Luật Nghinh Phong 8
Thủ tục cấp lại giấy phép kinh doanh dịch vụ tin cậy - cấp Trung ương

1. Trình tự thực hiện

Bước 1: Chuẩn bị hồ sơ theo quy định pháp luật.

Bước 2: Tối thiểu 90 ngày trước ngày giấy phép kinh doanh dịch vụ tin cậy hết hạn, doanh nghiệp gửi 01 bộ hồ sơ đề nghị cấp lại giấy phép kinh doanh dịch vụ tin cậy theo quy định đến Bộ Khoa học và Công nghệ (Trung tâm Chứng thực điện tử quốc gia).

Bước 3: Trong thời hạn 07 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp lại giấy phép kinh doanh dịch vụ tin cậy, Bộ Khoa học và Công nghệ (Trung tâm Chứng thực điện tử quốc gia) kiểm tra tính hợp lệ của hồ sơ theo quy định.

- Trường hợp hồ sơ chưa hợp lệ, Bộ Khoa học và Công nghệ (Trung tâm Chứng thực điện tử quốc gia) gửi thông báo và nêu rõ lý do.

- Trường hợp hồ sơ hợp lệ:

+ Trong thời hạn 10 ngày kể từ ngày nhận được hồ sơ hợp lệ, Bộ Khoa học và Công nghệ đề nghị phối hợp thẩm tra hồ sơ với Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan;

+ Trong thời gian 20 ngày kể từ ngày nhận được đề nghị phối hợp thẩm tra hồ sơ, Bộ Công an, Ban Cơ yếu Chính phủ và cơ quan, tổ chức có liên quan có trách nhiệm trả lời bằng văn bản;

+ Trong thời hạn 15 ngày kể từ ngày nhận được đầy đủ ý kiến phối hợp thẩm tra, Bộ Khoa học và Công nghệ thẩm tra hồ sơ và cấp lại giấy phép dựa trên việc đáp ứng điều kiện kinh doanh theo quy định tại Điều 18 Nghị định số 23/2025/NĐ-CP và đánh giá thực tế kết quả hoạt động kinh doanh dịch vụ tin cậy.

- Trường hợp từ chối, Bộ Khoa học và Công nghệ (Trung tâm Chứng thực điện tử quốc gia) có văn bản thông báo và nêu rõ lý do.

Bước 4: Nhận kết quả.

2. Cách thức thực hiện

Thực hiện thông qua một trong các cách thức sau:

- Nộp trực tiếp tại Trung tâm Chứng thực điện tử quốc gia;

- Nộp qua dịch vụ bưu chính;

(Địa chỉ Trung tâm Chứng thực điện tử quốc gia: Số 115 Trần Duy Hưng, Trung Hòa, Cầu Giấy, Hà Nội).

- Nộp qua hệ thống dịch vụ công trực tuyến: Cổng dịch vụ công quốc gia (https://dichvucong.gov.vn) hoặc Cổng dịch vụ công của Bộ Khoa học và Công nghệ (https://dichvucong.mst.gov.vn).

3. Thành phần hồ sơ

Cần chuẩn bị 01 bộ hồ sơ bao gồm:

- Đơn đề nghị cấp lại giấy phép do giấy phép cũ hết hạn theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định số 23/2025/NĐ-CP;

- Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 1 Điều 18 Nghị định số 23/2025/NĐ-CP;

- Những thông tin về việc thay đổi của doanh nghiệp liên quan đến điều kiện kinh doanh theo quy định tại Điều 29 Luật Giao dịch điện tử (nếu có);

- Báo cáo tình hình thực hiện giấy phép kể từ ngày được cấp tới ngày đề nghị cấp lại theo Mẫu số 08 tại Phụ lục ban hành kèm theo Nghị định số 23/2025/NĐ-CP.

4. Thời hạn giải quyết

Thông thường thời hạn thực hiện là 45 (bốn mươi lăm) ngày kể từ ngày nhận được hồ sơ hợp lệ nhưng có thể sớm hơn hoặc muộn hơn tùy thuộc vào điều kiện thực tế giải quyết hồ sơ.

5. Đối tượng thực hiện

Doanh nghiệp.

6. Cơ quan thực hiện

Bộ Khoa học và Công nghệ.

7. Kết quả thực hiện

Giấy phép kinh doanh dịch vụ tin cậy.

8. Lệ phí, phí

Không.

9. Tên mẫu đơn, mẫu tờ khai

Mẫu 05 - Đơn đề nghị thay đổi nội dung/cấp lại/gia hạn giấy phép kinh doanh dịch vụ tin cậy.

Mẫu 08 - Báo cáo tình hình thực hiện giấy chứng nhận/giấy phép.

10. Yêu cầu, điều kiện thực hiện thủ tục hành chính

Điều kiện kinh doanh dịch vụ tin cậy bao gồm:

(i) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;

(ii) Điều kiện tài chính để giải quyết rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ và thanh toán chi phí tiếp nhận, duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ; doanh nghiệp được lựa chọn thực hiện một trong các hình thức sau:

- Ký quỹ tại một ngân hàng thương mại tại Việt Nam áp dụng cho một hoặc các dịch vụ tin cậy. Mức ký quỹ là 10 tỷ đồng Việt Nam cho mỗi 300 nghìn thuê bao và không thấp hơn 10 tỷ đồng Việt Nam, với điều kiện doanh nghiệp không được thu tiền trả trước quá 01 năm từ thuê bao;

- Mua bảo hiểm trách nhiệm, thiệt hại đối với hoạt động cung cấp dịch vụ tin cậy để bảo đảm quyền lợi của thuê bao trong suốt thời gian cung cấp dịch vụ.

