Улучшить технические стандарты и функциональные требования к программному обеспечению
Циркуляр 15/2025/TT-BKHCN устанавливает более высокие и строгие технические требования к программному обеспечению для цифровой подписи и её проверки. Цель циркуляра — обеспечить юридическую силу электронных документов, защитить права пользователей и способствовать развитию рынка за счёт повышения требований пользователей.
Для программного обеспечения для цифровой подписи : одним из важных требований является наличие функции проверки действительности сертификата цифровой подписи перед тем, как пользователь сможет подписать документ. Программное обеспечение также должно поддерживать добавление временных меток (при необходимости) и обеспечивать целостность сообщения данных после подписания.
Для программного обеспечения для проверки цифровой подписи: программное обеспечение должно иметь возможность проверять цифровые подписи по «доверенному пути», гарантируя, что цифровой сертификат подписчика связан с исходным сертификатом цифровой подписи Национального центра электронной аутентификации (NEAC) или находится в зарубежном списке доверенных сертификатов, признанном Вьетнамом. В частности, программное обеспечение должно отображать уведомление о действительных или недействительных результатах проверки на вьетнамском языке, а также подробную информацию о подписчике, времени подписания и целостности данных.
Обновление международных стандартов: Приложение к Циркуляру требует применения новых стандартов безопасности, в которых минимальная длина ключа для алгоритма RSA составляет 2048 бит, а для ECDSA — 256 бит, а также рекомендует применение стандартов цифровой подписи для PDF (PAdES), XML (XAdES) и CMS (CAdES) в соответствии с европейскими стандартами.
Стандартизировать подключение к службе сертификации публичной цифровой подписи
Централизованная модель подключения: Циркуляр, представляющий Портал подключения к Службе сертификации публичной цифровой подписи (сокращенно Портал электронной подписи), созданный Министерством науки и технологий . Это централизованный портал подключения, обеспечивающий подключение услуг всех организаций, предоставляющих услуги сертификации публичной цифровой подписи (ЦС), к информационным системам, обслуживающим электронные транзакции (таким как Портал государственных услуг, банковские системы, налоговые, таможенные и т. д.).
Организации, предоставляющие услуги сертификации общедоступных цифровых подписей, и информационные системы, обслуживающие электронные транзакции с использованием цифровых подписей, подключаются к порталу eSign для выполнения цифровых подписей. Подключение к централизованной системе упростит процесс интеграции для подразделений, разрабатывающих приложения (необходимо подключиться только к одному центру вместо каждого отдельного центра сертификации), обеспечивая при этом синхронизацию, безопасность и совместимость по всей стране. Национальный центр электронной аутентификации (NEAC) является центром поддержки и управления подключением к порталу eSign.
Быстро применимо на практике
Для того чтобы циркуляр быстро вступил в силу на практике, обеспечивая единообразие при развертывании программного обеспечения цифровой подписи, проверке цифровой подписи и подключении к публичным службам сертификации цифровой подписи, Национальный центр электронной аутентификации (NEAC) играет ключевую роль в организации внедрения.
В последнее время NEAC разрабатывает подробные руководящие документы и систему вопросов для организаций и частных лиц, разрабатывающих программное обеспечение, организаций, предоставляющих услуги сертификации цифровой подписи (ЦС), и владельцев информационных систем, чтобы они могли надлежащим образом применять технические положения Циркуляра. Кроме того, Центр создал онлайн-каналы для ответов на вопросы о процедурах и стандартах для оперативного решения проблем.
Кроме того, NEAC будет координировать свою деятельность с печатными и медийными агентствами для распространения содержания Циркуляра среди соответствующих сторон, обеспечивая правильное понимание и применение положений.
Настоящий циркуляр основан на Законе об электронных транзакциях 2023 года и Указе 23/2025/ND-CP, создавая единый, безопасный и современный технический правовой коридор для осуществления электронных транзакций во Вьетнаме. Настоящий документ официально вступает в силу с даты подписания и заменяет циркуляр № 22/2020/TT-BTTTT Министерства информации и коммуникаций , знаменуя собой новый этап в управлении и развитии доверенных услуг.
Циркуляр № 15/2025/TT-BKHCN закладывает прочную правовую и техническую основу, способствуя стандартизации, обеспечению прозрачности и повышению безопасности всех цифровых транзакций физических и юридических лиц во Вьетнаме. Это мощный сигнал, способствующий укреплению доверия к цифровым технологиям на национальном уровне и создающий импульс для успешной цифровой трансформации.
Источник: https://mst.gov.vn/bo-khcn-ban-hanh-thong-tu-quy-dinh-ky-thuat-phan-mem-ky-so-va-cong-ket-noi-197250819165743908.htm
Комментарий (0)