لوائح جديدة بشأن برامج التوقيع الرقمي: معايير دولية، وأمان عالي، واتصال مركزي

يساعد التعميم رقم 15/2025/TT-BKHCN، الذي ينظم المعايير الفنية للتوقيع الرقمي وبرامج التحقق من التوقيع الرقمي، وبوابة اتصال خدمة التصديق على التوقيع الرقمي العامة على تحسين الأمان والمعايير الدولية والاتصال المركزي، مما يعزز تنمية الاقتصاد الرقمي في فيتنام.

Tạp chí Doanh Nghiệp•20/08/2025

معايير دولية وأمان عالي

وفقًا لمركز الاتصالات التابع لوزارة العلوم والتكنولوجيا ، يُلزم ملحق التعميم رقم 15/2025/TT-BKHCN بتطبيق معايير أمان دولية جديدة، بما في ذلك حد أدنى لطول المفتاح يبلغ 2048 بتًا لخوارزمية RSA و256 بتًا لخوارزمية ECDSA. كما يُشجع تطبيق معايير التوقيع الرقمي، مثل PAdES وXAdES وCADES، وفقًا للمعايير الأوروبية.

Thông tư 15/2025/TT-BKHCN đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn đối với các phần mềm ký số và kiểm tra chữ ký số

تحدد التعميم 15/2025/TT-BKHCN متطلبات فنية أعلى وأكثر صرامة لبرامج التوقيع الرقمي والتحقق من التوقيع.

الشفافية والموثوقية الكبيرة

يجب أن يكون برنامج التوقيع الرقمي قادرًا على التحقق من صحة شهادة التوقيع الرقمي قبل توقيع المستخدم عليها. وفي الوقت نفسه، يجب أن يدعم البرنامج أيضًا ختم الوقت وضمان سلامة البيانات بعد التوقيع. يجب أن يكون برنامج التحقق من التوقيع الرقمي قادرًا على التحقق من صحة التوقيع وفقًا لـ "مسار الثقة" والتأكد من ربط شهادة التوقيع الرقمي بالشهادة الأصلية للمركز الوطني للمصادقة الإلكترونية (NEAC) أو بقائمة جهات موثوقة أجنبية. والأهم من ذلك، يجب أن يُبلغ البرنامج عن صحة نتيجة التحقق باللغة الفيتنامية، وأن يوفر معلومات مفصلة عن المُوقّع، ووقت التوقيع، وسلامة البيانات.

اتصال مركزي

يُقدّم التعميم بوابة eSign، وهي بوابة اتصال لخدمات تصديق التوقيع الرقمي العامة، طورتها وزارة العلوم والتكنولوجيا . وهو نموذج اتصال مركزي، يُساعد على ربط المؤسسات التي تُقدّم خدمات تصديق التوقيع الرقمي العامة (CA) بأنظمة المعلومات التي تُدير المعاملات الإلكترونية، مثل بوابات الخدمات العامة، والأنظمة المصرفية، والضرائب، والجمارك.

تتصل المؤسسات التي تقدم خدمات تصديق التوقيعات الرقمية العامة، وأنظمة المعلومات التي تخدم المعاملات الإلكترونية باستخدام التوقيعات الرقمية، ببوابة eSign لإجراء التوقيعات الرقمية. سيساعد الاتصال بنظام مركزي على تبسيط عملية تكامل وحدات تطوير التطبيقات (حيث تحتاج فقط إلى الاتصال بمركز واحد بدلاً من الاتصال بكل سلطة تصديق على حدة)، مع ضمان المزامنة والأمان والتوافق على مستوى البلاد. يُعدّ المركز الوطني للمصادقة الإلكترونية (NEAC) الجهة المحورية لدعم وتوجيه الاتصال ببوابة eSign.

هيين ثاو

المصدر: https://doanhnghiepvn.vn/cong-nghe/quy-dinh-moi-ve-phan-mem-ky-so-chuan-quoc-te-bao-mat-cao-ket-noi-tap-trung/20250820110239793

تعليق (0)