Міністерство науки і технологій видало циркуляр, що регулює технічні правила щодо програмного забезпечення для цифрового підпису та шлюзів з'єднання.

Удосконалити технічні стандарти та функціональні вимоги до програмного забезпечення

Циркуляр 15/2025/TT-BKHCN встановлює вищі та суворіші технічні вимоги до програмного забезпечення для цифрового підпису та перевірки підписів. Циркуляр має на меті забезпечити юридичну цінність електронних документів, захистити права користувачів та сприяти розвитку ринку шляхом підвищення вимог користувачів.

Для програмного забезпечення для цифрового підпису : однією з важливих вимог є те, що програмне забезпечення повинно мати функцію перевірки дійсності сертифіката цифрового підпису, перш ніж дозволити користувачеві виконати цифровий підпис. Програмне забезпечення також повинно підтримувати позначення часу, коли це необхідно, та забезпечувати цілісність повідомлення даних після підписання.

Для програмного забезпечення для перевірки цифрових підписів: програмне забезпечення повинно мати можливість перевіряти цифрові підписи відповідно до «довіреного шляху», гарантуючи, що цифровий сертифікат підписувача пов’язаний з оригінальним сертифікатом цифрового підпису Національного центру електронної автентифікації (NEAC) або знаходиться у списку довірених іноземних країн, визнаних В’єтнамом. Зокрема, програмне забезпечення повинно відображати повідомлення про дійсний або недійсний результат перевірки в’єтнамською мовою, а також детальну інформацію про підписувача, час підписання та цілісність даних.

Оновлення міжнародних стандартів: Додаток до Циркуляра вимагає застосування нових стандартів безпеки, в яких мінімальна вимога до довжини ключа для алгоритму RSA становить 2048 бітів, а для ECDSA – 256 бітів, а також рекомендує застосування стандартів цифрового підпису для PDF (PAdES), XML (XAdES) та CMS (CAdES) відповідно до європейських стандартів.

Стандартизація підключення до служби сертифікації публічного цифрового підпису

Модель централізованого підключення: Циркуляр запроваджує Портал підключення до служби сертифікації публічних цифрових підписів (скорочено Портал електронного підпису), створений Міністерством науки і технологій . Це централізований портал підключення, що обслуговує підключення послуг усіх організацій, що надають послуги сертифікації публічних цифрових підписів (CA), до інформаційних систем, що обслуговують електронні транзакції (таких як Портал державних послуг, банківські системи, податкова, митна тощо).

Організації, що надають послуги публічної сертифікації цифрових підписів, та інформаційні системи, що обслуговують електронні транзакції з використанням цифрових підписів, підключаються до Порталу електронного підпису для виконання цифрових підписів. Підключення до централізованої системи допоможе спростити процес інтеграції для підрозділів розробки додатків (потрібно підключатися лише до одного хабу, а не до кожного окремого ЦС), водночас забезпечуючи синхронізацію, безпеку та сумісність по всій країні. Національний центр електронної автентифікації (NEAC) є координаційним центром для підтримки та керівництва підключенням до Порталу електронного підпису.

Швидко застосовувати на практиці

Для того, щоб Циркуляр швидко набув чинності на практиці, забезпечуючи узгодженість у розгортанні програмного забезпечення для цифрового підпису, перевірці цифрового підпису та підключенні до публічних служб сертифікації цифрового підпису, Національний центр електронної автентифікації (NEAC) відіграє ключову роль в організації впровадження.

Останнім часом NEAC складає детальні інструкції та систему питань для організацій та окремих осіб з розробки програмного забезпечення, постачальників послуг сертифікації цифрових підписів (CA) та власників інформаційних систем для належного впровадження технічного змісту Циркуляра. Водночас Центр також створив онлайн-канали для відповідей на запитання щодо процедур та стандартів для своєчасного вирішення.

Крім того, NEAC координуватиме свою діяльність із пресою та медіа-агентствами для поширення та розповсюдження змісту Циркуляра серед відповідних сторін, забезпечуючи правильне розуміння та застосування правил.

Цей циркуляр ґрунтується на Законі про електронні транзакції 2023 року та Декреті 23/2025/ND-CP, створюючи єдиний, безпечний та сучасний технічний правовий коридор для здійснення електронних транзакцій у В'єтнамі. Цей документ офіційно набирає чинності з дати підписання та замінює циркуляр № 22/2020/TT-BTTTT Міністерства інформації та зв'язку , що знаменує новий етап в управлінні та розвитку довірчих послуг.

Циркуляр № 15/2025/TT-BKHCN є міцною правовою та технічною основою, що сприяє стандартизації, забезпечує прозорість та підвищує безпеку всіх цифрових транзакцій фізичних осіб та організацій у В'єтнамі. Це потужний сигнал, що сприяє національній цифровій довірі та створює імпульс для успішної цифрової трансформації.