Sẽ quy định chặt chẽ về điều kiện cấp phép CA công cộng
Tiếp theo cuộc họp lần thứ nhất của Ban soạn thảo và Tổ biên tập xây dựng Nghị định mới thay thế Nghị định 26/2007/NĐ-CP ngày 15/2/2017 quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số (gọi tắt là Nghị định 26) và các Nghị định sửa đổi, bổ sung Nghị định 26, Tổ Biên tập Nghị định 26 vừa có cuộc họp bàn thảo đề cương và các nội dung chi tiết của Nghị định
Tổ biên tập đã tập trung trao đổi, thảo luận các nội dung chi tiết của các phần chính trong Nghị định, bao gồm: Các vấn đề tổng quan, Các vấn đề quản lý các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, Các vấn đề về quản lý các tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng và Các vấn đề về quản lý các tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài và chứng thư số nước ngoài.
Tại cuộc họp, các thành viên Tổ biên tập đã nhất trí cần thiết phải điều chỉnh, bổ sung quy định về các điều kiện cấp phép cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA công cộng), đảm bảo các điều kiện chặt chẽ hơn, phù hợp với tình hình kinh doanh dịch vụ chứng thực chữ ký số hiện nay. Ông Nguyễn Hữu Hùng, Cục trưởng Cục Chứng thực số và bảo mật thông tin (Ban Cơ yếu Chính phủ) cho biết, hiện tại, ở Việt Nam có 8 CA công cộng phục vụ thị trường chưa đến một triệu người sử dụng chữ ký số là không hợp lý - nếu so với Hàn Quốc, chỉ có 6 CA công cộng phục vụ 30 triệu người sử dụng chữ ký số.
Theo bà Hoàng Thị Hồng, Vụ Pháp luật dân sự - kinh tế, Bộ Tư pháp, việc quản lý số lượng doanh nghiệp (DN) tham gia kinh doanh dịch vụ chứng thực chữ ký số công cộng nên thông qua những quy định về điều kiện cấp phép. Để đảm bảo các CA công cộng hoạt động ổn định, cạnh tranh lành mạnh, cần quy định cụ thể tiêu chuẩn, điều kiện hoạt động. Đồng ý kiến, ông Nguyễn Hữu Hùng, Cục trưởng Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ cũng cho rằng cần các điều kiện cấp phép chặt chẽ hơn.
Cụ thể hơn, bà Nguyễn Thị Thanh Hương, Phó Vụ trưởng Vụ Pháp chế, Bảo hiểm xã hội Việt Nam cho hay, điều kiện cấp phép cho tổ chức cung cấp dịch vụ chứng thực chữ ký số cần quy định chặt hơn về tài chính, về kỹ thuật và về nhân lực tham gia cung cấp dịch vụ.
Ông Đỗ Xuân Bình, Vụ Khoa học và Công nghệ, Bộ TT&TT cho rằng, cần tăng cường, bổ sung các tiêu chuẩn kỹ thuật, có quy định về hệ thống dự phòng của các CA công cộng để hạn chế sự cố kỹ thuật như đã xảy ra năm 2016. Theo đó, phải có cam kết cung cấp dịch vụ lâu dài và phải có chế tài xử phạt nếu không đáp ứng và nên tăng cường điều kiện và tăng cường thanh tra, kiểm tra đối với các CA công cộng.
Trước đó, tại cuộc họp Ban soạn thảo và Tổ biên tập xây dựng Nghị định 26 mới, ông Vũ Lê Huy, Phó Cục trưởng Cục CNTT, Tổng cục Thuế nhận định: năng lực hoạt động của các CA công cộng là rất quan trọng. Năm 2016, việc có 01 CA gặp sự cố đã ảnh hưởng không nhỏ đến Tổng cục Thuế, do đó, đề xuất nên quy định việc thành lập hệ thống dự phòng do cơ quan nhà nước quản lý để tiếp nhận và xử lý sự cố kịp thời. Để thúc đẩy việc ứng dụng chữ ký số cũng cần tính đến việc đưa chứng thư số của Việt Nam vào trình duyệt để được công nhận quốc tế.
Ông Nguyễn Văn Duy, Trung tâm NEAC cho rằng, về hệ thống dự phòng đã có quy định nhưng chưa rõ ràng nên dự thảo nghị định mới sẽ quy định rõ hơn. Đặc biệt là điều kiện đảm bảo an toàn về cả vật lý lẫn giải pháp kỹ thuật.
