Thông tư 28/2015/TT-NHNN về chữ ký số Ngân hàng Nhà nước

Tóm tắt

Nội dung

Tiếng Anh

Lược đồ

Tải về

thuộc tính Thông tư 28/2015/TT-NHNN

Thông tư 28/2015/TT-NHNN của Ngân hàng Nhà nước Việt Nam quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước

Cơ quan ban hành:	Ngân hàng Nhà nước Việt Nam
Số công báo:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Số hiệu:	28/2015/TT-NHNN
Ngày đăng công báo:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Loại văn bản:	Thông tư
Người ký:	Nguyễn Toàn Thắng
Ngày ban hành:	18/12/2015
Ngày hết hiệu lực:	Đang cập nhật
Áp dụng:	Đã biết Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Tình trạng hiệu lực:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Lĩnh vực:	Tài chính-Ngân hàng

TÓM TẮT VĂN BẢN

Chứng thư số có thời hạn không quá 5 năm

Đây là nội dung nổi bật tại Thông tư số 28/2015/TT-NHNN ngày 18/12/2015 của Ngân hàng Nhà nước Việt Nam quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.
Cụ thể, chứng thư số được cấp trong 05 ngày làm việc, kể từ ngày nhận đủ hồ sơ hợp lệ; có thời hạn hiệu lực theo đề nghị của tổ chức quản lý thuê bao nhưng không quá 05 năm kể từ ngày có hiệu lực.
Về gia hạn chứng thư số, Thông tư quy định, chứng thư số chỉ được gia hạn khi còn hiệu lực ít nhất 10 ngày. Trong thời hạn 05 ngày làm việc kể từ ngày nhận được Giấy đề nghị gia hạn chứng thư số hợp lệ, tổ chức cung cấp dịch vụ chữ ký số thực hiện gia hạn chứng thư số cho thuê bao và thông báo kết quả qua mạng hoặc qua đường bưu điện; nếu từ chối phải nêu rõ lý do.
Cũng theo Thông tư này, tổ chức cung cấp dịch vụ chữ ký số có trách nhiệm công bố, cập nhật và duy trì 24 giờ trong ngày và 07 ngày trong tuần trên Trang tin điện tử của Ngân hàng Nhà nước về danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao và các thông tin cần thiết khác.
Thông tư này thay thế Thông tư số 12/2011/TT-NHNN ngày 17/05/2011 và có hiệu lực thi hành kể từ ngày 01/02/2016.

Từ ngày 01/01/2021, Thông tư này bị sửa đổi, bổ sung bởi Thông tư 10/2020/TT-NHNN.

Xem chi tiết Thông tư28/2015/TT-NHNN tại đây

tải Thông tư 28/2015/TT-NHNN

Thông tư 28/2015/TT-NHNN DOC (Bản Word)

Thông tư 28/2015/TT-NHNN PDF (Bản có dấu đỏ)

Thông tư 28/2015/TT-NHNN ZIP (Bản Word)

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM
-------

Số: 28/2015/TT-NHNN

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Hà Nội, ngày 18 tháng 12 năm 2015

THÔNG TƯ

QUY ĐỊNH VỀ VIỆC QUẢN LÝ, SỬ DỤNG CHỮ KÝ SỐ, CHỨNG THƯ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CỦA NGÂN HÀNG NHÀ NƯỚC

Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 ngày 16 tháng 6 năm 2010;

Căn cứ Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16 tháng 6 năm 2010;

Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29 tháng 6 năm 2006;

Căn cứ Luật Giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Căn cứ Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi bổ sung một số điều Nghị định 26/2007/NĐ-CP của Chính phủ ngày 15 tháng 02 năm 2007 quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Căn cứ Nghị định số 170/2013/NĐ-CP ngày 13 tháng 11 năm 2013 sửa đổi, bổ sung một số điều của Nghị định 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và Nghị định số 106/2011/NĐ-CP ngày 23 tháng 11 năm 2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007;

Căn cứ Nghị định số 156/2013/NĐ-CP ngày 11 tháng 11 năm 2013 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Theo đề nghị của Cục trưởng Cục Công nghệ tin học;

Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.

Chương I
QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Thông tư này quy định việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử của Ngân hàng Nhà nước Việt Nam (Ngân hàng Nhà nước).

Điều 2. Đối tượng áp dụng

1. Các đơn vị thuộc Ngân hàng Nhà nước; các tổ chức tín dụng; chi nhánh ngân hàng nước ngoài; Kho bạc Nhà nước.

2. Tổ chức khác sử dụng dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước trong các hoạt động giao dịch điện tử do Ngân hàng Nhà nước tổ chức.

Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước cấp.

2. “Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước cấp. Dịch vụ chứng thực chữ ký số bao gồm:

a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;

b) Cấp, gia hạn, tạm dừng, khôi phục và thu hồi chứng thư số của thuê bao;

c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

d) Những dịch vụ khác có liên quan theo quy định.

3. “Tổ chức cung cấp dịch vụ chữ ký số” là tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của Ngân hàng Nhà nước (CA-NHNN) do Cục Công nghệ tin học quản trị, vận hành.

4. “Thuê bao” là tổ chức, cá nhân thuộc đơn vị, tổ chức theo quy định tại Điều 2 Thông tư này được tổ chức cung cấp dịch vụ chữ ký số cấp chứng thư số; chấp nhận chứng thư số và giữ khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số được cấp đó.

5. “Tổ chức quản lý thuê bao” là các đơn vị thuộc Ngân hàng Nhà nước, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Kho bạc Nhà nước hoặc các tổ chức khác đề nghị cấp chứng thư số cho cá nhân thuộc đơn vị, tổ chức của mình.

6. “Giao dịch điện tử của Ngân hàng Nhà nước” là các hoạt động, nghiệp vụ được tiến hành bằng phương thức điện tử của Ngân hàng Nhà nước.

7. “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

8. “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.

9. “Người ký” là thuê bao dùng đúng khóa bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.

10. “Người nhận” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.

Bổ sung

Điều 4. Nội dung chứng thư số

1. Tên tổ chức cung cấp dịch vụ chữ ký số.

2. Tên của thuê bao.

3. Tên tổ chức quản lý thuê bao.

4. Số hiệu (Serial Number) của chứng thư số.

5. Thời hạn có hiệu lực của chứng thư số.

6. Khóa công khai của thuê bao.

7. Chữ ký số của tổ chức cung cấp dịch vụ chữ ký số.

8. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.

9. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chữ ký số.

10. Các nội dung cần thiết khác theo quy định của Bộ Thông tin và Truyền thông.

Bổ sung

Chương II
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ

Điều 5. Cấp chứng thư số

1. Chứng thư số cho cá nhân thuộc tổ chức quản lý thuê bao
Khi có nhu cầu cấp chứng thư số cho cá nhân thuộc tổ chức quản lý thuê bao, tổ chức quản lý thuê bao nộp 01 (một) bộ hồ sơ đề nghị cấp chứng thư số qua mạng, nộp trực tiếp hoặc theo đường bưu điện đến trụ sở tổ chức cung cấp dịch vụ chữ ký số. Hồ sơ bao gồm:

a) Văn bản đề nghị cấp chứng thư số của tổ chức quản lý thuê bao theo Mẫu biểu 01 đính kèm Thông tư này;

b) Giấy đề nghị cấp chứng thư số của cá nhân thuộc tổ chức quản lý thuê bao theo Mẫu biểu 02 đính kèm Thông tư này.

