Tăng cường căn cứ pháp lý để triển khai các quy định về dịch vụ tin cậy
Xây dựng chính sách mới thì trước hết chính sách đó phải đảm bảo hướng tới thúc đẩy sự phát triển, sau đó mới đến quản lý, và quản lý phải đi theo sự phát triển.
Đây là chia sẻ của Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) Phạm Đức Long tại Hội thảo xin ý kiến các nội dung quy định tại dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy, do TT&TT tổ chức ngày 01/03.
Phát biểu tại Hội thảo, Thứ trưởng Phạm Đức Long chia sẻ: Khi xây dựng dự thảo Nghị định, Bộ TT&TT tiếp nhận các ý kiến trên tinh thần lắng nghe, đối thoại với cộng đồng để tìm ra tiếng nói chung, lời giải tốt cho các quy định để đảm bảo khi ban hành phù hợp với thực tế và đi vào cuộc sống.
Tại hội thảo, các đại biểu đã tập trung thảo luận các vấn đề chính như: điều kiện tài chính, nhân sự đối với dịch vụ tin cậy; hoạt động của doanh nghiệp (DN) cung cấp dịch vụ tin cậy; quy trình thu hồi giấy phép, thời hạn của chứng thư chữ ký số và việc kết nối liên thông.
Trong đó, một trong những nội dung được các tổ chức, DN cung cấp dịch vụ chữ ký số (CA) dành nhiều thời gian trao đổi, đóng góp ý kiến với đơn vị soạn thảo Nghị định là quy định điều kiện tài chính đối với dịch vụ tin cậy.
Nâng mức ký quỹ và vốn điều lệ đối với các DN xin cấp phép
Tại dự thảo Nghị định, Trung tâm Chứng thực điện tử quốc gia (NEAC) đã đề xuất các điều kiện tài chính và nhân sự đối với DN tham gia cung cấp dịch vụ tin cậy. Cụ thể, NEAC đề xuất mức ký quỹ tối thiểu là 10 tỷ đồng và bổ sung quy định về mức vốn điều lệ của DN xin cấp phép.
Nhiều tổ chức, DN đều nhất trí cho rằng để đảm bảo giải quyết các rủi ro và đền bù khi quy mô thị trường về chữ ký điện tử và dịch vụ tin cậy tăng lên thì cần nâng mức ký quỹ và vốn điều lệ với các DN xin cấp phép.
Góp ý tại hội thảo, đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam đề nghị đơn vị soạn thảo cân nhắc bổ sung điều kiện về vốn điều lệ vì về mặt pháp luật vốn điều lệ cho phép tăng giảm dễ dàng nên cần xem xét kỹ điều kiện này; Về mức ký quỹ, nên tham vấn ý kiến của các chuyên gia độc lập và tính toán sở cứ theo thông lệ về quản lý rủi ro.
Đóng góp ý kiến về nội dung này, đại diện của Viettel-CA, VNPT-CA cũng đều đồng ý với việc nâng mức ký quỹ và bổ sung thêm yêu cầu về vốn điều lệ.
Cụ thể, Viettel-CA đề xuất nâng mức ký quỹ lên tối thiểu là 30 tỷ, với lý do đưa ra là để có thể đảm bảo giải quyết các rủi ro và các khoản đền bù có thể xảy ra. Theo đại diện của Viettel-CA, khi quy mô thị trường ngày càng lớn, chi phí để giải quyết rủi ro và đền bù (nếu có) phải tăng với tỷ lệ tương ứng quy mô của thị trường dự báo trong thời gian tới; Đồng thời, với mức kỹ quỹ này có thể đảm bảo việc thanh toán chí phí tiếp nhận và duy trì cơ sở dữ liệu.
Trong khi đó, VNPT-CA đề xuất dự thảo Nghị định cần quy định rõ ký quỹ là ký quỹ cho một dịch vụ tin cậy hay tất cả dịch vụ tin cậy. Bên cạnh đó, VNPT-CA cũng đề xuất bổ sung thêm yêu cầu về năng lực của tổ chức xin cấp phép. Tổ chức xin cấp phép phải có kinh nghiệm hoạt động tối thiểu 05 năm trong lĩnh vực CNTT và có năng lực triển khai thành công trên 05 dự án phần mềm/CNTT với doanh thu từ 1 tỷ trở lên để đảm bảo vận hành và duy trì lâu dài hệ thống dịch vụ tin cậy.
Ngoài ra, về thời hạn của chứng thư chữ ký số cấp cho các tổ chức cung cấp dịch vụ tin cậy, nhiều đơn vị đã nhất trí đề xuất thời hạn chứng thư số nên đồng bộ với thời hạn giấy phép và cho phép cấp gối đầu để có thể đảm bảo tính liên tục và ổn định của dịch vụ.
