Quy định mới về phần mềm ký số: Chuẩn quốc tế, bảo mật cao, kết nối tập trung

Theo Trung tâm Truyền thông Bộ Khoa học - Công nghệ, phụ lục của Thông tư số 15/2025/TT-BKHCN yêu cầu áp dụng các tiêu chuẩn quốc tế an toàn mới, bao gồm độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit và cho ECDSA là 256 bit. Ngoài ra, việc áp dụng các bộ tiêu chuẩn ký số như PAdES, XAdES và CAdES theo chuẩn châu Âu cũng được khuyến khích.

Phần mềm ký số phải có khả năng kiểm tra hiệu lực của chứng thư chữ ký số trước khi người dùng ký. Đồng thời, phần mềm này cũng phải hỗ trợ gắn dấu thời gian và đảm bảo tính toàn vẹn của dữ liệu sau khi ký. Phần mềm kiểm tra chữ ký số yêu cầu có khả năng xác minh chữ ký theo "đường dẫn tin cậy" và đảm bảo chứng thư chữ ký số có liên kết với chứng thư gốc của Trung tâm Chứng thực điện tử quốc gia (NEAC) hoặc danh sách tin cậy của nước ngoài. Quan trọng hơn, phần mềm cần thông báo kết quả kiểm tra hợp lệ hay không bằng tiếng Việt và cung cấp các thông tin chi tiết về người ký, thời gian ký và tính toàn vẹn của dữ liệu.

Thông tư giới thiệu Cổng eSign, một cổng kết nối dịch vụ chứng thực chữ ký số công cộng, do Bộ Khoa học và Công nghệ phát triển. Đây là một mô hình kết nối tập trung, giúp kết nối các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA) với các hệ thống thông tin phục vụ giao dịch điện tử như cổng dịch vụ công, hệ thống ngân hàng, thuế, hải quan.