(iii) Điều kiện nhân lực quản lý và kỹ thuật:

- Nhân lực về vận hành hệ thống gồm: quản trị, vận hành, an toàn, an ninh thông tin, kiểm soát quyền ra vào, giám sát và kiểm tra, quản lý vòng đời chứng thư chữ ký số, quản lý vòng đời khóa;

- Nhân lực cung cấp dịch vụ gồm: kiểm toán kỹ thuật, bảo mật, cấp, tạm dừng, hủy, cài đặt và bảo hành; xác minh danh tính thuê bao (đối với dịch vụ chứng thực chữ ký số công cộng và dịch vụ chứng thực thông điệp dữ liệu);

- Nhân lực chịu trách nhiệm về an toàn, an ninh thông tin, bảo mật có trình độ từ đại học trở lên về an toàn thông tin và có kinh nghiệm tối thiểu 02 năm tương ứng với ngành được đào tạo;

- Nhân lực chịu trách nhiệm về quản trị, vận hành, kiểm toán kỹ thuật, cấp, tạm dừng, hủy, cài đặt và bảo hành, giám sát và kiểm tra, quản lý vòng đời khóa có trình độ từ đại học trở lên về công nghệ thông tin hoặc gần đào tạo về công nghệ thông tin và có kinh nghiệm tối thiểu 02 năm tương ứng với ngành được đào tạo.

(iv) Phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ áp dụng chung cho các loại dịch vụ tin cậy, phải thể hiện các nội dung sau:

- Tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, yêu cầu kỹ thuật về chữ ký số, chứng thư chữ ký số; dịch vụ tin cậy; an toàn thông tin mạng; an ninh mạng;

- Lưu trữ đầy đủ, chính xác và cập nhật thông tin thuê bao; cập nhật danh sách các chứng thư chữ ký số có hiệu lực, bị tạm dừng, bị thu hồi; thuê bao có thể truy cập, sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 07 ngày trong tuần;

- Bảo đảm mỗi cặp khóa được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng bảo đảm khóa bí mật không bị phát hiện khi có khóa công khai tương ứng;

- Cảnh báo, ngăn chặn và phát hiện truy nhập bất hợp pháp trên môi trường điện tử;

- Thành phần quản lý vòng đời chứng thư chữ ký số được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường điện tử và độc lập với các hệ thống không phục vụ cho dịch vụ tin cậy;

- Hệ thống thông tin phải bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 và bảo vệ dữ liệu cá nhân theo quy định của pháp luật về an toàn thông tin mạng và an ninh mạng;

- Kiểm soát sự ra vào, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị;

- Dự phòng bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra, các quy trình thực hiện sao lưu dữ liệu, sao lưu trực tuyến dữ liệu, khôi phục dữ liệu, có khả năng phục hồi dữ liệu chậm nhất là 08 giờ làm việc kể từ thời điểm hệ thống gặp sự cố; trung tâm dự phòng cách xa trung tâm dữ liệu chính tối thiểu 20 kilomet và sẵn sàng hoạt động khi hệ thống chính gặp sự cố;

- Hệ thống thông tin cung cấp dịch vụ đặt tại Việt Nam;

- Quy chế chứng thực theo quy định về Quy chế chứng thực mẫu.

(v) Đối với dịch vụ chứng thực chữ ký số công cộng, phương án kỹ thuật phải đáp ứng các yêu cầu tại khoản 4 trên và bổ sung các nội dung sau:

- Hệ thống phân phối khóa cho thuê bao phải bảo đảm sự toàn vẹn và bảo mật của cặp khóa. Trong trường hợp phân phối khóa thông qua môi trường mạng máy tính thì hệ thống phân phối khóa phải sử dụng các giao thức bảo mật bảo đảm không lộ thông tin trên đường truyền;

- Giải pháp cung cấp thông tin (chứng thư chữ ký số, báo cáo định kỳ và đột xuất theo quy định) bằng phương tiện điện tử cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.

(vi) Đối với dịch vụ dấu thời gian và dịch vụ chứng thực thông điệp dữ liệu, phương án kỹ thuật phải đáp ứng các yêu cầu tại khoản 4 trên và bổ sung các nội dung sau:

- Nguồn thời gian theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia;

- Giải pháp cung cấp thông tin (mã bảo đảm toàn vẹn thông điệp dữ liệu, sự kiện giao dịch (event log), báo cáo định kỳ và đột xuất theo quy định) bằng phương tiện điện tử cho tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia, phục vụ công tác quản lý nhà nước.

11. Căn cứ pháp lý

- Luật Giao dịch điện tử 2023;

- Nghị quyết số 190/2025/NQ-QH15 ngày 19/02/2025 của Quốc hội về việc quy định về xử lý một số vấn đề liên quan đến sắp xếp tổ chức bộ máy nhà nước;

- Nghị định số 23/2025/NĐ-CP ngày 21/02/2025 của Chính phủ về việc quy định về chữ ký điện tử và dịch vụ tin cậy;

- Quyết định số 268/QĐ-BKHCN ngày 20/03/2025 của Bộ Khoa học và Công nghệ về việc công bố thủ tục hành chính mới ban hành và bị bãi bỏ lĩnh vực công nghệ thông tin, điện tử thuộc phạm vi chức năng quản lý của bộ khoa học và công nghệ.
Từ khoá:
kinh doanh dịch vụ giấy phép kinh doanh kinh doanh dịch vụ dịch vụ tin cậy cấp lại giấy phép