Το Βιετνάμ αυξάνει τα πρότυπα ψηφιακής υπογραφής: Κεντρική σύνδεση προς το ψηφιακό μέλλον

Το Υπουργείο Επιστήμης και Τεχνολογίας μόλις εξέδωσε την εγκύκλιο αριθ. 15/2025/TT-BKHCN, η οποία καθορίζει σύγχρονους τεχνικούς κανονισμούς για το λογισμικό ψηφιακής υπογραφής, το λογισμικό επαλήθευσης ψηφιακής υπογραφής και την Πύλη Σύνδεσης Υπηρεσίας Πιστοποίησης Ψηφιακών Υπογραφών του Δημόσιου Τομέα.

Πρόκειται για ένα σημαντικό νομικό ορόσημο, που συμβάλλει στην ενίσχυση της ψηφιακής εμπιστοσύνης, στην προστασία των ηλεκτρονικών συναλλαγών και στην προώθηση της ανάπτυξης της ψηφιακής οικονομίας του Βιετνάμ.

Βελτίωση των τεχνικών προτύπων και των λειτουργικών απαιτήσεων για το λογισμικό

Η εγκύκλιος 15/2025/TT-BKHCN ορίζει υψηλότερες και αυστηρότερες τεχνικές απαιτήσεις για την ψηφιακή υπογραφή και το λογισμικό επαλήθευσης υπογραφών. Στόχος της εγκυκλίου είναι να διασφαλίσει τη νομική αξία των ηλεκτρονικών εγγράφων, να προστατεύσει τα δικαιώματα των χρηστών και να προωθήσει την ανάπτυξη της αγοράς αυξάνοντας τις απαιτήσεις των χρηστών.

Για το λογισμικό ψηφιακής υπογραφής, μία από τις σημαντικές απαιτήσεις είναι ότι το λογισμικό πρέπει να έχει τη λειτουργία ελέγχου της εγκυρότητας του πιστοποιητικού ψηφιακής υπογραφής πριν επιτρέψει στον χρήστη να εκτελέσει την ψηφιακή υπογραφή. Το λογισμικό πρέπει επίσης να υποστηρίζει χρονική σήμανση όταν είναι απαραίτητο και να διασφαλίζει την ακεραιότητα του μηνύματος δεδομένων μετά την υπογραφή.

Για το λογισμικό επαλήθευσης ψηφιακών υπογραφών, το λογισμικό πρέπει να είναι σε θέση να επαληθεύει ψηφιακές υπογραφές σύμφωνα με μια «αξιόπιστη διαδρομή» που διασφαλίζει ότι το ψηφιακό πιστοποιητικό του υπογράφοντος είναι συνδεδεμένο με το αρχικό πιστοποιητικό ψηφιακής υπογραφής του Εθνικού Κέντρου Ηλεκτρονικής Επαλήθευσης (NEAC) ή περιλαμβάνεται στον κατάλογο αξιόπιστων υπογραφών εξωτερικού που αναγνωρίζεται από το Βιετνάμ.

Συγκεκριμένα, το λογισμικό πρέπει να εμφανίζει μια ειδοποίηση για έγκυρο ή μη έγκυρο αποτέλεσμα ελέγχου στα Βιετναμέζικα, μαζί με λεπτομερείς πληροφορίες σχετικά με τον υπογράφοντα, την ώρα υπογραφής και την ακεραιότητα των δεδομένων.

Το παράρτημα της εγκυκλίου απαιτεί επίσης την εφαρμογή νέων προτύπων ασφαλείας, συμπεριλαμβανομένης μιας ελάχιστης απαίτησης μήκους κλειδιού 2048 bit για τον αλγόριθμο RSA και 256 bit για τον ECDSA, και συνιστά την εφαρμογή προτύπων ψηφιακής υπογραφής για PDF (PAdES), XML (XAdES) και CMS (CAdES) σύμφωνα με τα ευρωπαϊκά πρότυπα.

Τυποποίηση της σύνδεσης της υπηρεσίας πιστοποίησης δημόσιας ψηφιακής υπογραφής

Η Εγκύκλιος εισάγει επίσης την Πύλη Σύνδεσης Υπηρεσίας Πιστοποίησης Ψηφιακών Υπογραφών (γνωστή ως Πύλη Ηλεκτρονικών Υπογραφών) που δημιουργήθηκε από το Υπουργείο Επιστήμης και Τεχνολογίας. Πρόκειται για μια κεντρική πύλη σύνδεσης, η οποία εξυπηρετεί τη σύνδεση των υπηρεσιών όλων των οργανισμών που παρέχουν υπηρεσίες πιστοποίησης δημόσιων ψηφιακών υπογραφών (CA) με συστήματα πληροφοριών που εξυπηρετούν ηλεκτρονικές συναλλαγές (όπως Πύλη Δημόσιας Υπηρεσίας, τραπεζικά συστήματα, φορολογικά, τελωνεία κ.λπ.).

