Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 15/2025/TT-BKHCN quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng. Đây là bước đi quan trọng nhằm tạo hành lang pháp lý, kỹ thuật thống nhất, bảo đảm an toàn cho giao dịch điện tử và thúc đẩy chuyển đổi số quốc gia.
Chuẩn hóa kỹ thuật, củng cố niềm tin số
So với các quy định trước đây, Thông tư 15/2025 đưa ra tiêu chuẩn kỹ thuật chặt chẽ hơn. Đối với phần mềm ký số, yêu cầu bắt buộc là phải kiểm tra hiệu lực chứng thư trước khi ký, hỗ trợ gắn dấu thời gian và đảm bảo tính toàn vẹn dữ liệu sau khi ký. Điều này giúp văn bản điện tử không chỉ có giá trị pháp lý mà còn bảo vệ quyền lợi người dùng trước rủi ro giả mạo hoặc gian lận.
Phần mềm chữ ký số phải có chức năng kiểm tra hiệu lực trước khi thực hiện. Ảnh: Minh họa
Với phần mềm kiểm tra chữ ký số, Thông tư yêu cầu khả năng xác thực theo “đường dẫn tin cậy”, liên kết đến chứng thư gốc của Trung tâm Chứng thực điện tử quốc gia (NEAC) hoặc danh sách tin cậy quốc tế được công nhận. Phần mềm phải hiển thị kết quả kiểm tra bằng tiếng Việt, nêu rõ người ký, thời gian ký và tình trạng toàn vẹn dữ liệu. Đây là các tiêu chí quan trọng giúp người dùng dễ dàng kiểm chứng và gia tăng niềm tin vào chữ ký số.
Thông tư cũng cập nhật các yêu cầu bảo mật theo chuẩn quốc tế. Cụ thể, độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit, ECDSA là 256 bit. Đồng thời, khuyến nghị áp dụng các chuẩn ký số phổ biến tại châu Âu như PAdES (PDF), XAdES (XML) và CAdES (CMS). Việc này giúp chữ ký số của Việt Nam đảm bảo tính tương thích, đồng bộ với các hệ thống quốc tế, tạo điều kiện thuận lợi cho giao dịch xuyên biên giới trong thời đại kinh tế số.
Cổng eSign – giải pháp kết nối tập trung
Một điểm mới quan trọng của Thông tư là việc đưa vào vận hành Cổng kết nối dịch vụ chứng thực chữ ký số công cộng (eSign). Đây là hệ thống tập trung giúp kết nối giữa tất cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) với các hệ thống thông tin sử dụng chữ ký số như cổng dịch vụ công, ngân hàng, thuế, hải quan... Thay vì phải tích hợp riêng lẻ với từng CA, các đơn vị phát triển chỉ cần kết nối một lần qua eSign, vừa tiết kiệm chi phí, vừa đảm bảo tính đồng bộ và an toàn.
Trung tâm Chứng thực điện tử quốc gia (NEAC) sẽ đóng vai trò đầu mối hỗ trợ triển khai, ban hành tài liệu hướng dẫn kỹ thuật, thiết lập kênh trực tuyến giải đáp thắc mắc và phối hợp tuyên truyền phổ biến quy định mới đến các bên liên quan.
Trung tâm Chứng thực điện tử quốc gia (NEAC) sẽ đóng vai trò đầu mối hỗ trợ triển khai, ban hành tài liệu hướng dẫn kỹ thuật, thiết lập kênh trực tuyến giải đáp thắc mắc. Ảnh: Mai Hoàng.
Thông tư số 15/2025 được xây dựng trên cơ sở Luật Giao dịch điện tử 2023 và Nghị định 23/2025/NĐ-CP, thay thế cho Thông tư 22/2020/TT-BTTTT. Với hành lang pháp lý, kỹ thuật rõ ràng, hiện đại và tiệm cận chuẩn quốc tế, Thông tư này không chỉ nâng cao an toàn cho giao dịch điện tử trong nước, mà còn tạo đà phát triển cho thị trường dịch vụ tin cậy, thúc đẩy niềm tin số quốc gia và tiến trình chuyển đổi số thành công.
![Nhân rộng mô hình quản lý và phân loại chất thải rắn: [Bài 5] ‘Ngôi nhà pin’ giúp bảo vệ đất, giữ sạch nguồn nước](https://t.ex-cdn.com/nongnghiepmoitruong.vn/480w/files/cuongnd/2025/08/10/3459-bai-5-ngoi-nha-pin-giup-bao-ve-dat-giu-sach-nguon-nuoc-210151_57.jpg)
![Nhân rộng mô hình quản lý và phân loại chất thải rắn: [Bài 4] Vườn thuốc Nam phủ xanh điểm rác](https://t.ex-cdn.com/nongnghiepmoitruong.vn/192w/files/news/2025/08/09/db-14-nongnghiep-180638.jpg)
