שיפור הסטנדרטים הטכניים והדרישות הפונקציונליות של תוכנה
חוזר 15/2025/TT-BKHCN קובע דרישות טכניות מחמירות ומהירות יותר עבור תוכנות חתימה דיגיטלית ותוכנות אימות חתימות. מטרת החוזר היא להבטיח את הערך המשפטי של מסמכים אלקטרוניים, להגן על זכויות המשתמשים ולקדם פיתוח שוק על ידי העלאת דרישות המשתמשים.
עבור תוכנת חתימה דיגיטלית : אחת הדרישות החשובות היא שהתוכנה צריכה לכלול את הפונקציה של בדיקת תוקף תעודת החתימה הדיגיטלית לפני שהיא מאפשרת למשתמש לבצע חתימה דיגיטלית. התוכנה חייבת גם לתמוך בהחתמת זמן בעת הצורך ולהבטיח את שלמות הודעת הנתונים לאחר החתימה.
עבור תוכנת אימות חתימה דיגיטלית: התוכנה חייבת להיות מסוגלת לאמת חתימות דיגיטליות לפי "נתיב מהימן", תוך הבטחה שהתעודה הדיגיטלית של החותם מקושרת לתעודת החתימה הדיגיטלית המקורית של המרכז הלאומי לאימות אלקטרוני (NEAC) או נמצאת ברשימת המדינות המהימנות המוכרות על ידי וייטנאם. בפרט, התוכנה חייבת להציג הודעת תוצאת אימות תקפה או לא תקפה בווייטנאמית, יחד עם מידע מפורט על החותם, זמן החתימה ושלמות הנתונים.
עדכון תקנים בינלאומיים: הנספח לחוזר דורש יישום של תקני אבטחה חדשים, שבהם אורך המפתח המינימלי הדרוש עבור אלגוריתם RSA הוא 2048 סיביות ועבור ECDSA הוא 256 סיביות, וממליץ על יישום של תקני חתימה דיגיטלית עבור PDF (PAdES), XML (XAdES) ו-CMS (CAdES) בהתאם לתקנים אירופיים.
סטנדרטיזציה של חיבור שירות אישור חתימה דיגיטלית ציבורית
מודל חיבור מרכזי: החוזר מציג את פורטל החיבור לשירותי אישור חתימה דיגיטלית ציבורית (בקיצור פורטל חתימה אלקטרונית) שנבנה על ידי משרד המדע והטכנולוגיה . זהו פורטל חיבור מרכזי, המספק את חיבור השירותים של כל הארגונים המספקים שירותי אישור חתימה דיגיטלית ציבורית (CA) עם מערכות מידע המשרתות עסקאות אלקטרוניות (כגון פורטל שירות ציבורי, מערכות בנקאיות, מס, מכס...).
ארגונים המספקים שירותי אישור חתימה דיגיטלית ציבורית ומערכות מידע המשרתות עסקאות אלקטרוניות באמצעות חתימות דיגיטליות מתחברים לפורטל החתימה האלקטרונית כדי לבצע חתימות דיגיטליות. חיבור למערכת מרכזית יסייע לפשט את תהליך האינטגרציה עבור יחידות פיתוח יישומים (צריך להתחבר רק למרכז אחד במקום להתחבר לכל רשות אישורים בנפרד), תוך הבטחת סנכרון, אבטחה ותאימות ברחבי הארץ. מרכז האימות האלקטרוני הלאומי (NEAC) הוא נקודת המוקד לתמיכה והנחיה של החיבור לפורטל החתימה האלקטרונית.
הגשת מועמדות מהירה לתרגול
על מנת שהחוזר ייכנס לתוקף במהירות בפועל, תוך הבטחת עקביות בפריסת תוכנת חתימה דיגיטלית, אימות חתימה דיגיטלית וחיבור לשירותי אישור חתימה דיגיטלית ציבוריים, למרכז הלאומי לאימות אלקטרוני (NEAC) תפקיד מרכזי בארגון היישום.
לאחרונה, NEAC עסקה בכינון מסמכי הדרכה מפורטים ומערכת שאלות עבור ארגוני פיתוח תוכנה ויחידים, ספקי שירותי הסמכת חתימות דיגיטליות (CAs) ובעלי מערכות מידע כדי ליישם כראוי את התוכן הטכני של החוזר. במקביל, המרכז גם הקים ערוצים מקוונים כדי לענות על שאלות בנוגע לנהלים ותקנים לפתרון מהיר.
בנוסף, NEAC תתאם עם סוכנויות עיתונות ותקשורת כדי להפיץ את תוכן החוזר לגורמים הרלוונטיים, תוך הבטחת הבנה ויישום נכונים של התקנות.
חוזר זה מבוסס על חוק העסקאות האלקטרוניות משנת 2023 וצו 23/2025/ND-CP, היוצר מסדרון משפטי טכני מאוחד, בטוח ומודרני לפעילויות עסקאות אלקטרוניות בווייטנאם. מסמך זה נכנס לתוקף באופן רשמי מיום החתימה ומחליף את חוזר מס' 22/2020/TT-BTTTT של משרד המידע והתקשורת , המסמן שלב חדש בניהול ופיתוח של שירותים מהימנים.
חוזר מס' 15/2025/TT-BKHCN מהווה בסיס משפטי וטכני איתן, המקדם סטנדרטיזציה, מבטיח שקיפות ומשפר את הבטיחות עבור כל העסקאות הדיגיטליות של יחידים וארגונים בווייטנאם. זהו איתות חזק המקדם אמון דיגיטלי לאומי ויוצר מומנטום לטרנספורמציה דיגיטלית מוצלחת.
מקור: https://mst.gov.vn/bo-khcn-ban-hanh-thong-tu-quy-dinh-ky-thuat-phan-mem-ky-so-va-cong-ket-noi-197250819165743908.htm
תגובה (0)