Để đăng ký sử dụng chữ ký số, Khách hàng (thuê bao) cần chuẩn bị và cung cấp các hồ sơ cho nhà cung cấp dịch vụ chữ ký số như sau:

1. Đơn cấp chứng thư số theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Giấy tờ kèm theo bao gồm:
   1. Đối với cá nhân: Chứng minh nhân dân hoặc căn cước công dân hoặc hộ chiếu;
   2. Đối với tổ chức: Quyết định thành lập hoặc quyết định quy định về chức năng, nhiệm vụ, quyền hạn, cơ cấu tổ chức hoặc giấy chứng nhận đăng ký doanh nghiệp hoặc giấy chứng nhận đầu tư; chứng minh nhân dân, hoặc căn cước công dân hoặc hộ chiếu của người đại diện theo pháp luật của tổ chức.
3. Cá nhân, tổ chức có quyền lựa chọn nộp bản sao từ sổ gốc, bản sao có chứng thực hoặc nộp bản sao xuất trình kèm bản chính để đối chiếu.

Chứng thư số của thuê bao bị tạm dừng trong các trường hợp sau đây:

1. Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;
2. Khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có căn cứ để khẳng định rằng chứng thư số được cấp không tuân theo các quy định tại các Điều 24 và 25 Nghị định này hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;
3. Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;
4. Theo điều kiện tạm dừng chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Chứng thư số của thuê bao bị thu hồi trong các trường hợp sau đây:

1. Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình xác minh là chính xác;
2. Khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật;
3. Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan công an hoặc Bộ Thông tin và Truyền thông;
4. Theo điều kiện thu hồi chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Thuê bao sử dụng dịch vụ chứng thực chữ ký số có các quyền và nghĩa vụ sau đây:

1. Quyền hạn:
   1. Yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp bằng văn bản những thông tin sau:
      1. Phạm vi, giới hạn sử dụng, mức độ bảo mật, chi phí liên quan đến việc cấp và sử dụng chứng thư số và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của thuê bao;
      2. Yêu cầu đảm bảo sự an toàn trong lưu trữ và sử dụng khóa bí mật;

• Thủ tục khiếu nại và giải quyết tranh chấp.

1. Yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình tạm dừng, thu hồi chứng thư số đã cấp và tự chịu trách nhiệm về yêu cầu đó.

2. Nghĩa vụ:
   1. Cung cấp thông tin theo quy định một cách trung thực, chính xác cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
   2. Trường hợp tự tạo cặp khóa cho mình, thuê bao phải đảm bảo thiết bị tạo cặp khóa sử dụng đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng.
   3. Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.
   4. Thông báo trong thời gian 24 giờ cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.
   5. Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công khai chứng thư số của mình hoặc khi đã cung cấp chứng thư số đó cho người khác với mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư số đó và những thông tin trên chứng thư số liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư số đó.

Trước khi ký số, người ký phải thực hiện quy trình kiểm tra trạng thái chứng thư số như sau:

1. Kiểm trang trạng thái hiệu lực của chứng thư số, nếu chứng thư số không còn hiệu lực thì không thực hiện giao dịch ký số.
2. Kiểm tra nội dung các văn bản, tài liệu, giao dịch cần ký kết đảm bảo tuân thủ đúng vai trò, thẩm quyền và quy định có liên quan.

Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra các thông tin sau:

1. Trạng thái chứng thư số, phạm vi sử dụng, giới hạn trách nhiệm và các thông tin trên chứng thư số của người ký;
2. Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký;
3. Đối với chữ ký số được tạo ra bởi chứng thư số nước ngoài được cấp giấy phép sử dụng tại Việt Nam, người nhận phải kiểm tra hiệu lực chứng thư số trên cả hệ thống của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia và hệ thống của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó.

Thiết bị USB Token là một thiết bị chứa các dữ liệu mã hóa và thông tin chứng thư số của tổ chức, doanh nghiệp, cá nhân. Thiết bị Token này được dùng để xác nhận thay cho chữ ký của tổ chức, doanh nghiệp, cá nhân đó trên các loại văn bản và tài liệu số được thực hiện trong các giao dịch điện tử qua mạng internet.

USB Token chữ ký số, hỗ trợ xác thực hai nhân tố (Token + PIN code)  với công nghệ thẻ thông minh (smartcard) tiên tiến. Công nghệ của Token dựa trên chứng thư số tạo và lưu thông tin bí mật, như các khóa riêng, mật khẩu PIN code và chứng thư số bên trong môi trường bảo vệ của chip thẻ thông minh. Để xác thực, người sử dụng phải cung cấp đồng thời thiết bị Token và mật khẩu PIN code.

Thiết bị HSM (chữ viết tắt của tên tiếng Anh:  Hardware Security Module) là một thiết bị vật lý chuyên dụng, có độ tin cậy và bảo mật cao, thực hiện các hoạt động mật mã bao gồm: mã hoá, giải mã, xác thực, quản lý khoá, trao đổi khoá …

HSM là thiết bị bảo mật chuyên dụng nhằm mục đích lưu trữ và bảo vệ các tài liệu mật mã với hệ điều hành cực mạnh và quyền truy cập mạng được kiểm soát chặt chẽ, được bảo vệ thông qua tường lửa, hầu như không thể bị xâm phạm. HSM cũng là thiết bị chống giả mạo và có bằng chứng giả mạo.

Vì những lý do trên, HSM được coi là thiết bị gốc trong hệ thống mật mã của nền tảng kỹ thuật bảo mật của nhiều tổ chức, doanh nghiệp. Ở Việt Nam, thiêt bị HSM được coi là đáp ứng tiêu chuẩn kỹ thuật là thiết bị đáp ứng tiêu chuẩn FIPS PUP 140 – 2 (mức yêu cầu tối thiểu là level 2). Thiết bị HSM có cơ chế tạo khoá ngẫu nhiên với tốc độ cực lớn, tính bảo mật cao nên được sử dụng trong các tổ chức cung cấp dịch vụ chứng thực chữ ký số, các tổ chức và doanh nghiệp có hệ thống lớn như: ngân hàng, bảo hiểm, chứng khoán, bệnh viện, tập đoàn …

Chữ ký số đã, và đang đóng vai trò quan trọng trong các giao dịch trực tuyến, đảm bảo tính bảo mật cao, được pháp luật công nhận về giá trị pháp lý, nền tảng công nghệ hiện đại giúp các tổ chức, doanh nghiệp, người dân thực hiện các giao dịch điện tử một cách nhanh chóng, thuận tiện. Chữ ký số hiện đang ứng dụng trên các lĩnh vực sau:

1. Ứng dụng trong các giao dịch điện tử với cơ quan nhà nước (dịch vụ công trực truyến): thuế điện tử, hải quan điện tử, BHXH điện tử, CO điện tử…
2. Ứng dụng trong các giao dịch điện tử giữa doanh nghiệp với doanh nghiệp (B2B): hợp đồng điện tử, hoá đơn điện tử,
3. Ứng dụng trong các giao dịch giữa cá nhân với doanh nghiệp (C2B): hợp đồng điện tử, ngân hàng điện tử, chứng khoán điện tử, tín dụng điện tử, sức khoẻ điện tử,…
4. Ứng dụng trong các giao dịch giữa người dân với Nhà nước (C2G).

Tính đến 31/12/2021:

1. 21 tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã được Bộ Thông tin và truyền thông cấp phép.
2. Hơn 4.000.000 chữ ký số đã được cấp ra
3. Hơn 1.500.000 chứng thư số đang hoạt động.
4. Hơn 800.000 chữ ký số được ứng dụng trong lĩnh vực thuế điện tử
5. Hơn 500.000 chữ ký số được ứng dụng trong lĩnh vực BHXH điện tử
6. Hơn 250.000 chữ ký số được ứng dụng trong lĩnh vực hải quan điện tử.