Vừa qua, Bộ Khoa học và Công nghệ đã ban hành bộ tiêu chuẩn kỹ thuật mới dành cho phần mềm ký số và chữ ký điện tử. Quy định này đặt ra những yêu cầu chặt chẽ hơn về kiểm tra tính hợp lệ của chứng thư, gắn dấu thời gian và tuân thủ chuẩn quốc tế, nhằm tăng cường an toàn bảo mật trong các giao dịch điện tử. 

1. Tiêu chuẩn kỹ thuật mới và phạm vi áp dụng

Thông tư 15/2025/TT-BKHCN là bước đi quan trọng nhằm hoàn thiện hành lang pháp lý, nâng cao tính minh bạch và độ an toàn trong các giao dịch điện tử. Các quy định mới được áp dụng cho tổ chức, doanh nghiệp, cá nhân khi triển khai hoặc sử dụng phần mềm có chức năng ký số, bảo đảm mọi quá trình ký điện tử diễn ra đúng chuẩn.

Theo đó, các hệ thống phần mềm không chỉ phải đáp ứng tiêu chí về tính chính xác, toàn vẹn dữ liệu, mà còn cần tương thích với các chuẩn quốc tế để thuận lợi trong việc kết nối, trao đổi dữ liệu xuyên biên giới. Việc chuẩn hóa này cũng giúp người dùng tại Việt Nam an tâm hơn khi thực hiện giao dịch điện tử với đối tác trong và ngoài nước.

2. Tiêu chuẩn kỹ thuật mới cho ký số và chữ ký điện tử

2.1. Đối với phần mềm ký số

• Phần mềm phải có chức năng kiểm tra hiệu lực chứng thư số trước khi ký: Đây là yêu cầu quan trọng nhằm ngăn chặn tình trạng sử dụng chứng thư hết hạn hoặc bị thu hồi. Trước khi cho phép người dùng ký, phần mềm bắt buộc phải tự động xác minh chứng thư để đảm bảo tính hợp lệ.
• Hỗ trợ gắn dấu thời gian: Điều này đảm bảo bằng chứng rõ ràng về thời điểm ký, để bảo bảo tính toàn vẹn của thông điệp dữ liệu.

2.2. Đối với phần mềm kiểm tra chữ ký số

• Việc xác minh phải dựa trên một “đường dẫn tin cậy”, bảo đảm chứng thư số của người ký được liên kết với chứng thư gốc do Trung tâm Chứng thực điện tử quốc gia (NEAC) phát hành hoặc thuộc danh sách tin cậy được Việt Nam công nhận.
• Hiển thị kết quả kiểm tra bằng tiếng Việt: Quy định yêu cầu hệ thống phải hiển thị kết quả kiểm tra và xác thực chữ ký điện tử bằng tiếng Việt, kèm thông tin chi tiết về người ký, thời điểm ký và tính toàn vẹn của dữ liệu.

Ngoài ra, phụ lục của Thông tư yêu cầu áp dụng các tiêu chuẩn bảo mật hiện đại như: 

• Áp dụng chuẩn thuật toán an toàn: Độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit và ECDSA là 256 bit. Việc áp dụng các chuẩn thuật toán hiện đại giúp nâng cao mức độ an toàn, chống lại nguy cơ tấn công mạng ngày càng phức tạp.
• Thông tư khuyến nghị áp dụng các bộ tiêu chuẩn ký số phổ biến theo chuẩn châu Âu như PAdES (cho PDF), XAdES (cho XML) và CAdES (cho CMS).

Đặc biệt, Thông tư 15/2025/TT-BKHCN giới thiệu Cổng kết nối dịch vụ chứng thực chữ ký số công cộng (Cổng eSign) do Bộ Khoa học và Công nghệ xây dựng. Đây là hạ tầng kết nối tập trung, cho phép tất cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA) tích hợp với các hệ thống giao dịch điện tử như Cổng dịch vụ công, ngân hàng, thuế, hải quan…

Cổng eSign tích hợp với nhiều hệ thống giao dịch điện tử,  

Việc sử dụng một đầu mối kết nối duy nhất giúp các doanh nghiệp phát triển ứng dụng không phải tích hợp với từng CA riêng lẻ, giảm thiểu chi phí và đảm bảo sự đồng bộ, an toàn và khả năng tương thích trên phạm vi toàn quốc. NEAC sẽ đóng vai trò đầu mối hỗ trợ, hướng dẫn quá trình kết nối đến Cổng eSign.

3. Tác động thực tế và định hướng triển khai

Việc ban hành tiêu chuẩn kỹ thuật mới sẽ tạo ra những tác động sâu rộng tới cả cơ quan quản lý, doanh nghiệp công nghệ lẫn người sử dụng cuối cùng.

• Đối với cơ quan nhà nước: Tiêu chuẩn mới giúp tăng cường khả năng quản lý và kiểm soát, đảm bảo tính thống nhất khi các phần mềm ký số được triển khai trên phạm vi toàn quốc. Đồng thời, việc kết nối liên thông với cổng eSign cũng hỗ trợ hiệu quả trong công tác quản trị dữ liệu và giao dịch điện tử.
• Đối với doanh nghiệp công nghệ: Đây vừa là thách thức vừa là cơ hội. Thách thức đến từ việc phải nhanh chóng cập nhật, nâng cấp sản phẩm để đáp ứng các yêu cầu khắt khe về kỹ thuật. Tuy nhiên, những doanh nghiệp đi đầu trong việc đáp ứng tiêu chuẩn sẽ tạo được lợi thế cạnh tranh, khẳng định uy tín trên thị trường. 
• Đối với người dùng: Tiêu chuẩn mới mang lại sự an tâm và tin tưởng khi sử dụng chữ ký số và chữ ký điện tử. Người dùng có thể chắc chắn rằng giao dịch của họ được bảo mật, an toàn và có giá trị pháp lý vững chắc. Đặc biệt, với việc hiển thị kết quả xác thực rõ ràng bằng tiếng Việt, trải nghiệm sử dụng sẽ trở nên thân thiện, dễ hiểu hơn.

Để bảo đảm Thông tư đi vào thực tiễn, NEAC đang biên soạn tài liệu hướng dẫn chi tiết, xây dựng bộ câu hỏi kỹ thuật cho các tổ chức phát triển phần mềm, các nhà cung cấp dịch vụ chứng thực chữ ký số và cơ quan quản lý hệ thống thông tin. 

Thông tư 15/2025/TT-BKHCN không chỉ chuẩn hóa hạ tầng ký số và kiểm tra chữ ký số, mà còn là bước đi chiến lược, tạo nền tảng vững chắc cho quá trình chuyển đổi số quốc gia. 

Nguyệt Nga