Cổng kết nối dịch vụ chứng thực chữ ký số là một hệ thống tập trung do Bộ Khoa học và Công nghệ xây dựng để kết nối các tổ chức cung cấp dịch vụ chữ ký số công cộng (CA) với các hệ thống giao dịch điện tử, như Cổng Dịch vụ công Quốc gia. Để tìm hiểu kỹ hơn về cách vận hành và vai trò của cổng này, mời quý khách tham khảo bài viết dưới đây.

1. Tìm hiểu vai trò của cổng kết nối dịch vụ chứng thực chữ ký số công cộng

Theo Khoản 12, Điều 3, Nghị định 42/2022/NĐ-CP, Cổng kết nối dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông xây dựng được xác định là hệ thống thông tin có chức năng kết nối với các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và đơn vị cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của Chính phủ.

Bên cạnh đó, Khoản 2, Điều 7, Thông tư 15/2025/TT-BKHCN cũng nêu rõ mục đích sử dụng của Cổng kết nối này. Cụ thể, Cổng kết nối dịch vụ chứng thực chữ ký số công cộng do Bộ Khoa học và Công nghệ triển khai nhằm phục vụ việc liên thông giữa dịch vụ chứng thực chữ ký số công cộng và các hệ thống thông tin sử dụng chữ ký số trong giao dịch điện tử, qua đó bảo đảm tính xác thực, toàn vẹn và khả năng chống chối bỏ của thông điệp dữ liệu.

Không những vậy, Điểm d, Khoản 2, Điều 13, Nghị định 42/2022/NĐ-CP còn quy định rằng cổng dịch vụ cung cấp bộ và cấp tỉnh phải kết nối với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng. Việc kết nối này giúp tổ chức, cá nhân thực hiện ký số thuận lợi và dễ dàng hơn khi sử dụng các dịch vụ công trực tuyến của cơ quan nhà nước.

Từ các quy định trên có thể thấy, Cổng kết nối dịch vụ chứng thực chữ ký số công cộng được xây dựng nhằm đáp ứng các mục tiêu sau:

• Bảo đảm an toàn, bảo mật và tính xác thực: Mọi thông điệp dữ liệu và giao dịch điện tử được ký số đều được xác thực và bảo vệ, tránh tình trạng giả mạo hay gian lận thông tin.
• Tạo nền tảng kết nối thống nhất: Đóng vai trò là đầu mối liên thông giữa các hệ thống thông tin và các nhà cung cấp dịch vụ chứng thực chữ ký số, giúp hình thành một môi trường quản lý chữ ký số đồng bộ trên toàn quốc.
• Đơn giản hóa quy trình nghiệp vụ: Hỗ trợ doanh nghiệp và tổ chức dễ dàng tích hợp, kiểm tra và xác thực chữ ký số, từ đó nâng cao hiệu quả vận hành trên môi trường số.
• Tăng cường khả năng quản lý: Giúp cơ quan có thẩm quyền thuận tiện hơn trong việc giám sát, kiểm tra và quản lý hoạt động chứng thực chữ ký số theo yêu cầu pháp luật.

2. Yêu cầu kỹ thuật kết nối tới Cổng kết nối dịch vụ chứng thực chữ ký số công cộng

Để có thể kết nối với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng, phần mềm ký số trước tiên phải đáp ứng đầy đủ các tiêu chuẩn kỹ thuật do Bộ Khoa học và Công nghệ ban hành.

2.1. Yêu cầu kết nối

Theo Điều 5, Thông tư 15/2025/TT-BKHCN, phần mềm ký số cần đáp ứng các nhóm chức năng sau:

a) Nhóm chức năng xác thực chủ thể ký và thực hiện ký số

• Xác minh thông tin của chủ thể ký và kiểm tra tình trạng hiệu lực của chứng thư số trước khi cho phép ký.
• Hỗ trợ người dùng sử dụng khóa bí mật đạt chuẩn để ký số lên thông điệp dữ liệu.
• Có khả năng chuyển đổi định dạng thông điệp dữ liệu sang định dạng theo khuyến nghị.
• Cho phép gắn kèm chữ ký số, chứng thư số và thời điểm ký vào thông điệp dữ liệu.
• Hỗ trợ cài đặt, tích hợp và cập nhật chứng thư chữ ký số của các tổ chức trong nước và quốc tế đã được công nhận.
• Hỗ trợ gắn dấu thời gian lên chữ ký số khi pháp luật yêu cầu.
• Đảm bảo tính toàn vẹn của thông điệp dữ liệu sau khi ký.

b) Nhóm chức năng kiểm tra hiệu lực chứng thư chữ ký số

• Xác thực thông tin trong chứng thư theo quy chuẩn định danh.
• Kiểm tra chứng thư qua đường dẫn tin cậy hoặc danh sách tin cậy đối với chứng thư nước ngoài.
• Đảm bảo đáp ứng đầy đủ yêu cầu pháp lý về giá trị và hiệu lực của chứng thư chữ ký số.

c) Nhóm chức năng kết nối với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng

• Hỗ trợ phát triển và tích hợp các chương trình, giải pháp phục vụ kết nối tới Cổng dịch vụ của Bộ Khoa học và Công nghệ.
• Tuân thủ toàn bộ hướng dẫn kỹ thuật kết nối do Bộ Khoa học và Công nghệ ban hành.

