Tiếng Anh 
Thông tư 15/2025/TT-BKHCN quy định kỹ thuật phần mềm ký số và cổng kết nối
- Thuộc tính
- Nội dung
- VB gốc
- Tiếng Anh
- Hiệu lực
- VB liên quan
- Lược đồ
- Nội dung MIX
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
- Tải về
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
thuộc tính Thông tư 15/2025/TT-BKHCN
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Số công báo: Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý. | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
| Số hiệu: | 15/2025/TT-BKHCN | Ngày đăng công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
| Loại văn bản: | Thông tư | Người ký: | Nguyễn Mạnh Hùng |
Ngày ban hành: Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành. | 15/08/2025 | Ngày hết hiệu lực: Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng). | Đang cập nhật |
Áp dụng: Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng). | Tình trạng hiệu lực: Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,... | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! | |
| Lĩnh vực: | Khoa học-Công nghệ, Thông tin-Truyền thông |
TÓM TẮT VĂN BẢN
Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!
tải Thông tư 15/2025/TT-BKHCN
Thông tư 15/2025/TT-BKHCN PDF PDF (Bản có dấu đỏ) Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
15_2025_TT-BKHCN DOC (Bản Word) Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
|
BỘ KHOA HỌC VÀ CÔNG NGHỆ |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
THÔNG TƯ
Quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm
kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng
____________
Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
Căn cứ Nghị định số 23/2025/NĐ-CP ngày 21 tháng 02 năm 2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy;
Căn cứ Nghị định số 55/2025/NĐ-CP ngày 02 tháng 3 năm 2025 của Chính phủ quy định chức năng, nhiệm vụ và cơ cấu tổ chức của Bộ Khoa học và Công nghệ;
Theo đề nghị của Giám đốc Trung tâm Chứng thực điện tử quốc gia;
Bộ trưởng Bộ Khoa học và Công nghệ ban hành Thông tư quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và cổng kết nối dịch vụ chứng thực chữ ký số công cộng.
QUY ĐỊNH CHUNG
Thông tư này quy định các nội dung sau:
Thông tư này áp dụng:
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
YÊU CẦU KỸ THUẬT ĐỐI VỚI CHỨC NĂNG PHẦN MỀM KÝ SỐ, PHẦN MỀM KIỂM TRA CHỮ KÝ SỐ
Tuân thủ các yêu cầu và tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu dùng cho phần mềm ký số và phần mềm kiểm tra chữ ký số tại Phụ lục I ban hành kèm theo Thông tư này.
Cho phép tích hợp và hiển thị đầy đủ các Tổ chức cung cấp dịch vụ chứng thực chữ ký số và Danh sách tin cậy chứng thư chữ ký điện tử nước ngoài được công nhận tại Việt Nam.
CỔNG KẾT NỐI DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG
ĐIỀU KHOẢN THI HÀNH
|
Nơi nhận: - Thủ tướng, các Phó Thủ tướng Chính phủ; - Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; - UBND các tỉnh, thành phố trực thuộc TW; - Sở KHCN các tỉnh, thành phố trực thuộc TW; - Cục Kiểm tra văn bản QPPL (Bộ Tư pháp); - Công báo, Cổng thông tin điện tử Chính phủ; - Bộ KH&CN: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ; - Cổng thông tin điện tử Bộ KH&CN; - Lưu: VT, NEAC (20b). |