2. Chứng thư số cho người có thẩm quyền (người đại diện hợp pháp)
Khi có nhu cầu cấp chứng thư số cho người có thẩm quyền (người đại diện hợp pháp) của tổ chức quản lý thuê bao, tổ chức quản lý thuê bao nộp 01 (một) bộ hồ sơ đề nghị cấp chứng thư số trực tiếp hoặc theo đường bưu điện đến trụ sở tổ chức cung cấp dịch vụ chữ ký số. Hồ sơ bao gồm:

a) Các văn bản theo quy định tại Khoản 1 Điều này;

b) Bản sao giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chức đã được cấp theo quy định của pháp luật về quản lý và sử dụng con dấu;

c) Bản sao văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức;

d) Đối với bản sao theo quy định tại điểm b, c Khoản này, tổ chức có quyền lựa chọn bản sao được cấp từ sổ gốc hoặc bản sao có chứng thực hoặc bản sao kèm xuất trình bản chính để đối chiếu.

3. Trong thời hạn 05 ngày làm việc kể từ ngày nhận đủ hồ sơ đề nghị cấp chứng thư số hợp lệ, tổ chức cung cấp dịch vụ chữ ký số thực hiện cấp chứng thư số cho thuê bao và thông báo kết quả qua mạng hoặc qua đường bưu điện. Trường hợp từ chối thì nêu rõ lý do.

4. Thời hạn hiệu lực chứng thư số của thuê bao do tổ chức quản lý thuê bao đề nghị nhưng không quá 05 năm kể từ ngày chứng thư số có hiệu lực.

Điều 6. Gia hạn chứng thư số

1. Chứng thư số đề nghị gia hạn phải đảm bảo còn hiệu lực.

2. Tổ chức quản lý thuê bao gửi Giấy đề nghị gia hạn chứng thư số theo Mẫu biểu 03 đính kèm Thông tư này qua mạng, nộp trực tiếp hoặc theo đường bưu điện đến tổ chức cung cấp dịch vụ chữ ký số.

3. Giấy đề nghị gia hạn chứng thư số phải được gửi tới tổ chức cung cấp dịch vụ chữ ký số trước thời điểm hết hiệu lực của chứng thư số ít nhất 10 ngày.

4. Trong thời hạn 05 ngày làm việc kể từ ngày nhận được Giấy đề nghị gia hạn chứng thư số hợp lệ, tổ chức cung cấp dịch vụ chữ ký số thực hiện gia hạn chứng thư số cho thuê bao và thông báo kết quả qua mạng hoặc qua đường bưu điện. Trường hợp từ chối thì nêu rõ lý do.

Điều 7. Tạm dừng chứng thư số

1. Chứng thư số của thuê bao bị tạm dừng khi xảy ra một trong các trường hợp sau đây:

a) Khóa bí mật bị lộ hoặc nghi bị lộ; thiết bị lưu giữ khóa bí mật bị thất lạc, bị sao chép trái phép hoặc các trường hợp mất an toàn khác, thuê bao gửi Giấy đề nghị tạm dừng chứng thư số theo Mẫu biểu 04 đính kèm Thông tư này qua mạng, nộp trực tiếp hoặc theo đường bưu điện đến tổ chức cung cấp dịch vụ chữ ký số;

b) Theo yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Thông tin và Truyền thông;

c) Theo yêu cầu bằng văn bản của tổ chức quản lý thuê bao;

d) Tổ chức cung cấp dịch vụ chữ ký số phát hiện ra bất cứ sai sót, sự cố nào có thể ảnh hưởng đến quyền lợi của thuê bao hoặc an ninh, an toàn của hệ thống cung cấp dịch vụ chứng thực chữ ký số;

đ) Thời gian tạm dừng chứng thư số theo quy định tại điểm a, c Khoản này theo yêu cầu của thuê bao hoặc tổ chức quản lý thuê bao. Thời gian tạm dừng chứng thư số theo quy định tại điểm b Khoản này theo yêu cầu của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Thông tin và Truyền thông.

2. Khi có các thông tin, yêu cầu như Khoản 1 Điều này, tổ chức cung cấp dịch vụ chữ ký số lập tức tiến hành tạm dừng chứng thư số, thông báo kết quả qua mạng hoặc qua đường bưu điện trong thời hạn 05 ngày làm việc và cập nhật thông tin trên trang thông tin điện tử của Ngân hàng Nhà nước.

Điều 8. Khôi phục chứng thư số

1. Chứng thư số đề nghị khôi phục phải đảm bảo đang trong thời gian tạm dừng.

2. Chứng thư số của thuê bao được khôi phục trong các trường hợp sau:

a) Theo yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Thông tin và Truyền thông;

b) Theo đề nghị khôi phục chứng thư số của tổ chức quản lý thuê bao;

c) Thời gian tạm dừng chứng thư số theo đề nghị tạm dừng đã hết;

d) Chứng thư số bị tạm dừng theo quy định tại điểm d Khoản 1 Điều 7 Thông tư này và những sai sót, sự cố đó đã được khắc phục.

3. Tổ chức quản lý thuê bao gửi Giấy đề nghị khôi phục chứng thư số theo Mẫu biểu 05 đính kèm Thông tư này qua mạng, nộp trực tiếp hoặc theo đường bưu điện đến tổ chức cung cấp dịch vụ chữ ký số.

4. Trong thời hạn 05 ngày làm việc kể từ ngày nhận được Giấy đề nghị khôi phục chứng thư số hợp lệ, tổ chức cung cấp dịch vụ chữ ký số thực hiện khôi phục chứng thư số cho thuê bao và thông báo kết quả qua mạng hoặc qua đường bưu điện. Trường hợp từ chối thì nêu rõ lý do.

Điều 9. Thu hồi chứng thư số

1. Chứng thư số của thuê bao bị thu hồi trong các trường hợp sau:

a) Theo yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Thông tin và Truyền thông;

b) Theo yêu cầu bằng văn bản của tổ chức quản lý thuê bao;

c) Tổ chức quản lý thuê bao giải thể hoặc phá sản theo quy định của pháp luật;

d) Có đủ căn cứ xác định thuê bao vi phạm các quy định về quản lý, sử dụng khóa bí mật và thiết bị lưu giữ khóa bí mật theo Khoản 1, Khoản 2 Điều 15 Thông tư này.

2. Tổ chức quản lý thuê bao gửi Giấy đề nghị thu hồi chứng thư số theo Mẫu biểu 06 đính kèm Thông tư này qua mạng, nộp trực tiếp hoặc theo đường bưu điện đến tổ chức cung cấp dịch vụ chữ ký số.

3. Khi có các thông tin, yêu cầu như Khoản 1 Điều này, tổ chức cung cấp dịch vụ chữ ký số lập tức tiến hành thu hồi chứng thư số, thông báo kết quả qua mạng hoặc qua đường bưu điện trong thời hạn 05 ngày làm việc và cập nhật thông tin trên trang thông tin điện tử của Ngân hàng Nhà nước.

Điều 10. Tạo khóa và phân phối khóa

1. Một cặp khóa của thuê bao do thuê bao hoặc tổ chức cung cấp dịch vụ chữ ký số khởi tạo.

2. Trường hợp tự tạo cặp khóa, thuê bao phải tạo cặp khóa trước ngày hết hạn kích hoạt nêu tại thông báo cấp chứng thư số. Trường hợp thuê bao chưa tạo được cặp khóa trước ngày hết hạn kích hoạt, tổ chức quản lý thuê bao gửi Giấy đề nghị thay đổi mã kích hoạt trước ngày hết hạn kích hoạt tại thông báo cấp chứng thư số theo Mẫu biểu 08 gửi tổ chức cung cấp dịch vụ chữ ký số đề nghị gia hạn thời gian tạo khóa cho thuê bao. Trường hợp quá ngày hết hạn kích hoạt tại thông báo cấp chứng thư số, thuê bao có nhu cầu tiếp tục sử dụng chứng thư số thực hiện các thủ tục theo Điều 11 Thông tư này.

