Nové předpisy pro software pro digitální podpisy: Mezinárodní standardy, vysoká bezpečnost, centralizované připojení

DNVN - Oběžník č. 15/2025/TT-BKHCN, kterým se stanoví technické normy pro digitální podpis a software pro ověřování digitálních podpisů, a portál pro připojení k veřejné službě certifikace digitálních podpisů pomáhá zlepšit bezpečnost, mezinárodní standardy a centralizovaná připojení a podporuje rozvoj vietnamské digitální ekonomiky.

Tạp chí Doanh Nghiệp•20/08/2025

Mezinárodní standardy, vysoká bezpečnost

Podle komunikačního centra Ministerstva vědy a technologií vyžaduje dodatek k oběžníku č. 15/2025/TT-BKHCN použití nových mezinárodních bezpečnostních standardů, včetně minimální délky klíče pro algoritmus RSA 2048 bitů a pro ECDSA 256 bitů. Kromě toho se doporučuje také použití standardů digitálního podpisu, jako jsou PAdES, XAdES a CAdES, v souladu s evropskými standardy.

Thông tư 15/2025/TT-BKHCN đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn đối với các phần mềm ký số và kiểm tra chữ ký số

Oběžník 15/2025/TT-BKHCN stanoví vyšší a přísnější technické požadavky na digitální podpis a software pro ověřování digitálních podpisů.

Transparentnost, vysoká spolehlivost

Software pro digitální podpis musí být schopen ověřit platnost certifikátu digitálního podpisu před jeho podpisem uživatelem. Zároveň musí software podporovat časové razítko a zajistit integritu dat po podpisu. Software pro ověřování digitálního podpisu musí být schopen ověřit podpis podle „cesty důvěryhodnosti“ a zajistit, aby certifikát digitálního podpisu byl propojen s původním certifikátem Národního centra pro elektronické ověřování (NEAC) nebo se zahraničním seznamem důvěryhodných certifikátů. A co je důležitější, software musí oznámit výsledek ověření ve vietnamštině a poskytnout podrobné informace o podepisujícím, čase podpisu a integritě dat.

Centralizované připojení

Oběžník zavádí portál eSign, veřejný portál pro připojení k certifikační službě digitálních podpisů, vyvinutý Ministerstvem vědy a technologií . Jedná se o centralizovaný model připojení, který pomáhá propojit organizace poskytující veřejné certifikační služby digitálních podpisů (CA) s informačními systémy obsluhujícími elektronické transakce, jako jsou portály veřejných služeb, bankovní systémy, daně a cla.

Organizace poskytující veřejné služby certifikace digitálních podpisů a informační systémy obsluhující elektronické transakce využívající digitální podpisy se připojují k portálu eSign za účelem provádění digitálních podpisů. Připojení k centralizovanému systému pomůže zjednodušit proces integrace pro vývojové jednotky aplikací (stačí se připojit pouze k jednomu kontaktnímu místu namísto připojení ke každé jednotlivé certifikační autoritě) a zároveň zajistí synchronizaci, bezpečnost a kompatibilitu v celé zemi. Národní centrum pro elektronické ověřování (NEAC) je kontaktním místem pro podporu a řízení připojení k portálu eSign.

Hien Thao

Zdroj: https://doanhnghiepvn.vn/cong-nghe/quy-dinh-moi-ve-phan-mem-ky-so-chuan-quoc-te-bao-mat-cao-ket-noi-tap-trung/20250820110239793