Mốc pháp lý quan trọng bảo vệ giao dịch điện tử, thúc đẩy kinh tế số tại Việt Nam
Ngày 15/8/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 15/2025/TT-BKHCN, đặt ra các quy định kỹ thuật hiện đại đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và cổng kết nối dịch vụ chứng thực chữ ký số công cộng.
Thông tư 15 thay thế Thông tư 22/2020/TT-BTTTT ngày 7/9/2020 và cập nhật thêm nội dung về cổng kết nối dịch vụ chứng thực chữ ký số (CKS).
Đây là cột mốc pháp lý quan trọng, góp phần nâng cao niềm tin số, bảo vệ giao dịch điện tử (GDĐT), thúc đẩy phát triển nền kinh tế số Việt Nam.
Nâng cao tiêu chuẩn kỹ thuật và yêu cầu chức năng cho phần mềm
Theo Trung tâm Chứng thực điện tử quốc gia (NEAC) - Bộ KH&CN, Thông tư 15/2025/TT-BKHCN đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn đối với các phần mềm ký số và kiểm tra CKS.
Mục tiêu của Thông tư nhằm đảm bảo giá trị pháp lý của văn bản điện tử, bảo vệ quyền lợi của người dùng và thúc đẩy sự phát triển của thị trường thông qua việc nâng cao các yêu cầu từ phía người dùng.
Đối với phần mềm ký số: Một trong những yêu cầu quan trọng là phần mềm phải có chức năng kiểm tra hiệu lực của chứng thư CKS trước khi cho phép người dùng thực hiện ký số.
Phần mềm cũng phải hỗ trợ gắn dấu thời gian khi cần thiết và đảm bảo tính toàn vẹn của thông điệp dữ liệu sau khi ký.
Đối với phần mềm kiểm tra CKS: Phần mềm phải có khả năng kiểm tra CKS theo một "đường dẫn tin cậy", đảm bảo chứng thư số của người ký có liên kết đến chứng thư CKS gốc của NEAC hoặc thuộc danh sách tin cậy của nước ngoài được Việt Nam công nhận.
Đặc biệt, phần mềm phải hiển thị thông báo kết quả kiểm tra hợp lệ hay không hợp lệ bằng tiếng Việt, cùng các thông tin chi tiết về người ký, thời điểm ký và tính toàn vẹn của dữ liệu.
Cập nhật tiêu chuẩn quốc tế: Phụ lục của Thông tư yêu cầu áp dụng các tiêu chuẩn an toàn mới, trong đó yêu cầu về độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit và cho ECDSA là 256 bit, đồng thời khuyến nghị áp dụng các bộ tiêu CKS cho PDF (PAdES), XML (XAdES) và CMS (CAdES) theo chuẩn châu Âu.
Chuẩn hoá kết nối dịch vụ chứng thực CKS công cộng
Mô hình kết nối tập trung: Thông tư giới thiệu Cổng kết nối dịch vụ chứng thực CKS công cộng (gọi tắt là Cổng eSign) do Bộ KH&CN xây dựng. Đây là một cổng kết nối tập trung, phục vụ việc kết nối dịch vụ của tất cả các Tổ chức cung cấp dịch vụ chứng thực CKS công cộng (CA) với các hệ thống thông tin phục vụ GDĐT (như Cổng dịch vụ công, hệ thống của ngân hàng, thuế, hải quan...).
Các tổ chức cung cấp dịch vụ chứng thực CKS công cộng và các hệ thống thông tin phục vụ GDĐT có sử dụng CKS kết nối đến Cổng eSign để thực hiện ký số.
Việc kết nối đến một hệ thống tập trung sẽ giúp đơn giản hóa quá trình tích hợp cho các đơn vị phát triển ứng dụng (chỉ cần kết nối đến một đầu mối thay vì kết nối tới từng CA riêng lẻ), đồng thời đảm bảo tính đồng bộ, an toàn và khả năng tương thích trên toàn quốc. NEAC là đơn vị đầu mối hỗ trợ, hướng dẫn việc kết nối đến Cổng eSign.
