Nghị định số 23/2025/NĐ-CP Quy định về chữ ký điện tử và dịch vụ tin cậy

Điều 1. Phạm vi điều chỉnh Nghị định này quy định về chữ ký điện tử và dịch vụ tin cậy, trừ chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

Điều 2. Đối tượng áp dụng Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký điện tử và dịch vụ tin cậy.

Điều 3. Giải thích từ ngữ Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: 1. "Khóa" là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã. 2. "Ký số" là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu. 3. "Chứng thư chữ ký số có hiệu lực" là chứng thư chữ ký số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi. 4. "Mã bảo đảm toàn vẹn thông điệp dữ liệu" là một dãy ký tự được sử dụng để kiểm tra được tính toàn vẹn của thông điệp dữ liệu. 5. "Thuê bao" là cơ quan, tổ chức, cá nhân giao kết hợp đồng cung cấp và sử dụng dịch vụ tin cậy với tổ chức cung cấp dịch vụ tin cậy. 6. "Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia" là Trung tâm Chứng thực điện tử quốc gia trực thuộc Bộ Thông tin và Truyền thông. 7. "Quy chế chứng thực" là văn bản về chính sách và quy trình, thủ tục cấp, quản lý chứng thư chữ ký điện tử hoặc chứng thư chữ ký số, sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc dịch vụ tin cậy của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, tổ chức cung cấp dịch vụ tin cậy, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn. 8. "Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số" là khoản tiền để duy trì hệ thống thông tin phục vụ việc kiểm tra trạng thái chứng thư chữ ký số đối với dịch vụ chứng thực chữ ký số công cộng, dịch vụ cấp dấu thời gian, dịch vụ chứng thực thông điệp dữ liệu. 9. "Phương tiện lưu khóa bí mật" là phương tiện chứa khóa bí mật của thuê bao. Chương II CHỮ KÝ ĐIỆN TỬ Mục 1 CHỨNG THƯ CHỮ KÝ ĐIỆN TỬ

Điều 4. Chứng thư chữ ký điện tử Chứng thư chữ ký điện tử được phân loại như sau: 1. Chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tự cấp cho mình tương ứng với từng loại dịch vụ tin cậy. 2. Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia cấp cho tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ tin cậy, bao gồm: chứng thư chữ ký số cho dịch vụ cấp dấu thời gian, chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu, chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng. 3. Chứng thư chữ ký số công cộng là chứng thư chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho thuê bao. 4. Chứng thư chữ ký điện tử chuyên dùng là chứng thư chữ ký điện tử do cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng cấp.

Điều 5. Nội dung của chứng thư chữ ký điện tử Nội dung chứng thư chữ ký điện tử bao gồm: 1. Thông tin về cơ quan, tổ chức tạo lập chứng thư chữ ký điện tử. 2. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử, bao gồm tên cơ quan, tổ chức, cá nhân; mã/số định danh của cơ quan, tổ chức, cá nhân hoặc danh tính điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử và các thông tin cần thiết khác (nếu có). 3. Số hiệu của chứng thư chữ ký điện tử. 4. Thời hạn có hiệu lực của chứng thư chữ ký điện tử. 5. Dữ liệu để kiểm tra chữ ký điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư chữ ký điện tử. 6. Chữ ký điện tử của cơ quan, tổ chức tạo lập chứng thư chữ ký điện tử. 7. Mục đích, phạm vi sử dụng của chứng thư chữ ký điện tử. 8. Trách nhiệm pháp lý của cơ quan, tổ chức cấp chứng thư chữ ký điện tử.

Điều 6. Nội dung của chúng thư chữ ký số 1. Nội dung chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia bao gồm: a) Tên của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; b) Số hiệu chứng thư chữ ký số; c) Thời hạn có hiệu lực của chứng thư chữ ký số; d) Khóa công khai của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; d) Chữ ký số của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; e) Mục đích, phạm vi sử dụng của chúng thư chữ ký số; g) Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; h) Thuật toán khóa không đối xứng. 2. Nội dung chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ bao gồm: a) Tên của tổ chức cấp chứng thư chữ ký số; b) Tên của tổ chức cung cấp dịch vụ tin cậy; c) Số hiệu chứng thư chữ ký số; d) Thời hạn có hiệu lực của chứng thư chữ ký số; d) Khóa công khai của tổ chức cung cấp dịch vụ tin cậy, e) Chữ ký số của tổ chức cấp chứng thư chữ ký số; g) Mục đích, phạm vi sử dụng của chứng thư chữ ký số; h) Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ tin cậy; i) Thuật toán khóa không đối xứng. 3. Nội dung của chứng thư chữ ký số công cộng bao gồm: a) Tên của tổ chức phát hành chứng thư chữ ký số; b) Tên của thuê bao; c) Số hiệu chứng thư chữ ký số; d) Thời hạn có hiệu lực của chứng thư chữ ký số; d) Khóa công khai của thuê bao; e) Chữ ký số của tổ chức phát hành chứng thư chữ ký số; g) Mục đích, phạm vi sử dụng của chứng thư chữ ký số; h) Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; i) Thuật toán khóa không đối xứng.

Điều 7. Thời hạn có hiệu lực của chứng thư chữ ký điện tử, chứng thư chữ ký số 1. Thời hạn có hiệu lực của chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là 25 năm. 2. Thời hạn có hiệu lực của chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy: a) Chứng thư chữ ký số cho dịch vụ cấp dấu thời gian có hiệu lực tối đa là 05 năm; b) Chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu có hiệu lực tối đa là 05 năm; c) Chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng có hiệu lực tối đa là 10 năm. 3. Thời hạn có hiệu lực của chứng thư chữ ký số công cộng tối đa là 03 năm. 4. Thời hạn có hiệu lực của chứng thư chữ ký điện tử chuyên dùng trong trường hợp chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử chuyên dùng là 10 năm.

