Bộ KH&CN đã ban hành hướng dẫn kỹ thuật đối với phần mềm ký số và kiểm tra chữ ký số
Thông tư hướng dẫn cụ thể việc thực hiện các quy định tại Điều 17 và Điều 44 Nghị định số 23/2025/NĐ-CP ngày 21/02/2025 của Chính phủ về chữ ký điện tử và dịch vụ tin cậy, bao gồm yêu cầu kỹ thuật, chức năng phần mềm và kết nối đến Cổng dịch vụ chứng thực chữ ký số công cộng do Bộ KH&CN xây dựng.
Yêu cầu về chức năng phần mềm ký số
Theo Thông tư, phần mềm ký số và phần mềm kiểm tra chữ ký số phải tuân thủ đầy đủ các tiêu chuẩn kỹ thuật quy định tại Phụ lục I kèm theo.
Phần mềm ký số phải có khả năng xác thực chủ thể ký, kiểm tra hiệu lực chứng thư chữ ký số trước khi cho phép ký; đồng thời, cho phép sử dụng khóa bí mật đúng tiêu chuẩn để thực hiện việc ký số vào thông điệp dữ liệu.
Phần mềm cần hỗ trợ chuyển đổi định dạng thông điệp dữ liệu, gắn kèm chữ ký số, chứng thư chữ ký số và thời điểm ký, cũng như tích hợp chứng thư chữ ký số của Trung tâm Chứng thực điện tử quốc gia, các tổ chức cung cấp dịch vụ chứng thực công cộng và chứng thư được công nhận từ nước ngoài.
Ngoài ra, phần mềm phải cho phép gắn dấu thời gian theo quy định, đảm bảo tính toàn vẹn của thông điệp dữ liệu đã ký.
Yêu cầu về chức năng kiểm tra chứng thư chữ ký số
Phần mềm kiểm tra chữ ký số phải xác thực thông tin trong chứng thư theo quy định về định danh điện tử, đồng thời kiểm tra đường dẫn tin cậy của chứng thư chữ ký số, có liên kết đến chứng thư gốc của Trung tâm Chứng thực điện tử quốc gia.
Các yêu cầu cụ thể về tính hiệu lực của chứng thư chữ ký số được quy định chi tiết tại Phụ lục II của Thông tư.
Kết nối đến Cổng dịch vụ chứng thực chữ ký số công cộng
Phần mềm phải bảo đảm khả năng kết nối và trao đổi dữ liệu với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng; tuân thủ hướng dẫn kỹ thuật kết nối do Bộ KH&CN ban hành.
Lưu trữ và quản lý thông tin ký số
Phần mềm cần hỗ trợ lưu trữ các thông tin liên quan đến thông điệp dữ liệu đã ký, bao gồm chứng thư chữ ký số, danh sách chứng thư bị thu hồi, và kết quả kiểm tra trạng thái chứng thư tại thời điểm ký.
Đồng thời, phần mềm phải cho phép cập nhật, thay đổi hoặc hiển thị danh sách tổ chức cung cấp dịch vụ chứng thực, cũng như Danh sách tin cậy chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam.
Hệ thống cần có chức năng thông báo kết quả ký số rõ ràng cho người dùng bằng tiếng Việt, thể hiện việc ký thành công hoặc không thành công, và cho phép tải thông điệp dữ liệu đã ký về thiết bị./.
