Видання технічних рекомендацій щодо цифрового підпису та програмного забезпечення для перевірки цифрового підпису

Міністерство науки і технологій щойно видало циркуляр № 15/2025/TT-BKHCN, який визначає технічні вимоги до програмного забезпечення для цифрового підпису, програмного забезпечення для перевірки цифрового підпису та порталу підключення до публічної служби сертифікації цифрового підпису.

Bộ Khoa học và Công nghệ•15/10/2025

Ban hành hướng dẫn kỹ thuật đối với phần mềm ký số và kiểm tra chữ ký số- Ảnh 1. — Міністерство науки і технологій видало технічні рекомендації щодо програмного забезпечення для цифрового підпису та перевірки підписів.

Циркуляр містить конкретні вказівки щодо імплементації положень статті 17 та статті 44 Декрету Уряду № 23/2025/ND-CP від 21 лютого 2025 року про електронні підписи та довірчі послуги, включаючи технічні вимоги, функції програмного забезпечення та підключення до Порталу послуг сертифікації публічних цифрових підписів, розробленого Міністерством науки і технологій.

Вимоги до функцій програмного забезпечення для цифрового підпису

Згідно з Циркуляром, програмне забезпечення для цифрового підпису та програмне забезпечення для перевірки цифрового підпису повинні повністю відповідати технічним стандартам, зазначеним у Додатку I, що додається.

Програмне забезпечення для цифрового підпису повинно мати можливість автентифікації суб'єкта підпису, перевірки дійсності сертифіката цифрового підпису перед дозволом на підписання; водночас дозволяти використання стандартного секретного ключа для виконання цифрового підпису повідомлень даних.

Програмне забезпечення повинно підтримувати конвертацію форматів повідомлень даних, додавання цифрових підписів, сертифікатів цифрового підпису та часу підписання, а також інтеграцію сертифікатів цифрового підпису від Національного центру електронної сертифікації, державних постачальників послуг сертифікації та визнаних сертифікатів з-за кордону.

Крім того, програмне забезпечення повинно за потреби дозволяти додавання позначок часу, що гарантує цілісність підписаного повідомлення з даними.

Вимоги до функції перевірки сертифіката цифрового підпису

Програмне забезпечення для перевірки цифрового підпису повинно автентифікувати інформацію в сертифікаті відповідно до правил електронної ідентифікації, а також одночасно перевіряти довірений шлях сертифіката цифрового підпису, який пов'язаний з оригінальним сертифікатом Національного центру електронної автентифікації.

Конкретні вимоги щодо дійсності сертифікатів цифрового підпису детально визначені у Додатку II до Циркуляра.

Підключення до Порталу служби сертифікації публічного цифрового підпису

Програмне забезпечення повинно забезпечувати можливість підключення та обміну даними з Порталом підключення до Служби сертифікації публічних цифрових підписів; дотримуватися технічних інструкцій щодо підключення, виданих Міністерством науки і технологій.

Зберігання та керування інформацією про цифровий підпис

Програмне забезпечення повинно підтримувати зберігання інформації, пов'язаної з підписаними повідомленнями даних, включаючи сертифікати цифрового підпису, списки відкликаних сертифікатів та перевірки стану сертифікатів на момент підписання.

Водночас, програмне забезпечення повинно дозволяти оновлення, зміну або відображення списку організацій, що надають послуги сертифікації, а також Переліку довірених іноземних сертифікатів електронного підпису, що визнаються у В'єтнамі.

Система повинна мати функцію чіткого повідомлення користувача про результати цифрового підпису в'єтнамською мовою, показуючи, чи був підпис успішним чи невдалим, та дозволяючи завантаження підписаного повідомлення з даними на пристрій.

Центр науково-технічної комунікації

Джерело: https://mst.gov.vn/ban-hanh-huong-dan-ky-thuat-doi-voi-phan-mem-ky-so-va-kiem-tra-chu-ky-so-197251015145649624.htm