Điều 8. Định dạng chứng thư chữ ký điện tử, chứng thư chữ ký số Khi cấp, phát hành chứng thư chữ ký điện tử, chứng thư chữ ký số, cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng, các tổ chức cung cấp dịch vụ tin cậy phải tuân thủ quy định về định dạng chứng thư chữ ký điện tử, định dạng chứng thư chữ ký số theo quy định của Bộ trưởng Bộ Thông tin và Truyền thông. Mục 2 CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN

Điều 9. Chữ ký điện tử chuyên dùng bảo đảm an toàn 1. Chữ ký điện tử chuyên dùng bảo đảm an toàn phải đáp ứng đủ các yêu cầu theo quy định tại khoản 2

Điều 22 Luật Giao dịch điện tử. Chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử của cơ quan, tổ chức tạo lập được xem là đáp ứng đủ các yêu cầu tại khoản 2

Điều 22 Luật Giao dịch điện tử. 2. Chữ ký điện tử chuyên dùng bảo đảm an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ, bao gồm: a) Hoạt động nội bộ của cơ quan, tổ chức tạo lập; b) Hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy định về cơ cấu tổ chức, hình thức liên kết, hoạt động chung; c) Hoạt động đại diện cho chính cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn để giao dịch với tổ chức, cá nhân khác. 3. Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn chịu trách nhiệm trước pháp luật đối với việc sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn theo quy định tại khoản 2 Điều này.

Điều 29 của Nghị định này. 2. Hồ sơ cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn: a) Đơn đề nghị cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn do hết hạn theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này; b) Văn bản chứng minh việc tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn đáp ứng đủ các yêu cầu tại khoản 1

Điều 29 Luật Giao dịch điện tử. Trong đó, các điều kiện tại điểm b, c, d, đ khoản 1

Điều 29 Luật Giao dịch điện tử được quy định chi tiết như sau: 1. Về điều kiện tài chính để giải quyết rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ và thanh toán chi phí tiếp nhận, duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ, doanh nghiệp được lựa chọn thực hiện một trong các hình thức sau: a) Ký quỹ tại một ngân hàng thương mại tại Việt Nam áp dụng cho một hoặc các dịch vụ tin cậy. Mức ký quỹ là 10 tỷ đồng Việt Nam cho mỗi 300 nghìn thuê bao và không thấp hơn 10 tỷ đồng Việt Nam, với điều kiện doanh nghiệp không được thu tiền trả trước quá 01 năm từ thuê bao; b) Mua bảo hiểm trách nhiệm, thiệt hại đối với hoạt động cung cấp dịch vụ tin cậy để bảo đảm quyền lợi của thuê bao trong suốt thời gian cung cấp dịch vụ. 2. Điều kiện nhân lực quản lý và kỹ thuật: a) Nhân lực về vận hành hệ thống gồm: quản trị, vận hành, an toàn, an ninh thông tin, kiểm soát quyền ra vào, giám sát và kiểm tra, quản lý vòng đời chúng thư chữ ký số, quản lý vòng đời khóa; b) Nhân lực cung cấp dịch vụ gồm: kiểm toán kỹ thuật, bảo mật, cấp, tạm dừng, huỷ, cài đặt và bảo hành; xác minh danh tính thuê bao (đối với dịch vụ chứng thực chữ ký số công cộng và dịch vụ chứng thực thông điệp dữ liệu); c) Nhân lực chịu trách nhiệm về an toàn, an ninh thông tin, bảo mật có trình độ từ đại học trở lên về an toàn thông tin và có kinh nghiệm tối thiểu 02 năm tương ứng với ngành được đào tạo; d) Nhân lực chịu trách nhiệm về quản trị, vận hành, kiểm toán kỹ thuật, cấp, tạm dừng, huỷ, cài đặt và bảo hành, giám sát và kiểm tra, quản lý vòng đời khóa có trình độ từ đại học trở lên về công nghệ thông tin hoặc gần đào tạo về công nghệ thông tin và có kinh nghiệm tối thiểu 02 năm tương ứng với ngành được đào tạo. 3. Phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụjáp dụng chung cho các loại dịch vụ tin cậy, phải thể hiện các nội dung sau: a) Tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, yêu cầu kỹ thuật về chữ ký số, chứng thư chữ ký số; dịch vụ tin cậy; an toàn thông tin mạng; an ninh mạng; b) Lưu trữ đầy đủ, chính xác và cập nhật thông tin thuế bao; cập nhật danh sách các chứng thư chữ ký số có hiệu lực, bị tạm dừng, bị thu hồi; thuê bao có thể truy cập, sử dụng Internet truy nhập trực tuyến 24 | giờ trong ngày và 07 ngày trong tuần; c) Bảo đảm mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng bảo đảm khóa bí mật không bị phát hiện khi có khóa công khai tương ứng; d) Cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường điện tử; đ) Thành phần quản lý vòng đời chứng thư chữ ký số được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường điện tử và độc lập với các hệ thống không phục vụ cho dịch vụ tin cậy; e) Hệ thống thông tin phải bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 và bảo vệ dữ liệu cá nhân theo quy định của pháp luật về an toàn thông tin mạng và an ninh mạng; g) Kiểm soát sự ra vào, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị; h) Dự phòng bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra, các quy trình thực hiện sao lưu dữ liệu, sao lưu trực tuyến dữ liệu, khôi phục dữ liệu, có khả năng phục hồi dữ liệu chậm nhất là 08 giờ làm việc kể từ thời điểm hệ thống gặp sự cố; trung tâm dự phòng cách xa trung tâm dữ liệu chính tối thiểu 20 kilometer và sẵn sàng hoạt động khi hệ thống chính gặp sự cố; i) Hệ thống thông tin cung cấp dịch vụ đặt tại Việt Nam; k) Quy chế chứng thực theo quy định tại

Điều 29 của Nghị định này. 4. Đối với dịch vụ chứng thực chữ ký số công cộng, phương án kỹ thuật phải đáp ứng quy định tại khoản 3 Điều này và bổ sung các nội dung sau: a) Hệ thống phân phối khóa cho thuê bao phải bảo đảm sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật bảo đảm không lộ thông tin trên đường truyền; b) Giải pháp cung cấp thông tin (chứng thư chữ ký số, báo cáo định kỳ và đột xuất theo quy định) bằng phương tiện điện tử cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước. 5. Đối với dịch vụ dấu thời gian và dịch vụ chứng thực thông điệp dữ liệu, phương án kỹ thuật phải đáp ứng quy định tại khoản 3 Điều này và bổ sung các nội dung sau: a) Nguồn thời gian theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia; b) Giải pháp cung cấp thông tin (mã bảo đảm toàn vẹn thông điệp dữ liệu, sự kiện giao dịch (event log), báo cáo định kỳ và đột xuất theo quy định) bằng phương tiện điện tử cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.

