NGÂN HÀNG NHÀ NƯỚC |
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM |
Số: 09/VBHN-NHNN |
Hà Nội, ngày 10 tháng 11 năm 2020 |
Thông tư số 28/2015/TT-NHNN ngày 18 tháng 12 năm 2015 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước, có hiệu lực kể từ ngày 01 tháng 02 năm 2016 được sửa đổi, bổ sung bởi:
Thông tư số 10/2020/TT-NHNN ngày 02 tháng 11 năm 2020 của Thống đốc Ngân hàng Nhà nước Việt Nam sửa đổi, bổ sung một số điều của Thông tư số 28/2015/TT-NHNN ngày 18/12/2015 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước, có hiệu lực kể từ ngày 01 tháng 01 năm 2021.
Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 ngày 16 tháng 6 năm 2010;
Căn cứ Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16 tháng 6 năm 2010;
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29 tháng 6 năm 2006;
Căn cứ Luật Giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi bổ sung một số điều Nghị định số 26/2007/NĐ-CP của Chính phủ ngày 15 tháng 02 năm 2007 quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013 sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007;
Căn cứ Nghị định số 156/2013/NĐ-CP ngày 11 tháng 11 năm 2013 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Theo đề nghị của Cục trưởng Cục Công nghệ tin học;
Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước[1].
Thông tư này quy định việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước).
1.[3] Các đơn vị thuộc Ngân hàng Nhà nước; các tổ chức tín dụng; chi nhánh ngân hàng nước ngoài; Kho bạc Nhà nước; Bảo hiểm tiền gửi Việt Nam.
2. Tổ chức khác sử dụng dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước trong các hoạt động giao dịch điện tử do Ngân hàng Nhà nước tổ chức.
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước cấp.
2. “Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước cấp. Dịch vụ chứng thực chữ ký số bao gồm:
a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;
b) Cấp, gia hạn, tạm dừng, khôi phục và thu hồi chứng thư số của thuê bao;
c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;
d) Những dịch vụ khác có liên quan theo quy định.
3. “Tổ chức cung cấp dịch vụ chữ ký số” là tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của Ngân hàng Nhà nước (CA-NHNN) do Cục Công nghệ thông tin[4] quản trị, vận hành.
4. “Thuê bao” là tổ chức, cá nhân thuộc đơn vị, tổ chức theo quy định tại Điều 2 Thông tư này được tổ chức cung cấp dịch vụ chữ ký số cấp chứng thư số; chấp nhận chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp đó.
5. “Tổ chức quản lý thuê bao” là các đơn vị thuộc Ngân hàng Nhà nước, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Kho bạc Nhà nước hoặc các tổ chức khác đề nghị cấp chứng thư số cho cá nhân thuộc đơn vị, tổ chức của mình.
6. “Giao dịch điện tử của Ngân hàng Nhà nước” là các hoạt động, nghiệp vụ được tiến hành bằng phương thức điện tử của Ngân hàng Nhà nước.
7. “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
8. “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
9. “Người ký” là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.
10. “Người nhận” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.
11.[5] “Mã kích hoạt” là thông tin bao gồm số tham chiếu và mã xác thực được dùng để chứng thực trong quá trình kích hoạt chứng thư số.
12.[6] “Kích hoạt chứng thư số” là quá trình khởi tạo cặp khóa chứng thư số bao gồm khóa bí mật, khóa công khai và lưu trữ vào thiết bị lưu khóa bí mật.
13.[7] “Người có thẩm quyền” là Lãnh đạo Ngân hàng Nhà nước, Lãnh đạo các đơn vị thuộc Ngân hàng Nhà nước hoặc là người đại diện hợp pháp theo quy định của pháp luật của các cơ quan, tổ chức được quy định tại Điều 2 Thông tư này.
14.[8] “Hệ thống dịch vụ công” là cổng thông tin điện tử cung cấp dịch vụ công trực tuyến của Ngân hàng Nhà nước.
