Chứng thực chữ ký số là bước bắt buộc giúp đảm bảo tính pháp lý và bảo mật cho các giao dịch điện tử. Nhưng nên thực hiện ở đâu? Cần chuẩn bị những gì? Bài viết này cung cấp đầy đủ thông tin giúp bạn hiểu rõ bản chất chứng thực chữ ký số. Cùng Tingee tìm hiểu ngay nhé!
Chứng thực chữ ký số là gì?
Theo khoản 7 Điều 3 Nghị định 130/2018/NĐ-CP về chữ ký số và dịch vụ chứng thực chữ ký số, chứng thực chữ ký số là “việc xác nhận tính hợp lệ của chữ ký số, chứng thư số của người ký, được thực hiện bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số”
Nói đơn giản, chứng thực ký số là một dịch vụ xác minh danh tính người ký và tính toàn vẹn của văn bản điện tử thông qua một chữ ký điện tử được tạo bằng khóa riêng, liên kết duy nhất với người ký.
Dịch vụ này giúp đảm bảo nội dung văn bản không bị thay đổi sau khi ký, thời điểm ký được ghi nhận chính xác và người ký được xác thực.
Xem thêm: Tất tần tật thông tin về chữ ký số mà doanh nghiệp nên biết
Phân biệt chứng thực chữ ký số công cộng và chuyên dùng
Trong hệ thống ký số tại Việt Nam, chứng thực ký số được phân chia thành hai nhóm chính là công cộng và chuyên dùng, với sự khác biệt rõ rệt về mục đích, đối tượng sử dụng và đơn vị cấp phát.
Dưới đây là bảng phân biệt hai loại chứng thực này:
|
Tiêu chí |
Chứng thực chữ ký số công cộng |
Chứng thực chữ ký số chuyên dùng |
| Đối tượng phục vụ | Cơ quan, tổ chức, cá nhân trong toàn xã hội | Cơ quan nhà nước hoặc tổ chức được chỉ định trong nội bộ |
| Cơ quan cấp phép | Bộ Thông tin và Truyền thông | Bộ Thông tin và Truyền thông |
| Tổ chức cung cấp dịch vụ | Doanh nghiệp được cấp phép hoạt động công khai | Tổ chức được giao nhiệm vụ, không cung cấp đại trà |
| Tính pháp lý | Có giá trị pháp lý rộng rãi, được chấp nhận trong giao dịch điện tử trên toàn quốc | Chỉ có giá trị trong phạm vi nội bộ hoặc chuyên biệt theo quy định |
| Mục đích sử dụng | Ký kết hợp đồng, kê khai thuế, khai hải quan, giao dịch tài chính, bảo hiểm, ngân hàng… | Ký văn bản nội bộ, báo cáo giữa các cơ quan nhà nước hoặc trong hệ thống hành chính riêng biệt |
| Chi phí | Phải trả phí dịch vụ định kỳ | Không tính phí đối với người sử dụng trong hệ thống chuyên dùng |
| Cơ chế bảo mật | Áp dụng tiêu chuẩn quốc gia, được giám sát và kiểm định | Áp dụng riêng theo hệ thống được phê duyệt |
| Chứng thư số đi kèm | Do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phát hành và quản lý | Do tổ chức chuyên dùng phát hành, chỉ dùng trong hệ thống nội bộ |
Điều kiện cấp phép dịch vụ chứng thực ký số công cộng tại Việt Nam cần lưu ý
Để được cấp phép hoạt động trong lĩnh vực này, doanh nghiệp cần đáp ứng hàng loạt điều kiện nghiêm ngặt theo quy định của pháp luật Việt Nam:
Điều kiện về pháp lý và giấy phép
Theo Điều 11 Nghị định 130/2018/NĐ-CP, doanh nghiệp phải là pháp nhân được thành lập tại Việt Nam theo quy định của Luật Doanh nghiệp. Để được phép cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức phải được Bộ Thông tin và Truyền thông (Bộ TT&TT) cấp Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.
Điều kiện tài chính
Điều 13 Nghị định 130/2018/NĐ-CP nêu rõ, tổ chức đăng ký cấp phép phải thực hiện ký quỹ tối thiểu 5 tỷ đồng Việt Nam tại một ngân hàng thương mại nội địa.
Mục đích của khoản ký quỹ là để đảm bảo năng lực tài chính khi xử lý rủi ro kỹ thuật, đồng thời duy trì hoạt động ổn định của cơ sở dữ liệu chứng thư số.