Điều 29 của Nghị định này. 2. Hồ sơ đề nghị cấp lại giấy phép kinh doanh dịch vụ tin cậy; a) Đơn đề nghị cấp lại giấy phép do giấy phép cũ hết hạn theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này; b) Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 1

Điều 29 Luật Giao dịch điện tử (nếu có); d) Báo cáo tình hình thực hiện giấy phép kể từ ngày được cấp tới ngày đề nghị cấp lại theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định này. 3. Hồ sơ đề nghị thay đổi nội dung giấy phép kinh doanh dịch vụ tin cậy a) Đơn đề nghị thay đổi nội dung giấy phép theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này; b) Báo cáo mô tả chi tiết nội dung đề nghị thay đổi và các tài liệu liên quan. 4. Hồ sơ đề nghị gia hạn giấy phép kinh doanh dịch vụ tỉn cây a) Đơn đề nghị gia hạn giấy phép kinh doanh dịch vụ tín cậy của doanh nghiệp do giấy phép cũ hết hạn theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định này; b) Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 1

Điều 29. Quy chế chứng thực mẫu 1. Quy chế chứng thực mẫu bao gồm tối thiểu các nội dung về chính sách chứng thư chữ ký điện tử, phạm vi, mục đích sử dụng, đối tượng được cấp, phát hành, yêu cầu đối với vòng đời hoạt động của chứng thư chữ ký điện tử/chứng thư chữ ký số. 2. Bộ Thông tin và Truyền thông ban hành quy chế chứng thực mẫu theo quy định tại khoản 1 Điều này. 3. Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, tổ chức cung cấp dịch vụ tin cậy và tổ chức tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn có trách nhiệm xây dựng, công khai, thực hiện quy chế chứng thực trên cơ sở quy chế chứng thực mẫu. Khi có sự thay đổi thông tin trong quy chế chứng thực phải thông báo bằng văn bản đến Bộ Thông tin và Truyền thông (Trung tâm Chứng thực điện tử quốc gia).

Điều 30. Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia Việc liên thông của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia với tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, với tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy phải bảo đảm các yêu cầu sau theo quy định của Bộ Thông tin và Truyền thông: 1. Hệ thống thông tin phải bảo đảm cho việc kiểm tra trạng thái chứng thư chữ ký điện tử, chứng thư chữ ký số và kiểm tra hiệu lực chữ ký số. 2. Hệ thống thông tin phải có công cụ, biện pháp để bảo vệ dữ liệu và xác thực dữ liệu trong quá trình kết nối liên thông. 3. Các điều kiện kỹ thuật phục vụ liên thông, kết nối cung cấp thông tin để kiểm tra trạng thái chứng thư chữ ký điện tử, chứng thư chữ ký số và kiểm tra hiệu lực chữ ký số.

Điều 31. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy 1. Thực hiện trách nhiệm theo quy định tại

Điều 32. Trách nhiệm của tổ chức, cá nhân khi áp dụng dấu thời gian, kiểm tra dấu thời gian của thông điệp dữ liệu và phát triển phần mềm ứng dụng dấu thời gian 1. Trường hợp cần xác thực về thời gian ký thông điệp dữ liệu, người nhận kiểm tra dấu thời gian được gắn với thông điệp dữ liệu và các thông tin liên quan về dấu thời gian phải được cấp bởi tổ chức cung cấp dịch vụ tin cậy về dấu thời gian được cấp phép. 2. Người nhận sử dụng công cụ phần mềm kiểm tra và quy trình kiểm tra đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật về dấu thời gian hoặc kiểm tra dấu thời gian trên cả hệ thống chứng thực dịch vụ tin cậy của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và hệ thống thông tin của tổ chức cung cấp dịch vụ tin cậy. 3. Người nhận phải chịu trách nhiệm về việc chấp nhận dấu thời gian trong các trường hợp sau: a) Không tuân thủ các quy định tại khoản 1 và khoản 2 Điều này; b) Đã biết hoặc được thông báo về tình trạng tạm dừng, thu hồi, hết hạn chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy về dấu thời gian trên trên trang thông tin điện tử https://rootca.gov.vn/.

Điều 33. Trách nhiệm của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia 1. Xây dựng, quản lý, khai thác và phát triển hạ tầng chứng thực điện tử quốc gia; quản lý, cung cấp dịch vụ cho các tổ chức cung cấp dịch vụ tin cậy, các cơ quan, tổ chức được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, tổ chức, cá nhân sử dụng chữ ký số, chứng thư chữ ký số, các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài và các cơ quan, tổ chức, cá nhân sử dụng chữ ký điện tử, chứng thư chữ ký điện tử được công nhận tại Việt Nam. 2. Công bố và cập nhật trên trang thông tin điện tử https://rootca.gov.vn/ những thông tin sau: danh sách các tổ chức cung cấp dịch vụ tin cậy, các cơ quan, tổ chức được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn, các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài, chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam; quy chế chứng thực; danh sách chứng thư chữ ký số có hiệu lực, hết hạn, bị tạm dừng, bị thu hồi và những thông tin cần thiết khác. 3. Điều phối các hoạt động xử lý sự cố liên quan đến dịch vụ chứng thực chữ ký số và xác thực điện tử, dịch vụ cấp dấu thời gian và các dịch vụ khác theo quy định pháp luật giao dịch điện tử; cập nhật, lưu trữ đầy đủ, chính xác thông tin yêu cầu chứng thực theo quy định của pháp luật. 4. Đánh giá thực tế quy trình vận hành hệ thống thông tin cung cấp dịch vụ tin cậy, quy chế chứng thực, sự phù hợp của hệ thống thông tin cung cấp dịch vụ tin cậy với hồ sơ cấp giấy phép, việc tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn và chứng kiến việc tạo cặp khóa bí mật và khóa công khai của tổ chức cung cấp dịch vụ tin cậy. 5. Tự cấp chứng thư chữ ký số, tạo cặp khóa cho mình và cấp, tạm dừng, thu hồi chứng thư chữ ký số cho các tổ chức cung cấp dịch vụ tin cậy được quy định tại Chương III Nghị định này: tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia đóng vai trò và có quyền, nghĩa vụ như tổ chức cung cấp dịch vụ tin cậy theo quy định tại Chương III của Nghị định này. Các tổ chức cung cấp dịch vụ tin cậy đóng vai trò và có quyền, nghĩa vụ như thuê bao theo quy định tại Chương III của Nghị định này. 6. Tổ chức thu, quản lý và sử dụng phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định pháp luật phí và lệ phí. 7. Nghiên cứu, xây dựng, quản lý, vận hành hệ thống thử nghiệm, kiểm tra, đánh giá, hiệu chuẩn và đo kiểm tiêu chuẩn, chất lượng sản phẩm, dịch vụ chuyên ngành liên quan đến chữ ký điện tử và dịch vụ tin cậy theo quy định pháp luật giao dịch điện tử. 8. Kiểm tra việc đáp ứng các yêu cầu đối với chữ ký điện tử chuyên dùng bảo đảm an toàn và sự tuân thủ các điều kiện kinh doanh dịch vụ tin cậy. 9. Triển khai các hoạt động hợp tác quốc tế về chữ ký điện tử và dịch vụ tin cậy; phối hợp, hỗ trợ các cơ quan, tổ chức liên quan tích hợp dịch vụ tin cậy vào các ứng dụng công nghệ thông tin nhằm bảo đảm xác thực, an toàn. Mục 3 HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CỔNG CỘNG

