Điều 63 Nghị định 26/2007/NĐ-CP Hướng dẫn Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số

a) Ngăn cản trái phép việc sử dụng chứng thư số;

b) Lưu trữ trái phép khoá bí mật của người khác;

c) Lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không đảm bảo bí mật, an toàn;

d) Sử dụng thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không đúng quy định của pháp luật;

đ) Không đảm bảo an toàn trong quá trình tạo hoặc chuyển giao chứng thư số cho thuê bao.

a) Trộm cắp, gian lận, mạo nhận, chiếm đoạt khoá bí mật của người khác;

b) Sao chép, tiết lộ hoặc cung cấp khoá bí mật của thuê bao trái pháp luật;

c) Truy nhập, tiết lộ, sử dụng trái phép thông tin của thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số;

d) Không đảm bảo bí mật toàn bộ quá trình tạo cặp khóa;

đ) Sử dụng thiết bị không đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng để tạo cặp khóa;

e) Sử dụng phương thức không đảm bảo an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số;

g) Tạo cặp khóa trái quy định của pháp luật;

h) Không lưu trữ bí mật những thông tin về thuê bao và khóa bí mật của thuê bao trong suốt thời gian tạm dừng chứng thư số;

i) Sửa đổi trái phép thông tin của thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số;

k) Không đảm bảo giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền.

a) Sử dụng phần mềm máy tính, thiết bị kỹ thuật xâm nhập trái phép vào hệ thống thiết bị hoặc cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số mà chưa đến mức truy cứu trách nhiệm hình sự;

b) Tiết lộ hoặc cung cấp trái pháp luật khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

c) Sử dụng trái phép khoá bí mật của người khác;

d) Làm giả hoặc hướng dẫn người khác làm giả chứng thư số;

đ) Tạo chữ ký số không đảm bảo một trong các điều kiện quy định tại Điều 9 Nghị định này;

e) Sử dụng hệ thống thiết bị kỹ thuật không có khả năng phát hiện, cảnh báo những truy nhập bất hợp pháp và những hình thức tấn công trên môi trường mạng;

g) Sử dụng hệ thống phân phối khóa cho thuê bao không đảm bảo sự toàn vẹn và bảo mật của cặp khoá;

h) Không triển khai phương án kiểm soát sự ra vào trụ sở hoặc nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

i) Không triển khai phương án kiểm soát quyền truy nhập hệ thống cung cấp dịch vụ chứng thực chữ ký số;

k) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

l) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

m) Vi phạm các quy định về an toàn, an ninh khác theo quy định của pháp luật.

a) Ngăn cản trái phép hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số;

b) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

c) Tiết lộ hoặc cung cấp trái pháp luật khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

d) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

a) Không triển khai hoặc triển khai không đầy đủ phương án dự phòng để đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

b) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

c) Tiết lộ hoặc cung cấp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trái pháp luật;

d) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

đ) Phá hoại thiết bị, cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số mà chưa đến mức truy cứu trách nhiệm hình sự;

e) Không thực hiện hoặc thực hiện không đúng yêu cầu của cơ quan nhà nước có thẩm quyền trong trường hợp khẩn cấp theo quy định của pháp luật về tình trạng khẩn cấp hoặc để đảm bảo an ninh quốc gia.