Οι οργανισμοί που παρέχουν δημόσιες υπηρεσίες πιστοποίησης ψηφιακών υπογραφών και συστήματα πληροφοριών που εξυπηρετούν ηλεκτρονικές συναλλαγές χρησιμοποιώντας ψηφιακές υπογραφές συνδέονται με την Πύλη eSign για την εκτέλεση ψηφιακών υπογραφών. Η σύνδεση σε ένα κεντρικό σύστημα θα βοηθήσει στην απλοποίηση της διαδικασίας ενσωμάτωσης για τις μονάδες ανάπτυξης εφαρμογών (χρειάζεται μόνο σύνδεση σε ένα σημείο επαφής αντί για σύνδεση σε κάθε μεμονωμένη CA), διασφαλίζοντας παράλληλα τον συγχρονισμό, την ασφάλεια και τη συμβατότητα σε εθνικό επίπεδο. Το Εθνικό Κέντρο Ηλεκτρονικής Επαλήθευσης Πιστοποίησης (NEAC) είναι το σημείο επαφής για την υποστήριξη και την καθοδήγηση της σύνδεσης με την Πύλη eSign.

Προκειμένου η Εγκύκλιος να τεθεί γρήγορα σε ισχύ στην πράξη, διασφαλίζοντας τη συνέπεια στην ανάπτυξη λογισμικού ψηφιακών υπογραφών, την επαλήθευση ψηφιακών υπογραφών και τη σύνδεση με δημόσιες υπηρεσίες πιστοποίησης ψηφιακών υπογραφών, το Εθνικό Κέντρο Ηλεκτρονικής Επαλήθευσης Αυθεντικοποίησης (NEAC) έχει διαδραματίσει καθοριστικό ρόλο στην οργάνωση της εφαρμογής.

Στο παρελθόν, το NEAC έχει συντάξει λεπτομερή έγγραφα καθοδήγησης και ένα σύστημα ερωτήσεων για οργανισμούς και άτομα που αναπτύσσουν λογισμικό, οργανισμούς που παρέχουν υπηρεσίες πιστοποίησης ψηφιακών υπογραφών (CA) και κατόχους συστημάτων πληροφοριών, ώστε να εφαρμόσουν σωστά το τεχνικό περιεχόμενο της Εγκυκλίου. Ταυτόχρονα, το Κέντρο έχει επίσης δημιουργήσει διαδικτυακά κανάλια για να απαντά σε ερωτήσεις σχετικά με διαδικασίες και πρότυπα για έγκαιρη επίλυση.

Επιπλέον, η NEAC θα συντονιστεί με τον τύπο και τα μέσα ενημέρωσης για τη διάδοση και τη διάδοση του περιεχομένου της Εγκυκλίου στα ενδιαφερόμενα μέρη, διασφαλίζοντας την ορθή κατανόηση και εφαρμογή των κανονισμών.

Η παρούσα εγκύκλιος βασίζεται στον Νόμο περί Ηλεκτρονικών Συναλλαγών του 2023 και στο Διάταγμα 23/2025/ND-CP, δημιουργώντας έναν ενιαίο, ασφαλή και σύγχρονο τεχνικό νομικό διάδρομο για τις δραστηριότητες ηλεκτρονικών συναλλαγών στο Βιετνάμ. Το παρόν έγγραφο τίθεται επίσημα σε ισχύ από την ημερομηνία υπογραφής του και αντικαθιστά την εγκύκλιο αριθ. 22/2020/TT-BTTTT του Υπουργείου Πληροφοριών και Επικοινωνιών, σηματοδοτώντας ένα νέο στάδιο στη διαχείριση και την ανάπτυξη αξιόπιστων υπηρεσιών.

Η εγκύκλιος αριθ. 15/2025/TT-BKHCN αποτελεί μια ισχυρή νομική και τεχνική βάση, η οποία προωθεί την τυποποίηση, διασφαλίζει τη διαφάνεια και ενισχύει την ασφάλεια όλων των ψηφιακών συναλλαγών ατόμων και οργανισμών στο Βιετνάμ. Αυτό αποτελεί ισχυρό μήνυμα που προωθεί την εθνική ψηφιακή εμπιστοσύνη, δημιουργώντας ώθηση για επιτυχημένο ψηφιακό μετασχηματισμό.

Πηγή: https://www.vietnamplus.vn/viet-nam-nang-chuan-ky-so-ket-noi-tap-trung-huong-den-tuong-lai-so-post1056626.vnp