本令详细规定了数字签名和数字签名认证服务,适用于提供服务的组织和个人在电子交易中的使用。重点是许可证管理、运营条件、各方的权利和义务。
Scope of application
提供数字签名认证服务的机构和组织以及在电子交易中使用数字签名的个人和组织。
Key points
- 提供公共数字签名认证服务的组织需要从邮政电信部获得许可,有效期不超过十年。
- 外国提供的数字签名和证书在国外被认可,前提是该组织满足规定的条件。
- 提供数字签名认证服务的组织有义务存储租户的秘密信息,并在违反时赔偿损失。
- 违反活动和安全规定将处以罚款,金额从1000000元到100000000元不等,视违规程度而定。
- 国家数字签名认证服务提供商自行颁发证书。
🌐 Social impact of this document
- 促进电子交易,加强信息安全和个人数据保护。
- 与传统方法相比,在数字签名验证过程中节省时间和费用。
- 需要技术投资和人力资源以确保有效运行,这可能会给小型企业带来财务压力。
- 加强数字签名认证服务提供商对客户信息管理的责任。
❓ Frequently asked questions
公司需要哪些条件才能获得提供公共数字签名认证服务的许可?
公司必须具备营业执照,满足财务(财务能力、保证金或担保)、人员和技术条件。许可证的有效期为十年。
如果数字签名认证服务提供商的许可证被吊销,他们应该采取什么行动?
组织需要将其数据库移交给仍在运营的其他组织,并通知租户。如果企业不想继续提供服务,必须至少提前三个月通知。
数字签名具有何种法律效力?
当法律规定文件需要签名时,通过数字签名签署的数据电文可以满足这一要求。外国的数字签名也被认可并具有同等的法律效力。
专门用途的数字签名认证服务提供商需要满足哪些条件?
公司必须满足人员、技术和邮政电信部的规定。他们还可以获得符合数字签名安全要求的资格证书。
哪种违规行为将受到最严厉的处罚?
如严重违规,如未按许可证提供数字签名认证服务、非法使用其他组织的秘密密钥或破坏数据库设备,可能面临70000000元至100000000元的罚款。
Full text
令
详细实施电子交易法关于数字签名和验证数字签名服务的规定
____________________
中华人民共和国国务院
根据2001年12月25日《政府组织法》;
依据2005年11月29日《电子交易法》;
根据2002年7月2日颁布的《行政处罚程序条例》;
考虑到邮政电信部部长的建议。
令:
第一章:
总则
第一条 调整范围
本令规定了数字签名和验证数字签名;管理、提供和使用验证数字签名服务的相关事项。
第二条 适用对象
本令适用于提供验证数字签名服务的机构、组织以及在电子交易中选择使用数字签名和验证数字签名服务的机构、组织和个人。
条3. 术语解释
在本规定中,下列用语的含义如下:
1. "数字证书是由提供验证数字签名服务的组织颁发的一种电子证书形式。
2. "外国数字证书是由外国提供验证数字签名服务的组织颁发的数字证书。
3. “有效数字证书是指未过期、未被暂停或撤销的数字证书。
4. "c) 总人力资源:……人。是通过非对称密码系统将数据电文进行变换,使得获得原始数据电文和公钥的人能够准确确定以下内容:
a) 上述变换是通过与公钥相对应的私钥生成的;
b) 自上述变换以来,数据电文的内容保持完整。
5. “外国数字签名是由使用外国数字证书的用户生成的数字签名。
6. “验证数字签名服务”是一种由提供验证数字签名服务的组织提供的认证服务。验证数字签名服务包括:
a) 为租户创建包含公钥和私钥的一对密钥;
b) 颁发、续签、暂停、恢复和撤销用户的数字证书;
c) 维护在线证书数据库;
d) 根据规定相关的其他服务。
7. “非对称密码系统是一种可以生成包含私钥和公钥的密钥对的密码系统。
8. “密钥 是用于密码系统的二进制数(0和1)序列。
9. “私钥是非对称密码系统中的一个密钥对,用于生成数字签名。
10. “公开密钥是非对称密码系统中的一个密钥对,用于检查由相应私钥生成的数字签名。
11. 数字签名是将私钥输入软件程序以自动生成并附上数字签名到数据电文的过程。
12. “签名人 是使用自己的私钥在数据电文中签署数字签名的用户。
13. “接收人是接收经过签名人数字签名的数据电文的组织或个人,使用签名人数字证书来验证接收到的数据电文中的数字签名,并进行相关活动或交易。
14. “用户是接受数字证书、持有与证书上的公钥相对应的私钥的组织或个人。
15. “暂停数字证书是从某一确定时间点起暂时使数字证书失效。
16. “撤销数字证书是从某一确定时间点起永久使数字证书失效。
17. "在国家招标网络系统中提供数字签名验证服务的组织是提供数字签名认证服务的组织,执行提供验证数字签名服务的业务。
条 4. 组织提供数字签名认证服务
组织提供数字签名认证服务包括:
1. 公共数字签名认证服务组织是指为机关、组织和个人在公共活动中使用数字签名认证服务而设立的组织。公共数字签名认证服务组织的活动旨在商业目的。
2. 专用数字签名认证服务组织是指为具有相同性质或工作目的并相互通过章程或法律法规规定的组织结构或合作形式联合起来的机关、组织和个人提供数字签名认证服务的组织。专用数字签名认证服务组织的活动旨在满足内部交易需求,不以商业为目的。
3. 国家数字签名认证服务组织(根认证机构)是指为公共数字签名服务组织提供数字签名认证服务的唯一组织。
条 5. 数字签名认证服务发展政策
1. 国家鼓励在经济、政治和社会领域使用数字签名和数字签名认证服务,以促进信息交流和网络交易,提高劳动生产率;扩大贸易活动;支持行政改革,增加社会便利性,提高人民生活质量,并确保国家安全和国防。
2. 国家通过重点项目的实施来推动数字签名的应用和发展数字签名认证服务,提高认识;普及法律;发展应用;组织人力资源培训;研究、合作和转让与数字签名和数字签名认证服务相关的技术。
3. 国家通过税收、土地和其他优惠政策支持公共数字签名认证服务组织的活动。
条 6. 数字签名认证服务国家管理责任
1. 邮电部对政府负责,执行数字签名认证服务的国家管理工作,包括:
a) 向政府提交或根据权限制定数字签名认证服务的发展和管理政策、战略、规划和计划;
