กระทรวงวิทยาศาสตร์และเทคโนโลยีออกหนังสือเวียนควบคุมซอฟต์แวร์ลายเซ็นดิจิทัลและเกตเวย์การเชื่อมต่อ

เมื่อวันที่ 15 สิงหาคม 2568 กระทรวงวิทยาศาสตร์และเทคโนโลยีได้ออกหนังสือเวียนเลขที่ 15/2025/TT-BKHCN กำหนดกฎระเบียบทางเทคนิคสมัยใหม่สำหรับซอฟต์แวร์ลายเซ็นดิจิทัล ซอฟต์แวร์ตรวจสอบลายเซ็นดิจิทัล และพอร์ทัลการเชื่อมต่อบริการรับรองลายเซ็นดิจิทัลสาธารณะ นับเป็นก้าวสำคัญทางกฎหมายที่จะช่วยเสริมสร้างความน่าเชื่อถือทางดิจิทัล ปกป้องธุรกรรมอิเล็กทรอนิกส์ และส่งเสริมการพัฒนาเศรษฐกิจดิจิทัลของเวียดนาม

Bộ Khoa học và Công nghệ•19/08/2025

ปรับปรุงมาตรฐานทางเทคนิคและข้อกำหนดการทำงานสำหรับซอฟต์แวร์

หนังสือเวียนฉบับที่ 15/2025/TT-BKHCN กำหนดข้อกำหนดทางเทคนิคที่เข้มงวดและเข้มงวดยิ่งขึ้นสำหรับลายเซ็นดิจิทัลและซอฟต์แวร์ตรวจสอบลายเซ็น หนังสือเวียนฉบับนี้มีวัตถุประสงค์เพื่อรับรองคุณค่าทางกฎหมายของเอกสารอิเล็กทรอนิกส์ คุ้มครองสิทธิของผู้ใช้ และส่งเสริมการพัฒนาตลาดโดยการยกระดับข้อกำหนดของผู้ใช้

Bộ KH&CN ban hành Thông tư quy định kỹ thuật phần mềm ký số và cổng kết nối - Ảnh 1.

สำหรับซอฟต์แวร์ลายเซ็นดิจิทัล : หนึ่งในข้อกำหนดที่สำคัญคือซอฟต์แวร์ต้องมีฟังก์ชันการตรวจสอบความถูกต้องของใบรับรองลายเซ็นดิจิทัลก่อนที่จะอนุญาตให้ผู้ใช้ลงนามดิจิทัล นอกจากนี้ ซอฟต์แวร์ยังต้องรองรับการประทับเวลาเมื่อจำเป็น และต้องตรวจสอบความถูกต้องของข้อความข้อมูลหลังจากการลงนาม

สำหรับซอฟต์แวร์ตรวจสอบลายเซ็นดิจิทัล: ซอฟต์แวร์ต้องสามารถตรวจสอบลายเซ็นดิจิทัลตาม "เส้นทางที่เชื่อถือได้" โดยต้องมั่นใจว่าใบรับรองดิจิทัลของผู้ลงนามเชื่อมโยงกับใบรับรองลายเซ็นดิจิทัลต้นฉบับของศูนย์ตรวจสอบความถูกต้องทางอิเล็กทรอนิกส์แห่งชาติ (NEAC) หรืออยู่ในรายชื่อที่เชื่อถือได้ของต่างประเทศที่เวียดนามยอมรับ โดยเฉพาะอย่างยิ่ง ซอฟต์แวร์ต้องแสดงการแจ้งเตือนผลการตรวจสอบที่ถูกต้องหรือไม่ถูกต้องเป็นภาษาเวียดนาม พร้อมข้อมูลโดยละเอียดเกี่ยวกับผู้ลงนาม เวลาที่ลงนาม และความถูกต้องของข้อมูล

ปรับปรุงมาตรฐานสากล: ภาคผนวกของหนังสือเวียนกำหนดให้ต้องใช้มาตรฐานความปลอดภัยใหม่ โดยกำหนดความยาวคีย์ขั้นต่ำสำหรับอัลกอริทึม RSA ไว้ที่ 2,048 บิต และสำหรับ ECDSA ไว้ที่ 256 บิต และแนะนำให้ใช้มาตรฐานลายเซ็นดิจิทัลสำหรับ PDF (PAdES), XML (XAdES) และ CMS (CAdES) ตามมาตรฐานยุโรป

สร้างมาตรฐานการเชื่อมต่อบริการรับรองลายเซ็นดิจิทัลสาธารณะ

รูปแบบการเชื่อมต่อแบบรวมศูนย์: หนังสือเวียนแนะนำพอร์ทัลการเชื่อมต่อบริการรับรองลายเซ็นดิจิทัลสาธารณะ (หรือเรียกย่อๆ ว่า eSign Portal) ซึ่งจัดทำโดย กระทรวงวิทยาศาสตร์และเทคโนโลยี พอร์ทัลการเชื่อมต่อแบบรวมศูนย์นี้ให้บริการเชื่อมต่อบริการต่างๆ ของทุกองค์กรที่ให้บริการรับรองลายเซ็นดิจิทัลสาธารณะ (CA) กับระบบสารสนเทศที่ให้บริการธุรกรรมอิเล็กทรอนิกส์ (เช่น พอร์ทัลบริการสาธารณะ ระบบธนาคาร ระบบภาษี ศุลกากร ฯลฯ)

