Το Υπουργείο Επιστήμης και Τεχνολογίας εκδίδει εγκύκλιο που ρυθμίζει το λογισμικό ψηφιακής υπογραφής και την πύλη σύνδεσης

Βελτίωση των τεχνικών προτύπων και των λειτουργικών απαιτήσεων για το λογισμικό

Η εγκύκλιος 15/2025/TT-BKHCN ορίζει υψηλότερες και αυστηρότερες τεχνικές απαιτήσεις για την ψηφιακή υπογραφή και το λογισμικό επαλήθευσης υπογραφών. Στόχος της εγκυκλίου είναι να διασφαλίσει τη νομική αξία των ηλεκτρονικών εγγράφων, να προστατεύσει τα δικαιώματα των χρηστών και να προωθήσει την ανάπτυξη της αγοράς αυξάνοντας τις απαιτήσεις των χρηστών.

Για λογισμικό ψηφιακής υπογραφής : Μία από τις σημαντικές απαιτήσεις είναι ότι το λογισμικό πρέπει να έχει τη λειτουργία ελέγχου της εγκυρότητας του πιστοποιητικού ψηφιακής υπογραφής πριν επιτρέψει στον χρήστη να εκτελέσει ψηφιακή υπογραφή. Το λογισμικό πρέπει επίσης να υποστηρίζει χρονική σήμανση όταν είναι απαραίτητο και να διασφαλίζει την ακεραιότητα του μηνύματος δεδομένων μετά την υπογραφή.

Για λογισμικό επαλήθευσης ψηφιακών υπογραφών: Το λογισμικό πρέπει να είναι σε θέση να επαληθεύει ψηφιακές υπογραφές σύμφωνα με μια «αξιόπιστη διαδρομή», διασφαλίζοντας ότι το ψηφιακό πιστοποιητικό του υπογράφοντος είναι συνδεδεμένο με το αρχικό πιστοποιητικό ψηφιακής υπογραφής του Εθνικού Κέντρου Ηλεκτρονικής Επαλήθευσης (NEAC) ή περιλαμβάνεται στον ξένο κατάλογο αξιόπιστων υπογραφών που αναγνωρίζεται από το Βιετνάμ. Συγκεκριμένα, το λογισμικό πρέπει να εμφανίζει μια ειδοποίηση για έγκυρα ή μη έγκυρα αποτελέσματα επαλήθευσης στα βιετναμέζικα, μαζί με λεπτομερείς πληροφορίες σχετικά με τον υπογράφοντα, την ώρα υπογραφής και την ακεραιότητα των δεδομένων.

Ενημέρωση διεθνών προτύπων: Το Παράρτημα της Εγκυκλίου απαιτεί την εφαρμογή νέων προτύπων ασφαλείας, στα οποία η ελάχιστη απαιτούμενη έκταση κλειδιού για τον αλγόριθμο RSA είναι 2048 bit και για τον ECDSA είναι 256 bit, και συνιστά την εφαρμογή προτύπων ψηφιακής υπογραφής για PDF (PAdES), XML (XAdES) και CMS (CAdES) σύμφωνα με τα ευρωπαϊκά πρότυπα.

Τυποποίηση της σύνδεσης υπηρεσίας πιστοποίησης δημόσιας ψηφιακής υπογραφής

Κεντρικό μοντέλο σύνδεσης: Εγκύκλιος που παρουσιάζει την Πύλη Σύνδεσης Υπηρεσίας Πιστοποίησης Ψηφιακών Υπογραφών (συντομογραφία eSign Portal) που δημιουργήθηκε από το Υπουργείο Επιστήμης και Τεχνολογίας . Πρόκειται για μια κεντρική πύλη σύνδεσης, η οποία εξυπηρετεί τη σύνδεση των υπηρεσιών όλων των οργανισμών που παρέχουν δημόσιες υπηρεσίες πιστοποίησης ψηφιακών υπογραφών (CA) με συστήματα πληροφοριών που εξυπηρετούν ηλεκτρονικές συναλλαγές (όπως Πύλη Δημόσιας Υπηρεσίας, τραπεζικά συστήματα, φορολογικά, τελωνεία κ.λπ.).

