritten signatures of individuals on printed documents.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Article 24. Civil service digital signature authentication service

1. Civil service digital signature authentication service is a digital signature authentication service in civil services.

2. Civil service digital signature certificates shall be managed and provided by civil service digital signature authentication service providers according to regulations of law on e-transactions and law on cipher.

3. Civil service digital signature authentication service providers shall:

a) Issue civil service digital signature certificates for recognition and maintenance of effect of certificates of signatories to data messages;

b) Revoke civil service digital signature certificates;

c) Inspect and maintain effect of civil service digital signature certificates; do not use technical and technological barriers to limit the effect of civil service digital signatures;

d) Provide essential information to authenticate civil service digital signatures;

dd) Link to national electronic authentication service providers to facilitate inspection of effect of civil service digital signatures;

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

4. Civil service digital signature certificates and civil service digital signatures must satisfy technical regulations and requirements for digital signatures and digital signature authentication service according to regulations of law.

5. The Government of Vietnam shall elaborate this Article.

Article 25. Use of special-use e-signatures and special-use qualified e-signatures

1. Agencies and organizations that generate special-use e-signatures are not permitted to provide services that involve special-use e-signatures.

2. Special-use qualified e-signatures are special-use e-signatures granted special-use qualified e-signature certificates by the Ministry of Information and Communications.

3. An agency or organization which uses a special-use e-signature to conduct a transaction with another organization or individual or requests recognition of a special-use qualified e-signature shall register with the Ministry of Information and Communications to be grant a special-use qualified e-signature certificate.

4. The Government of Vietnam shall elaborate this Article.

Article 26. Recognition of foreign e-signature authentication service providers; recognition of foreign e-signatures, and e-signature certificates

1. Requirements for recognition of foreign e-signature authentication service providers in Vietnam include:

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

b) Foreign e-signatures, and foreign e-signature certificates provided by foreign e-signature authentication service providers must satisfy technical standards and regulations on e-signatures and e-signature certificates according to regulations of Vietnamese laws or international standards that have been asserted or international treaties to which Vietnam is a signatory;

c) Foreign e-signature certificates granted by foreign e-signature authentication service providers are created on the basis of authenticated personal identifiable information (PII) of foreign organizations and individuals;

d) Foreign e-signature authentication service providers must update current status of foreign e-signature certificates on trust service authentication systems of competent authorities of Vietnam;

dd) Providers must have representative offices (ROs) in Vietnam.

2. Requirements for recognition of foreign e-signatures, foreign e-signature certificates in Vietnam include:

a) Foreign e-signatures and foreign e-signature certificates must meet technical standards and regulations on e-signatures and e-signature certificates according to regulations of Vietnamese laws or international standards that have been asserted or international treaties to which Vietnam is a signatory;

b) Foreign e-signature certificates are created on the basis of personal identifiable information (PII), which has been verified, of foreign organizations and individuals.

3. Users of foreign e-signatures and foreign e-signature certificates recognized according to Clause 2 of this Article are foreign organizations and individuals; Vietnamese organizations and individuals wishing to enter into transactions with organizations and individuals of foreign countries in which e-signatures and e-signature certificates of Vietnamese service providers have not been recognized.

4. The Ministry of Information and Communications shall elaborate the recognition of foreign e-signature authentication service providers in Vietnam; and the recognition of foreign e-signatures, and foreign e-signature certificates in Vietnam

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

1. E-signatures and e-signature certificates of foreign nationals are only accepted in international transactions if they belong to foreign organizations and individuals who are not present in Vietnam, and they are effective on data messages sent to Vietnamese organizations and individuals.

2. Organizations and individuals shall select and take responsibility for accepting e-signatures and e-signature certificates of foreign nationals on data messages to be used in international transactions.

Section 2. TRUST SERVICES

Article 28. Trust services

1. A trust service includes:

a) Timestamping service;

b) Data message authentication service;

c) Public digital signature authentication service.

2. Each trust service is a conditional business line.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Electronic contract authentication service providers in commercial transactions must satisfy e-contract authentication service provision requirements according to regulations of law on e-commerce and requirements for trust service provision according to Article 29 of this Law.

4. The Government shall elaborate operation of trust service providers; procedures, applications for issuance, extension, change, re-issuance, suspension, revocation of business licences and other contents according to regulations in this Article.

Article 29. Requirements for trust service provision

1. Requirements for trust service provision include:

a) Being enterprises which are legally established and operated in the territory of Vietnam;

b) Satisfying financial, managerial and technical requirements for each type of trust service specified in Clause 1, Article 28 of this Law;

c) Having information systems serving the trust service provision which satisfy at least information security level 3 requirements according to regulations of law on information security;

d) Having technical plans serving the provision for each type of trust service specified in Clause 1, Article 28 of this Law;

dd) Having plans for technical connections serving supervision, inspection and data reporting by electronic means, which satisfy requirements for state management of trust services.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Article 30. Responsibilities of trust service providers

1. Publicly disclose procedures for registering use of services, forms and relevant costs.

2. Ensure 24/7 collection of information and provision of services.

3. Store applications and documents, connect and provide information and data by electronic means in accordance with regulations of law.

4. Ensure that equipment in information systems is coded and ready for technical connection serving state management of trust services.

5. Implement professional measures, suspend, stop provision of services or other professional measures at the request of competent authorities according to regulations of law.

6. Act as administrators of information system serving trust service provision which satisfy at least information security level 3 requirements according to regulations of law on information security.

7. Annually report the trust service provision according to regulations of competent authorities.

8. Pay service fees for maintaining systems for checking status of digital signature certificates according to regulations of law on fees and charges.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

1. Timestamping services are services to attach information on points of time to data messages.

2. Timestamps are created in the form of digital signatures.

3. Points of time attached to data messages are points of time when timestamping service providers receive such data messages and such data messages are authenticated by timestamping service providers.

4. Time source by timestamping service providers must comply with regulations of law on national standard time source.

Article 32. Data message authentication services

A data message authentication service includes:

1. Data message storage and integrity verification service;

2. Qualified data message dispatch and receipt service.

Article 33. Public digital signature authentication service

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

2. Public digital signature certificates shall be granted by public digital signature authentication service providers according to this Law.

3. Public digital signature authentication service providers shall:

a) Issue public digital signature certificates for recognition and maintenance of effect of certificates of signatories to data messages;

b) Revoke public digital signature certificates;

c) Inspect and maintain effect of public digital signature certificates; do not use technical and technological barriers to limit the effect of public digital signatures;

d) Provide essential information to authenticate public digital signatures;

dd) Link to national electronic authentication service providers to facilitate inspection of effect of public digital signatures;

4. Public digital signature certificates and civil service digital signatures must meet technical regulations and requirements for digital signatures and digital signature authentication service according to regulations of law.

5. The Government of Vietnam shall elaborate this Article.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

ENTRY INTO AND EXECUTION OF E-CONTRACTS

Article 34. E-contracts

1. An e-contract shall be concluded or excecuted from the interaction between an automated information system and a person or among automated information systems and its legal value cannot be denied for the sole reason that any inspection or intervention of human in each specific action performed by the automated information systems or in the contract is not made.

2. Ministers and Heads of ministerial agencies shall promulgate or propose promulgation of regulations on conclusion and execution of e-contracts in their fields in conformity with current conditions.

Article 35. Entry into e-contracts

1. Entry into e-contracts means the use of data messages to execute part or whole of transactions in the process of entering into e-contracts.

2. Unless otherwise agreed upon by concerned parties, an offer to enter into an e-contract and acceptance of the offer to enter into the e-contract may be carried out through data messages.

Article 36. Principles of entry into and execution of e-contracts

1. Parties shall have the right to reach agreements on using part or whole of data messages and electronic means in the entry into and execution of e-contracts.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

3. The entry into and execution of an e-contract shall comply with the regulations of this Law, law on contracts and relevant laws.

Article 37. Receipt, dispatch, time, location of dispatching or receiving data messages in entry into and execution of e-contracts

Receipt, dispatch, time, location of dispatching or receiving data messages in entry into and execution of e-contracts shall comply with the regulations in Articles 15, 16, 17 and 18 of this Law.

Article 38. Legal value of a notice in conclusion and execution of e-contracts

In the process of concluding and executing an e-contract, a notice in the form of a data message shall have the same legal value as that of a printed notice.

Chapter V

E-TRANSACTIONS OF REGULATORY AGENCIES

Article 39. Types of e-transactions of regulatory agencies

1. E-transactions within a regulatory agency.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

3. E-transactions between regulatory agencies and other agencies, organizations and individuals.

Article 40. Management of data and common databases

1. Data in regulatory agencies shall be uniformly and hierarchically organized according to regulatory agencies’ responsibility for management to improve e-transactions; shared to serve the operation of regulatory agencies, people and enterprises according to regulations of law.

2. Common databases in a regulatory agency shall include national databases, databases of Ministries, central and local authorities.

3. Management of national databases shall be as follows:

a) National databases containing master data shall be used for reference and synchronization between databases of Ministries, central and local authorities.

b) Master data in national databases can be officially used and have the same legal value as that of printed documents provided by competent authorities, unless otherwise provided for by law;

c) Data in national databases shall be shared with Ministries, central and local authorities to handle administrative procedures, reform administrative procedures, simplify administrative procedures for people, enterprises and targets for socio-economic development;

d) The Prime Minister shall approve the list of national databases. The list of national databases shall include names of national databases, targets for establishment of national databases, coverage of national databases, information on master data of national databases stored and shared, users and uses, information created and updated on national databases, methods of sharing data from national databases;

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

4. Management of databases of Ministries, central and local authorities shall be as follows:

a) Databases of Ministries, central and local authorities are common information collections of Ministries, central and local authorities;

b) Master data in databases of Ministries, central and local authorities shall be officially used with the legal value equivalent to that of printed documents provided by Ministries, central and local authorities, unless otherwise provided for by law;

c) Ministries, ministerial agencies and agencies affiliated to the Government and the Provincial People’s Committees shall provide regulations on the list of databases; regulations on establishment, update, maintenance and use of their databases. The list of databases of Ministries, central and local authorities shall include names of databases; description of uses, coverage and contents of each database; how data is collected and updated and sources of data collection of each database; list of items of databases including open data and shared data.

5. The State shall cover part or whole of costs for construction and maintenance of national databases, databases of Ministries, central and local authorities and other agencies of the State.

Article 41. Data creation and collection

1. The first priority shall be given to data creation, collection and digital data development in order to develop digital government, digital transformation in operation of regulatory agencies.

2. The creation of data in databases of regulatory agencies requires the uniform use of a common code list issued by competent regulatory agencies, matching with master data in national databases.

3. Regulatory agencies shall not be entitled to collect and organize re-collection of data or require organizations and individuals to provide data that such agencies has being managed or such data is connected and shared by other regulatory agencies, unless data provision is required for data update or verification or such data fails to meet quality requirements according to technical standards and regulations or law requires otherwise.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Article 42. Data connection and share

1. Regulatory agencies shall be responsible for ensuring the availability of data connection and sharing to agencies, organizations and individuals, thereby serving e-transactions, including:

a) Personnel making data connection and sharing shall include on-site personnel who are managing and operating information systems or other relevant personnel in regulatory agencies; if on-site personnel does not satisfy requirements, experts may be hired;

b) Projects on investment in application of information technology funded by state budget to develop information systems, databases in regulatory agencies must consist of items serving data connection and sharing. If these items are not included in projects, explanations about the exclusion of items serving data connection and sharing during the process of operation and use are required;

c) Regulations on data collection and use for databases under their management shall be promulgated and publicly disclosed;

d) Measures to ensure cybersecuriy, information security and confidentiality in the process of data connection and sharing in accordance with regulations of law.

2. Unless otherwise provided for by law, regulatory agencies shall connect and share data with other agencies and organizations. Do not provide information that can be obtained via connection and sharing between information systems in the form of physical documents. Do not collect fees for sharing data between regulatory agencies.

3. Regulatory agencies shall apply methods of online data connection and sharing on cyberspace between information systems of data providers and data users, excluding the case where information concerning state secret or requiring ensuring national defense and security. In case of rejection, specific reasons for rejection are required.

4. Regulatory agencies shall apply models of data connection and sharing according to the following order of precedence:

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

b) Direct connection between information systems and databases when intermediate systems are inaccessible or governing bodies of intermediate systems assess that such intermediate systems fail to satisfy requirements for data connection and sharing.

5. National EA framework for digital transformation prescribed in Point a Clause 4 of this Article shall include Architecture framework for e-government and digital government; architecture framework of agencies and organizations.

6. The Government shall elaborate the data connection and sharing; national EA framework for digital transformation.

Article 43. Open data of regulatory agencies

1. Open data of regulatory agencies is data disclosed by competent regulatory agencies to agencies, organizations and individuals to freely use, reuse and share. Regulatory agencies shall disclose open data to agencies, organizations and individuals to freely use, reuse and share in order to improve e-transactions, digital transformation and digital socio-economic development.

2. The open data must be intact and show adequate information provided by regulatory agencies; be up-to-date; can be accessed and used on the Internet; can be sent, received, stored and processed by digital devices; has open file format and free file format.

3. Agencies, organizations and individuals can freely use open data, and are not required to enter personal information when collecting and using open data is not required.

4. Agencies, organizations and individuals can freely copy, share, change and use open data or connect open data with other data; use open data for their commercial or non-commercial products and services, unless otherwise provided for by law.

5. Agencies, organizations and individuals shall include citations and acknowledge the use of open data in products, services and relevant documents using open data.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

7. The Government of Vietnam shall elaborate open data and provide requirements for ensuring the implementation of regulations in this Article.

Article 44. Operation of regulatory agencies on electronic media

1. Regulatory agencies shall ensure that all results of handling administrative procedures or results of other civil services that are not state secrets are presented in the form of electronic documents with the same legal value as that of printed documents, are accessible and usable in their final forms. Regulatory agencies shall receive and handle requests from organizations and individuals on electronic media, unless otherwise prescribed by law.

2. The following tasks of regulatory agencies should be performed completely in electronic environment: public service provision, internal affair administration; managerial tasks; supervision and inspection.

3. Regulatory agencies must prepare plans for emergency situations, network issues and contingency plans, thereby troubleshooting and returning transactions to normal.

4. Regulatory agencies may hire experts to provide advice about development of databases using annual state budget according to regulations of law; carry out technical and professional activities of management, operation and assurance of information security for information systems serving e-transactions of regulatory agencies.

5. The Government of Vietnam shall elaborate this Article.

Chapter VI

INFORMATION SYSTEMS SERVING E-TRANSACTIONS

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

1. An information system serving e-transactions is a collection of hardware, software and databases established with main functions and features of serving e-transactions, ensuring authentication and reliability in e-transactions.

The information system serving electronic transactions is classified according to the information system administrator; functions and features of the information system serving e-transactions; size, number of users in Vietnam or number of monthly visits from users in Vietnam.

2. An digital platform serving electronic transactions means an information system specified in Clause 1 of this Article that creates an electronic medium that allows parties to conduct transactions or provide or use products or services or use it to develop products or services.

3. A digital platform serving an e-transaction is a digital platform specified in Clause 2 of this Article whose administrator is independent of the parties conducting the transaction.

4. The Government shall elaborate this Article.

Article 46. E-transaction account

1. E-transaction accounts shall be issued by administrators of information systems serving e-transactions and managed and used in accordance with this Law.

2. An e-transaction account shall be used to conduct an electronic transaction, in order to store its transaction history and ensure the correct transaction order of the account holder, which is valid for proving the transaction history of the parties as prescribed in Clause 4 of this Article.

3. Agencies, organizations and individuals have the right to choose to use e-transaction accounts in accordance with their needs, unless otherwise provided for by law.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

a) The information system serving the e-transaction must ensure its safety in accordance with the law on information security;

b) The transaction history must be uniquely attached with an agency, organization or individual that is the holder of the e-transaction account.

c) The transaction time must be accurate according to regulation of law on national standard time source.

Article 47. Responsibilities of administrators of information systems serving e-transactions

1. Administrators of information systems serving e-transactions shall be responsible for:

a) Complying with the regulations of this Law and laws on information security, cybersecurity, personal information protection, personal data protection and other relevant laws;

b) Providing information by electronic means in accordance with law in service of measurement, statistics, supervision, inspection, examination and reporting at the request of state management agencies in charge of e-transactions; sharing data in service of state management of e-transactions;

c) Supervising the security of information systems serving their e-transactions in accordance with the law on information security.

2. Administrators of large digital platforms serving electronic transactions shall be responsible for:

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

b) Publicly disclosing and disseminating mechanisms for reporting and handling problems arising in e-transactions;

c) Publicly disclosing and disseminating mechanisms for reporting and handling contents that violate Vietnamese law on digital platforms from reliable feedbacks;

d) Annually making reports, under the guidance of the Ministry of Information and Communications, on incidents that have occurred or incidents that have signs or risks of abusing information systems to commit acts of violating Vietnamese law.

3. Administrators of very large digital platforms serving e-transactions shall be responsible for:

a) Complying with regulations in clause 2 of this Article.

b) Publicly disclosing general principles, parameters or criteria used to make recommendations on displaying contents, advertisements to users and allowing users to choose not to use such recommendations based on analysis of data on users;

c) Allow users to uninstall any pre-installed applications without affecting basic technical features for normal operation of their platforms;

d) Publicly disclosing and disseminating codes of conduct applicable to users of their platforms.

4. The Government shall elaborate responsibilities of the administrators of intermediary digital platforms in Clauses 2 and 3 of this Article in accordance with scales, numbers of users in Vietnam or numbers of visits from users in Vietnam.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

1. Regulatory agencies shall manage reporting, consolidation and sharing of data serving state management of e-transactions in accordance with regulations of law, and assigned functions, tasks and powers.

2. The Ministry of Information and Communications shall establish and operate systems for receiving and consolidating data serving state management of e-transactions of regulatory agencies specified in Clause 1 of this Article in accordance with the Government's regulations; assume the prime responsibility for elaborating, promulgating or requesting competent regulatory agencies to promulgate technical regulations on connection reference models serving data sharing by electronic means, device identifiers, reliability of information systems serving e-transactions.

Chapter VII

STATE MANAGEMENT OF E-TRANSACTIONS

Article 49. Contents of state management of e-transactions

1. Elaborating, promulgating and organizing implementation of strategies, plans and policies for the development of e-transactions; legislative documents on e-transactions; technical standards, regulations, technical requirements, economic-technical norms, quality of products and services in e-transactions.

2. Managing the reporting, measurement and statistics of e-transactions; managing the security supervision of information systems serving e-transactions of administrators of information systems.

3. Managing trust services.

4. Managing and organizing the construction, exploitation and development of national electronic authentication infrastructure; the issuance and revocation of digital signature certificates.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

6. Disseminating policies and laws in e-transactions.

7. Managing the training, refresher training and development of human resources and experts in e-transactions.

8. Inspecting, examining, settling complaints, denunciations and handling violations of the law on e-transactions.

9. International cooperation on electronic transactions.

Article 50. Responsibilities for state management of e-transactions

1. The Government shall be responsible for the unified state management of e-transactions.

2. The Ministry of Information and Communications shall be the focal point agency responsible to the Government for taking charge and cooperating with ministries and ministerial agencies in performing state management of e-transactions.

3. Ministries, ministerial agencies and provincial People's Committees shall cooperate with the Ministry of Information and Communications in performing state management of e-transactions in domains and geographical areas within the scope of assigned tasks and powers.

4. The Minister of National Defense shall perform state management of e-transactions in cipher and fields related to civil service digital signatures on the basis of national technical standards and regulations on digital signatures in accordance with law.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

IMPLEMENTATION CLAUSES

Article 51. Amendments, replacement or annulment of some articles of relevant laws

Section 119 of Appendix IV - List of conditional business lines enclosed with the Law on Investment No. 61/2020/QH14 which has been amended by Law No. 72/2020/QH14, Law No. 03/2022/QH15, Law No. 05/2022/QH15, Law No. 08/2022/QH15 and Law No. 09/2022/QH15 shall be amended as follows:

119

Trust service business

2. Section 7 of Part VI - Fees in the field of information and communications in the List of fees and charges enclosed with the Law on Fees and Charges No. 97/2015/QH13 which has been amended by Law No. 09/2017/QH14, Law No. 23/2018/QH14, Law No. 72/2020/QH14 and Law No. 16/2023/QH15 shall be amended as follows:

7

Service fees for maintaining systems for checking status of digital signature certificates

The Ministry of Finance

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

4. Articles 58 and 59 of the Law on Information Technology No. 67/2006/QH11 amended by Law No. 21/2017/QH14 shall be annulled.

Article 52. Effect

1. This Law comes into force from July 01, 2024.

2. Law on Electronic Transactions No. 51/2005/QH11 shall be no longer valid from the date on which this Law comes into force, except for the case specified in Article 53 of this Law.

Article 53. Transition provisions

1. E-transactions established before the effective date of this Law and not yet implemented by the effective date of this Law shall continue to comply with the regulations of the Law on Electronic Transactions No. 51/2005/QH11 and legislative documents elaborating the Law on Electronic Transactions No. 51/2005/QH11, unless the parties agree to apply the regulations of this Law.

2. Digital certificates issued before the effective date of this Law and still valid on the effective date of this Law shall continue to comply with the regulations of the Law on Electronic Transactions No. 51/2005/QH11 and legislative documents elaborating Law on Electronic Transactions No. 51/2005/QH11 until the expiry dates of the digital certificates and have the same value as digital signature certificates in accordance with this Law.

3. Licenses for provision of public digital signature authentication services, licenses for using foreign digital certificates in Vietnam, operation registration certificates of special-use digital signature authentication service providers, certificates of safety of special-use digital signatures issued before the effective date of this Law and still in effect until the effective date of this Law, they may continue to be used until the expiry dates of such licenses or certificates.

The issuance of digital certificates under licenses and certificates specified in this Clause shall comply with the regulations of Law on Electronic Transactions No. 51/2005/QH11 and legislative documents elaborating Law on Electronic Transactions No. 51/2005/QH11.

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

5. Acknowledgements of registration for provision of e-contract authentication services in commercial transaction issued before the effective date of this Law shall continue to be used until June 30, 2027.

6. For applications for provision of e-contract authentication services in commercial transactions which have been submitted to competent regulatory agencies but have not yet acknowledged by the effective date of this Law, regulations of law on e-commerce may continue to apply.

7. The Government shall elaborate this Article.

This law was adopted by the XV National Assembly of the Socialist Republic of Vietnam, 5^th session on June 22, 2023.

CHAIRPERSON OF THE NATIONAL ASSEMBLY

Vuong Dinh Hue

Văn bản được hướng dẫn - [0]

Văn bản được hợp nhất - [0]

Văn bản bị sửa đổi bổ sung - [0]

Văn bản bị đính chính - [0]

Văn bản bị thay thế - [0]

Văn bản được dẫn chiếu - [0]

Văn bản được căn cứ - [0]

Văn bản liên quan ngôn ngữ - [1]

Văn bản đang xem

Luật Giao dịch điện tử 2023

Số hiệu:	20/2023/QH15
Loại văn bản:	Luật
Lĩnh vực, ngành:	Thương mại,Công nghệ thông tin,Quyền dân sự
Nơi ban hành:	Quốc hội
Người ký:	Vương Đình Huệ
Ngày ban hành:	22/06/2023
Ngày hiệu lực:	Đã biết
Ngày đăng:	Đã biết
Số công báo:	Đã biết
Tình trạng:	Đã biết

Văn bản liên quan cùng nội dung - [0]

Văn bản hướng dẫn - [0]

Văn bản hợp nhất - [0]

Văn bản sửa đổi bổ sung - [0]

Văn bản đính chính - [0]

Văn bản thay thế - [0]

[...] Đăng nhập tài khoản TVPL Basic hoặc TVPL Pro để xem toàn bộ lược đồ văn bản

Điểm này được sửa đổi bởi Điểm a Khoản 2 Điều 44 Luật Dữ liệu 2024 có hiệu lực từ ngày 01/07/2025

Điều 44. Sửa đổi, bổ sung một số điều của các luật có liên quan
...
2. Sửa đổi, bổ sung, bãi bỏ một số điểm, khoản, điều của Luật Giao dịch điện tử số 20/2023/QH15 như sau:

a) Sửa đổi, bổ sung điểm a khoản 4 Điều 42 như sau:

“a) Kết nối, chia sẻ qua các hệ thống trung gian bao gồm: Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu quốc gia; Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối, chia sẻ dữ liệu cấp bộ, cấp tỉnh theo Khung kiến trúc tổng thể quốc gia số;”;

Xem nội dung VB

Điều 42. Kết nối, chia sẻ dữ liệu
...
4. Cơ quan nhà nước áp dụng mô hình kết nối, chia sẻ dữ liệu theo thứ tự ưu tiên sau đây:

a) Kết nối, chia sẻ qua các hệ thống trung gian bao gồm: Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối, chia sẻ dữ liệu cấp Bộ, cấp tỉnh theo Khung kiến trúc tổng thể quốc gia số;

Điểm này được sửa đổi bởi Điểm a Khoản 2 Điều 44 Luật Dữ liệu 2024 có hiệu lực từ ngày 01/07/2025

Khoản này bị bãi bỏ bởi Điểm b Khoản 2 Điều 44 Luật Dữ liệu 2024 có hiệu lực từ ngày 01/07/2025

Điều 44. Sửa đổi, bổ sung một số điều của các luật có liên quan
...
2. Sửa đổi, bổ sung, bãi bỏ một số điểm, khoản, điều của Luật Giao dịch điện tử số 20/2023/QH15 như sau:
...
b) Bãi bỏ khoản 8 Điều 3

Xem nội dung VB

Điều 3. Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
...
8. Dữ liệu số là dữ liệu điện tử được tạo lập bằng phương pháp dùng tín hiệu số.

Khoản này bị bãi bỏ bởi Điểm b Khoản 2 Điều 44 Luật Dữ liệu 2024 có hiệu lực từ ngày 01/07/2025

Điều này bị bãi bỏ bởi Điểm b Khoản 2 Điều 44 Luật Dữ liệu 2024 có hiệu lực từ ngày 01/07/2025

Điều 44. Sửa đổi, bổ sung một số điều của các luật có liên quan
...
2. Sửa đổi, bổ sung, bãi bỏ một số điểm, khoản, điều của Luật Giao dịch điện tử số 20/2023/QH15 như sau:
...
b) Bãi bỏ ... Điều 41.

Xem nội dung VB

Điều 41. Tạo lập, thu thập dữ liệu

1. Việc tạo lập, thu thập dữ liệu, phát triển dữ liệu số được ưu tiên ở mức độ cao nhất để phát triển Chính phủ số, chuyển đổi số trong hoạt động của cơ quan nhà nước.

2. Việc tạo lập dữ liệu trong cơ sở dữ liệu của cơ quan nhà nước phải sử dụng thống nhất bảng mã danh mục dùng chung do cơ quan nhà nước có thẩm quyền ban hành, thống nhất với dữ liệu chủ trong cơ sở dữ liệu quốc gia.

3. Cơ quan nhà nước không được thu thập, tổ chức thu thập lại dữ liệu hoặc yêu cầu tổ chức, cá nhân cung cấp lại dữ liệu mà cơ quan đó đang quản lý hoặc dữ liệu đó được cơ quan nhà nước khác sẵn sàng kết nối, chia sẻ, trừ trường hợp yêu cầu cung cấp dữ liệu phục vụ cập nhật hoặc sử dụng cho mục đích xác minh, thẩm tra dữ liệu hoặc dữ liệu đó không bảo đảm yêu cầu về chất lượng theo tiêu chuẩn, quy chuẩn kỹ thuật hoặc pháp luật có quy định khác.

4. Bộ Thông tin và Truyền thông tổng hợp và công bố danh sách các cơ quan cung cấp dữ liệu, danh mục dữ liệu được cung cấp, bảng mã danh mục dùng chung để cơ quan, tổ chức, cá nhân tra cứu, khai thác.

Điều này bị bãi bỏ bởi Điểm b Khoản 2 Điều 44 Luật Dữ liệu 2024 có hiệu lực từ ngày 01/07/2025

Khoản này hết hiệu lực bởi Khoản 2 Điều 31 Luật Tổ chức Chính phủ 2025 có hiệu lực từ ngày 01/03/2025

Điều 31. Hiệu lực thi hành
...
2. Luật Tổ chức Chính phủ số 76/2015/QH13 đã được sửa đổi, bổ sung một số điều theo ... Luật số 20/2023/QH15 hết hiệu lực kể từ ngày Luật này có hiệu lực thi hành.

Xem nội dung VB

Điều 51. Sửa đổi, bổ sung, thay thế, bãi bỏ một số điều của các luật có liên quan
...
3. Thay thế cụm từ “hệ thống chứng thực chữ ký số chuyên dùng” bằng cụm từ “hệ thống chứng thực chữ ký số chuyên dùng công vụ” tại khoản 3 Điều 19 của Luật Tổ chức Chính phủ số 76/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 47/2019/QH14.

Khoản này hết hiệu lực bởi Khoản 2 Điều 31 Luật Tổ chức Chính phủ 2025 có hiệu lực từ ngày 01/03/2025

Dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ được hướng dẫn bởi Nghị định 68/2024/NĐ-CP có hiệu lực từ ngày 15/08/2024

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký số chuyên dùng công vụ.

Chương I QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh
...
Điều 2. Đối tượng áp dụng
...
Điều 3. Giải thích từ ngữ
....
Điều 4. Gửi, nhận văn bản yêu cầu chứng thực, thiết bị lưu khóa bí mật
...
Điều 5. Gửi, nhận văn bản yêu cầu chứng thực, thiết bị lưu khóa bí mật trong Bộ Quốc phòng, Bộ Công an và Bộ Ngoại giao
...
Chương II HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CÔNG VỤ

Điều 6. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ
...
Điều 7. Nội dung chứng thư chữ ký số chuyên dùng công vụ
...
Điều 8. Tạo và phân phối các cặp khóa
...
Điều 9. Thời hạn có hiệu lực của chứng thư chữ ký số chuyên dùng công vụ
...
Điều 10. Điều kiện cấp mới chứng thư chữ ký số chuyên dùng công vụ
...
Điều 11. Hồ sơ, trình tự, thủ tục cấp chứng thư chữ ký số chuyên dùng công vụ
...
Điều 12. Điều kiện gia hạn chứng thư chữ ký số chuyên dùng công vụ
...
Điều 13. Hồ sơ, trình tự, thủ tục gia hạn chứng thư chữ ký số chuyên dùng công vụ
...
Điều 14. Điều kiện thay đổi nội dung thông tin của chứng thư chữ ký số chuyên dùng công vụ
...
Điều 15. Các trường hợp thay đổi nội dung thông tin của chứng thư chữ ký số chuyên dùng công vụ
...
Điều 16. Hồ sơ, trình tự, thủ tục thay đổi nội dung thông tin của chứng thư chữ ký số chuyên dùng công vụ
...
Điều 17. Các trường hợp thu hồi chứng thư chữ ký số chuyên dùng công vụ
...
Điều 18. Thẩm quyền đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ
...
Điều 19. Hồ sơ, trình tự, thủ tục thu hồi chứng thư chữ ký số chuyên dùng công vụ
...
Điều 20. Thu hồi thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi
...
Điều 21. Cấp chứng thư chữ ký số chuyên dùng công vụ sau khi chứng thư chữ ký số chuyên dùng công vụ cũ hết hạn hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi
...
Điều 22. Khôi phục thiết bị lưu khóa bí mật do thuê bao quản lý
...

Chương III CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CÔNG VỤ PHỤC VỤ PHÁT HÀNH, KIỂM TRA HỘ CHIẾU VÀ THẺ CĂN CƯỚC CÓ GẮN CHÍP ĐIỆN TỬ

Mục 1. CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CÔNG VỤ PHỤC VỤ PHÁT HÀNH, KIỂM TRA HỘ CHIẾU CÓ GẮN CHÍP ĐIỆN TỬ

Điều 23. Thời hạn có hiệu lực của chứng thư chữ ký số chuyên dùng công vụ phục vụ phát hành, kiểm tra hộ chiếu có gắn chíp điện tử
...
Điều 24. Đăng ký, gửi, nhận yêu cầu chứng thực
...
Điều 25. Trình tự, thủ tục cấp, thu hồi chứng thư chữ ký số chuyên dùng công vụ phục vụ phát hành, kiểm tra hộ chiếu có gắn chíp điện tử
...
Mục 2. CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CÔNG VỤ PHỤC VỤ PHÁT HÀNH, KIỂM TRA THẺ CĂN CƯỚC CÓ GẮN CHÍP ĐIỆN TỬ

Điều 26. Thời hạn có hiệu lực của chứng thư chữ ký số chuyên dùng công vụ phục vụ phát hành, kiểm tra thẻ căn cước có gắn chíp điện tử
...
Điều 27. Gửi, nhận yêu cầu chứng thực
...
Điều 28. Trình tự, thủ tục cấp, thu hồi chứng thư chữ ký số chuyên dùng công vụ phục vụ phát hành, kiểm tra thẻ căn cước có gắn chíp điện tử
...
Chương IV SỬ DỤNG CHỮ KÝ SỐ CHUYÊN DÙNG CÔNG VỤ, CHỨNG THƯ CHỮ KÝ SỐ CHUYÊN DÙNG CÔNG VỤ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG CÔNG VỤ

Điều 29. Quy trình tạo chữ ký số chuyên dùng công vụ
...
Điều 30. Quy trình kiểm tra chữ ký số chuyên dùng công vụ
...
Điều 31. Kiểm tra hiệu lực của chứng thư chữ ký số chuyên dùng công vụ
...
Điều 32. Kiểm tra hợp lệ của đường dẫn chứng thực
...
Điều 33. Yêu cầu kỹ thuật và chức năng đối với phần mềm ký số chuyên dùng công vụ, kiểm tra chữ ký số chuyên dùng công vụ
...