b) 根据权限制定关于数字签名和数字签名认证服务的规范性法律文件;
c) 主导并与科技部、公安部、中央密码局合作制定和发布有关数字签名和数字签名认证服务的强制性技术标准和规范;
d) 主导并与公安部、中央密码局合作管理数字签名认证服务提供组织,包括颁发许可证、条件符合安全保证的证明书、外国数字证书和数字证书的认可书;检查、监督和处理违规行为;以及其他必要的活动;
e) 主导并与科技部、公安部、中央密码局合作开展国际数字签名认证服务合作;
f) 建立并维持国家数字签名认证服务组织的运营。
2. 科技部、公安部、中央密码局、其他相关部委、省、直辖市人民政府在其职权范围内与邮电部合作,执行本条第1款的规定。
3. 公安部负责主导打击利用数字签名和数字签名认证服务进行高科技犯罪的斗争。
4. 中央密码局建立并维持为政治系统机关提供专用数字签名认证服务的组织的运营。
条 7. 禁止的行为
1. 提供数字签名认证服务和使用数字签名以反对越南社会主义共和国国家,扰乱国家安全、秩序和社会稳定,从事走私或其他违反法律、社会道德的行为。
2. 直接或间接破坏数字签名认证服务提供组织的系统;阻碍数字签名认证服务的提供和使用;伪造或指导他人伪造数字证书。
3. 盗窃、欺诈、冒充、占有或非法使用他人的密钥。
4. 购买或转让公共数字签名认证服务提供许可证。
第二章:
数字签名和数字证书
第八条 数字签名的法律效力
一、 法律规定文书需要签名的情况下,如果数据电文使用了数字签名,则视为满足该要求。
二、 法律规定文书需要加盖机关、组织印章的情况下,如果数据电文使用了由有权人按照法律规定管理使用的印章的数字签名,并且该数字签名的安全性符合本决定第九条的规定,则视为满足该要求。
三、 根据本决定第七章的规定被承认的外国数字签名和数字证书具有与越南公共数字认证服务组织颁发的数字签名和数字证书相同的法律效力。
第九条 数字签名的安全保障条件
数字签名被视为安全的电子签名,需满足以下条件:
一、 数字签名在数字证书有效期内生成,并能通过该有效证书上的公钥验证。
二、 数字签名是使用由国家数字认证服务提供机构、公共数字认证服务提供机构、专用数字认证服务提供机构或经越南认可的外国数字认证服务提供机构颁发并获得确保数字签名安全条件的证书中的私钥生成的。
三、 私钥仅在签署时受签名人控制。
四、 私钥和数据电文内容仅与签名人相关联,当其对数据电文进行数字签名时。
第十条 数字证书的内容
国家数字认证服务提供机构、公共数字认证服务提供机构、专用数字认证服务提供机构颁发的数字证书必须包含以下内容:
一、 数字认证服务提供机构名称。
2. 用户名称。
三、 数字证书编号。
4. 数字证书的有效期限。
五、 用户公钥。
六、 数字认证服务提供机构的数字签名。
7. 数字证书使用目的和范围的限制。
八、 数字认证服务提供机构的法律责任限制。
九、 邮政电信部规定的其他必要内容。
第十一条 机关、组织的数字证书
一、 所有根据法律规定管理使用公章的机关、组织的职务和有权人员均可按本决定第八条第二款的规定申请数字证书。
二、 发给机关、组织职务和有权人员的数字证书必须明确注明其职务。
三、 为机关、组织职务和有权人员申请数字证书,须依据下列材料:
(一) 机关、组织请求为其有权人员或职务申请数字签名的文件;
(二) 按照法律规定管理使用公章的要求,已合法登记公章样本的机关、组织或职务的副本证明;
(三) 合法确认机关、组织有权人员或职务的副本证明。
条 12. 使用数字签名和证书的机关、组织
1. 根据本法令第11条规定的数字证书持有人的数字签名仅可用于执行其职务范围内的交易。
2. 法律规定的代签、受命签署由有权使用自己数字签名的人实施,根据证书上记载的签署人职务来理解。
第三章:
许可提供公共服务数字签名认证服务
条 13. 经营条件
提供数字签名认证服务的组织向公众提供服务时应满足以下条件:
1. 拥有由邮政电信部颁发的提供公共服务数字签名认证服务许可证。
2. 拥有由国家数字签名认证服务提供商颁发的数字证书。
条 14. 许可期限
向提供公共服务数字签名认证服务的组织发放的许可证有效期不超过10年。
条 15. 许可条件
1. 主体条件:
是依照越南法律规定成立的企业。
2. 财务条件:
a) 具备足够的财务能力以建立技术设备系统,并组织和维持与服务规模相适应的运营;
b) 在越南境内运营的商业银行存入不少于五亿元人民币的保证金,或获得越南境内运营的商业银行出具的不少于五亿元人民币的担保函,或者承诺购买保险以解决可能在服务过程中发生的任何风险和赔偿费用以及在被收回许可证的情况下接收和维护企业数据库的成本。
三、人员条件:
a) 拥有一支符合专业要求和技术服务规模的技术人员、管理人员、操作人员、安全管理人员和服务人员队伍;无犯罪记录;
b) 法定代表人了解有关数字签名和数字签名认证服务的法律法规。
4. 技术条件:
a) 建立确保满足以下要求的技术设备系统:
- 完整、准确并及时更新租户信息,以便在整个证书有效期内进行证书发放;
- 确保生成密钥对只允许随机且唯一地生成每个密钥对;具有防止私钥被发现的功能,即使存在公钥;
- 完整、准确并及时更新有效和失效的证书列表,并允许互联网用户全天候每周七天在线访问;
- 能够检测、警告并阻止所有非法访问和网络攻击形式,并遵守信息安全保障标准;
- 设计为最大限度地减少直接接触互联网环境;
- 租户密钥分发系统必须保证密钥对的完整性和保密性。如果通过计算机网络分发密钥,则密钥分发系统必须使用确保传输中不泄露信息的安全协议。
b) 具备可行且符合强制性技术规范和标准的技术方案和商业方案;
c) 具备控制进入总部、系统访问权限和放置设备位置的服务认证区域进出的方案;
d) 具备确保持续安全运行并在发生故障时能够恢复的备用方案;
e) 所有用于提供服务的技术设备均须位于越南境内。
5. 其他条件:
a) 建设符合防火防爆法律要求的办公场所和机器设备设施;具备抗洪、抗震、电磁干扰和非法入侵的能力;
b) 制定公开认证制度,采用邮政电信部提供的模板,并符合本法令的规定内容。
条16. 申请许可的文件
申请提供公共数字签名认证服务许可的文件应准备六份,每份文件包括以下内容:
1. 企业申请提供公共数字签名认证服务的许可申请书。