Οι οργανισμοί που παρέχουν δημόσιες υπηρεσίες πιστοποίησης ψηφιακών υπογραφών και τα συστήματα πληροφοριών που εξυπηρετούν ηλεκτρονικές συναλλαγές χρησιμοποιώντας ψηφιακές υπογραφές συνδέονται με την Πύλη eSign για την εκτέλεση ψηφιακών υπογραφών. Η σύνδεση σε ένα κεντρικό σύστημα θα βοηθήσει στην απλοποίηση της διαδικασίας ενσωμάτωσης για τις μονάδες ανάπτυξης εφαρμογών (χρειάζεται μόνο σύνδεση σε ένα σημείο επαφής αντί για σύνδεση σε κάθε μεμονωμένη CA), διασφαλίζοντας παράλληλα τον συγχρονισμό, την ασφάλεια και τη συμβατότητα σε εθνικό επίπεδο. Το Εθνικό Κέντρο Ηλεκτρονικής Επαλήθευσης Πιστοποίησης (NEAC) είναι το σημείο επαφής για την υποστήριξη και την καθοδήγηση της σύνδεσης με την Πύλη eSign.

Γρήγορη εφαρμογή στην πράξη

Προκειμένου η Εγκύκλιος να τεθεί γρήγορα σε ισχύ στην πράξη, διασφαλίζοντας τη συνέπεια στην ανάπτυξη λογισμικού ψηφιακών υπογραφών, την επαλήθευση ψηφιακών υπογραφών και τη σύνδεση με δημόσιες υπηρεσίες πιστοποίησης ψηφιακών υπογραφών, το Εθνικό Κέντρο Ηλεκτρονικής Επαλήθευσης Αυθεντικοποίησης (NEAC) διαδραματίζει καθοριστικό ρόλο στην οργάνωση της εφαρμογής.

Στο παρελθόν, το NEAC έχει συντάξει λεπτομερή έγγραφα καθοδήγησης και ένα σύστημα ερωτήσεων για οργανισμούς και άτομα που αναπτύσσουν λογισμικό, οργανισμούς που παρέχουν υπηρεσίες πιστοποίησης ψηφιακών υπογραφών (CA) και κατόχους συστημάτων πληροφοριών, ώστε να εφαρμόσουν σωστά το τεχνικό περιεχόμενο της Εγκυκλίου. Ταυτόχρονα, το Κέντρο έχει επίσης δημιουργήσει διαδικτυακά κανάλια για να απαντά σε ερωτήσεις σχετικά με διαδικασίες και πρότυπα για έγκαιρη επίλυση.

Επιπλέον, η NEAC θα συντονιστεί με τον τύπο και τα μέσα ενημέρωσης για τη διάδοση και τη διάδοση του περιεχομένου της Εγκυκλίου στα ενδιαφερόμενα μέρη, διασφαλίζοντας την ορθή κατανόηση και εφαρμογή των κανονισμών.

Η παρούσα εγκύκλιος βασίζεται στον Νόμο περί Ηλεκτρονικών Συναλλαγών του 2023 και στο Διάταγμα 23/2025/ND-CP, δημιουργώντας έναν ενιαίο, ασφαλή και σύγχρονο τεχνικό νομικό διάδρομο για τις δραστηριότητες ηλεκτρονικών συναλλαγών στο Βιετνάμ. Το παρόν έγγραφο τίθεται επίσημα σε ισχύ από την ημερομηνία υπογραφής του και αντικαθιστά την εγκύκλιο αριθ. 22/2020/TT-BTTTT του Υπουργείου Πληροφοριών και Επικοινωνιών , σηματοδοτώντας ένα νέο στάδιο στη διαχείριση και την ανάπτυξη αξιόπιστων υπηρεσιών.

Η εγκύκλιος αριθ. 15/2025/TT-BKHCN αποτελεί μια ισχυρή νομική και τεχνική βάση, η οποία προωθεί την τυποποίηση, διασφαλίζει τη διαφάνεια και ενισχύει την ασφάλεια όλων των ψηφιακών συναλλαγών ατόμων και οργανισμών στο Βιετνάμ. Αυτό αποτελεί ισχυρό μήνυμα που προωθεί την εθνική ψηφιακή εμπιστοσύνη, δημιουργώντας ώθηση για επιτυχημένο ψηφιακό μετασχηματισμό.