Có hiệu lực từ ngày 1/4/2020, Thông tư số 16/2019/TT-BTTTT (Thông tư 16) quy định về Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa. Theo đó, NEAC chịu trách nhiệm hướng dẫn, kiểm tra, đánh giá việc áp dụng các tiêu chuẩn. Các CA muốn cung cấp giải pháp, dịch vụ ký số trên di động, ký số từ xa phải được NEAC thẩm tra và cấp chứng thư số. Cụ thể:
Đầu tiên, các tổ chức cung cấp dịch vụ chứng thực chữ ký số báo cáo sự thay đổi về tính năng kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký số theo quy định tại Điểm b Khoản 1 Điều 6 Thông tư số 17/2014/TT-BTTTT, bao gồm: Phương án kỹ thuật và công bố sự phù hợp của hệ thống kỹ thuật mới với các tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo quy định tại Thông tư số 16.
Sau đó, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nộp hồ sơ đề nghị cấp chứng thư số cho phương án cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và ký số từ xa theo quy định tại Điều 21 Nghị định số 130/2018/NĐ-CP, bao gồm:
- Đơn đề nghị cấp chứng thư số;
- Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Phương án kỹ thuật đáp ứng các tiêu chuẩn theo quy định tại Thông tư 16. Trong đó, liệt kê rõ cấu hình, tính năng các máy móc, thiết bị, phần mềm;
- Quy chế chứng thực đáp ứng việc cung cấp dịch vụ theo mô hình ký số trên thiết bị di động và/hoặc ký số từ xa.
Cuối cùng, NEAC sẽ thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực ký số công cộng theo quy định tại Điều 22 Nghị định số 130/2018/NĐ-CP.
Như vậy, với yêu cầu nộp hồ sơ đề nghị cấp chứng thư số, các CA sẽ phải xây dựng hạ tầng kỹ thuật riêng cho dịch vụ ký số từ xa, ký số trên thiết bị di động song song với hệ thống CA đang cấp chứng thư số sử dụng USB Token.