Vitenskaps- og teknologidepartementet utstedte et rundskriv som regulerer de tekniske forskriftene for programvare for digital signatur og tilkoblingsportaler.

Forbedre tekniske standarder og funksjonelle krav for programvare

Rundskriv 15/2025/TT-BKHCN setter høyere og strengere tekniske krav til programvare for digital signatur og signaturverifisering. Rundskrivet har som mål å sikre den juridiske verdien av elektroniske dokumenter, beskytte brukernes rettigheter og fremme markedsutvikling ved å heve brukerkravene.

For programvare for digital signatur : Et av de viktigste kravene er at programvaren må ha funksjonen til å kontrollere gyldigheten av det digitale signatursertifikatet før brukeren får muligheten til å utføre digital signatur. Programvaren må også støtte tidsstempling når det er nødvendig og sikre integriteten til datameldingen etter signering.

For programvare for verifisering av digitale signaturer: Programvaren må kunne verifisere digitale signaturer i henhold til en «pålitelig bane», og sørge for at signatarens digitale sertifikat er koblet til det originale digitale signatursertifikatet fra National Electronic Authentication Center (NEAC) eller er på den pålitelige listen over utenlandske land som er anerkjent av Vietnam. Spesielt må programvaren vise et varsel om gyldig eller ugyldig verifiseringsresultat på vietnamesisk, sammen med detaljert informasjon om signataren, tidspunktet for signering og dataenes integritet.

Oppdatering av internasjonale standarder: Tillegget til rundskrivet krever anvendelse av nye sikkerhetsstandarder, der minimumskravet til nøkkellengde for RSA-algoritmen er 2048 bit og for ECDSA 256 bit, og anbefaler anvendelse av digitale signaturstandarder for PDF (PAdES), XML (XAdES) og CMS (CAdES) i henhold til europeiske standarder.

Standardisering av offentlig tilkobling til sertifiseringstjeneste for digitale signaturer

Sentralisert tilkoblingsmodell: Rundskrivet introduserer den offentlige tilkoblingsportalen for sertifisering av digitale signaturer (forkortet eSign Portal) bygget av departementet for vitenskap og teknologi . Dette er en sentralisert tilkoblingsportal som betjener tilkoblingen av tjenester fra alle organisasjoner som tilbyr offentlige sertifiseringstjenester for digitale signaturer (CA) med informasjonssystemer som betjener elektroniske transaksjoner (som offentlig tjenesteportal, banksystemer, skatt, toll...).

Organisasjoner som tilbyr offentlige tjenester for sertifisering av digitale signaturer og informasjonssystemer som betjener elektroniske transaksjoner ved hjelp av digitale signaturer, kobler seg til eSign-portalen for å utføre digitale signaturer. Tilkobling til et sentralisert system vil bidra til å forenkle integrasjonsprosessen for applikasjonsutviklingsenheter (man trenger bare å koble seg til ett knutepunkt i stedet for å koble seg til hver enkelt CA), samtidig som synkronisering, sikkerhet og kompatibilitet sikres landsdekkende. Det nasjonale elektroniske autentiseringssenteret (NEAC) er samlingspunktet for å støtte og veilede tilkoblingen til eSign-portalen.

Søk raskt til praksis

For at rundskrivet raskt skal tre i kraft i praksis, og sikre konsistens i utrullingen av programvare for digital signatur, verifisering av digital signatur og tilkobling til offentlige sertifiseringstjenester for digital signatur, spiller det nasjonale elektroniske autentiseringssenteret (NEAC) en sentral rolle i å organisere implementeringen.

I den senere tid har NEAC samlet detaljerte veiledningsdokumenter og et system med spørsmål for programvareutviklingsorganisasjoner og enkeltpersoner, leverandører av sertifiseringstjenester for digitale signaturer (CA-er) og eiere av informasjonssystemer for å implementere det tekniske innholdet i rundskrivet på riktig måte. Samtidig har senteret også etablert nettkanaler for å svare på spørsmål om prosedyrer og standarder for rettidig løsning.

I tillegg vil NEAC koordinere med presse- og mediebyråer for å spre innholdet i rundskrivet til relevante parter, og sikre korrekt forståelse og anvendelse av regelverket.

Dette rundskrivet er basert på loven om elektroniske transaksjoner fra 2023 og dekret 23/2025/ND-CP, som skaper en enhetlig, sikker og moderne teknisk juridisk korridor for elektroniske transaksjonsaktiviteter i Vietnam. Dette dokumentet trer offisielt i kraft fra signeringsdatoen og erstatter rundskriv nr. 22/2020/TT-BTTTT fra departementet for informasjon og kommunikasjon , og markerer en ny fase i forvaltningen og utviklingen av pålitelige tjenester.

Rundskriv nr. 15/2025/TT-BKHCN er et solid juridisk og teknisk grunnlag som fremmer standardisering, sikrer åpenhet og forbedrer sikkerheten for alle digitale transaksjoner for enkeltpersoner og organisasjoner i Vietnam. Dette er et sterkt signal som fremmer nasjonal digital tillit og skaper momentum for vellykket digital transformasjon.