15.[9] “Nghiệp vụ chứng thư số” là nghiệp vụ trên các hệ thống thông tin mà thuê bao có thể sử dụng chứng thư số để ký duyệt hoặc xác thực. Một chứng thư số có thể sử dụng để ký duyệt, xác thực tại một hoặc nhiều nghiệp vụ trên một hoặc nhiều hệ thống thông tin. Các hệ thống thông tin sử dụng chứng thư số của Ngân hàng Nhà nước bao gồm:
a) Hệ thống dịch vụ công;
b) Hệ thống thanh toán điện tử liên ngân hàng;
c) Hệ thống báo cáo Ngân hàng Nhà nước;
d) Hệ thống đấu thầu và nghiệp vụ thị trường mở bao gồm các phân hệ nghiệp vụ:
- Đấu thầu và thị trường mở;
- Phát hành, thanh toán, gia hạn và hủy trái phiếu đặc biệt;
- Tái cấp vốn.
đ) Hệ thống báo cáo của Bảo hiểm tiền gửi Việt Nam;
e) Hệ thống khác do Thống đốc Ngân hàng Nhà nước quyết định.
1. Tên tổ chức cung cấp dịch vụ chữ ký số.
2. Tên của thuê bao.
3. Tên tổ chức quản lý thuê bao.
4. Số hiệu (Serial Number) của chứng thư số.
5. Thời hạn có hiệu lực của chứng thư số.
6. Khóa công khai của thuê bao.
7. Chữ ký số của tổ chức cung cấp dịch vụ chữ ký số.
8. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
9. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chữ ký số.
10. Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.
Điều 4a. Cách thức gửi, nhận hồ sơ, văn bản, báo cáo liên quan đến dịch vụ chứng thực chữ ký số và kết quả xử lý[10]
1. Tổ chức quản lý thuê bao gửi hồ sơ, văn bản, báo cáo liên quan đến chứng thư số và dịch vụ chứng thực chữ ký số đến Ngân hàng Nhà nước (Cục Công nghệ thông tin) thông qua một trong các phương thức sau:
a) Phương thức điện tử qua Hệ thống dịch vụ công;
b) Văn bản giấy nộp trực tiếp tại Bộ phận Một cửa hoặc gửi qua dịch vụ bưu chính. Ngân hàng Nhà nước (Cục Công nghệ thông tin) chỉ tiếp nhận, xử lý văn bản giấy trong các trường hợp sau đây:
- Hệ thống dịch vụ công gặp sự cố không thể hoạt động được;
- Tổ chức quản lý thuê bao chưa được cấp chứng thư số có nghiệp vụ dịch vụ công hoặc chứng thư số hết hiệu lực hoặc thiết bị lưu khóa bí mật của thuê bao bị hỏng.
2. Các hồ sơ, văn bản, báo cáo liên quan đến chứng thư số và dịch vụ chứng thực chữ ký số Ngân hàng Nhà nước, tổ chức quản lý thuê bao có quyền lựa chọn gửi bản gốc hoặc bản điện tử quét từ bản gốc (tập tin định dạng PDF) được người có thẩm quyền của tổ chức quản lý thuê bao ký số sử dụng chứng thư số của CA-NHNN hoặc bản sao được cấp từ sổ gốc hoặc bản sao có chứng thực hoặc bản sao kèm xuất trình bản chính để đối chiếu.
3. Cục Công nghệ thông tin gửi thông báo kết quả xử lý, lý do từ chối trong trường hợp hồ sơ không được chấp thuận đến tổ chức quản lý thuê bao bằng phương thức điện tử qua Hệ thống dịch vụ công. Trường hợp Hệ thống dịch vụ công gặp sự cố, thông báo kết quả được gửi đến: (i) tổ chức quản lý thuê bao qua dịch vụ bưu chính hoặc (ii) địa chỉ thư điện tử của thuê bao và cá nhân hoặc bộ phận đầu mối phụ trách quản lý chứng thư số của tổ chức quản lý thuê bao.”
Điều 4b. Thiết bị lưu khóa bí mật của thuê bao[11]
1. Cục Công nghệ thông tin có trách nhiệm hướng dẫn về chủng loại, thông số kỹ thuật thiết bị lưu khóa bí mật của thuê bao phù hợp với hệ thống chứng thực chữ ký số Ngân hàng Nhà nước và tình hình phát triển công nghệ.
2. Cục Công nghệ thông tin cung cấp thiết bị lưu khóa bí mật cho các đơn vị hành chính thuộc Ngân hàng Nhà nước. Các tổ chức quản lý thuê bao khác tự trang bị thiết bị lưu khóa bí mật theo đúng hướng dẫn của Cục Công nghệ thông tin.