Thông tư số 15/2025/TT-BKHCN có những điểm mới gồm:
- Bổ sung thêm các tính năng kiểm tra thông tin chủ thể ký theo các quy định hiện hành về định danh và xác thực điện tử.
- Bổ sung chức năng cho phép chuyển đổi văn bản thành các định dạng chuẩn, thuận tiện cho việc ký số và kiểm tra CKS.
- Bổ sung các chức năng hỗ trợ kiểm tra chứng thư CKS đến các tổ chức cung cấp dịch vụ tin cậy và các chứng thư CKS trong danh sách tin cậy.
- Bổ sung chức năng gắn dấu thời gian để tăng tính tin cậy của thời điểm ký số.
- Kết nối đến Cổng kết nối dịch vụ chứng thực CKS công cộng (Cổng eSign) để thực hiện ký số, bảo đảm tính toàn vẹn của văn bản, dữ liệu.Tính thị trường của Thông tư, gồm:
Đối với các CA:
- Nâng cao chất lượng sản phẩm cung cấp ra thị trường thông qua các yêu cầu kỹ thuật và tiêu chuẩn áp dụng.
- Thúc đẩy việc phát triển các bộ giải pháp ứng dụng trong lĩnh vực CKS và dịch vụ tin cậy.
Đối với các bên sử dụng dịch vụ:
- Đưa ra danh sách các chức năng cần có để người sử dụng có cái nhìn rõ ràng hơn về dịch vụ mình đang và có thể sẽ sử dụng.
- Bảo vệ quyền lợi của các bên sử dụng sản phẩm.
Nhanh chóng áp dụng vào thực tiễn
Để Thông tư nhanh chóng phát huy hiệu quả trong thực tiễn, đảm bảo sự đồng bộ trong triển khai các phần mềm ký số, kiểm tra CKS và kết nối dịch vụ chứng thực CKS công cộng, NEAC đóng vai trò nòng cốt trong việc tổ chức triển khai.
Trong thời gian qua, NEAC đang tiến hành biên soạn các tài liệu hướng dẫn chi tiết, hệ thống câu hỏi cho các tổ chức, cá nhân phát triển phần mềm, các CA và các chủ quản hệ thống thông tin thực hiện đúng các nội dung kỹ thuật của Thông tư.
Đồng thời, NEAC cũng thiết lập các kênh trực tuyến để giải đáp thắc mắc về quy trình, tiêu chuẩn để giải quyết kịp thời.
Bên cạnh đó, NEAC sẽ có các hoạt động phối hợp với các cơ quan báo chí, truyền thông tuyên truyền, tập huấn phổ biến nội dung Thông tư đến các bên liên quan, bảo đảm hiểu đúng và áp dụng đúng quy định.
Thông tư này được xây dựng dựa trên Luật GDĐT 2023 và Nghị định 23/2025/NĐ-CP, tạo ra một hành lang pháp lý kỹ thuật thống nhất, an toàn và hiện đại cho các hoạt động GDĐT tại Việt Nam. Văn bản này chính thức có hiệu lực kể từ ngày ký và thay thế cho Thông tư số 22/2020/TT-BTTTT của Bộ Thông tin và Truyền thông, đánh dấu một giai đoạn mới trong việc quản lý và phát triển dịch vụ tin cậy.
Thông tư số 15/2025/TT-BKHCN là nền tảng pháp lý kỹ thuật vững chắc, thúc đẩy chuẩn hoá, bảo đảm minh bạch, tăng cường an toàn cho mọi giao dịch số của cá nhân, tổ chức tại Việt Nam. Đây là tín hiệu mạnh mẽ thúc đẩy niềm tin số quốc gia, tạo động lực cho chuyển đổi số thành công./.
.jpg "Xây dựng hạ tầng khóa công khai đảm bảo an toàn cho các giao dịch điện tử")
.jpg "Bộ Khoa học và Công nghệ trao quyết định bổ nhiệm, bổ nhiệm lại lãnh đạo 8 đơn vị")
.jpg "Những dấu ấn quan trọng của lĩnh vực KHCN, TT&TT nhiệm kỳ 2020 - 2025")