d) Nhóm chức năng lưu trữ và hủy bỏ thông tin liên quan đến thông điệp dữ liệu đã ký số

• Lưu lại chứng thư chữ ký số tương ứng với khóa bí mật được sử dụng tại thời điểm ký.
• Lưu trữ danh sách chứng thư đã bị thu hồi tại thời điểm thực hiện ký.
• Ghi nhận kết quả kiểm tra trạng thái của các chứng thư số có liên quan.

e) Nhóm chức năng quản lý danh sách chứng thư chữ ký số của tổ chức/cơ quan

• Cho phép tích hợp và hiển thị danh sách đầy đủ các tổ chức cung cấp chứng thư chữ ký số cùng các danh sách tin cậy liên quan.

f) Nhóm chức năng thông báo trạng thái ký số cho người dùng

• Hiển thị kết quả kiểm tra hiệu lực của chứng thư chữ ký số.
• Cung cấp cảnh báo hoặc thông báo tình trạng ký số thành công hoặc thất bại bằng tiếng Việt.
• Cho phép tải xuống thông điệp dữ liệu đã được ký số.

2.2 Yêu cầu về thông tin phục vụ kết nối

• Hệ thống sử dụng API giao thức POST để thực hiện kết nối.
• Đường dẫn gọi API: https://esign.neac.gov.vn.
• Cổng eSign cung cấp cho từng hệ thống thông tin các dữ liệu xác thực gồm:
  • sp_id: mã định danh dành riêng cho hệ thống;
  • sp_password: mật khẩu dùng cho kết nối tương ứng với sp_id;
  • token: thông tin xác thực phục vụ quá trình kết nối.
• Đường truyền khi tích hợp phải bảo đảm sử dụng giao thức bảo mật TLS phiên bản tối thiểu 1.2.

3. Hướng dẫn kết nối tới cổng kết nối dịch vụ chứng thực chữ ký số công cộng

Theo Điều 44, Nghị định 23/2025/NĐ-CP và hướng dẫn tại Chương III Thông tư 15/2025/TT-BKHCN, việc kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số công cộng được quy định như sau:

• Các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải chủ động thực hiện kết nối với Cổng kết nối do Bộ Khoa học và Công nghệ triển khai.
• Những hệ thống thông tin sử dụng chữ ký số trong giao dịch điện tử có trách nhiệm tích hợp với Cổng kết nối nhằm bảo đảm tính xác thực, tính toàn vẹn và khả năng chống chối bỏ của thông điệp dữ liệu.
• Trung tâm Chứng thực điện tử quốc gia có nhiệm vụ cung cấp và cập nhật các đặc tả kỹ thuật, thông số tích hợp và toàn bộ thông tin liên quan phục vụ quá trình kết nối.
• Bộ Khoa học và Công nghệ cùng Trung tâm Chứng thực điện tử quốc gia đóng vai trò đầu mối hướng dẫn, hỗ trợ kỹ thuật trong suốt quá trình kết nối.

Phụ lục III ban hành kèm Thông tư 15/2025/TT-BKHCN mô tả cụ thể các bước cần thực hiện. Tóm lược quy trình kết nối như sau:

3.1 Đăng ký kết nối

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng hoặc hệ thống thông tin có nhu cầu tích hợp gửi văn bản đề nghị kết nối đến Trung tâm Chứng thực điện tử quốc gia và hoàn tất các thủ tục đăng ký theo yêu cầu.

3.2 Tiếp nhận bộ tài liệu kỹ thuật

Sau khi tiếp nhận đề nghị, Trung tâm Chứng thực điện tử quốc gia cung cấp cho đơn vị bộ tài liệu hướng dẫn, thông số kỹ thuật và các yêu cầu tích hợp cần thiết.

3.3 Tích hợp và kiểm thử

Đơn vị tiến hành phát triển, cấu hình và tích hợp hệ thống theo tài liệu kỹ thuật. Việc kiểm thử kết nối được thực hiện phối hợp với Trung tâm nhằm bảo đảm hệ thống đáp ứng tiêu chuẩn về kỹ thuật và an toàn thông tin.

3.4 Nghiệm thu kỹ thuật

Trung tâm Chứng thực điện tử quốc gia đánh giá, kiểm tra và nghiệm thu hệ thống sau quá trình kiểm thử. Chỉ những hệ thống đạt yêu cầu mới được chấp thuận kết nối chính thức.

3.5 Vận hành và giám sát

Sau khi nghiệm thu, kết nối được đưa vào khai thác. Trung tâm và đơn vị kết nối phối hợp giám sát quá trình vận hành, kịp thời hỗ trợ xử lý các vấn đề kỹ thuật nếu phát sinh.

Trên đây là những thông tin cơ bản giúp quý khách hiểu thêm về Cổng kết nối dịch vụ chứng thực chữ ký số và hướng dẫn kết nối tới dịch vụ này. Hy vọng bài viết từ ECA đã cung cấp được cho quý khách những kiến thức cần thiết.

Nếu quý khách có nhu cầu đăng ký chữ ký số, xin vui lòng liên hệ Dịch vụ chứng thực chữ ký số công cộng ECA theo hotline:

• Miền Bắc: 1900.4767
• Miền Nam: 1900.4768

Mạnh Hùng