3. Trường hợp tổ chức cung cấp dịch vụ chữ ký số tạo cặp khóa cho thuê bao, thuê bao phải đến tổ chức cung cấp dịch vụ chữ ký số đề nghị tạo cặp khóa. Tổ chức cung cấp dịch vụ chữ ký số thực hiện tạo cặp khóa và bàn giao cho thuê bao.

4. Thuê bao phải sử dụng thiết bị lưu giữ khóa bí mật theo hướng dẫn của tổ chức cung cấp dịch vụ chữ ký số.

Bổ sung

Điều 11. Thay đổi cặp khóa

1. Thuê bao có yêu cầu thay đổi cặp khóa phải đảm bảo chứng thư số còn hiệu lực. Trường hợp chứng thư số hết hiệu lực, thuê bao có nhu cầu tiếp tục sử dụng chứng thư số thực hiện các thủ tục theo Điều 5 Thông tư này.

2. Tổ chức quản lý thuê bao gửi Giấy đề nghị thay đổi cặp khóa theo Mẫu biểu 07 đính kèm Thông tư này qua mạng, nộp trực tiếp hoặc theo đường bưu điện đến tổ chức cung cấp dịch vụ chữ ký số.

3. Trong thời hạn 05 ngày làm việc kể từ ngày nhận được Giấy đề nghị thay đổi cặp khóa hợp lệ, tổ chức cung cấp dịch vụ chữ ký số thực hiện thay đổi cặp khóa cho thuê bao và thông báo kết quả qua mạng hoặc qua đường bưu điện. Trường hợp từ chối thì nêu rõ lý do.

Điều 12. Cập nhật và công bố thông tin
Tổ chức cung cấp dịch vụ chữ ký số công bố, cập nhật và duy trì 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của Ngân hàng Nhà nước những thông tin sau:

1. Thông tư quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số.

2. Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao.

3. Những thông tin cần thiết khác.

Chương III
TRÁCH NHIỆM CỦA CÁC BÊN THAM GIA CUNG CẤP VÀ SỬ DỤNG DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ

Điều 13. Trách nhiệm của tổ chức cung cấp dịch vụ chữ ký số

1. Cấp, gia hạn, tạm dừng, thu hồi, khôi phục chứng thư số và thay đổi cặp khóa cho thuê bao khi có yêu cầu.

2. Quản lý, vận hành hệ thống trang thiết bị kỹ thuật cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.

3. Có phương án dự phòng đảm bảo duy trì hoạt động cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước an toàn, liên tục.

4. Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc quản lý chứng thư số trong suốt thời gian chứng thư số có hiệu lực.

5. Phân phối khóa và chứng thư số cho thuê bao.

6. Cung cấp cho thuê bao thông tin về phạm vi, giới hạn sử dụng của chứng thư số, yêu cầu bảo mật và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của thuê bao.

7. Đảm bảo kênh thông tin tiếp nhận yêu cầu tạm dừng, thu hồi chứng thư số hoạt động 24 giờ trong ngày và 07 ngày trong tuần.

8. Lưu trữ thông tin liên quan đến hoạt động tạm dừng, thu hồi chứng thư số hoặc thay đổi cặp khóa chứng thư số trong thời gian ít nhất 05 năm kể từ thời điểm chứng thư số bị tạm dừng, thu hồi hoặc thay đổi cặp khóa.

9. Công bố danh sách các chứng thư số đang hoạt động, tạm dừng hoặc thu hồi.

10. Cung cấp các thông tin về phần mềm, tài liệu hướng dẫn về quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số.

Điều 14. Trách nhiệm của tổ chức quản lý thuê bao

1. Đăng ký chứng thư số của người có thẩm quyền (người đại diện hợp pháp) thay mặt tổ chức quản lý thuê bao ký chữ ký số các văn bản hồ sơ liên quan đến chứng thư số.

2. Quản lý, thống kê, cập nhật danh sách thuê bao trong tổ chức. Rà soát danh sách các thuê bao tối thiểu 3 tháng 1 lần đảm bảo: (i) danh sách các thuê bao và các nghiệp vụ được cấp phù hợp với vị trí công tác, yêu cầu công việc; (ii) các cán bộ nghỉ việc, chuyển công tác phải được thu hồi chứng thư số kịp thời; (iii) các chứng thư số sắp hết hiệu lực được gia hạn kịp thời đảm bảo hoạt động nghiệp vụ thông suốt, liên tục.

3. Báo cáo định kỳ và đột xuất theo quy định tại Điều 17 Thông tư này.

4. Chịu trách nhiệm về tính chính xác của các thông tin tại hồ sơ về chứng thư số của thuê bao do mình quản lý gửi tổ chức cung cấp dịch vụ chữ ký số.

5. Có trách nhiệm gửi hồ sơ về chứng thư số qua mạng thông qua cổng thông tin điện tử Ngân hàng Nhà nước hoặc theo đường bưu điện hoặc trực tiếp đến tổ chức cung cấp dịch vụ chữ ký số; Hồ sơ về chứng thư số gửi qua mạng phải được người có thẩm quyền ký chữ ký số do tổ chức cung cấp dịch vụ chữ ký số cấp.

6. Hướng dẫn, kiểm tra và tạo điều kiện cho các thuê bao thuộc tổ chức mình quản lý, sử dụng chứng thư số và khóa bí mật theo đúng các quy định tại Thông tư này.

7. Thông báo kịp thời cho tổ chức cung cấp dịch vụ chữ ký số tạm dừng hoặc thu hồi chứng thư số của người có thẩm quyền trong các trường hợp: người có thẩm quyền tạm nghỉ việc, nghỉ việc, thay đổi vị trí công tác hoặc chuyển sang tổ chức khác.

8. Thông báo kịp thời cho tổ chức cung cấp dịch vụ chữ ký số tạm dừng hoặc thu hồi chứng thư số của thuê bao trong các trường hợp: thuê bao tạm nghỉ việc, nghỉ việc hoặc chuyển sang tổ chức khác; thuê bao chuyển công việc mới và không sử dụng chứng thư số đã cấp và các trường hợp khác xuất phát từ nhu cầu của tổ chức quản lý thuê bao.

Điều 15. Trách nhiệm của thuê bao

1. Sử dụng chứng thư số đúng mục đích đã được cấp.

2. Bảo quản và sử dụng khóa bí mật, các dữ liệu trong thiết bị lưu giữ khóa bí mật theo chế độ “Mật”; không chia sẻ, cho mượn mã khóa bí mật, thiết bị lưu giữ khóa bí mật của chứng thư số.

3. Thông báo kịp thời cho tổ chức cung cấp dịch vụ chữ ký số và tổ chức quản lý thuê bao của mình trong trường hợp phát hiện hoặc nghi ngờ chứng thư số, khóa bí mật không còn an toàn.

4. Tuân thủ các quy định khác về cấp, quản lý và sử dụng chứng thư số.

Điều 16. Trách nhiệm của người ký, người nhận

1. Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra những thông tin sau:

a) Hiệu lực, phạm vi sử dụng, giới hạn trách nhiệm chứng thư số của người ký và chữ ký số của tổ chức cung cấp dịch vụ chữ ký số;

b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký.

2. Người nhận phải chịu mọi thiệt hại xảy ra trong trường hợp sau:

a) Không tuân thủ các quy định tại Khoản 1 Điều này;

b) Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký mà vẫn chấp nhận chứng thư số đó.