Điều 34. Hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng 1. Giấy đề nghị phát hành chứng thư chữ ký số công cộng dưới dạng bản giấy hoặc điện tử theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. 2. Tài liệu kèm theo bao gồm: a) Đối với cá nhân: giấy tờ tùy thân bao gồm thẻ căn cước công dân hoặc thẻ căn cước hoặc căn cước điện tử hoặc giấy chứng nhận căn cước hoặc tài khoản định danh điện tử mức độ 2 hoặc hộ chiếu còn thời hạn; thị thực nhập cảnh còn thời hạn hoặc giấy tờ chứng minh được miễn thị thực nhập cảnh (đối với cá nhân là người nước ngoài); b) Đối với tổ chức: quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư hoặc giấy chứng nhận đăng ký hộ kinh doanh và giấy tờ tùy thân của người đại diện theo pháp luật của tổ chức, bao gồm thẻ căn cước công dân hoặc thẻ căn cước hoặc giấy chứng nhận căn cước hoặc tài khoản định danh điện tử mức độ 2 hoặc hộ chiếu; hoặc tài khoản định danh điện tử của tổ chức. 3. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc bản sao điện tử hoặc nộp bản sao trình kèm bản chính để đối chiếu hoặc sử dụng tài khoản định danh điện tử mức độ 2 theo quy định của pháp luật về định danh và xác thực điện tử. Đối với trường hợp xuất trình bản chính để đối chiếu, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải xác nhận vào bản sao và chịu trách nhiệm về tính chính xác của bản sao so với bản chính. Việc hợp pháp hóa lãnh sự đối với các giấy tờ do cơ quan có thẩm quyền của nước ngoài cấp thực hiện theo quy định của pháp luật. Trường hợp giấy tờ trong hồ sơ là bản sao điện tử, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải có giải pháp, công nghệ để thu thập, kiểm tra và đối chiếu, bảo đảm bản sao điện tử có nội dung đầy đủ, chính xác và khớp đúng so với bản chính theo quy định của pháp luật. 4. Trường hợp cá nhân, người đại diện theo pháp luật của tổ chức cung cấp hoặc sử dụng thông tin trong thẻ căn cước công dân hoặc thẻ căn cước hoặc căn cước điện tử hoặc giấy chứng nhận căn cước hoặc thông tin trong tài khoản định danh điện tử mức độ 2 của cá nhân hoặc thông tin trong tài khoản định danh của tổ chức thì tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (đã có văn bản chấp thuận cho phép thực hiện kết nối với hệ thống định danh và xác thực điện tử theo quy định pháp luật về định danh và xác thực điện tử hoặc có đầy đủ phương tiện đọc dữ liệu trong chíp điện tử, dữ liệu trong tài khoản định danh điện tử mức độ 2) khai thác dữ liệu trong chíp điện tử, dữ liệu của tài khoản định danh điện tử mức độ 2 của cá nhân, tài khoản định danh điện tử của tổ chức; không yêu cầu cá nhân, người đại diện theo pháp luật của tổ chức nộp các hồ sơ, tài liệu theo quy định tại khoản 2 Điều này.

Điều 35. Đề nghị phát hành chứng thư chữ ký số công cộng 1. Khi có nhu cầu đề nghị phát hành chứng thư chữ ký số công cộng, tổ chức, cá nhân lập 01 bộ hồ sơ theo quy định tại

Điều 38 của Nghị định này. 4. Phát hành chứng thư chữ ký số công cộng bằng phương thức điện tử được thực hiện theo quy định tại

Điều 38. Phát hành chứng thư chữ ký số công cộng cho thuê bao 1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phát hành chứng thư chữ ký số công cộng cho thuê bao sau khi kiểm tra được các nội dung sau đây: a) Thông tin trong hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng của thuê bao là chính xác; b) Khóa công khai trên chứng thư chữ ký số công cộng sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân đề nghị phát hành chứng thư chữ ký số công cộng. 2. Chứng thư chữ ký số công cộng chỉ được cấp cho tổ chức, cá nhân đề nghị phát hành và phải có đầy đủ những thông tin được quy định tại

Điều 39. Gia hạn chúng thư chữ ký số công cộng cho thuê bao 1. Trước ngày hết hạn của chứng thư chữ ký số công cộng, thuê bao có quyền yêu cầu gia hạn chứng thư chữ ký số công cộng. 2. Khi nhận được yêu cầu gia hạn của thuê bao, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư chữ ký số công cộng trước khi hết hiệu lực và phải bảo đảm thuê bao được định danh đúng chủ thể và thực hiện xác thực danh tính theo quy định của pháp luật về định danh và xác thực điện tử. 3. Trường hợp gia hạn chứng thư chữ ký số công cộng mà thay đổi khóa công khai, thuê bao phải có yêu cầu và nêu rõ lý do; việc tạo khóa, phân phối khóa và công bố chứng thư chữ ký số công cộng được gia hạn thực hiện theo các quy định tại

Điều 40. Thay đổi cặp khóa cho thuê bao Trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa, thuê bao phải có giấy đề nghị thay đổi cặp khóa. Việc tạo khóa, phân phối khóa và công bố chứng thư chữ ký số công cộng với khóa công khai mới thực hiện theo các quy định tại