Chương V TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC VÀ CÁ NHÂN

Điều 34. Trách nhiệm triển khai, quẫn lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ
...
Điều 35. Trách nhiệm của Bộ trưởng Bộ Quốc phòng
...
Điều 36. Trách nhiệm của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ
...
Điều 37. Trách nhiệm của cơ quan, tổ chức quản lý trực tiếp
...
Điều 38. Trách nhiệm của Tổ chức cơ yếu trực thuộc Bộ Quốc phòng, Bộ Công an và Bộ Ngoại giao
...
Điều 39. Trách nhiệm của Thuê bao
...
Chương VI ĐIỀU KHOẢN THI HÀNH

Điều 40. Sửa đổi, thay thế một số điều của các Nghị định có liên quan
...
Điều 41. Hiệu lực thi hành
...
Điều 42. Quy định chuyển tiếp
...
Điều 43. Trách nhiệm thi hành
...
PHỤ LỤC

Mẫu số 01 Văn bản đề nghị cấp chứng thư chữ ký số chuyên dùng công vụ cho cá nhân
...
Mẫu số 02 Văn bản đề nghị cấp chứng thư chữ ký số chuyên dùng công vụ cho cơ quan, tổ chức
...
Mẫu số 03 Văn bản đề nghị cấp chứng thư chữ ký số chuyên dùng công vụ cho thiết bị, dịch vụ, phần mềm
...
Mẫu số 04 Văn bản đề nghị gia hạn, thay đổi nội dung thông tin chứng thư chữ ký số chuyên dùng công vụ
...
Mẫu số 05 Văn bản đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ
...
Mẫu số 06 Văn bản đề nghị khôi phục thiết bị lưu khóa bí mật
...
Mẫu số 07 Văn bản bàn giao thiết bị lưu khóa bí mật cho thuê bao
...
Mẫu số 08 Biên bản giao, nhận thiết bị lưu khóa bí mật sau khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng hoặc chứng thư chữ ký số chuyên dùng công vụ bị thu hồi
...
Mẫu số 09 Biên bản xác nhận thất lạc thiết bị lưu khóa bí mật

Xem nội dung VB

Điều 24. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ

1. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ chứng thực chữ ký số trong hoạt động công vụ.

2. Chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:

a) Phát hành chứng thư chữ ký số chuyên dùng công vụ để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;

b) Thu hồi chứng thư chữ ký số chuyên dùng công vụ;

c) Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

d) Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;

đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

e) Cấp dấu thời gian trong hoạt động công vụ.

4. Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ được hướng dẫn bởi Nghị định 68/2024/NĐ-CP có hiệu lực từ ngày 15/08/2024

Điểm này được hướng dẫn bởi Điều 17 đến Điều 19 Nghị định 68/2024/NĐ-CP có hiệu lực từ ngày 15/08/2024

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký số chuyên dùng công vụ.
...
Điều 17. Các trường hợp thu hồi chứng thư chữ ký số chuyên dùng công vụ

1. Đối với mọi loại chứng thư chữ ký số chuyên dùng công vụ

a) Chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng;

b) Theo yêu cầu bằng văn bản của thuê bao và có xác nhận của cơ quan, tổ chức quản lý trực tiếp trong các trường hợp: Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu khóa bí mật bị hỏng, bị thất lạc hoặc các trường hợp mất an toàn khác;

c) Theo yêu cầu bằng văn bản từ cơ quan tiến hành tố tụng, cơ quan công an;

d) Theo yêu cầu bằng văn bản từ cơ quan, tổ chức quản lý trực tiếp.

2. Đối với chứng thư chữ ký số chuyên dùng công vụ của cá nhân

a) Các trường hợp quy định tại khoản 1 Điều này;

b) Cá nhân thay đổi vị trí công tác mà thông tin về vị trí công tác mới không phù hợp với thông tin trong chứng thư chữ ký số chuyên dùng công vụ;

c) Cá nhân nghỉ hưu, thôi việc, từ trần.

3. Đối với chứng thư chữ ký số chuyên dùng công vụ của cơ quan, tổ chức

a) Các trường hợp quy định tại khoản 1 Điều này;

b) Cơ quan, tổ chức giải thể, chia tách, sáp nhập.

4. Đối với chứng thư chữ ký số chuyên dùng công vụ của thiết bị, dịch vụ, phần mềm

a) Các trường hợp quy định tại khoản 1 Điều này;

b) Thiết bị, dịch vụ, phần mềm ngừng hoạt động.

Điều 18. Thẩm quyền đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tự động thu hồi chứng thư chữ ký số chuyên dùng công vụ khi chứng thư chữ ký số chuyên dùng công vụ hết hạn sử dụng.

2. Mọi trường hợp thu hồi chứng thư chữ ký số chuyên dùng công vụ không thuộc trường hợp chứng thư chữ ký số hết hạn sử dụng, cơ quan, tổ chức quản lý trực tiếp phải kịp thời có văn bản đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ gửi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

3. Trường hợp thuê bao là cá nhân nghỉ hưu, thôi việc, chuyển cơ quan khác, từ trần; cơ quan, tổ chức quản lý trực tiếp thuê bao có thẩm quyền đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ gửi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

4. Trường hợp thuê bao là tổ chức giải thể, chia tách, sáp nhập; cơ quan, tổ chức quản lý trực tiếp của tổ chức đó có thẩm quyền đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ gửi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

5. Cơ quan tiến hành tố tụng, cơ quan công an.

6. Đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ gửi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ phải thực hiện nhanh nhất bằng văn bản.

Điều 19. Hồ sơ, trình tự, thủ tục thu hồi chứng thư chữ ký số chuyên dùng công vụ

1. Hồ sơ thu hồi chứng thư chữ ký số chuyên dùng công vụ gồm một trong những văn bản sau

a) Văn bản đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ của cơ quan, tổ chức quản lý trực tiếp;

b) Văn bản đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ của cơ quan tiến hành tố tụng, cơ quan công an.

2. Trình tự, thủ tục thu hồi chứng thư chữ ký số chuyên dùng công vụ

a) Cơ quan, tổ chức quản lý trực tiếp có văn bản đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ theo Mẫu số 05 tại Phụ lục kèm theo Nghị định này gửi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ;

b) Trong thời hạn 01 ngày làm việc, kể từ ngày nhận được đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ, Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ phải làm mất hiệu lực của chứng thư chữ ký số chuyên dùng công vụ và công bố chứng thư chữ ký số chuyên dùng công vụ bị thu hồi trên trang thông tin điện tử của Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ; đồng thời thông báo bằng văn bản cho cơ quan, tổ chức quản lý trực tiếp biết.
...
PHỤ LỤC
...
Mẫu số 05 Văn bản đề nghị thu hồi chứng thư chữ ký số chuyên dùng công vụ

Xem nội dung VB

Điều 24. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ
...
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:
...
b) Thu hồi chứng thư chữ ký số chuyên dùng công vụ;

Điểm này được hướng dẫn bởi Điều 17 đến Điều 19 Nghị định 68/2024/NĐ-CP có hiệu lực từ ngày 15/08/2024

Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ được hướng dẫn bởi Điều 31 Nghị định 68/2024/NĐ-CP có hiệu lực từ ngày 15/08/2024

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký số chuyên dùng công vụ.
...
Điều 31. Kiểm tra hiệu lực của chứng thư chữ ký số chuyên dùng công vụ

1. Chứng thư chữ ký số chuyên dùng công vụ có hiệu lực khi đáp ứng các điều kiện sau:

a) Có thời hạn hiệu lực tại thời điểm ký số;

b) Phù hợp phạm vi sử dụng của chứng thư chữ ký số chuyên dùng công vụ, trách nhiệm pháp lý của chủ thể ký số và đáp ứng các điều kiện kiểm tra tại Nghị định này;

c) Trạng thái của chứng thư chữ ký số chuyên dùng công vụ được kiểm tra theo quy định tại khoản 2 Điều này còn hoạt động tại thời điểm ký số.

2. Kiểm tra trạng thái chứng thư chữ ký số chuyên dùng công vụ qua danh sách chứng thư chữ ký số chuyên dùng công vụ bị thu hồi (CRL) hoặc qua trạng thái chứng thư chữ ký số chuyên dùng công vụ trực tuyến (OCSP) được công bố bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tại thời điểm ký số.

Xem nội dung VB

Điều 24. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ
...
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:
...
c) Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ được hướng dẫn bởi Điều 31 Nghị định 68/2024/NĐ-CP có hiệu lực từ ngày 15/08/2024

Khoản này được hướng dẫn bởi Thông tư 06/2024/TT-BTTTT có hiệu lực từ ngày 15/08/2024

Căn cứ Luật giao dịch điện tử ngày 22 tháng 06 năm 2023;
...
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định về công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.
...
Chương I QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Thông tư này quy định về công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

Điều 2. Đối tượng áp dụng

Thông tư này áp dụng đối với tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài đề nghị công nhận tại Việt Nam; tổ chức, cá nhân nước ngoài, tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với tổ chức, cá nhân nước ngoài mà chữ ký điện tử, chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ trong nước chưa được công nhận tại nước đó; tổ chức, cá nhân có liên quan đến việc công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

Chương II CÔNG NHẬN TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI TẠI VIỆT NAM; CÔNG NHẬN CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI, CHỨNG THƯ CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI TẠI VIỆT NAM

Điều 3. Hồ sơ công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam

Hồ sơ công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam gồm các tài liệu giải trình, chứng minh đáp ứng đủ điều kiện quy định tại khoản 1 Điều 26 Luật giao dịch điện tử. Cụ thể như sau:

1. Văn bản đề nghị công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài theo mẫu tại Mẫu số 01 ban hành kèm theo Thông tư này.

2. Tài liệu hợp pháp hóa lãnh sự và bản dịch thuật công chứng giấy phép hoặc giấy chứng nhận chứng minh thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động; Bản cam kết đang hoạt động trong vòng 06 tháng trước ngày nộp hồ sơ.

3. Bản dịch thuật công chứng Báo cáo kiểm toán kỹ thuật của Hệ thống cung cấp dịch vụ chứng thực chữ ký điện tử từ tổ chức kiểm toán hoạt động hợp pháp tại quốc gia đăng ký hoạt động trong vòng 06 tháng trước ngày nộp hồ sơ.

4. Văn bản, tài liệu chứng minh đáp ứng quy định tại diêm b khoản 1 Điều 26 Luật giao dịch điện tử gồm:

Các văn bản, tài liệu kỹ thuật chứng minh chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài đó cung cấp phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

5. Văn bản, tài liệu chứng minh đáp ứng điểm c khoản 1 Điều 26 Luật giao dịch điện tử gồm:

a) Tối thiểu 01 chứng thư chữ ký điện tử nước ngoài của thuê bao kèm theo tài liệu đăng ký sử dụng của thuê bao đó.

b) Văn bản chứng minh có quy định về hồ sơ thuê bao, quy định quy trình xác minh, xác thực thông tin định danh của thuê bao.

6. Chứng thư chữ ký điện tử nước ngoài có giá trị pháp lý và được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cập nhật trạng thái vào Hệ thống chứng thực dịch vụ tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quốc gia. Việc cập nhật trạng thái chứng thư chữ ký điện tử nước ngoài theo hướng dẫn kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quốc gia.

Các trường thông tin trên chứng thư chữ ký điện tử nước ngoài phải bao gồm các thông tin tối thiểu theo quy định của pháp luật Việt Nam để phục vụ kiểm tra trạng thái chứng thư chữ ký điện tử nước ngoài trên Hệ thống chứng thực dịch vụ tin cậy.

7. Bản sao hợp lệ Giấy chứng nhận đăng ký hoạt động của văn phòng đại diện tại Việt Nam.

Điều 4. Trình tự, thủ tục công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài nộp hồ sơ công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam lựa chọn hình thức trực tiếp hoặc qua đường bưu điện hoặc trực tuyến theo hướng dẫn sau:

a) Gửi trực tiếp hoặc theo đường bưu điện đến Bộ Thông tin và Truyền thông (Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia), địa chỉ số 18 Nguyễn Du - Hai Bà Trưng - Hà Nội.

b) Gửi trực tuyến qua hệ thống dịch vụ công trực tuyến (Công dịch vụ công quốc gia, https://dichvucong.gov.vn hoặc Cổng dịch vụ công của Bộ Thông tin và Truyền thông, https://dichvucong.mic.gov.vn).

c) Văn bản do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp, công nhận hoặc chứng nhận phải được hợp pháp hóa lãnh sự theo quy định của pháp luật Việt Nam (trừ trường hợp được miễn hợp pháp hóa lãnh sự theo quy định của pháp luật về hợp pháp hóa lãnh sự) và được dịch thuật công chứng sang tiếng Việt.

2. Trong thời hạn 45 ngày tính từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông (Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia) phối hợp với Bộ Công an xem xét, đánh giá hồ sơ và kiểm tra trạng thái chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử đề nghị công nhận tại Việt Nam.

3. Trường hợp đáp ứng đủ điều kiện theo quy định:

a) Bộ Thông tin và Truyền thông cấp giấy công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam. Mẫu giấy công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài quy định theo Mẫu số 02 ban hành kèm theo Thông tư này.

b) Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia công nhận chứng thư chữ ký điện tử của cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt Nam và công bố chứng thư chữ ký điện tử đó trên Hệ thống chứng thực dịch vụ tin cậy.

4. Trường hợp không đáp ứng đủ điều kiện, Bộ Thông tin và Truyền thông có thông báo và nêu rõ lý do.

5. Trường hợp tổ chức thực hiện thủ tục hành chính trên môi trường điện tử, dịch vụ công trực tuyến, việc tiếp nhận và xử lý hồ sơ, trả kết quả được thực hiện theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, cung cấp dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường điện tử và pháp luật về giao dịch điện tử.

Điều 5. Thời hạn công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam

1. Thời hạn công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam là thời hạn theo giấy phép cung cấp dịch vụ của tổ chức đó tại nước sở tại và không quá thời hạn của chứng thư chữ ký điện tử của tổ chức đó.

2. Trường hợp thay đổi thông tin dẫn đến thay đổi chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt Nam, tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài báo cáo việc thay đổi và đề nghị công nhận lại chứng thư chữ ký điện tử theo hồ sơ, trình tự được nêu tại Điều 3, Điều 4 Thông tư này.

Điều 6. Hồ sơ đề nghị công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam

Hồ sơ đề nghị công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam gồm các tài liệu, văn bản giải trình, chứng minh đáp ứng đủ điều kiện quy định tại khoản 2 Điều 26 Luật giao dịch điện tử. Cụ thể như sau:

1. Giấy đề nghị theo mẫu tại Mẫu số 03 ban hành kèm theo Thông tư này.

2. Văn bản, tài liệu kỹ thuật chứng minh Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

3. Chứng thư chữ ký điện tử nước ngoài đề nghị công nhận tại Việt Nam có các trường thông tin tối thiểu theo quy định của pháp luật Việt Nam để phục vụ kiểm tra trạng thái chứng thư chữ ký điện tử trên hệ thống chứng thực dịch vụ tin cậy.

4. Các tài liệu sau đây để chứng minh Chứng thư chữ ký điện tử nước ngoài hình thành dựa trên thông tin định danh đã được xác thực của tổ chức, cá nhân nước ngoài, gồm:

a) Đối với tổ chức Việt Nam: Quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư và thẻ căn cước công dân hoặc thẻ căn cước hoặc giấy chứng nhận căn cước hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức; hoặc sử dụng tài khoản định danh điện tử của tổ chức.

b) Đối với cá nhân Việt Nam: Thẻ căn cước hoặc căn cước điện tử hoặc giấy chứng nhận căn cước hoặc hộ chiếu hoặc sử dụng tài khoản định danh điện tử mức độ 2.

c) Đối với tổ chức nước ngoài: Văn bản của cơ quan có thẩm quyền Việt Nam cho phép hoạt động hợp pháp tại Việt Nam.

d) Đối với cá nhân nước ngoài: Hộ chiếu kèm theo visa hoặc văn bản của cơ quan thẩm quyền Việt Nam xác nhận cư trú hợp pháp tại Việt Nam.

đ) Trường hợp được ủy quyền sử dụng chữ ký điện tử nước ngoài, chứng thư điện tử nước ngoài, tổ chức, cá nhân được ủy quyền phải có văn bản ủy quyền cho phép sử dụng hợp pháp chữ ký điện tử và thông tin thuê bao được cấp chứng thư chữ ký điện tử nước ngoài phải phù hợp với thông tin trong văn bản ủy quyền, cho phép.

5. Bản dịch thuật công chứng giấy phép hoặc giấy chứng nhận chứng minh tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cấp chứng thư chữ ký điện tử nước ngoài đề nghị công nhận tại Việt Nam được thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động.

6. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc nộp bản sao trình kèm bản chính để đối chiếu hoặc cung cấp dữ liệu điện tử đã được xác thực.

Điều 7. Trình tự, thủ tục công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam

1. Tổ chức, cá nhân nộp hồ sơ đề nghị công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam, lựa chọn hình thức trực tiếp hoặc đường bưu điện hoặc trực tuyến theo hướng dẫn sau:

a) Gửi trực tiếp hoặc theo đường bưu điện đến Bộ Thông tin và Truyền thông (Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia), địa chỉ số 18 Nguyễn Du - Hai Bà Trưng - Hà Nội.

b) Gửi trực tuyến qua hệ thống dịch vụ công trực tuyến (Cổng dịch vụ công quốc gia, https://dichvucong.gov.vn hoặc Cổng dịch vụ công của Bộ Thông tin và Truyền thông, https://dichvucong.mic.gov.vn).

c) Văn bản do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp, công nhận hoặc chứng nhận phải được hợp pháp hóa lãnh sự theo quy định của pháp luật Việt Nam (trừ trường hợp được miễn hợp pháp hóa lãnh sự theo quy định của pháp luật về hợp pháp hóa lãnh sự) và được dịch thuật công chứng sang tiếng Việt.

2. Trong thời hạn 30 ngày kể từ khi nhận được đầy đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông (Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia) phối hợp với Bộ Công an xem xét, đánh giá hồ sơ và kiểm tra chứng thư chữ ký điện tử nước ngoài đề nghị công nhận. Trường hợp cần xác minh thông tin trong văn bản, tài liệu, thời hạn trả kết quả công nhận không vượt quá 65 ngày kể từ ngày tiếp nhận hồ sơ hợp lệ.

3. Trường hợp đáp ứng đủ điều kiện theo quy định:

a) Bộ Thông tin và Truyền thông cấp giấy công nhận theo mẫu tại Mẫu số 04 ban hành kèm theo Thông tư này.

b) Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia cập nhật chứng thư chữ ký điện tử nước ngoài được công nhận vào danh sách tin cậy và công bố trên Hệ thống chứng thực dịch vụ tin cậy.

4. Trường hợp hồ sơ không đáp ứng đủ điều kiện theo quy định, Bộ Thông tin và Truyền thông có thông báo và nêu rõ lý do.

5. Trường hợp cá nhân, tổ chức lựa chọn thực hiện thủ tục hành chính trên môi trường điện tử, dịch vụ công trực tuyến, việc tiếp nhận, xử lý hồ sơ, trả kết quả được thực hiện theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, cung cấp dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường điện tử và pháp luật về giao dịch điện tử.

Điều 8. Thời hạn công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

1. Thời hạn công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam là 05 (năm) năm nhưng không quá thời hạn hiệu lực của chứng thư chữ ký điện tử đó.

2. Trường hợp thay đổi thông tin dẫn đến thay đổi chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài đã được công nhận tại Việt Nam, tổ chức, cá nhân báo cáo việc thay đổi và đề nghị công nhận lại chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài theo hồ sơ, trình tự được nêu tại Điều 6, Điều 7 Thông tư này.

Chương III TỔ CHỨC THỰC HIỆN

Điều 9. Tổ chức thực hiện

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt Nam, định kỳ sau mỗi năm hoạt động cần nộp Báo cáo kiểm toán kỹ thuật và Báo cáo cung cấp dịch vụ tại Việt Nam trong kỳ báo cáo đến Bộ Thông tin và Truyền thông. Thời hạn nộp báo cáo trong vòng 30 ngày đầu tiên của năm hoạt động kế tiếp. Kết quả của báo cáo kiểm toán kỹ thuật và báo cáo tình hình hoạt động là căn cứ để Bộ Thông tin và Truyền thông xem xét:

a) Tiếp tục công nhận nếu kết quả Báo cáo kiểm toán của năm hoạt động đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật hiện hành Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

b) Ngừng công nhận theo quyết định của Bộ Thông tin và Truyền Thông nêu kết quả Báo cáo kiêm toán của năm hoạt động không đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật hiện hành Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt Nam có các trách nhiệm sau:

a) Cung cấp dịch vụ đúng đối tượng, phạm vi và tuân thủ quy định về cấp, thu hồi, tạm dừng chứng thư chữ ký điện tử cho thuê bao tương tự như hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.

b) Cung cấp cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia thông tin về số lượng chứng thư chữ ký điện tử cung cấp tại Việt Nam đang có hiệu lực, bị tạm dừng, bị thu hồi; Thông tin thuê bao và chứng minh thông tin thuê bao trong cơ sở dữ liệu tập trung của tổ chức đã được đối chiếu, xác thực, nhập, lưu trữ, quản lý theo đúng các quy định pháp luật để phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử.

3. Tổ chức, cá nhân sử dụng chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam có trách nhiệm sau:

a) Sử dụng đúng phạm vi, mục đích được quy định tại khoản 3 Điều 26 Luật giao dịch điện tử.

b) Có quyền và trách nhiệm tương tự thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng trong việc sử dụng chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam.

Điều 10. Điều khoản chuyển tiếp

Các tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài, các chứng thư số nước ngoài được công nhận tại Việt Nam theo quy định tại Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số được hoạt động và sử dụng tiếp cho đến hết thời hạn được công nhận.

Điều 11. Hiệu lực thi hành

Thông tư có hiệu lực thi hành từ ngày 15 tháng 8 năm 2024 trừ trường hợp quy định tại Điều 10 Thông tư này./.
...
Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Thông tư này quy định về công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

Điều 2. Đối tượng áp dụng

Thông tư này áp dụng đối với tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài đề nghị công nhận tại Việt Nam; tổ chức, cá nhân nước ngoài, tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với tổ chức, cá nhân nước ngoài mà chữ ký điện tử, chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ trong nước chưa được công nhận tại nước đó; tổ chức, cá nhân có liên quan đến việc công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

Chương II

CÔNG NHẬN TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI TẠI VIỆT NAM; CÔNG NHẬN CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI, CHỨNG THƯ CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI TẠI VIỆT NAM

Điều 3. Hồ sơ công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam

Hồ sơ công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam gồm các tài liệu giải trình, chứng minh đáp ứng đủ điều kiện quy định tại khoản 1 Điều 26 Luật giao dịch điện tử. Cụ thể như sau:

1. Văn bản đề nghị công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài theo mẫu tại Mẫu số 01 ban hành kèm theo Thông tư này.

2. Tài liệu hợp pháp hóa lãnh sự và bản dịch thuật công chứng giấy phép hoặc giấy chứng nhận chứng minh thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động; Bản cam kết đang hoạt động trong vòng 06 tháng trước ngày nộp hồ sơ.

3. Bản dịch thuật công chứng Báo cáo kiểm toán kỹ thuật của Hệ thống cung cấp dịch vụ chứng thực chữ ký điện tử từ tổ chức kiểm toán hoạt động hợp pháp tại quốc gia đăng ký hoạt động trong vòng 06 tháng trước ngày nộp hồ sơ.

4. Văn bản, tài liệu chứng minh đáp ứng quy định tại diêm b khoản 1 Điều 26 Luật giao dịch điện tử gồm:

Các văn bản, tài liệu kỹ thuật chứng minh chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài đó cung cấp phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

5. Văn bản, tài liệu chứng minh đáp ứng điểm c khoản 1 Điều 26 Luật giao dịch điện tử gồm:

a) Tối thiểu 01 chứng thư chữ ký điện tử nước ngoài của thuê bao kèm theo tài liệu đăng ký sử dụng của thuê bao đó.

b) Văn bản chứng minh có quy định về hồ sơ thuê bao, quy định quy trình xác minh, xác thực thông tin định danh của thuê bao.

6. Chứng thư chữ ký điện tử nước ngoài có giá trị pháp lý và được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cập nhật trạng thái vào Hệ thống chứng thực dịch vụ tin cậy của Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quốc gia. Việc cập nhật trạng thái chứng thư chữ ký điện tử nước ngoài theo hướng dẫn kỹ thuật của Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quốc gia.

Các trường thông tin trên chứng thư chữ ký điện tử nước ngoài phải bao gồm các thông tin tối thiểu theo quy định của pháp luật Việt Nam để phục vụ kiểm tra trạng thái chứng thư chữ ký điện tử nước ngoài trên Hệ thống chứng thực dịch vụ tin cậy.

7. Bản sao hợp lệ Giấy chứng nhận đăng ký hoạt động của văn phòng đại diện tại Việt Nam.

Điều 4. Trình tự, thủ tục công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài nộp hồ sơ công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam lựa chọn hình thức trực tiếp hoặc qua đường bưu điện hoặc trực tuyến theo hướng dẫn sau:

a) Gửi trực tiếp hoặc theo đường bưu điện đến Bộ Thông tin và Truyền thông (Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia), địa chỉ số 18 Nguyễn Du - Hai Bà Trưng - Hà Nội.

b) Gửi trực tuyến qua hệ thống dịch vụ công trực tuyến (Công dịch vụ công quốc gia, https://dichvucong.gov.vn hoặc Cổng dịch vụ công của Bộ Thông tin và Truyền thông, https://dichvucong.mic.gov.vn).

c) Văn bản do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp, công nhận hoặc chứng nhận phải được hợp pháp hóa lãnh sự theo quy định của pháp luật Việt Nam (trừ trường hợp được miễn hợp pháp hóa lãnh sự theo quy định của pháp luật về hợp pháp hóa lãnh sự) và được dịch thuật công chứng sang tiếng Việt.

2. Trong thời hạn 45 ngày tính từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông (Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia) phối hợp với Bộ Công an xem xét, đánh giá hồ sơ và kiểm tra trạng thái chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử đề nghị công nhận tại Việt Nam.

3. Trường hợp đáp ứng đủ điều kiện theo quy định:

a) Bộ Thông tin và Truyền thông cấp giấy công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam. Mẫu giấy công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài quy định theo Mẫu số 02 ban hành kèm theo Thông tư này.

b) Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia công nhận chứng thư chữ ký điện tử của cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt Nam và công bố chứng thư chữ ký điện tử đó trên Hệ thống chứng thực dịch vụ tin cậy.

4. Trường hợp không đáp ứng đủ điều kiện, Bộ Thông tin và Truyền thông có thông báo và nêu rõ lý do.

5. Trường hợp tổ chức thực hiện thủ tục hành chính trên môi trường điện tử, dịch vụ công trực tuyến, việc tiếp nhận và xử lý hồ sơ, trả kết quả được thực hiện theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, cung cấp dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường điện tử và pháp luật về giao dịch điện tử.

Điều 5. Thời hạn công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam

1. Thời hạn công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam là thời hạn theo giấy phép cung cấp dịch vụ của tổ chức đó tại nước sở tại và không quá thời hạn của chứng thư chữ ký điện tử của tổ chức đó.

2. Trường hợp thay đổi thông tin dẫn đến thay đổi chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt Nam, tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài báo cáo việc thay đổi và đề nghị công nhận lại chứng thư chữ ký điện tử theo hồ sơ, trình tự được nêu tại Điều 3, Điều 4 Thông tư này.

Điều 6. Hồ sơ đề nghị công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam

Hồ sơ đề nghị công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam gồm các tài liệu, văn bản giải trình, chứng minh đáp ứng đủ điều kiện quy định tại khoản 2 Điều 26 Luật giao dịch điện tử. Cụ thể như sau:

1. Giấy đề nghị theo mẫu tại Mẫu số 03 ban hành kèm theo Thông tư này.

2. Văn bản, tài liệu kỹ thuật chứng minh Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

3. Chứng thư chữ ký điện tử nước ngoài đề nghị công nhận tại Việt Nam có các trường thông tin tối thiểu theo quy định của pháp luật Việt Nam để phục vụ kiểm tra trạng thái chứng thư chữ ký điện tử trên hệ thống chứng thực dịch vụ tin cậy.

4. Các tài liệu sau đây để chứng minh Chứng thư chữ ký điện tử nước ngoài hình thành dựa trên thông tin định danh đã được xác thực của tổ chức, cá nhân nước ngoài, gồm:

a) Đối với tổ chức Việt Nam: Quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư và thẻ căn cước công dân hoặc thẻ căn cước hoặc giấy chứng nhận căn cước hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức; hoặc sử dụng tài khoản định danh điện tử của tổ chức.

b) Đối với cá nhân Việt Nam: Thẻ căn cước hoặc căn cước điện tử hoặc giấy chứng nhận căn cước hoặc hộ chiếu hoặc sử dụng tài khoản định danh điện tử mức độ 2.

c) Đối với tổ chức nước ngoài: Văn bản của cơ quan có thẩm quyền Việt Nam cho phép hoạt động hợp pháp tại Việt Nam.

d) Đối với cá nhân nước ngoài: Hộ chiếu kèm theo visa hoặc văn bản của cơ quan thẩm quyền Việt Nam xác nhận cư trú hợp pháp tại Việt Nam.

đ) Trường hợp được ủy quyền sử dụng chữ ký điện tử nước ngoài, chứng thư điện tử nước ngoài, tổ chức, cá nhân được ủy quyền phải có văn bản ủy quyền cho phép sử dụng hợp pháp chữ ký điện tử và thông tin thuê bao được cấp chứng thư chữ ký điện tử nước ngoài phải phù hợp với thông tin trong văn bản ủy quyền, cho phép.

5. Bản dịch thuật công chứng giấy phép hoặc giấy chứng nhận chứng minh tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cấp chứng thư chữ ký điện tử nước ngoài đề nghị công nhận tại Việt Nam được thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động.

6. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc nộp bản sao trình kèm bản chính để đối chiếu hoặc cung cấp dữ liệu điện tử đã được xác thực.

Điều 7. Trình tự, thủ tục công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam

1. Tổ chức, cá nhân nộp hồ sơ đề nghị công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam, lựa chọn hình thức trực tiếp hoặc đường bưu điện hoặc trực tuyến theo hướng dẫn sau:

a) Gửi trực tiếp hoặc theo đường bưu điện đến Bộ Thông tin và Truyền thông (Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia), địa chỉ số 18 Nguyễn Du - Hai Bà Trưng - Hà Nội.

b) Gửi trực tuyến qua hệ thống dịch vụ công trực tuyến (Cổng dịch vụ công quốc gia, https://dichvucong.gov.vn hoặc Cổng dịch vụ công của Bộ Thông tin và Truyền thông, https://dichvucong.mic.gov.vn).

c) Văn bản do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp, công nhận hoặc chứng nhận phải được hợp pháp hóa lãnh sự theo quy định của pháp luật Việt Nam (trừ trường hợp được miễn hợp pháp hóa lãnh sự theo quy định của pháp luật về hợp pháp hóa lãnh sự) và được dịch thuật công chứng sang tiếng Việt.

2. Trong thời hạn 30 ngày kể từ khi nhận được đầy đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông (Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia) phối hợp với Bộ Công an xem xét, đánh giá hồ sơ và kiểm tra chứng thư chữ ký điện tử nước ngoài đề nghị công nhận. Trường hợp cần xác minh thông tin trong văn bản, tài liệu, thời hạn trả kết quả công nhận không vượt quá 65 ngày kể từ ngày tiếp nhận hồ sơ hợp lệ.

3. Trường hợp đáp ứng đủ điều kiện theo quy định:

a) Bộ Thông tin và Truyền thông cấp giấy công nhận theo mẫu tại Mẫu số 04 ban hành kèm theo Thông tư này.

b) Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia cập nhật chứng thư chữ ký điện tử nước ngoài được công nhận vào danh sách tin cậy và công bố trên Hệ thống chứng thực dịch vụ tin cậy.

4. Trường hợp hồ sơ không đáp ứng đủ điều kiện theo quy định, Bộ Thông tin và Truyền thông có thông báo và nêu rõ lý do.

5. Trường hợp cá nhân, tổ chức lựa chọn thực hiện thủ tục hành chính trên môi trường điện tử, dịch vụ công trực tuyến, việc tiếp nhận, xử lý hồ sơ, trả kết quả được thực hiện theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, cung cấp dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường điện tử và pháp luật về giao dịch điện tử.

Điều 8. Thời hạn công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

1. Thời hạn công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam là 05 (năm) năm nhưng không quá thời hạn hiệu lực của chứng thư chữ ký điện tử đó.

2. Trường hợp thay đổi thông tin dẫn đến thay đổi chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài đã được công nhận tại Việt Nam, tổ chức, cá nhân báo cáo việc thay đổi và đề nghị công nhận lại chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài theo hồ sơ, trình tự được nêu tại Điều 6, Điều 7 Thông tư này.

Chương III TỔ CHỨC THỰC HIỆN

Điều 9. Tổ chức thực hiện

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt Nam, định kỳ sau mỗi năm hoạt động cần nộp Báo cáo kiểm toán kỹ thuật và Báo cáo cung cấp dịch vụ tại Việt Nam trong kỳ báo cáo đến Bộ Thông tin và Truyền thông. Thời hạn nộp báo cáo trong vòng 30 ngày đầu tiên của năm hoạt động kế tiếp. Kết quả của báo cáo kiểm toán kỹ thuật và báo cáo tình hình hoạt động là căn cứ để Bộ Thông tin và Truyền thông xem xét:

a) Tiếp tục công nhận nếu kết quả Báo cáo kiểm toán của năm hoạt động đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật hiện hành Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

b) Ngừng công nhận theo quyết định của Bộ Thông tin và Truyền Thông nêu kết quả Báo cáo kiêm toán của năm hoạt động không đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật hiện hành Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài được công nhận tại Việt Nam có các trách nhiệm sau:

a) Cung cấp dịch vụ đúng đối tượng, phạm vi và tuân thủ quy định về cấp, thu hồi, tạm dừng chứng thư chữ ký điện tử cho thuê bao tương tự như hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.

b) Cung cấp cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia thông tin về số lượng chứng thư chữ ký điện tử cung cấp tại Việt Nam đang có hiệu lực, bị tạm dừng, bị thu hồi; Thông tin thuê bao và chứng minh thông tin thuê bao trong cơ sở dữ liệu tập trung của tổ chức đã được đối chiếu, xác thực, nhập, lưu trữ, quản lý theo đúng các quy định pháp luật để phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử.

3. Tổ chức, cá nhân sử dụng chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam có trách nhiệm sau:

a) Sử dụng đúng phạm vi, mục đích được quy định tại khoản 3 Điều 26 Luật giao dịch điện tử.

b) Có quyền và trách nhiệm tương tự thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng trong việc sử dụng chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam.

Điều 10. Điều khoản chuyển tiếp

Các tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài, các chứng thư số nước ngoài được công nhận tại Việt Nam theo quy định tại Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số được hoạt động và sử dụng tiếp cho đến hết thời hạn được công nhận.