Cần có điều kiện về nhân sự và tài chính là ý kiến của bà Hoàng Thị Hồng, Vụ Pháp luật dân sự - kinh tế, Bộ Tư pháp. Theo đó, về nhân sự, nên quy định thêm điều kiện kinh nghiệm của nhân sự tối thiểu 2-3 năm trong lĩnh vực chứng thực chữ ký số. Về tài chính, nên áp theo quy mô hoạt động hoặc quy mô của DN (tham chiếu sang Luật DN).
Bà Hoàng Thị Thu Hường, Vụ Pháp chế, Bộ TT&TT cũng nêu ra việc cần đặt điều kiện cụ thể cho trường hợp cấp phép mới và cấp lại khi hết giấy phép. Nếu nâng điều kiện cấp phép lên thì đối với những CA đang hoạt động có các điều kiện chưa đáp ứng điều kiện mới thì họ có được phép hoạt động hay phải ngừng hoạt động.
Theo ông Lã Hoàng Trung, Giám đốc Trung tâm NEAC, Tổ trưởng Tổ biên tập, thực tế đã xảy ra trường hợp 01 CA gặp sự cố không thể tiếp tục hoạt động. Việc điều phối, thỏa thuận với các CA công cộng còn lại để đảm bảo quyền lợi khách hàng của CA gặp sự cố khá khó khăn, mà nếu không xử lý kịp thời sẽ có tác động không chỉ đến các thuê bao mà còn ảnh hưởng đến các cơ quan ứng dụng chữ ký số như Thuế, Hải quan, Bảo hiểm xã hội.
Về việc quy định hệ thống dự phòng bản chất là sử dụng hạ tầng, hệ thống hiện có của RootCA để xử lý kịp thời sự cố xảy ra. Dự kiến, quy định về việc xử lý sự cố khi CA công cộng gặp sự số dẫn đến tạm ngừng cung cấp dịch vụ, cụ thể bao gồm: quy trình xử lý khi xảy ra sự cố; trách nhiệm, nghĩa vụ của các bên liên quan; quy định về việc RootCA xây dựng và duy trì hệ thống dự phòng để nhanh chóng xử lý khi có sự cố xảy ra.
Ông Trung cũng nhấn mạnh, điều kiện cấp phép là một trong những nội dung quan trọng nhất trong Nghị định này. Định hướng về việc nâng điều kiện hoạt động cả về tài chính, nhân sự, kỹ thuật là đương nhiên, không thể duy trì điều kiện như của 10 năm trước. Tuy nhiên, sẽ có điều khoản chuyển tiếp cho các CA công cộng đang hoạt động để tạo điều kiện cho doanh nghiệp. Đối với trường hợp cấp phép mới và cấp phép lại về cơ bản là giống nhau, đối với trường hợp cấp lại sẽ yêu cầu bổ sung các báo cáo tình hình hoạt động, báo cáo tài chính, báo cáo thanh tra, kiểm tra thực thi pháp luật của các CA công cộng này trong thời gian trước đó, và thời gian thẩm định hồ sơ sẽ nhanh hơn so với thời hạn cấp mới.
Kết luận cuộc họp, ông Trung cho biết, sẽ tiếp thu tối đa ý kiến của các thành viên Tổ biên tập. Trung tâm NEAC - đơn vị thường trực tổ biên tập sẽ nghiên cứu các phương án tính toán về điều kiện tài chính để đưa ra các quy định cụ thể để xin ý kiến Ban soạn thảo tại cuộc họp lần tới.
Tại cuộc họp Ban soạn thảo và Tổ biên tập trước đó, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Trưởng Ban soạn thảo cũng cho biết, cần học tập kinh nghiệm nước ngoài trong việc quy định điều kiện cấp phép. Nước ngoài có những điều kiện cấp phép hết sức ngặt nghèo, không cấp phép tràn lan. Thậm chí, trên thị trường, ví dụ đã có một số lượng nhất định DN được cấp phép về một lĩnh vực, một DN mới muốn tham gia thị trường này phải đợi một DN trong số các DN trên ra khỏi danh sách. Điều này đảm bảo thị trường cạnh tranh lành mạnh.