2. 企业的营业执照或投资许可证,其中明确记载提供的电子签名认证服务行业。
3. 企业的组织和运营章程。
4. 证明符合本法令第15条第2款规定的财务条件的文件。
5. 提供服务计划,主要包括以下内容:
- 经营计划,包括:服务范围和服务对象;服务质量标准;财务方案及其他必要信息;
- 技术计划,以确保符合本法令第15条第4款的规定;
- 认证规则;
- 参与企业提供数字签名认证服务活动人员的身份、学历和资格证书详细信息。
条17. 审查和颁发许可证
自收到合法的申请许可文件之日起六十个工作日内,邮政电信部为主导部门,会同公安部、政府密码管理局和其他相关部委审查文件。如果企业满足第15条规定的许可条件,邮政电信部将向企业颁发许可证。拒绝许可时,邮政电信部将以书面形式通知并说明理由。
条18. 更改许可证内容和重新颁发许可证
1. 当需要更改许可证内容时,提供公共数字签名认证服务的企业必须向邮政电信部提交更改许可证内容的申请文件。
2. 更改许可证的申请文件应准备六份,每份文件包括:更改许可证内容的申请书;有效的许可证副本;运营情况报告及更改许可证内容的理由;更改内容的详细说明及其他必要文件。
3. 自收到合法的更改许可证内容申请文件之日起六十个工作日内,邮政电信部为主导部门,会同其他相关部委审查文件,并在必要时进行实地检查。如果更改后的申请仍符合第15条规定的要求,邮政电信部将为企业颁发新的许可证。如果更改后的许可证内容不符合许可要求,邮政电信部将以书面形式通知并说明理由。
4. 在重组的情况下,提供公共数字签名认证服务的企业必须向邮政电信部报告,以便考虑更改许可证内容;更改程序遵循本条第2款和第3款的规定。
5. 如果许可证丢失、损坏、被烧毁或其他形式销毁,提供公共数字签名认证服务的企业可以重新获得许可证。为了重新获得许可证,提供公共数字签名认证服务的企业必须向邮政电信部提交一份详细的申请书,说明重新申请许可证的原因,并支付费用。
条 19. 延长许可证
1. 当希望延长许可证时,获得许可的提供公共数字签名认证服务的组织必须在许可证到期前60天提交延长许可证申请文件。
2. 延长许可证的申请文件应准备成两份,每份文件包括:延长许可证申请书、有效许可证副本、运营情况报告和最近三年的服务活动检查、审计结果。
3. 自收到完整申请文件之日起60日内,邮政电信部将审核并考虑延长许可证的请求。同意的情况下,邮政电信部将为该企业提供延长许可证。拒绝情况下,邮政电信部将以书面形式通知并说明理由。
4. 许可证只能延长一次,且延长的时间不得超过一年。
条 20. 暂停或撤销许可证
1. 提供公共数字签名认证服务的组织在发生以下情形之一时,其许可证将被暂停:
a) 提供的服务内容与许可证上记载的内容不符;
b) 在提供服务的过程中未能满足许可条件之一;
c) 法律规定的其他条件。
2. 提供公共数字签名认证服务的组织在发生以下情形之一时,其许可证将被撤销:
a) 自获得许可证之日起12个月内未开展服务,且无正当理由;
b) 根据相关法律规定被解散或破产;
c) 公共数字签名认证服务许可证已过期;
d) 在国家机关规定的暂停期限内未能解决暂停条件下的问题,如第1款所述。
3. 被撤销许可证的提供公共数字签名认证服务的组织有责任在自许可证被撤销之日起不超过90天的期限内,与另一正在运营的提供公共数字签名认证服务的组织协商移交与其服务相关的所有数据库。若无法达成协议,则需向邮政电信部报告,由其审议并处理。
4. 接收和维护被撤销许可证的提供公共数字签名认证服务的组织的数据库的成本将从该组织提供的保证金、担保或保险中支付。
第四章:
提供公共数字签名认证服务的组织的活动
条 21. 数字证书申请文件
数字证书申请文件包括:
1. 按照提供公共数字签名认证服务的组织规定格式填写的数字证书申请表。
2. 配套文件包括:
a) 对于个人:合法有效的身份证、护照或其他合法身份证明的复印件;
b) 对于组织:合法有效的成立决定、营业执照或其他等效文件的复印件;授权书及合法有效的身份证、护照或其他合法身份证明的复印件,以及组织授权代表的证明;
c) 根据提供公共数字签名认证服务的组织的规定,其他必要的文件。
条 22. 生成密钥和分发密钥
1. 组织或个人申请数字证书的一对密钥可以由以下方式生成:
a) 由申请数字证书的组织或个人;
b) 根据申请数字证书的组织或个人的书面要求,由提供公共数字签名验证服务的组织生成。
2. 在组织或个人自行生成一对密钥的情况下,提供公共数字签名验证服务的组织必须确保该组织或个人使用符合规定的设备来生成和存储这对密钥。
3. 当提供公共数字签名验证服务的组织生成一对密钥时,该组织必须确保采用安全的方式将私钥传递给申请数字证书的组织或个人,并且仅在申请数字证书的组织或个人有书面要求的情况下保留私钥副本。
条 23. 发放数字证书
1. 提供公共数字签名验证服务的组织在检查以下内容后发放数字证书:
a) 文件中的信息准确无误;
b) 将要发放的数字证书上的公钥是唯一的,并与申请数字证书的组织或个人的私钥配对。
2. 数字证书只能发放给申请人,并且必须包含本法令第10条规定的所有信息。
3. 提供公共数字签名验证服务的组织只有在收到租户关于数字证书上信息准确性的确认后,才能在其数字证书数据库的基础上公布已发放给租户的数字证书;最迟应在收到租户确认后的24小时内进行公布,除非另有约定。
4. 提供公共数字签名验证服务的组织不得无正当理由拒绝向申请数字证书的组织或个人发放数字证书。
条 24. 延期数字证书
1. 至少在数字证书到期前30天,如果租户希望延期,则必须提交延期数字证书的申请。
2. 如果在延期的数字证书中更改了公钥,租户必须在申请书中明确说明;生成密钥、分发密钥和公布延期的数字证书应按照本法令第22条和第23条的规定执行。
条 25. 更换密钥对
当租户需要更换密钥对时,租户必须提交更换密钥对的申请。生成密钥、分发密钥和公布带有新公钥的数字证书应按照本法令第22条和第23条的规定执行。
条 26. 暂停数字证书
1. 出现下列情况之一时,数字证书将被暂停:
a) 租户以书面形式提出请求,并且该请求已被提供公共数字签名验证服务的组织核实为真实;
