Vitenskaps- og teknologidepartementet har nettopp utstedt rundskriv nr. 15/2025/TT-BKHCN, som fastsetter moderne tekniske forskrifter for programvare for digital signatur, programvare for verifisering av digital signatur og den offentlige portalen for sertifisering av digitale signaturer.
Dette er en viktig juridisk milepæl som bidrar til å styrke digital tillit, beskytte elektroniske transaksjoner og fremme utviklingen av Vietnams digitale økonomi .
Forbedre tekniske standarder og funksjonelle krav for programvare
Rundskriv 15/2025/TT-BKHCN setter høyere og strengere tekniske krav til programvare for digital signatur og signaturverifisering. Rundskrivet har som mål å sikre den juridiske verdien av elektroniske dokumenter, beskytte brukernes rettigheter og fremme markedsutvikling ved å heve brukerkravene.
For programvare for digital signatur er et av de viktigste kravene at programvaren må ha funksjonen til å kontrollere gyldigheten av det digitale signatursertifikatet før brukeren får lov til å utføre digital signatur. Programvaren må også støtte tidsstempling når det er nødvendig og sikre integriteten til datameldingen etter signering.
For programvare for verifisering av digitale signaturer må programvaren kunne verifisere digitale signaturer i henhold til en «pålitelig bane» som sikrer at signatørens digitale sertifikat er koblet til det originale digitale signatursertifikatet fra National Electronic Authentication Center (NEAC) eller er på den utenlandske pålitelisten som er anerkjent av Vietnam.
Spesielt må programvaren vise et varsel om gyldig eller ugyldig kontrollresultat på vietnamesisk, sammen med detaljert informasjon om underskriveren, tidspunktet for signering og dataenes integritet.
Rundskrivets tillegg krever også anvendelse av nye sikkerhetsstandarder, inkludert et minimumskrav til nøkkellengde på 2048 bit for RSA-algoritmen og 256 bit for ECDSA, og anbefaler anvendelse av digitale signaturstandarder for PDF (PAdES), XML (XAdES) og CMS (CAdES) i henhold til europeiske standarder.
Standardisering av offentlig tilkobling til sertifiseringstjeneste for digitale signaturer
Rundskrivet introduserer også den offentlige tilkoblingsportalen for sertifisering av digitale signaturer (referert til som eSign-portalen) bygget av departementet for vitenskap og teknologi. Dette er en sentralisert tilkoblingsportal som betjener tilkoblingen av tjenester fra alle organisasjoner som tilbyr offentlige sertifiseringstjenester for digitale signaturer (CA) med informasjonssystemer som betjener elektroniske transaksjoner (som den offentlige tjenesteportalen, banksystemer, skatt, toll osv.).
Organisasjoner som tilbyr offentlige tjenester for sertifisering av digitale signaturer og informasjonssystemer som betjener elektroniske transaksjoner ved hjelp av digitale signaturer, kobler seg til eSign-portalen for å utføre digitale signaturer. Tilkobling til et sentralisert system vil bidra til å forenkle integrasjonsprosessen for applikasjonsutviklingsenheter (man trenger bare å koble seg til ett knutepunkt i stedet for å koble seg til hver enkelt CA), samtidig som synkronisering, sikkerhet og kompatibilitet sikres landsdekkende. Det nasjonale elektroniske autentiseringssenteret (NEAC) er samlingspunktet for å støtte og veilede tilkoblingen til eSign-portalen.
For at rundskrivet raskt skal bli effektivt i praksis, og for at det skal sikres konsistens i utrullingen av programvare for digital signatur, verifisering av digital signatur og tilkobling til offentlige sertifiseringstjenester for digital signatur, har det nasjonale elektroniske autentiseringssenteret (NEAC) spilt en sentral rolle i organiseringen av implementeringen.
I den senere tid har NEAC samlet detaljerte veiledningsdokumenter og et system med spørsmål for programvareutviklingsorganisasjoner og enkeltpersoner, leverandører av sertifiseringstjenester for digitale signaturer (CA-er) og eiere av informasjonssystemer for å implementere det tekniske innholdet i rundskrivet på riktig måte. Samtidig har senteret også etablert nettkanaler for å svare på spørsmål om prosedyrer og standarder for rettidig løsning.
I tillegg vil NEAC koordinere med presse- og mediebyråer for å spre innholdet i rundskrivet til relevante parter, og sikre korrekt forståelse og anvendelse av regelverket.
Dette rundskrivet er basert på loven om elektroniske transaksjoner av 2023 og dekret 23/2025/ND-CP, og skaper en enhetlig, sikker og moderne teknisk juridisk korridor for elektroniske transaksjonsaktiviteter i Vietnam. Dette dokumentet trer offisielt i kraft fra signeringsdatoen og erstatter det tidligere rundskrivet nr. 22/2020/TT-BTTTT fra departementet for informasjon og kommunikasjon, og markerer en ny fase i forvaltningen og utviklingen av pålitelige tjenester.
Rundskriv nr. 15/2025/TT-BKHCN er et solid juridisk og teknisk grunnlag som fremmer standardisering, sikrer åpenhet og forbedrer sikkerheten for alle digitale transaksjoner for enkeltpersoner og organisasjoner i Vietnam. Dette er et sterkt signal som fremmer nasjonal digital tillit og skaper momentum for vellykket digital transformasjon.
Kilde: https://www.vietnamplus.vn/viet-nam-nang-chuan-ky-so-ket-noi-tap-trung-huong-den-tuong-lai-so-post1056626.vnp
![[Foto] Statsminister Pham Minh Chinh deltar på åpningen av det 47. ASEAN-toppmøtet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761452925332_c2a-jpg.webp)
![[Foto] Nyt Liuyang fyrverkerifestival i Hunan, Kina](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Foto] Generalsekretær To Lam mottok delegasjonen som deltok på den internasjonale konferansen om Vietnamstudier](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
![[Foto] Nhan Dan Newspaper viser frem og ber om kommentarer til utkastene til dokumentene fra den 14. nasjonale partikongressen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
Kommentar (0)