Điều 11. Hiệu lực thi hành

Thông tư có hiệu lực thi hành từ ngày 15 tháng 8 năm 2024 trừ trường hợp quy định tại Điều 10 Thông tư này./.
...
Mẫu số 01. GIÁY ĐỀ NGHỊ CÔNG NHẬN TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI TẠI VIỆT NAM
...
Mẫu số 02. GIẤY CÔNG NHẬN TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI TẠI VIỆT NAM
...
Mẫu số 03. ĐƠN ĐỀ NGHỊ CÔNG NHẬN CHỮ KÝ ĐIỆN TỬ, CHỨNG THƯ CHỮ KÝ ĐIỆN TỬ NƯỚC NGOÀI TẠI VIỆT NAM
...
Mẫu số 04. GIẤY CÔNG NHẬN CHỮ KÝ ĐIỆN TỬ, CHỨNG THƯ ĐIỆN TỬ NƯỚC NGOÀI TẠI VIỆT NAM

Xem nội dung VB

Điều 26. Công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài
...
4. Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết việc công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

Khoản này được hướng dẫn bởi Thông tư 06/2024/TT-BTTTT có hiệu lực từ ngày 15/08/2024

Điều này được hướng dẫn bởi Chương 2 Nghị định 137/2024/NĐ-CP có hiệu lực từ ngày 23/10/2024

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về giao dịch điện tử của cơ quan nhà nước và hệ thống thông tin phục vụ giao dịch điện tử.
...
Chương II CHUYỂN ĐỔI HÌNH THỨC GIỮA VĂN BẢN GIẤY VÀ THÔNG ĐIỆP DỮ LIỆU

Điều 4. Chuyển đổi hình thức từ văn bản giấy sang thông điệp dữ liệu

Thông điệp dữ liệu được chuyển đổi từ văn bản giấy phải đáp ứng đủ các yêu cầu quy định tại khoản 1 Điều 12 Luật Giao dịch điện tử.

1. Yêu cầu về ký hiệu riêng và các thông tin khác tại điểm c khoản 1 Điều 12 Luật Giao dịch điện tử được quy định cụ thể như sau:

a) Các thông tin trên thông điệp dữ liệu được chuyển đổi từ văn bản giấy bao gồm: ký hiệu riêng bằng chữ thể hiện thông điệp dữ liệu đã được chuyển đổi từ văn bản giấy và thời gian thực hiện chuyển đổi; thông tin bao gồm tên đầy đủ của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi.

Trên thông điệp dữ liệu được chuyển đổi từ văn bản giấy, cơ quan, tổ chức, cá nhân có thể lựa chọn hiển thị bổ sung mã phản hồi nhanh (QR) hoặc hình thức mã hóa khác chứa các thông tin trên để phục vụ việc tra cứu và sử dụng thông tin bằng phương tiện điện tử.

Nội dung ký hiệu riêng thể hiện thông điệp dữ liệu đã được chuyển đổi từ văn bản giấy được quy định theo pháp luật liên quan.

b) Trường hợp chuyển đổi phục vụ hoạt động công chứng, chứng thực, sao y, sao lục, trích sao, các thông tin trên thông điệp dữ liệu được thực hiện theo quy định của pháp luật về công chứng, chứng thực, công tác văn thư;

c) Trường hợp chuyển đổi văn bản là kết quả của giải quyết thủ tục hành chính, ký hiệu riêng xác nhận đã được chuyển đổi từ bản giấy sang bản điện tử theo quy định tại điểm c khoản 3 Điều 25 Nghị định 45/2020/NĐ-CP ngày 08 tháng 4 năm 2020 thực hiện theo quy định tại điểm a khoản này.

2. Yêu cầu về hệ thống thông tin phục vụ chuyển đổi từ văn bản giấy sang thông điệp dữ liệu phải bảo đảm các tính năng sau:

a) Chuyển đổi toàn vẹn nội dung từ văn bản giấy sang thông điệp dữ liệu;

b) Tạo ký hiệu riêng và các thông tin khác trên thông điệp dữ liệu theo quy định tại khoản 1 Điều này;

c) Lưu trữ thông điệp dữ liệu;

d) Bảo đảm an toàn thông tin mạng, an ninh mạng theo quy định của pháp luật;

đ) Trường hợp chuyển đổi thông điệp dữ liệu từ văn bản giấy theo quy định tại điểm d khoản 1 Điều 12 Luật Giao dịch điện tử, hệ thống thông tin phục vụ chuyển đổi phải có tính năng ký số.

Điều 5. Chuyển đổi hình thức từ thông điệp dữ liệu sang văn bản giấy

Văn bản giấy được chuyển đổi từ thông điệp dữ liệu phải đáp ứng đủ các yêu cầu theo quy định tại khoản 2 Điều 12 Luật Giao dịch điện tử.

1. Thông tin để xác định được hệ thống thông tin và chủ quản hệ thống thông tin tạo lập, gửi, nhận, lưu trữ thông điệp dữ liệu để tra cứu tại điểm b khoản 2 Điều 12 Luật Giao dịch điện tử được quy định cụ thể như sau:

a) Thông tin tối thiểu xác định hệ thống thông tin và chủ quản hệ thống thông tin tạo lập, gửi, nhận, lưu trữ thông điệp dữ liệu để tra cứu bao gồm: tên hệ thống thông tin, tên chủ quản hệ thống thông tin;

b) Thông tin để truy cập thông điệp dữ liệu trên hệ thống thông tin tạo lập, lưu trữ thông điệp dữ liệu có thể là một đường dẫn đầy đủ của thông điệp dữ liệu trên hệ thống thông tin, hoặc mã duy nhất để truy cập thông điệp dữ liệu thông qua một giao diện tìm kiếm.

2. Yêu cầu về ký hiệu riêng và các thông tin khác tại điểm c khoản 2 Điều 12 Luật Giao dịch điện tử được quy định cụ thể như sau:

a) Các thông tin tối thiểu trên văn bản giấy được chuyển đổi từ thông điệp dữ liệu bao gồm: ký hiệu riêng bằng chữ thể hiện văn bản giấy đã được chuyển đổi từ thông điệp dữ liệu và thời gian thực hiện chuyển đổi; thông tin về tên đầy đủ của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi.

Trên văn bản giấy được chuyển đổi từ thông điệp dữ liệu, cơ quan, tổ chức, cá nhân có thể lựa chọn hiển thị bổ sung mã phản hồi nhanh (QR) hoặc các hình thức mã hóa khác chứa các thông tin trên để phục vụ việc tra cứu bằng phương tiện điện tử đối với thông điệp dữ liệu tạo lập trên hệ thống thông tin.

Nội dung ký hiệu riêng thể hiện văn bản giấy đã được chuyển đổi từ thông điệp dữ liệu được quy định theo pháp luật chuyên ngành.

b) Trường hợp chuyển đổi phục vụ hoạt động công chứng, chứng thực, sao y, sao lục, trích sao, các thông tin trên văn bản giấy được thực hiện theo quy định của pháp luật về công chứng, chứng thực, công tác văn thư;

c) Trường hợp chuyển đổi hồ sơ, kết quả giải quyết thủ tục hành chính điện tử sang văn bản giấy theo quy định tại Điều 18 Nghị định 45/2020/NĐ-CP ngày 08 tháng 4 năm 2020 của Chính phủ, ký hiệu riêng và thông tin trên văn bản giấy được thực hiện theo quy định tại điểm a khoản này.

3. Yêu cầu về hệ thống thông tin phục vụ chuyển đổi từ thông điệp dữ liệu sang văn bản giấy phải bảo đảm các tính năng sau:

a) Truy xuất từ hệ thống lưu trữ và hiển thị thông điệp dữ liệu gốc cần chuyển đổi dưới dạng hoàn chỉnh;

b) Tạo ký hiệu riêng và các thông tin khác trên văn bản giấy theo quy định tại khoản 2 Điều này;

c) Chuyển đổi toàn vẹn nội dung từ thông điệp dữ liệu gốc sang văn bản giấy.

Xem nội dung VB

Điều 12. Chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu

1. Thông điệp dữ liệu được chuyển đổi từ văn bản giấy phải đáp ứng đủ các yêu cầu sau đây:

a) Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn như văn bản giấy;

b) Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu;

c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi;

d) Trường hợp văn bản giấy là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành thì việc chuyển đổi phải đáp ứng yêu cầu quy định tại các điểm a, b và c khoản này và phải có chữ ký số của cơ quan, tổ chức thực hiện chuyển đổi, trừ trường hợp pháp luật có quy định khác. Hệ thống thông tin phục vụ chuyển đổi phải có tính năng chuyển đổi từ văn bản giấy sang thông điệp dữ liệu.

2. Văn bản giấy được chuyển đổi từ thông điệp dữ liệu phải đáp ứng đủ các yêu cầu sau đây:

a) Thông tin trong văn bản giấy được bảo đảm toàn vẹn như thông điệp dữ liệu;

b) Có thông tin để xác định được hệ thống thông tin và chủ quản hệ thống thông tin tạo lập, gửi, nhận, lưu trữ thông điệp dữ liệu gốc để tra cứu;

c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ thông điệp dữ liệu sang văn bản giấy và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi;

d) Trường hợp thông điệp dữ liệu là chứng thư điện tử thì việc chuyển đổi phải đáp ứng yêu cầu quy định tại các điểm a, b và c khoản này và phải có chữ ký, con dấu (nếu có) của cơ quan, tổ chức thực hiện chuyển đổi theo quy định của pháp luật. Hệ thống thông tin phục vụ chuyển đổi phải có tính năng chuyển đổi từ thông điệp dữ liệu sang văn bản giấy.

3. Giá trị pháp lý của văn bản được chuyển đổi theo quy định của pháp luật có liên quan.

4. Chính phủ quy định chi tiết Điều này.

Điều này được hướng dẫn bởi Chương 2 Nghị định 137/2024/NĐ-CP có hiệu lực từ ngày 23/10/2024

Điều này được hướng dẫn bởi Chương 3 Nghị định 137/2024/NĐ-CP có hiệu lực từ ngày 23/10/2024

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về giao dịch điện tử của cơ quan nhà nước và hệ thống thông tin phục vụ giao dịch điện tử.
...
Chương III HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN MÔI TRƯỜNG ĐIỆN TỬ

Điều 6. Chuyển đổi hoạt động của cơ quan nhà nước lên môi trường điện tử

1. Cơ quan nhà nước ưu tiên thực hiện toàn trình trên môi trường điện tử các hoạt động bao gồm: cung cấp dịch vụ công; công tác quản trị nội bộ; chỉ đạo, điều hành; giám sát, kiểm tra, thanh tra theo lộ trình và kế hoạch phù hợp.

Trường hợp hoạt động có nội dung liên quan đến bí mật nhà nước phải tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.

2. Xây dựng kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số phục vụ hoạt động của cơ quan nhà nước trên môi trường điện tử

a) Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ (sau đây gọi tắt là bộ, ngành), Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương (sau đây gọi tắt là Ủy ban nhân dân cấp tỉnh) có trách nhiệm xây dựng, phê duyệt và tổ chức thực hiện kế hoạch 5 năm, kế hoạch hằng năm về ứng dụng công nghệ thông tin, chuyển đổi số; trong đó phải có các mục tiêu, nhiệm vụ và giải pháp để đưa hoạt động của cơ quan nhà nước hướng tới thực hiện toàn trình trên môi trường điện tử, tối thiểu phải bao gồm các lĩnh vực hoạt động: cung cấp dịch vụ công; công tác quản trị nội bộ; chỉ đạo, điều hành; giám sát, kiểm tra thanh tra;

b) Bộ Thông tin và Truyền thông có trách nhiệm hướng dẫn các bộ, ngành, Ủy ban nhân dân cấp tỉnh xây dựng kế hoạch 5 năm, kế hoạch hằng năm về ứng dụng công nghệ thông tin, chuyển đổi số.

3. Các yêu cầu cơ bản đối với hệ thống thông tin, nền tảng số phục vụ hoạt động của cơ quan nhà nước trên môi trường điện tử:

a) Bảo đảm phù hợp với Khung Kiến trúc Chính phủ điện tử Việt Nam và Khung Kiến trúc Chính phủ cấp bộ, cấp tỉnh;

b) Bảo đảm khả năng tích hợp, liên thông, chia sẻ, sử dụng và sử dụng lại thông tin, dữ liệu;

c) Bảo đảm tính xác thực, tin cậy, toàn vẹn và khả năng dễ tiếp cận, truy cập, sử dụng liên tục, ổn định;

d) Cho phép kiểm tra, kiểm chứng thông tin, dữ liệu phục vụ công tác báo cáo, liên thông nghiệp vụ và đáp ứng các yêu cầu khác của cơ quan, tổ chức, cá nhân theo thẩm quyền khi được yêu cầu;

đ) Bảo đảm khả năng phát triển, nâng cấp, mở rộng theo nhu cầu của thực tiễn;

e) Bảo đảm các yêu cầu theo pháp luật về an toàn thông tin mạng, an ninh mạng;

g) Bảo đảm các yêu cầu khác theo quy định của pháp luật có liên quan.

4. Việc triển khai ứng dụng hệ thống thông tin, nền tảng số phục vụ hoạt động của cơ quan nhà nước trên môi trường điện tử phải gắn liền với công tác cải cách hành chính của cơ quan nhà nước nhằm đổi mới phương thức làm việc, chỉ đạo, điều hành dựa trên dữ liệu, tăng cường xử lý văn bản và hồ sơ công việc trên môi trường điện tử, nâng cao hiệu suất, hiệu quả hoạt động của cơ quan nhà nước; giảm chi phí và thời gian xử lý công việc.

Điều 7. Tiếp nhận, giải quyết yêu cầu của tổ chức, cá nhân trên môi trường điện tử

1. Trách nhiệm của cơ quan nhà nước trong tiếp nhận, giải quyết yêu cầu của tổ chức, cá nhân trên môi trường điện tử:

a) Tiếp nhận, giải quyết yêu cầu của tổ chức, cá nhân trên môi trường điện tử, trừ trường hợp pháp luật có quy định khác. Trong trường hợp từ chối tiếp nhận, giải quyết phải nêu rõ lý do để tổ chức, cá nhân được biết;

b) Thiết lập các kênh giao tiếp trên môi trường điện tử và ban hành quy chế hoạt động để tiếp nhận, giải quyết yêu cầu của tổ chức, cá nhân, trừ trường hợp pháp luật có quy định khác;

c) Phải thông báo kết quả xử lý yêu cầu của tổ chức, cá nhân trên môi trường điện tử thông qua các phương tiện điện tử, các kênh giao tiếp, trừ trường hợp pháp luật quy định khác hoặc theo đề nghị của tổ chức, cá nhân có yêu cầu.

2. Kênh giao tiếp của cơ quan nhà nước trên môi trường điện tử bao gồm các kênh sau:

a) Kênh cung cấp thông tin và kênh cung cấp dịch vụ công trực tuyến theo quy định của Chính phủ về việc cung cấp thông tin và dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường điện tử;

b) Cổng Dịch vụ công quốc gia;

c) Các kênh giao tiếp khác theo quy định của pháp luật có liên quan.

3. Các kênh cung cấp dịch vụ công trực tuyến và Cổng Dịch vụ công quốc gia phải bảo đảm khả năng kết nối, tích hợp để sử dụng dịch vụ bằng tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập.

Việc sử dụng tài khoản đăng nhập trên kênh giao tiếp của cơ quan nhà nước trên môi trường điện tử thực hiện theo quy định của pháp luật có liên quan.

Điều 8. Cung cấp dịch vụ công trực tuyến, thủ tục hành chính trên môi trường điện tử

1. Thủ tục hành chính và dịch vụ hành chính công quy định hoặc không quy định thực hiện bằng phương tiện điện tử thì được áp dụng thực hiện theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử và quy định của Chính phủ về cung cấp thông tin và dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng, trừ trường hợp luật khác quy định không được thực hiện bằng phương tiện điện tử.

2. Dịch vụ hành chính công được cung cấp trực tuyến toàn trình trên cơ sở rà soát, tái cấu trúc quy trình, đáp ứng yêu cầu về chất lượng theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính và cung cấp thông tin, dịch vụ công trực tuyến trên môi trường mạng.

3. Cơ quan nhà nước có trách nhiệm giải quyết thủ tục hành chính, cung cấp dịch vụ công trực tuyến toàn trình khi đủ điều kiện thực hiện trọn vẹn từ đầu đến cuối quy trình bằng phương tiện điện tử. Trong trường hợp chưa thực hiện toàn trình trên môi trường điện tử, cơ quan nhà nước phải thông báo để tổ chức, cá nhân được biết.

4. Hồ sơ, kết quả giải quyết thủ tục hành chính được thực hiện số hoá theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính.

Kết quả giải quyết thủ tục hành chính cho tổ chức, cá nhân được trả theo quy định pháp luật có liên quan, đồng thời trả kết quả giải quyết thủ tục hành chính bản điện tử tại Kho quản lý dữ liệu điện tử của tổ chức, cá nhân, tại ứng dụng định danh quốc gia theo nhu cầu của tổ chức, cá nhân. Trường hợp tổ chức, cá nhân thực hiện thủ tục hành chính theo phương thức ủy quyền, việc lưu kết quả điện tử thực hiện theo thỏa thuận ủy quyền.

Trong trường hợp trả kết quả bằng văn bản giấy, cơ quan có thẩm quyền thực hiện chuyển đổi sang thông điệp dữ liệu theo quy định tại Điều 4 Nghị định này và lưu trữ tại các hệ thống thông tin, cơ sở dữ liệu liên quan theo thẩm quyền quản lý; kết quả chuyển đổi phải được chia sẻ giữa cơ quan nhà nước và được sử dụng như một thành phần của hồ sơ giải quyết thủ tục hành chính để tạo thuận lợi cho tổ chức, cá nhân khi thực hiện dịch vụ công, thủ tục hành chính khác.

5. Dịch vụ sự nghiệp công và dịch vụ công ích được rà soát, tái cấu trúc quy trình để cung cấp dịch vụ công trực tuyến cho cá nhân, tổ chức trên Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ hoặc cấp tỉnh và Cổng thông tin điện tử của tổ chức cung cấp dịch vụ công theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính và cung cấp thông tin, dịch vụ công trực tuyến trên môi trường mạng.

6. Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh rà soát, ban hành và tổ chức thực hiện kế hoạch cung cấp dịch vụ sự nghiệp công và dịch vụ công ích trực tuyến thuộc phạm vi quản lý.

7. Bộ Thông tin và Truyền thông có trách nhiệm duy trì, vận hành, nâng cấp và bảo đảm an toàn thông tin cho Hệ thống giám sát, đo lường mức độ cung cấp và sử dụng dịch vụ Chính phủ số để thực hiện giám sát, đo lường việc cung cấp dịch vụ công trực tuyến; kiểm tra, đánh giá việc triển khai biểu mẫu điện tử tương tác của các dịch vụ công trực tuyến và việc kết nối, chia sẻ dữ liệu giữa các cơ quan nhà nước cung cấp dịch vụ công trực tuyến.

8. Văn phòng Chính phủ hướng dẫn rà soát, tái cấu trúc quy trình thủ tục để hướng tới cung cấp dịch vụ công trực tuyến toàn trình; đánh giá chất lượng phục vụ cá nhân, tổ chức trong thực hiện thủ tục hành chính, cung cấp dịch vụ công của bộ, ngành, Ủy ban nhân dân cấp tỉnh; duy trì, vận hành, nâng cấp và bảo đảm an toàn thông tin cho Hệ thống đánh giá chỉ số phục vụ người dân, doanh nghiệp của Cổng dịch vụ công quốc gia.

Điều 9. Quản trị nội bộ trên môi trường điện tử

1. Công tác quản trị nội bộ trên môi trường điện tử bao gồm các hoạt động chính:

a) Giải quyết các thủ tục hành chính nội bộ trên môi trường điện tử đối với các lĩnh vực: Kế hoạch; chiến lược; nhân sự; tài chính - kế toán; văn thư lưu trữ; tài sản; thi đua - khen thưởng; hành chính, tổng hợp và các lĩnh vực khác theo quy định của pháp luật hoặc theo quyết định của thủ trưởng cơ quan;

b) Thực hiện chế độ thông tin báo cáo trên môi trường điện tử;

c) Xử lý văn bản và hồ sơ công việc trên môi trường điện tử;

d) Tổ chức làm việc, họp từ xa trên môi trường điện tử.

2. Giải quyết thủ tục hành chính nội bộ trên môi trường điện tử

Cơ quan nhà nước có trách nhiệm rà soát, tái cấu trúc quy trình các thủ tục hành chính nội bộ trên các lĩnh vực quy định tại điểm a khoản 1 Điều này, bảo đảm quy định đầy đủ, rõ ràng, cụ thể, hợp lý các bộ phận tạo thành cơ bản của thủ tục hành chính theo quy định tại khoản 2 Điều 8 Nghị định số 63/2010/NĐ-CP ngày 08 tháng 6 năm 2010 của Chính phủ về kiểm soát thủ tục hành chính đã được sửa đổi, bổ sung tại Nghị định số 92/2017/NĐ-CP ngày 07 tháng 8 năm 2017 của Chính phủ sửa đổi, bổ sung một số điều của các Nghị định liên quan đến kiểm soát thủ tục hành chính và đáp ứng yêu cầu về chất lượng theo quy định của Chính phủ về thực hiện thủ tục hành chính toàn trình trên môi trường điện tử.

Hồ sơ, kết quả giải quyết thủ tục hành chính nội bộ được thực hiện số hoá theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử. Trong trường hợp kết quả giải quyết thủ tục hành chính nội bộ phục vụ công tác quản trị là văn bản giấy, cơ quan nhà nước thực hiện chuyển đổi sang thông điệp dữ liệu theo quy định tại Điều 4 Nghị định này và lưu trữ tại các hệ thống thông tin, cơ sở dữ liệu liên quan theo thẩm quyền quản lý; kết quả chuyển đổi phải được chia sẻ giữa các đơn vị trong cơ quan nhà nước, chia sẻ với cơ quan nhà nước có liên quan và được sử dụng để giải quyết các thủ tục hành chính nội bộ khác phục vụ công tác quản trị nội bộ trong cơ quan, đơn vị.

3. Thực hiện chế độ thông tin báo cáo trên môi trường điện tử

Cơ quan nhà nước có trách nhiệm rà soát, chuẩn hóa chế độ báo cáo, xây dựng, phát triển hệ thống thông tin báo cáo theo quy định của Chính phủ về chế độ báo cáo của cơ quan hành chính nhà nước; triển khai báo cáo điện tử đối với các chế độ báo cáo trong nội bộ cơ quan; từng bước chuyển sang báo cáo tự động, dựa trên dữ liệu và theo thời gian thực.

4. Xử lý văn bản và hồ sơ công việc trên môi trường điện tử

a) Cơ quan nhà nước ưu tiên xử lý văn bản, hồ sơ công việc toàn trình trên môi trường điện tử, trừ văn bản, hồ sơ có chứa nội dung bí mật nhà nước; không xử lý đồng thời văn bản và hồ sơ công việc trên môi trường điện tử và văn bản bản, hồ sơ giấy trừ trường hợp pháp luật yêu cầu phải có bản giấy;

b) Quy trình xử lý văn bản, hồ sơ công việc trên môi trường điện tử được thiết kế phù hợp với yêu cầu, chức năng, nhiệm vụ, cơ cấu tổ chức của từng cơ quan bảo đảm nguyên tắc theo dõi, kiểm tra, đánh giá được; đồng thời các khâu trong quá trình giải quyết văn bản, hồ sơ công việc (tiếp nhận văn bản, chuyển xử lý, tạo lập hồ sơ, xin ý kiến phối hợp, trình qua các cấp thẩm quyền phê duyệt, ý kiến chỉ đạo của lãnh đạo các cấp, ký số văn bản, phát hành văn bản...) đều phải thực hiện trên Hệ thống quản lý văn bản và điều hành;

c) Thông tin, số liệu về tình hình xử lý, kết quả xử lý văn bản, hồ sơ công việc của các bộ, ngành, địa phương theo nhiệm vụ Chính phủ, Thủ tướng Chính phủ giao, được đồng bộ với các hệ thống thông tin phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ qua Trục liên thông văn bản quốc gia để phục vụ công tác rà soát, kiểm tra, đánh giá theo thẩm quyền;

d) Các văn bản điện tử là kết quả giải quyết thủ tục hành chính theo quy định của pháp luật về thực hiện thủ tục hành chính trên môi trường điện tử phải được đồng bộ từ Hệ thống quản lý văn bản và điều hành với Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, tỉnh;

đ) Việc gửi, nhận văn bản điện tử có chứa nội dung bí mật nhà nước thực hiện theo quy định pháp luật về cơ yếu và bảo vệ bí mật nhà nước.

5. Tổ chức làm việc, họp từ xa trên môi trường điện tử

a) Cơ quan nhà nước quyết định lựa chọn phương án ứng dụng công nghệ thông tin, chuyển đổi số để thực hiện làm việc, họp từ xa trên môi trường điện tử phù hợp với nhu cầu và điều kiện thực tế của cơ quan nhà nước;

b) Trong trường hợp làm việc, họp từ xa, cơ quan nhà nước có trách nhiệm bảo đảm cho cán bộ, công chức, viên chức các điều kiện, thiết bị cần thiết, phù hợp với quy định về tiêu chuẩn, định mức trang thiết bị làm việc của cơ quan nhà nước.

6. Các hệ thống thông tin phục vụ hoạt động quản trị nội bộ của cơ quan nhà nước phải đáp ứng các điều kiện kỹ thuật cơ bản quy định tại khoản 3 Điều 6 Nghị định này, bảo đảm liên thông, tích hợp, kết nối và chia sẻ với các hệ thống thông tin khác trong nội bộ của cơ quan nhà nước hướng tới thực hiện toàn trình các hoạt động quản trị nội bộ trên môi trường điện tử; có thể sử dụng tài khoản định danh là một trong những phương thức để đăng nhập, khai thác, sử dụng các hệ thống thông tin nội bộ của cơ quan nhà nước nếu có nhu cầu.

Điều 10. Chỉ đạo, điều hành trên môi trường điện tử

1. Người đứng đầu cơ quan nhà nước có trách nhiệm thực hiện các hoạt động chỉ đạo, điều hành trên môi trường điện tử, dựa chủ yếu trên thông tin, dữ liệu số; chỉ đạo các đơn vị, cá nhân theo thẩm quyền quản lý thực hiện các hoạt động tham mưu, xử lý công việc toàn trình trên môi trường điện tử trừ trường hợp pháp luật có quy định khác.

2. Trách nhiệm của cơ quan nhà nước là các bộ, cơ quan ngang bộ, Ủy ban nhân dân cấp tỉnh trong tổ chức thực hiện chỉ đạo, điều hành trên môi trường điện tử:

a) Xây dựng, ban hành Bộ chỉ số phục vụ công tác chỉ đạo, điều hành trên môi trường điện tử theo quy định tại khoản 3 Điều này, bảo đảm phù hợp với nhu cầu, nguồn lực và mức độ sẵn sàng của hệ thống thông tin, cơ sở dữ liệu;

b) Triển khai Hệ thống thông tin phục vụ chỉ đạo, điều hành cấp bộ, tỉnh bảo đảm thu thập, tạo lập, tổng hợp, phân tích, xử lý, lưu trữ, kết nối, chia sẻ thông tin, dữ liệu với Hệ thống thông tin phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ theo quy định và hướng dẫn của Văn phòng Chính phủ; kết nối, chia sẻ thông tin, dữ liệu với hệ thống thông tin phục vụ chỉ đạo, điều hành của các bộ, ngành, Ủy ban nhân dân cấp tỉnh khác khi có yêu cầu; chịu trách nhiệm về tính đầy đủ, toàn vẹn, chính xác, kịp thời, bảo đảm an toàn thông tin mạng, an ninh mạng của thông tin, dữ liệu cung cấp theo thẩm quyền và đáp ứng các yêu cầu tại khoản 6 Điều này;

c) Xây dựng, chia sẻ danh mục dữ liệu dùng chung để sử dụng thống nhất trong các hệ thống thông tin, cơ sở dữ liệu bảo đảm việc tích hợp, trao đổi, chia sẻ, liên thông dữ liệu trên môi trường điện tử được đồng bộ phục vụ công tác chỉ đạo, điều hành;

d) Xây dựng và ban hành quy chế khai thác, sử dụng, kết nối, tích hợp, chia sẻ, tiếp nhận thông tin, dữ liệu phục vụ chỉ đạo, điều hành trên môi trường điện tử.

3. Các Bộ chỉ số phục vụ chỉ đạo, điều hành của cơ quan nhà nước

a) Bộ chỉ số phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ, bao gồm: nhóm chỉ số phục vụ chỉ đạo, điều hành hằng ngày, hằng tháng về tình hình kinh tế - xã hội; nhóm chỉ số theo dõi, giám sát việc thực hiện các chương trình mục tiêu quốc gia, dự án quan trọng quốc gia; nhóm chỉ số phục vụ chỉ đạo, điều hành, tương tác trực tuyến trong các tình huống khẩn cấp thiên tai, dịch bệnh, ứng phó sự cố thiên tai và tìm kiếm cứu nạn; các nhóm chỉ số theo yêu cầu đột xuất của Chính phủ, Thủ tướng Chính phủ;

b) Bộ chỉ số phục vụ chỉ đạo, điều hành của lãnh đạo các bộ, ngành, bao gồm: nhóm chỉ số phục vụ chỉ đạo, điều hành hằng ngày, hằng tháng của lãnh đạo bộ, ngành; nhóm chỉ số theo dõi, giám sát việc thực hiện các chương trình mục tiêu quốc gia, dự án quan trọng quốc gia; nhóm chỉ số phục vụ chỉ đạo, điều hành, tương tác trực tuyến trong các tình huống khẩn cấp thiên tai, dịch bệnh, ứng phó sự cố thiên tai và tìm kiếm cứu nạn;

c) Bộ chỉ số phục vụ chỉ đạo, điều hành của lãnh đạo Ủy ban nhân dân cấp tỉnh, bao gồm: nhóm chỉ số phục vụ chỉ đạo, điều hành hằng ngày, hằng tháng về tình hình kinh tế - xã hội; nhóm chỉ số theo dõi, giám sát việc thực hiện các chương trình mục tiêu quốc gia, dự án quan trọng quốc gia trên địa bàn tỉnh, thành phố; nhóm chỉ số phục vụ chỉ đạo, điều hành, tương tác trực tuyến trong các tình huống khẩn cấp thiên tai, dịch bệnh, ứng phó sự cố thiên tai và tìm kiếm cứu nạn và các chỉ số đặc thù của địa phương; nhóm chỉ số theo dõi, giám sát việc thực hiện các chỉ tiêu được giao tại Nghị quyết của Hội đồng nhân dân cấp tỉnh hằng năm và 5 năm; nhóm chỉ số theo dõi, giám sát việc thực hiện các nhiệm vụ được Chính phủ, Thủ tướng Chính phủ giao hằng tháng, quý, năm;

d) Các Bộ chỉ số phục vụ chỉ đạo, điều hành quy định tại điểm a, điểm b, điểm c khoản này được điều chỉnh linh hoạt, phù hợp với tình hình thực tế để đáp ứng kịp thời, toàn diện trong công tác quản lý, chỉ đạo, điều hành trên môi trường điện tử của Chính phủ, Thủ tướng Chính phủ, lãnh đạo bộ, ngành, địa phương. Các cơ quan nhà nước khác căn cứ nhu cầu thực tiễn, mức độ sẵn sàng của hệ thống thông tin, cơ sở dữ liệu và nguồn lực để lựa chọn, xây dựng Bộ chỉ số phục vụ chỉ đạo, điều hành của mình để đưa hoạt động chỉ đạo, điều hành lên môi trường điện tử.

4. Nguyên tắc xây dựng chỉ số phục vụ chỉ đạo, điều hành

a) Phù hợp và phản ánh chính xác chỉ tiêu, mục tiêu của các chiến lược, chương trình, kế hoạch phát triển kinh tế - xã hội; các chương trình mục tiêu quốc gia, dự án, công trình trọng điểm quốc gia; nhiệm vụ Chính phủ, Thủ tướng Chính phủ giao và chức năng, nhiệm vụ, quyền hạn của các cơ quan nhà nước;

b) Thông tin, dữ liệu của các chỉ số được cập nhật thường xuyên bảo đảm nguyên tắc thu thập từ một đầu mối theo chức năng quản lý nhà nước; kế thừa, sử dụng tối đa thông tin, dữ liệu từ các hệ thống thông tin, cơ sở dữ liệu sẵn có; kết nối, chia sẻ, tái sử dụng thống nhất từ trung ương đến địa phương;

c) Chỉ số phục vụ chỉ đạo, điều hành phải kết hợp chặt chẽ với thông tin, dữ liệu thống kê và các chế độ báo cáo khác để phản ánh được đầy đủ, chính xác tình hình của vấn đề hoặc lĩnh vực mà chúng được sử dụng để giám sát và đánh giá;

d) Mỗi chỉ số được thiết kế nhằm đo lường, đánh giá kết quả, hiệu quả thực hiện công việc của cơ quan, tổ chức, cá nhân; phải có phương pháp tính, đơn vị đo lường; xác định rõ ràng các thuộc tính, phân tổ chủ yếu, kỳ dữ liệu, nguồn dữ liệu và khả năng so sánh.

5. Tiêu chí lựa chọn, xác định chỉ số phục vụ chỉ đạo, điều hành của cơ quan nhà nước

Chỉ số phục vụ chỉ đạo, điều hành được lựa chọn phải đáp ứng một trong các tiêu chí sau đây:

a) Chỉ số có vai trò quyết định đến kết quả thực hiện các mục tiêu, nhiệm vụ quan trọng, ưu tiên của Chính phủ, Thủ tướng Chính phủ và của bộ, ngành, Ủy ban nhân dân cấp tỉnh;

b) Chỉ số có khả năng hỗ trợ việc phân tích, dự báo xu hướng, đánh giá mức độ hoàn thành các mục tiêu, nhiệm vụ và đề xuất giải pháp tháo gỡ khó khăn, vướng mắc để đạt được mục tiêu, nhiệm vụ đề ra;

c) Chỉ số phản ánh cụ thể hoạt động hoặc mục tiêu chỉ đạo, điều hành; có tính định lượng, đo lường được, có giới hạn về thời gian để đo lường; có thể quan sát, ghi chép và xác minh, phản ánh được diễn biến quá trình thực hiện các mục tiêu, nhiệm vụ được giao;

d) Chỉ số được cung cấp với tần suất ngắn liên tục, ngày, tuần, tháng và phù hợp với yêu cầu của hoạt động chỉ đạo, điều hành; được kết nối, chia sẻ tự động giữa các hệ thống thông tin, cơ sở dữ liệu liên quan đến việc thực hiện các mục tiêu, nhiệm vụ được theo dõi, giám sát;

đ) Chỉ số là thành phần để tính toán các chỉ tiêu thống kê có liên quan.

