Kinh doanh dịch vụ tin cậy phải có hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu gì?
Dịch vụ tin cậy trong giao dịch điện tử là những dịch vụ nào?
Căn cứ khoản 1 Điều 28 Luật Giao dịch điện tử 2023 quy định như sau:
Dịch vụ tin cậy
1. Dịch vụ tin cậy bao gồm:
a) Dịch vụ cấp dấu thời gian;
b) Dịch vụ chứng thực thông điệp dữ liệu;
c) Dịch vụ chứng thực chữ ký số công cộng.
2. Dịch vụ tin cậy là ngành, nghề đầu tư kinh doanh có điều kiện.
3. Tổ chức cung cấp dịch vụ tin cậy phải có giấy phép kinh doanh dịch vụ do Bộ Thông tin và Truyền thông cấp, trừ dịch vụ chứng thực hợp đồng điện tử trong thương mại. Tổ chức được quyền đăng ký một hoặc các dịch vụ quy định tại khoản 1 Điều này. Thời hạn của giấy phép kinh doanh dịch vụ tin cậy là 10 năm.
Tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại phải đáp ứng điều kiện hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử theo quy định của pháp luật về thương mại điện tử và điều kiện kinh doanh dịch vụ tin cậy theo quy định tại Điều 29 của Luật này.
4. Chính phủ quy định chi tiết hoạt động của tổ chức cung cấp dịch vụ tin cậy; quy trình, thủ tục, hồ sơ cấp, gia hạn, thay đổi, cấp lại, tạm đình chỉ, thu hồi giấy phép kinh doanh dịch vụ tin cậy và các nội dung khác quy định tại Điều này.
Như vậy, dịch vụ tin cậy là ngành, nghề đầu tư kinh doanh có điều kiện.
Theo đó, dịch vụ tin cậy là những dịch vụ sau đây:
- Dịch vụ cấp dấu thời gian;
- Dịch vụ chứng thực thông điệp dữ liệu;
- Dịch vụ chứng thực chữ ký số công cộng.
Kinh doanh dịch vụ tin cậy phải có hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu gì? (Hình từ Internet)
Kinh doanh dịch vụ tin cậy phải có hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu gì?
Căn cứ Điều 29 Luật Giao dịch điện tử 2023 quy định điều kiện kinh doanh dịch vụ tin cậy như sau:
Điều kiện kinh doanh dịch vụ tin cậy
1. Điều kiện kinh doanh dịch vụ tin cậy bao gồm:
a) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;
b) Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;
c) Hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;
d) Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;
đ) Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước về dịch vụ tin cậy.
2. Chính phủ quy định chi tiết khoản 1 Điều này.
Như vậy, theo quy định trên, để được kinh doanh dịch vụ tin cậy thì doanh nghiệp phải có hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3.
Ngoài ra, doanh nghiệp kinh doanh dịch vụ tin cậy còn phải đáp ứng thêm các điều kiện sau đây:
- Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;
- Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 Luật Giao dịch điện tử 2023;
- Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 Luật Giao dịch điện tử 2023;
- Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước về dịch vụ tin cậy.
Tổ chức cung cấp dịch vụ tin cậy có trách nhiệm như thế nào?
Căn cứ theo quy định tại Điều 30 Luật Giao dịch điện tử 2023, tổ chức cung cấp dịch vụ tin cậy có trách nhiệm như sau:
(1) Công bố công khai quy trình đăng ký sử dụng dịch vụ, biểu mẫu và chi phí liên quan.
(2) Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần.
(3) Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử theo quy định của pháp luật.
(4) Bảo đảm trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ tin cậy.
(5) Thực hiện biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ hoặc biện pháp nghiệp vụ khác theo yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật.
(6) Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
(7) Định kỳ hằng năm, báo cáo về hoạt động cung cấp dịch vụ tin cậy theo quy định của cơ quan có thẩm quyền.
(8) Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.