Điều 41. Tạm dừng, phục hồi chứng thư chữ ký số công cộng của thuê bao 1. Chứng thư chữ ký số công cộng của thuê bao bị tạm dừng trong các trường hợp sau đây: a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác; b) Khi phát hiện có rủi ro, sai lệch hoặc có dấu hiệu bất thường giữa các thông tin nhận biết tổ chức, cá nhân với các yếu tố sinh trắc học của tổ chức, cá nhân hoặc phát hiện giao dịch đáng ngờ trong quá trình ký số hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận; c) Khi thuê bao là tổ chức tạm ngừng toàn bộ hoạt động kinh doanh; d) Khi có yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông; đ) Theo điều kiện tạm dừng chứng thư chữ ký số công cộng đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. 2. Khi có căn cứ tạm dừng chứng thư chữ ký số công cộng tại khoản 1 Điều này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư chữ ký số công cộng việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng. 3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải phục hồi chứng thư chữ ký số công cộng khi không còn căn cứ để tạm dừng chứng thư chữ ký số công cộng hoặc thời hạn tạm dừng theo yêu cầu đã hết hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Điều 42. Thu hồi chứng thư chữ ký số công cộng của thuê bao 1. Chúng thư chữ ký số công cộng của thuê bao bị thu hồi trong những trường hợp sau đây: a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác; b) Khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật; c) Khi có yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông; d) Theo điều kiện thu hồi chứng thư chữ ký số công cộng đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. 2. Khi có căn cứ thu hồi quy định tại khoản 1 Điều này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thu hồi chứng thư chữ ký số công cộng, đồng thời thông báo ngay cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư chữ ký số công cộng việc thu hồi.

Điều 43. Cung cấp thông tin 1. Công bố thông tin: Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải công khai và duy trì thông tin 24 giờ trong ngày và 07 ngày trong tuần trên trang thông tin điện tử của mình những thông tin sau: a) Quy chế chứng thực và chứng thư chữ ký số của mình; b) Danh sách chứng thư sổ công cộng có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao; c) Những thông tin cần thiết theo quy định của pháp luật. 2. Cập nhật thông tin: Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải cập nhật các thông tin quy định tại khoản 1 Điều này trong vòng 24 giờ khi có thay đổi. 3. Cung cấp thông tin: Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải cung cấp trực tuyến theo thời gian thực cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia thông tin về số lượng chứng thư chữ ký số công cộng đang có hiệu lực, bị tạm dừng, bị thu hồi để phục vụ công tác quản lý nhà nước về dịch vụ chứng thực chữ ký số công cộng. 4. Lưu trữ thông tin: a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm bảo đảm các điểm tiếp nhận, phần mềm, ứng dụng đề nghị phát hành chứng thư chữ ký số công cộng tuân thủ đầy đủ các quy định về xác thực và lưu trữ thông tin thuê bao; hoàn toàn chịu trách nhiệm trước pháp luật về việc thông tin thuê bao được xác thực, lưu trữ, quản lý đúng quy định tại các điểm tiếp nhận, phần mềm, ứng dụng đề nghị phát hành chứng thư chữ ký số công cộng; b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm xây dựng hệ thống thông tin cung cấp dịch vụ tin cậy, cơ sở dữ liệu thông tin thuê bao tập trung để nhập, lưu trữ, quản lý thông tin trong suốt thời gian sử dụng dịch vụ của thuê bao, bao gồm: thông tin về hồ sơ đề nghị phát hành chứng thư chữ ký số công cộng theo quy định tại

Điều 44. Kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số công cộng 1. Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm kết nối đến Công kết nối dịch vụ chứng thực chữ ký số công cộng. 2. Các hệ thống thông tin phục vụ giao dịch điện tử sử dụng chữ ký số có trách nhiệm tích hợp với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng để bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ của thông điệp dữ liệu. 3. Bộ Thông tin và Truyền thông hướng dẫn chi tiết việc thực hiện kết nối quy định tại khoản 1 và khoản 2 Điều này.

Điều 45. Quyền và trách nhiệm của thuê bao sử dụng dịch vụ chứng thực chữ ký số công cộng 1. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp bằng văn bản những thông tin theo hợp đồng đã giao kết. 2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạm dừng, thu hồi chứng thư chữ ký số đã cấp và tự chịu trách nhiệm về yêu cầu đó. 3. Cung cấp thông tin theo quy định một cách trung thực, chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. Trường hợp có sự thay đổi về một trong các thông tin đã cung cấp, thuê bao có trách nhiệm thông báo cho tổ chức cung cấp dịch vụ chứng thực chữ ký công cộng để thực hiện thay đổi nội dung chứng thư chữ ký số công cộng. 4. Trường hợp tự tạo cặp khóa cho mình, thuê bao phải bảo đảm thiết bị tạo cặp khóa đáp ứng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng. 5. Kiểm soát và sử dụng khóa bí mật của mình một cách an toàn trong suốt thời gian chứng thư chữ ký số công cộng có hiệu lực và bị tạm dừng. 6. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý. 7. Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công bố chứng thư chữ ký số công cộng theo quy định tại khoản 3

Điều 46. Hiệu lực thi hành 1. Nghị định này có hiệu lực thi hành từ ngày 10 tháng 4 năm 2025. 2. Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và Nghị định số 48/2024/NĐ-CP ngày 09 tháng 5 năm 2024 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số hết hiệu lực kể từ ngày Nghị định này có hiệu lực thi hành, trừ trường hợp quy định tại

Điều 47 của Nghị định này.

Điều 47. Quy định chuyển tiếp 1. Trường hợp tổ chức được cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11 vẫn còn hiệu lực, việc nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số theo quy định hiện hành của pháp luật phí và lệ phí cho đến khi cơ quan có thẩm quyền ban hành văn bản thay thế. 2. Tổ chức được cấp giấy phép cung cấp dịch vụ tin cậy có hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng từ ngày Luật Giao dịch điện tử số 20/2023/QH15 có hiệu lực thi hành, nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số như phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số theo quy định hiện hành của pháp luật phí và lệ phí cho đến khi cơ quan có thẩm quyền ban hành văn bản thay thế. 3. Đối với dịch vụ mới phát sinh theo quy định của Luật Giao dịch điện tử số 20/2023/QH15 mà chưa có quy định thu phí thì chưa thu cho đến khi cơ quan có thẩm quyền ban hành văn bản quy định thu. 4. Trừ trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng lựa chọn áp dụng quy định của Luật Giao dịch điện tử số 20/2023/QH15, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đang hoạt động hợp pháp, trong vòng 02 năm kể từ ngày Nghị định này có hiệu lực thi hành, phải có trách nhiệm rà soát, nâng cấp hệ thống thông tin và đội ngũ nhân lực quản lý và kỹ thuật đáp ứng quy định tại Nghị định này. 5. Việc cấp chứng thư số theo giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng đã được cấp trước ngày Luật Giao dịch điện tử số 20/2023/QH15 có hiệu lực thi hành và đến ngày Luật Giao dịch điện tử số 20/2023/QH15 có hiệu lực thi hành vẫn còn hiệu lực được thực hiện 01 lần. Thời hạn hiệu lực của chứng thư số được cấp tối đa là 05 năm và không vượt quá thời hạn còn lại của giấy phép. 6. Các phần mềm ứng dụng có tích hợp phần mềm ký số, phần mềm kiểm tra chữ ký số trong vòng 02 năm kể từ ngày Nghị định này có hiệu lực, phải được rà soát, nâng cấp đáp ứng quy định tại

