Hướng dẫn

1.1 Mật mã dân sự là gì?

Theo Luật An toàn thông tin mạng số 86/2015/QH13, mật mã dân sự là kỹ thuật và sản phẩm mật mã dùng để bảo mật hoặc xác thực thông tin không thuộc phạm vi bí mật nhà nước.

Đây là các giải pháp mã hóa phục vụ nhu cầu bảo mật trong hoạt động dân sự, thương mại, cá nhân hoặc tổ chức tư nhân, như:

• Mã hóa dữ liệu,
• Giao dịch tài chính,
• Bảo vệ hệ thống CNTT,
• Xác thực truy cập…

Ngược lại, các kỹ thuật mật mã phục vụ an ninh, quốc phòng, bí mật nhà nước được quản lý chặt chẽ và không thuộc phạm vi mật mã dân sự.

Khác biệt chính:

• Mật mã dân sự: phục vụ dân sự, thương mại, đời sống.
• Mật mã nhà nước: phục vụ an ninh quốc gia.

1.2 Sản phẩm mật mã dân sự là gì?

Đặc điểm chính

Sản phẩm này là công cụ/thiết bị/phần mềm dùng công nghệ mã hóa để bảo vệ dữ liệu. Chức năng chính là mã hóa (encryption) và giải mã (decryption) thông tin.

Kỹ thuật phổ biến:

• Mã hóa đối xứng (symmetric) – cùng một khóa để mã hóa/giải mã.
• Mã hóa bất đối xứng (asymmetric) – cặp khóa công khai/riêng biệt.

Dạng sản phẩm

• Phần mềm (software): ứng dụng mã hóa email, phần mềm bảo vệ tệp tin, chương trình mã hóa ổ cứng…
• Phần cứng (hardware): USB mã hóa, thiết bị bảo mật mạng, thiết bị sinh khóa…

Ứng dụng thực tế

Sản phẩm mật mã dân sự được ứng dụng rộng rãi trong các lĩnh vực cần bảo mật dữ liệu cao:

• Ngân hàng, tổ chức tài chính.
• Doanh nghiệp công nghệ, sản xuất lớn.
• Thương mại điện tử, ví điện tử, thanh toán trực tuyến.
• Hệ thống dữ liệu bệnh viện, bảo hiểm, hành chính công.

Danh mục sản phẩm mật mã dân sự

Theo Nghị định 58/2016/NĐ-CP và Nghị định 32/2023/NĐ-CP, chia thành:

• Nhóm 1 – Chỉ cần giấy phép kinh doanh: gồm 8 loại (sinh khóa, thành phần PKI, bảo mật dữ liệu lưu trữ, trao đổi mạng, bảo mật IP/kênh, thoại, vô tuyến, fax/điện báo).
• Nhóm 2 – Phải có giấy phép kinh doanh + giấy phép xuất nhập khẩu.

Tên tiếng Anh: civil cryptography products hoặc civil cryptographic items.

1.3 Giấy phép mật mã dân sự là gì?

Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự là loại giấy phép con do Ban Cơ yếu Chính phủ cấp, nhằm quản lý hoạt động kinh doanh các sản phẩm và dịch vụ mật mã dân sự – tức các sản phẩm dùng để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

Tên tiếng Anh:

• Civil Cryptographic Product Trading License.
• Civil Cryptographic Items Dealer License.

Đây là giấy phép bắt buộc đối với các doanh nghiệp hoạt động trong lĩnh vực này.

2.1 Điều kiện xin giấy phép kinh doanh sản phẩm mật mã dân sự

Theo Điều 4 Nghị định 58/2016/NĐ-CP, doanh nghiệp cần đáp ứng 4 điều kiện cốt lõi sau:

• Đội ngũ chuyên môn: Có đội ngũ quản lý, điều hành, kỹ thuật có chuyên môn về bảo mật, an toàn thông tin. Yêu cầu tối thiểu phải có 2 kỹ sư có trình độ đại học về các ngành liên quan như điện tử – viễn thông, công nghệ thông tin, toán học hoặc an toàn thông tin.
• Cơ sở hạ tầng kỹ thuật: Phải có trang thiết bị và cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ mật mã dân sự.
• Phương án bảo mật: Doanh nghiệp cần có kế hoạch bảo mật thông tin mạng trong suốt quá trình quản lý và cung cấp sản phẩm.
• Phương án kinh doanh: Phải có phương án kinh doanh phù hợp với quy mô, phạm vi hoạt động và khách hàng của doanh nghiệp.

2.2 Bộ hồ sơ xin giấy phép kinh doanh sản phẩm mật mã dân sự

Hồ sơ phải bao gồm đầy đủ các tài liệu sau:

• Đơn đề nghị cấp phép theo mẫu quy định tại Nghị định số 211/2025/NĐ-CP.
• Bản sao giấy Chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận pháp nhân có giá trị tương đương.
• Bản sao văn bằng đại học và chứng chỉ liên quan đến bảo mật, an toàn thông tin của đội ngũ kỹ thuật và cán bộ quản lý.
• Phương án kỹ thuật (mô tả đặc tính kỹ thuật của sản phẩm, chất lượng dịch vụ, giải pháp kỹ thuật).
• Phương án bảo mật an toàn thông tin mạng trong quá trình cung cấp sản phẩm, dịch vụ mật mã dân sự.
• Phương án kinh doanh sản phẩm, dịch vụ mật mã dân sự.
• Phương án bảo hành, bảo trì sản phẩm cung cấp ra thị trường.

2.3 Cơ quan tiếp nhận và thời hạn thụ lý hồ sơ

Quy trình thẩm định điều kiện và đánh giá hồ sơ xin cấp phép lần đầu thông thường sẽ từ 1.5 – 2 tháng tùy theo việc chuẩn bị các hồ sơ xin cấp phép đã đầy đủ và chi tiết hay chưa.

Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã sẽ cấp giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự có thời hạn hiệu lực 10 năm.

Trong quá trình kinh doanh, nếu doanh nghiệp có nhu cầu mở rộng hạng mục sản phẩm, dịch vụ hoặc thay đổi liên quan đến giấy phép, doanh nghiệp làm bộ hồ sơ bổ sung, sửa đổi giấy phép kinh doanh theo quy định tại Luật An toàn Thông tin mạng số 86/2015/QH13.

2.4 Phương thức và quy trình nộp hồ sơ xin cấp phép

Kể từ năm 2021, việc nộp hồ sơ đã được chuyển sang hình thức trực tuyến qua cổng thông tin một cửa. Hiện tại, các dịch vụ công liên quan đến xin giấy phép mật mã dân sự đang ở mức độ 4 (đã bao gồm phần thanh toán lệ phí cấp phép bằng hình thức thanh toán trực tuyến).

Thủ tục nộp hồ sơ xin giấy phép mật mã dân sự:

Quy trình xử lý hồ sơ sau khi nộp:

• Sau khi hoàn thành các bước, doanh nghiệp sẽ nhận được email từ dichvucong@nacis.gov.vn thông báo đã đăng ký hồ sơ thành công kèm theo mã hồ sơ tạm thời.
• Sau khi hồ sơ được thẩm định sơ bộ, nếu hồ sơ đã đúng và đầy đủ, Cục Quản lý mật mã dân sự và KĐ SPMM sẽ có email thông báo chính thức thụ lý hồ sơ kèm theo mã tiếp nhận chính thức và hẹn ngày trả kết quả.
• Khi tiếp nhận bản gốc giấy phép mật mã dân sự, doanh nghiệp thanh toán các phí liên quan và nhận biên lại phí điện tử gửi về địa chỉ email đã đăng ký vài ngày sau đó.

1. Điều kiện cấp giấy phép xuất nhập khẩu sản phẩm mật mã dân sự

Để được cấp giấy phép xuất nhập khẩu sản phẩm mật mã dân sự, theo khoản 2 Điều 34 Luật An toàn thông tin mạng 2015, doanh nghiệp cần đáp ứng các điều kiện sau:

• Có giấy phép kinh doanh sản phẩm mật mã dân sự.
• Sản phẩm nhập khẩu phải được chứng nhận hợp quy theo quy định tại Điều 39 của Luật An toàn thông tin mạng 2015.
• Sản phẩm không gây phương hại đến quốc phòng, an ninh quốc gia.

2. Hồ sơ và thủ tục xin giấy phép nhập khẩu sản phẩm mật mã dân sự

Sau khi có giấy phép kinh doanh, doanh nghiệp cần chuẩn bị hồ sơ xin giấy phép nhập khẩu, bao gồm:

• Đơn đề nghị cấp giấy phép xuất nhập khẩu.
• Bản chính điện tử Giấy phép kinh doanh sản phẩm mật mã dân sự.

3. Cơ quan tiếp nhận và thời hạn thụ lý hồ sơ

Quy trình thẩm định điều kiện và đánh giá hồ sơ xin cấp phép Xuất nhập khẩu thường sẽ từ 1-3 tuần.

Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã sẽ cấp giấy phép xuất nhập khẩu sản phẩm mật mã dân sự có thời hạn hiệu lực 36 tháng.

4. Phương thức và quy trình nộp hồ sơ xin cấp phép

Việc nộp hồ sơ được thực hiện trực tuyến qua cổng thông tin một cửa (mức độ 4).

Thủ tục nộp hồ sơ xin giấy phép xuất nhập khẩu sản phẩm mật mã dân sự:

Quy trình xử lý hồ sơ sau khi nộp:

• Sau khi hoàn thành các bước, doanh nghiệp sẽ nhận được email từ dichvucong@nacis.gov.vn thông báo đã đăng ký hồ sơ thành công kèm theo mã hồ sơ tạm thời.
• Sau khi hồ sơ được thẩm định sơ bộ, nếu hồ sơ đã đúng và đầy đủ, Cục Quản lý mật mã dân sự và KĐ SPMM sẽ có email thông báo chính thức thụ lý hồ sơ kèm theo mã tiếp nhận chính thức và hẹn ngày trả kết quả.