b) 提供公共数字签名验证服务的组织有证据表明发放的数字证书不符合本法令第22条和第23条的规定,或者发现任何影响租户和接收人权益的错误;
c) 司法机关、安全部门或邮政电信部的要求;
d) 根据租户与提供服务组织之间的合同中规定的暂停条件。
2. 当有暂停数字证书的理由时,提供公共数字签名验证服务的组织必须立即暂停,并同时立即通知租户并在其数字证书数据库中公布暂停的原因、开始时间和结束时间。
3. 提供公共数字签名验证服务的组织必须在没有暂停数字证书的理由或根据要求的暂停期限结束后恢复数字证书。
条 27. 撤回数字证书
1. 在以下情形下,数字证书将被撤回:
a) 租户以书面形式提出请求,并且该请求已被提供公共数字签名验证服务的组织核实为真实;
b) 当用户为个人且已死亡或失踪,或者用户为组织且已被解散或破产时;
c) 司法机关、安全部门或邮政电信部的要求;
d) 根据用户与提供公共数字签名认证服务的组织之间合同中规定的撤回数字证书条件。
2. 当有理由撤回数字证书时,提供公共数字签名认证服务的组织必须执行撤回,并立即通知用户并在数字证书数据库中公布撤回信息。
条 28. 发行时间戳
1. 发行时间戳是指在数据消息中添加日期、月份、年份和时间信息的行为。
2. 提供公共数字签名认证服务的组织有权提供时间戳服务。提供时间戳服务必须遵守适用于时间戳服务的技术标准和强制性标准。
3. 数据消息中添加的日期、月份、年份和时间是该组织接收数据消息的时间。数据消息中添加的日期、月份、年份和时间必须由提供公共数字签名认证服务的组织进行数字签名。
4. 数据消息中添加的日期、月份、年份和时间符合本条第1、2、3款规定的内容,受法律承认。
章 V:
参与提供和使用公共数字签名认证服务各方的权利和义务
节 1: 提供公共数字签名认证服务组织的权利和义务
条 29. 关于存储和使用组织和个人申请数字证书信息的义务
1. 提供公共数字签名认证服务的组织有义务秘密安全地存储与申请数字证书的组织和个人身份相关的信息,并仅用于与数字证书相关的目的,除非另有约定或法律规定。
2. 在以下情况下向用户和收件人赔偿损失:
a) 因泄露其有义务保密的用户信息而造成的损失;
b) 因在数字证书上添加的信息与用户提供的信息不符而造成的损失。
条 30. 关于颁发数字证书的义务
为了保障用户的合法权益,提供公共数字签名认证服务的组织有以下义务:
1. 在签订数字证书颁发合同时,以书面形式向申请数字证书的组织和个人说明以下内容:
a) 数字证书类型及其使用的范围、限制、保密程度、费用以及可能影响申请数字证书的组织和个人权益的其他信息;
b) 确保密钥安全存储和使用的必要要求;
c) 投诉和争议解决程序;
d) 其他由提供公共数字签名认证服务的组织自行决定的内容。
2. 制定数字证书颁发活动的示范合同。
3. 确保在整个数字证书生成和交付给用户的过程中安全无虞。
4. 对数字证书上的信息准确性对用户和收件人负责。
5. 当因违反本法令规定颁发的数字证书造成损失时,向用户和收件人赔偿。
条 31. 关于数字证书续期的相关义务
1. 当收到租户按照本法令第24条规定提出的续期请求时,公共数字签名认证服务组织有义务在数字证书到期前完成续期手续。
2. 公共数字签名认证服务组织对因违反本条第1款规定而造成租户或接收人任何损失的,负有赔偿责任。
条 32. 关于暂停和恢复数字证书的相关权利与义务
公共数字签名认证服务组织有以下义务:
1. 确保接受暂停数字证书运行请求的信息渠道每天24小时、每周7天开放。
2. 至少保存自数字证书被暂停之日起五年内的所有相关信息。
3. 在暂停数字证书期间,公共数字签名认证服务组织仍需根据本法令的规定,履行与租户个人身份信息及密钥保密相关的义务。
4. 因未遵守本法令第26条第2款、第3款规定而导致相关方遭受损失的,应予以赔偿。
条 33. 关于收回数字证书的相关义务
公共数字签名认证服务组织有以下义务:
1. 确保接受收回数字证书请求的信息渠道每天24小时、每周7天开放。
2. 至少保存自数字证书被收回之日起五年内的所有相关信息及被收回的数字证书。
3. 在租户授权的情况下,确保租户密钥的保密,并至少保存自数字证书被收回之日起五年内的所有相关信息。
4. 因未遵守本法令第27条规定而导致相关方遭受损失的,应予以赔偿。
条 34. 关于密钥管理活动的相关义务
公共数字签名认证服务组织有以下义务:
1. 在为申请数字证书的组织和个人生成密钥对时,确保整个过程的保密性。
2. 尽一切可能并以最大努力,在发现租户密钥可能泄露、完整性受损或其他可能影响租户权益的情况时,同时向租户通报并采取及时的预防和补救措施。
3. 根据需要建议租户更换密钥对,以确保密钥对的最大可靠性和安全性。
4. 因泄露密钥生成过程、租户密钥在移交过程中泄露或在公共数字签名认证服务组织保管租户密钥期间泄露而导致损失的,应对租户和接收人进行赔偿。
条 35. 暂停发放新数字证书的义务
1. 提供公共数字签名认证服务的组织在以下情况下必须暂停发放新的数字证书:
a) 当发现其服务系统中的错误可能影响到用户的权益和接收方时;
b) 当收到国家主管机关的要求时。
2. 在暂停发放新数字证书期间,提供公共数字签名认证服务的组织必须在其官方网站上公开宣布暂停,并向有关国家主管机关报告。
3. 在暂停发放新数字证书期间,提供公共数字签名认证服务的组织有责任维持与已发放的数字证书相关的数据库系统。
条 36. 公开信息的义务
提供公共数字签名认证服务的组织必须在其官方网站上全天候、每周七天公开并保持以下信息:
1. 自己的认证规则和数字证书。
2. 租户有效、暂停或撤销的数字证书清单。
3. 其他必要信息。
条 37. 购买风险保险的义务
根据本法令第十五条第二款的规定,如果未缴纳保证金或没有银行担保,提供公共数字签名认证服务的组织必须购买保险以解决可能出现的风险和赔偿问题,这些风险和赔偿问题发生在由于该组织的错误导致用户和接收方遭受损失的情况下,并支付费用给其他提供公共数字签名认证服务的组织,以便接收和维护自己的数据库系统,当其许可证被撤销时。
条 38. 申请许可和实施许可的相关义务
提供公共数字签名认证服务的组织有以下义务:
1. 对其申请许可的文件的真实性负全责。
