لوائح جديدة بشأن برامج التوقيع الرقمي: معايير دولية، وأمان عالي، واتصال مركزي

DNVN - التعميم رقم 15/2025/TT-BKHCN، الذي يحدد المعايير الفنية للتوقيع الرقمي وبرامج التحقق من التوقيع الرقمي، وبوابة اتصال خدمة التصديق على التوقيع الرقمي العامة تساعد على تحسين الأمان والمعايير الدولية والاتصالات المركزية، وتعزيز تنمية الاقتصاد الرقمي في فيتنام.

Tạp chí Doanh Nghiệp•20/08/2025

معايير دولية وأمان عالي

وفقًا لمركز الاتصالات التابع لوزارة العلوم والتكنولوجيا ، يُلزم ملحق التعميم رقم 15/2025/TT-BKHCN بتطبيق معايير أمان دولية جديدة، بما في ذلك الحد الأدنى لطول المفتاح لخوارزمية RSA وهو 2048 بت، ولخوارزمية ECDSA وهو 256 بت. كما يُشجع تطبيق معايير التوقيع الرقمي، مثل PAdES وXAdES وCADES، وفقًا للمعايير الأوروبية.

Thông tư 15/2025/TT-BKHCN đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn đối với các phần mềm ký số và kiểm tra chữ ký số

تحدد التعميم 15/2025/TT-BKHCN متطلبات فنية أعلى وأكثر صرامة للتوقيع الرقمي وبرامج التحقق من التوقيع الرقمي.

الشفافية والموثوقية الكبيرة

يجب أن يكون برنامج التوقيع الرقمي قادرًا على التحقق من صحة شهادة التوقيع الرقمي قبل توقيع المستخدم عليها. وفي الوقت نفسه، يجب أن يدعم البرنامج أيضًا ختم الوقت وضمان سلامة البيانات بعد التوقيع. يجب أن يكون برنامج التحقق من التوقيع الرقمي قادرًا على التحقق من صحة التوقيع وفقًا لـ "مسار الثقة"، والتأكد من ربط شهادة التوقيع الرقمي بالشهادة الأصلية للمركز الوطني للمصادقة الإلكترونية (NEAC) أو بقائمة جهات موثوقة أجنبية. والأهم من ذلك، يجب أن يُبلغ البرنامج بنتيجة التحقق باللغة الفيتنامية، وأن يوفر معلومات مفصلة عن المُوقّع، ووقت التوقيع، وسلامة البيانات.

اتصال مركزي

يُقدّم التعميم بوابة eSign، وهي بوابة اتصال لخدمات تصديق التوقيع الرقمي العامة، طورتها وزارة العلوم والتكنولوجيا . وهو نموذج اتصال مركزي، يُساعد على ربط المؤسسات التي تُقدّم خدمات تصديق التوقيع الرقمي العامة (CA) بأنظمة المعلومات التي تُدير المعاملات الإلكترونية، مثل بوابات الخدمات العامة، والأنظمة المصرفية، والضرائب، والجمارك.

تتصل المؤسسات التي تقدم خدمات تصديق التوقيعات الرقمية العامة، وأنظمة المعلومات التي تخدم المعاملات الإلكترونية باستخدام التوقيعات الرقمية، ببوابة eSign لإجراء التصديقات الرقمية. سيساعد الاتصال بنظام مركزي على تبسيط عملية تكامل وحدات تطوير التطبيقات (حيث تحتاج فقط إلى الاتصال بجهة اتصال واحدة بدلاً من الاتصال بكل جهة تصديق على حدة)، مع ضمان المزامنة والسلامة والتوافق على مستوى البلاد. المركز الوطني للمصادقة الإلكترونية (NEAC) هو الجهة المسؤولة عن دعم وتوجيه عملية الاتصال ببوابة eSign.

هيين ثاو

المصدر: https://doanhnghiepvn.vn/cong-nghe/quy-dinh-moi-ve-phan-mem-ky-so-chuan-quoc-te-bao-mat-cao-ket-noi-tap-trung/20250820110239793

تعليق (0)