Chương IV
ĐIỀU KHOẢN THI HÀNH

Điều 17. Chế độ báo cáo
Tổ chức quản lý thuê bao có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ tin học) như sau:

1. Báo cáo định kỳ về việc quản lý, sử dụng chứng thư số:

a) Thời gian gửi báo cáo: 06 tháng/1 lần, chậm nhất vào ngày 15 tháng 01 và ngày 15 tháng 7 hàng năm;

b) Hình thức gửi báo cáo: Báo cáo bằng văn bản và file báo cáo dạng Excel của Microsoft gửi qua mạng theo Mẫu biểu 09 về Ngân hàng Nhà nước (Cục Công nghệ tin học).

2. Báo cáo đột xuất khi có yêu cầu của tổ chức cung cấp dịch vụ chữ ký số.

Điều 18. Vi phạm và xử lý vi phạm, khiếu nại và giải quyết tranh chấp
Việc xác định vi phạm và xử lý vi phạm, khiếu nại và giải quyết tranh chấp về chữ ký số và dịch vụ chứng thực chữ ký số của tổ chức cung cấp dịch vụ chữ ký số, thuê bao và tổ chức quản lý thuê bao thực hiện theo quy định pháp luật về chữ ký số và các quy định khác của pháp luật có liên quan.

Điều 19. Hiệu lực thi hành
Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 02 năm 2016 và thay thế Thông tư 12/2011/TT-NHNN ngày 17/5/2011 quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.

Điều 20. Tổ chức thực hiện

1. Cục Công nghệ tin học có trách nhiệm:

a) Hướng dẫn việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số;

b) Theo dõi và kiểm tra việc thực hiện Thông tư này.

2. Cơ quan Thanh tra, giám sát ngân hàng có trách nhiệm phối hợp với Cục Công nghệ tin học kiểm tra việc chấp hành Thông tư này của các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

3. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước; Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Kho bạc Nhà nước có trách nhiệm tổ chức thực hiện Thông tư này.

Nơi nhận:
- Như Khoản 3 Điều 20;
- Ban lãnh đạo NHNN;
- Văn phòng Chính phủ;
- Bộ Tư pháp (để kiểm tra);
- Công báo;
- Lưu: VP, CNTH, PC.

KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC

Nguyễn Toàn Thắng

MẪU BIỂU 01

QUẢN LÝ THUÊ BAO> -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ……………… V/v Đăng ký chứng thư số	….., ngày tháng năm …..

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước.

Đề nghị Cục Công nghệ tin học cấp chứng thư số cho các cá nhân như sau:

STT

Mã đơn vị

Tên đơn vị/Nơi công tác

Tên cán bộ

Loại nghiệp vụ

Ghi chú
(đã có CTS)

(1)

(2)

(3)

(4)

(5)

(6)

…………….

BCTK

TTLNH (Truyền thông)

Đề nghị Cục Công nghệ tin học cấp chứng thư số cho các cá nhân nêu trên.

Mọi chi tiết xin liên hệ: (Tên cán bộ phụ trách đăng ký, quản lý chứng thư số của đơn vị)

Số điện thoại: ………………………….. Di động: ……………………………………………

Địa chỉ email: …………………………………………………..

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.
Đính kèm:
- Giấy đề nghị cấp chứng thư số.

Người đại diện hợp pháp

Chú thích:

1. Cột Loại nghiệp vụ (5):

- Thanh toán liên ngân hàng TTLNH (ghi rõ dùng cho Truyền thông hay Phê duyệt lệnh);

- Chương trình Báo cáo thống kê (BCTK);

- Dự trữ bắt buộc (DTBB);

- Báo cáo tài chính (BCTC);

- …

2. Cột Ghi chú (6):

- Đối với các thuê bao đã được Tổ chức cung cấp dịch vụ chữ ký số NHNN cấp chứng thư số thì đánh dấu (X) vào cột Ghi chú.

3. Giấy đề nghị cấp chứng thư số được gửi kèm theo công văn này.

Mẫu biểu 01 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế bởi Phụ lục 01 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN và Mẫu biểu 01 được thay thế bởi Phụ lục 01 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2 nhay

MẪU BIỂU 02

QUẢN LÝ THUÊ BAO> -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………………	….., ngày tháng năm …..

GIẤY ĐỀ NGHỊ CẤP CHỨNG THƯ SỐ

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước.

Tên tổ chức quản lý thuê bao: ………………………………………………………………

Đề nghị Cục Công nghệ tin học cấp chứng thư số cho:

1. Thông tin người đề nghị cấp chứng thư số

Đề nghị cấp chứng thư số cho Người đại diện hợp pháp □

Họ và tên: ……………………………………………………….....Giới tính: ………………………….

Ngày sinh: ………………… Nơi sinh: ………………………..... Quốc tịch: …………………………

Số CMT/Hộ chiếu: ……………………… Ngày cấp: ……………Nơi cấp: …………………………..

Nơi công tác/chi nhánh: …………………………………….....Mã đơn vị: ……………………………

Địa chỉ nơi công tác: ……………………………………………………………………………………..

Điện thoại di động: ………………………….. Địa chỉ email: .........................................................

Chức vụ: ……………………………………. Phòng ban: ……………………………………………..

2. Thông tin về chứng thư số

Thời hạn hiệu lực (tối đa là 05 năm kể từ ngày chứng thư số có hiệu lực): …….…………năm

Loại nghiệp vụ: (TTLNH /BC theo NĐ82/BC tài chính/DTBB/BCTK ...) …………………………

Mục đích sử dụng: (Khi đăng ký nghiệp vụ Thanh toán liên ngân hàng (TTLNH)):

□ Truyền thông □ Phê duyệt giao dịch

Tôi cam đoan những thông tin khai báo trên là đúng sự thật, nếu sai tôi hoàn toàn chịu trách nhiệm trước pháp luật.

Nếu được chấp thuận cấp chứng thư số, tôi cam đoan chấp hành nghiêm chỉnh mọi quy định của Ngân hàng Nhà nước và của Nhà nước về quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số.

Người đại diện hợp pháp
(Ký và ghi rõ họ tên)

Người đề nghị cấp chứng thư số
(Ký và ghi rõ họ tên)

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.

Mẫu biểu 02 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế bởi Phụ lục 02 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN và Mẫu biểu 02 được thay thế bởi Phụ lục 02 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2 nhay

Phụ lục 2a được bổ sung bởi Phụ lục 2a ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 3 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN

Bổ sung

MẪU BIỂU 03

QUẢN LÝ THUÊ BAO> -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………………	….., ngày tháng năm …..

GIẤY ĐỀ NGHỊ GIA HẠN CHỨNG THƯ SỐ

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước

Tên tổ chức quản lý thuê bao: ………………………………………………………………………….

Đề nghị Cục Công nghệ tin học gia hạn chứng thư số cho:

1. Thông tin người đề nghị gia hạn chứng thư số

Đề nghị gia hạn chứng thư số cho Người đại diện hợp pháp □

Họ và tên: ……………………………………………………….....Giới tính: ………………………….

Ngày sinh: ………………… Nơi sinh: ………………………..... Quốc tịch: …………………………

Số CMT/Hộ chiếu: ……………………… Ngày cấp: ……………Nơi cấp: …………………………..

Nơi công tác/chi nhánh: …………………………………….....Mã đơn vị: ……………………………

Địa chỉ nơi công tác: ……………………………………………………………………………………..

Điện thoại di động: ………………………….. Địa chỉ email: .........................................................