2. 按照许可证的内容和申请许可文件中的承诺开展和维持活动。
3. 按规定缴纳许可费和相关费用。
条 39. 许可证被撤销时的权利和义务
1. 被撤销提供公共数字签名认证服务许可证的组织有义务按照本法令第二十条第三款的规定将与数字证书和发放数字证书有关的文件和数据库移交给接受组织。
2. 被撤销提供公共数字签名认证服务许可证的组织有义务通知用户关于其许可证被撤销的情况以及接收其数据库的组织的信息。如果许可证被撤销是因为企业不再愿意继续提供服务,则此通知必须至少提前三个月发出,在企业停止提供服务之前。
3. 接收被撤销提供公共数字签名认证服务许可证的组织的数据库的组织必须履行对被撤销提供公共数字签名认证服务许可证的组织的用户和接收方的权利和义务。
4. 自被撤销许可证之日起三年后,被撤销提供公共数字签名认证服务许可证的组织有权重新申请许可证。重新申请的条件和程序按照新申请的规定执行。
条40. 其他权利和义务
1. 按照有权国家机关的要求定期或临时报告。
2. 接受有权国家机关的检查、审计和违规处理。
3. 向进行诉讼程序的机关或国家安全机关提供必要的信息,以服务于信息安全保障、犯罪调查和预防工作,按照法律规定程序和手续进行。
4. 在紧急状态法规定的紧急情况下或为了国家安全,在公共数字签名服务组织的情况下,有义务根据有权国家机关的要求提供必要的支持。
节2:公共数字签名服务组织租户的权利和义务
条41. 租户在信息提供方面的权利和义务
公共数字签名服务组织的租户具有以下权利和义务:
1. 如实准确地提供个人身份信息,并向公共数字签名服务组织提交用于发放数字证书的相关文件;对违反此规定造成的法律责任和损失负责。
2. 有权要求公共数字签名服务组织书面提供本法令第30条第1款规定的信息。
3. 向进行诉讼程序的机关或国家安全机关提供密钥和必要信息,以服务于国家安全保障或犯罪调查,依照法律规定进行。
条42. 密钥的生成、使用和管理
公共数字签名服务组织的租户具有以下权利和义务:
1. 自行生成密钥对时,租户必须确保使用的密钥对生成设备符合技术规范和强制性标准。此规定不适用于租户从公共数字签名服务组织租赁密钥对生成设备的情况。
在数字证书有效期内及暂停期间,安全保密地存储和使用自己的密钥。
如果发现自己的密钥可能泄露、被盗用或被非法使用,应立即通知其公共数字签名服务组织,以便采取相应措施。
对因违反本条第1、2、3款规定而造成的所有损失承担法律责任。
条43. 法律义务
1. 根据本法令第23条第3款的规定,当同意公共数字签名服务组织公开自己的数字证书或已将该证书提供给他人用于交易时,租户被视为承诺自己是合法持有与公钥相对应的私钥的人,并且证书上与租户有关的信息是真实的,同时必须履行由此产生的义务。
2. 有权要求公共数字签名服务组织暂停或收回已发放的数字证书,并自行对其请求承担责任。
节3:接收人的义务
第44条 检查信息的义务
1. 在接受签署人的数字签名之前,接收人必须检查以下信息:
a) 签署人数字证书的有效性、使用范围、责任限制及其他相关信息;
b) 数字签名必须由签署人的秘密密钥生成,并与数字证书上的公钥相对应。
第2款 接收人在下列情况下必须承担所有损失:
a) 不遵守本条第1款的规定;
b) 已知或被通知签署人的数字证书和密钥不再可信。
第六章:
专门用途数字签名验证服务提供组织的组织
节1:专门用途数字签名验证服务提供组织的登记条件和程序
第45条 专门用途数字签名验证服务提供组织的运营条件
专门用途数字签名验证服务提供组织必须满足以下条件:
1. 配备足够的专业技术人员和管理人员,以提供数字签名验证服务;
2. 提供服务的设备系统符合国家安全标准。
第46条 专门用途数字签名验证服务提供组织的登记程序
在运营前,专门用途数字签名验证服务提供组织必须向邮政电信部登记以下内容:
1. 组织名称及总部地址;
2. 关于负责人和系统管理者的详细信息;
3. 服务范围和服务对象;
4. 将要应用的技术规范和标准。
第47条 专门用途数字签名验证服务提供组织的权利和义务
专门用途数字签名验证服务提供组织享有以下权利并承担以下义务:
1. 规定服务提供活动;
2. 根据相关法律规定和越南法律体系的原则规定各方的权利和义务;
3. 接受国家有权机关的检查、监督和违规处理;
4. 向司法机关或安全部门提供必要的信息,以支持信息安全保障工作、调查和预防犯罪,按照法律规定程序进行;
5. 在紧急状态法规定的紧急情况下或为确保国家安全,专门用途数字签名验证服务提供组织有义务根据国家有权机关的要求提供必要的协助;
6. 专门用途数字签名验证服务提供组织有权向邮政电信部申请数字签名安全条件合格证书,以确保数字签名的安全,依据本法令第9条的规定。数字签名安全条件合格证书的颁发条件和程序遵循本法令第48条、第49条、第50条的规定。
节2:数字签名安全保障条件合格证书的颁发条件和程序
第48条 数字签名安全保障条件合格证书的颁发条件
专门用途数字签名验证服务提供组织只有在满足本法令第15条第3款、第4款、第5款规定的人员、技术和其他条件时,才能获得数字签名安全保障条件合格证书。
第四十九条 提交数字签名安全条件合格证书申请的文件
提交数字签名安全条件合格证书申请的文件应准备六份,每份文件包括以下内容:
一、提交数字签名安全条件合格证书的申请书。
二、组织成立和活动章程的决定。
三、服务提供方案,包括:
(一)服务范围、对象及所需其他相关信息;
(二)确保符合本法令第四十八条规定的技术方案;
(三)认证制度;
(四)关于将直接参与数字签名认证服务活动人员的身份信息、学历和资格证书的详细情况。
第五十条 文件审查与颁发数字签名安全条件合格证书
自收到数字签名安全条件合格证书申请文件之日起六十个工作日内,邮政电信部为主导部门,会同公安部、国家密码管理局和其他相关部委审查文件并进行实地检查。如满足第四十八条规定的服务条件,邮政电信部将向组织颁发数字签名安全条件合格证书。若组织未能满足规定条件,邮政电信部将以书面形式通知并说明原因。
第五十一 条 数字签名专用认证服务提供组织获得数字签名安全条件合格证书后的权利和义务
获得数字签名安全条件合格证书的数字签名专用认证服务提供组织享有以下权利和承担以下义务:
一、根据不违反相关法律法规和越南法律体系原则的规定,确定各方活动的权利和义务。
