Phần mềm ký số phải có chức năng kiểm tra hiệu lực trước khi ký

3 giờ trướcBài gốc

Thông tư này đặt ra các tiêu chuẩn chặt chẽ và cao hơn so với trước đây, nhằm bảo đảm giá trị pháp lý của văn bản điện tử, bảo vệ quyền lợi người dùng và thúc đẩy thị trường phát triển thông qua việc nâng cao chất lượng dịch vụ.

Đối với phần mềm ký số, thông tư yêu cầu phần mềm phải có chức năng kiểm tra hiệu lực của chứng thư chữ ký số trước khi cho phép người dùng thực hiện ký số. Đồng thời, phần mềm cần hỗ trợ gắn dấu thời gian khi cần thiết và đảm bảo tính toàn vẹn của dữ liệu sau khi ký.

Với phần mềm kiểm tra chữ ký số, hệ thống phải kiểm tra chữ ký theo “đường dẫn tin cậy”, bảo đảm chứng thư số của người ký liên kết đến chứng thư gốc do Trung tâm chứng thực điện tử quốc gia (NEAC) cấp hoặc thuộc danh sách tin cậy của nước ngoài được Việt Nam công nhận. Kết quả kiểm tra phải hiển thị bằng tiếng Việt, thể hiện rõ hợp lệ hay không hợp lệ, kèm thông tin chi tiết về người ký, thời điểm ký và tính toàn vẹn dữ liệu.

Về cập nhật tiêu chuẩn quốc tế, phụ lục của thông tư yêu cầu áp dụng các tiêu chuẩn an toàn mới. Trong đó yêu cầu về độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit và cho ECDSA là 256 bit, đồng thời khuyến nghị áp dụng các bộ tiêu chuẩn ký số cho PDF (PAdES), XML (XAdES) và CMS (CAdES) theo chuẩn châu Âu.

Phần mềm ký số phải có chức năng kiểm tra hiệu lực trước khi thực hiện ký. Ảnh minh họa: Hà Anh/Mekong ASEAN.

Một điểm mới quan trọng là việc giới thiệu Cổng kết nối dịch vụ chứng thực chữ ký số công cộng (Cổng eSign) do Bộ Khoa học và Công nghệ xây dựng. Đây là cổng kết nối tập trung giữa các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng với hệ thống thông tin phục vụ giao dịch điện tử như cổng dịch vụ công, hệ thống ngân hàng, thuế hay hải quan.

Nhờ đó, các đơn vị phát triển ứng dụng chỉ cần kết nối đến một đầu mối thay vì từng tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng riêng lẻ, giúp quá trình tích hợp đơn giản, đồng bộ và bảo đảm tính an toàn, tương thích trên phạm vi toàn quốc. NEAC sẽ đóng vai trò đầu mối hỗ trợ, hướng dẫn kết nối đến Cổng eSign.

Để thông tư nhanh chóng đi vào thực tiễn, NEAC cần giữ vai trò nòng cốt trong triển khai. Thời gian qua, trung tâm NEAC đang biên soạn tài liệu hướng dẫn chi tiết, xây dựng hệ thống câu hỏi – đáp cho các nhà phát triển phần mềm, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các đơn vị quản lý hệ thống thông tin.

Đồng thời, NEAC thiết lập kênh trực tuyến để giải đáp vướng mắc và phối hợp với cơ quan báo chí, truyền thông trong việc tuyên truyền, tập huấn nhằm bảo đảm các bên liên quan hiểu đúng và áp dụng thống nhất quy định.

Thông tư 15/2025/TT-BKHCN được xây dựng dựa trên Luật Giao dịch điện tử 2023 và Nghị định 23/2025/NĐ-CP, tạo nên hành lang pháp lý – kỹ thuật hiện đại, an toàn và thống nhất cho hoạt động giao dịch điện tử tại Việt Nam.

Thông tư này chính thức có hiệu lực từ ngày ký (15/8/2025) và thay thế Thông tư số 22/2020/TT-BTTTT của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ), đánh dấu bước chuyển quan trọng trong quản lý và phát triển dịch vụ tin cậy.

Hà Anh

Theo Cổng TTĐT Chính phủ

Nguồn Mekong Asean : https://mekongasean.vn/phan-mem-ky-so-phai-co-chuc-nang-kiem-tra-hieu-luc-truoc-khi-ky-45196.html