6. Hệ thống thông tin phục vụ chỉ đạo, điều hành của cơ quan nhà nước phải đáp ứng các yêu cầu cơ bản tại khoản 3 Điều 6 Nghị định này; kết nối, liên thông với hệ thống Trục liên thông văn bản quốc gia, Nền tảng tích hợp, chia sẻ dữ liệu quốc gia, Hệ thống quản lý theo dõi nhiệm vụ do Chính phủ, Thủ tướng Chính phủ giao và các nền tảng kết nối, chia sẻ dữ liệu khác theo quy định của pháp luật; kết nối, chia sẻ dữ liệu với các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, các hệ thống thông tin khác (bao gồm các hệ thống thông tin nội bộ) phục vụ công tác chỉ đạo, điều hành, hỗ trợ ra quyết định; có đầy đủ các chức năng: thu thập, cập nhật, lưu trữ, xử lý, phân tích dữ liệu; theo dõi, giám sát, đánh giá quá trình triển khai các nhiệm vụ, mục tiêu; hỗ trợ tương tác chỉ đạo, điều hành trực tuyến tới thực địa khi có yêu cầu; kiểm soát chất lượng thông tin, dữ liệu; các chức năng cơ bản của Hệ thống thông tin báo cáo theo quy định và và các chức năng khác theo yêu cầu của hoạt động chỉ đạo, điều hành.

Khuyến khích nghiên cứu, từng bước đưa vào ứng dụng các giải pháp công nghệ tiên tiến, hiện đại để nâng cao chất lượng phân tích, ra quyết định và dự báo trong hoạt động chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ.

Điều 11. Trách nhiệm bảo đảm thông tin, dữ liệu số phục vụ công tác lãnh đạo, chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ

1. Trách nhiệm của Văn phòng Chính phủ

a) Xây dựng Bộ chỉ số phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ trên môi trường điện tử theo các nhóm chỉ số quy định tại điểm a khoản 3, khoản 4, khoản 5 Điều 10 Nghị định này;

b) Chủ trì, điều phối, đôn đốc, hướng dẫn về chuyên môn, nghiệp vụ theo chức năng, nhiệm vụ được giao; xây dựng các yêu cầu, tính năng để phát triển Hệ thống thông tin báo cáo Chính phủ, Hệ thống thông tin chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ tại Trung tâm dữ liệu quốc gia đáp ứng Bộ chỉ số quy định tại điểm a khoản 1 Điều này;

c) Phát triển Hệ thống theo dõi nhiệm vụ do Chính phủ và Thủ tướng Chính phủ giao, Hệ thống họp và xử lý công việc của Chính phủ, Thủ tướng Chính phủ phục vụ yêu cầu theo dõi, đánh giá và giám sát các nhiệm vụ dựa trên dữ liệu số;

d) Chủ trì, phối hợp với các bộ, ngành, Ủy ban nhân dân cấp tỉnh, các cơ quan, tổ chức liên quan điều phối, kết nối, liên thông, tích hợp, chia sẻ thông tin giữa các hệ thống thông tin phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ với hệ thống thông tin, cơ sở dữ liệu của các bộ, ngành, Ủy ban nhân dân cấp tỉnh phục vụ công tác lãnh đạo, chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ theo quy định pháp luật; tổ chức giám sát, đánh giá chất lượng thông tin, dữ liệu được kết nối, tích hợp phục vụ chỉ đạo điều hành của Chính phủ, Thủ tướng Chính phủ;

đ) Chủ trì, phối hợp với các bộ, ngành, Ủy ban nhân dân cấp tỉnh tổ chức hướng dẫn, triển khai, giám sát công tác gửi, nhận văn bản điện tử và xử lý công việc trên môi trường điện tử;

e) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Bộ Công an thực hiện các biện pháp giám sát, bảo đảm an toàn thông tin mạng, an ninh mạng cho các hệ thống thông tin phục vụ hoạt động chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ;

g) Xây dựng các quy chuẩn hoặc quy định kỹ thuật về cấu trúc dữ liệu, định dạng dữ liệu, quy chế, quy trình chia sẻ dữ liệu phục vụ kết nối, tích hợp, chia sẻ dữ liệu giữa Hệ thống thông tin phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ với Hệ thống thông tin phục vụ chỉ đạo, điều hành của bộ, ngành, Ủy ban nhân dân cấp tỉnh phục vụ quá trình chỉ đạo, điều hành trên môi trường điện tử của các cơ quan hành chính nhà nước.

2. Trách nhiệm của Bộ Thông tin và Truyền thông

a) Phối hợp với Văn phòng Chính phủ hướng dẫn các bộ, cơ quan, Ủy ban nhân dân cấp tỉnh xây dựng Hệ thống thông tin phục vụ chỉ đạo, điều hành và kết nối với Hệ thống thông tin phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ;

b) Phối hợp với Văn phòng Chính phủ, Bộ Quốc phòng, Bộ Công an thực hiện các biện pháp giám sát, bảo đảm an toàn thông tin mạng cho Hệ thống thông tin phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ; hướng dẫn các bộ, cơ quan ngang bộ, Ủy ban nhân dân cấp tỉnh bảo đảm an toàn thông tin mạng cho Hệ thống thông tin phục vụ chỉ đạo, điều hành của các bộ, ngành, Ủy ban nhân dân cấp tỉnh.

3. Trách nhiệm của bộ, ngành, Ủy ban nhân dân cấp tỉnh

a) Triển khai Hệ thống quản lý văn bản và điều hành, kết nối với hệ thống Trục liên thông văn bản quốc gia và Hệ thống theo dõi nhiệm vụ Chính phủ, Thủ tướng Chính phủ giao và các hệ thống nội bộ của bộ, ngành, địa phương bảo đảm hoạt động chỉ đạo, điều hành trực tuyến, dựa trên dữ liệu và toàn trình;

b) Chủ trì, phối hợp với Văn phòng Chính phủ xây dựng kịch bản chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ theo nhiệm vụ được giao; chủ động chuẩn bị hạ tầng, công nghệ, dữ liệu để sẵn sàng kết nối, chia sẻ dữ liệu với Hệ thống thông tin phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ.

Điều 12. Giám sát, kiểm tra trên môi trường điện tử

1. Các bộ, ngành, Ủy ban nhân dân cấp tỉnh theo thẩm quyền có trách nhiệm:

a) Rà soát, đơn giản hoá quy trình giám sát, kiểm tra; xây dựng quy trình giám sát, kiểm tra trên môi trường điện tử;

b) Hướng dẫn, triển khai hoạt động giám sát, kiểm tra trên môi trường điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công;

c) Xây dựng các nền tảng số, công cụ kỹ thuật phục vụ hoạt động giám sát, kiểm tra trên môi trường điện tử thuộc phạm vi nhiệm vụ, quyền hạn được phân công.

2. Các tổ chức, cá nhân có trách nhiệm tuân thủ các hoạt động phục vụ giám sát, kiểm tra trên môi trường điện tử của cơ quan có thẩm quyền.

Điều 13. Phương án trong tình huống khẩn cấp, tình huống xảy ra sự cố gián đoạn hoạt động trên môi trường mạng trực tuyến và phương án ứng cứu, khắc phục sự cố, duy trì hoạt động giao dịch bình thường

1. Chủ quản hệ thống thông tin phục vụ giao dịch điện tử trong cơ quan nhà nước phải sẵn sàng triển khai phương án trong tình huống khẩn cấp, tình huống xảy ra sự cố gián đoạn hoạt động trên môi trường mạng và phương án ứng cứu, khắc phục sự cố, duy trì hoạt động giao dịch bình thường theo quy định của pháp luật về an toàn thông tin mạng.

2. Nội dung phương án quy định tại khoản 1 Điều này, bao gồm các quy định của pháp luật về an toàn thông tin mạng và một số nội dung như sau:

a) Sao lưu dữ liệu đảm bảo duy trì dữ liệu để có thể phục hồi hoạt động bình thường của hệ thống thông tin phục vụ giao dịch điện tử khi xảy ra sự cố tấn công mạng, phục vụ hoạt động ứng cứu và điều tra sự cố tấn công mạng;

b) Sẵn sàng phục hồi nhanh hoạt động bình thường của hệ thống thông tin phục vụ giao dịch điện tử khi gặp sự cố trong thời gian sớm nhất để giảm thiểu ảnh hưởng, thiệt hại hoặc theo yêu cầu nghiệp vụ, cam kết giữa chủ quản hệ thống thông tin với các bên tham gia giao dịch;

c) Thông báo, báo cáo kịp thời tới cơ quan quản lý nhà nước về an toàn thông tin mạng và người sử dụng khi xảy ra tình huống khẩn cấp, sự cố gây gián đoạn hoạt động của hệ thống thông tin phục vụ giao dịch điện tử.

Điều 14. Thuê chuyên gia từ ngân sách nhà nước

1. Hoạt động tư vấn xây dựng cơ sở dữ liệu; thực hiện các hoạt động chuyên môn kỹ thuật về quản lý, vận hành, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ giao dịch điện tử, cơ quan nhà nước được thuê chuyên gia có năng lực phù hợp với từng công việc.

2. Việc thuê chuyên gia phải theo các nguyên tắc sau:

a) Được lựa chọn theo tiêu chí cụ thể cho từng công việc;

b) Được thuê làm việc theo hợp đồng;

c) Một chuyên gia có thể tham gia một hoặc nhiều hoạt động quy định tại khoản 1 Điều này.

3. Chuyên gia được hưởng các chế độ, quyền sau:

a) Được nhận tiền thù lao theo thỏa thuận trong hợp đồng;

b) Được cung cấp thông tin có liên quan trong quá trình thực hiện công việc của chuyên gia ghi trong hợp đồng;

c) Được hỗ trợ chi phí tham dự hội nghị, hội thảo khoa học trong nước có nội dung phù hợp với công việc của chuyên gia ghi trong hợp đồng với mức hỗ trợ theo quy định hiện hành;

d) Có quyền đề xuất phương thức thực hiện công việc của chuyên gia ghi trong hợp đồng phù hợp với yêu cầu chuyên môn của công việc đó.

4. Tiền thù lao và tiền hỗ trợ cho chuyên gia được thực hiện theo các quy định sau:

a) Tiền thù lao và tiền hỗ trợ cho chuyên gia được thanh toán từ ngân sách nhà nước theo phân cấp hoặc từ nguồn kinh phí hợp pháp khác (nếu có);

b) Tiền thù lao cho chuyên gia được thanh toán theo mức ghi trong hợp đồng thoả thuận với chuyên gia theo yêu cầu chất lượng, số lượng và thời gian thực hiện công việc;

c) Việc thanh, quyết toán tiền thù lao và tiền hỗ trợ cho chuyên gia được thực hiện theo quy định của pháp luật và trên cơ sở đánh giá kết quả thực tế hoạt động của chuyên gia.

5. Cơ sở xác định giá trị hợp đồng thuê chuyên gia thực hiện các nội dung công việc tại khoản 1 Điều này thực hiện theo quy định của Bộ Lao động - Thương binh và Xã hội về mức lương đối với chuyên gia tư vấn trong nước, của Bộ Tài chính về định mức chi ngân sách thuê chuyên gia trong nước và ngoài nước.

Xem nội dung VB

Điều 44. Hoạt động của cơ quan nhà nước trên môi trường điện tử

1. Cơ quan nhà nước phải bảo đảm kết quả giải quyết thủ tục hành chính hoặc kết quả hoạt động công vụ khác không thuộc phạm vi bí mật nhà nước đều có văn bản điện tử có giá trị pháp lý như văn bản giấy, có thể truy cập và sử dụng được dưới dạng hoàn chỉnh. Cơ quan nhà nước phải tiếp nhận, giải quyết yêu cầu của tổ chức, cá nhân trên môi trường điện tử, trừ trường hợp pháp luật có quy định khác.

2. Các lĩnh vực hoạt động của cơ quan nhà nước ưu tiên thực hiện toàn trình trên môi trường điện tử bao gồm: cung cấp dịch vụ công; công tác quản trị nội bộ; chỉ đạo, điều hành; giám sát, kiểm tra, thanh tra.

3. Cơ quan nhà nước phải sẵn sàng phương án trong tình huống khẩn cấp, trong tình huống xảy ra sự cố gián đoạn hoạt động trên môi trường mạng trực tuyến và phương án ứng cứu, khắc phục sự cố, duy trì hoạt động giao dịch bình thường.

4. Cơ quan nhà nước được thuê chuyên gia từ ngân sách nhà nước hằng năm theo quy định của pháp luật để tư vấn xây dựng cơ sở dữ liệu; thực hiện các hoạt động chuyên môn kỹ thuật về quản lý, vận hành, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ giao dịch điện tử của cơ quan nhà nước.

5. Chính phủ quy định chi tiết Điều này.

Điều này được hướng dẫn bởi Chương 3 Nghị định 137/2024/NĐ-CP có hiệu lực từ ngày 23/10/2024

Điều này được hướng dẫn bởi Chương 4 Nghị định 137/2024/NĐ-CP có hiệu lực từ ngày 23/10/2024

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về giao dịch điện tử của cơ quan nhà nước và hệ thống thông tin phục vụ giao dịch điện tử.
...
Chương IV HỆ THỐNG THÔNG TIN PHỤC VỤ GIAO DỊCH ĐIỆN TỬ

Điều 15. Phân loại hệ thống thông tin phục vụ giao dịch điện tử theo chủ quản hệ thống thông tin

1. Chủ quản hệ thống thông tin phục vụ giao dịch điện tử là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin đó.

2. Hệ thống thông tin phục vụ giao dịch điện tử được phân loại theo chủ quản hệ thống thông tin, bao gồm:

a) Chủ quản là cơ quan, tổ chức nhà nước;

b) Chủ quản là tổ chức, doanh nghiệp;

c) Chủ quản là cá nhân.

3. Xác định chủ quản hệ thống thông tin phục vụ giao dịch điện tử

a) Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin phục vụ giao dịch điện tử là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc cấp có thẩm quyền chấp thuận chủ trương đầu tư dự án hoặc quyết định thuê dịch vụ để thiết lập, nâng cấp, mở rộng hệ thống thông tin đó;

b) Đối với doanh nghiệp và tổ chức khác không thuộc điểm a khoản này, chủ quản hệ thống thông tin phục vụ giao dịch điện tử là cấp có thẩm quyền chấp thuận chủ trương đầu tư dự án hoặc quyết định thuê dịch vụ để thiết lập, nâng cấp, mở rộng hệ thống thông tin đó;

c) Đối với cá nhân, việc xác định chủ quản hệ thống thông tin phục vụ giao dịch điện tử có thể căn cứ vào một hoặc nhiều thông tin bao gồm: thông tin hợp đồng thuê dịch vụ lưu trữ (web); thông tin đăng ký tên miền trang thông tin điện tử hoặc tài khoản phát hành ứng dụng di động trên các kho ứng dụng.

Điều 16. Phân loại hệ thống thông tin phục vụ giao dịch điện tử theo chức năng, tính năng

1. Hệ thống thông tin phục vụ giao dịch điện tử có các chức năng, tính năng chính cho phép: cấp, xác thực tài khoản giao dịch điện tử; giao kết hợp đồng điện tử hoặc thực hiện hành vi pháp lý đơn phương làm phát sinh, thay đổi, chấm dứt quyền, nghĩa vụ của các bên liên quan bằng phương tiện điện tử, được phân loại như sau:

a) Giải quyết thủ tục hành chính trên môi trường điện tử;

b) Giao dịch điện tử trong hoạt động thương mại;

c) Giao dịch điện tử trong hoạt động tài chính;

d) Giao dịch điện tử trong hoạt động ngân hàng;

đ) Giao dịch điện tử trong hoạt động khác.

2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Chủ tịch Ủy ban nhân dân cấp tỉnh ban hành theo thẩm quyền hoặc trình cấp có thẩm quyền ban hành quy định về giao kết và thực hiện hợp đồng điện tử; về hệ thống thông tin phục vụ giao dịch điện tử trong lĩnh vực thuộc phạm vi nhiệm vụ, quyền hạn được phân công, phù hợp với điều kiện thực tiễn.

Điều 17. Phân loại hệ thống thông tin phục vụ giao dịch điện tử theo quy mô số lượng người sử dụng

1. Người sử dụng trên hệ thống thông tin phục vụ giao dịch điện tử khi người sử dụng đó có ít nhất một hoạt động: đăng nhập, truy cập thông tin, sử dụng dịch vụ trên hệ thống thông tin đó.

2. Hệ thống thông tin phục vụ giao dịch điện tử quy mô lớn là hệ thống thông tin có số lượng người sử dụng trung bình theo tháng tại Việt Nam từ 3% đến 10% tổng dân số theo công bố chính thức gần nhất của cơ quan có thẩm quyền.

3. Hệ thống thông tin phục vụ giao dịch điện tử quy mô rất lớn là hệ thống thông tin có số lượng người sử dụng trung bình theo tháng tại Việt Nam trên 10% tống dân số theo công bố chính thức gần nhất của cơ quan có thẩm quyền.

4. Số liệu được sử dụng để xác định quy mô hệ thống thông tin phục vụ giao dịch điện tử theo quy định tại khoản 2, khoản 3 Điều này là trung bình cộng số lượng người sử dụng có hoạt động trên nền tảng của 12 tháng gần nhất.

5. Bộ Thông tin và Truyền thông theo từng thời kỳ thực hiện đánh giá, nghiên cứu, đề xuất sửa đổi, bổ sung phân loại hệ thống thông tin phục vụ giao dịch điện tử phù hợp với điều kiện thực tiễn.

Điều 18. Xác định nền tảng số trung gian quy mô lớn, rất lớn phục vụ giao dịch điện tử

1. Phân loại nền tảng số trung gian phục vụ giao dịch điện tử theo quy mô số lượng người sử dụng:

a) Nền tảng số trung gian quy mô lớn phục vụ giao dịch điện tử là hệ thống thông tin theo quy định tại khoản 2 Điều 17 Nghị định này tạo môi trường điện tử cho phép các bên thực hiện giao dịch hoặc cung cấp, sử dụng sản phẩm, dịch vụ hoặc sử dụng để phát triển sản phẩm, dịch vụ mà chủ quản độc lập với các bên thực hiện giao dịch;

b) Nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử là hệ thống thông tin theo quy định tại khoản 3 Điều 17 Nghị định này tạo môi trường điện tử cho phép các bên thực hiện giao dịch hoặc cung cấp, sử dụng sản phẩm, dịch vụ hoặc sử dụng để phát triển sản phẩm, dịch vụ mà chủ quản độc lập với các bên thực hiện giao dịch.

2. Chủ quản nền tảng số trung gian phục vụ giao dịch điện tử tự xác định quy mô số lượng người sử dụng:

a) Không quá 12 tháng kể từ khi Nghị định này có hiệu lực, chủ quản nền tảng số trung gian phục vụ giao dịch điện tử có hoạt động từ 12 tháng trở lên có trách nhiệm tự xác định quy mô số lượng người sử dụng.

b) Định kỳ trước 31 tháng 01 hằng năm sau thời điểm tự xác định quy mô lần đầu tiên, chủ quản nền tảng số trung gian phục vụ giao dịch điện tử trách nhiệm tự xác định quy mô số lượng người sử dụng.

Trường hợp đáp ứng tiêu chí xác định nền tảng số trung gian quy mô lớn, rất lớn, chủ quản nền tảng số thực hiện báo cáo, cung cấp số liệu cho cơ quan quản lý nhà nước.

3. Cơ quan nhà nước có trách nhiệm tiếp nhận báo cáo từ chủ quản nền tảng số trung gian phục vụ giao dịch điện tử; tổng hợp, chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử theo quy định của pháp luật, phù hợp với chức năng, nhiệm vụ, quyền hạn được phân công.

4. Trách nhiệm của Bộ Thông tin và Truyền thông:

a) Thiết lập, vận hành Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước theo quy định. Thiết lập, vận hành, chức năng, tính năng của Hệ thống và quy định về kỹ thuật đối với mô hình tham chiếu kết nối phục vụ chia sẻ dữ liệu bằng phương tiện điện tử theo quy định của Bộ Thông tin và Truyền thông;

b) Tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước quy định; công bố, cập nhật danh sách nền tảng số trung gian quy mô lớn, rất lớn phục vụ giao dịch điện tử tại địa chỉ www.mic.gov.vn hoặc tại trang thông tin điện tử của Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử;

c) Chủ trì, phối hợp với các bộ ngành và tổ chức liên quan xây dựng tiêu chí, đánh giá, công bố danh sách công cụ đo lường, thống kê độc lập số lượng người sử dụng có hoạt động trên các nền tảng số trung gian phục vụ giao dịch điện tử; hoặc nguồn số liệu tham khảo tin cậy được sử dụng để xác định quy mô của nền tảng số trung gian.

Điều 19. Trách nhiệm của chủ quản nền tảng số trung gian quy mô lớn phục vụ giao dịch điện tử

Chủ quản nền tảng số trung gian quy mô lớn phục vụ giao dịch điện tử có trách nhiệm theo quy định tại khoản 2 Điều 47 Luật Giao dịch điện tử.

1. Đối với trách nhiệm công bố, phổ biến cơ chế phản ánh vướng mắc và xử lý vướng mắc trong quá trình giao dịch điện tử quy định tại điểm b khoản 2 Điều 47 được quy định cụ thể như sau:

a) Việc công bố công khai cơ chế phản ánh và xử lý vướng mắc trên nền tảng số trung gian, bảo đảm người sử dụng dễ dàng tiếp cận và truy cập. Thông tin được công bố công khai phải được thể hiện bằng tiếng Việt và có thể thêm ngôn ngữ khác.

Chủ quản nền tảng số trung gian và người sử dụng thống nhất lựa chọn phương thức tiếp nhận thông tin qua một trong các kênh giao tiếp phổ biến: trang thông tin điện tử, thư điện tử, qua ứng dụng trên thiết bị di động hoặc kênh giao tiếp khác;

b) Cơ chế phản ánh và xử lý vướng mắc phải bao gồm tối thiểu: tiếp nhận thông tin liên quan tới vướng mắc từ người sử dụng bao gồm vướng mắc về kỹ thuật, khiếu nại, tranh chấp giữa các bên tham gia giao dịch và các vướng mắc khác; gửi thông báo tới tài khoản có liên quan trước khi tiến hành xử lý; cung cấp thông tin cho người sử dụng chịu ảnh hưởng từ các vướng mắc và các biện pháp xử lý; thông báo kết quả xử lý vướng mắc; cung cấp đầu mối liên hệ tại Việt Nam của chủ quản nền tảng số trung gian chịu trách nhiệm trong xử lý các thông tin vướng mắc;

c) Nội dung cơ chế phản ánh và xử lý vướng mắc tại điểm b khoản này phải được thông báo và cập nhật tới người sử dụng khi có thay đổi, qua một trong các kênh giao tiếp phổ biến quy định tại điểm a khoản này.

2. Đối với trách nhiệm công bố công khai, phổ biến cơ chế phản ánh và xử lý nội dung vi phạm pháp luật Việt Nam trên nền tảng số trung gian từ nguồn phản ánh được đánh giá là tin cậy quy định tại điểm c khoản 2 Điều 47 được quy định cụ thể như sau:

a) Việc công bố công khai cơ chế phản ánh và xử lý nội dung vi phạm pháp luật trên nền tảng số trung gian, bảo đảm người sử dụng dễ dàng tiếp cận và truy cập. Thông tin được công bố công khai phải được thể hiện bằng tiếng Việt và có thể thêm ngôn ngữ khác.

Chủ quản nền tảng số trung gian và người sử dụng thống nhất lựa chọn phương thức tiếp nhận thông tin qua một trong các kênh giao tiếp phổ biến: trang thông tin điện tử, thư điện tử, qua ứng dụng trên thiết bị di động hoặc kênh giao tiếp khác;

b) Nguồn phản ánh được đánh giá là tin cậy bao gồm các nguồn thông tin từ các cơ quan có thẩm quyền khi có yêu cầu phục vụ điều tra, xử lý thông tin vi phạm pháp luật; từ các nguồn thông tin khác do chủ quản nền tảng số tự xác định;

c) Cơ chế phản ánh và xử lý nội dung vi phạm pháp luật bao gồm tối thiểu: cung cấp thông tin liên quan tới hành vi, nội dung, chủ thể vi phạm cho cơ quan có thẩm quyền khi có yêu cầu; gửi cảnh báo tới tài khoản có dấu hiệu vi phạm pháp luật trước khi tiến hành xử lý; cung cấp thông tin cho người sử dụng chịu ảnh hưởng của thông tin vi phạm pháp luật và các biện pháp khắc phục; thông tin đầu mối liên hệ tại Việt Nam của chủ quản nền tảng số trung gian chịu trách nhiệm trong xử lý các thông tin vi phạm pháp luật;

d) Nội dung cơ chế phản ánh và xử lý nội dung vi phạm pháp luật điểm c khoản này phải được thông báo và cập nhật tới người sử dụng khi có thay đổi qua một trong các kênh giao tiếp phổ biến quy định tại điểm a khoản này.

3. Thống kê thông tin số lượng người sử dụng có hoạt động theo từng tháng; định kỳ trước 31 tháng 01 hằng năm, cung cấp thông tin theo quy định tại điểm b khoản 1 Điều 47 Luật Giao dịch điện tử qua Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử hoặc qua phương tiện điện tử khác theo hướng dẫn của Bộ Thông tin và Truyền thông; chịu trách nhiệm trước pháp luật về tính chính xác của thông tin đã cung cấp.

Điều 20. Trách nhiệm của chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử

Chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử có trách nhiệm theo quy định tại khoản 3 Điều 47 Luật Giao dịch điện tử và Điều 19 Nghị định này.

1. Đối với trách nhiệm của chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử tại điểm b khoản 3 Điều 47 Luật Giao dịch điện tử được quy định cụ thể như sau:

a) Việc công bố công khai nguyên tắc chung, thông số hoặc tiêu chí được sử dụng để đưa ra khuyến nghị hiển thị nội dung, hiển thị quảng cáo cho người sử dụng trên nền tảng số trung gian, bảo đảm người sử dụng dễ dàng tiếp cận và truy cập. Thông tin được công bố công khai phải được thể hiện bằng tiếng Việt và có thể thêm ngôn ngữ khác. Chủ quản nền tảng số trung gian và người sử dụng thống nhất lựa chọn phương thức tiếp nhận thông tin qua một trong các kênh: trang thông tin điện tử, qua ứng dụng trên thiết bị di động hoặc kênh giao tiếp khác.

Trường hợp nền tảng số có tính năng tìm kiếm và ưu tiên hiển thị nội dung tìm kiếm, phải công bố công khai tiêu chí xác định nội dung được hiển thị ưu tiên;

b) Cho phép người sử dụng lựa chọn phương án không sử dụng tính năng khuyến nghị hiển thị nội dung, hiển thị quảng cáo dựa trên phân tích dữ liệu về người sử dụng.

Trường hợp người sử dụng lựa chọn không sử dụng tính năng khuyến nghị hiển thị nội dung, hiển thị quảng cáo, chủ quản nền tảng số phải cung cấp thông tin cho người sử dụng về sự thay đổi khả năng tiếp cận nội dung của người sử dụng; không được tự động thay đổi lựa chọn phương án của người sử dụng khi chưa có sự đồng ý.

2. Đối với trách nhiệm tại điểm d khoản 3 Điều 47 Luật Giao dịch điện tử, chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử được quy định cụ thể như sau:

a) Việc công khai và phổ biến bộ quy tắc ứng xử áp dụng đối với các bên liên quan, bảo đảm người sử dụng dễ dàng tiếp cận và truy cập. Bộ quy tắc phải được công bố công khai được thể hiện bằng tiếng Việt và có thể thêm ngôn ngữ khác.

Bộ quy tắc ứng xử phải được phổ biến và cập nhật tới các bên liên quan khi có thay đổi qua một trong các kênh giao tiếp phổ biến: thư điện tử, trang thông tin điện tử, qua ứng dụng trên thiết bị di động hoặc kênh giao tiếp khác;

b) Bộ quy tắc ứng xử chung là những nguyên tắc về cách thức giao tiếp và hành xử trên nền tảng số trung gian phục vụ giao dịch điện tử do chủ quản nền tảng số xây dựng, ban hành nhằm duy trì môi trường lành mạnh, bình đẳng và an toàn cho các bên tham gia, hạn chế các hành vi không chuẩn mực hoặc vi phạm pháp luật trong giao dịch điện tử;

c) Việc xây dựng bộ quy tắc ứng xử phải phù hợp với quy định của pháp luật liên quan và bảo đảm quyền và lợi ích của các bên tham gia giao dịch;

d) Khuyến khích các nền tảng số trung gian quy mô rất lớn xây dựng và công bố quy tắc ứng xử hỗ trợ người khuyết tật và các đối tượng yếu thế khác tham gia giao dịch điện tử một cách thuận tiện và bình đẳng.

Điều 21. Tiêu chí tín nhiệm mạng

1. Tín nhiệm mạng là mã chứng nhận đối với hệ thống thông tin phục vụ giao dịch điện tử đáp ứng các tiêu chí theo quy định tại khoản 2 Điều này.

2. Tiêu chí tín nhiệm mạng của hệ thống thông tin phục vụ giao dịch điện tử bao gồm:

a) Tuân thủ quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ;

b) Cam kết chỉ thu thập, lưu trữ thông tin dữ liệu cá nhân khi được sự đồng ý của người sử dụng, trừ trường hợp pháp luật quy định khác;

c) Dữ liệu của người sử dụng từ thiết bị truy cập đến trang thông tin điện tử được mã hóa bằng thuật toán an toàn và được cung cấp bởi bên thứ ba tin cậy;

d) Tên miền và địa chỉ máy chủ của trang thông tin điện tử không thuộc danh sách khuyến cáo không truy cập do Bộ Thông tin và Truyền thông công bố tại địa chỉ www.tinnhiemmang.gov.vn;

đ) Trang thông tin điện tử không chứa bất kỳ liên kết độc hại, mã độc, các thông tin lừa đảo, vi phạm pháp luật khác có thể gây hại cho người sử dụng;

e) Có thông tin công khai về đầu mối tiếp nhận và xử lý các vấn đề về an toàn thông tin.

3. Khuyến khích chủ quản hệ thống thông tin phục vụ giao dịch điện tử nghiên cứu, đánh giá và tự công bố đáp ứng tiêu chí tín nhiệm mạng.

Xem nội dung VB

Điều 45. Hệ thống thông tin phục vụ giao dịch điện tử

1. Hệ thống thông tin phục vụ giao dịch điện tử là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập với chức năng, tính năng chính để phục vụ giao dịch điện tử, bảo đảm xác thực, tin cậy trong giao dịch điện tử.

Hệ thống thông tin phục vụ giao dịch điện tử được phân loại theo chủ quản hệ thống thông tin; chức năng, tính năng của hệ thống thông tin phục vụ giao dịch điện tử; quy mô, số lượng người sử dụng tại Việt Nam hoặc số lượng truy cập hằng tháng từ người sử dụng tại Việt Nam.

2. Nền tảng số phục vụ giao dịch điện tử là hệ thống thông tin quy định tại khoản 1 Điều này tạo môi trường điện tử cho phép các bên thực hiện giao dịch hoặc cung cấp, sử dụng sản phẩm, dịch vụ hoặc sử dụng để phát triển sản phẩm, dịch vụ.

3. Nền tảng số trung gian phục vụ giao dịch điện tử là nền tảng số quy định tại khoản 2 Điều này mà chủ quản nền tảng số độc lập với các bên thực hiện giao dịch.

4. Chính phủ quy định chi tiết Điều này.

Điều này được hướng dẫn bởi Chương 4 Nghị định 137/2024/NĐ-CP có hiệu lực từ ngày 23/10/2024

Cập nhật, khai thác, sử dụng và quản lý cơ sở dữ liệu chuyên ngành Nội vụ được hướng dẫn bởi Thông tư 14/2024/TT-BNV có hiệu lực từ ngày 15/02/2025

Căn cứ Luật Giao dịch điện tử số 20/2023/QH15 ngày 22/6/2023;
...
Bộ trưởng Bộ Nội vụ ban hành Thông tư ban hành Quy định cập nhật, khai thác, sử dụng và quản lý cơ sở dữ liệu chuyên ngành Nội vụ.

Điều 1. Ban hành kèm theo Thông tư này Quy định cập nhật, khai thác, sử dụng và quản lý cơ sở dữ liệu chuyên ngành Nội vụ.

Điều 2. Hiệu lực thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 02 năm 2025.

2. Thông tư này thay thế Thông tư số 14/2023/TT-BNV ngày 05/9/2023 của Bộ trưởng Bộ Nội vụ ban hành Quy định cập nhật, khai thác và quản lý cơ sở dữ liệu chuyên ngành Nội vụ.

3. Trường hợp các văn bản quy phạm pháp luật được viện dẫn tại Thông tư này được sửa đổi, bổ sung hoặc thay thế thì được thực hiện theo văn bản mới ban hành.

Điều 3. Trách nhiệm thi hành

1. Chánh Văn phòng Bộ, Vụ trưởng Vụ Kế hoạch - Tài chính, Thủ trưởng các đơn vị có liên quan thuộc Bộ Nội vụ, các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và các cơ quan, đơn vị có liên quan chịu trách nhiệm thi hành Thông tư này.