二、按有权国家机关的要求定期或不定期报告。
3. 接受国家有权机关的检查、监督和违规处理;
4. 向司法机关或安全部门提供必要的信息,以支持信息安全保障工作、调查和预防犯罪,按照法律规定程序进行;
五、在紧急状态法律规定或为保障国家安全的情况下,数字签名专用认证服务提供组织有义务按照有权国家机关的要求提供必要的支持。
第七章
认可外国数字签名和证书以及外国认证服务组织的服务活动
第五十二条 认可外国数字签名和证书
一、外国数字签名和证书被认可,当外国认证服务组织发放该证书时,邮政电信部已颁发外国数字签名和证书的认可证书。
二、外国认证服务组织获得外国数字签名和证书的认可证书,需满足以下条件:
(一)该组织注册运营的国家已签署或加入有关承认外国数字签名和证书的国际条约,而越南也参与其中。
(二)该组织已获得本国主管机构的许可或证明其具备提供认证服务的条件,并正在运营。
(三)该组织发放的数字签名和证书的信任度不低于由越南公共认证服务组织发放的数字签名和证书的信任度。
(四)在越南设有代表处以处理相关问题。
条53. 申请签发数字签名和数字证书外国认可的文件
申请签发数字签名和数字证书外国认可的文件应准备六份,每份文件包括:
1. 外国数字签名认证服务提供商申请数字签名和数字证书外国认可的申请书。
2. 符合本法令第52条第1、2、3、4款规定的证明文件。
3. 收取审查费用的收据。
4. 邮电部根据要求需要的其他内容。
条54. 审查文件并签发数字签名和数字证书外国认可
自收到申请签发数字签名和数字证书外国认可的文件之日起六十个工作日内,邮电部为主导部门,会同公安部、国家密码管理局和其他相关部门进行审查。如符合第52条规定的要求,邮电部将向外国数字签名认证服务提供商签发数字签名和数字证书外国认可。如不符合规定的要求,邮电部将以书面形式通知并说明原因。
条55. 外国数字签名认证服务提供商的服务活动
1. 外国数字签名认证服务提供商在越南的投资活动应按照投资法律规定以及越南签署或加入的关于数字签名认证服务的国际条约的规定执行。
2. 外国数字签名认证服务提供商在越南的活动必须遵守有关运营条件、活动、权利和义务的规定,如同国内公共数字签名认证服务提供商。
第八章:
国家数字签名认证服务提供商组织
条56. 设立国家数字签名认证服务提供商组织
1. 设立国家数字签名认证服务提供商组织必须遵守本法令第15条第3、4、5款的规定。
2. 国家数字签名认证服务提供商组织自行颁发自己的数字证书。
条57. 国家数字签名认证服务提供商组织的服务提供活动、权利和义务
国家数字签名认证服务提供商组织的数字证书颁发和管理活动,相关各方的权利和义务必须遵循本法令第四章和第五章的规定,即国家数字签名认证服务提供商组织的角色如同公共数字签名认证服务提供商,公共数字签名认证服务提供商的角色如同用户,同时有以下补充和修改规定:
1. 根据本法令第21条规定的申请数字证书文件,需增加由邮电部颁发的公共数字签名认证服务提供商许可证。
2. 根据本法令第22条规定的密钥对,由公共数字签名认证服务提供商在其系统中自行生成。
3. 根据本法令第23条第1款规定的颁发数字证书前需检查的内容,需增加检查是否符合本法令第15条第4、5款规定的运营条件。
4. 根据本法令第36条规定的公开信息,在国家数字签名认证服务提供商组织或公共数字签名认证服务提供商的官方网站上公布。
第九章:
纠纷、申诉、控告和赔偿
第五十八条 解决纠纷
各方在提供和使用数字签名认证服务过程中发生的争议,依据各方之间的合同以及相关法律规定解决。
第五十九条 申诉和控告
对有关数字签名和数字签名认证服务的行政决定和行政行为的申诉;对有关违反数字签名和数字签名认证服务的行为向有管辖权的国家机关进行控告,按照法律规定的申诉和控告程序进行。
第六十条 赔偿损失
1 组织和个人在提供和使用数字签名认证服务活动中给其他组织或个人造成损失的,应当依法予以赔偿。
2 邮电部具体规定在提供和使用数字签名认证服务活动中赔偿损失的原则和标准。
第十章:
监督、检查和处理违法行为
第六十二条 监督检查
1 提供公共数字签名认证服务的组织和提供专用数字签名认证服务的组织,其获得的安全保障条件符合性证书须接受邮电部每年一次的定期检查。检查结果必须在邮电部网站上公开发布。
2 提供数字签名认证服务的组织和个人,须接受有权国家机关依照法律规定进行的监督检查。
3 对参与数字签名认证服务管理、提供和使用的组织和个人进行的监督检查,按照法律规定进行。
第六十三条 违反活动条件规则
1 对于以下行为处以人民币1000元至2000元罚款:丢失或者损坏到无法辨认内容时未办理补办手续的下列文件之一:
a) 公共数字签名认证服务许可证;
b) 数字签名安全保障条件符合性证书;
c) 外国数字签名和数字证书认可书。
2 对于以下行为处以人民币4000元至10000元罚款:
a) 不按规定时间办理公共数字签名认证服务许可证续期手续,违反本法令第十九条第一款的规定;
b) 收到邮电部的通知后,不按规定时间提交公共数字签名认证服务许可证续期申请材料,违反本法令第十九条第一款的规定;
c) 提供专用数字签名认证服务不符合本法令第四十五条第一款规定的要求。
三、对下列行为之一处以一千万至两千万罚款:
a) 涂改、修改数字签名安全保障条件符合性证书的内容;
b) 出售、购买、转让、出租或出借数字签名安全保障条件符合性证书;
c) 提供虚假信息或材料,意图注册活动或申请数字签名安全保障条件符合性证书。
4 对于以下行为处以人民币200000元至400000元罚款:
a) 涂改、修改公共数字签名认证服务许可证上的记录;
b) 涂改、修改外国数字签名和数字证书认可书上的记录;
c) 出售、购买、转让、出租或出借本条第一款a项和b项所列的文件;
d) 提供虚假信息或材料,意图申请、变更或续期公共数字签名认证服务许可证;
e) 提供虚假信息或材料,意图申请外国数字签名和数字证书认可书;
f) 在提供数字签名认证服务过程中,不符合本法令第十五条第三款规定的人力资源要求;
g) 在没有书面请求的情况下,保存数字密钥副本。
5 对于以下行为处以人民币500000元至700000元罚款:
a) 未经邮电部颁发的公共数字签名认证服务许可证或国家数字签名认证服务提供商颁发的数字证书,向公众提供数字签名认证服务;
b) 使用已失效的国家数字签名认证服务提供商颁发的数字证书或已过期的公共数字签名认证服务许可证,向公众提供数字签名认证服务。
6 对于以下行为处以人民币700000元至1000000元罚款:
a) 在未按本法令第三十七条的规定缴纳保证金或提供担保的情况下,未购买保险;
b) 在提供公共数字签名认证服务过程中,不符合本法令第十五条第二款规定的财务要求;
c) 未能完整、准确并及时更新用户信息,以便在整个数字证书有效期内为用户提供数字证书。
条63. 违反关于安全、安保的规定
一、对下列行为处以五千元至十万元罚款:
a) 非法阻碍使用数字证书;
b) 非法存储他人的密钥;
c) 存储与申请数字证书的组织或个人有关的信息,未确保保密和安全;
d) 违反法律规定使用与申请数字证书的组织或个人有关的信息;
đ) 在生成或转移数字证书给用户的过程中未能确保安全;
2. 对于以下行为处以10,000,000元至30,000,000元罚款:
a) 盗窃、欺诈、冒充或占有他人的密钥;
b) 违法复制、泄露或提供用户的密钥;
c) 非法访问、泄露或使用用户和服务提供商的个人信息;
d) 未能在整个密钥对生成过程中确保保密;
đ) 使用不符合技术标准和强制性要求的设备生成密钥对;
e) 使用不安全的方式将密钥秘密传递给申请数字证书的组织或个人;
g) 违反法律规定生成密钥对;
h) 在暂停数字证书期间未能保密保存用户信息和密钥;
i) 非法修改用户和服务提供商的个人信息;
k) 用户授权时未能确保其密钥保密;
3. 对于以下行为之一处以30,000,000元至50,000,000元罚款:
a) 使用计算机软件或技术设备非法入侵服务提供商系统或数据库,但未达到追究刑事责任的程度;
b) 违法泄露或提供服务提供商专用数字证书的密钥;
c) 非法使用他人的密钥;
d) 制造或指导他人制造虚假数字证书;
đ) 生成不符合本法令第9条规定条件的数字签名;
e) 使用无法检测和警告非法访问及网络攻击的技术系统;
g) 使用不能保证完整性和安全性的密钥分发系统;
h) 未实施控制进入办公场所或设备所在地的安全方案;
i) 未实施控制访问服务提供系统的安全方案;
k) 非法使用服务提供商专用数字证书的密钥;
l) 盗窃服务提供商专用数字证书的密钥;
m) 违反其他关于安全、安保的规定;
4. 对于以下行为之一处以50,000,000元至70,000,000元罚款:
a) 非法阻碍服务提供商的运营;
b) 非法使用公共数字证书服务提供商的密钥;
c) 违法泄露或提供公共数字证书服务提供商的密钥;
d) 盗窃公共数字证书服务提供商的密钥;
5. 对于以下行为之一处以70,000,000元至100,000,000元罚款:
a) 未实施或未充分实施确保持续安全运行和故障恢复的应急方案;
b) 盗窃国家数字证书服务提供商的密钥;
c) 违法泄露或提供国家数字证书服务提供商的密钥;
d) 非法使用国家数字证书服务提供商的密钥;
đ) 破坏服务提供商的设备或数据库,但未达到追究刑事责任的程度;
e) 在紧急情况下未执行或未正确执行国家机关依法规定的紧急状态或国家安全保障要求。
第六十四条 违反技术规范和强制性标准的规定
一、对不按照已登记的标准提供数字签名认证服务的行为,处以人民币十万元至三十万元的罚款。
二、对不保证已登记的标准而提供公共数字签名认证服务的行为,处以人民币三十万元至五十万元的罚款。
三、对下列行为之一,处以人民币五十万元至七十万元的罚款:
(一)在运营过程中,技术方案不符合技术规范;
(二)提供的数字签名认证服务不遵守技术规范和强制性标准。
第六十五条 违反关于资费、费用和附加费的规定
一、对于违反数字签名认证服务资费规定的行为,依照国务院令第169号《关于对价格违法行为进行行政处罚的规定》(2004年9月22日发布)执行。
二、对于违反数字签名认证服务费用和附加费规定的行为,依照国务院令第106号《关于对费用和附加费违法行为进行行政处罚的规定》(2003年9月23日发布)执行。
第六十六条 违反关于提供服务的规定
a) 不遵守投资意向报告、初步可行性研究报告和详细可行性研究报告的编制程序和审查程序;
(一)未正确或充分地提供第三十条第一款规定的相关信息;
(二)在签订数字证书供应合同前,未以书面形式向申请数字证书的组织和个人提供指导;
(三)未按要求为租户延长数字证书的有效期;
(四)未确保每天24小时每周7天的信息渠道,以便接收收回或暂停数字证书的要求;
(五)未按规定保存与数字证书相关的最少五年信息;
(六)当租户要求时,未以书面形式提供第三十条第一款规定的信息;
2. 对以下行为之一处以人民币500,000元至1,000,000元罚款:
(一)发现租户的秘密密钥已被泄露、不再完整或存在其他可能影响租户利益的错误时,未通知租户;
(二)未通知租户有关其公共数字签名认证服务许可证被撤销及接收其数据库的组织的信息;
(三)未提前通知租户将停止提供第三十九条第二款规定的保证时间的服务;
(四)未通知租户暂停数字证书的原因、开始时间和结束时间;
(五)未在其网站上公开暂停发放新数字证书的通知;
(六)无正当理由拒绝发放数字证书;
(七)公开的认证制度不符合邮政电信部规定的模板或内容不符合本法令的规定;
(八)未按照邮政电信部规定的模板公开认证制度;
(九)未通知租户收回其数字证书;
(十)未按照本法令第四十六条的规定向邮政电信部注册;
(十一)未建立用于数字证书供应活动的合同模板;
(十二)提供的时间戳服务不符合技术规范和强制性标准;
(十三)未报告相关国家机关关于暂停发放新数字证书的情况;
三、对下列行为之一处以一千万至两千万罚款:
(一)在租户未确认数字证书上的信息准确性之前,在数据库中公布已发放给租户的数字证书;
(二)未在其网站上公布新发放、暂停、收回的数字证书及其暂停开始和结束时间;
(三)未恢复已暂停的数字证书;
(四)未保存与暂停或收回数字证书活动相关的全部信息至少五年;
(五)未就公共数字签名认证服务许可证被撤销时,同意移交相关数据库达成协议;
(六)未向邮政电信部报告未能就公共数字签名认证服务许可证被撤销时,同意移交相关数据库达成协议的情况;