Điều 48. Trách nhiệm thi hành Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các cấp và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này. TM. CHÍNH PHỦ KT. THỦ TƯỚNG PHÓ THỦ TƯỚNG (đã ký) Nguyễn Hòa Bình PHỤ LỤC (Kèm theo Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 c ủa Chính phủ) Mẫu số 01 Đơn đ ề nghị cấp/cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn Mẫu số 02 Ch ứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn Mẫu số 03 Văn b ản chứng minh việc tạo lập chữ ký điện tử chuyên dùng bảo đảm an toàn Mẫu số 04 Đơn đ ề nghị cấp giấy phép kinh doanh dịch vụ tin cậy Mẫu số 05 Đơn đ ề nghị thay đổi nội dung/cấp lại/gia hạn giấy phép kinh doanh dịch vụ tin cậy Mẫu số 06 Gi ấy phép kinh doanh dịch vụ tin cậy Mẫu số 07 Báo cáo tri ển khai hoạt động cung cấp dịch vụ tin cậy Mẫu số 08 Báo cáo tình hình th ực hiện giấy chứng nhận/giấy phép Mẫu số 01 TÊN CƠ QUAN, T Ổ CHỨC ------- C ỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Đ ộc lập - Tự do - Hạnh phúc --------------- S ố: … ….., ngày …. tháng …. năm ….. ĐƠN ĐỀ NGHỊ CẤP/CẤP LẠI CHỨNG NHẬN CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN Kính g ửi: Bộ Thông tin và Truyền thông. Căn c ứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023; Căn c ứ Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy; (Tên cơ quan, t ổ chức) đề nghị Bộ Thông tin và Truyền thông cấp/cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn với các nội dung sau: Phần 1. Thông tin chung về cơ quan, tổ chức 1. Tên giao d ịch: 2. Tên giao d ịch quốc tế: 3. Quyết định thành lập/Quyết định quy định chức năng, nhiệm vụ số ... do... cấp ngày ... tháng ... năm ... (nếu có) hoặc Giấy chứng nhận đăng ký doanh nghiệp số ... do ... cấp ngày ... tháng ... năm ... (nếu có). 4. Tên ngư ời đại diện theo pháp luật: 5. S ố định danh cá nhân của người đại diện theo pháp luật: 6. Đ ịa chỉ trụ sở chính: 7. Đi ện thoại: Phần 2. Tài liệu kèm theo (ghi rõ loại và số lượng hồ sơ) STT Tên tài li ệu S ố lượng Ghi chú 1 2 3 … Phần 3. Cam kết (Tên cơ quan, t ổ chức) cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký điện tử và pháp luật có liên quan. Nơi nh ận: - Như trên; - … NGƯ ỜI ĐẠI DIỆN THEO PHÁP LUẬT C ỦA CƠ QUAN, TỔ CHỨC (Ký, ghi rõ h ọ tên, chức danh và đóng dấu) Đ ầu mối liên hệ về hồ sơ (họ tên, chức vụ, điện thoại, địa chỉ thư điện tử): Mẫu số 02 B Ộ THÔNG TIN VÀ TRUYỀN THÔNG ------- C ỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Đ ộc lập - Tự do - Hạnh phúc --------------- S ố: …/CN-BTTTT Hà N ội, ngày … tháng ... năm … CHỨNG NHẬN CHỮ KÝ ĐIỆN TỬ CHUYÊN DÙNG BẢO ĐẢM AN TOÀN (Có giá tr ị đến hết ngày... tháng... năm ...) BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG Căn c ứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023; Căn c ứ Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy; Căn c ứ Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông; Xét h ồ sơ đề nghị cấp/cấp lại chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn ngày... tháng... năm ... của ...(1); Theo đ ề nghị của ...(2). NAY CH ỨNG NHẬN

Điều 1. Chữ ký điện tử chuyên dùng do (TÊN CƠ QUAN/TỔ CHỨC), tên giao dịch tiếng Anh: (TÊN TIẾNG ANH), có trụ sở tại..., có Quyết định thành lập/Quyết định quy định chức năng nhiệm vụ số ... do ...cấp ngày ... tháng... năm ... (nếu có) hoặc có Giấy chứng nhận đăng ký kinh doanh số: ... do ... cấp ngày ... tháng ... năm ... (nếu có) tạo lập đáp ứng đủ các yêu cầu theo quy định tại khoản 2

Điều 22 Luật Giao dịch điện tử .