BỘ TRƯỞNG |
Phụ lục I
DANH MỤC TIÊU CHUẨN KỸ THUẬT VỀ CHỮ KÝ SỐ
TRÊN THÔNG ĐIỆP DỮ LIỆU DÙNG CHO PHẦN MỀM KÝ SỐ VÀ
PHẦN MỀM KIỂM TRA CHỮ KÝ SỐ
(Ban hành kèm theo Thông tư số 15/2025/TT-BKHCN ngày 15 tháng 8 năm 2025 của
Bộ trưởng Bộ Khoa học và Công nghệ)
|
Số TT |
Loại tiêu chuẩn |
Ký hiệu tiêu chuẩn |
Tên đầy đủ của tiêu chuẩn |
Quy định áp dụng |
|
1. Tiêu chuẩn bắt buộc áp dụng cho chữ ký số, chứng thư chữ ký số trên thông điệp dữ liệu dùng cho phần mềm ký số và phần mềm kiểm tra chữ ký số |
||||
|
1.1 |
Mật mã đối xứng |
TCVN 7816:2007 |
Công nghệ thông tin - Kỹ thuật mật mã thuật toán mã dữ liệu AES |
Áp dụng một trong hai tiêu chuẩn |
|
FIPS PUB 197 |
Advanced Encryption Standard |
|||
|
1.2 |
Mật mã phi đối xứng và chữ ký số |
PKCS #1 (RFC 3447) |
RSA Cryptography Standard |
- Áp dụng một trong hai tiêu chuẩn. - Đối với tiêu chuẩn RSA: + Tối thiểu phiên bản 2.1; + Áp dụng lược đồ RSAES-OAEP để mã hóa và RSASSA-PSS để ký. + Độ dài khóa tối thiểu là 2048 bit - Đối với tiêu chuẩn ECDSA: độ dài khóa tối thiểu là 256 bit. |
|
ANSI X9.62-2005 |
Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA) |
|||
|
1.3 |
Yêu cầu cho hàm băm |
FIPS PUB 180-4 |
Secure Hash Standard |
Áp dụng một trong các hàm băm sau: SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256, SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256 |
|
FIPS PUB 202 |
SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions |
|||
|
1.4 |
Cú pháp thông điệp mật mã |
PKCS #7 (RFC 2630) |
Cryptographic Message Syntax Standard |
Phiên bản 1.5 |
|
1.5 |
Chữ ký số cho PDF |
ETSI EN 319 142-1 |
Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 1: Building blocks and PAdES baseline signatures |
Áp dụng một trong hai bộ tiêu chuẩn: ETSI EN 319 142-1 Phiên bản V1.2.1 ETSI EN 319 142-2 Phiên bản V1.1.1 Hoặc ISO 14533-3:2017 ISO 32000-1:2008 ISO 32000-2:2020 |
|
ETSI EN 319 142-2 |
Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 2: Additional PAdES signatures profiles |
|||
|
ISO 32000- 1:2008 |
Document management - Portable document format - Part 1: PDF 1.7 |
|||
|
ISO 14533-3:2017 |
Processes, data elements and documents in commerce, industry and administration — Long-term signature formats — Part 3: Long-term signature profiles for PDF Advanced Electronic Signatures (PAdES) |
|||
|
ISO 32000- 2:2020 |
Document management - Portable document format - Part 2: PDF 2.0 |
|||
|
1.6 |
Chữ ký số cho XML |
ETSI EN 319 132-1 |
Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 1: Building blocks and XAdES baseline signatures |
Phiên bản V1.2.1 |
|
ETSI EN 319 132-2 |
Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 2: Extended XAdES signatures |
Phiên bản V1.1.1 |
||
|
1.7 |
Chữ ký số cho CMS |
ETSI EN 319 122-1 |
Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures |
Phiên bản V1.3.1 |
|
ETSI EN 319 122-2 |
Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 2: Extended CAdES signatures |
Phiên bản V1.1.1 |
||
|
ETSI TS 119 122-3 |
Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 3: Incorporation of Evidence Record Syntax (ERS) mechanisms in CAdES |
Phiên bản V1.1.1 |
||
|
1.8 |
Yêu cầu đối với phần cứng HSM |
FIPS PUB 140-2 |
Security Requirements for Cryptographic Modules |
- Áp dụng một trong ba tiêu chuẩn. - Đối với các tiêu chuẩn FIPS PUB 140-2/ FIPS PUB 140-3: Yêu cầu tối thiểu mức 3 (level 3) |
|
FIPS PUB 140-3 |
Security Requirements for Cryptographic Modules |
|||
|
EN 419221-5:2018 |
Protection Profiles for TSP Cryptographic modules - Part 5: Cryptographic Module for Trust Services |
|||
|
1.9 |
Yêu cầu đối với thẻ Token và Smart card |
FIPS PUB 140-2 |
Security Requirements for Cryptographic Modules |
- Áp dụng một trong hai tiêu chuẩn. - Yêu cầu tối thiểu mức 2 (level 2) |
|
FIPS PUB 140-3 |
Security Requirements for Cryptographic Modules |
|||
|
1.10 |
Yêu cầu đối với thẻ SIM |
FIPS PUB 140-2 |
Security Requirements for Cryptographic Modules |
- Áp dụng một trong ba tiêu chuẩn. - Đối với các tiêu chuẩn FIPS PUB 140-2/ FIPS PUB 140-3: Yêu cầu tối thiểu mức 2 (level 2); - Đối với tiêu chuẩn TCVN 8709 (ISO/IEC 15408): Yêu cầu tối thiểu EAL mức 4 (level 4) |
|
FIPS PUB 140-3 |
Security Requirements for Cryptographic Modules |
|||
|
TCVN 8709 (ISO/IEC 15408) |
Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn công nghệ thông tin (Common Criteria for Information Technology Security Evaluation) |
|||
|
1.11 |
Yêu cầu chính sách cho Tổ chức cung cấp dịch vụ tạo chữ ký số của khách hàng |
ETSI TS 119 431-1 |
Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers; Part 1: TSP service components operating a remote QSCD/SCDev |
Phiên bản V1.2.1 |
|
ETSI TS 119 431-2 |
Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers; Part 2: TSP service components supporting AdES digital signature creation |
Phiên bản V1.2.1 |
||
|
1.12 |
Giao thức tạo chữ ký số |
ETSI TS 119 432 |
Electronic Signatures and infrastructures (ESI); Protocols for remote digital signature creation |
Phiên bản V1.2.1 |
|
1.13 |
Ứng dụng ký trên máy chủ ký số |
EN 419241-1:2018 |
Trustworthy Systems Supporting Server Signing - Part 1: General system security requirements |
|
|
1.14 |
Yêu cầu cho mô đun ký số |
EN 419241-2:2019 |
Trustworthy Systems Supporting Server Signing - Part 2: Protection Profile for QSCD for Server Signing |
|
|
1.15 |
Yêu cầu đối với phần cứng HSM |
EN 419221-5:2018 |
Protection Profiles for TSP Cryptographic modules - Part 5: Cryptographic Module for Trust Services |
|
|
1.16 |
Giao thức truyền, nhận chứng thư chữ ký số và danh sách chứng thư chữ ký số bị thu hồi |
RFC 2585 |
Internet X.509 Public Key Infrastructure - Operational Protocols: FTP and HTTP |
Áp dụng một hoặc cả hai giao thức FTP và HTTP |
|
1.17 |
Giao thức cho kiểm tra trạng thái chứng thư chữ ký số trực tuyến |
RFC 6960 |
X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP |
|
|
1.18 |