Chức vụ: ……………………………………. Phòng ban: ……………………………………………..

2. Thông tin về chứng thư số

Ngày cấp: ……………………………. Ngày hết hạn: ……………………………..

Loại nghiệp vụ: (TTLNH /BC theo NĐ82/BC tài chính/DTBB/BCTK ...) ………………

Mục đích sử dụng: (Khi đăng ký nghiệp vụ Thanh toán liên ngân hàng (TTLNH)):

□ Truyền thông □ Phê duyệt giao dịch

Thời hạn gia hạn (tối đa là 05 năm): …………..năm

Người đại diện hợp pháp
(Ký và ghi rõ họ tên)

Người đề nghị gia hạn chứng thư số
(Ký và ghi rõ họ tên)

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.

Mẫu biểu 03 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế bởi Phụ lục 03 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN và Mẫu biểu 03 được thay thế bởi Phụ lục 03 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2 nhay

MẪU BIỂU 04

QUẢN LÝ THUÊ BAO> -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………………	….., ngày tháng năm …..

GIẤY ĐỀ NGHỊ TẠM DỪNG CHỨNG THƯ SỐ

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước

Tên tổ chức quản lý thuê bao: ………………………………………………………………………….

Đề nghị Cục Công nghệ tin học tạm dừng chứng thư số cho:

1. Thông tin người đề nghị tạm dừng chứng thư số

Đề nghị tạm dừng chứng thư số cho Người đại diện hợp pháp □

Họ và tên: ……………………………………………………….....Giới tính: ………………………….

Ngày sinh: ………………… Nơi sinh: ………………………..... Quốc tịch: …………………………

Số CMT/Hộ chiếu: ……………………… Ngày cấp: ……………Nơi cấp: …………………………..

Nơi công tác/chi nhánh: …………………………………….....Mã đơn vị: ……………………………

Địa chỉ nơi công tác: ……………………………………………………………………………………..

Điện thoại di động: ………………………….. Địa chỉ email: .........................................................

Chức vụ: ……………………………………. Phòng ban: ……………………………………………..

2. Thông tin về chứng thư số

Ngày cấp: ……………………………. Ngày hết hạn: ……………………………..

Loại nghiệp vụ: (TTLNH /BC theo NĐ82/BC tài chính/DTBB/BCTK ...) ………………

Mục đích sử dụng: (Khi đăng ký nghiệp vụ Thanh toán liên ngân hàng (TTLNH)):

□ Truyền thông □ Phê duyệt giao dịch

Thời gian tạm dừng: Từ ngày ............... Đến ngày ....................

Lý do tạm dừng: …………………………………………………………………………………………

Người đại diện hợp pháp
(Không cần xác nhận trong trường hợp
thuê bao trực tiếp đề nghị tạm dừng)

Người đề nghị tạm dừng chứng thư số
(Ký và ghi rõ họ tên)

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.

Mẫu biểu 04 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế bởi Phụ lục 04 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN và Mẫu biểu 04 được thay thế bởi Phụ lục 04 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2 nhay

MẪU BIỂU 05

QUẢN LÝ THUÊ BAO> -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………………	….., ngày tháng năm …..

GIẤY ĐỀ NGHỊ KHÔI PHỤC CHỨNG THƯ SỐ

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước

Tên tổ chức quản lý thuê bao: ………………………………………………………………

Đề nghị Cục Công nghệ tin học khôi phục chứng thư số cho:

1. Thông tin người đề nghị khôi phục chứng thư số

Đề nghị khôi phục chứng thư số cho Người đại diện hợp pháp □

Họ và tên: ……………………………………………………….....Giới tính: ………………………….

Ngày sinh: ………………… Nơi sinh: ………………………..... Quốc tịch: …………………………

Số CMT/Hộ chiếu: ……………………… Ngày cấp: ……………Nơi cấp: …………………………..

Nơi công tác/chi nhánh: …………………………………….....Mã đơn vị: ……………………………

Địa chỉ nơi công tác: ……………………………………………………………………………………..

Điện thoại di động: ………………………….. Địa chỉ email: .........................................................

Chức vụ: ……………………………………. Phòng ban: ……………………………………………..

2. Thông tin về chứng thư số

Ngày cấp: ……………………………. Ngày hết hạn: ……………………………..

Loại nghiệp vụ: (TTLNH /BC theo NĐ82/BC tài chính/DTBB/BCTK ...) ………………

Mục đích sử dụng: (Khi đăng ký nghiệp vụ Thanh toán liên ngân hàng (TTLNH)):

□ Truyền thông □ Phê duyệt giao dịch

Thời gian tạm dừng: Từ ngày ………………………………Đến ngày …………………………….

Lý do khôi phục: …………………………………………………………………………………………

Người đại diện hợp pháp

Người đề nghị khôi phục chứng thư số
(Ký và ghi rõ họ tên)

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.

Mẫu biểu 05 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế bởi Phụ lục 05 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN và Mẫu biểu 05 được thay thế bởi Phụ lục 05 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2 nhay

MẪU BIỂU 06

QUẢN LÝ THUÊ BAO> -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………………	….., ngày tháng năm …..

GIẤY ĐỀ NGHỊ THU HỒI CHỨNG THƯ SỐ

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước

Tên tổ chức quản lý thuê bao: ………………………………………………………………

Đề nghị Cục Công nghệ tin học thu hồi chứng thư số cho:

1. Thông tin người đề nghị thu hồi chứng thư số

Đề nghị thu hồi chứng thư số cho Người đại diện hợp pháp □

Họ và tên: ……………………………………………………….....Giới tính: ………………………….

Ngày sinh: ………………… Nơi sinh: ………………………..... Quốc tịch: …………………………

Số CMT/Hộ chiếu: ……………………… Ngày cấp: ……………Nơi cấp: …………………………..

Nơi công tác/chi nhánh: …………………………………….....Mã đơn vị: ……………………………

Địa chỉ nơi công tác: ……………………………………………………………………………………..

Điện thoại di động: ………………………….. Địa chỉ email: .........................................................

Chức vụ: ……………………………………. Phòng ban: ……………………………………………..

2. Thông tin về chứng thư số

Số hiệu (Serial Number) của chứng thư số xin thu hồi1 (2 số):

a) …………………………………… b) ……………………………….

Loại nghiệp vụ: (TTLNH /BC theo NĐ82/BC tài chính/DTBB/BCTK ...) ………………

Mục đích sử dụng: (Khi đăng ký nghiệp vụ Thanh toán liên ngân hàng (TTLNH)):

□ Truyền thông □ Phê duyệt giao dịch

Lý do thu hồi: …………………………………………………………………………………………

Người đại diện hợp pháp

Người đề nghị thu hồi chứng thư số
(Ký và ghi rõ họ tên)

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.

_______________

1 Thông tin không bắt buộc.

Mẫu biểu 06 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế bởi Phụ lục 06 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN và Mẫu biểu 06 được thay thế bởi Phụ lục 06 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2 nhay

MẪU BIỂU 07

QUẢN LÝ THUÊ BAO> -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………………	….., ngày tháng năm …..

GIẤY ĐỀ NGHỊ THAY ĐỔI CẶP KHÓA

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước

Tên tổ chức quản lý thuê bao: ………………………………………………………………

Đề nghị Cục Công nghệ tin học thay đổi cặp khóa chứng thư số cho:

1. Thông tin người đề nghị thay đổi cặp khóa chứng thư số

Đề nghị thay đổi cặp khóa chứng thư số cho Người đại diện hợp pháp □

Họ và tên: ……………………………………………………….....Giới tính: ………………………….

