Nieuwe regelgeving voor digitale handtekeningsoftware: internationale standaarden, hoge beveiliging, gecentraliseerde verbinding

DNVN - Circulaire nr. 15/2025/TT-BKHCN, waarin technische normen voor digitale handtekeningen en software voor verificatie van digitale handtekeningen en de Public Digital Signature Certification Service Connection Portal worden gereguleerd, draagt bij aan de verbetering van de beveiliging, internationale normen en gecentraliseerde verbindingen, en bevordert zo de ontwikkeling van de digitale economie van Vietnam.

Tạp chí Doanh Nghiệp•20/08/2025

Internationale normen, hoge veiligheid

Volgens het Communicatiecentrum van het Ministerie van Wetenschap en Technologie vereist de bijlage bij circulaire nr. 15/2025/TT-BKHCN de toepassing van nieuwe internationale beveiligingsnormen, waaronder een minimale sleutellengte van 2048 bits voor het RSA-algoritme en 256 bits voor ECDSA. Daarnaast wordt de toepassing van digitale handtekeningstandaarden zoals PAdES, XAdES en CAdES volgens Europese normen aangemoedigd.

Thông tư 15/2025/TT-BKHCN đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn đối với các phần mềm ký số và kiểm tra chữ ký số

Circulaire 15/2025/TT-BKHCN stelt hogere en strengere technische eisen aan software voor digitale handtekeningen en handtekeningverificatie.

Transparantie, grote betrouwbaarheid

De software voor digitale handtekeningen moet de geldigheid van het certificaat voor digitale handtekeningen kunnen controleren voordat de gebruiker het ondertekent. Tegelijkertijd moet de software ook tijdstempels ondersteunen en de integriteit van de gegevens na ondertekening garanderen. De software voor digitale handtekeningverificatie moet de handtekening kunnen verifiëren volgens het "vertrouwenspad" en ervoor zorgen dat het certificaat voor digitale handtekeningen gekoppeld is aan het originele certificaat van het Nationaal Elektronisch Authenticatie Centrum (NEAC) of een buitenlandse vertrouwde lijst. Belangrijker nog, de software moet de geldigheid van het verificatieresultaat in het Vietnamees melden en gedetailleerde informatie verstrekken over de ondertekenaar, het tijdstip van ondertekening en de integriteit van de gegevens.

Gecentraliseerde verbinding

De circulaire introduceert de eSign Portal, een verbindingsportal voor openbare certificeringsdiensten voor digitale handtekeningen, ontwikkeld door het Ministerie van Wetenschap en Technologie . Dit is een gecentraliseerd verbindingsmodel dat organisaties die openbare certificeringsdiensten voor digitale handtekeningen (CA) aanbieden, helpt verbinden met informatiesystemen die elektronische transacties ondersteunen, zoals portals voor openbare diensten, banksystemen, belastingen en douane.

Organisaties die openbare certificeringsdiensten voor digitale handtekeningen aanbieden en informatiesystemen die elektronische transacties met digitale handtekeningen ondersteunen, maken verbinding met de eSign Portal om digitale handtekeningen uit te voeren. Verbinding met een gecentraliseerd systeem vereenvoudigt het integratieproces voor applicatie-ontwikkelingsafdelingen (u hoeft slechts verbinding te maken met één hub in plaats van met elke afzonderlijke CA), terwijl synchronisatie, beveiliging en compatibiliteit in het hele land worden gewaarborgd. Het National Electronic Authentication Center (NEAC) is het centrale aanspreekpunt voor de ondersteuning en begeleiding van de verbinding met de eSign Portal.

Hien Thao

Bron: https://doanhnghiepvn.vn/cong-nghe/quy-dinh-moi-ve-phan-mem-ky-so-chuan-quoc-te-bao-mat-cao-ket-noi-tap-trung/20250820110239793