2. Trong quá trình thực hiện nếu có vướng mắc đề nghị phản ánh về Bộ Nội vụ để xem xét, xử lý./.
...
QUY ĐỊNH CẬP NHẬT, KHAI THÁC, SỬ DỤNG VÀ QUẢN LÝ CƠ SỞ DỮ LIỆU CHUYÊN NGÀNH NỘI VỤ

Chương I QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh
...
Điều 2. Đối tượng áp dụng
...
Điều 3. Giải thích từ ngữ
...
Điều 4. Nguyên tắc cập nhật, kết nối, khai thác và quản lý cơ sở dữ liệu chuyên ngành Nội vụ
...
Điều 5. Các hành vi không được làm
...
Chương II NỘI DUNG CỦA CƠ SỞ DỮ LIỆU CHUYÊN NGÀNH NỘI VỤ

Điều 6. Danh mục cơ sở dữ liệu chuyên ngành Nội vụ
...
Điều 7. Nội dung cơ sở dữ liệu chuyên ngành Nội vụ
...
Chương III QUẢN LÝ, CẬP NHẬT, KHAI THÁC VÀ SỬ DỤNG CƠ SỞ DỮ LIỆU

Điều 8. Tài khoản trên cơ sở dữ liệu chuyên ngành Nội vụ
...
Điều 9. Cập nhật dữ liệu trên cơ sở dữ liệu chuyên ngành Nội vụ
...
Điều 10. Khai thác và sử dụng thông tin trong cơ sở dữ liệu chuyên ngành Nội vụ
...
Điều 11. Hướng dẫn, hỗ trợ kỹ thuật khai thác và sử dụng cơ sở dữ liệu chuyên ngành Nội vụ
...
Điều 12. Quy định về kết nối, chia sẻ dữ liệu với cơ sở dữ liệu chuyên ngành Nội vụ
...
Chương IV TỔ CHỨC THỰC HIỆN

Điều 13. Trách nhiệm của đơn vị thuộc Bộ Nội vụ
...
Điều 14. Trách nhiệm của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương
...
Điều 15. Kinh phí cho hoạt động cập nhật, kết nối, chia sẻ và quản lý cơ sở dữ liệu chuyên ngành Nội vụ
...
PHỤ LỤC NỘI DUNG DANH MỤC CƠ SỞ DỮ LIỆU CHUYÊN NGÀNH NỘI VỤ

I. CƠ SỞ DỮ LIỆU VỀ KIỂM ĐỊNH CHẤT LƯỢNG ĐẦU VÀO CÔNG CHỨC
...
II. CƠ SỞ DỮ LIỆU VỀ TỔ CHỨC, BỘ MÁY
...
III. CƠ SỞ DỮ LIỆU VỀ CHÍNH QUYỀN ĐỊA PHƯƠNG VÀ ĐỊA GIỚI HÀNH CHÍNH
...
IV. CƠ SỞ DỮ LIỆU VỀ HỘI, QUỸ, TỔ CHỨC PHI CHÍNH PHỦ
...
V. CƠ SỞ DỮ LIỆU VỀ THANH NIÊN VIỆT NAM
...
VI. CƠ SỞ DỮ LIỆU VỀ TÔN GIÁO
...
VII. CƠ SỞ DỮ LIỆU VỀ THI ĐUA - KHEN THƯỞNG
...
VIII. CƠ SỞ DỮ LIỆU VỀ QUẢN LÝ ĐÀO TẠO, BỒI DƯỠNG CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC

Xem nội dung VB

Điều 40. Quản lý dữ liệu, cơ sở dữ liệu dùng chung
...
4. Việc quản lý cơ sở dữ liệu của Bộ, ngành, địa phương được quy định như sau:
...
c) Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định danh mục cơ sở dữ liệu; việc xây dựng, cập nhật, duy trì và khai thác, sử dụng cơ sở dữ liệu của Bộ, ngành, địa phương mình. Danh mục cơ sở dữ liệu của Bộ, ngành, địa phương phải thể hiện được các nội dung cơ bản sau đây: tên cơ sở dữ liệu; mô tả mục đích, phạm vi, nội dung của từng cơ sở dữ liệu; cơ chế thu thập, cập nhật, nguồn dữ liệu được thu thập của từng cơ sở dữ liệu; liệt kê các hạng mục dữ liệu bao gồm dữ liệu mở và dữ liệu được chia sẻ.

Cập nhật, khai thác, sử dụng và quản lý cơ sở dữ liệu chuyên ngành Nội vụ được hướng dẫn bởi Thông tư 14/2024/TT-BNV có hiệu lực từ ngày 15/02/2025

Mục này được hướng dẫn bởi Chương II Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...
Chương II CHỮ KÝ ĐIỆN TỬ

Mục 1. CHỨNG THƯ CHỮ KÝ ĐIỆN TỬ

Điều 4. Chứng thư chữ ký điện tử

Chứng thư chữ ký điện tử được phân loại như sau:

1. Chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tự cấp cho mình tương ứng với từng loại dịch vụ tin cậy.

2. Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia cấp cho tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ tin cậy, bao gồm: chứng thư chữ ký số cho dịch vụ cấp dấu thời gian, chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu, chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng.

3. Chứng thư chữ ký số công cộng là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho thuê bao.

4. Chứng thư chữ ký điện tử chuyên dùng là chứng thư chữ ký điện tử do cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng cấp.

Điều 5. Nội dung của chứng thư chữ ký điện tử

Nội dung chứng thư chữ ký điện tử bao gồm:

1. Thông tin về cơ quan, tổ chức tạo lập chứng thư chữ ký điện tử.

2. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử, bao gồm tên cơ quan, tổ chức, cá nhân; mã/số định danh của cơ quan, tổ chức, cá nhân hoặc danh tính điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử và các thông tin cần thiết khác (nếu có).

3. Số hiệu của chứng thư chữ ký điện tử.

4. Thời hạn có hiệu lực của chứng thư chữ ký điện tử.

5. Dữ liệu để kiểm tra chữ ký điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử.

6. Chữ ký điện tử của cơ quan, tổ chức tạo lập chứng thư chữ ký điện tử.

7. Mục đích, phạm vi sử dụng của chứng thư chữ ký điện tử.

8. Trách nhiệm pháp lý của cơ quan, tổ chức cấp chứng thư chữ ký điện tử.

Điều 6. Nội dung của chứng thư chữ ký số

1. Nội dung chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia bao gồm:

a) Tên của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;

b) Số hiệu chứng thư chữ ký số;

c) Thời hạn có hiệu lực của chứng thư chữ ký số;

d) Khóa công khai của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;

đ) Chữ ký số của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;

e) Mục đích, phạm vi sử dụng của chứng thư chữ ký số;

g) Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;

h) Thuật toán khóa không đối xứng.

2. Nội dung chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ bao gồm:

a) Tên của tổ chức cấp chứng thư chữ ký số;

b) Tên của tổ chức cung cấp dịch vụ tin cậy;

c) Số hiệu chứng thư chữ ký số;

d) Thời hạn có hiệu lực của chứng thư chữ ký số;

đ) Khóa công khai của tổ chức cung cấp dịch vụ tin cậy;

e) Chữ ký số của tổ chức cấp chứng thư chữ ký số;

g) Mục đích, phạm vi sử dụng của chứng thư chữ ký số;

h) Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ tin cậy;

i) Thuật toán khóa không đối xứng.

3. Nội dung của chứng thư chữ ký số công cộng bao gồm:

a) Tên của tổ chức phát hành chứng thư chữ ký số;

b) Tên của thuê bao;

c) Số hiệu chứng thư chữ ký số;

d) Thời hạn có hiệu lực của chứng thư chữ ký số;

đ) Khóa công khai của thuê bao;

e) Chữ ký số của tổ chức phát hành chứng thư chữ ký số;

g) Mục đích, phạm vi sử dụng của chứng thư chữ ký số;

h) Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

i) Thuật toán khóa không đối xứng.

Điều 7. Thời hạn có hiệu lực của chứng thư chữ ký điện tử, chứng thư chữ ký số

1. Thời hạn có hiệu lực của chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là 25 năm.

2. Thời hạn có hiệu lực của chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy:

a) Chứng thư chữ ký số cho dịch vụ cấp dấu thời gian có hiệu lực tối đa là 05 năm;

b) Chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu có hiệu lực tối đa là 05 năm;

c) Chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng có hiệu lực tối đa là 10 năm.

3. Thời hạn có hiệu lực của chứng thư chữ ký số công cộng tối đa là 03 năm.

4. Thời hạn có hiệu lực của chứng thư chữ ký điện tử chuyên dùng trong trường hợp chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử chuyên dùng là 10 năm.

Điều 8. Định dạng chứng thư chữ ký điện tử, chứng thư chữ ký số

Khi cấp, phát hành chứng thư chữ ký điện tử, chứng thư chữ ký số, cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng, các tổ chức cung cấp dịch vụ tin cậy phải tuân thủ quy định về định dạng chứng thư chữ ký điện tử, định dạng chứng thư chữ ký số theo quy định của Bộ trưởng Bộ Thông tin và Truyền thông.

Xem nội dung VB

Chương III CHỮ KÝ ĐIỆN TỬ VÀ DỊCH VỤ TIN CẬY

Mục 1. CHỮ KÝ ĐIỆN TỬ

Mục này được hướng dẫn bởi Chương II Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Mục này được hướng dẫn bởi Chương III Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...
Chương III DỊCH VỤ TIN CẬY

Mục 1. KINH DOANH DỊCH VỤ TIN CẬY

Điều 18. Điều kiện kinh doanh

Doanh nghiệp được quyền đăng ký một hoặc các dịch vụ tin cậy. Khi đăng ký bất kỳ dịch vụ tin cậy, doanh nghiệp phải đáp ứng đủ các điều kiện quy định tại khoản 1 Điều 29 Luật Giao dịch điện tử. Trong đó, các điều kiện tại điểm b, c, d, đ khoản 1 Điều 29 Luật Giao dịch điện tử được quy định chi tiết như sau:

1. Về điều kiện tài chính để giải quyết rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ và thanh toán chi phí tiếp nhận, duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ, doanh nghiệp được lựa chọn thực hiện một trong các hình thức sau:

a) Ký quỹ tại một ngân hàng thương mại tại Việt Nam áp dụng cho một hoặc các dịch vụ tin cậy. Mức ký quỹ là 10 tỷ đồng Việt Nam cho mỗi 300 nghìn thuê bao và không thấp hơn 10 tỷ đồng Việt Nam, với điều kiện doanh nghiệp không được thu tiền trả trước quá 01 năm từ thuê bao;

b) Mua bảo hiểm trách nhiệm, thiệt hại đối với hoạt động cung cấp dịch vụ tin cậy để bảo đảm quyền lợi của thuê bao trong suốt thời gian cung cấp dịch vụ.

2. Điều kiện nhân lực quản lý và kỹ thuật:

a) Nhân lực về vận hành hệ thống gồm: quản trị, vận hành, an toàn, an ninh thông tin, kiểm soát quyền ra vào, giám sát và kiểm tra, quản lý vòng đời chứng thư chữ ký số, quản lý vòng đời khóa;

b) Nhân lực cung cấp dịch vụ gồm: kiểm toán kỹ thuật, bảo mật, cấp, tạm dừng, huỷ, cài đặt và bảo hành; xác minh danh tính thuê bao (đối với dịch vụ chứng thực chữ ký số công cộng và dịch vụ chứng thực thông điệp dữ liệu);

c) Nhân lực chịu trách nhiệm về an toàn, an ninh thông tin, bảo mật có trình độ từ đại học trở lên về an toàn thông tin và có kinh nghiệm tối thiểu 02 năm tương ứng với ngành được đào tạo;

d) Nhân lực chịu trách nhiệm về quản trị, vận hành, kiểm toán kỹ thuật, cấp, tạm dừng, huỷ, cài đặt và bảo hành, giám sát và kiểm tra, quản lý vòng đời khóa có trình độ từ đại học trở lên về công nghệ thông tin hoặc gần đào tạo về công nghệ thông tin và có kinh nghiệm tối thiểu 02 năm tương ứng với ngành được đào tạo.

3. Phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ áp dụng chung cho các loại dịch vụ tin cậy, phải thể hiện các nội dung sau:

a) Tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, yêu cầu kỹ thuật về chữ ký số, chứng thư chữ ký số; dịch vụ tin cậy; an toàn thông tin mạng; an ninh mạng;

b) Lưu trữ đầy đủ, chính xác và cập nhật thông tin thuê bao; cập nhật danh sách các chứng thư chữ ký số có hiệu lực, bị tạm dừng, bị thu hồi; thuê bao có thể truy cập, sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 07 ngày trong tuần;

c) Bảo đảm mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng bảo đảm khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;

d) Cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường điện tử;

đ) Thành phần quản lý vòng đời chứng thư chữ ký số được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường điện tử và độc lập với các hệ thống không phục vụ cho dịch vụ tin cậy;

e) Hệ thống thông tin phải bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 và bảo vệ dữ liệu cá nhân theo quy định của pháp luật về an toàn thông tin mạng và an ninh mạng;

g) Kiểm soát sự ra vào, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị;

h) Dự phòng bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra, các quy trình thực hiện sao lưu dữ liệu, sao lưu trực tuyến dữ liệu, khôi phục dữ liệu, có khả năng phục hồi dữ liệu chậm nhất là 08 giờ làm việc kể từ thời điểm hệ thống gặp sự cố; trung tâm dự phòng cách xa trung tâm dữ liệu chính tối thiểu 20 kilomet và sẵn sàng hoạt động khi hệ thống chính gặp sự cố;

i) Hệ thống thông tin cung cấp dịch vụ đặt tại Việt Nam;

k) Quy chế chứng thực theo quy định tại Điều 29 của Nghị định này.

4. Đối với dịch vụ chứng thực chữ ký số công cộng, phương án kỹ thuật phải đáp ứng quy định tại khoản 3 Điều này và bổ sung các nội dung sau:

a) Hệ thống phân phối khóa cho thuê bao phải bảo đảm sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật bảo đảm không lộ thông tin trên đường truyền;

b) Giải pháp cung cấp thông tin (chứng thư chữ ký số, báo cáo định kỳ và đột xuất theo quy định) bằng phương tiện điện tử cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.

5. Đối với dịch vụ dấu thời gian và dịch vụ chứng thực thông điệp dữ liệu, phương án kỹ thuật phải đáp ứng quy định tại khoản 3 Điều này và bổ sung các nội dung sau:

a) Nguồn thời gian theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia;

b) Giải pháp cung cấp thông tin (mã bảo đảm toàn vẹn thông điệp dữ liệu, sự kiện giao dịch (event log), báo cáo định kỳ và đột xuất theo quy định) bằng phương tiện điện tử cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.

Điều 19. Hồ sơ đề nghị cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy

1. Hồ sơ đề nghị cấp giấy phép kinh doanh dịch vụ tin cậy:

a) Đơn đề nghị cấp giấy phép kinh doanh dịch vụ tin cậy theo Mẫu số 04 tại Phụ lục ban hành kèm theo Nghị định này, trong đó nêu rõ loại hình dịch vụ tin cậy sẽ kinh doanh;

b) Bản sao hợp lệ bao gồm bản sao được cấp từ sổ gốc hoặc bản sao có chứng thực hoặc bản sao đối chiếu với bản chính của một trong các giấy tờ sau: giấy chứng nhận đăng ký doanh nghiệp, giấy chứng nhận đăng ký đầu tư đối với nhà đầu tư nước ngoài, quyết định thành lập hoặc giấy chứng nhận, giấy phép tương đương hợp lệ khác theo quy định của pháp luật về đầu tư và pháp luật về doanh nghiệp;

c) Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định khoản 1 Điều 18 của Nghị định này;

d) Hồ sơ nhân lực quản lý và kỹ thuật gồm: lý lịch tư pháp, bản sao có chứng thực bằng đại học trở lên của đội ngũ nhân lực quản lý và kỹ thuật theo quy định tại khoản 2 Điều 18 của Nghị định này, bản mô tả về công việc và kinh nghiệm đã có tương ứng với vị trí nhân lực quản lý và kỹ thuật, hợp đồng lao động và quyết định phân công;

đ) Phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy nhằm bảo đảm quy định tại các khoản 3, 4 và 5 Điều 18 của Nghị định này;

e) Quy chế chứng thực theo quy định tại Điều 29 của Nghị định này.

2. Hồ sơ đề nghị cấp lại giấy phép kinh doanh dịch vụ tin cậy;

a) Đơn đề nghị cấp lại giấy phép do giấy phép cũ hết hạn theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này;

b) Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 1 Điều 18 của Nghị định này;

c) Những thông tin về việc thay đổi của doanh nghiệp liên quan đến điều kiện kinh doanh theo quy định tại Điều 29 Luật Giao dịch điện tử (nếu có);

d) Báo cáo tình hình thực hiện giấy phép kể từ ngày được cấp tới ngày đề nghị cấp lại theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định này.

3. Hồ sơ đề nghị thay đổi nội dung giấy phép kinh doanh dịch vụ tin cậy

a) Đơn đề nghị thay đổi nội dung giấy phép theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này;

b) Báo cáo mô tả chi tiết nội dung đề nghị thay đổi và các tài liệu liên quan.

4. Hồ sơ đề nghị gia hạn giấy phép kinh doanh dịch vụ tin cậy

a) Đơn đề nghị gia hạn giấy phép kinh doanh dịch vụ tin cậy của doanh nghiệp do giấy phép cũ hết hạn theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này;

b) Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 1 Điều 18 của Nghị định này;

c) Báo cáo tình hình thực hiện giấy phép kể từ ngày được cấp tới ngày đề nghị gia hạn theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định này.

Điều 20. Quy trình tiếp nhận hồ sơ đề nghị cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy

1. Doanh nghiệp chuẩn bị 01 bộ hồ sơ tương ứng với đề nghị cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy quy định tại Điều 19 của Nghị định này.

2. Hồ sơ đề nghị được nộp trực tiếp tại Bộ Thông tin và Truyền thông hoặc gửi qua đường bưu chính hoặc qua hệ thống dịch vụ công trực tuyến (Cổng Dịch vụ công quốc gia, https://dichvucong.gov.vn hoặc Cổng dịch vụ công của Bộ Thông tin và Truyền thông, https://dichvucong.mic.gov.vn).

3. Việc kiểm tra tính hợp lệ của hồ sơ được thực hiện dựa trên các tiêu chí sau:

a) Hồ sơ được lập theo đúng quy định tại khoản 1 Điều này;

b) Hồ sơ phải được làm bằng tiếng Việt. Hồ sơ phải có đủ dấu xác nhận của cơ quan, tổ chức, dấu chứng thực bản sao; các tài liệu bản in do cơ quan, tổ chức lập có từ 02 tờ văn bản trở lên thì phải đóng dấu giáp lai.

4. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được hồ sơ cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy, Bộ Thông tin và Truyền thông kiểm tra tính hợp lệ của hồ sơ theo quy định tại khoản 3 Điều này.

a) Trường hợp chưa hợp lệ, Bộ Thông tin và Truyền thông gửi thông báo và nêu rõ lý do;

b) Trường hợp hồ sơ hợp lệ Bộ Thông tin và Truyền thông xem xét, giải quyết theo quy định tại Điều 21 của Nghị định này.

5. Trường hợp doanh nghiệp lựa chọn thực hiện thủ tục cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy trên môi trường điện tử, việc tiếp nhận và xử lý hồ sơ thực hiện theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, cung cấp dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng và pháp luật về giao dịch điện tử, trừ trường hợp đánh giá thực tế quy định tại khoản 1 và khoản 2 Điều 21 Nghị định này.

Điều 21. Quy trình giải quyết hồ sơ đề nghị cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy

1. Đối với hồ sơ đề nghị cấp giấy phép kinh doanh dịch vụ tin cậy

a) Trong thời hạn 07 ngày làm việc, kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông đề nghị phối hợp thẩm tra hồ sơ của Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan. Trong thời gian 20 ngày kể từ ngày nhận được đề nghị phối hợp thẩm tra hồ sơ, Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan có trách nhiệm trả lời bằng văn bản;

b) Trong thời hạn 20 ngày kể từ ngày nhận được đầy đủ ý kiến phối hợp thẩm tra quy định tại điểm a khoản này, Bộ Thông tin và Truyền thông thẩm tra và cấp giấy phép theo Mẫu số 06 tại Phụ lục ban hành kèm theo Nghị định này. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do;

c) Trong vòng 01 năm kể từ khi được cấp phép, tổ chức cung cấp dịch vụ tin cậy phải triển khai trên thực tế các điều kiện quy định tại Điều 18 của Nghị định này; báo cáo triển khai hoạt động cung cấp dịch vụ tin cậy theo Mẫu số 07 tại Phụ lục ban hành kèm theo Nghị định này;

d) Chứng thư chữ ký số được cấp, cấp lại cho tổ chức cung cấp dịch vụ tin cậy trong vòng 30 ngày kể từ ngày nhận được báo cáo quy định tại điểm c khoản này và dựa trên đánh giá thực tế về quy trình vận hành hệ thống và quy chế chứng thực; sự phù hợp của hệ thống thông tin cung cấp dịch vụ tin cậy với hồ sơ cấp giấy phép và chứng kiến việc tạo cặp khóa (khóa bí mật và khóa công khai) của tổ chức cung cấp dịch vụ tin cậy. Trường hợp từ chối, tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia phải thông báo bằng văn bản và nêu rõ lý do.

2. Đối với hồ sơ đề nghị cấp lại giấy phép kinh doanh dịch vụ tin cậy

a) Trường hợp mong muốn tiếp tục cung cấp dịch vụ, doanh nghiệp phải đề nghị cấp lại giấy phép tối thiểu 90 ngày trước ngày giấy phép hết hạn;

b) Trong thời hạn 10 ngày kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông đề nghị phối hợp thẩm tra hồ sơ với Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan. Trong thời gian 20 ngày kể từ ngày nhận được đề nghị phối hợp thẩm tra hồ sơ, Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan có trách nhiệm trả lời bằng văn bản;

c) Trong thời hạn 15 ngày kể từ ngày nhận được đầy đủ ý kiến phối hợp thẩm tra quy định tại điểm a khoản này, Bộ Thông tin và Truyền thông thẩm tra hồ sơ, và cấp lại giấy phép dựa trên việc đáp ứng điều kiện kinh doanh theo quy định tại Điều 18 của Nghị định này và đánh giá thực tế kết quả hoạt động kinh doanh dịch vụ tin cậy. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.

3. Đối với hồ sơ đề nghị thay đổi nội dung giấy phép kinh doanh dịch vụ tin cậy

a) Trường hợp có thay đổi một trong các thông tin về địa chỉ trụ sở, tên giao dịch, doanh nghiệp phải đề nghị thay đổi nội dung giấy phép;

b) Trong thời hạn 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp giấy phép cho doanh nghiệp với các nội dung thay đổi. Trường hợp từ chối cấp, Bộ Thông tin và Truyền thông thông báo bằng văn bản và nêu rõ lý do. Thời hạn của giấy phép thay đổi là thời hạn còn lại của giấy phép đã được cấp.

4. Đối với hồ sơ đề nghị gia hạn giấy phép kinh doanh dịch vụ tin cậy

a) Trường hợp giấy phép kinh doanh dịch vụ tin cậy còn ít nhất 60 ngày trước ngày giấy phép hết hạn nhưng đang trong quá trình chia, tách, hợp nhất, sáp nhập và không bị xử lý vi phạm hành chính trong hoạt động kinh doanh dịch vụ tin cậy trong thời hạn 12 tháng tính đến thời điểm nộp hồ sơ đề nghị gia hạn, doanh nghiệp muốn gia hạn giấy phép kinh doanh dịch vụ tin cậy phải gửi đề nghị gia hạn;

b) Trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông cấp giấy phép gia hạn theo Mẫu số 06 tại Phụ lục ban hành kèm theo Nghị định này. Trường hợp từ chối, Bộ Thông tin và Truyền thông thông báo bằng văn bản và nêu rõ lý do. Thời hạn của giấy phép gia hạn không quá 01 năm kể từ ngày giấy phép hết hạn.

Điều 22. Tạm đình chỉ giấy phép

1. Tổ chức cung cấp dịch vụ tin cậy bị tạm đình chỉ giấy phép không quá 06 tháng khi thuộc một trong các trường hợp sau:

a) Cung cấp dịch vụ sai với nội dung ghi trên giấy phép;

b) Không đáp ứng được một trong các điều kiện kinh doanh quy định tại Điều 18 của Nghị định này kể từ thời điểm bắt đầu cung cấp dịch vụ;

c) Không thực hiện đúng, đủ trách nhiệm kê khai, nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí quá 06 tháng.

2. Thủ tục tạm đình chỉ giấy phép, tạm dừng chứng thư chữ ký số

a) Bộ Thông tin và Truyền thông tổ chức làm việc và lập biên bản làm việc với tổ chức cung cấp dịch vụ tin cậy thuộc một trong các trường hợp quy định tại khoản 1 Điều này. Trong vòng 07 ngày làm việc kể từ ngày phát hành biên bản, Bộ Thông tin và Truyền thông xem xét, ban hành quyết định tạm đình chỉ;

b) Trong thời hạn 05 ngày làm việc, tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tạm dừng chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy và công bố trên trang thông tin điện tử (https://rootca.gov.vn/) trong trường hợp giấy phép kinh doanh dịch vụ tin cậy bị tạm đình chỉ hoặc hệ thống thông tin cung cấp dịch vụ tin cậy không đáp ứng các quy định về kiểm toán kỹ thuật.

3. Trong thời gian bị tạm đình chỉ giấy phép, trường hợp tổ chức cung cấp dịch vụ tin cậy khắc phục xong lý do bị tạm đình chỉ, Bộ Thông tin và Truyền thông sẽ cho phép tổ chức cung cấp dịch vụ tin cậy được tiếp tục cung cấp dịch vụ; phục hồi chứng thư chữ ký số trong thời hạn 07 ngày làm việc kể từ ngày khắc phục lý do bị tạm dừng.

Điều 23. Thu hồi giấy phép

1. Tổ chức cung cấp dịch vụ tin cậy bị thu hồi giấy phép trong các trường hợp sau đây:

a) Không muốn tiếp tục cung cấp dịch vụ;

b) Giải thể, chấm dứt hoạt động;

c) Bị Tòa án ra quyết định tuyên bố phá sản;

d) Bị sáp nhập, hợp nhất;

đ) Trong vòng 01 năm kể từ khi được cấp phép, tổ chức cung cấp dịch vụ tin cậy không triển khai trên thực tế các điều kiện quy định tại Điều 18 của Nghị định này, trừ sự kiện bất khả kháng hoặc trở ngại khách quan theo quy định của pháp luật mà tổ chức cung cấp dịch vụ tin cậy đã có báo cáo bằng văn bản tới Bộ Thông tin và Truyền thông;

e) Có hành vi giả mạo các văn bản trong hồ sơ đề nghị cấp, gia hạn, cấp lại giấy phép hoặc tẩy xóa, sửa chữa nội dung giấy phép đã được cấp;

g) Không khắc phục lý do bị tạm đình chỉ quy định tại khoản 1 Điều 22 của Nghị định này sau thời hạn tạm đình chỉ ấn định của cơ quan có thẩm quyền;

h) Thực hiện các hành vi bị nghiêm cấm theo quy định tại Điều 6 Luật Giao dịch điện tử.

2. Thủ tục thu hồi giấy phép kinh doanh dịch vụ tin cậy của tổ chức cung cấp dịch vụ tin cậy được thực hiện như sau:

a) Bộ Thông tin và Truyền thông tổ chức làm việc và lập biên bản làm việc với tổ chức cung cấp dịch vụ tin cậy thuộc một trong các trường hợp quy định tại khoản 1 Điều này. Trong vòng 30 ngày kể từ ngày phát hành biên bản, Bộ Thông tin và Truyền thông xem xét, ra quyết định thu hồi, đồng thời yêu cầu tổ chức cung cấp dịch vụ tin cậy: dừng ngay việc giao kết hợp đồng kinh doanh dịch vụ tin cậy; thực hiện bàn giao với tổ chức cung cấp dịch vụ tin cậy khác theo thỏa thuận hoặc theo chỉ định của Bộ Thông tin và Truyền thông hồ sơ, cơ sở dữ liệu sau có liên quan đến hoạt động cung cấp dịch vụ:

Đối với dịch vụ chứng thực chữ ký số công cộng: thông tin thuê bao, hồ sơ thuê bao, dữ liệu chứng thư chữ ký số (danh sách công bố chứng thư chữ ký số, toàn bộ danh sách thu hồi chứng thư chữ ký số trong thời gian cung cấp dịch vụ);

Đối với dịch vụ chứng thực thông điệp dữ liệu: thông tin thuê bao, hồ sơ thuê bao, thông tin xác nhận người nhận, người gửi (dựa trên thông tin thuê bao đăng ký); thông tin về thời gian gửi, nhận thông điệp dữ liệu; thông điệp dữ liệu; mã bảo đảm toàn vẹn thông điệp dữ liệu;

Đối với dịch vụ cấp dấu thời gian: thông tin thuê bao, hồ sơ thuê bao, mã bảo đảm toàn vẹn thông điệp dữ liệu để phục vụ việc xác nhận.

b) Trong thời hạn 05 ngày làm việc, tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia thu hồi chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy và công bố trên trang thông tin điện tử (https://rootca.gov.vn/) thuộc một trong các trường hợp: giấy phép kinh doanh dịch vụ tin cậy bị thu hồi; chứng thư chữ ký số hết hạn sử dụng; yêu cầu bằng văn bản từ cơ quan có thẩm quyền; yêu cầu bằng văn bản của tổ chức cung cấp dịch vụ tin cậy trong đó nêu rõ lý do thu hồi.

3. Doanh nghiệp không được cấp giấy phép trong thời hạn 03 năm, kể từ ngày bị thu hồi giấy phép vì vi phạm các nội dung quy định tại các điểm đ, e và g khoản 1 Điều này.

4. Bộ Thông tin và Truyền thông giám sát và hướng dẫn việc bàn giao giữa các tổ chức cung cấp dịch vụ tin cậy để bảo đảm việc sử dụng dịch vụ không bị gián đoạn của các thuê bao; yêu cầu tổ chức cung cấp dịch vụ tin cậy bị thu hồi phải hoàn tất thủ tục về bảo hiểm hoặc ký quỹ để giải quyết rủi ro và các khoản đền bù xảy ra và thanh toán chi phí tiếp nhận, duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ.

Mục 2. HOẠT ĐỘNG DỊCH VỤ TIN CẬY

Điều 24. Dịch vụ cấp dấu thời gian

Dịch vụ cấp dấu thời gian do tổ chức cung cấp dịch vụ tin cậy cung cấp bao gồm các hoạt động sau:

1. Gắn thời gian vào thông điệp dữ liệu; thời gian được gắn vào thông điệp dữ liệu là ngày và thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó.

2. Cung cấp thông tin cần thiết để giúp chứng thực thông điệp dữ liệu đó của thuê bao đã gắn ngày, tháng, năm và thời gian trên thông điệp dữ liệu.

3. Thực hiện việc lưu trữ, quản lý thông tin người sử dụng dịch vụ.

4. Cấp, gia hạn, tạm dừng, phục hồi và thu hồi tài khoản của thuê bao.

5. Duy trì trực tuyến dữ liệu về thông tin người sử dụng dịch vụ, dấu thời gian đã cấp.

Điều 25. Dịch vụ chứng thực thông điệp dữ liệu

1. Dịch vụ chứng thực thông điệp dữ liệu gồm:

a) Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu;

b) Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.

2. Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu bao gồm các hoạt động sau:

a) Thực hiện việc lưu trữ, quản lý thông tin người sử dụng dịch vụ (dữ liệu nhận dạng sử dụng dịch vụ, dữ liệu xác thực sử dụng dịch vụ);

b) Lưu trữ dữ liệu về bằng chứng danh tính người gửi đã được xác minh;

c) Lưu trữ nhật ký hoạt động của dịch vụ gửi nhận bảo đảm, xác minh danh tính của người gửi và người nhận và các trao đổi thông tin hoặc dữ liệu giữa người gửi hoặc người nhận;

d) Lưu trữ bằng chứng xác minh danh tính của người nhận trước khi gửi;

đ) Chứng minh thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn trong quá trình gửi nhận;

e) Cung cấp thông tin tham chiếu đến hoặc bản liệt kê toàn bộ quá trình, nội dung gửi nhận thông điệp dữ liệu và nội dung sửa đổi (nếu có) kèm theo dấu thời gian.

3. Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm bao gồm các hoạt động sau:

a) Chứng thực người gửi;

b) Chứng thực được người nhận trước khi gửi dữ liệu;

c) Việc gửi và nhận dữ liệu được bảo đảm bằng chữ ký số của nhà cung cấp dịch vụ tin cậy đủ điều kiện;

d) Thông báo cho người gửi và người nhận dữ liệu về bất kỳ thay đổi nào của dữ liệu cần thiết cho mục đích gửi hoặc nhận dữ liệu;

đ) Gắn dấu thời gian gửi, nhận thông điệp dữ liệu.

Điều 26. Dịch vụ chứng thực chữ ký số công cộng

1. Dịch vụ chứng thực chữ ký số công cộng là dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp để xác thực chủ thể ký số trên thông điệp dữ liệu, bảo đảm tính chống chối bỏ của chủ thể ký với thông điệp dữ liệu và bảo đảm tính toàn vẹn của thông điệp dữ liệu được ký. Dịch vụ chứng thực chữ ký số công cộng gồm:

a) Dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số trên các phương tiện lưu khóa bí mật bằng thiết bị phần cứng;

b) Dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số trên thiết bị di động;

c) Dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số từ xa.

2. Dịch vụ chứng thực chữ ký số công cộng do tổ chức cung cấp dịch vụ tin cậy cung cấp bao gồm các hoạt động quy định tại các Điều 35, 36, 37, 38, 39, 40, 41, 42, 43 và 44 của Nghị định này.

Điều 27. Kiểm toán kỹ thuật

1. Kiểm toán kỹ thuật là hoạt động đánh giá độc lập, khách quan đối với hệ thống thông tin, quy trình cung cấp dịch vụ nhằm xác định việc đáp ứng tiêu chuẩn kỹ thuật bắt buộc áp dụng, quy chuẩn kỹ thuật, yêu cầu kỹ thuật của chữ ký điện tử bảo đảm an toàn, chứng thư chữ ký điện tử bảo đảm an toàn, chữ ký số, chứng thư chữ ký số và dịch vụ tin cậy.

2. Bộ Thông tin và Truyền thông quy định kiểm toán kỹ thuật theo quy định tại khoản 1 Điều này phù hợp với pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật.

Điều 28. Mã quản lý thiết bị

1. Mã quản lý thiết bị là một dãy số hoặc chữ hoặc ký hiệu được sử dụng để định danh thiết bị trong hệ thống thông tin dịch vụ tin cậy theo quy định tại khoản 2 Điều này phục vụ công tác quản lý nhà nước.

Mã quản lý bao gồm các trường thông tin: tên, cấu hình, số sê-ri của thiết bị; địa điểm đặt thiết bị và chức năng của thiết bị.

2. Các thiết bị trong hệ thống thông tin cung cấp dịch vụ tin cậy phải gắn mã bao gồm: máy chủ; thiết bị thuộc thành phần quản lý vòng đời chứng thư chữ ký số; thiết bị lưu khóa bí mật; thiết bị lưu trữ; thiết bị mạng và bảo mật.

