Chức năng bắt buộc đối với phần mềm ký số, kiểm tra chữ ký số trong đánh giá tính hiệu lực của chữ ký số, chứng thư chữ ký số từ 15/8/2025 (Hình từ Internet)
Bộ trưởng Bộ Khoa học và Công nghệ ban hành Thông tư 15/2025/TT-BKHCN quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng, có hiệu lực từ 15/08/2025.
Tại Phụ lục Thông tư 15/2025/TT-BKHCN, danh mục yêu cầu đánh giá tính hiệu lực của chứng thư chữ ký số và tính hợp lệ của chữ ký số trong phần mềm ký số, phần mềm kiểm tra chữ ký số như sau:
|
Số TT |
Yêu cầu đánh giá |
Hiệu lực/hợp lệ |
Quy định áp dụng |
|
1 |
Tính hiệu lực của chứng thư chữ ký số |
||
|
1.1 |
Thời gian có hiệu lực của chứng thư chữ ký số |
- Thời điểm ký số nằm trong thời gian có hiệu lực của chứng thư chữ ký số. - Thời gian có hiệu lực của chứng thư chữ ký số tính từ thời điểm Valid from đến thời điểm Valid to. - Chứng thư chữ ký số không bị tạm dừng hoặc thu hồi tại thời điểm ký số. |
Chức năng bắt buộc |
|
1.2 |
- Trạng thái chứng thư chữ ký số qua danh sách chứng thư chữ ký số thu hồi (CRL) được công bố tại thời điểm ký số; - Trạng thái chứng thư chữ ký số trực tuyến (OCSP) ở chế độ trực tuyến trong trường hợp Tổ chức cung cấp dịch vụ chứng thực chữ ký số có cung cấp dịch vụ OCSP. |
- OCSP và CRL tuân theo tiêu chuẩn nêu tại Phụ lục I. - Trường hợp sử dụng OCSP, phần mềm phải được sử dụng ở chế độ trực tuyến. - Trường hợp sử dụng CRL, CRL phải là CRL mới nhất tại thời điểm ký số. - Trường hợp không thể kiểm tra trạng thái chứng thư chữ ký số thông qua OCSP/CRL, phần mềm phải hiển thị cảnh báo tương ứng cho chủ thể ký. |
Chức năng bắt buộc |
|
1.3 |
Thuật toán mật mã trên chứng thư chữ ký số |
Các thuật toán mật mã trên chứng thư chữ ký số tuân thủ theo quy định về quy chuẩn, tiêu chuẩn kỹ thuật bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực. |
Chức năng bắt buộc |
|
1.4 |
Phạm vi sử dụng của chứng thư chữ ký số |
Chứng thư chữ ký số được sử dụng đúng phạm vi trong các quy định về chữ ký điện tử và dịch vụ tin cậy. |
Chức năng bắt buộc |
|
1.5 |
Mục đích sử dụng của chứng thư chữ ký số |
Mục đích sử dụng chứng thư chữ ký số tại các trường thông tin Key Usage, Extended Key Usage. |
Chức năng tùy chọn |
|
1.6 |
Các tuyên bố khác của Tổ chức cung cấp dịch vụ chứng thực chữ ký số |
Các tuyên bố khác không nằm ngoài phạm vi Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số tại mục Issuer Statement. |
Chức năng tùy chọn |
|
2 |
Tính hợp lệ của chữ ký số |
||
|
2.1 |
Thông tin về chủ thể ký |
Kiểm tra, xác thực được đúng thông tin chủ thể ký số trên thông điệp dữ liệu |
Chức năng bắt buộc |
|
2.2 |
Cách thức tạo chữ ký số |
Chữ ký số được tạo ra đúng bởi khóa bí mật tương ứng với khóa công khai trên chứng thư chữ ký số theo các bước tại điểm d, khoản 1, Điều 6 Thông tư 15/2025/TT-BKHCN. |
Chức năng bắt buộc |
|
2.3 |
Chứng thư chữ ký số kèm theo thông điệp dữ liệu |
Chứng thư chữ ký số có hiệu lực tại thời điểm ký số. |
Chức năng bắt buộc |
|
2.4 |
Tính toàn vẹn của thông điệp dữ liệu |
Mã băm có được từ việc băm thông điệp dữ liệu và mã băm có được khi giải mã chữ ký số trùng nhau |
Chức năng bắt buộc |
Xem thêm tại Thông tư 15/2025/TT-BKHCN có hiệu lực từ 15/8/2025.
57
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
