Tiêu chuẩn áp dụng cho chữ ký số, chứng thư chữ ký số dùng cho phần mềm ký số, kiểm tra chữ ký số từ 15/08/2025 (Hình từ Internet)
Bộ trưởng Bộ Khoa học và Công nghệ ban hành Thông tư 15/2025/TT-BKHCN quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng, có hiệu lực từ 15/08/2025.
Tại Phụ lục Thông tư 15/2025/TT-BKHCN, Danh mục tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu dùng cho phần mềm ký số và phần mềm kiểm tra chữ ký số như sau:
|
Số TT |
Loại tiêu chuẩn |
Ký hiệu tiêu chuẩn |
Tên đầy đủ của tiêu chuẩn |
Quy định áp dụng |
|
1. Tiêu chuẩn bắt buộc áp dụng cho chữ ký số, chứng thư chữ ký số trên thông điệp dữ liệu dùng cho phần mềm ký số và phần mềm kiểm tra chữ ký số |
||||
|
1.1 |
Mật mã đối xứng |
TCVN 7816:2007 |
Công nghệ thông tin - Kỹ thuật mật mã thuật toán mã dữ liệu AES |
Áp dụng một trong hai tiêu chuẩn |
|
FIPS PUB 197 |
Advanced Encryption Standard |
|||
|
1.2 |
Mật mã phi đối xứng và chữ ký số |
PKCS #1 (RFC 3447) |
RSA Cryptography Standard |
- Áp dụng một trong hai tiêu chuẩn. - Đối với tiêu chuẩn RSA: + Tối thiểu phiên bản 2.1; + Áp dụng lược đồ RSAES-OAEP để mã hóa và RSASSA-PSS để ký. + Độ dài khóa tối thiểu là 2048 bit - Đối với tiêu chuẩn ECDSA: độ dài khóa tối thiểu là 256 bit. |
|
ANSI X9.62-2005 |
Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA) |
|||
|
1.3 |
Yêu cầu cho hàm băm |
FIPS PUB 180-4 |
Secure Hash Standard |
Áp dụng một trong các hàm băm sau: SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256, SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256 |
|
FIPS PUB 202 |
SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions |
|||
|
1.4 |
Cú pháp thông điệp mật mã |
PKCS #7 (RFC 2630) |
Cryptographic Message Syntax Standard |
Phiên bản 1.5 |
|
1.5 |
Chữ ký số cho PDF |
ETSI EN 319 142-1 |
Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 1: Building blocks and PAdES baseline signatures |
Áp dụng một trong hai bộ tiêu chuẩn: ETSI EN 319 142-1 Phiên bản V1.2.1 ETSI EN 319 142-2 Phiên bản V1.1.1 Hoặc ISO 14533-3:2017 ISO 32000-1:2008 ISO 32000-2:2020 |
|
ETSI EN 319 142-2 |
Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 2: Additional PAdES signatures profiles |
|||
|
ISO 32000- 1:2008 |
Document management - Portable document format - Part 1: PDF 1.7 |
|||
|
ISO 14533-3:2017 |
Processes, data elements and documents in commerce, industry and administration - Long-term signature formats - Part 3: Long-term signature profiles for PDF Advanced Electronic Signatures (PAdES) |
|||
|
ISO 32000- 2:2020 |
Document management - Portable document format - Part 2: PDF 2.0 |
|||
|
1.6 |
Chữ ký số cho XML |
ETSI EN 319 132-1 |
Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 1: Building blocks and XAdES baseline signatures |
Phiên bản V1.2.1 |
|
ETSI EN 319 132-2 |
Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 2: Extended XAdES signatures |
Phiên bản V1.1.1 |
||
|
1.7 |
Chữ ký số cho CMS |
ETSI EN 319 122-1 |
Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures |
Phiên bản V1.3.1 |
|
ETSI EN 319 122-2 |
Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 2: Extended CAdES signatures |
Phiên bản V1.1.1 |
||
|
ETSI TS 119 122-3 |
Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 3: Incorporation of Evidence Record Syntax (ERS) mechanisms in CAdES |
Phiên bản V1.1.1 |
||
|
1.8 |
Yêu cầu đối với phần cứng HSM |
FIPS PUB 140-2 |
Security Requirements for Cryptographic Modules |
- Áp dụng một trong ba tiêu chuẩn. - Đối với các tiêu chuẩn FIPS PUB 140-2/ FIPS PUB 140-3: Yêu cầu tối thiểu mức 3 (level 3) |
|
FIPS PUB 140-3 |
Security Requirements for Cryptographic Modules |
|||
|
EN 419221-5:2018 |
Protection Profiles for TSP Cryptographic modules - Part 5: Cryptographic Module for Trust Services |
|||
|
1.9 |
Yêu cầu đối với thẻ Token và Smart card |
FIPS PUB 140-2 |
Security Requirements for Cryptographic Modules |
- Áp dụng một trong hai tiêu chuẩn. - Yêu cầu tối thiểu mức 2 (level 2) |
|
FIPS PUB 140-3 |
Security Requirements for Cryptographic Modules |
|||
|
1.10 |
Yêu cầu đối với thẻ SIM |
FIPS PUB 140-2 |
Security Requirements for Cryptographic Modules |