Nhân sự phải được trải qua đào tạo và có chứng chỉ về chữ ký số
Một trong những vấn đề quan trọng khác cũng được các DN, tổ chức quan tâm đó là quy định về nhân sự của các tổ chức cung cấp dịch vụ tin cậy.
Về điều kiện nhân sự đối với dịch vụ tin cậy, tại dự thảo Nghị định mới, NEAC đề xuất tổ chức, DN cần có tối thiểu 12 nhân sự trình độ đại học các ngành đào tạo về CNTT và gần đào tạo về CNTT; trong đó, có tối thiểu 05 nhân viên kỹ thuật đảm bảo có kinh nghiệm thực tiễn về quản trị mạng, bảo mật hệ thống trao đổi dữ liệu điện tử, quản trị cơ sở dữ liệu, am hiểu pháp luật về chữ ký số.
DN cần có nhân sự đảm nhiệm các vị trí: Quản trị hệ thống, vận hành hệ thống và cấp chứng thư chữ ký số, bảo đảm an toàn thông tin của hệ thống, kiểm toán viên hệ thống, Nhân viên bảo mật, Chức năng cấp và hủy, Cài đặt và bảo hành, kiểm soát quyền ra vào CA, giám sát, Kiểm tra system log, Quản lý vòng đời khóa...
Đóng góp ý kiến về nội dung nhân sự dịch vụ tin cậy trong dự thảo, ngoài quy định về số lượng nhân sự, đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam đề xuất bổ sung yêu cầu về chất lượng nhân sự như năng lực, kinh nghiệm cũng như nhân sự phải được trải qua đào tạo và có chứng chỉ về chữ ký số.
Ngoài ra, đại diện của VNPT-CA đề xuất Nghị định cần quy định và phân chia rõ bộ phận nhân sự quản trị vận hành và nhân sự cấp chứng thư số để có những yêu cầu khác nhau. Vì trên thực tế, nhân sự cấp chứng thư số không cần là chuyên gia về CNTT, họ chỉ cần nắm vững các quy định của pháp luật và kiểm tra hồ sơ trước khi cấp quyền cấp chữ ký số.
Đặc biệt, liên quan đến vấn đề bảo mật và an toàn hệ thống, các CA cũng đề xuất dự thảo Nghị định cần bổ sung quy định về một số vị trí nhân sự quan trọng như quản trị hệ thống, vận hành, hay vị trí liên quan đến an toàn bảo mật hệ thống, không được phép làm việc cùng một thời điểm tại nhiều tổ chức, DN khác nhau; cũng như quy định một nhân sự không kiêm nhiệm nhiều vị trí, để hạn chế rủi ro.
Đánh giá cao những đóng góp ý kiến của đại diện các DN, hiệp hội tại buổi hội thảo, Thứ trưởng Phạm Đức Long đề nghị các tổ chức, DN tiếp tục nghiên cứu và sớm có đề xuất cụ thể hơn bằng văn bản gửi tới Ban soạn thảo.
“Thời gian tới, chúng ta sẽ cùng nhau xem xét lại lần nữa, trên tinh thần là làm sao để có một Nghị định thực sự hiệu quả, chất lượng đi vào cuộc sống, tạo ra một môi trường pháp lý lành mạnh, minh bạch, thúc đẩy sự phát triển của lĩnh vực chữ ký điện tử và dịch vụ tin cậy, cũng như thúc đẩy các hoạt động giao dịch điện tử”, Thứ trưởng nhấn mạnh.
Ngoài các nội dung về điều kiện tài chính, nhân sự đối với dịch vụ tin cậy, các tổ chức, DN, hiệp hội chịu tác động của Nghị định mới cũng đã tích cực trao đổi, đóng góp ý kiến cho một số nội dụng quan trọng khác trong dự thảo như quy trình thu hồi giấy phép, thời hạn của chứng thư chữ ký số và việc kết nối liên thông…
Hiện nay, Việt Nam có 25 tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và đang cung cấp 7.113 triệu chứng thư số và đang có 2.457 triệu chứng thư số đang hoạt động (trong đó khoảng 1.607 triệu chứng thư chữ ký số tổ chức, DN và gần 01 triệu chứng thư chữ ký số cá nhân).
Các chứng thư chữ ký số do CA công cộng cấp cho các tổ chức, DN, cá nhân sử dụng dịch vụ của các lĩnh vực ứng dụng chính như thuế điện tử (dịch vụ khai và nộp thuế qua mạng), hải quan điện tử (kê khai hải quan điện tử) và bảo hiểm xã hội điện tử (dịch vụ bảo hiểm xã hội điện tử). Có thể thấy, chữ ký điện tử, chữ ký số, dịch vụ tin cậy là những thành tố quan trọng để thực hiện giao dịch điện tử, chuyển đổi số, là chìa khóa để đưa người dân lên môi trường điện tử, tạo động lực phát triển kinh tế - xã hội./.
