Quy định dịch vụ
QUY ĐỊNH CHUNG VỀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG I-CA
1. Tuân thủ quy định pháp lý:
– Luật Giao dịch điện tử 51/2005/QH11;
– Nghị định 130/2018/NĐ-CP về dịch vụ chứng thực chữ ký số công cộng
– Các văn bản pháp lý khác liên quan đến dịch vụ chứng thực chữ ký số công cộng
2. Quy cách, tiêu chuẩn và thông tin của sản phẩm, dịch vụ:
– Dịch vụ chứng thực chữ ký số công cộng I-CA được cung cấp theo Giấy phép cung cấp dịch vụ số 245/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 19/05/2022.
– Chứng thư số công cộng cấp bởi I-CA được công nghệ đảm bảo, được pháp luật Việt Nam bảo hộ và công nhận về tính pháp lý trong giao dịch điện tử tuân thủ theo quy định Luật Giao dịch điện tử 51/2005/QH11, Nghị định 130/2018/NĐ-CP và Thông tư 06/2015/TT-BTTTT.
3. Quyền và nghĩa vụ của khách hàng (thuê bao dịch vụ chứng thực chữ ký số I-CA):
– Có đầy đủ quyền là khách hàng chính thức và trực tiếp của Nhà cung cấp dịch vụ I-CA.
– Có nghĩa vụ cung cấp thông tin thuê bao chính xác theo mẫu Giấy đăng ký này và các giấy tờ kèm theo để phục vụ cho việc cấp chứng thư số của Nhà cung cấp; tự chịu trách nhiệm trước pháp luật và các thiệt hại xảy ra nếu vi phạm quy định này.
– Thanh toán đầy đủ phí sử dụng dịch vụ theo quy định của Nhà cung cấp tại thời điểm đăng ký dịch vụ.
– Chịu trách nhiệm tự sinh cặp khóa trên thiết bị đầu cuối (Token hoặc HSM) của mình và tạo request xin cấp chứng thư số gửi cho Nhà cung cấp, bằng cách sử dụng các công cụ phần mềm đã được I-CA kiểm định và khuyến nghị sử dụng.
– Chịu trách nhiệm bảo quản và sử dụng khóa bí mật của mình (chứa trong Token hoặc HSM) một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
– Đối với thuê bao sử dụng thiết bị đầu cuối HSM do khách hàng tự trang bị: khách hàng phải cam kết thiết bị đạt chuẩn bảo mật FIPS PUB 140-2 tối thiểu level 3 và quá trình sinh cặp khóa, tạo request ở phía khách hàng đảm bảo an toàn, bảo mật. Khách hàng cam kết hoàn toàn tự chịu trách nhiệm trước pháp luật và các thiệt hại xảy ra trong quá trình bảo quản và sử dụng cặp khóa đã sinh ra trong thiết bị HSM này.
– Thông báo ngay cho Nhà cung cấp nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.
– Cam kết với người nhận thông điệp được ký số rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư số đó và những thông tin trên chứng thư số liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư số đó.
– Có quyền yêu cầu Nhà cung cấp tạm dừng, thu hồi chứng thư số đã cấp và tự chịu trách nhiệm về yêu cầu đó.
– Chịu trách nhiệm trước pháp luật về mọi thiệt hại xảy ra nếu vi phạm các quy định trên.
4. Quyền và nghĩa vụ của Nhà cung cấp dịch vụ I-CA:
– Chịu trách nhiệm trước thuê bao và người nhận về tính chính xác của những thông tin trên chứng thư số được công bố. Bồi thường cho thuê bao và người nhận khi thiệt hại xảy ra là hậu quả của chứng thư số đã được cấp trái với quy định của Nghị định 130/2018/NĐ-CP.
– Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực.
– Đối với thuê bao sử dụng thiết bị đầu cuối Token do I-CA cung cấp: Nhà cung cấp đảm bảo việc tạo cặp khoá là ở phía khách hàng và chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên, đúng một lần duy nhất; đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng.
– Đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho thuê bao. Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.
– Khi nhận được yêu cầu gia hạn của thuê bao, Nhà cung cấp có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư số trước khi chứng thư số của thuê bao hết hiệu lực.
– Đảm bảo kênh thông tin tiếp nhận yêu cầu tạm dừng, khôi phục chứng thư số và thu hồi chứng thư số hoạt động 24 giờ trong ngày và 7 ngày trong tuần.
– Nhà cung cấp có quyền tạm dừng hoặc thu hồi chứng thư số của thuê bao trong những trường hợp sau đây:
– Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được Nhà cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;
– Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền;
– Chứng thư số bị thu hồi khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật;
– Theo điều kiện tạm dừng hoặc thu hồi chứng thư số quy định trong chính sách dịch vụ của Nhà cung cấp, hoặc không đóng đủ và đúng hạn phí thuê bao dịch vụ, hoặc không bổ sung đầy đủ, chính xác giấy tờ xác minh thông tin thuê bao.
– Lưu trữ toàn bộ thông tin liên quan đến hoạt động tạm dừng hoặc thu hồi chứng thư số trong thời gian ít nhất 5 năm, kể từ khi chứng thư số bị tạm dừng hoặc thu hồi.
– Trong suốt thời gian tạm dừng hoặc thu hồi chứng thư số của khách hàng, Nhà cung cấp vẫn phải thực hiện các nghĩa vụ liên quan đến lưu trữ bảo mật những thông tin của thuê bao.
– Bồi thường thiệt hại cho các bên liên quan trong trường hợp thiệt hại xảy ra là hậu quả của việc không tuân thủ các quy định trên.
Ghi chú: Quy định chung về dịch vụ có thể được thay đổi, cập nhật trong từng thời kỳ và được công bố công khai trên website của I-CA.