صدور دستورالعمل‌های فنی برای امضای دیجیتال و نرم‌افزار تأیید امضای دیجیتال

وزارت علوم و فناوری به تازگی بخشنامه شماره 15/2025/TT-BKHCN را صادر کرده است که الزامات فنی نرم‌افزار امضای دیجیتال، نرم‌افزار تأیید امضای دیجیتال و پورتال اتصال خدمات صدور گواهی امضای دیجیتال عمومی را تعیین می‌کند.

Bộ Khoa học và Công nghệ•15/10/2025

Ban hành hướng dẫn kỹ thuật đối với phần mềm ký số và kiểm tra chữ ký số- Ảnh 1. — وزارت علوم و فناوری ، دستورالعمل‌های فنی برای امضای دیجیتال و نرم‌افزار تأیید امضا صادر کرده است.

این بخشنامه راهنمایی‌های خاصی در مورد اجرای مفاد ماده ۱۷ و ماده ۴۴ فرمان شماره ۲۳/۲۰۲۵/ND-CP مورخ ۲۱ فوریه ۲۰۲۵ دولت در مورد امضاهای الکترونیکی و خدمات مورد اعتماد، از جمله الزامات فنی، عملکردهای نرم‌افزاری و اتصالات به پورتال خدمات صدور گواهی امضای دیجیتال عمومی که توسط وزارت علوم و فناوری توسعه داده شده است، ارائه می‌دهد.

الزامات مربوط به عملکردهای نرم‌افزار امضای دیجیتال

طبق این بخشنامه، نرم‌افزار امضای دیجیتال و نرم‌افزار تأیید امضای دیجیتال باید کاملاً با استانداردهای فنی مشخص‌شده در پیوست ۱ پیوست مطابقت داشته باشند.

نرم‌افزار امضای دیجیتال باید بتواند شخص امضاکننده را احراز هویت کند، اعتبار گواهی امضای دیجیتال را قبل از اجازه امضا بررسی کند؛ در عین حال، اجازه استفاده از یک کلید مخفی استاندارد را برای انجام امضای دیجیتال پیام‌های داده‌ای بدهد.

این نرم‌افزار باید از تبدیل قالب‌های پیام داده، پیوست کردن امضاهای دیجیتال، گواهی‌های امضای دیجیتال و زمان امضا، و همچنین ادغام گواهی‌های امضای دیجیتال از مرکز ملی صدور گواهینامه الکترونیکی، ارائه دهندگان خدمات صدور گواهینامه عمومی و گواهی‌های شناخته شده از خارج از کشور پشتیبانی کند.

علاوه بر این، نرم‌افزار باید در صورت لزوم امکان مهر زمانی را فراهم کند و از صحت پیام داده امضا شده اطمینان حاصل کند.

الزامات مربوط به عملکرد تأیید گواهی امضای دیجیتال

نرم‌افزار تأیید امضای دیجیتال باید اطلاعات موجود در گواهی را طبق مقررات مربوط به احراز هویت الکترونیکی، احراز هویت کند و همزمان مسیر مورد اعتماد گواهی امضای دیجیتال را که به گواهی اصلی مرکز ملی احراز هویت الکترونیکی متصل است، بررسی کند.

الزامات خاص در مورد اعتبار گواهی‌های امضای دیجیتال به تفصیل در پیوست دوم بخشنامه مشخص شده است.

اتصال به پورتال خدمات صدور گواهینامه امضای دیجیتال عمومی

این نرم‌افزار باید قابلیت اتصال و تبادل داده‌ها با پورتال اتصال سرویس صدور گواهی امضای دیجیتال عمومی را تضمین کند؛ و با دستورالعمل‌های فنی اتصال صادر شده توسط وزارت علوم و فناوری مطابقت داشته باشد.

ذخیره و مدیریت اطلاعات امضای دیجیتال

این نرم‌افزار باید از ذخیره‌سازی اطلاعات مربوط به پیام‌های داده‌ای امضا شده، از جمله گواهی‌های امضای دیجیتال، فهرست گواهی‌های لغو شده و بررسی وضعیت گواهی در زمان امضا، پشتیبانی کند.

در عین حال، نرم‌افزار باید امکان به‌روزرسانی، تغییر یا نمایش فهرست سازمان‌های ارائه‌دهنده خدمات صدور گواهینامه و همچنین فهرست گواهی‌های امضای الکترونیکی خارجی معتبر شناخته‌شده در ویتنام را فراهم کند.

سیستم باید بتواند نتایج امضای دیجیتال را به زبان ویتنامی به وضوح به کاربر اطلاع دهد، نشان دهد که امضا موفقیت‌آمیز بوده یا ناموفق، و اجازه دانلود پیام داده امضا شده را به دستگاه بدهد./.

مرکز ارتباطات علم و فناوری

منبع: https://mst.gov.vn/ban-hanh-huong-dan-ky-thuat-doi-voi-phan-mem-ky-so-va-kiem-tra-chu-ky-so-197251015145649624.htm