องค์กรที่ให้บริการรับรองลายเซ็นดิจิทัลสาธารณะและระบบสารสนเทศที่ให้บริการธุรกรรมอิเล็กทรอนิกส์โดยใช้ลายเซ็นดิจิทัลจะเชื่อมต่อกับ eSign Portal เพื่อดำเนินการลงนามดิจิทัล การเชื่อมต่อกับระบบรวมศูนย์จะช่วยลดความยุ่งยากของกระบวนการบูรณาการสำหรับหน่วยพัฒนาแอปพลิเคชัน (เพียงแค่เชื่อมต่อกับจุดศูนย์กลางเดียว แทนที่จะเชื่อมต่อกับ CA แต่ละแห่ง) ในขณะเดียวกันก็รับประกันการซิงโครไนซ์ ความปลอดภัย และความเข้ากันได้ทั่วประเทศ ศูนย์รับรองความถูกต้องทางอิเล็กทรอนิกส์แห่งชาติ (NEAC) เป็นศูนย์กลางในการสนับสนุนและแนะนำการเชื่อมต่อกับ eSign Portal

รวดเร็วในการนำไปประยุกต์ใช้จริง

เพื่อให้หนังสือเวียนมีผลบังคับใช้ในทางปฏิบัติอย่างรวดเร็ว โดยมั่นใจถึงความสอดคล้องกันในการใช้งานซอฟต์แวร์ลายเซ็นดิจิทัล การตรวจสอบลายเซ็นดิจิทัล และการเชื่อมต่อกับบริการรับรองลายเซ็นดิจิทัลสาธารณะ ศูนย์การรับรองความถูกต้องทางอิเล็กทรอนิกส์แห่งชาติ (NEAC) มีบทบาทสำคัญในการจัดระเบียบการใช้งาน

ที่ผ่านมา ศูนย์ฯ ได้รวบรวมเอกสารคำแนะนำโดยละเอียดและระบบคำถามสำหรับองค์กรและบุคคลที่พัฒนาซอฟต์แวร์ องค์กรที่ให้บริการรับรองลายเซ็นดิจิทัล (CA) และเจ้าของระบบสารสนเทศ เพื่อนำเนื้อหาทางเทคนิคของประกาศนี้ไปปฏิบัติอย่างถูกต้อง ขณะเดียวกัน ศูนย์ฯ ยังได้จัดตั้งช่องทางออนไลน์เพื่อตอบคำถามเกี่ยวกับขั้นตอนและมาตรฐานในการแก้ไขปัญหาอย่างทันท่วงที

นอกจากนี้ NEAC จะประสานงานกับสำนักข่าวและหน่วยงานสื่อมวลชนเพื่อเผยแพร่เนื้อหาของหนังสือเวียนไปยังฝ่ายที่เกี่ยวข้อง เพื่อให้แน่ใจว่าเข้าใจและบังคับใช้กฎระเบียบได้อย่างถูกต้อง

หนังสือเวียนฉบับนี้มีพื้นฐานมาจากกฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2566 และพระราชกฤษฎีกา 23/2025/ND-CP ซึ่งสร้างกรอบความร่วมมือทางเทคนิคด้านกฎหมายที่เป็นหนึ่งเดียว ปลอดภัย และทันสมัยสำหรับกิจกรรมธุรกรรมอิเล็กทรอนิกส์ในเวียดนาม หนังสือเวียนฉบับนี้มีผลบังคับใช้อย่างเป็นทางการตั้งแต่วันที่ลงนาม และแทนที่หนังสือเวียนเลขที่ 22/2020/TT-BTTTT ของ กระทรวงสารสนเทศและการสื่อสาร นับเป็นก้าวใหม่แห่งการบริหารจัดการและการพัฒนาบริการที่เชื่อถือได้

หนังสือเวียนเลขที่ 15/2025/TT-BKHCN เป็นรากฐานทางกฎหมายและทางเทคนิคที่แข็งแกร่ง ส่งเสริมมาตรฐาน สร้างความโปร่งใส และยกระดับความปลอดภัยสำหรับธุรกรรมดิจิทัลทั้งหมดของบุคคลและองค์กรในเวียดนาม นับเป็นสัญญาณที่แข็งแกร่งในการส่งเสริมความไว้วางใจทางดิจิทัลระดับชาติ และสร้างแรงผลักดันสู่ความสำเร็จในการเปลี่ยนผ่านสู่ดิจิทัล

ศูนย์สื่อสารวิทยาศาสตร์และเทคโนโลยี

ที่มา: https://mst.gov.vn/bo-khcn-ban-hanh-thong-tu-quy-dinh-ky-thuat-phan-mem-ky-so-va-cong-ket-noi-197250819165743908.htm