3. Cấp mã quản lý

a) Phương thức thực hiện được hướng dẫn và đăng ký tự động qua hệ thống dịch vụ công trực tuyến (Cổng Dịch vụ công quốc gia, https://dichvucong.gov.vn hoặc Cổng dịch vụ công của Bộ Thông tin và Truyền thông, https://dichvucong.mic.gov.vn hoặc cổng dịch vụ công của Trung tâm Chứng thực điện tử quốc gia, https://neac.gov.vn);

b) Thời điểm đăng ký và gắn mã quản lý trước khi hệ thống bắt đầu cung cấp dịch vụ tin cậy và ngay khi thay đổi bất kỳ thiết bị gắn mã;

c) Thời hạn cấp mã quản lý: trong vòng 08 giờ làm việc kể từ khi nhận được thông báo tự động hoàn tất đăng ký.

4. Tổ chức cung cấp dịch vụ tin cậy có trách nhiệm đăng ký và gắn mã được cấp tự động vào thiết bị theo quy định tại khoản 2 và khoản 3 Điều này.

Điều 29. Quy chế chứng thực mẫu

1. Quy chế chứng thực mẫu bao gồm tối thiểu các nội dung về chính sách chứng thư chữ ký điện tử, phạm vi, mục đích sử dụng, đối tượng được cấp, phát hành, yêu cầu đối với vòng đời hoạt động của chứng thư chữ ký điện tử/chứng thư chữ ký số.

2. Bộ Thông tin và Truyền thông ban hành quy chế chứng thực mẫu theo quy định tại khoản 1 Điều này.

3. Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, tổ chức cung cấp dịch vụ tin cậy và tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn có trách nhiệm xây dựng, công khai, thực hiện quy chế chứng thực trên cơ sở quy chế chứng thực mẫu. Khi có sự thay đổi thông tin trong quy chế chứng thực phải thông báo bằng văn bản đến Bộ Thông tin và Truyền thông (Trung tâm Chứng thực điện tử quốc gia).

Điều 30. Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia

Việc liên thông của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy phải bảo đảm các yêu cầu sau theo quy định của Bộ Thông tin và Truyền thông:

1. Hệ thống thông tin phải bảo đảm cho việc kiểm tra trạng thái chứng thư chữ ký điện tử, chứng thư chữ ký số và kiểm tra hiệu lực chữ ký số.

2. Hệ thống thông tin phải có công cụ, biện pháp để bảo vệ dữ liệu và xác thực dữ liệu trong quá trình kết nối liên thông.

3. Các điều kiện kỹ thuật phục vụ liên thông, kết nối cung cấp thông tin để kiểm tra trạng thái chứng thư chữ ký điện tử, chứng thư chữ ký số và kiểm tra hiệu lực chữ ký số.

Điều 31. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy

1. Thực hiện trách nhiệm theo quy định tại Điều 30 Luật Giao dịch điện tử, quy định pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ dữ liệu cá nhân.

2. Thực hiện kiểm toán kỹ thuật định kỳ 02 năm.

3. Trường hợp bị tạm đình chỉ, tổ chức cung cấp dịch vụ tin cậy có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư chữ ký số công cộng đã phát hành cho đến khi được phục hồi chứng thư chữ ký số.

4. Trường hợp bị tạm đình chỉ, tổ chức cung cấp dịch vụ tin cậy có trách nhiệm duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ cho đến khi được phục hồi chứng thư chữ ký số.

Điều 32. Trách nhiệm của tổ chức, cá nhân khi áp dụng dấu thời gian, kiểm tra dấu thời gian của thông điệp dữ liệu và phát triển phần mềm ứng dụng dấu thời gian

1. Trường hợp cần xác thực về thời gian ký thông điệp dữ liệu, người nhận kiểm tra dấu thời gian được gắn với thông điệp dữ liệu và các thông tin liên quan về dấu thời gian phải được cấp bởi tổ chức cung cấp dịch vụ tin cậy về dấu thời gian được cấp phép.

2. Người nhận sử dụng công cụ phần mềm kiểm tra và quy trình kiểm tra đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật về dấu thời gian hoặc kiểm tra dấu thời gian trên cả hệ thống chứng thực dịch vụ tin cậy của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và hệ thống thông tin của tổ chức cung cấp dịch vụ tin cậy.

3. Người nhận phải chịu trách nhiệm về việc chấp nhận dấu thời gian trong các trường hợp sau:

a) Không tuân thủ các quy định tại khoản 1 và khoản 2 Điều này;

b) Đã biết hoặc được thông báo về tình trạng tạm dừng, thu hồi, hết hạn chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy về dấu thời gian trên trên trang thông tin điện tử https://rootca.gov.vn/.

Điều 33. Trách nhiệm của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia

1. Xây dựng, quản lý, khai thác và phát triển hạ tầng chứng thực điện tử quốc gia; quản lý, cung cấp dịch vụ cho các tổ chức cung cấp dịch vụ tin cậy, các cơ quan, tổ chức được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, tổ chức, cá nhân sử dụng chữ ký số, chứng thư chữ ký số, các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài và các cơ quan, tổ chức, cá nhân sử dụng chữ ký điện tử, chứng thư chữ ký điện tử được công nhận tại Việt Nam.

2. Công bố và cập nhật trên trang thông tin điện tử https://rootca.gov.vn/ những thông tin sau: danh sách các tổ chức cung cấp dịch vụ tin cậy, các cơ quan, tổ chức được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài, chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam; quy chế chứng thực; danh sách chứng thư chữ ký số có hiệu lực, hết hạn, bị tạm dừng, bị thu hồi và những thông tin cần thiết khác.

3. Điều phối các hoạt động xử lý sự cố liên quan đến dịch vụ chứng thực chữ ký số và xác thực điện tử, dịch vụ cấp dấu thời gian và các dịch vụ khác theo quy định pháp luật giao dịch điện tử; cập nhật, lưu trữ đầy đủ, chính xác thông tin yêu cầu chứng thực theo quy định của pháp luật.

4. Đánh giá thực tế quy trình vận hành hệ thống thông tin cung cấp dịch vụ tin cậy, quy chế chứng thực, sự phù hợp của hệ thống thông tin cung cấp dịch vụ tin cậy với hồ sơ cấp giấy phép, việc tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn và chứng kiến việc tạo cặp khóa bí mật và khóa công khai của tổ chức cung cấp dịch vụ tin cậy.

5. Tự cấp chứng thư chữ ký số, tạo cặp khóa cho mình và cấp, tạm dừng, thu hồi chứng thư chữ ký số cho các tổ chức cung cấp dịch vụ tin cậy được quy định tại Chương III Nghị định này: tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia đóng vai trò và có quyền, nghĩa vụ như tổ chức cung cấp dịch vụ tin cậy theo quy định tại Chương III của Nghị định này. Các tổ chức cung cấp dịch vụ tin cậy đóng vai trò và có quyền, nghĩa vụ như thuê bao theo quy định tại Chương III của Nghị định này.

6. Tổ chức thu, quản lý và sử dụng phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định pháp luật phí và lệ phí.

7. Nghiên cứu, xây dựng, quản lý, vận hành hệ thống thử nghiệm, kiểm tra, đánh giá, hiệu chuẩn và đo kiểm tiêu chuẩn, chất lượng sản phẩm, dịch vụ chuyên ngành liên quan đến chữ ký điện tử và dịch vụ tin cậy theo quy định pháp luật giao dịch điện tử.

8. Kiểm tra việc đáp ứng các yêu cầu đối với chữ ký điện tử chuyên dùng bảo đảm an toàn và sự tuân thủ các điều kiện kinh doanh dịch vụ tin cậy.

9. Triển khai các hoạt động hợp tác quốc tế về chữ ký điện tử và dịch vụ tin cậy; phối hợp, hỗ trợ các cơ quan, tổ chức liên quan tích hợp dịch vụ tin cậy vào các ứng dụng công nghệ thông tin nhằm bảo đảm xác thực, an toàn.

Mục 3. HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 34. Hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng

1. Giấy đề nghị phát hành chứng thư chữ ký số công cộng dưới dạng bản giấy hoặc điện tử theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Tài liệu kèm theo bao gồm:

a) Đối với cá nhân: giấy tờ tùy thân bao gồm thẻ căn cước công dân hoặc thẻ căn cước hoặc căn cước điện tử hoặc giấy chứng nhận căn cước hoặc tài khoản định danh điện tử mức độ 2 hoặc hộ chiếu còn thời hạn; thị thực nhập cảnh còn thời hạn hoặc giấy tờ chứng minh được miễn thị thực nhập cảnh (đối với cá nhân là người nước ngoài);

b) Đối với tổ chức: quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư hoặc giấy chứng nhận đăng ký hộ kinh doanh và giấy tờ tùy thân của người đại diện theo pháp luật của tổ chức, bao gồm thẻ căn cước công dân hoặc thẻ căn cước hoặc giấy chứng nhận căn cước hoặc tài khoản định danh điện tử mức độ 2 hoặc hộ chiếu; hoặc tài khoản định danh điện tử của tổ chức.

3. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc bản sao điện tử hoặc nộp bản sao trình kèm bản chính để đối chiếu hoặc sử dụng tài khoản định danh điện tử mức độ 2 theo quy định của pháp luật về định danh và xác thực điện tử.

Đối với trường hợp xuất trình bản chính để đối chiếu, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải xác nhận vào bản sao và chịu trách nhiệm về tính chính xác của bản sao so với bản chính. Việc hợp pháp hóa lãnh sự đối với các giấy tờ do cơ quan có thẩm quyền của nước ngoài cấp thực hiện theo quy định của pháp luật. Trường hợp giấy tờ trong hồ sơ là bản sao điện tử, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải có giải pháp, công nghệ để thu thập, kiểm tra và đối chiếu, bảo đảm bản sao điện tử có nội dung đầy đủ, chính xác và khớp đúng so với bản chính theo quy định của pháp luật.

4. Trường hợp cá nhân, người đại diện theo pháp luật của tổ chức cung cấp hoặc sử dụng thông tin trong thẻ căn cước công dân hoặc thẻ căn cước hoặc căn cước điện tử hoặc giấy chứng nhận căn cước hoặc thông tin trong tài khoản định danh điện tử mức độ 2 của cá nhân hoặc thông tin trong tài khoản định danh của tổ chức thì tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (đã có văn bản chấp thuận cho phép thực hiện kết nối với hệ thống định danh và xác thực điện tử theo quy định pháp luật về định danh và xác thực điện tử hoặc có đầy đủ phương tiện đọc dữ liệu trong chip điện tử, dữ liệu trong tài khoản định danh điện tử mức độ 2) khai thác dữ liệu trong chip điện tử, dữ liệu của tài khoản định danh điện tử mức độ 2 của cá nhân, tài khoản định danh điện tử của tổ chức; không yêu cầu cá nhân, người đại diện theo pháp luật của tổ chức nộp các hồ sơ, tài liệu theo quy định tại khoản 2 Điều này.

Điều 35. Đề nghị phát hành chứng thư chữ ký số công cộng

1. Khi có nhu cầu đề nghị phát hành chứng thư chữ ký số công cộng, tổ chức, cá nhân lập 01 bộ hồ sơ theo quy định tại Điều 34 của Nghị định này nộp trực tiếp hoặc gửi qua đường bưu chính hoặc phương tiện điện tử đến tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Khi nhận được hồ sơ đề nghị của tổ chức, cá nhân, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải kiểm tra, đối chiếu các giấy tờ trong hồ sơ đề nghị phát hành và xử lý:

a) Nếu các giấy tờ tại hồ sơ đề nghị phát hành chứng thư chữ ký số đã đầy đủ, hợp pháp, hợp lệ và các yếu tố kê khai tại giấy đề nghị phát hành hoàn toàn khớp đúng với các giấy tờ trong hồ sơ đề nghị phát hành chứng thư chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện phát hành chứng thư chữ ký số công cộng cho tổ chức, cá nhân theo quy định tại khoản 3 Điều này;

b) Nếu các giấy tờ trong hồ sơ đề nghị phát hành chứng thư chữ ký số chưa đầy đủ, hợp pháp, hợp lệ hoặc các yếu tố kê khai tại giấy đề nghị phát hành chứng thư chữ ký số công cộng chưa khớp đúng với các giấy tờ trong hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thông báo cho tổ chức, cá nhân để hoàn thiện hồ sơ;

c) Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng từ chối phát hành chứng thư chữ ký số công cộng thì phải thông báo cho tổ chức, cá nhân biết.

3. Sau khi hoàn thành việc kiểm tra, đối chiếu, xác minh thông tin nhận biết tổ chức, cá nhân, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tiến hành giao kết hợp đồng và phát hành chứng thư chữ ký số công cộng cho thuê bao theo quy định tại Điều 38 của Nghị định này.

4. Phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử được thực hiện theo quy định tại Điều 36 của Nghị định này.

5. Việc phát hành chứng thư chữ ký số công cộng cho tổ chức, cá nhân mà tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã thiết lập mối quan hệ và hoàn thành việc nhận biết, xác minh thông tin nhận biết tổ chức, cá nhân do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đó quyết định nhưng phải bảo đảm có hoặc thu thập được đầy đủ thông tin, giấy tờ trong hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng theo quy định tại Điều 34 của Nghị định này.

Điều 36. Phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử phải xây dựng, ban hành, công khai quy trình, thủ tục phát hành chứng thư chữ ký số bằng phương thức điện tử phù hợp với quy định tại Điều này, pháp luật về giao dịch điện tử, các quy định pháp luật liên quan về an toàn thông tin, an ninh mạng, bảo vệ dữ liệu cá nhân, việc phát hành chứng thư chữ ký số công cộng bao gồm tối thiểu các bước như sau:

a) Thu thập thông tin về hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng theo quy định tại Điều 34 của Nghị định này;

b) Thực hiện kiểm tra, đối chiếu và xác minh thông tin nhận biết tổ chức, cá nhân;

c) Cảnh báo cho tổ chức, cá nhân về các hành vi không được thực hiện trong quá trình phát hành và sử dụng chứng thư chữ ký số công cộng bằng phương thức điện tử;

d) Cung cấp cho tổ chức, cá nhân nội dung hợp đồng và thực hiện giao kết hợp đồng với tổ chức, cá nhân.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được quyết định biện pháp, hình thức, công nghệ để nhận biết và xác minh tổ chức, cá nhân phục vụ việc phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử; chịu trách nhiệm về rủi ro phát sinh (nếu có) và phải đáp ứng các yêu cầu tối thiểu sau:

a) Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, bảo đảm sự khớp đúng giữa thông tin nhận biết tổ chức, cá nhân, dữ liệu sinh trắc học người đại diện theo pháp luật của tổ chức, cá nhân (là các yếu tố, đặc điểm sinh học gắn liền với người đại diện theo pháp luật của tổ chức, cá nhân thực hiện định danh, khó làm giả, có tỷ lệ trùng nhau thấp như vân tay, khuôn mặt, mống mắt, giọng nói và các yếu tố sinh trắc học khác) với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân của người đại diện theo pháp luật của tổ chức, cá nhân quy định tại khoản 2 Điều 34 của Nghị định này và bảo đảm được định danh đúng chủ thể và thực hiện xác thực danh tính theo quy định của pháp luật về định danh và xác thực điện tử;

b) Có biện pháp kỹ thuật để xác nhận việc tổ chức, cá nhân đã được định danh đồng ý với các nội dung tại hợp đồng;

c) Xây dựng quy trình quản lý, kiểm soát, đánh giá rủi ro, trong đó có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết tổ chức, cá nhân trước, trong và sau khi phát hành chứng thư chữ ký số cho thuê bao; trường hợp phát hiện có rủi ro, sai lệch hoặc có dấu hiệu bất thường giữa các thông tin nhận biết tổ chức, cá nhân với các yếu tố sinh trắc học của tổ chức, cá nhân hoặc phát hiện giao dịch đáng ngờ trong quá trình ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải kịp thời từ chối hoặc tạm ngưng chứng thư chữ ký số công cộng và tiến hành xác minh lại thông tin nhận biết tổ chức, cá nhân. Quy trình quản lý, kiểm soát rủi ro phải thường xuyên được rà soát, hoàn thiện dựa trên những thông tin, dữ liệu cập nhật trong quá trình cung ứng dịch vụ;

d) Lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các thông tin, dữ liệu nhận biết tổ chức, cá nhân trong quá trình phát hành chứng thư chữ ký số công cộng và sử dụng dịch vụ chứng thực chữ ký số công cộng như: thông tin nhận biết tổ chức, cá nhân; các yếu tố sinh trắc học của người đại diện theo pháp luật của tổ chức, cá nhân; âm thanh, hình ảnh, bản ghi hình, ghi âm; số điện thoại thực hiện giao dịch; nhật ký giao dịch. Các thông tin, dữ liệu phải được lưu trữ an toàn, bảo mật, được sao lưu dự phòng, bảo đảm tính đầy đủ, toàn vẹn của dữ liệu để phục vụ cho công tác kiểm tra, đối chiếu, giải quyết tra soát, khiếu nại, tranh chấp và cung cấp thông tin khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền. Thời gian lưu trữ thực hiện theo quy định của pháp luật về lưu trữ, bảo vệ thông tin cá nhân.

Điều 37. Tạo khóa, phân phối và quản lý khóa cho thuê bao

1. Tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng có thể tự tạo cặp khóa hoặc yêu cầu bằng văn bản tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho mình.

2. Trường hợp tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần bảo đảm chắc chắn rằng tổ chức, cá nhân đó đã sử dụng thiết bị tạo cặp khóa theo đúng quy chuẩn kỹ thuật, tiêu chuẩn kỹ thuật bắt buộc áp dụng để tạo ra và lưu trữ cặp khóa.

3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải bảo đảm sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng có yêu cầu bằng văn bản.

4. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số từ xa, tổ chức đó được lưu khóa bí mật của tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng và phải bảo đảm sử dụng các phương thức an toàn để lưu trữ.

5. Liên quan đến hoạt động quản lý khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm sau:

a) Thông báo ngay cho thuê bao, đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao;

b) Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm bảo đảm tính tin cậy và an toàn cao nhất cho cặp khóa;

c) Khôi phục phương tiện lưu khóa bí mật theo đề nghị của thuê bao.

Điều 38. Phát hành chứng thư chữ ký số công cộng cho thuê bao

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phát hành chứng thư chữ ký số công cộng cho thuê bao sau khi kiểm tra được các nội dung sau đây:

a) Thông tin trong hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng của thuê bao là chính xác;

b) Khóa công khai trên chứng thư chữ ký số công cộng sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng.

2. Chứng thư chữ ký số công cộng chỉ được cấp cho tổ chức, cá nhân đề nghị phát hành và phải có đầy đủ những thông tin được quy định tại Điều 6 của Nghị định này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng chỉ được công bố chứng thư chữ ký số công cộng đã cấp cho thuê bao trên cơ sở dữ liệu về chứng thư chữ ký số công cộng của mình sau khi có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư chữ ký số đó; thời hạn để công bố chậm nhất là 24 giờ sau khi đã có xác nhận của thuê bao; trừ trường hợp có thỏa thuận khác.

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải bảo đảm an toàn trong suốt quá trình tạo và chuyển giao chứng thư chữ ký số công cộng cho thuê bao.

Điều 39. Gia hạn chứng thư chữ ký số công cộng cho thuê bao

1. Trước ngày hết hạn của chứng thư chữ ký số công cộng, thuê bao có quyền yêu cầu gia hạn chứng thư chữ ký số công cộng.

2. Khi nhận được yêu cầu gia hạn của thuê bao, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư chữ ký số công cộng trước khi hết hiệu lực và phải bảo đảm thuê bao được định danh đúng chủ thể và thực hiện xác thực danh tính theo quy định của pháp luật về định danh và xác thực điện tử.

3. Trường hợp gia hạn chứng thư chữ ký số công cộng mà thay đổi khóa công khai, thuê bao phải có yêu cầu và nêu rõ lý do; việc tạo khóa, phân phối khóa và công bố chứng thư chữ ký số công cộng được gia hạn thực hiện theo các quy định tại Điều 37 và Điều 38 của Nghị định này.

Điều 40. Thay đổi cặp khóa cho thuê bao

Trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa, thuê bao phải có giấy đề nghị thay đổi cặp khóa. Việc tạo khóa, phân phối khóa và công bố chứng thư chữ ký số công cộng với khóa công khai mới thực hiện theo các quy định tại Điều 37 và Điều 38 của Nghị định này.

Điều 41. Tạm dừng, phục hồi chứng thư chữ ký số công cộng của thuê bao

1. Chứng thư chữ ký số công cộng của thuê bao bị tạm dừng trong các trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Khi phát hiện có rủi ro, sai lệch hoặc có dấu hiệu bất thường giữa các thông tin nhận biết tổ chức, cá nhân với các yếu tố sinh trắc học của tổ chức, cá nhân hoặc phát hiện giao dịch đáng ngờ trong quá trình ký số hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;

c) Khi thuê bao là tổ chức tạm ngừng toàn bộ hoạt động kinh doanh;

d) Khi có yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;

đ) Theo điều kiện tạm dừng chứng thư chữ ký số công cộng đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Khi có căn cứ tạm dừng chứng thư chữ ký số công cộng tại khoản 1 Điều này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư chữ ký số công cộng việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải phục hồi chứng thư chữ ký số công cộng khi không còn căn cứ để tạm dừng chứng thư chữ ký số công cộng hoặc thời hạn tạm dừng theo yêu cầu đã hết hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Điều 42. Thu hồi chứng thư chữ ký số công cộng của thuê bao

1. Chứng thư chữ ký số công cộng của thuê bao bị thu hồi trong những trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm xây dựng hệ thống thông tin cung cấp dịch vụ tin cậy, cơ sở dữ liệu thông tin thuê bao tập trung để nhập, lưu trữ, quản lý thông tin trong suốt thời gian sử dụng dịch vụ của thuê bao, bao gồm: thông tin về hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng theo quy định tại Điều 34 của Nghị định này, ngày bắt đầu sử dụng dịch vụ, ngày chấm dứt sử dụng dịch vụ đối với thuê bao đã chấm dứt sử dụng dịch vụ; đối với các thuê bao đã chấm dứt sử dụng dịch vụ, phải tiếp tục lưu trữ thông tin thuê bao trong cơ sở dữ liệu theo pháp luật lưu trữ và tối thiểu 02 năm.

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm lưu trữ toàn bộ thông tin liên quan đến việc tạm đình chỉ hoặc thu hồi giấy phép và các cơ sở dữ liệu thông tin thuê bao, chứng thư chữ ký số công cộng theo pháp luật lưu trữ và tối thiểu 05 năm, kể từ khi giấy phép bị tạm đình chỉ hoặc thu hồi hoặc không được cấp lại;

c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm kết nối cơ sở dữ liệu thông tin thuê bao tập trung của tổ chức với Cơ sở dữ liệu của Bộ Thông tin và Truyền thông để phục vụ công tác quản lý nhà nước về giao dịch điện tử; kết nối với Cơ sở dữ liệu quốc gia về dân cư để tham chiếu, xác thực thông tin thuê bao bảo đảm được định danh đúng chủ thể và thực hiện xác thực danh tính theo quy định của pháp luật về định danh và xác thực điện tử;

d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm cung cấp đầy đủ thông tin; chứng minh thông tin thuê bao trong cơ sở dữ liệu tập trung của tổ chức đã được đối chiếu, xác thực, nhập, lưu trữ, quản lý theo quy định của pháp luật.

Điều 44. Kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số công cộng

1. Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số công cộng.

2. Các hệ thống thông tin phục vụ giao dịch điện tử sử dụng chữ ký số có trách nhiệm tích hợp với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng để bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ của thông điệp dữ liệu.

3. Bộ Thông tin và Truyền thông hướng dẫn chi tiết việc thực hiện kết nối quy định tại khoản 1 và khoản 2 Điều này.

Điều 45. Quyền và trách nhiệm của thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng

1. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp bằng văn bản những thông tin theo hợp đồng đã giao kết.

2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạm dừng, thu hồi chứng thư chữ ký số đã cấp và tự chịu trách nhiệm về yêu cầu đó.

3. Cung cấp thông tin theo quy định một cách trung thực, chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. Trường hợp có sự thay đổi về một trong các thông tin đã cung cấp, thuê bao có trách nhiệm thông báo cho tổ chức cung cấp dịch vụ chứng thực chữ ký công cộng để thực hiện thay đổi nội dung chứng thư chữ ký số công cộng.

4. Trường hợp tự tạo cặp khóa cho mình, thuê bao phải bảo đảm thiết bị tạo cặp khóa đáp ứng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng.

5. Kiểm soát và sử dụng khóa bí mật của mình một cách an toàn trong suốt thời gian chứng thư chữ ký số công cộng có hiệu lực và bị tạm dừng.

6. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.

7. Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công bố chứng thư chữ ký số công cộng theo quy định tại khoản 3 Điều 38 của Nghị định này hoặc khi đã phát hành chứng thư chữ ký số công cộng đó cho người khác với mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư chữ ký số công cộng đó và những thông tin trên chứng thư chữ ký số công cộng liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư chữ ký số công cộng đó.

8. Chịu trách nhiệm trước pháp luật nếu vi phạm quy định tại các khoản 3, 4, 5, 6 và 7 Điều này và các quy định của pháp luật khác có liên quan.

Xem nội dung VB

Chương III CHỮ KÝ ĐIỆN TỬ VÀ DỊCH VỤ TIN CẬY
...
Mục 2. DỊCH VỤ TIN CẬY

Mục này được hướng dẫn bởi Chương III Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Điều này được hướng dẫn bởi Điều 19 đến Điều 23 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...

Điều 19. Hồ sơ đề nghị cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy

1. Hồ sơ đề nghị cấp giấy phép kinh doanh dịch vụ tin cậy:

a) Đơn đề nghị cấp giấy phép kinh doanh dịch vụ tin cậy theo Mẫu số 04 tại Phụ lục ban hành kèm theo Nghị định này, trong đó nêu rõ loại hình dịch vụ tin cậy sẽ kinh doanh;

b) Bản sao hợp lệ bao gồm bản sao được cấp từ sổ gốc hoặc bản sao có chứng thực hoặc bản sao đối chiếu với bản chính của một trong các giấy tờ sau: giấy chứng nhận đăng ký doanh nghiệp, giấy chứng nhận đăng ký đầu tư đối với nhà đầu tư nước ngoài, quyết định thành lập hoặc giấy chứng nhận, giấy phép tương đương hợp lệ khác theo quy định của pháp luật về đầu tư và pháp luật về doanh nghiệp;

c) Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định khoản 1 Điều 18 của Nghị định này;

d) Hồ sơ nhân lực quản lý và kỹ thuật gồm: lý lịch tư pháp, bản sao có chứng thực bằng đại học trở lên của đội ngũ nhân lực quản lý và kỹ thuật theo quy định tại khoản 2 Điều 18 của Nghị định này, bản mô tả về công việc và kinh nghiệm đã có tương ứng với vị trí nhân lực quản lý và kỹ thuật, hợp đồng lao động và quyết định phân công;

đ) Phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy nhằm bảo đảm quy định tại các khoản 3, 4 và 5 Điều 18 của Nghị định này;

e) Quy chế chứng thực theo quy định tại Điều 29 của Nghị định này.

2. Hồ sơ đề nghị cấp lại giấy phép kinh doanh dịch vụ tin cậy;

a) Đơn đề nghị cấp lại giấy phép do giấy phép cũ hết hạn theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này;

b) Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 1 Điều 18 của Nghị định này;

c) Những thông tin về việc thay đổi của doanh nghiệp liên quan đến điều kiện kinh doanh theo quy định tại Điều 29 Luật Giao dịch điện tử (nếu có);

d) Báo cáo tình hình thực hiện giấy phép kể từ ngày được cấp tới ngày đề nghị cấp lại theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định này.

3. Hồ sơ đề nghị thay đổi nội dung giấy phép kinh doanh dịch vụ tin cậy

a) Đơn đề nghị thay đổi nội dung giấy phép theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này;

b) Báo cáo mô tả chi tiết nội dung đề nghị thay đổi và các tài liệu liên quan.

4. Hồ sơ đề nghị gia hạn giấy phép kinh doanh dịch vụ tin cậy

a) Đơn đề nghị gia hạn giấy phép kinh doanh dịch vụ tin cậy của doanh nghiệp do giấy phép cũ hết hạn theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này;

b) Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 1 Điều 18 của Nghị định này;

c) Báo cáo tình hình thực hiện giấy phép kể từ ngày được cấp tới ngày đề nghị gia hạn theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định này.

Điều 20. Quy trình tiếp nhận hồ sơ đề nghị cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy

1. Doanh nghiệp chuẩn bị 01 bộ hồ sơ tương ứng với đề nghị cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy quy định tại Điều 19 của Nghị định này.

2. Hồ sơ đề nghị được nộp trực tiếp tại Bộ Thông tin và Truyền thông hoặc gửi qua đường bưu chính hoặc qua hệ thống dịch vụ công trực tuyến (Cổng Dịch vụ công quốc gia, https://dichvucong.gov.vn hoặc Cổng dịch vụ công của Bộ Thông tin và Truyền thông, https://dichvucong.mic.gov.vn).

3. Việc kiểm tra tính hợp lệ của hồ sơ được thực hiện dựa trên các tiêu chí sau:

a) Hồ sơ được lập theo đúng quy định tại khoản 1 Điều này;

b) Hồ sơ phải được làm bằng tiếng Việt. Hồ sơ phải có đủ dấu xác nhận của cơ quan, tổ chức, dấu chứng thực bản sao; các tài liệu bản in do cơ quan, tổ chức lập có từ 02 tờ văn bản trở lên thì phải đóng dấu giáp lai.

4. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được hồ sơ cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy, Bộ Thông tin và Truyền thông kiểm tra tính hợp lệ của hồ sơ theo quy định tại khoản 3 Điều này.

a) Trường hợp chưa hợp lệ, Bộ Thông tin và Truyền thông gửi thông báo và nêu rõ lý do;

b) Trường hợp hồ sơ hợp lệ Bộ Thông tin và Truyền thông xem xét, giải quyết theo quy định tại Điều 21 của Nghị định này.

5. Trường hợp doanh nghiệp lựa chọn thực hiện thủ tục cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy trên môi trường điện tử, việc tiếp nhận và xử lý hồ sơ thực hiện theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, cung cấp dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng và pháp luật về giao dịch điện tử, trừ trường hợp đánh giá thực tế quy định tại khoản 1 và khoản 2 Điều 21 Nghị định này.

Điều 21. Quy trình giải quyết hồ sơ đề nghị cấp, cấp lại, thay đổi nội dung, gia hạn giấy phép kinh doanh dịch vụ tin cậy

1. Đối với hồ sơ đề nghị cấp giấy phép kinh doanh dịch vụ tin cậy

a) Trong thời hạn 07 ngày làm việc, kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông đề nghị phối hợp thẩm tra hồ sơ của Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan. Trong thời gian 20 ngày kể từ ngày nhận được đề nghị phối hợp thẩm tra hồ sơ, Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan có trách nhiệm trả lời bằng văn bản;

b) Trong thời hạn 20 ngày kể từ ngày nhận được đầy đủ ý kiến phối hợp thẩm tra quy định tại điểm a khoản này, Bộ Thông tin và Truyền thông thẩm tra và cấp giấy phép theo Mẫu số 06 tại Phụ lục ban hành kèm theo Nghị định này. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do;

c) Trong vòng 01 năm kể từ khi được cấp phép, tổ chức cung cấp dịch vụ tin cậy phải triển khai trên thực tế các điều kiện quy định tại Điều 18 của Nghị định này; báo cáo triển khai hoạt động cung cấp dịch vụ tin cậy theo Mẫu số 07 tại Phụ lục ban hành kèm theo Nghị định này;

d) Chứng thư chữ ký số được cấp, cấp lại cho tổ chức cung cấp dịch vụ tin cậy trong vòng 30 ngày kể từ ngày nhận được báo cáo quy định tại điểm c khoản này và dựa trên đánh giá thực tế về quy trình vận hành hệ thống và quy chế chứng thực; sự phù hợp của hệ thống thông tin cung cấp dịch vụ tin cậy với hồ sơ cấp giấy phép và chứng kiến việc tạo cặp khóa (khóa bí mật và khóa công khai) của tổ chức cung cấp dịch vụ tin cậy. Trường hợp từ chối, tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia phải thông báo bằng văn bản và nêu rõ lý do.

2. Đối với hồ sơ đề nghị cấp lại giấy phép kinh doanh dịch vụ tin cậy

a) Trường hợp mong muốn tiếp tục cung cấp dịch vụ, doanh nghiệp phải đề nghị cấp lại giấy phép tối thiểu 90 ngày trước ngày giấy phép hết hạn;

b) Trong thời hạn 10 ngày kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông đề nghị phối hợp thẩm tra hồ sơ với Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan. Trong thời gian 20 ngày kể từ ngày nhận được đề nghị phối hợp thẩm tra hồ sơ, Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan có trách nhiệm trả lời bằng văn bản;

c) Trong thời hạn 15 ngày kể từ ngày nhận được đầy đủ ý kiến phối hợp thẩm tra quy định tại điểm a khoản này, Bộ Thông tin và Truyền thông thẩm tra hồ sơ, và cấp lại giấy phép dựa trên việc đáp ứng điều kiện kinh doanh theo quy định tại Điều 18 của Nghị định này và đánh giá thực tế kết quả hoạt động kinh doanh dịch vụ tin cậy. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do.

3. Đối với hồ sơ đề nghị thay đổi nội dung giấy phép kinh doanh dịch vụ tin cậy

a) Trường hợp có thay đổi một trong các thông tin về địa chỉ trụ sở, tên giao dịch, doanh nghiệp phải đề nghị thay đổi nội dung giấy phép;

b) Trong thời hạn 07 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, cấp giấy phép cho doanh nghiệp với các nội dung thay đổi. Trường hợp từ chối cấp, Bộ Thông tin và Truyền thông thông báo bằng văn bản và nêu rõ lý do. Thời hạn của giấy phép thay đổi là thời hạn còn lại của giấy phép đã được cấp.

4. Đối với hồ sơ đề nghị gia hạn giấy phép kinh doanh dịch vụ tin cậy

a) Trường hợp giấy phép kinh doanh dịch vụ tin cậy còn ít nhất 60 ngày trước ngày giấy phép hết hạn nhưng đang trong quá trình chia, tách, hợp nhất, sáp nhập và không bị xử lý vi phạm hành chính trong hoạt động kinh doanh dịch vụ tin cậy trong thời hạn 12 tháng tính đến thời điểm nộp hồ sơ đề nghị gia hạn, doanh nghiệp muốn gia hạn giấy phép kinh doanh dịch vụ tin cậy phải gửi đề nghị gia hạn;

b) Trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông cấp giấy phép gia hạn theo Mẫu số 06 tại Phụ lục ban hành kèm theo Nghị định này. Trường hợp từ chối, Bộ Thông tin và Truyền thông thông báo bằng văn bản và nêu rõ lý do. Thời hạn của giấy phép gia hạn không quá 01 năm kể từ ngày giấy phép hết hạn.

