סטנדרטים בינלאומיים, אבטחה גבוהה
על פי מרכז התקשורת של משרד המדע והטכנולוגיה , נספח חוזר מס' 15/2025/TT-BKHCN דורש יישום של תקני אבטחה בינלאומיים חדשים, כולל אורך מפתח מינימלי של 2048 סיביות עבור אלגוריתם RSA ו-256 סיביות עבור ECDSA. בנוסף, מומלץ גם יישום של תקני חתימה דיגיטלית כגון PAdES, XAdES ו-CAdES בהתאם לתקנים אירופיים.
חוזר 15/2025/TT-BKHCN קובע דרישות טכניות מחמירות ומחמירות יותר עבור תוכנות חתימה דיגיטלית ותוכנות אימות חתימות.
שקיפות, אמינות גבוהה
תוכנת החתימה הדיגיטלית חייבת להיות מסוגלת לבדוק את תוקף תעודת החתימה הדיגיטלית לפני שהמשתמש חותם עליה. במקביל, התוכנה חייבת גם לתמוך בהחתמת זמן ולהבטיח את שלמות הנתונים לאחר החתימה. תוכנת אימות החתימה הדיגיטלית חייבת להיות מסוגלת לאמת את החתימה בהתאם ל"נתיב האמון" ולהבטיח שתעודת החתימה הדיגיטלית מקושרת לתעודה המקורית של המרכז הלאומי לאימות אלקטרוני (NEAC) או רשימת מהימנים זרה. חשוב מכך, התוכנה חייבת להודיע על תוקף תוצאת האימות בווייטנאמית ולספק מידע מפורט על החותם, זמן החתימה ושלמות הנתונים.
חיבור מרכזי
החוזר מציג את פורטל החתימה האלקטרונית, פורטל חיבור לשירות ציבורי לאישור חתימה דיגיטלית, שפותח על ידי משרד המדע והטכנולוגיה . זהו מודל חיבור מרכזי, המסייע לחבר ארגונים המספקים שירותי אישור חתימה דיגיטלית ציבוריים (CA) עם מערכות מידע המשרתות עסקאות אלקטרוניות כגון פורטלים לשירות ציבורי, מערכות בנקאיות, מיסים ומכס.
ארגונים המספקים שירותי אישור חתימה דיגיטלית ציבורית ומערכות מידע המשרתות עסקאות אלקטרוניות באמצעות חתימות דיגיטליות מתחברים לפורטל החתימה האלקטרונית כדי לבצע חתימות דיגיטליות. חיבור למערכת מרכזית יסייע לפשט את תהליך האינטגרציה עבור יחידות פיתוח יישומים (צריך להתחבר רק למרכז אחד במקום להתחבר לכל רשות אישורים בנפרד), תוך הבטחת סנכרון, אבטחה ותאימות ברחבי הארץ. מרכז האימות האלקטרוני הלאומי (NEAC) הוא נקודת המוקד לתמיכה והנחיה של החיבור לפורטל החתימה האלקטרונית.
היי טאו
מקור: https://doanhnghiepvn.vn/cong-nghe/quy-dinh-moi-ve-phan-mem-ky-so-chuan-quoc-te-bao-mat-cao-ket-noi-tap-trung/20250820110239793
תגובה (0)