3. Việc gửi, nhận thiết bị lưu khóa bí mật giữa Cục Công nghệ thông tin và các đơn vị hành chính thuộc Ngân hàng Nhà nước được thực hiện bằng phương thức trực tiếp hoặc thông qua dịch vụ bưu chính.
1. Khi có nhu cầu cấp chứng thư số hoặc bổ sung nghiệp vụ, tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ bao gồm:
a) Cấp, bổ sung nghiệp vụ chứng thư số cho cá nhân là người có thẩm quyền:
- Văn bản đề nghị cấp, bổ sung nghiệp vụ chứng thư số theo Phụ lục 01 ban hành kèm theo Thông tư này;
- Giấy đề nghị cấp, bổ sung nghiệp vụ chứng thư số cho cá nhân theo Phụ lục 02 ban hành kèm theo Thông tư này;
- Văn bản chứng minh tư cách đại diện hợp pháp của người có thẩm quyền của cơ quan, tổ chức như sau:
+ Giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đăng ký hợp tác xã hoặc giấy tờ có giá trị tương đương đối với doanh nghiệp, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;
+ Quyết định bổ nhiệm của người đề nghị cấp, bổ sung nghiệp vụ chứng thư số (đối với cơ quan nhà nước).
b) Cấp, bổ sung nghiệp vụ chứng thư số cho cá nhân là người được người có thẩm quyền ủy quyền:
- Văn bản đề nghị cấp, bổ sung nghiệp vụ chứng thư số theo Phụ lục 01 ban hành kèm theo Thông tư này;
- Giấy đề nghị cấp, bổ sung nghiệp vụ chứng thư số cho cá nhân theo Phụ lục 02 ban hành kèm theo Thông tư này;
- Văn bản ủy quyền của người có thẩm quyền cho phép người được ủy quyền đại diện cho tổ chức ký duyệt hồ sơ, văn bản, tài liệu, báo cáo, giao dịch trên hệ thống thông tin tương ứng với nghiệp vụ của chứng thư số đề nghị cấp. Người được ủy quyền không được ủy quyền lại cho người khác thực hiện;
- Văn bản xác nhận chức danh của người đề nghị cấp, bổ sung nghiệp vụ chứng thư số.
c) Cấp, bổ sung nghiệp vụ chứng thư số cho tổ chức:
- Giấy đề nghị cấp, bổ sung nghiệp vụ chứng thư số cho tổ chức theo Phụ lục 02a ban hành kèm theo Thông tư này;
- Quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đăng ký hợp tác xã hoặc giấy tờ có giá trị tương đương.
2. Trường hợp chứng thư số đã được cấp và còn hiệu lực được tổ chức quản lý thuê bao đề nghị bổ sung nghiệp vụ chứng thư số, Cục Công nghệ thông tin thực hiện bổ sung nghiệp vụ cho chứng thư số hiện có của thuê bao.
3. Thời hạn giải quyết và kết quả thực hiện
Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp chứng thư số, Cục Công nghệ thông tin tiến hành kiểm tra hồ sơ, thực hiện cấp chứng thư số hoặc bổ sung nghiệp vụ chứng thư số cho thuê bao, gửi thông báo cấp chứng thư số và mã kích hoạt chứng thư số đến địa chỉ thư điện tử và tin nhắn đến số điện thoại di động của thuê bao. Đối với chứng thư số cho tổ chức, Cục Công nghệ thông tin gửi thông báo cấp chứng thư số và mã kích hoạt chứng thư số đến địa chỉ thư điện tử và tin nhắn đến số điện thoại di động của cán bộ đầu mối phụ trách về chứng thư số của tổ chức quản lý thuê bao theo quy định tại khoản 1 Điều 14 Thông tư này.
Trường hợp hồ sơ không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và kết quả xử lý hồ sơ được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này.
4. Mã kích hoạt chứng thư số có thời gian hiệu lực tối đa 30 ngày kể từ ngày chứng thư số được cấp. Đối với chứng thư số được cấp mới, thuê bao phải kích hoạt chứng thư số trước thời điểm hết hiệu lực của mã kích hoạt. Tài liệu hướng dẫn kích hoạt, gia hạn chứng thư số của Ngân hàng Nhà nước được đăng tải trên Cổng thông tin điện tử Ngân hàng Nhà nước. Đối với chứng thư số được bổ sung nghiệp vụ, thuê bao không phải kích hoạt chứng thư số.
