Ngày 18/12/2015, Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư 28/2015/TT-NHNN quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử của Ngân hàng Nhà nước.

Có hiệu lực thi hành từ ngày 1/2/2016 và thay thế cho Thông tư 12/2011/TT-NHNN ngày 17/5/2011 của Ngân hàng Nhà nước, Thông tư 28 áp dụng với các đơn vị thuộc Ngân hàng Nhà nước; các tổ chức tín dụng; chi nhánh ngân hàng nước ngoài; Kho bạc Nhà nước. Các tổ chức khác sử dụng dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước trong các hoạt động giao dịch điện tử do Ngân hàng Nhà nước tổ chức cũng thuộc đối  tượng áp dụng quy định tại Thông tư 28.

Theo quy định tại Thông tư này, chứng thư số (một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước cấp) sẽ được cấp cho cá nhân thuộc tổ chức quản lý thuê bao hoặc cho người có thẩm quyền trong thời hạn 5 ngày làm việc kể từ ngày nhận đủ hồ sơ cấp chứng thư số hợp lệ. Thời hạn hiệu lực chứng thư số của thuê bao do tổ chức quản lý thuê bao đề nghị nhưng không quá 5 năm kể từ ngày chứng thư số có hiệu lực.

Về gia hạn chứng thư số, Thông tư nêu rõ, giấy đề nghị gia hạn chứng thư số phải được gửi tới tổ chức cung cấp dịch vụ chữ ký số trước thời điểm hết hiệu lực của chứng thư số ít nhất 10 ngày. Trong thời hạn 5 ngày làm việc kể từ ngày nhận được Giấy đề nghị gia hạn chứng thư số hợp lệ, tổ chức cung cấp dịch vụ chữ ký số thực hiện gia hạn chứng thư số cho thuê bao và thông báo kết quả qua mạng hoặc qua đường bưu điện; trường hợp từ chối phải nêu rõ lý do.

Cùng với việc quy định cụ thể về tạm dừng chứng thư số, khôi phục chứng thư số, Thông tư 28 còn quy định rõ các trường hợp chứng thư số của thuê bao bị thu hồi, đó là: Theo yêu cầu bằng văn bản của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ TT&TT; Theo yêu cầu bằng văn bản của tổ chức quản lý thuê bao; Tổ chức quản lý thuê bao giải thể hoặc phá sản theo quy định của pháp luật; Có đủ căn cứ xác định thuê bao vi phạm các quy định về quản lý, sử dụng khóa bí mật và thiết bị lưu giữ khóa bí mật theo quy định tại khoản 1, khoản 2 Điều 15 Thông tư này.

Cũng theo Thông tư 28, tổ chức cung cấp dịch vụ chữ ký số có các trách nhiệm: Cấp, gia hạn, tạm dừng, thu hồi, khôi phục chứng thư số và thay đổi cặp khóa cho thuê bao khi có yêu cầu; Quản lý, vận hành hệ thống trang thiết bị kỹ thuật cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước; Có phương án dự phòng đảm bảo duy trì hoạt động cung cấp dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước an toàn, hiệu quả; Phân phối khóa và chứng thư số cho thuê bao; Đảm bảo kênh thông tin tiếp nhận yêu cầu tạm dừng, thu hồi chứng thư số hoạt động 24 giờ trong ngày và 7 ngày trong tuần; Công bố danh sách các chứng thư số đang hoạt động, tạm dừng hoặc bị thu hồi…

Trách nhiệm của thuê bao là sử dụng chứng thư số đúng mục đích đã được cấp; Bảo quản và sử dụng khóa bí mật, các dữ liệu trong thiết bị lưu giữ khóa bí mật theo chế độ “Mật”; không chia sẻ, cho mượn mã khóa bí mật, thiết bị lưu giữ khóa bí mật của chứng thư số; Tuân thủ các quy định khác về cấp, quản lý và sử dụng chứng thư số. Đồng thời, thuê bao cũng có trách nhiệm thông báo kịp thời cho tổ chức cung cấp dịch vụ chữ ký số  và tổ chức quản lý thuê bao của mình trong trường hợp phát hiện hoặc nghi ngờ chứng thư số, khóa bí mật không còn an toàn.