Điều kiện về nhân sự
Doanh nghiệp cần có đội ngũ kỹ thuật viên chuyên trách vận hành, quản trị hệ thống và cấp phát chứng thư số, đáp ứng các yêu cầu theo Điều 14 Nghị định 130/2018/NĐ-CP:
- Tốt nghiệp đại học trở lên thuộc các chuyên ngành: công nghệ thông tin, an toàn thông tin, điện tử viễn thông.
- Có kinh nghiệm phù hợp với vai trò và hệ thống đang triển khai.
Điều kiện về kỹ thuật và hạ tầng công nghệ
Điều 15 Nghị định 130/2018/NĐ-CP chỉ rõ, tổ chức cần xây dựng hệ thống kỹ thuật an toàn, bảo mật cao với đầy đủ các yếu tố:
- Cơ sở dữ liệu chứng thư hoạt động liên tục 24/7.
- Cơ chế tạo khóa mật mã duy nhất, đảm bảo không bị trùng lặp và tuyệt đối an toàn.
- Hệ thống giám sát, cảnh báo truy nhập trái phép và tấn công mạng.
- Phân phối khóa công khai qua Internet với cơ chế đảm bảo an toàn thông tin.
- Hệ thống thiết bị phân tán tại nhiều vị trí địa lý trong nước, có khả năng chống cháy nổ, thiên tai, và tấn công vật lý.
- Chính sách sao lưu và khôi phục dữ liệu, giúp phục hồi hệ thống nhanh chóng khi có sự cố.
- Áp dụng quy chế chứng thực điện tử thống nhất theo mẫu do Bộ TT&TT ban hành.
Quy trình cấp giấy phép cung cấp dịch vụ chữ ký số và thời hạn hiệu lực
Để được cấp phép hoạt động cung cấp dịch vụ chứng thực chữ ký số, các tổ chức cần tuân thủ quy trình rõ ràng theo quy định của Bộ Thông tin và Truyền thông (TT&TT). Cụ thể, hồ sơ xin cấp phép phải bao gồm:
- Đơn đề nghị cấp phép theo Mẫu 01;
- Giấy xác nhận ký quỹ ngân hàng theo quy định tại Nghị định 130/2018/NĐ-CP;
- Hồ sơ về năng lực nhân sự chủ chốt;
- Phương án kỹ thuật triển khai hệ thống chứng thực;
- Quy chế cung cấp dịch vụ và đảm bảo an toàn, bảo mật.
Sau khi tiếp nhận hồ sơ hợp lệ, Bộ TT&TT sẽ phối hợp với Trung tâm Chứng thực điện tử quốc gia (NEAC) để thực hiện các hoạt động thanh tra, phúc tra kỹ thuật và cấp giấy phép chính thức trong vòng 50 ngày làm việc
Thời hạn hiệu lực của giấy phép được quy định như sau:
- 10 năm đối với nhà cung cấp dịch vụ chứng thực chữ ký số công cộng;
- 5 năm với các hệ thống chuyên dùng trong nội bộ cơ quan, tổ chức.
Chứng thực chữ ký số ở đâu và lựa chọn nhà cung cấp như thế nào cho đúng?
Để sử dụng dịch vụ chứng thực ký số hợp pháp, doanh nghiệp và cá nhân cần lựa chọn nhà cung cấp được Bộ TT&TT cấp phép. Danh sách các tổ chức này được cập nhật chính thức và liên tục trên trang thông tin của Trung tâm Chứng thực điện tử quốc gia (NEAC).
Một số yếu tố cần lưu ý khi lựa chọn đơn vị cung cấp dịch vụ chứng thực ký số:
- Mức ký quỹ và năng lực tài chính đảm bảo nghĩa vụ bảo hiểm cho khách hàng;
- Hạ tầng kỹ thuật đạt tiêu chuẩn an toàn, bảo mật;
- Quy trình kỹ thuật minh bạch, dễ tích hợp vào hệ thống doanh nghiệp;
- Dịch vụ hỗ trợ khách hàng và khả năng mở rộng API linh hoạt;
- Tuân thủ đầy đủ quy định pháp lý và chịu sự giám sát của NEAC.
Xem thêm: Ký số từ xa và lưu ý cần biết trước khi triển khai
Chứng thực chữ ký số là bước không thể thiếu để đảm bảo tính pháp lý, xác thực danh tính và bảo mật cho các giao dịch điện tử. Việc lựa chọn đúng loại chữ ký số và nhà cung cấp uy tín sẽ giúp doanh nghiệp tránh rủi ro, dễ dàng tích hợp vào hệ thống quản lý và vận hành.
Theo dõi Tingee để cập nhật nhiều tin tức hữu ích khác bạn nhé!
