Das Ministerium für Wissenschaft und Technologie hat ein Rundschreiben herausgegeben, in dem die technischen Vorschriften für digitale Signatursoftware und Verbindungs-Gateways geregelt werden.

Verbessern Sie technische Standards und funktionale Anforderungen für Software

Das Rundschreiben 15/2025/TT-BKHCN legt höhere und strengere technische Anforderungen an Software für digitale Signaturen und Signaturprüfungen fest. Ziel des Rundschreibens ist es, den Rechtswert elektronischer Dokumente zu gewährleisten, die Rechte der Nutzer zu schützen und die Marktentwicklung durch die Erhöhung der Nutzeranforderungen zu fördern.

Für Software zur digitalen Signatur : Eine der wichtigsten Anforderungen besteht darin, dass die Software die Gültigkeit des digitalen Signaturzertifikats prüfen kann, bevor der Benutzer eine digitale Signatur erstellen kann. Die Software muss bei Bedarf auch Zeitstempel unterstützen und die Integrität der Datennachricht nach der Signatur sicherstellen.

Software zur Überprüfung digitaler Signaturen: Die Software muss digitale Signaturen gemäß einem „vertrauenswürdigen Pfad“ überprüfen können. Dabei muss sichergestellt sein, dass das digitale Zertifikat des Unterzeichners mit dem Originalzertifikat der digitalen Signatur des National Electronic Authentication Center (NEAC) verknüpft ist oder auf der von Vietnam anerkannten Liste vertrauenswürdiger Länder steht. Insbesondere muss die Software eine Benachrichtigung über das gültige oder ungültige Überprüfungsergebnis auf Vietnamesisch anzeigen, zusammen mit detaillierten Informationen über den Unterzeichner, den Zeitpunkt der Signatur und die Integrität der Daten.

Aktualisierung internationaler Standards: Der Anhang des Rundschreibens erfordert die Anwendung neuer Sicherheitsstandards, wobei die Mindestschlüssellängenanforderung für den RSA-Algorithmus 2048 Bit und für ECDSA 256 Bit beträgt, und empfiehlt die Anwendung digitaler Signaturstandards für PDF (PAdES), XML (XAdES) und CMS (CAdES) gemäß europäischen Standards.

Standardisierung der öffentlichen Verbindung zum Zertifizierungsdienst für digitale Signaturen

Zentralisiertes Verbindungsmodell: Das Rundschreiben stellt das vom Ministerium für Wissenschaft und Technologie eingerichtete öffentliche Verbindungsportal für Zertifizierungsdienste für digitale Signaturen (kurz eSign-Portal) vor. Dabei handelt es sich um ein zentralisiertes Verbindungsportal, das die Dienste aller Organisationen, die öffentliche Zertifizierungsdienste für digitale Signaturen (CA) anbieten, mit Informationssystemen für elektronische Transaktionen (wie öffentliche Serviceportale, Banksysteme, Steuer- und Zollsysteme usw.) verbindet.

Organisationen, die öffentliche Zertifizierungsdienste für digitale Signaturen und Informationssysteme für elektronische Transaktionen mit digitalen Signaturen anbieten, verbinden sich mit dem eSign-Portal, um digitale Signaturen durchzuführen. Die Anbindung an ein zentrales System vereinfacht den Integrationsprozess für Anwendungsentwicklungseinheiten (sie müssen sich nur mit einem Hub verbinden, anstatt mit jeder einzelnen Zertifizierungsstelle) und gewährleistet gleichzeitig landesweite Synchronisation, Sicherheit und Kompatibilität. Das National Electronic Authentication Center (NEAC) ist die zentrale Anlaufstelle für die Unterstützung und Betreuung der Anbindung an das eSign-Portal.

Schnell in die Praxis umsetzen

Damit das Rundschreiben schnell in die Praxis umgesetzt werden kann und eine einheitliche Bereitstellung von Software für digitale Signaturen, die Überprüfung digitaler Signaturen und die Anbindung an öffentliche Zertifizierungsdienste für digitale Signaturen gewährleistet ist, spielt das National Electronic Authentication Center (NEAC) eine zentrale Rolle bei der Organisation der Umsetzung.

In jüngster Zeit hat das NEAC detaillierte Leitfäden und ein Fragensystem für Softwareentwicklungsorganisationen und Einzelpersonen, Anbieter digitaler Signaturzertifizierungsdienste (CAs) und Eigentümer von Informationssystemen zusammengestellt, um die technischen Inhalte des Rundschreibens ordnungsgemäß umzusetzen. Gleichzeitig hat das Zentrum Online-Kanäle eingerichtet, um Fragen zu Verfahren und Standards für eine zeitnahe Lösung zu beantworten.

Darüber hinaus wird NEAC mit Presse- und Medienagenturen zusammenarbeiten, um den Inhalt des Rundschreibens an die relevanten Parteien weiterzugeben und zu verbreiten und so ein korrektes Verständnis und eine korrekte Anwendung der Vorschriften sicherzustellen.

Dieses Rundschreiben basiert auf dem Gesetz über elektronische Transaktionen 2023 und dem Dekret 23/2025/ND-CP und schafft einen einheitlichen, sicheren und modernen technischen Rechtskorridor für elektronische Transaktionsaktivitäten in Vietnam. Dieses Dokument tritt mit dem Datum der Unterzeichnung offiziell in Kraft und ersetzt das Rundschreiben Nr. 22/2020/TT-BTTTT des Ministeriums für Information und Kommunikation . Damit markiert es eine neue Phase in der Verwaltung und Entwicklung vertrauenswürdiger Dienste.

Das Rundschreiben Nr. 15/2025/TT-BKHCN bildet eine solide rechtliche und technische Grundlage, fördert Standardisierung, gewährleistet Transparenz und erhöht die Sicherheit aller digitalen Transaktionen von Einzelpersonen und Organisationen in Vietnam. Es ist ein starkes Signal zur Förderung des nationalen digitalen Vertrauens und schafft Impulse für eine erfolgreiche digitale Transformation.