Kiểm toán kỹ thuật là gì? Tổ chức cung cấp dịch vụ tin cậy cần thực hiện kiểm toán kỹ thuật định kỳ trong bao lâu?

Nội dung chính

• Kiểm toán kỹ thuật là gì?
• Tổ chức cung cấp dịch vụ tin cậy cần thực hiện kiểm toán kỹ thuật định kỳ trong bao lâu?
• Người nhận chịu trách nhiệm về việc chấp nhận chứng thư chữ ký số trong trường hợp nào?

Kiểm toán kỹ thuật là gì?

Căn cứ theo quy định tại khoản 1 Điều 27 Nghị định 23/2025/NĐ-CP có quy định như sau:

Kiểm toán kỹ thuật

1. Kiểm toán kỹ thuật là hoạt động đánh giá độc lập, khách quan đối với hệ thống thông tin, quy trình cung cấp dịch vụ nhằm xác định việc đáp ứng tiêu chuẩn kỹ thuật bắt buộc áp dụng, quy chuẩn kỹ thuật, yêu cầu kỹ thuật của chữ ký điện tử bảo đảm an toàn, chứng thư chữ ký điện tử bảo đảm an toàn, chữ ký số, chứng thư chữ ký số và dịch vụ tin cậy.

2. Bộ Thông tin và Truyền thông quy định kiểm toán kỹ thuật theo quy định tại khoản 1 Điều này phù hợp với pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật.

Theo đó, kiểm toán kỹ thuật được hiểu là hoạt động đánh giá độc lập, khách quan đối với hệ thống thông tin, quy trình cung cấp dịch vụ nhằm xác định việc đáp ứng tiêu chuẩn kỹ thuật bắt buộc áp dụng, quy chuẩn kỹ thuật, yêu cầu kỹ thuật của chữ ký điện tử bảo đảm an toàn, chứng thư chữ ký điện tử bảo đảm an toàn, chữ ký số, chứng thư chữ ký số và dịch vụ tin cậy.

Kiểm toán kỹ thuật là gì? Tổ chức cung cấp dịch vụ tin cậy cần thực hiện kiểm toán kỹ thuật định kỳ trong bao lâu? (Hình từ Internet)

Tổ chức cung cấp dịch vụ tin cậy cần thực hiện kiểm toán kỹ thuật định kỳ trong bao lâu?

Căn cứ theo quy định tại khoản 2 Điều 31 Nghị định 23/2025/NĐ-CP có quy định như sau:

Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy

1. Thực hiện trách nhiệm theo quy định tại Điều 30 Luật Giao dịch điện tử, quy định pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ dữ liệu cá nhân.

2. Thực hiện kiểm toán kỹ thuật định kỳ 02 năm.

3. Trường hợp bị tạm đình chỉ, tổ chức cung cấp dịch vụ tin cậy có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư chữ ký số công cộng đã phát hành cho đến khi được phục hồi chứng thư chữ ký số.

4. Trường hợp bị tạm đình chỉ, tổ chức cung cấp dịch vụ tin cậy có trách nhiệm duy trì cơ sở dữ liệu thông tin liên quan đến hoạt động cung cấp dịch vụ cho đến khi được phục hồi chứng thư chữ ký số.

Như vậy, tổ chức cung cấp dịch vụ tin cậy có trách nhiệm thực hiện kiểm toán kỹ thuật định kỳ 02 năm.

Người nhận chịu trách nhiệm về việc chấp nhận chứng thư chữ ký số trong trường hợp nào?

Căn cứ theo khoản 3 Điều 16 Nghị định 23/2025/NĐ-CP có quy định như sau:

Nghĩa vụ của người nhận khi nhận thông điệp dữ liệu được ký số

1. Trước khi chấp nhận chữ ký số của người ký số, người nhận phải kiểm tra các thông tin sau:

a) Trạng thái chứng thư chữ ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư chữ ký số của người ký phải bảo đảm được định danh theo quy định pháp luật về định danh và xác thực điện tử;

b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư chữ ký số của người ký;

c) Đối với chữ ký số được tạo ra bởi chứng thư chữ ký số nước ngoài được công nhận tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư chữ ký số trên cả hệ thống chứng thực dịch vụ tin cậy của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia và hệ thống cung cấp dịch vụ chứng thực chữ ký điện tử của tổ chức nước ngoài.

2. Người nhận phải thực hiện quy trình kiểm tra trạng thái chứng thư chữ ký số như sau:

a) Kiểm tra trạng thái chứng thư chữ ký số tại thời điểm thực hiện ký số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư chữ ký số đó theo quy định tại Điều 6 của Nghị định này trên hệ thống thông tin của cơ quan, tổ chức tạo lập cấp, phát hành chứng thư chữ ký số đó;

b) Trong trường hợp người ký số sử dụng chứng thư chữ ký số công cộng do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp: kiểm tra trạng thái chứng thư chữ ký số công cộng của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã phát hành chứng thư chữ ký số công cộng đó tại thời điểm thực hiện ký số trên hệ thống chứng thực dịch vụ tin cậy của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia;

c) Chữ ký số trên thông điệp dữ liệu chỉ có hiệu lực khi kết quả kiểm tra tại các điểm a và điểm b khoản này đồng thời có hiệu lực.

3. Người nhận chịu trách nhiệm về việc chấp nhận chứng thư chữ ký số trong các trường hợp sau:

a) Không tuân thủ các quy định tại khoản 1 và khoản 2 Điều này;

b) Đã biết hoặc được thông báo về tình trạng tạm dừng, thu hồi, hết hạn chứng thư chữ ký số của thuê bao.

4. Sử dụng phần mềm kiểm tra chữ ký số đáp ứng yêu cầu tại Điều 17 của Nghị định này.

Như vậy, người nhận sẽ phải chịu trách nhiệm về việc chấp nhận chứng thư chữ ký số trong các trường hợp sau:

- Không tuân thủ các quy định tại khoản 1 và khoản 2 Điều 16 Nghị định 23/2025/NĐ-CP;

- Đã biết hoặc được thông báo về tình trạng tạm dừng, thu hồi, hết hạn chứng thư chữ ký số của thuê bao.