Ngày sinh: ………………… Nơi sinh: ………………………..... Quốc tịch: …………………………

Số CMT/Hộ chiếu: ……………………… Ngày cấp: ……………Nơi cấp: …………………………..

Nơi công tác/chi nhánh: …………………………………….....Mã đơn vị: ……………………………

Địa chỉ nơi công tác: ……………………………………………………………………………………..

Điện thoại di động: ………………………….. Địa chỉ email: .........................................................

Chức vụ: ……………………………………. Phòng ban: ……………………………………………..

2. Thông tin về chứng thư số

Loại nghiệp vụ: (TTLNH /BC theo NĐ82/BC tài chính/DTBB/BCTK ...) ………………

Mục đích sử dụng: (Khi đăng ký nghiệp vụ Thanh toán liên ngân hàng (TTLNH)):

□ Truyền thông □ Phê duyệt giao dịch

Lý do thay đổi: …………………………………………………………………………………………

Người đại diện hợp pháp

Người đề nghị thay đổi cặp khóa
(Ký và ghi rõ họ tên)

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.

Mẫu biểu 07 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế bởi Phụ lục 07 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN và Mẫu biểu 07 được thay thế bởi Phụ lục 07 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2 nhay

MẪU BIỂU 08

QUẢN LÝ THUÊ BAO> -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ………………	….., ngày tháng năm …..

GIẤY ĐỀ NGHỊ THAY ĐỔI MÃ KÍCH HOẠT CHỨNG THƯ SỐ

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước

Tên tổ chức quản lý thuê bao: …………………………………………………………………

Đề nghị Cục Công nghệ tin học thay đổi mã kích hoạt chứng thư số cho:

1. Thông tin người đề nghị thay đổi mã kích hoạt chứng thư số

Đề nghị thay đổi mã kích hoạt chứng thư số cho Người đại diện hợp pháp □

Họ và tên: ……………………………………………………….....Giới tính: ………………………….

Ngày sinh: ………………… Nơi sinh: ………………………..... Quốc tịch: …………………………

Số CMT/Hộ chiếu: ……………………… Ngày cấp: ……………Nơi cấp: …………………………..

Nơi công tác/chi nhánh: …………………………………….....Mã đơn vị: ……………………………

Địa chỉ nơi công tác: ……………………………………………………………………………………..

Điện thoại di động: ………………………….. Địa chỉ email: .........................................................

Chức vụ: ……………………………………. Phòng ban: ……………………………………………..

2. Thông tin về chứng thư số

Loại nghiệp vụ: (TTLNH /BC theo NĐ82/BC tài chính/DTBB/BCTK ...) ………………

Mục đích sử dụng: (Khi đăng ký nghiệp vụ Thanh toán liên ngân hàng (TTLNH)):

□ Truyền thông □ Phê duyệt giao dịch

Lý do thay đổi: …………………………………………………………………………………………

Người đại diện hợp pháp

Người đề nghị thay đổi mã kích hoạt
(Ký và ghi rõ họ tên)

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.

Mẫu biểu 08 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế bởi Phụ lục 08 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2. Tuy nhiên, Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN và Mẫu biểu 08 được thay thế bởi Phụ lục 08 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2 nhay

MẪU BIỂU 09

QUẢN LÝ THUÊ BAO>

Thông tin người lập báo cáo:
(Số điện thoại, email, phòng/ban)

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

BÁO CÁO THỐNG KÊ VIỆC QUẢN LÝ, SỬ DỤNG CHỨNG THƯ SỐ DO NGÂN HÀNG NHÀ NƯỚC CẤP

Từ... đến... năm 20....

Kính gửi: Cục Công nghệ tin học - Ngân hàng Nhà nước Việt Nam

1.	Tổng số chứng thư số đang hoạt động:
2.	Thông tin chi tiết
	Họ và tên thuê bao	Ngày sinh	Số CMT	Mã đơn vị	Loại nghiệp vụ
2.1	Cấp mới
	Nguyễn Văn A
	…………………
	Tổng số được cấp mới	xxx
2.2	Gia hạn
	Nguyễn Thị B
	…………….
	Tổng số gia hạn	xxx
2.3	Tạm dừng
	………………
	Tổng số tạm dừng	xxx
2.4	Khôi phục
	…………….
	Tổng số khôi phục	xxx
2.5	Thu hồi
	…………….
	Tổng số thu hồi	xxx
2.6	Thay đổi cặp khóa
	……………..
	Tổng số thay đổi cặp khóa	xxx
2.7	Thay đổi mã kích hoạt	………..
	................
	Tổng số thay đổi mã kích hoạt	xxx

3. Đề xuất, kiến nghị (nếu có)

…………

4. Cam kết

ản lý thuê bao> cam kết chịu trách nhiệm trước pháp luật về tính chính xác của nội dung trong báo cáo và các tài liệu kèm theo (nếu có)

Người lập báo cáo

…….., ngày.... tháng năm....
Người đại diện hợp pháp
(Ký, ghi rõ họ và tên, chức danh và đóng dấu)

Nơi nhận:
- Như trên;
- Lưu tại đơn vị.

Mẫu biểu 09 ban hành kèm theo Thông tư 28/2015/TT-NHNN được thay thế lần 1 bởi Mẫu biểu 09 tại Phụ lục số 04 ban hành kèm theo Thông tư 14/2019/TT-NHNN theo quy định tại Khoản 4 Điều 2; được thay thế lần 2 bởi Phụ lục 09 ban hành kèm theo Thông tư 10/2020/TT-NHNN theo quy định tại Khoản 2 Điều 2; được thay thế lần 3 bởi Phụ lục 09 ban hành kèm theo Thông tư 16/2023/TT-NHNN theo quy định tại khoản 2 Điều 2. Tuy nhiên, Khoản 4 Điều 2 Thông tư 14/2019/TT-NHNN bị bãi bỏ bởi Khoản 2 Điều 4 Thông tư 10/2020/TT-NHNN và Thông tư 10/2020/TT-NHNN bị bãi bỏ bởi khoản 2 Điều 4 Thông tư 16/2023/TT-NHNN nhay

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

THE STATE BANK OF VIETNAM

Circular No. 28/2015/TT-NHNN dated December 18, 2015 of the Vietnam State Bank stimulating on the management, use of digital signature, digital certificates and digital signature certification service of the State Bank

Pursuant to the Law on State Bank of Vietnam No. 46/2010/QH12 June 16, 2010;

Pursuant to the Law on Credit Institutions No. 47/2010/QH12 June 16, 2010;

Pursuant to the Law on Information TechnologyNo.67/2006/QH11 dated 29/6/2006;

Pursuant to the Law on E-Transaction No.51/2005/QH11 dated 29/11/2005;

Pursuant to the Decree No.26/2007/ND-CP dated 25/02/2007of the Government detailingthe implementation of the Electronic Transaction Law on digital signature and digital signature certification service;

Pursuant to the Decree No. 106/2011/ND-CP dated November 23, 2011 of the Government amending, supplementing a number of article of articles of the DecreeNo.26/2007/ND-CP dated February 15, 2007of the Government detailingthe implementation of the Electronic Transaction Law on digital signature and digital signature certification service;

Pursuant to the Decree No. 170/2013/ND-CP dated November 13, 2013 amending,supplementing a number of article of articles of the DecreeNo.26/2007/ND-CP dated February 15, 2007of the Government detailingthe implementation of the Electronic Transaction Law on digital signature and digital signature certification service and the DecreeNo. 106/2011/ND-CP dated November 23, 2011 of the Government amending, supplementing a number of article of articles of the DecreeNo.26/2007/ND-CP dated February 15, 2007;

Pursuant to the Decree No. 156/2013/ND-CP dated November 11, 2013 of the Governmentregulating functions, tasks, powers and organizational structure of the State Bank of Vietnam;

At the proposal of the Director of the Information Technology Department;

The State Bank of Vietnam promulgates the Circular on the management, use of digital signature,digital certificates and digital signature certification service of the State Bank.