Điều 22 Luật Giao dịch điện tử 4 Tình hình tuân th ủ quy định pháp luật của cơ quan/tổ chức (đối với trường hợp cấp lại) 5 Quy ch ế chứng thực (đối với trường hợp chữ ký điện tử chuyên dùng bảo đảm an toàn được bảo đảm bởi chứng thư chữ ký điện tử) 6 Các thay đ ổi về hệ thống thông tin trong quá trình hoạt động (đối với trường hợp cấp lại) 7 K ết quả kiểm toán kỹ thuật lần gần nhất (nếu có) 8 Các tài li ệu khác (nếu có) ... Phần 3. Cam kết (Tên cơ quan, t ổ chức) cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký điện tử và pháp luật có liên quan. Nơi nh ận: - Như trên; - …. NGƯ ỜI ĐẠI DIỆN THEO PHÁP LUẬT C ỦA CƠ QUAN, TỔ CHỨC (Ký, ghi rõ h ọ tên, chức danh và đóng dấu) Đ ầu mối liên hệ về hồ sơ (họ tên, chức vụ, điện thoại, địa chỉ thư điện tử): Mẫu số 04 TÊN DOANH NGHI ỆP ------- C ỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Đ ộc lập - Tự do - Hạnh phúc --------------- S ố: … …, ngày … tháng … năm … ĐƠN Đ Ề NGHỊ CẤP GIẤY PHÉP KINH DOANH DỊCH VỤ TIN CẬY Kính g ửi: Bộ Thông tin và Truyền thông. Căn c ứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023; Căn c ứ Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy; (Tên doanh nghi ệp) đề nghị Bộ Thông tin và Truyền thông cấp giấy phép kinh doanh dịch vụ tin cậy với các nội dung sau: Phần 1. Thông tin chung về doanh nghiệp 1. Tên giao d ịch: 2. Tên giao d ịch quốc tế: 3. Gi ấy chứng nhận đăng ký doanh nghiệp số ... do ... cấp ngày ... tháng ... năm ... 4. Tên ngư ời đại diện theo pháp luật: 5. S ố định danh cá nhân của người đại diện theo pháp luật: 6. Đ ịa chỉ trụ sở chính: 7. Đi ện thoại: 8. S ố Fax: 9. Website: 10. Mã s ố thuế: Phần 2. Mô tả tóm tắt về đề nghị cấp giấy phép Lo ại Giấy phép đề nghị được cấp phép 1. Gi ấy phép kinh doanh dịch vụ ... 1 Th ời hạn đề nghị cấp phép: ... năm ... tháng... 2. Gi ấy phép kinh doanh dịch vụ ... 2 Th ời hạn đề nghị cấp phép: ... năm ... tháng... Phần 3. Tài liệu kèm theo (ghi rõ loại và số lượng hồ sơ) STT Tên tài li ệu S ố lượng Ghi chú 1 2 3 … Phần 4. Cam kết (Tên doanh nghi ệp) cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về dịch vụ tin cậy và pháp luật có liên quan. Nơi nh ận: - Như trên; - … NGƯ ỜI ĐẠI DIỆN THEO PHÁP LUẬT C ỦA DOANH NGHIỆP (Ký, ghi rõ h ọ tên, chức danh và đóng dấu) Đ ầu mối liên hệ về hồ sơ (họ tên, chức vụ, điện thoại, địa chỉ thư điện tử): ___________________ 1 Đi ền tên dịch vụ theo quy định tại Nghị định này. 2 Đi ền tên dịch vụ theo quy định tại Nghị định này. Mẫu số 05 TÊN DOANH NGHI ỆP ------- C ỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Đ ộc lập - Tự do - Hạnh phúc --------------- S ố: … …, ngày … tháng … năm … ĐƠN ĐỀ NGHỊ THAY ĐỔI NỘI DUNG/CẤP LẠI/GIA HẠN GIẤY PHÉP KINH DOANH DỊCH VỤ TIN CẬY Kính g ửi: Bộ Thông tin và Truyền thông. Căn c ứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023; Căn c ứ Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy; (Tên doanh nghi ệp) đề nghị Bộ Thông tin và Truyền thông thay đổi nội dung Giấy phép kinh doanh dịch vụ tin cậy số... do Bộ trưởng Bộ Thông tin và Truyền thông cấp ngày... tháng... năm, cụ thể như sau: Phần 1. Thông tin chung về doanh nghiệp 1. Tên giao d ịch: 2. Tên giao d ịch quốc tế: 3. Gi ấy chứng nhận đăng ký doanh nghiệp số ... do ... cấp ngày ... tháng ... năm ... 4. Tên ngư ời đại diện theo pháp luật: 5. S ố định danh cá nhân của người đại diện theo pháp luật: 6. Đ ịa chỉ trụ sở chính: 7. Đi ện thoại: 8. S ố Fax: 9. Website: 10. Mã s ố thuế: Phần 2. Mô tả tóm tắt về đề nghị thay đổi nội dung giấy phép/cấp lại/ gia hạn 1. Gi ấy phép kinh doanh dịch vụ tin cậy đề nghị thay đổi nội dung/cấp lại/ gia hạn: Gi ấy phép số ... do Bộ trưởng Bộ Thông tin và Truyền thông cấp ngày ... tháng... năm ... 2. Lý do thay đ ổi/cấp lại/gia hạn: 3. N ội dung đề nghị thay đổi/cấp lại/gia hạn: Phần 3. Tài liệu kèm theo (ghi rõ loại và số lượng hồ sơ) STT Tên tài li ệu S ố lượng Ghi chú 1 2 3 … Phần 4. Cam kết (Tên doanh nghi ệp) cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về dịch vụ tin cậy và pháp luật có liên quan./. Nơi nh ận: - Như trên; - … NGƯ ỜI ĐẠI DIỆN THEO PHÁP LUẬT C ỦA DOANH NGHIỆP (Ký, ghi rõ h ọ tên, chức danh và đóng dấu) Đ ầu mối liên hệ về hồ sơ (họ tên, chức vụ, điện thoại, địa chỉ thư điện tử): Mẫu số 06 B Ộ THÔNG TIN VÀ TRUYỀN THÔNG ------- C ỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Đ ộc lập - Tự do - Hạnh phúc --------------- S ố: /GP-BTTTT Hà N ội, ngày … tháng … năm … GIẤY PHÉP KINH DOANH DỊCH VỤ TIN CẬY BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG Căn c ứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023; Căn c ứ Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy; Căn c ứ Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông; Xét h ồ sơ đề nghị cấp/cấp lại/gia hạn/thay đổi nội dung Giấy phép kinh doanh dịch vụ tin cậy ngày... tháng... năm... của ...(1); Theo đ ề nghị của ...(2). NAY CHO PHÉP

Điều 1. (TÊN DOANH NGHIỆP), tên giao dịch tiếng Anh: (TÊN TIẾNG ANH), có trụ sở tại ..., có Giấy chứng nhận đăng ký kinh doanh số: ... do ... cấp ngày ... tháng ... năm ..., được kinh doanh dịch vụ tin cậy với những nội dung cụ thể như sau: 1. Tên giao d ịch: ...(1) 2. Lo ại dịch vụ tin cậy được cấp phép kinh doanh: a) Cung c ấp dịch vụ ....(3) Th ời hạn cung cấp dịch vụ đến hết ngày... tháng ... năm ... b) Gi ấy phép kinh doanh dịch vụ ... (3) Th ời hạn cung cấp dịch vụ đến hết ngày... tháng ... năm ... 3. Ph ạm vi cung cấp dịch vụ T ổ chức cung cấp dịch vụ tin cậy (1) được thực hiện các hoạt động theo quy định của Điều .... Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy. 4. Lo ại chứng thư chữ ký số và Phương thức lưu khóa bí mật của thuê bao (Đối với dịch vụ chứng thực chữ ký số công cộng) a) T ổ chức cung cấp dịch vụ tin cậy (1) được cung cấp các loại chứng thư chữ ký số sau: …. b) Phương th ức lưu khóa bí mật của thuê bao như sau: ….

