Νέοι κανονισμοί για το λογισμικό ψηφιακής υπογραφής: Διεθνή πρότυπα, υψηλή ασφάλεια, κεντρική σύνδεση

DNVN - Η εγκύκλιος αριθ. 15/2025/TT-BKHCN, η οποία ρυθμίζει τα τεχνικά πρότυπα για την ψηφιακή υπογραφή και το λογισμικό επαλήθευσης ψηφιακής υπογραφής, και η Δημόσια Πύλη Σύνδεσης Υπηρεσίας Πιστοποίησης Ψηφιακών Υπογραφών, συμβάλλουν στη βελτίωση της ασφάλειας, των διεθνών προτύπων και της κεντρικής σύνδεσης, προωθώντας την ανάπτυξη της ψηφιακής οικονομίας του Βιετνάμ.

Tạp chí Doanh Nghiệp•20/08/2025

Διεθνή πρότυπα, υψηλή ασφάλεια

Σύμφωνα με το Κέντρο Επικοινωνιών του Υπουργείου Επιστήμης και Τεχνολογίας , το παράρτημα της Εγκυκλίου αριθ. 15/2025/TT-BKHCN απαιτεί την εφαρμογή νέων διεθνών προτύπων ασφαλείας, συμπεριλαμβανομένου ενός ελάχιστου μήκους κλειδιού 2048 bit για τον αλγόριθμο RSA και 256 bit για τον ECDSA. Επιπλέον, ενθαρρύνεται επίσης η εφαρμογή προτύπων ψηφιακής υπογραφής όπως τα PAdES, XAdES και CAdES σύμφωνα με τα ευρωπαϊκά πρότυπα.

Thông tư 15/2025/TT-BKHCN đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn đối với các phần mềm ký số và kiểm tra chữ ký số

Η εγκύκλιος 15/2025/TT-BKHCN ορίζει υψηλότερες και αυστηρότερες τεχνικές απαιτήσεις για το λογισμικό ψηφιακής υπογραφής και επαλήθευσης υπογραφής.

Διαφάνεια, μεγάλη αξιοπιστία

Το λογισμικό ψηφιακής υπογραφής πρέπει να είναι σε θέση να ελέγχει την εγκυρότητα του πιστοποιητικού ψηφιακής υπογραφής πριν το υπογράψει ο χρήστης. Ταυτόχρονα, το λογισμικό πρέπει επίσης να υποστηρίζει τη χρονική σήμανση και να διασφαλίζει την ακεραιότητα των δεδομένων μετά την υπογραφή. Το λογισμικό επαλήθευσης ψηφιακής υπογραφής πρέπει να είναι σε θέση να επαληθεύει την υπογραφή σύμφωνα με τη "διαδρομή εμπιστοσύνης" και να διασφαλίζει ότι το πιστοποιητικό ψηφιακής υπογραφής είναι συνδεδεμένο με το αρχικό πιστοποιητικό του Εθνικού Κέντρου Ηλεκτρονικής Επαλήθευσης (NEAC) ή μιας ξένης λίστας αξιόπιστων. Το πιο σημαντικό, το λογισμικό πρέπει να κοινοποιεί την εγκυρότητα του αποτελέσματος επαλήθευσης στα Βιετναμέζικα και να παρέχει λεπτομερείς πληροφορίες σχετικά με τον υπογράφοντα, την ώρα υπογραφής και την ακεραιότητα των δεδομένων.

Κεντρική σύνδεση

Η Εγκύκλιος εισάγει την Πύλη Ηλεκτρονικής Υπογραφής (eSign Portal), μια πύλη σύνδεσης δημόσιας υπηρεσίας πιστοποίησης ψηφιακών υπογραφών, που αναπτύχθηκε από το Υπουργείο Επιστήμης και Τεχνολογίας . Πρόκειται για ένα κεντρικό μοντέλο σύνδεσης, που βοηθά στη σύνδεση οργανισμών που παρέχουν δημόσιες υπηρεσίες πιστοποίησης ψηφιακών υπογραφών (CA) με συστήματα πληροφοριών που εξυπηρετούν ηλεκτρονικές συναλλαγές, όπως πύλες δημοσίων υπηρεσιών, τραπεζικά συστήματα, φόροι και τελωνεία.

Οι οργανισμοί που παρέχουν δημόσιες υπηρεσίες πιστοποίησης ψηφιακών υπογραφών και συστήματα πληροφοριών που εξυπηρετούν ηλεκτρονικές συναλλαγές χρησιμοποιώντας ψηφιακές υπογραφές συνδέονται με την Πύλη eSign για την εκτέλεση ψηφιακών υπογραφών. Η σύνδεση σε ένα κεντρικό σύστημα θα βοηθήσει στην απλοποίηση της διαδικασίας ενσωμάτωσης για τις μονάδες ανάπτυξης εφαρμογών (χρειάζεται μόνο σύνδεση σε έναν κόμβο αντί για σύνδεση σε κάθε μεμονωμένη CA), διασφαλίζοντας παράλληλα τον συγχρονισμό, την ασφάλεια και τη συμβατότητα σε εθνικό επίπεδο. Το Εθνικό Κέντρο Ηλεκτρονικής Επαλήθευσης Πιστοποίησης (NEAC) είναι το κεντρικό σημείο για την υποστήριξη και την καθοδήγηση της σύνδεσης με την Πύλη eSign.

Χιέν Θάο

Πηγή: https://doanhnghiepvn.vn/cong-nghe/quy-dinh-moi-ve-phan-mem-ky-so-chuan-quoc-te-bao-mat-cao-ket-noi-tap-trung/20250820110239793

Σχόλιο (0)