Điều 22. Tạm đình chỉ giấy phép

1. Tổ chức cung cấp dịch vụ tin cậy bị tạm đình chỉ giấy phép không quá 06 tháng khi thuộc một trong các trường hợp sau:

a) Cung cấp dịch vụ sai với nội dung ghi trên giấy phép;

b) Không đáp ứng được một trong các điều kiện kinh doanh quy định tại Điều 18 của Nghị định này kể từ thời điểm bắt đầu cung cấp dịch vụ;

c) Không thực hiện đúng, đủ trách nhiệm kê khai, nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí quá 06 tháng.

2. Thủ tục tạm đình chỉ giấy phép, tạm dừng chứng thư chữ ký số

a) Bộ Thông tin và Truyền thông tổ chức làm việc và lập biên bản làm việc với tổ chức cung cấp dịch vụ tin cậy thuộc một trong các trường hợp quy định tại khoản 1 Điều này. Trong vòng 07 ngày làm việc kể từ ngày phát hành biên bản, Bộ Thông tin và Truyền thông xem xét, ban hành quyết định tạm đình chỉ;

b) Trong thời hạn 05 ngày làm việc, tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tạm dừng chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy và công bố trên trang thông tin điện tử (https://rootca.gov.vn/) trong trường hợp giấy phép kinh doanh dịch vụ tin cậy bị tạm đình chỉ hoặc hệ thống thông tin cung cấp dịch vụ tin cậy không đáp ứng các quy định về kiểm toán kỹ thuật.

3. Trong thời gian bị tạm đình chỉ giấy phép, trường hợp tổ chức cung cấp dịch vụ tin cậy khắc phục xong lý do bị tạm đình chỉ, Bộ Thông tin và Truyền thông sẽ cho phép tổ chức cung cấp dịch vụ tin cậy được tiếp tục cung cấp dịch vụ; phục hồi chứng thư chữ ký số trong thời hạn 07 ngày làm việc kể từ ngày khắc phục lý do bị tạm dừng.

Điều 23. Thu hồi giấy phép

1. Tổ chức cung cấp dịch vụ tin cậy bị thu hồi giấy phép trong các trường hợp sau đây:

a) Không muốn tiếp tục cung cấp dịch vụ;

b) Giải thể, chấm dứt hoạt động;

c) Bị Tòa án ra quyết định tuyên bố phá sản;

d) Bị sáp nhập, hợp nhất;

đ) Trong vòng 01 năm kể từ khi được cấp phép, tổ chức cung cấp dịch vụ tin cậy không triển khai trên thực tế các điều kiện quy định tại Điều 18 của Nghị định này, trừ sự kiện bất khả kháng hoặc trở ngại khách quan theo quy định của pháp luật mà tổ chức cung cấp dịch vụ tin cậy đã có báo cáo bằng văn bản tới Bộ Thông tin và Truyền thông;

e) Có hành vi giả mạo các văn bản trong hồ sơ đề nghị cấp, gia hạn, cấp lại giấy phép hoặc tẩy xóa, sửa chữa nội dung giấy phép đã được cấp;

g) Không khắc phục lý do bị tạm đình chỉ quy định tại khoản 1 Điều 22 của Nghị định này sau thời hạn tạm đình chỉ ấn định của cơ quan có thẩm quyền;

h) Thực hiện các hành vi bị nghiêm cấm theo quy định tại Điều 6 Luật Giao dịch điện tử.

2. Thủ tục thu hồi giấy phép kinh doanh dịch vụ tin cậy của tổ chức cung cấp dịch vụ tin cậy được thực hiện như sau:

a) Bộ Thông tin và Truyền thông tổ chức làm việc và lập biên bản làm việc với tổ chức cung cấp dịch vụ tin cậy thuộc một trong các trường hợp quy định tại khoản 1 Điều này. Trong vòng 30 ngày kể từ ngày phát hành biên bản, Bộ Thông tin và Truyền thông xem xét, ra quyết định thu hồi, đồng thời yêu cầu tổ chức cung cấp dịch vụ tin cậy: dừng ngay việc giao kết hợp đồng kinh doanh dịch vụ tin cậy; thực hiện bàn giao với tổ chức cung cấp dịch vụ tin cậy khác theo thỏa thuận hoặc theo chỉ định của Bộ Thông tin và Truyền thông hồ sơ, cơ sở dữ liệu sau có liên quan đến hoạt động cung cấp dịch vụ:

Đối với dịch vụ chứng thực chữ ký số công cộng: thông tin thuê bao, hồ sơ thuê bao, dữ liệu chứng thư chữ ký số (danh sách công bố chứng thư chữ ký số, toàn bộ danh sách thu hồi chứng thư chữ ký số trong thời gian cung cấp dịch vụ);

Đối với dịch vụ chứng thực thông điệp dữ liệu: thông tin thuê bao, hồ sơ thuê bao, thông tin xác nhận người nhận, người gửi (dựa trên thông tin thuê bao đăng ký); thông tin về thời gian gửi, nhận thông điệp dữ liệu; thông điệp dữ liệu; mã bảo đảm toàn vẹn thông điệp dữ liệu;

Đối với dịch vụ cấp dấu thời gian: thông tin thuê bao, hồ sơ thuê bao, mã bảo đảm toàn vẹn thông điệp dữ liệu để phục vụ việc xác nhận.

b) Trong thời hạn 05 ngày làm việc, tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia thu hồi chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy và công bố trên trang thông tin điện tử (https://rootca.gov.vn/) thuộc một trong các trường hợp: giấy phép kinh doanh dịch vụ tin cậy bị thu hồi; chứng thư chữ ký số hết hạn sử dụng; yêu cầu bằng văn bản từ cơ quan có thẩm quyền; yêu cầu bằng văn bản của tổ chức cung cấp dịch vụ tin cậy trong đó nêu rõ lý do thu hồi.

3. Doanh nghiệp không được cấp giấy phép trong thời hạn 03 năm, kể từ ngày bị thu hồi giấy phép vì vi phạm các nội dung quy định tại các điểm đ, e và g khoản 1 Điều này.

4. Bộ Thông tin và Truyền thông giám sát và hướng dẫn việc bàn giao giữa các tổ chức cung cấp dịch vụ tin cậy để bảo đảm việc sử dụng dịch vụ không bị gián đoạn của các thuê bao; yêu cầu tổ chức cung cấp dịch vụ tin cậy bị thu hồi phải hoàn tất thủ tục về bảo hiểm hoặc ký quỹ để giải quyết rủi ro và các khoản đền bù xảy ra và thanh toán chi phí tiếp nhận, duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ.
...
Phụ lục
...
Mẫu số 04 ĐƠN ĐỀ NGHỊ CẤP GIẤY PHÉP KINH DOANH DỊCH VỤ TIN CẬY
...
Mẫu số 05 ĐƠN ĐỀ NGHỊ THAY ĐỔI NỘI DUNG/CẤP LẠI/GIA HẠN GIẤY PHÉP KINH DOANH DỊCH VỤ TIN CẬY
...
Mẫu số 06 GIẤY PHÉP KINH DOANH DỊCH VỤ TIN CẬY
...
Mẫu số 07 BÁO CÁO TRIỂN KHAI HOẠT ĐỘNG CUNG CẤP DỊCH VỤ TIN CẬY
...
Mẫu số 08

Xem nội dung VB

Điều 28. Dịch vụ tin cậy
...
4. Chính phủ quy định chi tiết hoạt động của tổ chức cung cấp dịch vụ tin cậy; quy trình, thủ tục, hồ sơ cấp, gia hạn, thay đổi, cấp lại, tạm đình chỉ, thu hồi giấy phép kinh doanh dịch vụ tin cậy và các nội dung khác quy định tại Điều này.

Điều này được hướng dẫn bởi Điều 19 đến Điều 23 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Điều này được hướng dẫn bởi Điều 18 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...
Điều 18. Điều kiện kinh doanh

Doanh nghiệp được quyền đăng ký một hoặc các dịch vụ tin cậy. Khi đăng ký bất kỳ dịch vụ tin cậy, doanh nghiệp phải đáp ứng đủ các điều kiện quy định tại khoản 1 Điều 29 Luật Giao dịch điện tử. Trong đó, các điều kiện tại điểm b, c, d, đ khoản 1 Điều 29 Luật Giao dịch điện tử được quy định chi tiết như sau:

1. Về điều kiện tài chính để giải quyết rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ và thanh toán chi phí tiếp nhận, duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ, doanh nghiệp được lựa chọn thực hiện một trong các hình thức sau:

a) Ký quỹ tại một ngân hàng thương mại tại Việt Nam áp dụng cho một hoặc các dịch vụ tin cậy. Mức ký quỹ là 10 tỷ đồng Việt Nam cho mỗi 300 nghìn thuê bao và không thấp hơn 10 tỷ đồng Việt Nam, với điều kiện doanh nghiệp không được thu tiền trả trước quá 01 năm từ thuê bao;

b) Mua bảo hiểm trách nhiệm, thiệt hại đối với hoạt động cung cấp dịch vụ tin cậy để bảo đảm quyền lợi của thuê bao trong suốt thời gian cung cấp dịch vụ.

2. Điều kiện nhân lực quản lý và kỹ thuật:

a) Nhân lực về vận hành hệ thống gồm: quản trị, vận hành, an toàn, an ninh thông tin, kiểm soát quyền ra vào, giám sát và kiểm tra, quản lý vòng đời chứng thư chữ ký số, quản lý vòng đời khóa;

b) Nhân lực cung cấp dịch vụ gồm: kiểm toán kỹ thuật, bảo mật, cấp, tạm dừng, huỷ, cài đặt và bảo hành; xác minh danh tính thuê bao (đối với dịch vụ chứng thực chữ ký số công cộng và dịch vụ chứng thực thông điệp dữ liệu);

c) Nhân lực chịu trách nhiệm về an toàn, an ninh thông tin, bảo mật có trình độ từ đại học trở lên về an toàn thông tin và có kinh nghiệm tối thiểu 02 năm tương ứng với ngành được đào tạo;

d) Nhân lực chịu trách nhiệm về quản trị, vận hành, kiểm toán kỹ thuật, cấp, tạm dừng, huỷ, cài đặt và bảo hành, giám sát và kiểm tra, quản lý vòng đời khóa có trình độ từ đại học trở lên về công nghệ thông tin hoặc gần đào tạo về công nghệ thông tin và có kinh nghiệm tối thiểu 02 năm tương ứng với ngành được đào tạo.

3. Phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ áp dụng chung cho các loại dịch vụ tin cậy, phải thể hiện các nội dung sau:

a) Tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, yêu cầu kỹ thuật về chữ ký số, chứng thư chữ ký số; dịch vụ tin cậy; an toàn thông tin mạng; an ninh mạng;

b) Lưu trữ đầy đủ, chính xác và cập nhật thông tin thuê bao; cập nhật danh sách các chứng thư chữ ký số có hiệu lực, bị tạm dừng, bị thu hồi; thuê bao có thể truy cập, sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 07 ngày trong tuần;

c) Bảo đảm mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng bảo đảm khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;

d) Cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường điện tử;

đ) Thành phần quản lý vòng đời chứng thư chữ ký số được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường điện tử và độc lập với các hệ thống không phục vụ cho dịch vụ tin cậy;

e) Hệ thống thông tin phải bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 và bảo vệ dữ liệu cá nhân theo quy định của pháp luật về an toàn thông tin mạng và an ninh mạng;

g) Kiểm soát sự ra vào, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị;

h) Dự phòng bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra, các quy trình thực hiện sao lưu dữ liệu, sao lưu trực tuyến dữ liệu, khôi phục dữ liệu, có khả năng phục hồi dữ liệu chậm nhất là 08 giờ làm việc kể từ thời điểm hệ thống gặp sự cố; trung tâm dự phòng cách xa trung tâm dữ liệu chính tối thiểu 20 kilomet và sẵn sàng hoạt động khi hệ thống chính gặp sự cố;

i) Hệ thống thông tin cung cấp dịch vụ đặt tại Việt Nam;

k) Quy chế chứng thực theo quy định tại Điều 29 của Nghị định này.

4. Đối với dịch vụ chứng thực chữ ký số công cộng, phương án kỹ thuật phải đáp ứng quy định tại khoản 3 Điều này và bổ sung các nội dung sau:

a) Hệ thống phân phối khóa cho thuê bao phải bảo đảm sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật bảo đảm không lộ thông tin trên đường truyền;

b) Giải pháp cung cấp thông tin (chứng thư chữ ký số, báo cáo định kỳ và đột xuất theo quy định) bằng phương tiện điện tử cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.

5. Đối với dịch vụ dấu thời gian và dịch vụ chứng thực thông điệp dữ liệu, phương án kỹ thuật phải đáp ứng quy định tại khoản 3 Điều này và bổ sung các nội dung sau:

a) Nguồn thời gian theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia;

b) Giải pháp cung cấp thông tin (mã bảo đảm toàn vẹn thông điệp dữ liệu, sự kiện giao dịch (event log), báo cáo định kỳ và đột xuất theo quy định) bằng phương tiện điện tử cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.

Xem nội dung VB

Điều 29. Điều kiện kinh doanh dịch vụ tin cậy

1. Điều kiện kinh doanh dịch vụ tin cậy bao gồm:

a) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;

b) Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;

c) Hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;

d) Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;

đ) Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước về dịch vụ tin cậy.

2. Chính phủ quy định chi tiết khoản 1 Điều này.

Điều này được hướng dẫn bởi Điều 18 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Điều này được hướng dẫn bởi Điều 31 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...
Điều 31. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy

1. Thực hiện trách nhiệm theo quy định tại Điều 30 Luật Giao dịch điện tử, quy định pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ dữ liệu cá nhân.

2. Thực hiện kiểm toán kỹ thuật định kỳ 02 năm.

3. Trường hợp bị tạm đình chỉ, tổ chức cung cấp dịch vụ tin cậy có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư chữ ký số công cộng đã phát hành cho đến khi được phục hồi chứng thư chữ ký số.

4. Trường hợp bị tạm đình chỉ, tổ chức cung cấp dịch vụ tin cậy có trách nhiệm duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ cho đến khi được phục hồi chứng thư chữ ký số.

Xem nội dung VB

Điều 30. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy

1. Công bố công khai quy trình đăng ký sử dụng dịch vụ, biểu mẫu và chi phí liên quan.

2. Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần.

3. Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử theo quy định của pháp luật.

4. Bảo đảm trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ tin cậy.

5. Thực hiện biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ hoặc biện pháp nghiệp vụ khác theo yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật.

6. Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.

7. Định kỳ hằng năm, báo cáo về hoạt động cung cấp dịch vụ tin cậy theo quy định của cơ quan có thẩm quyền.

8. Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí.

Điều này được hướng dẫn bởi Điều 31 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Điều này được hướng dẫn bởi Điều 24 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...
Điều 24. Dịch vụ cấp dấu thời gian

Dịch vụ cấp dấu thời gian do tổ chức cung cấp dịch vụ tin cậy cung cấp bao gồm các hoạt động sau:

1. Gắn thời gian vào thông điệp dữ liệu; thời gian được gắn vào thông điệp dữ liệu là ngày và thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó.

2. Cung cấp thông tin cần thiết để giúp chứng thực thông điệp dữ liệu đó của thuê bao đã gắn ngày, tháng, năm và thời gian trên thông điệp dữ liệu.

3. Thực hiện việc lưu trữ, quản lý thông tin người sử dụng dịch vụ.

4. Cấp, gia hạn, tạm dừng, phục hồi và thu hồi tài khoản của thuê bao.

5. Duy trì trực tuyến dữ liệu về thông tin người sử dụng dịch vụ, dấu thời gian đã cấp.

Xem nội dung VB

Điều 31. Dịch vụ cấp dấu thời gian

1. Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu.

2. Dấu thời gian được tạo ra dưới dạng chữ ký số.

3. Thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian.

4. Nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.

Điều này được hướng dẫn bởi Điều 24 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Điều này được hướng dẫn bởi Điều 25 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...
Điều 25. Dịch vụ chứng thực thông điệp dữ liệu

1. Dịch vụ chứng thực thông điệp dữ liệu gồm:

a) Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu;

b) Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.

2. Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu bao gồm các hoạt động sau:

a) Thực hiện việc lưu trữ, quản lý thông tin người sử dụng dịch vụ (dữ liệu nhận dạng sử dụng dịch vụ, dữ liệu xác thực sử dụng dịch vụ);

b) Lưu trữ dữ liệu về bằng chứng danh tính người gửi đã được xác minh;

c) Lưu trữ nhật ký hoạt động của dịch vụ gửi nhận bảo đảm, xác minh danh tính của người gửi và người nhận và các trao đổi thông tin hoặc dữ liệu giữa người gửi hoặc người nhận;

d) Lưu trữ bằng chứng xác minh danh tính của người nhận trước khi gửi;

đ) Chứng minh thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn trong quá trình gửi nhận;

e) Cung cấp thông tin tham chiếu đến hoặc bản liệt kê toàn bộ quá trình, nội dung gửi nhận thông điệp dữ liệu và nội dung sửa đổi (nếu có) kèm theo dấu thời gian.

3. Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm bao gồm các hoạt động sau:

a) Chứng thực người gửi;

b) Chứng thực được người nhận trước khi gửi dữ liệu;

c) Việc gửi và nhận dữ liệu được bảo đảm bằng chữ ký số của nhà cung cấp dịch vụ tin cậy đủ điều kiện;

d) Thông báo cho người gửi và người nhận dữ liệu về bất kỳ thay đổi nào của dữ liệu cần thiết cho mục đích gửi hoặc nhận dữ liệu;

đ) Gắn dấu thời gian gửi, nhận thông điệp dữ liệu.

Xem nội dung VB

Điều 32. Dịch vụ chứng thực thông điệp dữ liệu

Dịch vụ chứng thực thông điệp dữ liệu bao gồm:

1. Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu;

2. Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.

Điều này được hướng dẫn bởi Điều 25 Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Điều này được hướng dẫn bởi Điều 26, Mục 3 Chương III Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...
Chương III DỊCH VỤ TIN CẬY
...
Mục 2. HOẠT ĐỘNG DỊCH VỤ TIN CẬY
...
Điều 26. Dịch vụ chứng thực chữ ký số công cộng

1. Dịch vụ chứng thực chữ ký số công cộng là dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp để xác thực chủ thể ký số trên thông điệp dữ liệu, bảo đảm tính chống chối bỏ của chủ thể ký với thông điệp dữ liệu và bảo đảm tính toàn vẹn của thông điệp dữ liệu được ký. Dịch vụ chứng thực chữ ký số công cộng gồm:

a) Dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số trên các phương tiện lưu khóa bí mật bằng thiết bị phần cứng;

b) Dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số trên thiết bị di động;

c) Dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số từ xa.

2. Dịch vụ chứng thực chữ ký số công cộng do tổ chức cung cấp dịch vụ tin cậy cung cấp bao gồm các hoạt động quy định tại các Điều 35, 36, 37, 38, 39, 40, 41, 42, 43 và 44 của Nghị định này.
...
Mục 3. HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 34. Hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng

1. Giấy đề nghị phát hành chứng thư chữ ký số công cộng dưới dạng bản giấy hoặc điện tử theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Tài liệu kèm theo bao gồm:

a) Đối với cá nhân: giấy tờ tùy thân bao gồm thẻ căn cước công dân hoặc thẻ căn cước hoặc căn cước điện tử hoặc giấy chứng nhận căn cước hoặc tài khoản định danh điện tử mức độ 2 hoặc hộ chiếu còn thời hạn; thị thực nhập cảnh còn thời hạn hoặc giấy tờ chứng minh được miễn thị thực nhập cảnh (đối với cá nhân là người nước ngoài);

b) Đối với tổ chức: quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư hoặc giấy chứng nhận đăng ký hộ kinh doanh và giấy tờ tùy thân của người đại diện theo pháp luật của tổ chức, bao gồm thẻ căn cước công dân hoặc thẻ căn cước hoặc giấy chứng nhận căn cước hoặc tài khoản định danh điện tử mức độ 2 hoặc hộ chiếu; hoặc tài khoản định danh điện tử của tổ chức.

3. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc bản sao điện tử hoặc nộp bản sao trình kèm bản chính để đối chiếu hoặc sử dụng tài khoản định danh điện tử mức độ 2 theo quy định của pháp luật về định danh và xác thực điện tử.

Đối với trường hợp xuất trình bản chính để đối chiếu, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải xác nhận vào bản sao và chịu trách nhiệm về tính chính xác của bản sao so với bản chính. Việc hợp pháp hóa lãnh sự đối với các giấy tờ do cơ quan có thẩm quyền của nước ngoài cấp thực hiện theo quy định của pháp luật. Trường hợp giấy tờ trong hồ sơ là bản sao điện tử, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải có giải pháp, công nghệ để thu thập, kiểm tra và đối chiếu, bảo đảm bản sao điện tử có nội dung đầy đủ, chính xác và khớp đúng so với bản chính theo quy định của pháp luật.

4. Trường hợp cá nhân, người đại diện theo pháp luật của tổ chức cung cấp hoặc sử dụng thông tin trong thẻ căn cước công dân hoặc thẻ căn cước hoặc căn cước điện tử hoặc giấy chứng nhận căn cước hoặc thông tin trong tài khoản định danh điện tử mức độ 2 của cá nhân hoặc thông tin trong tài khoản định danh của tổ chức thì tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (đã có văn bản chấp thuận cho phép thực hiện kết nối với hệ thống định danh và xác thực điện tử theo quy định pháp luật về định danh và xác thực điện tử hoặc có đầy đủ phương tiện đọc dữ liệu trong chip điện tử, dữ liệu trong tài khoản định danh điện tử mức độ 2) khai thác dữ liệu trong chip điện tử, dữ liệu của tài khoản định danh điện tử mức độ 2 của cá nhân, tài khoản định danh điện tử của tổ chức; không yêu cầu cá nhân, người đại diện theo pháp luật của tổ chức nộp các hồ sơ, tài liệu theo quy định tại khoản 2 Điều này.

Điều 35. Đề nghị phát hành chứng thư chữ ký số công cộng

1. Khi có nhu cầu đề nghị phát hành chứng thư chữ ký số công cộng, tổ chức, cá nhân lập 01 bộ hồ sơ theo quy định tại Điều 34 của Nghị định này nộp trực tiếp hoặc gửi qua đường bưu chính hoặc phương tiện điện tử đến tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Khi nhận được hồ sơ đề nghị của tổ chức, cá nhân, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải kiểm tra, đối chiếu các giấy tờ trong hồ sơ đề nghị phát hành và xử lý:

a) Nếu các giấy tờ tại hồ sơ đề nghị phát hành chứng thư chữ ký số đã đầy đủ, hợp pháp, hợp lệ và các yếu tố kê khai tại giấy đề nghị phát hành hoàn toàn khớp đúng với các giấy tờ trong hồ sơ đề nghị phát hành chứng thư chữ ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện phát hành chứng thư chữ ký số công cộng cho tổ chức, cá nhân theo quy định tại khoản 3 Điều này;

b) Nếu các giấy tờ trong hồ sơ đề nghị phát hành chứng thư chữ ký số chưa đầy đủ, hợp pháp, hợp lệ hoặc các yếu tố kê khai tại giấy đề nghị phát hành chứng thư chữ ký số công cộng chưa khớp đúng với các giấy tờ trong hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thông báo cho tổ chức, cá nhân để hoàn thiện hồ sơ;

c) Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng từ chối phát hành chứng thư chữ ký số công cộng thì phải thông báo cho tổ chức, cá nhân biết.

3. Sau khi hoàn thành việc kiểm tra, đối chiếu, xác minh thông tin nhận biết tổ chức, cá nhân, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tiến hành giao kết hợp đồng và phát hành chứng thư chữ ký số công cộng cho thuê bao theo quy định tại Điều 38 của Nghị định này.

4. Phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử được thực hiện theo quy định tại Điều 36 của Nghị định này.

5. Việc phát hành chứng thư chữ ký số công cộng cho tổ chức, cá nhân mà tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã thiết lập mối quan hệ và hoàn thành việc nhận biết, xác minh thông tin nhận biết tổ chức, cá nhân do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đó quyết định nhưng phải bảo đảm có hoặc thu thập được đầy đủ thông tin, giấy tờ trong hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng theo quy định tại Điều 34 của Nghị định này.

Điều 36. Phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử phải xây dựng, ban hành, công khai quy trình, thủ tục phát hành chứng thư chữ ký số bằng phương thức điện tử phù hợp với quy định tại Điều này, pháp luật về giao dịch điện tử, các quy định pháp luật liên quan về an toàn thông tin, an ninh mạng, bảo vệ dữ liệu cá nhân, việc phát hành chứng thư chữ ký số công cộng bao gồm tối thiểu các bước như sau:

a) Thu thập thông tin về hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng theo quy định tại Điều 34 của Nghị định này;

b) Thực hiện kiểm tra, đối chiếu và xác minh thông tin nhận biết tổ chức, cá nhân;

c) Cảnh báo cho tổ chức, cá nhân về các hành vi không được thực hiện trong quá trình phát hành và sử dụng chứng thư chữ ký số công cộng bằng phương thức điện tử;

d) Cung cấp cho tổ chức, cá nhân nội dung hợp đồng và thực hiện giao kết hợp đồng với tổ chức, cá nhân.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được quyết định biện pháp, hình thức, công nghệ để nhận biết và xác minh tổ chức, cá nhân phục vụ việc phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử; chịu trách nhiệm về rủi ro phát sinh (nếu có) và phải đáp ứng các yêu cầu tối thiểu sau:

a) Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, bảo đảm sự khớp đúng giữa thông tin nhận biết tổ chức, cá nhân, dữ liệu sinh trắc học người đại diện theo pháp luật của tổ chức, cá nhân (là các yếu tố, đặc điểm sinh học gắn liền với người đại diện theo pháp luật của tổ chức, cá nhân thực hiện định danh, khó làm giả, có tỷ lệ trùng nhau thấp như vân tay, khuôn mặt, mống mắt, giọng nói và các yếu tố sinh trắc học khác) với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân của người đại diện theo pháp luật của tổ chức, cá nhân quy định tại khoản 2 Điều 34 của Nghị định này và bảo đảm được định danh đúng chủ thể và thực hiện xác thực danh tính theo quy định của pháp luật về định danh và xác thực điện tử;

b) Có biện pháp kỹ thuật để xác nhận việc tổ chức, cá nhân đã được định danh đồng ý với các nội dung tại hợp đồng;

c) Xây dựng quy trình quản lý, kiểm soát, đánh giá rủi ro, trong đó có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết tổ chức, cá nhân trước, trong và sau khi phát hành chứng thư chữ ký số cho thuê bao; trường hợp phát hiện có rủi ro, sai lệch hoặc có dấu hiệu bất thường giữa các thông tin nhận biết tổ chức, cá nhân với các yếu tố sinh trắc học của tổ chức, cá nhân hoặc phát hiện giao dịch đáng ngờ trong quá trình ký số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải kịp thời từ chối hoặc tạm ngưng chứng thư chữ ký số công cộng và tiến hành xác minh lại thông tin nhận biết tổ chức, cá nhân. Quy trình quản lý, kiểm soát rủi ro phải thường xuyên được rà soát, hoàn thiện dựa trên những thông tin, dữ liệu cập nhật trong quá trình cung ứng dịch vụ;

d) Lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các thông tin, dữ liệu nhận biết tổ chức, cá nhân trong quá trình phát hành chứng thư chữ ký số công cộng và sử dụng dịch vụ chứng thực chữ ký số công cộng như: thông tin nhận biết tổ chức, cá nhân; các yếu tố sinh trắc học của người đại diện theo pháp luật của tổ chức, cá nhân; âm thanh, hình ảnh, bản ghi hình, ghi âm; số điện thoại thực hiện giao dịch; nhật ký giao dịch. Các thông tin, dữ liệu phải được lưu trữ an toàn, bảo mật, được sao lưu dự phòng, bảo đảm tính đầy đủ, toàn vẹn của dữ liệu để phục vụ cho công tác kiểm tra, đối chiếu, giải quyết tra soát, khiếu nại, tranh chấp và cung cấp thông tin khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền. Thời gian lưu trữ thực hiện theo quy định của pháp luật về lưu trữ, bảo vệ thông tin cá nhân.

Điều 37. Tạo khóa, phân phối và quản lý khóa cho thuê bao

1. Tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng có thể tự tạo cặp khóa hoặc yêu cầu bằng văn bản tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho mình.

2. Trường hợp tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần bảo đảm chắc chắn rằng tổ chức, cá nhân đó đã sử dụng thiết bị tạo cặp khóa theo đúng quy chuẩn kỹ thuật, tiêu chuẩn kỹ thuật bắt buộc áp dụng để tạo ra và lưu trữ cặp khóa.

3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải bảo đảm sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng có yêu cầu bằng văn bản.

4. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số từ xa, tổ chức đó được lưu khóa bí mật của tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng và phải bảo đảm sử dụng các phương thức an toàn để lưu trữ.

5. Liên quan đến hoạt động quản lý khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm sau:

a) Thông báo ngay cho thuê bao, đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khóa bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao;

b) Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm bảo đảm tính tin cậy và an toàn cao nhất cho cặp khóa;

c) Khôi phục phương tiện lưu khóa bí mật theo đề nghị của thuê bao.

Điều 38. Phát hành chứng thư chữ ký số công cộng cho thuê bao

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phát hành chứng thư chữ ký số công cộng cho thuê bao sau khi kiểm tra được các nội dung sau đây:

a) Thông tin trong hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng của thuê bao là chính xác;

b) Khóa công khai trên chứng thư chữ ký số công cộng sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng.

2. Chứng thư chữ ký số công cộng chỉ được cấp cho tổ chức, cá nhân đề nghị phát hành và phải có đầy đủ những thông tin được quy định tại Điều 6 của Nghị định này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng chỉ được công bố chứng thư chữ ký số công cộng đã cấp cho thuê bao trên cơ sở dữ liệu về chứng thư chữ ký số công cộng của mình sau khi có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư chữ ký số đó; thời hạn để công bố chậm nhất là 24 giờ sau khi đã có xác nhận của thuê bao; trừ trường hợp có thỏa thuận khác.

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải bảo đảm an toàn trong suốt quá trình tạo và chuyển giao chứng thư chữ ký số công cộng cho thuê bao.

Điều 39. Gia hạn chứng thư chữ ký số công cộng cho thuê bao

1. Trước ngày hết hạn của chứng thư chữ ký số công cộng, thuê bao có quyền yêu cầu gia hạn chứng thư chữ ký số công cộng.

2. Khi nhận được yêu cầu gia hạn của thuê bao, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư chữ ký số công cộng trước khi hết hiệu lực và phải bảo đảm thuê bao được định danh đúng chủ thể và thực hiện xác thực danh tính theo quy định của pháp luật về định danh và xác thực điện tử.

3. Trường hợp gia hạn chứng thư chữ ký số công cộng mà thay đổi khóa công khai, thuê bao phải có yêu cầu và nêu rõ lý do; việc tạo khóa, phân phối khóa và công bố chứng thư chữ ký số công cộng được gia hạn thực hiện theo các quy định tại Điều 37 và Điều 38 của Nghị định này.

Điều 40. Thay đổi cặp khóa cho thuê bao

Trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa, thuê bao phải có giấy đề nghị thay đổi cặp khóa. Việc tạo khóa, phân phối khóa và công bố chứng thư chữ ký số công cộng với khóa công khai mới thực hiện theo các quy định tại Điều 37 và Điều 38 của Nghị định này.

Điều 41. Tạm dừng, phục hồi chứng thư chữ ký số công cộng của thuê bao

1. Chứng thư chữ ký số công cộng của thuê bao bị tạm dừng trong các trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Khi phát hiện có rủi ro, sai lệch hoặc có dấu hiệu bất thường giữa các thông tin nhận biết tổ chức, cá nhân với các yếu tố sinh trắc học của tổ chức, cá nhân hoặc phát hiện giao dịch đáng ngờ trong quá trình ký số hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;

c) Khi thuê bao là tổ chức tạm ngừng toàn bộ hoạt động kinh doanh;

d) Khi có yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;

đ) Theo điều kiện tạm dừng chứng thư chữ ký số công cộng đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Khi có căn cứ tạm dừng chứng thư chữ ký số công cộng tại khoản 1 Điều này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư chữ ký số công cộng việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải phục hồi chứng thư chữ ký số công cộng khi không còn căn cứ để tạm dừng chứng thư chữ ký số công cộng hoặc thời hạn tạm dừng theo yêu cầu đã hết hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Điều 42. Thu hồi chứng thư chữ ký số công cộng của thuê bao

1. Chứng thư chữ ký số công cộng của thuê bao bị thu hồi trong những trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm xây dựng hệ thống thông tin cung cấp dịch vụ tin cậy, cơ sở dữ liệu thông tin thuê bao tập trung để nhập, lưu trữ, quản lý thông tin trong suốt thời gian sử dụng dịch vụ của thuê bao, bao gồm: thông tin về hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng theo quy định tại Điều 34 của Nghị định này, ngày bắt đầu sử dụng dịch vụ, ngày chấm dứt sử dụng dịch vụ đối với thuê bao đã chấm dứt sử dụng dịch vụ; đối với các thuê bao đã chấm dứt sử dụng dịch vụ, phải tiếp tục lưu trữ thông tin thuê bao trong cơ sở dữ liệu theo pháp luật lưu trữ và tối thiểu 02 năm.

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm lưu trữ toàn bộ thông tin liên quan đến việc tạm đình chỉ hoặc thu hồi giấy phép và các cơ sở dữ liệu thông tin thuê bao, chứng thư chữ ký số công cộng theo pháp luật lưu trữ và tối thiểu 05 năm, kể từ khi giấy phép bị tạm đình chỉ hoặc thu hồi hoặc không được cấp lại;

c) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm kết nối cơ sở dữ liệu thông tin thuê bao tập trung của tổ chức với Cơ sở dữ liệu của Bộ Thông tin và Truyền thông để phục vụ công tác quản lý nhà nước về giao dịch điện tử; kết nối với Cơ sở dữ liệu quốc gia về dân cư để tham chiếu, xác thực thông tin thuê bao bảo đảm được định danh đúng chủ thể và thực hiện xác thực danh tính theo quy định của pháp luật về định danh và xác thực điện tử;

d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm cung cấp đầy đủ thông tin; chứng minh thông tin thuê bao trong cơ sở dữ liệu tập trung của tổ chức đã được đối chiếu, xác thực, nhập, lưu trữ, quản lý theo quy định của pháp luật.