Article 1. Scope of adjustment

This Circular defines the management, use of digital signature,digital certificates, and digital signature certification service of the State Bank.

Article 2. Subjects of application

1. Units under the management of the State Bank; credit institutions, branches of foreign banks; State Treasury;

2. The other organizations choose to use the service of digital signature certification of the State Bank in the operations of electronic transaction organized by the State Bank.

Article 3. Interpretation of terms

In this Circular, the terms below are construed as follows:

1. "Digital certificate" is a form of electronic certificate provided by the organization of providing digital signature certification service of the State Bank.

2. "Digital signature certification service" means a type of service provided by the organization of providing digital signature certification service of the State Bank. Digital signature certification service includes:

a) Creating key pairs including public keys and private keys for the subscribers;

b) Providing, renewing, suspending, restoring, and withdrawing digital certificates of subscribers;

c) Maintaining online database of digital certificates;

d) Other Service under the provisions of the Decree on signatures;

3. “Organizations providing digital signature certification service” means organizations providing digital signature certification service of the State Bank operated by the Information Technology Department;

4. "Subscriber" means an organization or individual under the management of units, organizations as stipulated in Article 2 of this Circular; provided digital certificate by the organization of providing digital signature certification service; accepting the digital certificate and keeping private key corresponding to public key recorded on the digital certificate issued.

5. "Organization of subscriber management" means the unit of the State Bank; credit institutions, the State Treasury or other organizations requesting for issuance of digital certificates to organizations and individuals in their organizations.

6. "E-Transactions of the State Bank" mean the activities, service conducted by electronic methods of the State Bank.

7. “Private key” means a key in the code system that is used to create the digital signature.

8. “Public key” means a key in the code system that is used to check digital signatures created by corresponding private key.

9. “Signer” means the subscriber that uses the private key to sign under his/her name.

10. “Receiver” means organization, individual who receive the data that is signed by the signer, using digital certificate of that person to check the digital signature in the received data and process related transactions.

Article 4. Contents of digital certificate

1. Name of organization of providing service of digital signature;

2. The name of the subscriber;

3. Name of the subscriber management organization;

4. Number sign of digital certificate;

5. The validity of digital certificate;

6. The subscriber s public keys;

7. The digital signature of the organization of providing digital signature service;

8. The limitations on the purpose and scope of use of digital certificate;

9. The limited liability of organization of providing service of digital signature;

10. Other information as stipulated by the Ministry of Communication and Information;

Chapter II

DIGITAL SIGNATURE CERTIFICATION SERVICE

Article 5. Grant of digital certificates

1.Digital certificates for individuals under the organization of managing subscribers.

Upon the demand of granting digital certificates for individuals under the organization of managing subscribers, the organization of managing the subscriber shall submit 01 dossier of application for granting digital certificates by internet or by post to the organization of providing digital certificates. The dossier includes:

a) A written request for issuance of digital certificates of the organization of managing subscriber;

b) The written request for granting digital certificate (Form No. 2 in the Appendix attached to this Circular) of the individual under the organization of managing subscribers.

2. Digital certificates for competent persons (legal representatives)

Upon the demand of granting digital certificates for competent persons (legal representatives) of the organization of managing subscribers, the organization of managing the subscriber shall submit 01 dossier of application for granting digital certificates by internet or by post to the organization of providing digital certificates. The dossier includes:

a) Documents as stipulated under Clause 1 of this Article;

b) Copies of stamp registration certification of organizations as stipulated under the law on management and use of stamps.

c) Copies of the title certification of competent persons of organizations;

d) For copies under Point b, c of this Clause, organizations shall select copies granted from the original book or certified copies or copies can be presented together with the original to contrast.

3. Within 5 working days since the full receipt of application for granting digital certificates, the organization of providing digital signature service shall grant digital certificates for the subscriber and notify the result on the internet or by post. If refusal, clearly state the reasons.

4. The effective time of digital certificates shall be proposed by the organization of managing the subscriber but it should not be over 05 years since the effective day of that digital certificate.

Article 6. Extension of digital certificates

1. The digital certificate which is requested for renewal must be ensured that it is still effective.

2. The organization of managing subscribers shall submit an application for extension of the digital certificate (Form No.3 in the Appendix attached to this Circular) to the organization that provides digital signature service directly or by post.

3. Application for extension of the digital certificate must be sent to the organization providing the digital signature service 10 days before the expiration date of the digital certificate.

4. Within 05 working days since the receipt of the valid application for extension of the digital certificate, the organization providing the digital signature service shall extend digital certificates and notify the results to the subscriber by post or by internet. If refusal, clearly state the reasons.

Article 7. Suspension of digital certificates

1. The subscriber s digital certificate shall be suspended in the following cases:

a) The private key is leaked or suspected as leaked; storage device of private key is lost, copied unlawfully or other unsafe circumstances; Upon written request from the subscribers (Form No.4 in the Appendix attached to this Circular);

b) Upon written request from the competent agencies, security agencies or the Ministry of Communication and Information.

c) Upon written request from the organization of managing subscriber;

d) The organization of providing service of digital signature found any errors or incidents that may affect the rights of subscriber or of security and safety of the system providing service of digital signature certification.

dd) The time to suspend the digital certificate as stipulated under Point a, c of this Clause is upon the request of the subscriber or the organization of managing subscriber; The time to suspend the digital certificate as stipulated under Point b of this Clause is upon the request of competent agencies, security agencies or the Ministry of Communication and Information.

2. When receiving information, requests as stipulated under Clause 1 of this Article, the organization providing digital certificates shall immediately suspend the digital certificate, and notify the results through internet or by post with 5 working days and update information on the website of the State Bank.

Article 8. Recovery of digital certificates

1. Digital signature that is proposed to recover must be in the time of temporary suspension.

2. The organization of providing the digital signature service is responsible for considering the restoration of digital certificates to the subscribers in the following cases:

a) Upon written request from the competent State agency; security agencies or Ministry of Communication and Information;

b) Upon the proposal to restore the digital certificate of the organization of subscriber management;

c) Time to suspend digital certificate upon the suspension request has expired;

d) The digital certificates suspended according to provisions in point d Clause 1 Article 7 of this Circular and the violations, errors, problems have been corrected.

3. The organization of subscriber management shall send the request for recovery of digital certificate according to Form 05 in the Appendix attached together with this Circular by internet or by pos to the organization of providing digital certificates.

4 Within 05 working days from the date of receiving complete dossiers as prescribed, the organization of providing digital signature service is responsible for recovery of digital certificates to the subscribers or if refusal, clearly state the reasons.

Article 9. Revocation of digital certificates

1. The subscriber s digital certificate is revoked in the following cases:

a) Upon the request of competent agencies, security agencies or the Ministry of Communication and Information.

b) Upon written request from the organization of managing subscriber;

c) The organization of managing subscriber, subscriber is dissolved or declared bankrupt according to the law regulations;

d) Having sufficient grounds to identify the subscriber that commits violation of the regulations on management and use of private key and the storage device of private key as stated under Clause 1, Clause 2 Article 15 of this Circular;

2. The organization of managing subscriber shall send the application for revocation of digital certificates according to Form 06 in the Appendix attached to this Circular by internet or by post to the organization of providing digital signature service.

