Tin tức, Tin tức HDDT

Điều kiện cung cấp dịch vụ tin cậy là gì? Hoạt động chứng thư điện tử thời gian được đề xuất như thế nào?

Đăng ngày

Điều kiện cung cấp dịch vụ tin cậy là gì? Hoạt động chứng thư điện tử thời gian được đề xuất như thế nào?

Dịch vụ tin cậy là gì?

Dịch vụ tin cậy trong giao dịch điện tử là các dịch vụ do nhà cung cấp dịch vụ thực hiện thông qua môi trường mạng nhằm xác minh, chứng thực sự tin cậy trong giao dịch điện tử theo đề xuất tại khoản 27 Điều 4 Dự thảo Luật Giao dịch điện tử (sửa đổi).

Dịch vụ tin cậy trong giao dịch điện tử (gọi tắt là dịch vụ tin cậy) là các dịch vụ do nhà cung cấp dịch vụ thực hiện thông qua môi trường mạng nhằm xác minh, chứng thực sự tin cậy trong giao dịch điện tử, bao gồm:

– Dịch vụ chứng thực chữ ký điện tử;

– Dịch vụ chứng thực (cấp dấu) thời gian;

– Dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử;

– Dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử.

(khoản 1 Điều 40 Dự thảo Luật Giao dịch điện tử (sửa đổi)

Đề xuất quy định điều kiện cung cấp dịch vụ tin cậy như thế nào?

Định hướng đề xuất tại Điều 42 Dự thảo Luật Giao dịch điện tử (sửa đổi), việc cung cấp dịch vụ tin cậy theo các điều kiện sau:

(1) Điều kiện về chủ thể và nhân sự

– Là doanh nghiệp, tổ chức được thành lập theo quy định của pháp luật Việt Nam thực hiện hoạt động đầu tư kinh doanh tại Việt Nam;

– Người đại diện theo pháp luật của doanh nghiệp, tổ chức là công dân Việt Nam, thường trú tại Việt Nam;

– Doanh nghiệp, tổ chức cung cấp dịch vụ phải có đội ngũ nhân sự chịu trách nhiệm: quản trị hệ thống; vận hành hệ thống; bảo đảm an toàn thông tin của hệ thống giao dịch điện tử;

– Nhân sự quy định tại điểm c khoản này có bằng đại học trở lên, chuyên ngành công nghệ thông tin, an toàn thông tin hoặc điện tử viễn thông và không có tiền án, tiền sự.

(2) Điều kiện về tài chính

Ký quỹ không kỳ hạn tại một ngân hàng thương mại hoạt động tại Việt Nam để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của Tổ chức cung cấp dịch vụ tin cậy thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu trong trường hợp bị thu hồi giấy chứng nhận.

(3) Điều kiện về kỹ thuật và quy trình quản lý cung cấp dịch vụ

– Có quy trình đăng ký sử dụng dịch vụ; các biểu mẫu, hợp đồng mẫu và chi phí liên quan đến việc sử dụng dịch vụ; trách nhiệm của các bên liên quan;

– Phương án kỹ thuật đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin, sự tuân thủ các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng;

– Thuyết minh hệ thống kỹ thuật cung cấp dịch vụ theo quy định của pháp luật về an toàn thông tin mạng;

– Phương án lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các hồ sơ, thông tin, dữ liệu liên quan đến cung cấp dịch vụ;

– Phương án số hóa hồ sơ đăng ký và các giấy tờ liên quan đến hoạt động cung cấp dịch vụ;

– Phương án kiểm soát ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ;

– Phương án dự phòng bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục kịp thời khi có sự cố xảy ra;

– Hệ thống thông tin cung cấp dịch vụ đặt tại Việt Nam; nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ;

– Có phương án báo cáo trực tuyến phục vụ công tác quản lý nhà nước về dịch vụ.

Hoạt động chứng thư điện tử thời gian được đề xuất ra sao?

Theo đề xuất tại Điều 43 Dự thảo Luật Giao dịch điện tử (sửa đổi) chứng thư điện tử thời gian hay còn gọi là dấu thời gian điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực thời gian phát hành nhằm chứng thực, xác thực, xác minh thông tin thời gian cho một sự kiện cụ thể của đối tượng thực thể giao dịch điện tử cần cấp dấu thời gian.

– Dịch vụ chứng thực thời gian bao gồm các hoạt động sau:

+ Cấp, thu hồi chứng thư điện tử thời gian;

+ Cung cấp thông tin cần thiết để giúp chứng thực thời gian được liên kết

logic với thực thể giao dịch điện tử cần cấp dấu thời gian;

+ Cung cấp các dịch vụ khác liên quan đến chứng thực thời gian theo quy định của pháp luật.

– Nội dung của chứng thư điện tử thời gian bao gồm:

+ Thông tin về tổ chức cung cấp dịch vụ chứng thực thời gian;

+ Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử thời gian;

+ Số hiệu của chứng thư điện tử thời gian;

+ Hiệu lực của chứng thư điện tử thời gian;

+ Dữ liệu để kiểm tra đối tượng được cấp chứng thư điện tử thời gian;

+ Chữ ký điện tử an toàn của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thời gian;

+ Mục đích, phạm vi sử dụng của chứng thư điện tử thời gian;

+ Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực thời gian;

+ Các nội dung khác theo quy định của pháp luật chuyên ngành liên quan.

– Tổ chức cung cấp dịch vụ chứng thực thời gian có quyền và trách nhiệm sau đây:

+ Công bố công khai quy trình đăng ký sử dụng dịch vụ, hợp đồng mẫu và các biểu mẫu, chi phí liên quan;

+ Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ của khách hàng là liên tục 24 giờ trong ngày và 7 ngày trong tuần;

+ Tuân thủ các quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật bắt buộc áp dụng cho dịch vụ chứng thực thời gian.

– Bên sử dụng dịch vụ chứng thực thời gian có quyền và trách nhiệm như sau đây:

+ Tuân thủ các quy định đã cam kết với tổ chức cung cấp dịch vụ chứng thực thời gian và các nội dung khác có liên quan;

+ Cung cấp thông tin cần thiết liên quan cho cơ quan nhà nước có thẩm quyền khi có yêu cầu;

+ Phối hợp, tạo điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp ngăn ngừa tội phạm đánh cắp thông tin vào những mục đích không hợp pháp

Nguồn: https://thuvienphapluat.vn/