- Áp dụng một trong ba tiêu chuẩn. - Đối với các tiêu chuẩn FIPS PUB 140-2/ FIPS PUB 140-3: Yêu cầu tối thiểu mức 2 (level 2); - Đối với tiêu chuẩn TCVN 8709 (ISO/IEC 15408): Yêu cầu tối thiểu EAL mức 4 (level 4) |
|
FIPS PUB 140-3 |
Security Requirements for Cryptographic Modules |
|||
|
TCVN 8709 (ISO/IEC 15408) |
Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn công nghệ thông tin (Common Criteria for Information Technology Security Evaluation) |
|||
|
1.11 |
Yêu cầu chính sách cho Tổ chức cung cấp dịch vụ tạo chữ ký số của khách hàng |
ETSI TS 119 431-1 |
Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers; Part 1: TSP service components operating a remote QSCD/SCDev |
Phiên bản V1.2.1 |
|
ETSI TS 119 431-2 |
Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers; Part 2: TSP service components supporting AdES digital signature creation |
Phiên bản V1.2.1 |
||
|
1.12 |
Giao thức tạo chữ ký số |
ETSI TS 119 432 |
Electronic Signatures and infrastructures (ESI); Protocols for remote digital signature creation |
Phiên bản V1.2.1 |
|
1.13 |
Ứng dụng ký trên máy chủ ký số |
EN 419241-1:2018 |
Trustworthy Systems Supporting Server Signing - Part 1: General system security requirements |
|
|
1.14 |
Yêu cầu cho mô đun ký số |
EN 419241-2:2019 |
Trustworthy Systems Supporting Server Signing - Part 2: Protection Profile for QSCD for Server Signing |
|
|
1.15 |
Yêu cầu đối với phần cứng HSM |
EN 419221-5:2018 |
Protection Profiles for TSP Cryptographic modules - Part 5: Cryptographic Module for Trust Services |
|
|
1.16 |
Giao thức truyền, nhận chứng thư chữ ký số và danh sách chứng thư chữ ký số bị thu hồi |
RFC 2585 |
Internet X.509 Public Key Infrastructure - Operational Protocols: FTP and HTTP |
Áp dụng một hoặc cả hai giao thức FTP và HTTP |
|
1.17 |
Giao thức cho kiểm tra trạng thái chứng thư chữ ký số trực tuyến |
RFC 6960 |
X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP |
|
|
1.18 |
Định dạng chứng thư chữ ký ký số và danh sách thu hồi chứng thư chữ ký số |
RFC 5280 |
Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile |
|
|
2. Tiêu chuẩn bắt buộc áp dụng cho phần mềm ký số, phần mềm kiểm tra chữ ký số |
||||
|
2.1 |
Bộ ký tự và mã hóa cho tiếng Việt |
TCVN 6909:2001 |
TCVN 6909:2001 “Công nghệ thông tin-Bộ mã ký tự tiếng Việt 16-bit” |
Bắt buộc áp dụng |
|
2.2 |
Giao thức đường truyền |
RFC 9110 |
HTTP Semantics |
HTTP/1.1 |
|
2.3 |
Giao thức bảo mật tầng giao vận |
RFC 5246 |
The Transport Layer Security (TLS) Protocol Version 1.2 |
Áp dụng tối thiểu TLS 1.2 |
|
3. Tiêu chuẩn khuyến nghị áp dụng cho phần mềm ký số, phần mềm kiểm tra chữ ký số |
||||
|
3.1 |
Bộ ký tự và mã hóa |
ASCII |
American Standard Code for Information interchange |
|
|
3.2 |
Trình diễn bộ ký tự |
UTF-8 |
8-bit Universal Character Set (UCS)/ Unicode Transformation Format |
|
|
3.3 |
Ngôn ngữ định dạng thông điệp dữ liệu |
XML v1.0 (5th Edition) |
Extensible Markup Language version 1.0 (5th Edition) |
Áp dụng tối thiểu XML v1.0 |
|
XML v1.1 (2nd Edition) |
Extensible Markup Language version 1.1 |
|||
|
3.4 |
Định nghĩa các lược đồ trong tài liệu XML |
XML Schema version 1.1 |
XML Schema version 1.1 |
|
|
3.5 |
Trao đổi dữ liệu đặc tả tài liệu XML |
XML V2.4.2 |
XML Metadata interchange version 2.4.2 |
|
|
3.6 |
Định dạng PDF |
ISO 32000-1:2008 |
Document management - Portable document format - Part 1: PDF 1.7 |
Áp dụng tối thiểu PDF 1.7 |
|
ISO 32000-2:2020 |
Document management - Portable document format - Part 2: PDF 2.0 |
|||
|
3.7 |
Định dạng JSON |
RFC 7159 |
The JavaScript Object Notation (JSON) Data Interchange Format |
|
|
3.8 |
Cú pháp mã hóa và cách xử lý thông điệp dữ liệu định dạng XML |
XML Encryption Syntax and Processing |
XML Encryption Syntax and Processing |
|
|
XML Signature Syntax and Processing |
XML Signature Syntax and Processing |
|||
|
3.9 |
Quản lý khóa công khai thông điệp dữ liệu định dạng XML |
XKMS v2.0 |
XML Key Management Specification version 2.0 |
|
|
3.10 |
Chữ ký số cho JSON |
RFC 7515 |
JSON Web Signature (JWS) |
|
Xem thêm tại Thông tư 15/2025/TT-BKHCN có hiệu lực từ 15/08/2025.
26
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