3. When receiving information, requests as stated in the Clause 1 of this Article, the organization of providing digital signature service shall immediately revoke the digital certificate and notify the results by internet or by post within 05 working days and update information on the website of the State Bank.

Article 10. Creation and provision of key

1. A subscriber s key pair can be created by subscribers’ self or the organization of providing service of digital signature;

2. Where self-creating key pair, the subscribers must create key before the activation day is due as stated in the notification of granting digital certificates. Where the subscriber hasn’t created a key pair before the due activation date, the organization of providing the digital signature service shall send the proposal for changing activation code before the due date in the notification of granting digital certificate according to Form 08 and send to the organization of providing the digital signature service. If the activation date is over, the subscriber who wants to continue to use digital certificates shall implement procedures according to Article 11 of this Circular.

3. Where organization of providing the digital signature service creates a key pair for the subscribers, the subscribers shall see the organization of providing the digital signature service to request to create a key pair. The organization of providing the digital signature service shall create a key pair and give it to the subscribers.

4. The subscribers must use the storage device by the technical standards defined by the organization of providing digital signature service.

Article 11. Change of the key pairs

1. Subscribers with requirements of change of the key pairs must ensure that the digital certificate is still effective. If the digital certificate is ineffective, the subscriber who wants to continue the service shall process procedures as stated under Article 5 of this Circular.

2. The organization of managing subscriber sends the written request to change the subscriber s key pair (Form No. 7 in the Appendix attached to this Circular) to the organization of providing digital signature service by internet or by post.

3. Within 05 working days since the receipt of the written request to change the subscriber s key pair, the organization of providing digital signature service shall change key pairs and notify the result by internet or by post. If refusal, clearly state the reasons.

Article 12. Update and disclose information

The organization of providing digital signature service shall update and maintain 24 hours in a day and seven days a week on the website of the State Bank the following information:

1. Information on management, use of digital signature, digital certificate and digital signature certification service;

2. List of the digital certificate that is effective, suspended and revoked of the subscriber;

3. Other information;

Chapter III

RESPONSIBILITY OF PARTIES PROVIDING AND USING DIGITAL SIGNATURE CERTIFICATION SERVICE

Article 13. Responsibilities of organization of providing digital signature service

1. To grant, extend, revoke and recover digital certificates and change pair keys for the subscriber when being requested;

2. To manage and operate the system of technical equipment to provide service of digital signature certification of the State Bank;

3. To have reserve plans to maintain operations of providing digital signature certification service of the State Bank safely, continuously;

4. To keep for archiving the complete, accurate and updated information of the subscribers for the management of digital certificates during the validity of the digital certificates;

5. To distribute keys and digital certificates to subscribers;

6. To provide for the subscriber the scope, limitation of use of digital certificates, security requirements and other information likely to affect the benefits of the subscriber applying for issuance of digital certificates

7. To ensure communication channels to receive requests for the suspension and revocation of digital certificates to operate available 24 hours per day and 07 days per week

8. To store information relating to the suspension or revocation of digital certificates or change in pair keys in a period of at least 05 years from the time that the digital certificates are suspended or revoked or change in pair keys.

9. To publish the list of digital certificates issued, suspended, or revoked;

10. To provide information on software, guidelines on management, use of digital signature, digital certificate and digital signature certification service.

Article 14. Responsibility of the organization of managing subscriber

1. To register digital certificates of competent people (legal representatives) who are on behalf of the organization of managing subscriber to sign digital signatures documents related to digital certificates.

2. To manage, update the list of the subscriber in the organization. To review the list of the subscriber three times a month: (i) the list of subscribers and professions in accordance with the position, job requirements; (ii) officers who quit, transfer to another workplace must be revoked digital certificates timely; (iii) digital certificates that are about to expire shall be extended promptly to ensure the operation.

3. To report periodically in accordance with Article 17 of this Circular.

4. To be responsible for the accuracy of information in the documents on digital certificates of the subscriber that is sent to the organization of providing digital signature service.

5. To send documents on digital certificate through the portal of the State Bank or by post or send directly to the organization of providing digital signature service. Documents on digital certificates sent by internet route must be signed by competent persons whose digital signatures are granted by the organization of providing digital signature service.

6. To guide, inspect and create conditions for the subscribers under their organizations’ management to manage and use digital certificates and in accordance with the provisions of this Circular;

7. To promptly notify in writing the organization of providing digital signature service to suspend or withdraw digital certificates of competent persons in the following cases: competent persons terminate temporarily or terminate their jobs, transfer to other organizations.

8. To promptly notify in writing to the organization of providing digital signature service to suspend or withdraw the subscribers digital certificates in the following cases: Subscribers terminate temporarily or terminate their jobs, transfer to other organizations; subscribers transfer to the new works that are no longer to use digital certificates issued and the other cases rising from the needs of organizations of managing subscribers.

Article 15. Responsibility of the subscriber

1. To use for the proper purpose the registered digital certificates;

2. To preserve and use the data in the storage device of the under the regime "Confidentiality"; avoid sharing private keys, equipment containing private keys of digital certificates.

3. To promptly notify the organization of providing digital signature service and organization of managing their subscribers in case of detection or suspicion of digital certificates’ safety;

4. To comply with other regulations on allocation, management and use of digital certificates

Article 16. Responsibility of signer and receiver

1. Before accepting digital signatures, the receiver must inspect the following information:

a) Effectiveness, scope, limitation of use of digital certificates of the signer and digital signatures of the organization of providing digital signatures;

b) Digital signatures must be protected by private keys corresponding with public keys on the digital certificates of the signer.

2. The receiver shall take responsible for any loss arising in the following cases:

a) To fail the compliance of regulations as stipulated under Clause 1 of this Article;

b) To be notified about inaccuracy of digital certificates and private keys of the signer but still accept that digital certificates;

Chapter IV

IMPLEMENTATION PROVISIONS

Article 17. Reporting regime

The organization of managing the subscriber shall report to the State Bank (The Information Technology Department) as follows:

1. To report periodically on management, use of digital certificates:

a) Time to report: 06 months/time, no later than January 15 and July 15 annually;

b) Form of reporting: To report in writing by using Excel file of Microsoft and send it through internet according to Form 09 to the State Bank (the Information Technology Department).

2. To report urgently upon the request of the organization of providing digital signature service.

Article 18. Violations and handling of violations, complaints, and dispute settlement

The determination of violations and handling of violations, complaints, and dispute settlement on digital signatures and digital signature certification service of the organization of providing digital signature service, subscribers and subscriber management organizations comply with the provisions of the Decree of digital signatures and other provisions of the concerned law.

Article 19. Effects

This Circular takes effect from February 01, 2016 and replaces the Decision No. 12/2011/TT-NHNN dated May 17, 2011 of the State Bank stipulating the management, use of digital signature,digital certificates and digital signature certification service of the State Bank.

Article 20. Organization of implementation

1. The Information Technology Department is responsible for:

a) Guiding the management and use digital signatures, digital certificates and the digital signature certification service;

b) Monitoring the implementation of this Circular;

2. The inspection agencies, bank supervisors are responsible for coordinating with the Department of Information Technology to inspect the observance of this Circular of the credit institutions, branches of foreign banks.

3. Heads of units under the State Bank, directors of State Bank - branches in provinces and cities under central authority, the chairperson of Management Board, General Directors (directors) of credit institutions, branches foreign banks, the State Treasury shall implement this Circular.

For The Governor
Deputy Governor

Nguyen Toan Thang

*All appendices are not translated.

Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.

Chưa có tài khoản? Đăng ký tại đây