5. Thời hạn hiệu lực chứng thư số của thuê bao do tổ chức quản lý thuê bao đề nghị nhưng không quá 05 năm kể từ ngày chứng thư số được kích hoạt.
Điều 6. Gia hạn, thay đổi nội dung thông tin chứng thư số[13]
1. Chứng thư số đề nghị gia hạn hoặc thay đổi nội dung thông tin phải đảm bảo còn hiệu lực.
2. Thời hạn có hiệu lực của chứng thư số:
a) Chứng thư số sau khi gia hạn sẽ có thời hạn hiệu lực tính từ thời điểm thực hiện gia hạn thành công nhưng tối đa không quá 05 năm;
b) Việc thay đổi nội dung thông tin chứng thư số không làm thay đổi thời hạn có hiệu lực của chứng thư số.
3. Trường hợp gia hạn, thay đổi nội dung thông tin chứng thư số:
a) Tổ chức quản lý thuê bao đề nghị gia hạn chứng thư số của thuê bao trước thời điểm hết hiệu lực của chứng thư số ít nhất 10 ngày;
b) Tổ chức quản lý thuê bao đề nghị thay đổi nội dung thông tin chứng thư số của thuê bao trong vòng 05 ngày làm việc kể từ khi có các thay đổi sau:
- Thuê bao thay đổi chức danh, chức vụ hoặc bộ phận công tác;
- Thuê bao thay đổi thông tin Chứng minh nhân dân/Căn cước công dân;
- Thuê bao thay đổi thông tin địa chỉ, email, điện thoại.
4. Tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số gồm Giấy đề nghị gia hạn, thay đổi nội dung thông tin chứng thư số theo Phụ lục 03 ban hành kèm theo Thông tư này.
5. Thời hạn giải quyết và kết quả thực hiện
Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị gia hạn, thay đổi nội dung chứng thư số, Cục Công nghệ thông tin thực hiện kiểm tra hồ sơ, gia hạn hoặc thay đổi nội dung chứng thư số cho thuê bao. Trường hợp hồ sơ không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và kết quả xử lý hồ sơ được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này.
Nhận được thông báo chấp thuận gia hạn chứng thư số, thuê bao thực hiện gia hạn chứng thư số theo tài liệu hướng dẫn kích hoạt, gia hạn chứng thư số được đăng tải trên Cổng thông tin điện tử Ngân hàng Nhà nước.
Điều 7. Tạm dừng chứng thư số[14]
1. Chứng thư số của thuê bao bị tạm dừng khi xảy ra một trong các trường hợp sau đây:
a) Tổ chức quản lý thuê bao gửi hồ sơ đề nghị tạm dừng chứng thư số tới Cục Công nghệ thông tin;
b) Theo yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;
c) Cục Công nghệ thông tin phát hiện ra bất cứ sai sót, sự cố nào có thể ảnh hưởng đến quyền lợi của thuê bao hoặc an ninh, an toàn của Hệ thống cung cấp dịch vụ chứng thực chữ ký số.
2. Thời gian tạm dừng chứng thư số theo quy định tại điểm a khoản 1 Điều này theo yêu cầu của tổ chức quản lý thuê bao. Thời gian tạm dừng chứng thư số theo quy định tại điểm b khoản 1 Điều này theo yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông. Thời gian tạm dừng chứng thư số theo quy định tại điểm c khoản 1 Điều này đến khi những sai sót, sự cố đó đã được khắc phục.
3. Tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ tạm dừng chứng thư số gồm Giấy đề nghị tạm dừng chứng thư số theo Phụ lục 04 ban hành kèm theo Thông tư này.
4. Thời hạn giải quyết và kết quả thực hiện
a) Trong thời hạn 03 ngày làm việc kể từ khi nhận được đề nghị tạm dừng chứng thư số theo quy định tại điểm a khoản 1 Điều này, Cục Công nghệ thông tin tiến hành kiểm tra hồ sơ, tạm dừng chứng thư số của thuê bao và thông báo kết quả xử lý cho tổ chức quản lý thuê bao. Trường hợp hồ sơ không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và kết quả xử lý hồ sơ được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này;
b) Trong thời hạn 03 ngày làm việc kể từ khi nhận được thông tin theo quy định tại điểm b, c khoản 1 Điều này, Cục Công nghệ thông tin tiến hành tạm dừng chứng thư số và thông báo bằng văn bản thời gian, lý do tạm dừng chứng thư số cho tổ chức quản lý thuê bao.
