Quy chế cấp phát, quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước
Để triển khai Nghị định này, ngày 21/02/2008, Ngân hàng Nhà nước Việt Nam đã ban hành Quy chế cấp phát, quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số (kèm theo Quyết định số 04/2008/QĐ-NHNN). Nội dung Quy chế gồm 4 chương, 21 điều, cụ thể như sau:
Chương I. Quy định chung: Gồm có 6 điều (từ Điều 1 đến Điều 6). Phạm vi điều chỉnh của Quy chế quy định việc cấp phát, quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước; Đối tượng áp dụng là các tổ chức, cá nhân thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, Kho bạc Nhà nước và các tổ chức khác lựa chọn sử dụng dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước trong các hoạt động giao dịch điện tử do Ngân hàng Nhà nước tổ chức. Chương này cũng quy định Tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước do Cục Công nghệ tin học Ngân hàng quản lý, điều hành và là tổ chức duy nhất của Ngân hàng Nhà nước cung cấp dịch vụ chứng thực chữ ký số; Nội dung chứng thư số và thời gian có hiệu lực của chứng thư số; Ngoài ra còn quy định quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chữ ký số, quyền và nghĩa vụ của tổ chức quản lý thuê bao, quyền và nghĩa vụ của thuê bao.
Chương II. Thuê bao và tổ chức quản lý thuê bao: Gồm có 6 điều (từ Điều 7 đến Điều 12). Các quy định này cụ thể hóa việc cấp chứng thư số, thuê bao phải sử dụng thiết bị lưu giữ khóa bí mật theo tiêu chuẩn kỹ thuật do tổ chức cung cấp dịch vụ chữ ký số quy định. Chương này còn quy định việc gia hạn chứng thư số; tạm dừng chứng thư số; thu hồi chứng thư số; thay đổi cặp khóa và Điều 12 quy định kiểm tra chữ ký số, ở đây quy định rõ trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin về hiệu lực, phạm vi sử dụng, giới hạn trách nhiệm chứng thư số của người ký và chữ ký số của tổ chức cung cấp dịch vụ chữ ký số, chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký; người nhận phải chịu mọi thiệt hại xảy ra trong trường hợp không tuân thủ các quy định trên, đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.
Chương III. Tổ chức cung cấp dịch vụ chữ ký số: Gồm có 7 điều (từ Điều 13 đến Điều 19).
Quy định các trách nhiệm cụ thể của tổ chức cung cấp dịch vụ chữ ký số trong việc cấp, gia hạn chứng thư số; tạm dừng, thu hồi chứng thư số; khôi phục chứng thư số; tạo và cung cấp khóa; thay đổi cặp khóa thuê bao; cập nhật và công bố thông tin; tiêu hủy chứng thư số.
Chương IV. Điều khoản thi hành: Gồm có 2 điều (Điều 20 và Điều 21). Quy định về vi phạm và xử lý vi phạm, khiếu nại và giải quyết tranh chấp, cụ thể việc xác định vi phạm và xử lý vi phạm, khiếu nại và giải quyết tranh chấp về chữ ký số, dịch vụ chứng thực chữ ký số của tổ chức cung cấp dịch vụ chữ ký số, thuê bao và tổ chức quản lý thuê bao thực hiện theo quy định của Nghị định chữ ký số và các quy định khác của pháp luật có liên quan; trách nhiệm thi hành, quy định trách nhiệm của Cục Công nghệ tin học Ngân hàng, Thanh tra Ngân hàng Nhà nước, Vụ Tổng kiểm soát và Thủ trưởng các đơn vị có liên quan.
Cùng với sự phát triển của công nghệ thông tin trong lĩnh vực tài chính nói chung cũng như lĩnh vực ngân hàng nói riêng, việc cấp phát, quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số ngày càng được quan tâm và từng bước được hoàn thiện.