Điều 44. Kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số công cộng

1. Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số công cộng.

2. Các hệ thống thông tin phục vụ giao dịch điện tử sử dụng chữ ký số có trách nhiệm tích hợp với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng để bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ của thông điệp dữ liệu.

3. Bộ Thông tin và Truyền thông hướng dẫn chi tiết việc thực hiện kết nối quy định tại khoản 1 và khoản 2 Điều này.

Điều 45. Quyền và trách nhiệm của thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng

1. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp bằng văn bản những thông tin theo hợp đồng đã giao kết.

2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạm dừng, thu hồi chứng thư chữ ký số đã cấp và tự chịu trách nhiệm về yêu cầu đó.

3. Cung cấp thông tin theo quy định một cách trung thực, chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. Trường hợp có sự thay đổi về một trong các thông tin đã cung cấp, thuê bao có trách nhiệm thông báo cho tổ chức cung cấp dịch vụ chứng thực chữ ký công cộng để thực hiện thay đổi nội dung chứng thư chữ ký số công cộng.

4. Trường hợp tự tạo cặp khóa cho mình, thuê bao phải bảo đảm thiết bị tạo cặp khóa đáp ứng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng.

5. Kiểm soát và sử dụng khóa bí mật của mình một cách an toàn trong suốt thời gian chứng thư chữ ký số công cộng có hiệu lực và bị tạm dừng.

6. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.

7. Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công bố chứng thư chữ ký số công cộng theo quy định tại khoản 3 Điều 38 của Nghị định này hoặc khi đã phát hành chứng thư chữ ký số công cộng đó cho người khác với mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư chữ ký số công cộng đó và những thông tin trên chứng thư chữ ký số công cộng liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư chữ ký số công cộng đó.

8. Chịu trách nhiệm trước pháp luật nếu vi phạm quy định tại các khoản 3, 4, 5, 6 và 7 Điều này và các quy định của pháp luật khác có liên quan.

Xem nội dung VB

Điều 33. Dịch vụ chứng thực chữ ký số công cộng

1. Dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng.

2. Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện các hoạt động sau đây:

a) Phát hành chứng thư chữ ký số công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu;

b) Thu hồi chứng thư chữ ký số công cộng;

c) Kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ kỹ số công cộng;

d) Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng;

đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số công cộng.

4. Chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Điều này được hướng dẫn bởi Điều 26, Mục 3 Chương III Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Chữ ký điện tử chuyên dùng bảo đảm an toàn được hướng dẫn bởi Mục 2 Chương II Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy.
...
Chương II CHỮ KÝ ĐIỆN TỬ
...
Mục 2. CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN

Điều 9. Chữ ký điện tử chuyên dùng bảo đảm an toàn

1. Chữ ký điện tử chuyên dùng bảo đảm an toàn phải đáp ứng đủ các yêu cầu theo quy định tại khoản 2 Điều 22 Luật Giao dịch điện tử.

Chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử của cơ quan, tổ chức tạo lập được xem là đáp ứng đủ các yêu cầu tại khoản 2 Điều 22 Luật Giao dịch điện tử.

2. Chữ ký điện tử chuyên dùng bảo đảm an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ, bao gồm:

a) Hoạt động nội bộ của cơ quan, tổ chức tạo lập;

b) Hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy định về cơ cấu tổ chức, hình thức liên kết, hoạt động chung;

c) Hoạt động đại diện cho chính cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn để giao dịch với tổ chức, cá nhân khác.

3. Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn chịu trách nhiệm trước pháp luật đối với việc sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn theo quy định tại khoản 2 Điều này.

Điều 10. Hồ sơ đề nghị cấp, cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn

1. Hồ sơ cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn:

a) Đơn đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này;

b) Bản sao hợp lệ, bao gồm bản sao được cấp từ sổ gốc hoặc bản sao có chứng thực hoặc bản sao đối chiếu với bản chính của một trong các giấy tờ sau: giấy chứng nhận đăng ký doanh nghiệp, giấy chứng nhận đăng ký đầu tư đối với nhà đầu tư nước ngoài, quyết định thành lập hoặc văn bản quy định về cơ cấu, tổ chức hoặc giấy chứng nhận, giấy phép tương đương hợp lệ khác theo quy định của pháp luật về đầu tư và pháp luật về doanh nghiệp;

c) Điều lệ hoạt động, văn bản quy định về cơ cấu, tổ chức; về hình thức liên kết, hoạt động chung để chứng minh việc sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn theo khoản 2 Điều 9 của Nghị định này;

d) Văn bản chứng minh việc tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn đáp ứng đủ các yêu cầu tại khoản 1 Điều 9 của Nghị định này theo Mẫu số 03 tại Phụ lục ban hành kèm theo Nghị định này;

đ) Quy chế chứng thực theo quy định tại Điều 29 của Nghị định này.

2. Hồ sơ cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn:

a) Đơn đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn do hết hạn theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này;

b) Văn bản chứng minh việc tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn đáp ứng đủ các yêu cầu tại khoản 1 Điều 9 của Nghị định này theo Mẫu số 03 tại Phụ lục ban hành kèm theo Nghị định này;

c) Những thông tin thay đổi trong hồ sơ đề nghị cấp quy định tại các điểm b, c, đ khoản 1 Điều này;

d) Báo cáo tình hình thực hiện giấy chứng nhận kể từ ngày được cấp tới ngày đề nghị cấp lại theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định này.

Điều 11. Quy trình tiếp nhận, giải quyết hồ sơ cấp, cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn

1. Cơ quan, tổ chức chuẩn bị 01 bộ hồ sơ tương ứng với đề nghị cấp, cấp lại tại Điều 10 của Nghị định này.

2. Hồ sơ đề nghị được nộp trực tiếp tại Bộ Thông tin và Truyền thông hoặc gửi qua đường bưu chính hoặc qua hệ thống dịch vụ công trực tuyến (Cổng Dịch vụ công quốc gia, https://dichvucong.gov.vn hoặc Cổng dịch vụ công của Bộ Thông tin và Truyền thông, https://dichvucong.mic.gov.vn).

3. Việc kiểm tra tính hợp lệ của hồ sơ được thực hiện dựa trên các tiêu chí sau:

a) Hồ sơ được lập theo đúng quy định tại khoản 1 Điều này;

b) Hồ sơ phải được làm bằng tiếng Việt. Hồ sơ phải có đủ dấu xác nhận của cơ quan, tổ chức, dấu chứng thực bản sao; các tài liệu bản in do cơ quan, tổ chức lập có từ 02 tờ văn bản trở lên thì phải đóng dấu giáp lai.

4. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được hồ sơ cấp, cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, Bộ Thông tin và Truyền thông kiểm tra tính hợp lệ của hồ sơ theo quy định tại khoản 3 Điều này.

a) Trường hợp chưa hợp lệ, Bộ Thông tin và Truyền thông gửi thông báo và nêu rõ lý do;

b) Trường hợp hồ sơ hợp lệ, Bộ Thông tin và Truyền thông đề nghị phối hợp thẩm tra hồ sơ với Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan. Trong thời hạn 15 ngày kể từ ngày nhận được đề nghị phối hợp thẩm tra hồ sơ, Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan có trách nhiệm trả lời bằng văn bản;

c) Trong thời hạn 20 ngày kể từ ngày nhận được đầy đủ ý kiến phối hợp thẩm tra quy định tại điểm b khoản này, Bộ Thông tin và Truyền thông thẩm tra, đánh giá thực tế hệ thống thông tin tạo lập và cấp, cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn cho cơ quan, tổ chức. Mẫu chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn quy định theo Mẫu số 02 tại Phụ lục ban hành kèm theo Nghị định này. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do. Chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn của cơ quan, tổ chức có thời hạn tối đa là 10 năm.

5. Trường hợp cơ quan, tổ chức lựa chọn thực hiện thủ tục cấp, cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn trên môi trường điện tử, việc tiếp nhận và xử lý hồ sơ thực hiện theo quy định của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử, cung cấp dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng và pháp luật về giao dịch điện tử, trừ trường hợp đánh giá thực tế quy định tại điểm c khoản 4 Điều này.

6. Trường hợp chữ ký điện tử chuyên dùng bảo đảm an toàn không đáp ứng một trong các yêu cầu quy định tại khoản 2 Điều 22 Luật Giao dịch điện tử, Bộ Thông tin và Truyền thông thu hồi chứng nhận chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn và công bố trên trang thông tin điện tử (https://rootca.gov.vn/) về việc chữ ký điện tử chuyên dùng không bảo đảm an toàn.
...
Phụ lục

Mẫu số 01 ĐƠN ĐỀ NGHỊ CẤP/CẤP LẠI CHỨNG NHẬN CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN
...
Mẫu số 02 CHỨNG NHẬN CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN
...
Mẫu số 03 VĂN BẢN CHỨNG MINH ĐÁP ỨNG YÊU CẦU ĐỐI VỚI CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN
...
Mẫu số 08

Xem nội dung VB

Điều 25. Sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn

1. Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng không được kinh doanh dịch vụ về chữ ký điện tử chuyên dùng.

2. Chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

3. Trường hợp cơ quan, tổ chức sử dụng chữ ký điện tử chuyên dùng để giao dịch với tổ chức, cá nhân khác hoặc có nhu cầu công nhận chữ ký điện tử chuyên dùng bảo đảm an toàn thì đăng ký với Bộ Thông tin và Truyền thông để được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

4. Chính phủ quy định chi tiết Điều này.

Chữ ký điện tử chuyên dùng bảo đảm an toàn được hướng dẫn bởi Mục 2 Chương II Nghị định 23/2025/NĐ-CP có hiệu lực từ ngày 10/04/2025

Xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu y tế số; Cơ sở dữ liệu quốc gia về y tế được hướng dẫn bởi Nghị định 102/2025/NĐ-CP có hiệu lực từ ngày 01/07/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định quản lý dữ liệu y tế.

Chương I QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Nghị định này quy định về dữ liệu y tế số bao gồm xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu y tế số; Cơ sở dữ liệu quốc gia về y tế; trách nhiệm của cơ quan, tổ chức, cá nhân liên quan trong việc quản lý dữ liệu y tế số.

2. Nghị định này không áp dụng đối với dữ liệu y tế liên quan đến bí mật nhà nước.

Điều 2. Đối tượng áp dụng

1. Cơ quan, tổ chức, cá nhân Việt Nam.

2. Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam.

3. Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu y tế số tại Việt Nam.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. Dữ liệu y tế số là dữ liệu số phản ánh về các lĩnh vực y tế (sau đây gọi là dữ liệu y tế).

2. Cơ sở dữ liệu về y tế là tập hợp các dữ liệu y tế được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật.

3. Sổ sức khỏe điện tử là ứng dụng hoặc phần mềm công nghệ thông tin để cập nhật, hiển thị, tra cứu, lưu trữ thông tin tóm tắt quá trình phòng bệnh, khám bệnh, chữa bệnh và chăm sóc sức khỏe của cá nhân.

Điều 4. Nguyên tắc chung

1. Dữ liệu y tế được sử dụng để phục vụ công tác bảo vệ, chăm sóc, nâng cao sức khỏe nhân dân, công tác quản lý nhà nước, đơn giản hóa thủ tục hành chính, xây dựng Chính phủ điện tử, Chính phủ số, phát triển kinh tế, xã hội.

2. Việc xây dựng, cập nhật, duy trì, phát triển, bảo vệ, quản trị, xử lý, khai thác, sử dụng dữ liệu y tế, Cơ sở dữ liệu quốc gia về y tế tuân theo các quy định của Nghị định này và pháp luật về dữ liệu, công nghệ thông tin, giao dịch điện tử, an toàn thông tin mạng, an ninh mạng, tiếp cận thông tin, bảo vệ dữ liệu cá nhân; quy định về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước; quy định của pháp luật về xây dựng, cập nhật, duy trì, khai thác và sử dụng cơ sở dữ liệu quốc gia.

Chương II XÂY DỰNG, PHÁT TRIỂN, BẢO VỆ, QUẢN TRỊ, XỬ LÝ, SỬ DỤNG DỮ LIỆU Y TẾ

Điều 5. Phạm vi của dữ liệu y tế

Dữ liệu y tế phản ánh thông tin về các lĩnh vực y tế, gồm:

1. Thông tin về y tế dự phòng.

2. Thông tin về bảo vệ môi trường trong lĩnh vực y tế.

3. Thông tin về khám bệnh, chữa bệnh, phục hồi chức năng.

4. Thông tin về giám định y khoa, pháp y, pháp y tâm thần.

5. Thông tin về y, dược cổ truyền.

6. Thông tin về dược.

7. Thông tin về mỹ phẩm.

8. Thông tin về an toàn thực phẩm thuộc phạm vi quản lý của ngành y tế.

9. Thông tin về thiết bị y tế.

10. Thông tin về cơ sở hạ tầng y tế.

11. Thông tin về dân số.

12. Thông tin về sức khỏe bà mẹ - trẻ em, sức khỏe sinh sản.

13. Thông tin về bảo hiểm y tế.

14. Thông tin về truyền thông, giáo dục sức khỏe trong y tế.

15. Thông tin về khoa học, công nghệ trong lĩnh vực y tế.

16. Thông tin về hợp tác quốc tế trong y tế.

17. Thông tin về ứng dụng công nghệ thông tin, chuyển đổi số y tế.

18. Thông tin về tài chính y tế.

19. Thông tin về thanh tra y tế.

20. Thông tin về nhân lực y tế.

21. Thông tin về đào tạo nhân lực y tế.

22. Thông tin về thủ tục hành chính trong ngành y tế.

23. Thông tin về các văn bản pháp quy, văn bản quản lý, điều hành trong ngành y tế.

24. Thông tin về các cơ sở y tế.

Điều 6. Mã định danh y tế của cá nhân

Sử dụng số định danh cá nhân của công dân Việt Nam và người nước ngoài đã được cấp tài khoản định danh điện tử theo quy định pháp luật về căn cước làm mã định danh y tế của cá nhân.

Điều 7. Các cơ sở dữ liệu về y tế

1. Cơ sở dữ liệu quốc gia về y tế.

2. Cơ sở dữ liệu chuyên ngành y tế gồm:

a) Cơ sở dữ liệu về y tế của Bộ Y tế, của các bộ và cơ quan ngang bộ, cơ quan thuộc Chính phủ, tổ chức chính trị, tổ chức chính trị - xã hội chứa thông tin thuộc một hoặc nhiều nhóm thông tin được quy định tại Điều 5 Nghị định này;

b) Cơ sở dữ liệu về y tế của Ủy ban nhân dân cấp tỉnh chứa thông tin thuộc một hoặc nhiều nhóm thông tin được quy định tại Điều 5 Nghị định này.

3. Cơ sở dữ liệu về y tế của các cấp chính quyền khác, các cơ sở y tế chứa thông tin, dữ liệu y tế thuộc phạm vi quản lý.

4. Cơ sở dữ liệu dùng chung về y tế gồm cơ sở dữ liệu quốc gia về y tế và cơ sở dữ liệu chuyên ngành y tế.

Điều 8. Xây dựng, phát triển dữ liệu y tế

Bộ Y tế, các bộ và cơ quan ngang bộ, cơ quan thuộc Chính phủ, tổ chức chính trị, tổ chức chính trị - xã hội, Ủy ban nhân dân các cấp, các cơ sở y tế thực hiện việc xây dựng, phát triển dữ liệu y tế theo các quy định tại Điều 11 và Điều 12 Luật Dữ liệu và các quy định của Nghị định này.

Điều 9. Xử lý dữ liệu y tế

1. Việc xử lý dữ liệu y tế được thực hiện theo các quy định tại các Điều 22, 23, 24, 25, 26 Luật Dữ liệu và các quy định của Nghị định này.

2. Tiếp cận thông tin về y tế có điều kiện

a) Thông tin liên quan đến bí mật kinh doanh trong các nhóm thông tin quy định tại các khoản 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 12, 13, 15, 17, 18, 19 và 24 Điều 5 Nghị định này được tiếp cận trong trường hợp chủ sở hữu bí mật kinh doanh đó đồng ý;

b) Thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân, tình trạng sức khỏe, đặc điểm di truyền, thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân, đời sống tình dục, xu hướng tình dục của cá nhân trong các nhóm thông tin quy định tại các khoản 1, 3, 4, 5, 6, 11, 12, 13, 15, 19 và 20 Điều 5 Nghị định này được tiếp cận trong trường hợp được người đó đồng ý, bảo đảm tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân;

c) Thông tin liên quan đến bí mật gia đình trong các nhóm thông tin quy định tại các khoản 1, 3, 4, 5, 6, 11, 12, 13, 15 và 19 Điều 5 Nghị định này được tiếp cận trong trường hợp được các thành viên gia đình đồng ý;

d) Trong quá trình thực hiện chức năng, nhiệm vụ, quyền hạn của mình, người đứng đầu cơ quan nhà nước quyết định việc cung cấp thông tin liên quan đến bí mật kinh doanh, đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong trường hợp cần thiết vì lợi ích công cộng, sức khỏe của cộng đồng theo quy định của pháp luật có liên quan mà không cần có sự đồng ý theo quy định tại các điểm a, b và c khoản 2 Điều này.

Điều 10. Sử dụng, khai thác dữ liệu y tế

1. Việc sử dụng dữ liệu y tế được thực hiện theo quy định tại các Điều 16, 17, 21 Luật Dữ liệu và các quy định của Nghị định này.

2. Chủ thể khai thác và sử dụng dữ liệu y tế

a) Cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị, tổ chức chính trị - xã hội được khai thác và sử dụng dữ liệu y tế phù hợp với chức năng, nhiệm vụ của cơ quan, tổ chức đó;

b) Chủ thể dữ liệu được khai thác và sử dụng dữ liệu y tế phản ánh về chủ thể dữ liệu đó;

c) Tổ chức và cá nhân không thuộc quy định tại điểm a và điểm b khoản này được khai thác và sử dụng dữ liệu y tế như sau: tự do khai thác và sử dụng dữ liệu mở về y tế; khai thác và sử dụng dữ liệu cá nhân khi được sự đồng ý của đơn vị quản lý, duy trì dữ liệu và cá nhân là chủ thể dữ liệu được khai thác; khai thác và sử dụng dữ liệu khác khi được sự đồng ý của đơn vị quản lý, duy trì dữ liệu.

3. Dữ liệu chủ trong Cơ sở dữ liệu quốc gia về y tế có giá trị sử dụng chính thức, tương đương văn bản giấy được cơ quan có thẩm quyền cung cấp.

4. Dữ liệu chủ trong cơ sở dữ liệu về y tế của bộ, ngành, địa phương có giá trị sử dụng chính thức, tương đương văn bản giấy do bộ, ngành, địa phương cung cấp.

5. Sử dụng dữ liệu y tế để triển khai Sổ sức khỏe điện tử

a) Dữ liệu y tế về phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe và các thông tin liên quan được sử dụng để triển khai Sổ sức khỏe điện tử;

b) Các cơ sở y tế hoạt động hợp pháp tại Việt Nam có trách nhiệm kết nối, chia sẻ, liên thông dữ liệu y tế liên quan với Sổ sức khỏe điện tử tích hợp trên ứng dụng định danh quốc gia;

c) Cơ sở y tế hoạt động hợp pháp theo quy định của pháp luật, công dân Việt Nam hoặc người nước ngoài đã được cấp tài khoản định danh điện tử được sử dụng Sổ sức khoẻ điện tử tích hợp trên ứng dụng định danh quốc gia để thay thế giấy tờ liên quan trong quá trình phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe theo quy định.

Điều 11. Quản trị, bảo vệ dữ liệu y tế

Việc quản trị, bảo vệ dữ liệu y tế thực hiện theo quy định tại Điều 15 và Điều 27 Luật Dữ liệu và các quy định của Nghị định này.

Chương III CƠ SỞ DỮ LIỆU QUỐC GIA VỀ Y TẾ

Điều 12. Cơ quan chủ quản Cơ sở dữ liệu quốc gia về y tế

Bộ Y tế là cơ quan chủ quản Cơ sở dữ liệu quốc gia về y tế.

Điều 13. Mục tiêu xây dựng Cơ sở dữ liệu quốc gia về y tế

1. Phục vụ công tác quản lý nhà nước của ngành y tế, chia sẻ với các bộ, ngành, địa phương khác có liên quan để phục vụ hoạch định chính sách, xây dựng quy hoạch, chiến lược phát triển kinh tế - xã hội; phục vụ giải quyết thủ tục hành chính, cải cách hành chính, đơn giản hóa thủ tục hành chính cho người dân, doanh nghiệp, phục vụ nhu cầu khai thác, sử dụng, ứng dụng dữ liệu của tổ chức, cá nhân và các mục tiêu phát triển kinh tế - xã hội.

2. Phục vụ công tác bảo vệ, chăm sóc, nâng cao sức khoẻ nhân dân; phục vụ người dân trong quản lý sức khoẻ bản thân.

Điều 14. Phạm vi dữ liệu của Cơ sở dữ liệu quốc gia về y tế

1. Thông tin về các cơ quan, tổ chức hoạt động theo quy định của pháp luật trong các lĩnh vực khám bệnh, chữa bệnh; y, dược cổ truyền; phục hồi chức năng; giám định y khoa; giám định pháp y; giám định pháp y tâm thần; y tế dự phòng và an toàn sinh học trong xét nghiệm y học; dân số; sức khỏe bà mẹ - trẻ em, sức khỏe sinh sản; bảo hiểm y tế; thiết bị y tế; thuốc; nguyên liệu làm thuốc; thực phẩm chức năng; thực phẩm tăng cường vi chất dinh dưỡng; bảo vệ môi trường trong hoạt động y tế; khoa học công nghệ trong lĩnh vực y tế; giáo dục, đào tạo các ngành thuộc lĩnh vực sức khỏe; sản xuất, kinh doanh dược; sản xuất, kinh doanh mỹ phẩm; sản xuất, kinh doanh thiết bị y tế; sản xuất, kinh doanh thực phẩm chức năng; sản xuất, kinh doanh hóa chất, chế phẩm diệt côn trùng, diệt khuẩn dùng trong lĩnh vực gia dụng và y tế, bao gồm:

a) Thông tin danh tính điện tử của cơ quan, tổ chức;

b) Hình thức tổ chức;

c) Thông tin về phạm vi hoạt động, phạm vi cung cấp dịch vụ trong lĩnh vực y tế.

2. Thông tin về nhân lực y tế

a) Thông tin cơ bản của cá nhân;

b) Thông tin về quá trình đào tạo, bồi dưỡng;

c) Thông tin về chứng chỉ hành nghề.

3. Thông tin cơ bản về dược, thiết bị y tế

a) Thông tin định danh;

b) Thông tin lưu hành;

c) Thông tin giấy phép xuất khẩu;

d) Thông tin giấy phép nhập khẩu.

4. Thông tin sức khỏe của cá nhân

a) Mã định danh y tế của cá nhân;

b) Thông tin cơ bản của cá nhân;

c) Thông tin về chứng sinh, khai sinh;

d) Thông tin về bảo hiểm y tế;

đ) Các thông tin về phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe của cá nhân;

e) Thông tin báo tử, khai tử.

Điều 15. Thông tin về dữ liệu chủ lưu trữ và chia sẻ

1. Thông tin về phạm vi hoạt động, phạm vi cung cấp dịch vụ trong lĩnh vực y tế quy định tại điểm c khoản 1 Điều 14 Nghị định này.

2. Thông tin về chứng chỉ hành nghề quy định tại điểm c khoản 2 Điều 14 Nghị định này.

3. Thông tin định danh và thông tin lưu hành quy định tại điểm a và điểm b khoản 3 Điều 14 Nghị định này.

4. Thông tin về chứng sinh; thông tin về phòng bệnh, khám bệnh, chữa bệnh, chăm sóc sức khỏe của cá nhân; thông tin báo tử quy định tại các điểm c, đ và e khoản 4 Điều 14 Nghị định này.

Điều 16. Nguồn thông tin xây dựng, cập nhật Cơ sở dữ liệu quốc gia về y tế

1. Cơ sở dữ liệu quốc gia về y tế được tạo lập, thu thập, cập nhật và đồng bộ từ các nguồn sau:

a) Dữ liệu từ Bộ Y tế và các cơ quan quản lý nhà nước về y tế;

b) Dữ liệu từ các cơ sở dữ liệu về y tế do Bộ Y tế quản lý;

c) Dữ liệu được chia sẻ, đồng bộ từ các cơ sở dữ liệu quốc gia, cơ sở dữ liệu do bộ, ngành, tỉnh, thành phố trực thuộc trung ương, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị, tổ chức chính trị - xã hội quản lý có liên quan đến phạm vi dữ liệu được quy định tại Điều 14 Nghị định này;

d) Dữ liệu từ các cơ sở dữ liệu do các cơ sở y tế quản lý;

đ) Dữ liệu là kết quả của quá trình thực hiện các thủ tục hành chính, dịch vụ công ngành y tế;

e) Dữ liệu được số hóa, cung cấp, tích hợp bởi cá nhân, tổ chức.

2. Các cơ quan chủ quản, cơ quan quản lý cơ sở dữ liệu quốc gia và cơ sở dữ liệu có liên quan đến phạm vi dữ liệu trong Cơ sở dữ liệu quốc gia về y tế có trách nhiệm cập nhật, điều chỉnh các thông tin tại Điều 14 Nghị định này, bảo đảm tính đầy đủ, chính xác, thống nhất, chất lượng của dữ liệu được cập nhật, chia sẻ.

Điều 17. Sử dụng, khai thác Cơ sở dữ liệu quốc gia về y tế

1. Việc khai thác và sử dụng Cơ sở dữ liệu quốc gia về y tế thực hiện theo quy định tại Điều 10 Nghị định này.

2. Phương thức khai thác, sử dụng Cơ sở dữ liệu quốc gia về y tế

a) Kết nối, chia sẻ dữ liệu giữa cơ sở dữ liệu quốc gia; cơ sở dữ liệu chuyên ngành; cơ sở dữ liệu, hệ thống thông tin khác với Cơ sở dữ liệu quốc gia về y tế;

b) Cổng dữ liệu quốc gia, Cổng Dịch vụ công quốc gia, Cổng thông tin điện tử Bộ Y tế, Hệ thống thông tin giải quyết thủ tục hành chính của Bộ Y tế;

c) Nền tảng định danh và xác thực điện tử;

d) Ứng dụng định danh quốc gia;

đ) Thiết bị, phương tiện, phần mềm do đơn vị quản lý, duy trì dữ liệu cung cấp;

e) Phương thức khác khi được Bộ Y tế chấp thuận.

Chương IV TRÁCH NHIỆM CÁC CƠ QUAN, ĐƠN VỊ, TỔ CHỨC, CÁ NHÂN

Điều 18. Trách nhiệm của Bộ Y tế

1. Chủ trì, phối hợp với cơ quan có thẩm quyền đưa Cơ sở dữ liệu quốc gia về y tế vào danh mục Cơ sở dữ liệu quốc gia theo quy định; xây dựng lộ trình triển khai Cơ sở dữ liệu quốc gia về y tế; tổ chức xây dựng, quản lý, quản trị và duy trì Cơ sở dữ liệu quốc gia về y tế.

2. Xây dựng, ban hành quy chuẩn kỹ thuật quốc gia về Cơ sở dữ liệu quốc gia về y tế, các cơ sở dữ liệu chuyên ngành y tế thuộc thẩm quyền quản lý.

3. Xây dựng, cập nhật các danh mục cơ sở dữ liệu về y tế; công khai dữ liệu mở về y tế thuộc thẩm quyền quản lý.

4. Xây dựng, triển khai thực hiện phương án, giải pháp bảo đảm chất lượng dữ liệu y tế.

Điều 19. Trách nhiệm của Bộ Công an

1. Đảm bảo hạ tầng, an toàn thông tin để lưu trữ Cơ sở dữ liệu quốc gia về y tế trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia.

2. Kết nối, chia sẻ và đồng bộ thông tin danh tính điện tử của cơ quan, tổ chức và thông tin cơ bản của cá nhân từ Cơ sở dữ liệu quốc gia về dân cư với Cơ sở dữ liệu quốc gia về y tế.

3. Phối hợp với Bộ Y tế và các cơ quan, đơn vị liên quan sử dụng dữ liệu y tế phục vụ xây dựng, vận hành hệ thống Sổ sức khỏe điện tử trên ứng dụng định danh quốc gia.

Điều 20. Trách nhiệm của Văn phòng Chính phủ

Kết nối, chia sẻ, đồng bộ dữ liệu giữa Cổng Dịch vụ công quốc gia, Hệ thống thông tin báo cáo quốc gia, các hệ thống khác của Văn phòng Chính phủ với các cơ sở dữ liệu về y tế theo quy định.

Điều 21. Trách nhiệm của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ

1. Các cơ quan chủ quản Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp; Cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức trong các cơ quan nhà nước; Cơ sở dữ liệu quốc gia về bảo hiểm; các cơ sở dữ liệu chứa thông tin về giấy phép xuất khẩu, giấy phép nhập khẩu, giá dược phẩm, thiết bị y tế có trách nhiệm kết nối, chia sẻ, đồng bộ thông tin với Cơ sở dữ liệu quốc gia về y tế.

2. Xây dựng, cập nhật, kết nối, chia sẻ, đồng bộ dữ liệu liên quan về y tế do cơ quan quản lý với Cơ sở dữ liệu quốc gia về y tế, các cơ sở dữ liệu chuyên ngành y tế theo quy định.

3. Bảo đảm nguồn lực cho hoạt động thu thập, cập nhật, quản lý, khai thác và sử dụng dữ liệu về y tế thuộc phạm vi quản lý.

Điều 22. Trách nhiệm của Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương

1. Thực hiện việc tạo lập, thu thập dữ liệu y tế để hình thành các cơ sở dữ liệu về y tế phục vụ công tác quản lý và sử dụng dữ liệu tại địa phương.

2. Xây dựng, cập nhật các danh mục cơ sở dữ liệu về y tế, dữ liệu mở về y tế thuộc thẩm quyền quản lý.

3. Kết nối, chia sẻ, đồng bộ dữ liệu liên quan đến y tế do địa phương quản lý với Cơ sở dữ liệu quốc gia về y tế và các cơ sở dữ liệu chuyên ngành y tế theo quy định.

4. Xây dựng, triển khai Sổ sức khỏe điện tử phục vụ công tác bảo vệ, chăm sóc và nâng cao sức khỏe nhân dân tại địa bàn quản lý.

Điều 23. Trách nhiệm của các cơ sở y tế

1. Tạo lập, thu thập, chuẩn hóa dữ liệu và xây dựng các cơ sở dữ liệu của đơn vị.

2. Kết nối, chia sẻ, đồng bộ dữ liệu của đơn vị với Cơ sở dữ liệu quốc gia về y tế, cơ sở dữ liệu của Bộ Y tế, cơ sở dữ liệu về y tế của địa phương và Sổ sức khỏe điện tử tích hợp trên ứng dụng định danh quốc gia.

3. Bảo đảm an toàn thông tin, an ninh mạng đối với các cơ sở dữ liệu và quá trình kết nối, chia sẻ, đồng bộ dữ liệu.

Điều 24. Quyền, trách nhiệm của các cơ quan, đơn vị, tổ chức, cá nhân

1. Cơ quan, đơn vị, tổ chức, cá nhân thông báo kịp thời cho cơ quan chủ quản cơ sở dữ liệu về y tế khi có sự thay đổi, bổ sung hoặc có sai sót đối với dữ liệu phản ánh cơ quan, đơn vị, tổ chức, cá nhân.

2. Được quyền khai thác, sử dụng dữ liệu từ các cơ sở dữ liệu về y tế theo quy định.

Chương V ĐIỀU KHOẢN THI HÀNH

Điều 25. Hiệu lực thi hành

Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2025.

Điều 26. Trách nhiệm thi hành

1. Bộ trưởng Bộ Y tế chịu trách nhiệm hướng dẫn, kiểm tra, đôn đốc việc thi hành Nghị định này.

2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các cơ quan, đơn vị, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này.

Xem nội dung VB

Điều 40. Quản lý dữ liệu, cơ sở dữ liệu dùng chung
...
3. Việc quản lý cơ sở dữ liệu quốc gia được quy định như sau:
...
đ) Chính phủ quy định việc xây dựng, cập nhật, duy trì và khai thác, sử dụng cơ sở dữ liệu quốc gia; quy định việc chia sẻ cơ sở dữ liệu quốc gia với cơ sở dữ liệu của cơ quan khác của Nhà nước.

Điểm này được hướng dẫn bởi Chương II Nghị định 194/2025/NĐ-CP có hiệu lực từ ngày 19/08/2025

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
...
Chính phủ ban hành Nghị định quy định chi tiết một số điều của Luật Giao dịch điện tử về cơ sở dữ liệu quốc gia, kết nối và chia sẻ dữ liệu, dữ liệu mở phục vụ giao dịch điện tử của cơ quan nhà nước.
...

Chương II XÂY DỰNG, CẬP NHẬT, DUY TRÌ VÀ KHAI THÁC, SỬ DỤNG CƠ SỞ DỮ LIỆU QUỐC GIA; CHIA SẺ CƠ SỞ DỮ LIỆU QUỐC GIA VỚI CƠ SỞ DỮ LIỆU CỦA CƠ QUAN KHÁC CỦA NHÀ NƯỚC

Điều 3. Nguyên tắc xây dựng, cập nhật, duy trì và khai thác, sử dụng Cơ sở dữ liệu quốc gia
...
Điều 4. Dữ liệu chủ của cơ sở dữ liệu quốc gia
...
Điều 5. Phê duyệt, cập nhật danh mục cơ sở dữ liệu quốc gia
...
Điều 6. Yếu tố cơ bản của cơ sở dữ liệu quốc gia
...
Điều 7. Xây dựng cơ sở dữ liệu quốc gia
...
Điều 8. Cập nhật cơ sở dữ liệu quốc gia
...
Điều 9. Duy trì cơ sở dữ liệu quốc gia
...
Điều 10. Khai thác, sử dụng cơ sở dữ liệu quốc gia
...
Điều 11. Quy chế khai thác, sử dụng cơ sở dữ liệu quốc gia
...
Điều 12. Quản lý cơ sở dữ liệu quốc gia
...
Điều 13. Bảo đảm nhân lực
...
Điều 14. Bảo đảm kinh phí
...
Điều 15. Chia sẻ cơ sở dữ liệu quốc gia với cơ sở dữ liệu của cơ quan khác của Nhà nước

Xem nội dung VB