Έκδοση τεχνικών οδηγιών για ψηφιακές υπογραφές και λογισμικό επαλήθευσης ψηφιακών υπογραφών

Η εγκύκλιος παρέχει συγκεκριμένες οδηγίες σχετικά με την εφαρμογή των διατάξεων του άρθρου 17 και του άρθρου 44 του διατάγματος αριθ. 23/2025/ND-CP της κυβέρνησης, με ημερομηνία 21 Φεβρουαρίου 2025, σχετικά με τις ηλεκτρονικές υπογραφές και τις αξιόπιστες υπηρεσίες, συμπεριλαμβανομένων των τεχνικών απαιτήσεων, των λειτουργιών λογισμικού και των συνδέσεων με την Δημόσια Πύλη Υπηρεσίας Πιστοποίησης Ψηφιακών Υπογραφών που αναπτύχθηκε από το Υπουργείο Επιστήμης και Τεχνολογίας.

Απαιτήσεις για λειτουργίες λογισμικού ψηφιακής υπογραφής

Σύμφωνα με την Εγκύκλιο, το λογισμικό ψηφιακής υπογραφής και το λογισμικό επαλήθευσης ψηφιακής υπογραφής πρέπει να συμμορφώνονται πλήρως με τα τεχνικά πρότυπα που ορίζονται στο συνημμένο Παράρτημα Ι.

Το λογισμικό ψηφιακής υπογραφής πρέπει να είναι σε θέση να επαληθεύει την ταυτότητα του υπογράφοντος, να ελέγχει την εγκυρότητα του πιστοποιητικού ψηφιακής υπογραφής πριν επιτρέψει την υπογραφή και ταυτόχρονα να επιτρέπει τη χρήση ενός τυπικού μυστικού κλειδιού για την εκτέλεση ψηφιακής υπογραφής μηνυμάτων δεδομένων.

Το λογισμικό πρέπει να υποστηρίζει τη μετατροπή μορφών μηνυμάτων δεδομένων, την επισύναψη ψηφιακών υπογραφών, πιστοποιητικών ψηφιακής υπογραφής και χρόνων υπογραφής, καθώς και την ενσωμάτωση πιστοποιητικών ψηφιακής υπογραφής από το Εθνικό Κέντρο Ηλεκτρονικής Πιστοποίησης, δημόσιους παρόχους υπηρεσιών πιστοποίησης και αναγνωρισμένα πιστοποιητικά από το εξωτερικό.

Επιπλέον, το λογισμικό πρέπει να επιτρέπει την προσθήκη χρονικής σήμανσης, όπως απαιτείται, διασφαλίζοντας την ακεραιότητα του υπογεγραμμένου μηνύματος δεδομένων.

Απαιτήσεις για τη λειτουργία επαλήθευσης πιστοποιητικού ψηφιακής υπογραφής

Το λογισμικό επαλήθευσης ψηφιακής υπογραφής πρέπει να επαληθεύει την αυθεντικοποίηση των πληροφοριών στο πιστοποιητικό σύμφωνα με τους κανονισμούς περί ηλεκτρονικής ταυτοποίησης και ταυτόχρονα να ελέγχει την αξιόπιστη διαδρομή του πιστοποιητικού ψηφιακής υπογραφής, η οποία συνδέεται με το αρχικό πιστοποιητικό του Εθνικού Κέντρου Ηλεκτρονικής Ταυτοποίησης.

Οι συγκεκριμένες απαιτήσεις σχετικά με την εγκυρότητα των πιστοποιητικών ψηφιακής υπογραφής καθορίζονται λεπτομερώς στο Παράρτημα II της Εγκυκλίου.

Συνδεθείτε στην Δημόσια Πύλη Υπηρεσίας Πιστοποίησης Ψηφιακών Υπογραφών

Το λογισμικό πρέπει να διασφαλίζει τη δυνατότητα σύνδεσης και ανταλλαγής δεδομένων με την Πύλη Σύνδεσης της Υπηρεσίας Πιστοποίησης Ψηφιακών Υπογραφών του Δημόσιου Τομέα· να συμμορφώνεται με τις τεχνικές οδηγίες σύνδεσης που εκδίδονται από το Υπουργείο Επιστήμης και Τεχνολογίας.

Αποθήκευση και διαχείριση πληροφοριών ψηφιακής υπογραφής

Το λογισμικό πρέπει να υποστηρίζει την αποθήκευση πληροφοριών που σχετίζονται με υπογεγραμμένα μηνύματα δεδομένων, συμπεριλαμβανομένων πιστοποιητικών ψηφιακής υπογραφής, λιστών ανακληθέντων πιστοποιητικών και ελέγχων κατάστασης πιστοποιητικών κατά τη στιγμή της υπογραφής.

Ταυτόχρονα, το λογισμικό πρέπει να επιτρέπει την ενημέρωση, την αλλαγή ή την εμφάνιση της λίστας των οργανισμών που παρέχουν υπηρεσίες πιστοποίησης, καθώς και της λίστας των αξιόπιστων ξένων πιστοποιητικών ηλεκτρονικής υπογραφής που αναγνωρίζονται στο Βιετνάμ.

Το σύστημα πρέπει να έχει τη λειτουργία να ειδοποιεί με σαφήνεια τον χρήστη για τα αποτελέσματα της ψηφιακής υπογραφής στα Βιετναμέζικα, να δείχνει εάν η υπογραφή ήταν επιτυχής ή ανεπιτυχής και να επιτρέπει τη λήψη του υπογεγραμμένου μηνύματος δεδομένων στη συσκευή./.