Chuẩn quốc tế, bảo mật cao
Theo Trung tâm Truyền thông Bộ Khoa học - Công nghệ, phụ lục của Thông tư số 15/2025/TT-BKHCN yêu cầu áp dụng các tiêu chuẩn quốc tế an toàn mới, bao gồm độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit và cho ECDSA là 256 bit. Ngoài ra, việc áp dụng các bộ tiêu chuẩn ký số như PAdES, XAdES và CAdES theo chuẩn châu Âu cũng được khuyến khích.
Thông tư 15/2025/TT-BKHCN đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn đối với các phần mềm ký số và kiểm tra chữ ký số
Minh bạch, độ tin cậy lớn
Phần mềm ký số phải có khả năng kiểm tra hiệu lực của chứng thư chữ ký số trước khi người dùng ký. Đồng thời, phần mềm này cũng phải hỗ trợ gắn dấu thời gian và đảm bảo tính toàn vẹn của dữ liệu sau khi ký. Phần mềm kiểm tra chữ ký số yêu cầu có khả năng xác minh chữ ký theo "đường dẫn tin cậy" và đảm bảo chứng thư chữ ký số có liên kết với chứng thư gốc của Trung tâm Chứng thực điện tử quốc gia (NEAC) hoặc danh sách tin cậy của nước ngoài. Quan trọng hơn, phần mềm cần thông báo kết quả kiểm tra hợp lệ hay không bằng tiếng Việt và cung cấp các thông tin chi tiết về người ký, thời gian ký và tính toàn vẹn của dữ liệu.
Kết nối tập trung
Thông tư giới thiệu Cổng eSign, một cổng kết nối dịch vụ chứng thực chữ ký số công cộng, do Bộ Khoa học và Công nghệ phát triển. Đây là một mô hình kết nối tập trung, giúp kết nối các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA) với các hệ thống thông tin phục vụ giao dịch điện tử như cổng dịch vụ công, hệ thống ngân hàng, thuế, hải quan.
Các Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các hệ thống thông tin phục vụ giao dịch điện tử có sử dụng chữ ký số kết nối đến Cổng eSign để thực hiện ký số. Việc kết nối đến một hệ thống tập trung sẽ giúp đơn giản hóa quá trình tích hợp cho các đơn vị phát triển ứng dụng (chỉ cần kết nối đến một đầu mối thay vì kết nối tới từng CA riêng lẻ), đồng thời đảm bảo tính đồng bộ, an toàn và khả năng tương thích trên toàn quốc. Trung tâm Chứng thực điện tử quốc gia (NEAC) là đơn vị đầu mối hỗ trợ, hướng dẫn việc kết nối đến Cổng eSign.
Hiền Thảo
Nguồn: https://doanhnghiepvn.vn/cong-nghe/quy-dinh-moi-ve-phan-mem-ky-so-chuan-quoc-te-bao-mat-cao-ket-noi-tap-trung/20250820110239793
![[Ảnh] Dự án nút giao thông An Phú kết nối cao tốc Thành phố Hồ Chí Minh-Long Thành-Dầu Giây chậm tiến độ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
Bình luận (0)