Hình ảnh minh họa (Nguồn: Internet)
Theo quy định, phần mềm ký số và kiểm tra chữ ký số phải tuân thủ đầy đủ các tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu.
Theo dự thảo Thông tư hướng dẫn, phần mềm ký số phải đáp ứng hàng loạt yêu cầu kỹ thuật và bảo mật. Trước hết, hệ thống cần kiểm tra thông tin chủ thể ký, hiệu lực của chứng thư chữ ký số trước khi cho phép thực hiện ký; chỉ cho phép sử dụng khóa bí mật hợp lệ, lưu trong thiết bị chuyên dụng theo chuẩn bắt buộc. Phần mềm phải hỗ trợ gắn kèm chứng thư, chữ ký số và dấu thời gian vào thông điệp dữ liệu, bảo đảm toàn vẹn thông tin sau khi ký.
Đồng thời, phần mềm cần cho phép cài đặt, cập nhật chứng thư từ Trung tâm Chứng thực điện tử quốc gia, các tổ chức cung cấp dịch vụ chứng thực công cộng, cũng như danh sách tin cậy chứng thư điện tử nước ngoài đã được công nhận tại Việt Nam. Sau khi ký, hệ thống phải hiển thị thông báo kết quả (thành công hoặc không thành công) bằng tiếng Việt, đồng thời cho phép người dùng tải về thông điệp đã ký.
Đặc biệt, phần mềm kiểm tra chữ ký số phải có khả năng xác thực chứng thư theo quy định về định danh và xác thực điện tử; kiểm tra thông qua đường dẫn tin cậy kết nối tới chứng thư gốc của Trung tâm Chứng thực điện tử quốc gia hoặc danh sách tin cậy quốc tế; đồng thời bảo đảm tuân thủ yêu cầu về tính hiệu lực theo Phụ lục II của Thông tư.
Thông tư cũng hướng dẫn yêu cầu kết nối đến Cổng kết nối dịch vụ chứng thực chữ ký số công cộng do Bộ Khoa học và Công nghệ quản lý. Các giải pháp phần mềm cần phát triển thành phần kỹ thuật phù hợp, bảo đảm khả năng tích hợp đồng bộ, an toàn.
Ngoài ra, hệ thống phải hỗ trợ lưu trữ, quản lý và hủy bỏ thông tin kèm theo dữ liệu ký số (như chứng thư, danh sách chứng thư bị thu hồi, kết quả kiểm tra trạng thái chứng thư), cũng như hiển thị, cập nhật danh sách các tổ chức chứng thực chữ ký số trong và ngoài nước được công nhận.
Thông tư số 15/2025/TT-BKHCN có hiệu lực sẽ góp phần tạo hành lang pháp lý, chuẩn hóa các giải pháp kỹ thuật, bảo đảm tính an toàn, minh bạch, liên thông trong ứng dụng chữ ký số, phục vụ quá trình chuyển đổi số quốc gia cũng như giao dịch điện tử trong lĩnh vực tài chính - ngân hàng và nhiều ngành kinh tế khác.