Điều 2. ...(1) phải thực hiện đúng các quy định tại Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023, Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy và các quy định khác của pháp luật có liên quan.

Điều 3. Giấy phép kinh doanh dịch vụ tin cậy này có hiệu lực kể từ ngày ký và có giá trị đến hết ngày... tháng... năm ...; (4) thay thế Giấy phép số .../GP-BTTTT do Bộ trưởng Bộ Thông tin và Truyền thông cấp ngày ... tháng ... năm ... B Ộ TRƯỞNG Chú thích: (1) Tên doanh nghi ệp được cấp giấy phép. (2) Th ủ trưởng đơn vị trình cấp giấy phép. (3) D ịch vụ tin cậy được phép kinh doanh. (4) S ử dụng trong trường hợp thay đổi nội dung/cấp lại giấy phép. Mẫu số 07 TÊN DOANH NGHI ỆP ------- C ỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Đ ộc lập - Tự do - Hạnh phúc --------------- S ố: … …, ngày … tháng .. năm … BÁO CÁO TRIỂN KHAI HOẠT ĐỘNG CUNG CẤP DỊCH VỤ TIN CẬY Kính g ửi: Bộ Thông tin và Truyền thông (T ổ chức cung cấp dịch vụ chứng thực điện tử quốc gia) Căn c ứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023; Căn c ứ Nghị định số .../.../NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy; Phần 1. Thông tin chung về doanh nghiệp 1. Tên giao d ịch: 2. Tên giao d ịch quốc tế: 3. Gi ấy chứng nhận đăng ký doanh nghiệp số ... do ... cấp ngày ... tháng ... năm ... 4. Tên ngư ời đại diện theo pháp luật: 5. S ố định danh cá nhân của người đại diện theo pháp luật: 6. Đ ịa chỉ trụ sở chính: 7. Đi ện thoại: 8. S ố Fax: 9. Website: 10. Mã s ố thuế: Phần 2. Mô tả tóm tắt về giấy phép 1. Gi ấy phép kinh doanh dịch vụ tin cậy được cấp: Gi ấy phép số ... do Bộ trưởng Bộ Thông tin và Truyền thông cấp ngày ... tháng ... năm ... 2. Tên d ịch vụ tin cậy đề nghị cấp chứng thư chữ ký số: 3. Tên c ủa tổ chức cung cấp dịch vụ tin cậy đề nghị ghi trên chứng thư chữ ký số: Phần 3. Tài liệu kèm theo (ghi rõ loại và số lượng tài liệu) STT Tên tài li ệu S ố lượng Ghi chú 1 K ết quả triển khai hệ thống thông tin thực tế 2 H ồ sơ nhân lực quản lý và kỹ thuật, hợp đồng (bản sao) 3 Danh sách và phân công nhân l ực quản lý và kỹ thuật 4 Dự thảo kịch bản lễ tạo khóa 5 Danh sách thi ết bị trong hệ thống thông tin được gắn mã quản lý 6 K ết quả kiểm toán kỹ thuật lần gần nhất (Đối với trường hợp đã có chứng thư chữ ký số và đang cung cấp dịch vụ) 7 Tình hình tuân th ủ quy định pháp luật của doanh nghiệp (đối với trường hợp cấp lại) 8 Các quy trình v ận hành hệ thống thông tin thực tế 9 Quy ch ế chứng thực 10 Các thay đ ổi về hệ thống thông tin khi triển khai thực tế (nếu có) 11 Các tài li ệu khác (nếu có) … Phần 4. Cam kết (Tên doanh nghi ệp) cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của các thông tin cung cấp nêu trên cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật về chữ ký số, dịch vụ tin cậy và pháp luật có liên quan. Nơi nh ận: - Như trên; - … NGƯ ỜI ĐẠI DIỆN THEO PHÁP LUẬT C ỦA DOANH NGHIỆP (Ký, ghi rõ h ọ tên, chức danh và đóng dấu) Đ ầu mối liên hệ về hồ sơ (họ tên, chức vụ, điện thoại, địa chỉ thư điện tử): Mẫu số 08 TÊN DOANH NGHI ỆP/ CƠ QUAN, T Ổ CHỨC ------- C ỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Đ ộc lập - Tự do - Hạnh phúc --------------- S ố: … …, ngày … tháng … năm … Kính g ửi: Bộ Thông tin và Truyền thông. I. THÔNG TIN VỀ GIẤY CHỨNG NHẬN/GIẤY PHÉP Gi ấy phép kinh doanh dịch vụ tin cậy/Giấy chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn số ... do...cấp ngày...tháng...năm ... II. BÁO CÁO TÌNH HÌNH TH ỰC HIỆN GIẤY CHỨNG NHẬN/GIẤY PHÉP Đ ối với Giấy chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn 1. Ph ạm vi đã cung cấp chữ ký điện tử chuyên dùng bảo đảm an toàn 2. Th ống kê số lượng chữ ký điện tử chuyên dùng bảo đảm an toàn được tạo lập 3. Công ngh ệ, tiêu chuẩn, quy chuẩn về chữ ký điện tử chuyên dùng bảo đảm an toàn 4. Nhân l ực Tình tr ạng nhân lực, năng lực, kinh nghiệm kỹ thuật của nhân sự trong cơ quan, tổ chức. Đ ối với Giấy phép kinh doanh dịch vụ tin cậy 1. Lo ại dịch vụ cung cấp, phạm vi đã cung cấp dịch vụ 2. Th ống kê số người sử dụng dịch vụ, thị phần, doanh thu 3. H ợp đồng sử dụng dịch vụ 4. Giá cư ớc 5. Công ngh ệ, tiêu chuẩn, quy chuẩn, chất lượng dịch vụ 6. Báo cáo tài chính Báo cáo tài chính đã đư ợc kiểm toán tại năm gần thời điểm thực hiện Báo cáo này nhất. 7. Nhân l ực Tình tr ạng nhân lực, năng lực, kinh nghiệm kỹ thuật của nhân sự trong doanh nghiệp. Trân tr ọng. Nơi nh ận: - Như trên; - … NGƯ ỜI ĐẠI DIỆN THEO PHÁP LUẬT CỦA DOANH NGHI ỆP/CƠ QUAN, TỔ CHỨC (Ký, ghi rõ h ọ tên, chức danh và đóng dấu) Đ ầu mối liên hệ về tài liệu (họ tên, chức vụ, điện thoại, địa chỉ thư điện tử):