(七)在租户未提出要求的情况下更改密钥对;
(八)未保存申请数字证书的组织和个人的相关信息;
4 对于以下行为处以人民币200000元至400000元罚款:
(一)未根据租户或有权限的国家机关的要求暂停数字证书;
(二)未根据租户或有权限的国家机关的要求收回数字证书;
(三)在其数据库中错误地公布了数字证书的内容;
(四)数字证书缺少第十条规定的必要内容;
(五)未按照第十一条的规定,根据国家机构的职务或法律规定发放数字证书;
(六)不允许互联网用户访问有效和失效的数字证书列表;
(七)未执行第二十条第一款、第二款规定的暂停或收回许可证的规定;
(八)在其数据库中公布的已发放给租户的数字证书未达到第二十三条第三款规定的时间期限;
(九)未按照第二十八条第三款的规定发放时间戳;
(十)发现服务系统中的错误后,未暂停发放新的数字证书。
5. 处以人民币400万至700万元罚款,针对以下行为:
a) 不按照本决定第39条第1款的规定移交文件和数据库;
b) 在公共数字签名服务提供组织进行合并、合资、联营或其他组织变更时,未按规定向邮政电信部报告并审查更改内容、收回或重新发放许可证的事项;
c) 不按数字签名服务许可证上记载的内容实施或提供数字签名验证服务;
d) 当有权机关要求时,不暂停发放新的数字证书;
e) 在暂停发放新的数字证书期间,不保持与已发放的数字证书相关的数据库系统;
6 对于以下行为处以人民币700000元至1000000元罚款:
a) 不在每天24小时每周7天的时间内在线维护有效和失效的数字证书列表;
b) 不在至少五年的时间内完整、准确地更新有效和失效的数字证书列表;
c) 邮政电信部颁发的公共数字签名服务许可证或数字签名安全条件合格证书的数字签名服务提供组织的设备系统不在越南境内;
d) 不在每天24小时每周7天的时间内在其官方网站上发布本决定第36条规定的相关信息;
第六十七条 违反使用服务规定
1. 对于不向司法机关或安全部门提供密钥或必要信息的行为,处以人民币100万至200万元罚款;
2. 对于以下行为处以人民币200万至300万元罚款:
a) 提供虚假信息以获取数字证书;
b) 在不再担任相应职务的情况下,使用与该数字证书对应的机构或组织的数字签名(根据本决定第12条);
第六十八条 违反报告制度、信息提供及监督检查规定
对于以下行为之一,处以人民币50万至150万元罚款:
违反规定的报告制度;
1. 向有权机关提供虚假或不完整的信息,当法律规定要求时;
2. 不执行有权机关的监督检查;
第六十九条 补充处罚及后果补救
除主要处罚外,根据违法行为的性质和程度,个人或组织还可能被采取一种或多种补充处罚措施或补救措施:
1. 暂停或停止发放新的数字证书,对于违反本决定第62条第2款c项、第63条第2款d项、第64条、第66条第2款b项、第3款a、c、d项的行为;
2. 收回公共数字签名服务许可证或数字签名安全条件合格证书或外国数字签名和证书的认可书,对于违反本决定第62条第2款b、c项、第63条第2款d项、第64条、第66条第2款b项、第3款a、c、d项的行为;
3. 没收用于违法行政行为的物品或工具,对于违反本决定第62条第2款b项、第63条第1款、第2款a、b、c、d项、第3款a、b、c、d项、第4款a项、第66条第2款d项的行为;
4. 强制恢复因行政违法行为导致的变化,对于违反本决定第63条第1款b项、第3款b项的行为;
5. 强制遵守国家规定,对于违反本决定第62条第1款、第2款a、c项、第3款、第63条第2款d项、第3款d项、第64条、第66条第1款、第2款a、b项、第3款、第68条的行为。
第七十条 处罚权限
一、正在执行公务的邮政、电信和信息技术专业监察员有权:
a) 处以不超过200,000元罚款;
b) 没收用于违法行政行为的价值不超过2,000,000元的物品或工具;
c) 根据本法令第六十九条第四款和第五款的规定采取补救措施;
d) 执行第四十六条第二款和第四十八条第二款规定的权利。
二、邮政、电信监察局局长有权:
a) 处以不超过20,000,000元罚款;
b) 根据本法令第六十九条的规定采取补充处罚形式和补救措施;
c) 执行行政违法行为处理条例第四十六条第一款规定的权利。
三、邮政、电信部监察局局长有权:
a) 处以不超过1亿元人民币罚款;
b) 根据本法令第六十九条的规定采取补充处罚形式和补救措施;
c) 执行行政违法行为处理条例第四十六条第一款规定的权利。
四、其他专业监察机构的监察员和监察局局长对在其管理范围内涉及数字签名和数字签名认证服务的行政违法行为,具有与邮政、电信和信息技术专业监察员相同的处罚权限。
公安人员、海关、税务机关、市场监督管理机关根据行政违法行为处理条例第三十一条、第三十四条、第三十六条和第三十七条的规定,对直接与其管理领域相关的数字签名和数字签名认证服务的行政违法行为进行处罚。
五、各级人民政府的处罚权限
各级人民政府主席在其管辖区域内,根据行政违法行为处理条例第二十八条、第二十九条和第三十条的规定,对本法令规定的数字签名和数字签名认证服务的行政违法行为进行处罚。
第七十二条 追究刑事责任
利用数字签名和数字签名认证服务对抗社会主义越南共和国国家,扰乱社会治安的行为;以及其他严重违反数字签名和数字签名认证服务且涉嫌犯罪的行为,将根据法律规定追究刑事责任。
第十一章:
第七十三条 实施条款
第十一章:
实施条款
第七十三条 施行条款
本决定自公布之日起十五日后生效。
各部部长、相当于部级机构的首长、政府直属机关的首长、各省、直辖市人民委员会主席负责执行本法令。
Download
The original file of this document is being updated. Please read the full text and check back later.
Relations map
Click a document to open. A red border = a relation that changes validity.
Translations
This document is available in the following languages: