Bộ Khoa học và Công nghệ ban hành tiêu chuẩn kỹ thuật mới cho ký số và chữ ký điện tử
Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 15/2025/TT-BKHCN quy định chuẩn hóa kỹ thuật đối với phần mềm ký số và phần mềm kiểm tra chữ ký số.
Thông tư đặt ra các tiêu chuẩn cao hơn cho phần mềm ký số. Một trong những yêu cầu quan trọng là phần mềm phải có chức năng kiểm tra hiệu lực của chứng thư chữ ký số trước khi cho phép người dùng thực hiện ký, đồng thời hỗ trợ gắn dấu thời gian khi cần thiết để bảo đảm tính toàn vẹn của thông điệp dữ liệu.
Đối với phần mềm kiểm tra chữ ký số, việc xác minh phải dựa trên một “đường dẫn tin cậy”, bảo đảm chứng thư số của người ký được liên kết với chứng thư gốc do Trung tâm Chứng thực điện tử quốc gia (NEAC) phát hành hoặc thuộc danh sách tin cậy được Việt Nam công nhận. Phần mềm cũng phải hiển thị kết quả kiểm tra bằng tiếng Việt, kèm thông tin chi tiết về người ký, thời điểm ký và tính toàn vẹn của dữ liệu.
Phụ lục của Thông tư yêu cầu áp dụng các tiêu chuẩn bảo mật hiện đại, trong đó độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit và ECDSA là 256 bit. Đồng thời, Thông tư khuyến nghị áp dụng các bộ tiêu chuẩn ký số phổ biến theo chuẩn châu Âu như PAdES (cho PDF), XAdES (cho XML) và CAdES (cho CMS).
Thông tư 15/2025/TT-BKHCN cũng giới thiệu Cổng kết nối dịch vụ chứng thực chữ ký số công cộng (Cổng eSign) do Bộ Khoa học và Công nghệ xây dựng. Đây là hạ tầng kết nối tập trung, cho phép tất cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA) tích hợp với các hệ thống giao dịch điện tử như Cổng dịch vụ công, ngân hàng, thuế, hải quan...
Việc sử dụng một đầu mối kết nối duy nhất giúp các đơn vị phát triển ứng dụng không phải tích hợp với từng CA riêng lẻ, giảm thiểu chi phí và bảo đảm sự đồng bộ, an toàn và khả năng tương thích trên phạm vi toàn quốc. NEAC sẽ đóng vai trò đầu mối hỗ trợ, hướng dẫn quá trình kết nối đến Cổng eSign.
Để bảo đảm Thông tư đi vào thực tiễn, NEAC đang biên soạn tài liệu hướng dẫn chi tiết, xây dựng bộ câu hỏi kỹ thuật cho các tổ chức phát triển phần mềm, các nhà cung cấp dịch vụ chứng thực chữ ký số và cơ quan quản lý hệ thống thông tin.
Đồng thời, NEAC đã thiết lập các kênh trực tuyến nhằm tiếp nhận và giải đáp kịp thời các vướng mắc liên quan đến tiêu chuẩn kỹ thuật, quy trình triển khai.
Thông tư số 15/2025/TT-BKHCN được ban hành dựa trên Luật Giao dịch điện tử 2023 và Nghị định 23/2025/NĐ-CP, tạo nên hành lang pháp lý - kỹ thuật thống nhất, hiện đại cho hoạt động giao dịch điện tử tại Việt Nam.
Văn bản này không chỉ chuẩn hóa hạ tầng ký số và kiểm tra chữ ký số, mà còn góp phần bảo đảm minh bạch, tăng cường an toàn, xây dựng niềm tin số quốc gia, tạo động lực cho tiến trình chuyển đổi số thành công.