Định dạng chứng thư chữ ký ký số và danh sách thu hồi chứng thư chữ ký số |
RFC 5280 |
Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile |
|
|
2. Tiêu chuẩn bắt buộc áp dụng cho phần mềm ký số, phần mềm kiểm tra chữ ký số |
||||
|
2.1 |
Bộ ký tự và mã hóa cho tiếng Việt |
TCVN 6909:2001 |
TCVN 6909:2001 “Công nghệ thông tin-Bộ mã ký tự tiếng Việt 16-bit” |
Bắt buộc áp dụng |
|
2.2 |
Giao thức đường truyền |
RFC 9110 |
HTTP Semantics |
HTTP/1.1 |
|
2.3 |
Giao thức bảo mật tầng giao vận |
RFC 5246 |
The Transport Layer Security (TLS) Protocol Version 1.2 |
Áp dụng tối thiểu TLS 1.2 |
|
3. Tiêu chuẩn khuyến nghị áp dụng cho phần mềm ký số, phần mềm kiểm tra chữ ký số |
||||
|
3.1 |
Bộ ký tự và mã hóa |
ASCII |
American Standard Code for Information interchange |
|
|
3.2 |
Trình diễn bộ ký tự |
UTF-8 |
8-bit Universal Character Set (UCS)/ Unicode Transformation Format |
|
|
3.3 |
Ngôn ngữ định dạng thông điệp dữ liệu |
XMLv1.0 (5th Edition) |
Extensible Markup Language version 1.0 (5th Edition) |
Áp dụng tối thiểu XMLv1.0 |
|
XMLv1.1 (2nd Edition) |
Extensible Markup Language version 1.1 |
|||
|
3.4 |
Định nghĩa các lược đồ trong tài liệu XML |
XML Schema version 1.1 |
XML Schema version 1.1 |
|
|
3.5 |
Trao đổi dữ liệu đặc tả tài liệu XML |
XML V2.4.2 |
XML Metadata interchange version 2.4.2 |
|
|
3.6 |
Định dạng PDF |
ISO 32000-1:2008 |
Document management - Portable document format - Part 1: PDF 1.7 |
Áp dụng tối thiểu PDF 1.7 |
|
ISO 32000-2:2020 |
Document management - Portable document format - Part 2: PDF 2.0 |
|||
|
3.7 |
Định dạng JSON |
RFC 7159 |
The JavaScript Object Notation (JSON) Data Interchange Format |
|
|
3.8 |
Cú pháp mã hóa và cách xử lý thông điệp dữ liệu định dạng XML |
XML Encryption Syntax and Processing |
XML Encryption Syntax and Processing |
|
|
XML Signature Syntax and Processing |
XML Signature Syntax and Processing |
|||
|
3.9 |
Quản lý khóa công khai thông điệp dữ liệu định dạng XML |
XKMSv2.0 |
XML Key Management Specification version 2.0 |
|
|
3.10 |
Chữ ký số cho JSON |
RFC 7515 |
JSON Web Signature (JWS) |
|
Phụ lục II
DANH MỤC YÊU CẦU ĐÁNH GIÁ TÍNH HIỆU LỰC CỦA
CHỨNG THƯ CHỮ KÝ SỐ VÀ TÍNH HỢP LỆ CỦA CHỮ KÝ SỐ
TRONG PHẦN MỀM KÝ SỐ, PHẦN MỀM KIỂM TRA CHỮ KÝ SỐ
(Ban hành kèm theo Thông tư số 15/2025/TT-BKHCN ngày 15 tháng 8 năm 2025 của
Bộ trưởng Bộ Khoa học và Công nghệ)
|
Số TT |
Yêu cầu đánh giá |
Hiệu lực/hợp lệ |
Quy định áp dụng |
|
1 |
Tính hiệu lực của chứng thư chữ ký số |
||
|
1.1 |
Thời gian có hiệu lực của chứng thư chữ ký số |
- Thời điểm ký số nằm trong thời gian có hiệu lực của chứng thư chữ ký số. - Thời gian có hiệu lực của chứng thư chữ ký số tính từ thời điểm Valid from đến thời điểm Valid to. - Chứng thư chữ ký số không bị tạm dừng hoặc thu hồi tại thời điểm ký số. |
Chức năng bắt buộc |
|
1.2 |
- Trạng thái chứng thư chữ ký số qua danh sách chứng thư chữ ký số thu hồi (CRL) được công bố tại thời điểm ký số; - Trạng thái chứng thư chữ ký số trực tuyến (OCSP) ở chế độ trực tuyến trong trường hợp Tổ chức cung cấp dịch vụ chứng thực chữ ký số có cung cấp dịch vụ OCSP. |
