وزارت علوم و فناوری بخشنامه‌ای را صادر کرد که مقررات فنی مربوط به نرم‌افزار امضای دیجیتال و درگاه‌های اتصال را تنظیم می‌کند.

بهبود استانداردهای فنی و الزامات عملکردی برای نرم‌افزار

بخشنامه ۱۵/۲۰۲۵/TT-BKHCN الزامات فنی بالاتر و سختگیرانه‌تری را برای امضای دیجیتال و نرم‌افزار تأیید امضا تعیین می‌کند. هدف این بخشنامه تضمین ارزش قانونی اسناد الکترونیکی، حفاظت از حقوق کاربران و ارتقای توسعه بازار با افزایش الزامات کاربران است.

برای نرم‌افزار امضای دیجیتال : یکی از الزامات مهم این است که نرم‌افزار باید قابلیت بررسی اعتبار گواهی امضای دیجیتال را قبل از اجازه دادن به کاربر برای انجام امضای دیجیتال داشته باشد. این نرم‌افزار همچنین باید در صورت لزوم از مهر زمانی پشتیبانی کند و پس از امضا، یکپارچگی پیام داده را تضمین کند.

برای نرم‌افزار تأیید امضای دیجیتال: نرم‌افزار باید بتواند امضاهای دیجیتال را طبق یک «مسیر قابل اعتماد» تأیید کند و اطمینان حاصل کند که گواهی دیجیتال امضاکننده به گواهی امضای دیجیتال اصلی مرکز ملی تأیید هویت الکترونیکی (NEAC) مرتبط است یا در فهرست معتبر کشورهای خارجی شناخته شده توسط ویتنام قرار دارد. به طور خاص، نرم‌افزار باید یک اعلان نتیجه تأیید معتبر یا نامعتبر را به زبان ویتنامی، همراه با اطلاعات دقیق در مورد امضاکننده، زمان امضا و تمامیت داده‌ها نمایش دهد.

به‌روزرسانی استانداردهای بین‌المللی: پیوست بخشنامه، اعمال استانداردهای امنیتی جدید را الزامی می‌کند که در آن حداقل طول کلید مورد نیاز برای الگوریتم RSA، 2048 بیت و برای ECDSA، 256 بیت است و اعمال استانداردهای امضای دیجیتال برای PDF (PAdES)، XML (XAdES) و CMS (CAdES) را طبق استانداردهای اروپایی توصیه می‌کند.

استانداردسازی اتصال سرویس صدور گواهی امضای دیجیتال عمومی

مدل اتصال متمرکز: این بخشنامه، پورتال اتصال سرویس صدور گواهی امضای دیجیتال عمومی (به اختصار پورتال eSign) را که توسط وزارت علوم و فناوری ساخته شده است، معرفی می‌کند. این یک پورتال اتصال متمرکز است که اتصال خدمات همه سازمان‌های ارائه دهنده خدمات صدور گواهی امضای دیجیتال عمومی (CA) را با سیستم‌های اطلاعاتی که تراکنش‌های الکترونیکی را ارائه می‌دهند (مانند پورتال خدمات عمومی، سیستم‌های بانکی، مالیات، گمرک و ...) برقرار می‌کند.

سازمان‌هایی که خدمات صدور گواهی امضای دیجیتال عمومی و سیستم‌های اطلاعاتی ارائه می‌دهند که به تراکنش‌های الکترونیکی با استفاده از امضاهای دیجیتال خدمات می‌دهند، برای انجام امضاهای دیجیتال به پورتال eSign متصل می‌شوند. اتصال به یک سیستم متمرکز به ساده‌سازی فرآیند ادغام برای واحدهای توسعه برنامه کمک می‌کند (فقط باید به یک هاب متصل شوند به جای اتصال به هر CA جداگانه)، ضمن اینکه همگام‌سازی، امنیت و سازگاری را در سراسر کشور تضمین می‌کند. مرکز ملی احراز هویت الکترونیکی (NEAC) نقطه کانونی برای پشتیبانی و هدایت اتصال به پورتال eSign است.

سریع برای تمرین اقدام کنید

برای اینکه این بخشنامه به سرعت در عمل مؤثر واقع شود و ثبات در استقرار نرم‌افزار امضای دیجیتال، تأیید امضای دیجیتال و اتصال به خدمات صدور گواهی امضای دیجیتال عمومی تضمین شود، مرکز ملی احراز هویت الکترونیکی (NEAC) نقش اصلی را در سازماندهی پیاده‌سازی ایفا می‌کند.

اخیراً، NEAC در حال تدوین اسناد راهنمای دقیق و سیستمی از سوالات برای سازمان‌ها و افراد توسعه‌دهنده نرم‌افزار، ارائه‌دهندگان خدمات صدور گواهی امضای دیجیتال (CA) و صاحبان سیستم‌های اطلاعاتی بوده است تا به درستی محتوای فنی بخشنامه را اجرا کنند. در عین حال، این مرکز کانال‌های آنلاینی را نیز برای پاسخگویی به سوالات در مورد رویه‌ها و استانداردها برای حل به موقع مشکلات ایجاد کرده است.

علاوه بر این، NEAC با مطبوعات و آژانس‌های رسانه‌ای هماهنگی خواهد کرد تا محتوای بخشنامه را به طرف‌های ذیربط منتشر و از درک صحیح و اجرای مقررات اطمینان حاصل شود.

این بخشنامه بر اساس قانون تراکنش‌های الکترونیکی ۲۰۲۳ و فرمان ۲۳/۲۰۲۵/ND-CP تنظیم شده است و یک کریدور قانونی فنی یکپارچه، ایمن و مدرن برای فعالیت‌های تراکنش الکترونیکی در ویتنام ایجاد می‌کند. این سند رسماً از تاریخ امضا لازم‌الاجرا می‌شود و جایگزین بخشنامه شماره ۲۲/۲۰۲۰/TT-BTTTT وزارت اطلاعات و ارتباطات می‌شود و مرحله جدیدی را در مدیریت و توسعه خدمات مورد اعتماد رقم می‌زند.

بخشنامه شماره 15/2025/TT-BKHCN یک مبنای حقوقی و فنی محکم است که استانداردسازی را ترویج می‌دهد، شفافیت را تضمین می‌کند و ایمنی را برای همه تراکنش‌های دیجیتال افراد و سازمان‌ها در ویتنام افزایش می‌دهد. این یک سیگنال قوی است که اعتماد دیجیتال ملی را ارتقا می‌دهد و باعث ایجاد شتاب برای تحول دیجیتال موفق می‌شود./.