Le ministère des Sciences et de la Technologie publie une circulaire réglementant les logiciels de signature numérique et la passerelle de connexion

Améliorer les normes techniques et les exigences fonctionnelles des logiciels

La circulaire 15/2025/TT-BKHCN fixe des exigences techniques plus strictes et plus strictes pour les logiciels de signature numérique et de vérification de signature. Elle vise à garantir la valeur juridique des documents électroniques, à protéger les droits des utilisateurs et à favoriser le développement du marché en renforçant les exigences des utilisateurs.

Pour les logiciels de signature numérique : l'une des exigences importantes est que le logiciel puisse vérifier la validité du certificat de signature numérique avant d'autoriser l'utilisateur à signer numériquement. Il doit également prendre en charge l'horodatage si nécessaire et garantir l'intégrité du message de données après la signature.

Pour les logiciels de vérification de signature numérique : le logiciel doit être capable de vérifier les signatures numériques selon un « chemin de confiance », garantissant que le certificat numérique du signataire est lié au certificat de signature numérique original du Centre national d'authentification électronique (NEAC) ou figure sur la liste de confiance étrangère reconnue par le Vietnam. En particulier, le logiciel doit afficher une notification des résultats de vérification valides ou non en vietnamien, ainsi que des informations détaillées sur le signataire, l'heure de signature et l'intégrité des données.

Mise à jour des normes internationales : L'annexe de la circulaire exige l'application de nouvelles normes de sécurité, dans lesquelles la longueur minimale de clé requise pour l'algorithme RSA est de 2048 bits et pour ECDSA de 256 bits, et recommande l'application de normes de signature numérique pour PDF (PAdES), XML (XAdES) et CMS (CAdES) selon les normes européennes.

Normaliser la connexion au service public de certification de signature numérique

Modèle de connexion centralisée : Circulaire présentant le portail de connexion au service public de certification de signature numérique (abrégé « eSign »), mis en place par le ministère des Sciences et de la Technologie . Il s'agit d'un portail de connexion centralisé, permettant de connecter les services de toutes les organisations fournissant des services de certification de signature numérique publique (CA) aux systèmes d'information servant aux transactions électroniques (tels que le portail des services publics, les systèmes bancaires, fiscaux, douaniers, etc.).

Les organisations fournissant des services publics de certification de signatures numériques et les systèmes d'information gérant les transactions électroniques utilisant des signatures numériques se connectent au portail eSign pour effectuer des signatures numériques. La connexion à un système centralisé simplifie le processus d'intégration pour les unités de développement d'applications (connexion à un seul point central au lieu de chaque autorité de certification individuelle), tout en garantissant la synchronisation, la sécurité et la compatibilité à l'échelle nationale. Le Centre national d'authentification électronique (NEAC) est le point central qui prend en charge et guide la connexion au portail eSign.

Rapide à appliquer dans la pratique

Afin que la Circulaire devienne rapidement effective dans la pratique, garantissant la cohérence dans le déploiement des logiciels de signature numérique, la vérification des signatures numériques et la connexion aux services publics de certification des signatures numériques, le Centre national d'authentification électronique (NEAC) joue un rôle central dans l'organisation de la mise en œuvre.

Par le passé, le NEAC a élaboré des documents d'orientation détaillés et un questionnaire à l'intention des organisations et des particuliers développant des logiciels, des organismes fournissant des services de certification de signature numérique (AC) et des propriétaires de systèmes d'information afin de mettre en œuvre correctement le contenu technique de la circulaire. Parallèlement, le Centre a également mis en place des canaux en ligne pour répondre aux questions concernant les procédures et les normes afin de les résoudre rapidement.

En outre, la NEAC coordonnera ses activités avec les agences de presse et les médias pour propager et diffuser le contenu de la circulaire aux parties concernées, garantissant ainsi une compréhension et une application correctes de la réglementation.

Cette circulaire s'appuie sur la loi de 2023 sur les transactions électroniques et le décret 23/2025/ND-CP, créant un cadre juridique technique unifié, sûr et moderne pour les activités de transactions électroniques au Vietnam. Ce document entre officiellement en vigueur à compter de sa date de signature et remplace la circulaire n° 22/2020/TT-BTTTT du ministère de l'Information et des Communications , marquant ainsi une nouvelle étape dans la gestion et le développement des services de confiance.

La circulaire n° 15/2025/TT-BKHCN constitue une base juridique et technique solide, favorisant la normalisation, garantissant la transparence et renforçant la sécurité de toutes les transactions numériques des particuliers et des organisations au Vietnam. Il s'agit d'un signal fort pour promouvoir la confiance numérique nationale et créer une dynamique pour une transformation numérique réussie.