Hướng dẫn kỹ thuật về xác thực lưu trữ tài liệu số lâu dài của cơ quan nhà Đảng nhà nước từ 02/9/2025 (Hình từ Internet)
Hướng dẫn kỹ thuật về xác thực lưu trữ tài liệu số lâu dài của cơ quan nhà Đảng nhà nước từ 02/9/2025
Bộ trưởng Bộ Quốc phòng ban hành Thông tư 76/2025/TT-BQP, kèm theo Thông tư này Quy chuẩn kỹ thuật quốc gia về xác thực lưu trữ tài liệu số lâu dài của các cơ quan Đảng, Nhà nước.
Ký hiệu: QCVN 16:2025/BQP.
Theo Quy chuẩn QCVN 16:2025/BQP một số nội dung quy định như sau:
Quy định về khuôn dạng chữ ký số như sau:
*Khuôn dạng chữ ký số
Sử dụng khuôn dạng chữ ký số trong danh sách sau:
Bảng 1 - Danh mục các khuôn dạng chữ ký số được phép sử dụng
|
STT |
Loại |
Tham chiếu |
|
1 |
CAdES |
ISO 14533-1:2022 |
|
2 |
XadES |
ISO 14533-2:2021 |
|
3 |
PAdES |
ISO 14533-3:2017 |
*Thông tin bắt buộc phải có trong các khuôn dạng chữ ký số
- Chứng thư chữ ký số chuyên dùng công vụ của chủ thể thực hiện ký số và danh sách chứng thư chữ ký số bị thu hồi (CRL) hoặc trạng thái chứng thư chữ ký số trực tuyến (OCSP) được công bố bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tại thời điểm đưa vào lưu trữ;
- Chứng thư chữ ký số chuyên dùng công vụ trung gian (nếu có) và danh sách chứng thư chữ ký số bị thu hồi (CRL) hoặc trạng thái chứng thư chữ ký số trực tuyến (OCSP) được công bố bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tại thời điểm đưa vào lưu trữ;
- Chứng thư chữ ký số chuyên dùng công vụ gốc và danh sách chứng thư chữ ký số bị thu hồi (CRL) hoặc trạng thái chứng thư chữ ký số trực tuyến (OCSP) được công bố bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ tại thời điểm đưa vào lưu trữ.
- Dấu thời gian hợp lệ trước thời điểm đưa vào lưu trữ; địa chỉ máy chủ dấu thời gian được công bố bởi Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
Quy định về khuôn dạng dữ liệu phục vụ xác thực lâu dài
Sử dụng khuôn dạng dữ liệu của thành phần phục vụ xác thực lâu dài cho tài liệu lưu trữ như sau:
Bảng 2 - Khuôn dạng dữ liệu phục vụ xác thực lâu dài được phép sử dụng
|
STT |
Loại |
Tham chiếu |
|
1 |
PoEAttributes |
ISO 14533-4:2019 |
Quy định về thuật toán mật mã
Quy định về các thuật toán mật mã được sử dụng
- Thuật toán mật mã không đối xứng
Sử dụng thuật toán trong danh sách sau:
Bảng 3 - Danh mục thuật toán mật mã không đối xứng được phép sử dụng
|
STT |
Thuật toán |
Tham chiếu |
|
1 |
RSA |
[FIPS 186-4], [SP 800-56B Rev. 2] |
|
2 |
ECDSA |
[FIPS 186-4] |
- Thuật toán băm
Sử dụng thuật toán băm trong danh sách sau:
Bảng 4 - Danh mục thuật toán băm được phép sử dụng
|
STT |
Thuật toán |
Tham chiếu |
|
1 |
SHA-256, SHA-384, SHA-512/256, SHA-512 |
[TCVN 11816-3], [FIPS 180-4] |
|
2 |
SHA3-256, SHA3-384, SHA3-512 |
[FIPS 202] |
Quy định về thời gian sử dụng các thuật toán mật mã
- Thuật toán mật mã không đối xứng
Sử dụng thuật toán mật mã không đối xứng phải tuân thủ các quy định sau:
Bảng 5 - Quy định về đặc tính kỹ thuật và thời gian áp dụng đối với thuật toán mật mã không đối xứng
|
STT |
Thuật toán |
Kích thước tham số theo bit |
Sử dụng đến năm |
Tài liệu tham chiếu |
|
1 |
RSA |
nlen ≥ 3072 |
2027 |
QCVN 15:2023/BQP |
|
2 |
ECDSA |
nlen ≥ 256 |
2027 |
QCVN 15:2023/BQP |
|
CHÚ THÍCH: Các tiêu chuẩn cho tham số an toàn, các thuật toán sinh, các bộ tham số cụ thể cho các thuật toán RSA, ECDSA trong quy chuẩn này áp dụng theo tiêu chuẩn FIPS 186-4. |
||||
- Thuật toán băm
Sử dụng thuật toán băm phải tuân thủ quy định sau:
Bảng 6 - Quy định về đặc tính kỹ thuật và thời gian áp dụng đối với thuật toán băm
|
STT |
Thuật toán |
Sử dụng đến năm |
Tài liệu tham chiếu |
|
1 |
SHA-256, SHA-384, SHA-512/256, SHA-512 |
2027 |
QCVN 15:2023/BQP |
|
2 |
SHA3-256, SHA3-384, SHA3-512 |
2027 |
QCVN 15:2023/BQP |
Xem thêm chi tiết tại Thông tư 76/2025/TT-BQP có hiệu lực từ 02/9/2025.
14
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