Điều 8. Khôi phục chứng thư số
1. Chứng thư số đề nghị khôi phục phải đảm bảo đang trong thời gian tạm dừng.
2. Chứng thư số của thuê bao được khôi phục trong các trường hợp sau:
a) Theo yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Thông tin và Truyền thông;
b) Theo đề nghị khôi phục chứng thư số của tổ chức quản lý thuê bao;
c) Thời gian tạm dừng chứng thư số theo đề nghị tạm dừng đã hết;
d)[15] Chứng thư số bị tạm dừng theo quy định tại điểm c khoản 1 Điều 7 Thông tư này và những sai sót, sự cố đó đã được khắc phục.
3.[16] Tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ đề nghị khôi phục chứng thư số gồm Giấy đề nghị khôi phục chứng thư số theo Phụ lục 05 ban hành kèm theo Thông tư này.
4.[17] Thời hạn giải quyết và kết quả thực hiện
a) Trong thời hạn 03 ngày làm việc kể từ khi nhận được đề nghị khôi phục chứng thư số theo quy định tại điểm a, b khoản 2 Điều này, Cục Công nghệ thông tin thực hiện kiểm tra hồ sơ, khôi phục chứng thư số cho thuê bao. Trường hợp hồ sơ không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và kết quả xử lý được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này;
b) Trong thời hạn 03 ngày làm việc kể từ khi nhận được thông tin theo quy định tại điểm c, d khoản 2 Điều này, Cục Công nghệ thông tin tự động khôi phục chứng thư số cho thuê bao.
Điều 9. Thu hồi chứng thư số[18]
1. Tổ chức quản lý thuê bao có thể đề nghị thu hồi chứng thư số hoặc hủy bỏ một số nghiệp vụ chứng thư số của thuê bao. Trường hợp thu hồi chứng thư số, toàn bộ nghiệp vụ chứng thư số của thuê bao bị thu hồi.
2. Chứng thư số của thuê bao bị thu hồi trong các trường hợp sau:
a) Theo yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;
b) Theo đề nghị thu hồi chứng thư số của tổ chức quản lý thuê bao;
c) Tổ chức quản lý thuê bao có quyết định thu hồi giấy phép hoạt động, chia, tách, sáp nhập, giải thể hoặc phá sản theo quy định của pháp luật;
d) Có đủ căn cứ xác định thuê bao vi phạm các quy định về quản lý, sử dụng khóa bí mật và thiết bị lưu giữ khóa bí mật;
đ) Chứng thư số hết hiệu lực sử dụng.
3. Tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ đề nghị thu hồi chứng thư số gồm Giấy đề nghị thu hồi, hủy bỏ nghiệp vụ chứng thư số theo Phụ lục 06 ban hành kèm theo Thông tư này.
4. Thời hạn giải quyết và kết quả thực hiện
a) Trong thời hạn 01 ngày làm việc kể từ khi nhận được đề nghị thu hồi chứng thư số theo quy định tại điểm a, b khoản 2 Điều này, Cục Công nghệ thông tin thực hiện kiểm tra hồ sơ, thu hồi hoặc hủy bỏ nghiệp vụ chứng thư số cho thuê bao. Trường hợp hồ sơ không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và kết quả xử lý được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này;
b) Trong thời hạn 01 ngày làm việc kể từ khi nhận được thông tin theo quy định tại điểm c, d, đ khoản 2 Điều này, Cục Công nghệ thông tin tự động thu hồi chứng thư số của thuê bao.
Điều 10. Tạo khóa và phân phối khóa
1. Một cặp khóa của thuê bao do thuê bao hoặc tổ chức cung cấp dịch vụ chữ ký số khởi tạo.
2.[19] Thuê bao phải tạo cặp khóa trước ngày hết hạn của mã kích hoạt nêu tại thông báo cấp chứng thư số. Trường hợp bị lộ, nghi bị lộ mã kích hoạt hoặc quá ngày hết hạn kích hoạt tại thông báo cấp chứng thư số, thuê bao chưa tạo được cặp khóa và có nhu cầu tiếp tục sử dụng chứng thư số, tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ gồm Giấy đề nghị thay đổi mã kích hoạt chứng thư số theo Phụ lục 08 ban hành kèm theo Thông tư này.
