Trong bối cảnh giao dịch điện tử và kinh tế số bùng nổ, một hành lang pháp lý vững chắc là yếu tố sống còn. Mới đây, Bộ Khoa học và Công nghệ đã ban hành một Thông tư quan trọng, đặt ra những tiêu chuẩn kỹ thuật mới cho chữ ký số. Đây được xem là bước đi chiến lược nhằm củng cố "niềm tin số" và bảo vệ an toàn cho mọi giao dịch trực tuyến tại Việt Nam.
Chữ ký số, với giá trị pháp lý tương đương chữ ký tay, đã trở thành công cụ không thể thiếu trong các hoạt động từ khai thuế, ký hợp đồng đến giao dịch ngân hàng. Quy định mới của Bộ Khoa học và Công nghệ, theo Trung tâm Chứng thực điện tử Quốc gia (NEAC), ra đời nhằm 3 mục tiêu chính:
Bảo vệ người dùng: Đảm bảo mọi chữ ký số được tạo ra và xác thực đều tuân thủ tiêu chuẩn an toàn cao nhất.
Đảm bảo giá trị pháp lý: Củng cố tính toàn vẹn và chống chối bỏ của các văn bản, hợp đồng điện tử.
Thúc đẩy kinh tế số: Tạo ra một môi trường giao dịch trực tuyến đồng bộ, an toàn và đáng tin cậy trên toàn quốc.
Thông tư mới đã đưa ra những yêu cầu kỹ thuật cụ thể, tập trung vào ba khía cạnh chính của hệ sinh thái chữ ký số.
1. Nâng Cấp Toàn Diện Phần Mềm Ký và Kiểm Tra Chữ Ký Số
Các phần mềm giờ đây phải tuân thủ những tiêu chuẩn nghiêm ngặt hơn để đảm bảo an toàn tuyệt đối cho người dùng.
Đối với Phần mềm Ký số:
Phải kiểm tra hiệu lực chứng thư số trước khi cho phép người dùng thực hiện ký.
Hỗ trợ gắn dấu thời gian (Timestamping) để xác định chính xác thời điểm ký, chống giả mạo.
Đảm bảo tính toàn vẹn của dữ liệu sau khi ký.
Đối với Phần mềm Kiểm tra Chữ ký số:
Phải xác minh được nguồn gốc chứng thư số, đảm bảo nó được liên kết với chứng thư gốc của NEAC hoặc các tổ chức quốc tế uy tín mà Việt Nam công nhận.
Hiển thị kết quả bằng tiếng Việt, rõ ràng và dễ hiểu, bao gồm: thông tin người ký, thời điểm ký, và tình trạng toàn vẹn của văn bản.
Đặc biệt, tiêu chuẩn an toàn mật mã được nâng lên một tầm cao mới, yêu cầu độ dài khóa tối thiểu cho thuật toán RSA là 2048 bit và ECDSA là 256 bit, đồng thời khuyến khích áp dụng các tiêu chuẩn ký số tiên tiến của châu Âu.
2. Ra Mắt Cổng Kết Nối Tập Trung eSign
Đây là một trong những điểm nhấn quan trọng nhất của quy định lần này.
eSign là gì? Là Cổng kết nối dịch vụ chứng thực chữ ký số công cộng quốc gia, hoạt động như một "đầu mối" duy nhất.
Hoạt động như thế nào? Thay vì mỗi hệ thống (cổng dịch vụ công, ngân hàng, thuế,...) phải kết nối riêng lẻ với từng nhà cung cấp chữ ký số (CA), giờ đây tất cả sẽ chỉ cần kết nối duy nhất đến eSign. Cổng này sẽ tự động điều phối và liên kết đến tất cả các nhà cung cấp CA đang hoạt động.
Đại diện NEAC khẳng định: "Việc kết nối đến một hệ thống tập trung giúp đơn giản hóa quá trình tích hợp cho đơn vị phát triển ứng dụng, đảm bảo tính đồng bộ, an toàn và khả năng tương thích trên toàn quốc."
3. Thúc Đẩy Thị Trường Chữ Ký Số Hướng Tới Mục Tiêu Quốc Gia
Quy định mới là đòn bẩy để thị trường chữ ký số Việt Nam phát triển mạnh mẽ và bền vững hơn. Theo thống kê, Việt Nam hiện có hơn 18 triệu chứng thư số đã được cấp (tương đương 28,42% dân số trưởng thành) và số lượng chứng thư đang hoạt động đã tăng gấp 4 lần so với cùng kỳ năm ngoái.
Với hành lang pháp lý mới này, Chính phủ và Bộ Khoa học và Công nghệ đặt mục tiêu đầy tham vọng: đến năm 2025, 50% dân số trưởng thành sẽ sở hữu chữ ký số.
Thông tư mới không chỉ là một văn bản quy phạm pháp luật mà còn là một tuyên bố mạnh mẽ về cam kết của Việt Nam trong việc xây dựng một không gian mạng an toàn, minh bạch. Bằng việc chuẩn hóa kỹ thuật và đơn giản hóa kết nối, quy định này sẽ mở đường cho sự phổ cập chữ ký số, góp phần đẩy nhanh tiến trình chuyển đổi số quốc gia.
