Đã có Thông tư 28/2025/TT-BKHCN quy định định dạng thông tin chứng thư chữ ký số (Hình từ Internet)
Ngày 4/11/2025, Bộ Khoa học và Công nghệ ban hành Thông tư 28/2025/TT-BKHCN quy định định dạng thông tin trên chứng thư chữ ký số.
Theo đó, quy định chi tiết Điều 8 Nghị định 23/2025/NĐ-CP ngày 21/02/2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy, bao gồm:
- Định dạng thông tin trên chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng tại Phụ lục I kèm theo Thông tư 28/2025/TT-BKHCN.
- Định dạng thông tin trên chứng thư chữ ký số cho dịch vụ cấp dấu thời gian tại Phụ lục II kèm theo Thông tư 28/2025/TT-BKHCN.
- Định dạng thông tin trên chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu tại Phụ lục III kèm theo Thông tư 28/2025/TT-BKHCN.
- Định dạng thông tin trên chứng thư chữ ký số công cộng tại Phụ lục IV kèm theo Thông tư 28/2025/TT-BKHCN.
- Thông tin về các chứng thư chữ ký số gốc tin cậy tại Phụ lục V kèm theo Thông tư 28/2025/TT-BKHCN.
bên cạnh đó, còn quy định đối tượng áp dụng đối với Thông tư 28/2025/TT-BKHCN như sau:
- Tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia.
- Tổ chức cung cấp dịch vụ tin cậy.
- Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài đề nghị công nhận tại Việt Nam.
- Tổ chức, cá nhân phát triển ứng dụng sử dụng chữ ký số, giải pháp cho dịch vụ tin cậy.
- Cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký số và dịch vụ tin cậy.
Xem thêm chi tại Thông tư 28/2025/TT-BKHCN có hiệu lực từ ngày 01/01/2026.
Căn cứ Điều 22 Luật Giao dịch điện tử 2023, quy định về chữ ký số là chữ ký điện tử như sau:
(1) Chữ ký điện tử được phân loại theo phạm vi sử dụng bao gồm:
- Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;
- Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;
- Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.
(2) Chữ ký điện tử chuyên dùng phải đáp ứng đủ các yêu cầu sau đây:
- Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
- Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
- Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
- Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thỏa thuận.
(3) Chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:
- Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
- Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
- Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
- Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;
- Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
- Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.
(4) Việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thực hiện theo quy định khác của pháp luật có liên quan.
5
| Địa chỉ: | 17 Nguyễn Gia Thiều, P. Xuân Hòa, TP.HCM |
| Điện thoại: | (028) 3930 3279 (06 lines) |
| E-mail: | inf[email protected] |
Mục
lục bài viết
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