3. Trường hợp tổ chức cung cấp dịch vụ chữ ký số tạo cặp khóa cho thuê bao, thuê bao phải đến tổ chức cung cấp dịch vụ chữ ký số đề nghị tạo cặp khóa. Tổ chức cung cấp dịch vụ chữ ký số thực hiện tạo cặp khóa và bàn giao cho thuê bao.
4. Thuê bao phải sử dụng thiết bị lưu giữ khóa bí mật theo hướng dẫn của tổ chức cung cấp dịch vụ chữ ký số.
1. Thuê bao có yêu cầu thay đổi cặp khóa phải đảm bảo chứng thư số còn hiệu lực. Trường hợp chứng thư số hết hiệu lực, thuê bao có nhu cầu tiếp tục sử dụng chứng thư số thực hiện các thủ tục theo Điều 5 Thông tư này.
2.[20] Tổ chức quản lý thuê bao gửi 01 (một) bộ hồ sơ đề nghị thay đổi cặp khóa gồm Giấy đề nghị thay đổi cặp khóa chứng thư số theo Phụ lục 07 ban hành kèm theo Thông tư này.
3.[21] Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị thay đổi cặp khóa, Cục Công nghệ thông tin thực hiện kiểm tra hồ sơ, thay đổi cặp khóa, gửi thông báo thay đổi cặp khóa và mã kích hoạt chứng thư số đến địa chỉ thư điện tử và tin nhắn đến số điện thoại di động của thuê bao. Đối với chứng thư số cho tổ chức, Cục Công nghệ thông tin gửi thông báo thay đổi cặp khóa và mã kích hoạt chứng thư số đến địa chỉ thư điện tử và tin nhắn đến số điện thoại di động của cán bộ đầu mối phụ trách về chứng thư số của tổ chức quản lý thuê bao theo quy định tại khoản 1 Điều 14 Thông tư này.
Trường hợp hồ sơ không hợp lệ, Cục Công nghệ thông tin từ chối xử lý hồ sơ và nêu rõ lý do. Thông tin phản hồi và kết quả xử lý hồ sơ được thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này.
Nhận được mã kích hoạt chứng thư số, thuê bao thực hiện kích hoạt chứng thư số để tạo cặp khóa mới trước thời điểm hết hiệu lực của mã kích hoạt theo tài liệu hướng dẫn kích hoạt, gia hạn chứng thư số được đăng tải trên Cổng thông tin điện tử Ngân hàng Nhà nước.
Điều 12. Cập nhật và công bố thông tin
Tổ chức cung cấp dịch vụ chữ ký số công bố, cập nhật và duy trì 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của Ngân hàng Nhà nước những thông tin sau:
1. Thông tư quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số.
2. Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao.
3. Những thông tin cần thiết khác.
TRÁCH NHIỆM CỦA CÁC BÊN THAM GIA CUNG CẤP VÀ SỬ DỤNG DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
Điều 13. Trách nhiệm của tổ chức cung cấp dịch vụ chữ ký số
1. Cấp, gia hạn, tạm dừng, thu hồi, khôi phục chứng thư số và thay đổi cặp khóa cho thuê bao khi có yêu cầu.
2. Quản lý, vận hành hệ thống trang thiết bị kỹ thuật cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.
3. Có phương án dự phòng đảm bảo duy trì hoạt động cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước an toàn, liên tục.
4. Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc quản lý chứng thư số trong suốt thời gian chứng thư số có hiệu lực.
5. Phân phối khóa và chứng thư số cho thuê bao.
6. Cung cấp cho thuê bao thông tin về phạm vi, giới hạn sử dụng của chứng thư số, yêu cầu bảo mật và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của thuê bao.
7. Đảm bảo kênh thông tin tiếp nhận yêu cầu tạm dừng, thu hồi chứng thư số hoạt động 24 giờ trong ngày và 07 ngày trong tuần.
8. Lưu trữ thông tin liên quan đến hoạt động tạm dừng, thu hồi chứng thư số hoặc thay đổi cặp khóa chứng thư số trong thời gian ít nhất 05 năm kể từ thời điểm chứng thư số bị tạm dừng, thu hồi hoặc thay đổi cặp khóa.
9. Công bố danh sách các chứng thư số đang hoạt động, tạm dừng hoặc thu hồi.
10. Cung cấp các thông tin về phần mềm, tài liệu hướng dẫn về quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số.
Điều 14. Trách nhiệm của tổ chức quản lý thuê bao[22]
1. Chỉ định cá nhân hoặc bộ phận đầu mối phụ trách đăng ký, quản lý hồ sơ, văn bản, báo cáo liên quan đến chứng thư số, danh sách thuê bao của tổ chức; thông báo cho Cục Công nghệ thông tin lần đầu và khi có thay đổi cá nhân/bộ phận đầu mối.
2. Đăng ký và chịu hoàn toàn trách nhiệm về tính chính xác của các thông tin tại văn bản, hồ sơ, báo cáo liên quan đến chứng thư số của thuê bao thuộc tổ chức quản lý gửi Cục Công nghệ thông tin.
3. Quản lý, thống kê, cập nhật danh sách thuê bao trong tổ chức. Tối thiểu 6 tháng 1 lần, thực hiện rà soát, đối chiếu danh sách chứng thư số đã được Ngân hàng Nhà nước cấp so với nhu cầu sử dụng và thông tin thực tế tại tổ chức quản lý thuê bao. Các chứng thư số không khớp đúng thông tin, tổ chức quản lý thuê bao phải thực hiện ngay các thủ tục thay đổi thông tin, tạm dừng, thu hồi hoặc hủy bỏ nghiệp vụ chứng thư số.
4. Báo cáo định kỳ và đột xuất theo quy định tại Thông tư này.
5. Hướng dẫn, kiểm tra và tạo điều kiện cho các thuê bao thuộc tổ chức quản lý sử dụng chứng thư số và khóa bí mật theo đúng các quy định tại Thông tư này.
6. Thông báo kịp thời cho Cục Công nghệ thông tin tạm dừng hoặc thu hồi chứng thư số của thuê bao trong các trường hợp:
- Khóa bí mật của thuê bao nghi bị lộ, bị lộ, bị đánh cắp hoặc sử dụng trái phép;
- Thiết bị lưu khóa bí mật của thuê bao bị thất lạc;
- Thuê bao thay đổi vị trí công tác không cần sử dụng chứng thư số để phục vụ công việc;
- Thuê bao tạm nghỉ việc, nghỉ việc, nghỉ hưu, từ trần;
- Thuê bao thuộc chi nhánh/đơn vị của tổ chức quản lý thuê bao đã bị hủy mã ngân hàng;
- Các trường hợp khác xuất phát từ nhu cầu của tổ chức quản lý thuê bao.
7. Chứng thư số cấp cho tổ chức phải được giao cho cá nhân quản lý và sử dụng. Việc bàn giao phải được lập thành văn bản quy định rõ vai trò, trách nhiệm của cá nhân được giao quản lý. Cá nhân được giao quản lý phải thực hiện vai trò, trách nhiệm của thuê bao quy định tại Thông tư này.
8. Tổ chức quản lý thuê bao là đơn vị hành chính thuộc Ngân hàng Nhà nước thu hồi kịp thời thiết bị lưu khóa bí mật của các thuê bao không còn sử dụng để sử dụng lại cho thuê bao khác.
Điều 15. Trách nhiệm của thuê bao
1. Sử dụng chứng thư số đúng mục đích đã được cấp.
2.[23] Bảo quản và sử dụng mã khóa truy cập thiết bị, các dữ liệu trong thiết bị lưu khóa bí mật một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng; không chia sẻ, cho mượn mã khóa truy cập thiết bị, thiết bị lưu khóa bí mật của chứng thư số. Khi nghỉ việc, chuyển công tác hoặc thay đổi vị trí công tác, yêu cầu công việc không cần sử dụng chứng thư số phải bàn giao thiết bị lưu khóa bí mật cho tổ chức quản lý thuê bao.
3. Thông báo kịp thời cho tổ chức cung cấp dịch vụ chữ ký số và tổ chức quản lý thuê bao của mình trong trường hợp phát hiện hoặc nghi ngờ chứng thư số, khóa bí mật không còn an toàn.
4. Tuân thủ các quy định khác về cấp, quản lý và sử dụng chứng thư số.
Điều 16. Trách nhiệm của người ký, người nhận
1. Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra những thông tin sau:
a) Hiệu lực, phạm vi sử dụng, giới hạn trách nhiệm chứng thư số của người ký và chữ ký số của tổ chức cung cấp dịch vụ chữ ký số;
b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký.
2. Người nhận phải chịu mọi thiệt hại xảy ra trong trường hợp sau:
a) Không tuân thủ các quy định tại Khoản 1 Điều này;
b) Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký mà vẫn chấp nhận chứng thư số đó.
3.[24] Người ký chịu trách nhiệm về tính xác thực thông tin do mình ký số và chỉ thực hiện ký số trên các hệ thống thông tin khi hệ thống thông báo trạng thái chứng thư số của mình có hiệu lực.
Tổ chức quản lý thuê bao có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước như sau:
1. Báo cáo định kỳ
a) Tên báo cáo: Báo cáo đối soát danh sách chứng thư số Ngân hàng Nhà nước;
b) Nội dung báo cáo:
- Thống kê chứng thư số và tình trạng sử dụng;
- Đối chiếu danh sách chứng thư số đã được Cục Công nghệ thông tin cấp so với nhu cầu sử dụng và thông tin thực tế tại tổ chức quản lý thuê bao và báo cáo danh sách chứng thư số chưa khớp đúng.
c) Đối tượng thực hiện: Các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Kho bạc Nhà nước, Bảo hiểm tiền gửi Việt Nam, Công ty Cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam và các cơ quan, tổ chức khác sử dụng dịch vụ chứng thực chữ ký số Ngân hàng Nhà nước;
d) Cơ quan, đơn vị nhận báo cáo: Cục Công nghệ thông tin - Ngân hàng Nhà nước;
đ) Phương thức gửi, nhận báo cáo:
- Việc gửi, nhận báo cáo thực hiện theo quy định tại khoản 3 Điều 4a Thông tư này;
- Tổ chức quản lý thuê bao gửi báo cáo đối soát chứng thư số qua Hệ thống dịch vụ công theo đề cương báo cáo tại Phụ lục 09 ban hành kèm theo Thông tư này.
e) Tần suất, thời hạn gửi báo cáo: định kỳ 6 tháng, chậm nhất vào ngày 20 tháng 6 và ngày 20 tháng 12 năm báo cáo;
g) Thời gian chốt số liệu báo cáo:
- Thời gian chốt số liệu đối với báo cáo 6 tháng đầu năm được tính từ ngày 15 tháng 12 năm trước kỳ báo cáo đến ngày 14 tháng 6 của kỳ báo cáo;
- Thời gian chốt số liệu đối với báo cáo 6 tháng cuối năm được tính từ ngày 15 tháng 6 đến ngày 14 tháng 12 của kỳ báo cáo.
2. Báo cáo đột xuất khi có yêu cầu của tổ chức cung cấp dịch vụ chứng thực chữ ký số Ngân hàng Nhà nước.
Điều 18. Vi phạm và xử lý vi phạm, khiếu nại và giải quyết tranh chấp
Việc xác định vi phạm và xử lý vi phạm, khiếu nại và giải quyết tranh chấp về chữ ký số và dịch vụ chứng thực chữ ký số của tổ chức cung cấp dịch vụ chữ ký số, thuê bao và tổ chức quản lý thuê bao thực hiện theo quy định pháp luật về chữ ký số và các quy định khác của pháp luật có liên quan.
Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 02 năm 2016 và thay thế Thông tư số 12/2011/TT-NHNN ngày 17/5/2011 quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.
1. Cục Công nghệ thông tin[27] có trách nhiệm:
a) Hướng dẫn việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số;
b) Theo dõi và kiểm tra việc thực hiện Thông tư này.
2. Cơ quan Thanh tra, giám sát ngân hàng có trách nhiệm phối hợp với Cục Công nghệ thông tin[28] kiểm tra việc chấp hành Thông tư này của các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
3. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước; Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Kho bạc Nhà nước có trách nhiệm tổ chức thực hiện Thông tư này./.
|
XÁC THỰC VĂN BẢN HỢP NHẤT KT. THỐNG ĐỐC |
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.