Là thành phần của hạ tầng số Việt Nam, chữ ký số đã trở thành một công cụ không thể thiếu khi ánh xạ hoạt động của con người trong thế giới thực trên môi trường điện tử. Chữ ký số được phổ cập đến người dân sẽ trở thành công cụ hữu ích giúp thúc đẩy chuyển đổi số quốc gia, góp phần phát triển kinh tế số và xã hội số.

Theo thống kê của Bộ KH&CN, cơ quan thường trực Ban Chỉ đạo của Chính phủ về phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06, tính đến hết tháng 6, khoảng 20 triệu chứng thư chữ ký số đã được cấp, tăng 46,88% so với thời điểm cuối năm ngoái; đặc biệt là tỷ lệ dân số trưởng thành có chữ ký số hoặc chữ ký điện tử cá nhân đã đạt khoảng 33%.

Thông tư 15 của Bộ KH&CN quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng có hiệu lực từ ngày 15/8.

Để đảm bảo giá trị pháp lý của văn bản điện tử, bảo vệ quyền lợi của người dùng và thúc đẩy sự phát triển của thị trường chứng thực chữ ký số công cộng, ngày 15/8, Bộ KH&CN đã ban hành Thông tư 15 quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng.

Thay thế cho Thông tư 22/2020/TT-BTTTT, Thông tư 15 được đánh giá là một cột mốc pháp lý quan trọng, góp phần nâng cao niềm tin số, bảo vệ giao dịch điện tử, thúc đẩy phát triển nền kinh tế số Việt Nam. Quy định tại Thông tư 15 là nền tảng pháp lý – kỹ thuật vững chắc, thúc đẩy chuẩn hóa, bảo đảm minh bạch, tăng cường an toàn cho mọi giao dịch số của cá nhân, tổ chức tại Việt Nam.

Thông tư mới đã đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn với các phần mềm ký số và kiểm tra chữ ký số; đồng thời, hướng dẫn việc kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số công cộng do Bộ KH&CN xây dựng theo quy định tại Nghị định 23 ngày 21/2/2025 của Chính phủ về chữ ký điện tử và dịch vụ tin cậy.

Cụ thể, với phần mềm ký số, một yêu cầu quan trọng là phần mềm phải có chức năng kiểm tra hiệu lực của chứng thư chữ ký số trước khi cho phép người dùng ký số; phần mềm cũng phải hỗ trợ gắn dấu thời gian khi cần thiết và đảm bảo tính toàn vẹn của thông điệp dữ liệu sau khi ký.

Còn với phần mềm kiểm tra chữ ký số, Thông tư quy định, phần mềm phải có khả năng kiểm tra chữ ký số theo một "đường dẫn tin cậy", đảm bảo chứng thư chữ ký số của người ký có liên kết đến chứng thư chữ ký số gốc của Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ KH&CN) hoặc thuộc danh sách tin cậy của nước ngoài được Việt Nam công nhận. Bên cạnh đó, phần mềm cũng phải hiển thị bằng tiếng Việt thông báo kết quả kiểm tra hợp lệ hay không hợp lệ, cùng các thông tin chi tiết về người ký, thời điểm ký và tính toàn vẹn của dữ liệu.

Ngoài ra, phụ lục của Thông tư 15 nêu rõ yêu cầu áp dụng các tiêu chuẩn an toàn mới, trong đó yêu cầu về độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit và cho ECDSA là 256 bit, đồng thời khuyến nghị áp dụng các bộ tiêu chuẩn ký số cho PDF (PAdES), XML (XAdES) và CMS (CAdES) theo chuẩn châu Âu.

Cũng với mục tiêu bảo đảm tính toàn vẹn của văn bản, dữ liệu, Thông tư 15 quy định các Tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng và các hệ thống thông tin phục vụ giao dịch điện tử có sử dụng chữ ký số phải kết nối đến “Cổng kết nối dịch vụ chứng thực chữ ký số công cộng” (gọi tắt là Cổng eSign) để thực hiện ký số.

Việc kết nối đến một hệ thống tập trung sẽ giúp đơn giản hóa quá trình tích hợp cho các đơn vị phát triển ứng dụng, chỉ cần kết nối đến một đầu mối thay vì kết nối tới từng CA riêng lẻ; đồng thời đảm bảo tính đồng bộ, an toàn và khả năng tương thích trên toàn quốc. Trung tâm Chứng thực điện tử quốc gia là đơn vị đầu mối hỗ trợ, hướng dẫn việc kết nối đến Cổng eSign.

Quy định mới tại Thông tư 15 góp phần bảo về quyền lợi của các bên sử dụng giải pháp chứng thực chữ ký số công cộng.

Đề cập đến ảnh hưởng, tác động của quy định mới trong Thông tư 15, đại diện Trung tâm Chứng thực điện tử quốc gia chia sẻ: Với các CA, thực hiện theo các quy định mới sẽ giúp các đơn vị này nâng cao chất lượng sản phẩm cung cấp ra thị trường thông qua các yêu cầu kỹ thuật và tiêu chuẩn áp dụng; từ đó thúc đẩy việc phát triển các bộ giải pháp ứng dụng trong lĩnh vực chữ ký số và dịch vụ tin cậy. Còn với các bên sử dụng dịch vụ, Thông tư mới đưa ra danh sách các chức năng cần có để người sử dụng có cái nhìn rõ ràng hơn về dịch vụ mình đã, đang và có thể sẽ sử dụng, góp phần bảo vệ quyền lợi của các bên sử dụng sản phẩm.

Đại diện Trung tâm Chứng thực điện tử quốc gia cũng cho hay, thời gian tới sẽ tập trung tổ chức triển khai để những quy định mới tại Thông tư 15 nhanh chóng phát huy hiệu quả trong thực tiễn, đảm bảo sự đồng bộ trong triển khai các phần mềm ký số, phần mềm kiểm tra chữ ký số và kết nối dịch vụ chứng thực chữ ký số công cộng.

Thời gian qua, NEAC đang tiến hành biên soạn các tài liệu hướng dẫn chi tiết, bộ các câu hỏi thường gặp dành cho các tổ chức, cá nhân phát triển phần mềm, các CA và chủ quản các hệ thống thông tin để hỗ trợ họ thực hiện đúng nội dung kỹ thuật của Thông tư 15. Đồng thời, NEAC cũng đã thiết lập các kênh trực tuyến nhằm giải đáp kịp thời các thắc mắc về quy trình, tiêu chuẩn.