- OCSP và CRL tuân theo tiêu chuẩn nêu tại Phụ lục I. - Trường hợp sử dụng OCSP, phần mềm phải được sử dụng ở chế độ trực tuyến. - Trường hợp sử dụng CRL, CRL phải là CRL mới nhất tại thời điểm ký số. - Trường hợp không thể kiểm tra trạng thái chứng thư chữ ký số thông qua OCSP/CRL, phần mềm phải hiển thị cảnh báo tương ứng cho chủ thể ký. |
Chức năng bắt buộc |
|
1.3 |
Thuật toán mật mã trên chứng thư chữ ký số |
Các thuật toán mật mã trên chứng thư chữ ký số tuân thủ theo quy định về quy chuẩn, tiêu chuẩn kỹ thuật bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực. |
Chức năng bắt buộc |
|
1.4 |
Phạm vi sử dụng của chứng thư chữ ký số |
Chứng thư chữ ký số được sử dụng đúng phạm vi trong các quy định về chữ ký điện tử và dịch vụ tin cậy. |
Chức năng bắt buộc |
|
1.5 |
Mục đích sử dụng của chứng thư chữ ký số |
Mục đích sử dụng chứng thư chữ ký số tại các trường thông tin Key Usage, Extended Key Usage. |
Chức năng tùy chọn |
|
1.6 |
Các tuyên bố khác của Tổ chức cung cấp dịch vụ chứng thực chữ ký số |
Các tuyên bố khác không nằm ngoài phạm vi Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số tại mục Issuer Statement. |
Chức năng tùy chọn |
|
2 |
Tính hợp lệ của chữ ký số |
||
|
2.1 |
Thông tin về chủ thể ký |
Kiểm tra, xác thực được đúng thông tin chủ thể ký số trên thông điệp dữ liệu |
Chức năng bắt buộc |
|
2.2 |
Cách thức tạo chữ ký số |
Chữ ký số được tạo ra đúng bởi khóa bí mật tương ứng với khóa công khai trên chứng thư chữ ký số theo các bước tại điểm d, khoản 1, Điều 6 Thông tư này. |
Chức năng bắt buộc |
|
2.3 |
Chứng thư chữ ký số kèm theo thông điệp dữ liệu |
Chứng thư chữ ký số có hiệu lực tại thời điểm ký số. |
Chức năng bắt buộc |
|
2.4 |
Tính toàn vẹn của thông điệp dữ liệu |
Mã băm có được từ việc băm thông điệp dữ liệu và mã băm có được khi giải mã chữ ký số trùng nhau |
Chức năng bắt buộc |
Phụ lục III
HƯỚNG DẪN KẾT NỐI ĐẾN CỔNG KẾT NỐI DỊCH VỤ
CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG DO BỘ
KHOA HỌC VÀ CÔNG NGHỆ XÂY DỰNG
(Ban hành kèm theo Thông tư số 15/2025/TT-BKHCN ngày 15 tháng 8 năm 2025 của
Bộ trưởng Bộ Khoa học và Công nghệ)
1. Mô hình kết nối
Mô hình kết nối với Cổng kết nối dịch vụ chứng thực chữ ký số công cộng do Bộ Khoa học và Công nghệ xây dựng (sau đây gọi là Cổng eSign) được mô tả tại sơ đồ như sau:
Chú thích:
- HTTT: Hệ thống thông tin phục vụ giao dịch điện tử sử dụng chữ ký số.
- CA: Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Các thông tin phục vụ kết nối
a) Giao thức sử dụng để kết nối là API, phương thức kết nối là POST.
b) Đường dẫn kết nối các API: https://esign.neac.gov.vn
c) Thông tin Cổng eSign cung cấp cho các HTTT gồm: sp_id và sp_password hoặc token, trong đó:
- sp_id: Mã xác thực được cấp cho HTTT.
- sp_password: Mật khẩu kết nối được cấp cho HTTT tương ứng với sp_id.
- token: Thông tin xác thực được cấp cho HTTT.
d) Giao thức bảo mật đường truyền khi kết nối tối thiểu là TLS 1.2.
Quý khách vui lòng Đăng nhập tài khoản để xem Văn bản gốc.
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây
