Das Ministerium für Wissenschaft und Technologie gibt ein Rundschreiben zur Regulierung digitaler Signatursoftware und Verbindungsgateways heraus

Verbessern Sie technische Standards und funktionale Anforderungen für Software

Das Rundschreiben 15/2025/TT-BKHCN legt höhere und strengere technische Anforderungen an Software für digitale Signaturen und Signaturprüfungen fest. Ziel des Rundschreibens ist es, den Rechtswert elektronischer Dokumente zu gewährleisten, die Rechte der Nutzer zu schützen und die Marktentwicklung durch die Erhöhung der Nutzeranforderungen zu fördern.

Für Software zur digitalen Signatur : Eine der wichtigsten Anforderungen besteht darin, dass die Software die Gültigkeit des digitalen Signaturzertifikats prüfen kann, bevor der Benutzer eine digitale Signatur erstellen kann. Die Software muss bei Bedarf auch Zeitstempel unterstützen und die Integrität der Datennachricht nach der Signatur sicherstellen.

Software zur Überprüfung digitaler Signaturen: Die Software muss digitale Signaturen gemäß einem „vertrauenswürdigen Pfad“ überprüfen können. Dabei muss sichergestellt sein, dass das digitale Zertifikat des Unterzeichners mit dem Originalzertifikat der digitalen Signatur des National Electronic Authentication Center (NEAC) verknüpft ist oder auf der von Vietnam anerkannten Liste vertrauenswürdiger ausländischer Signaturen steht. Insbesondere muss die Software eine Benachrichtigung über gültige oder ungültige Überprüfungsergebnisse auf Vietnamesisch anzeigen, zusammen mit detaillierten Informationen über den Unterzeichner, den Zeitpunkt der Signatur und die Integrität der Daten.

Aktualisierung internationaler Standards: Der Anhang des Rundschreibens erfordert die Anwendung neuer Sicherheitsstandards, wobei die Mindestschlüssellängenanforderung für den RSA-Algorithmus 2048 Bit und für ECDSA 256 Bit beträgt, und empfiehlt die Anwendung digitaler Signaturstandards für PDF (PAdES), XML (XAdES) und CMS (CAdES) gemäß europäischen Standards.

Standardisierung der öffentlichen Verbindung zum Zertifizierungsdienst für digitale Signaturen

Zentralisiertes Verbindungsmodell: Rundschreiben zur Einführung des vom Ministerium für Wissenschaft und Technologie eingerichteten öffentlichen Verbindungsportals für Zertifizierungsdienste für digitale Signaturen (abgekürzt eSign-Portal). Dies ist ein zentralisiertes Verbindungsportal, das die Dienste aller Organisationen, die öffentliche Zertifizierungsdienste für digitale Signaturen (CA) anbieten, mit Informationssystemen verbindet, die elektronische Transaktionen durchführen (wie öffentliche Serviceportale, Banksysteme, Steuer- und Zollsysteme usw.).

Organisationen, die öffentliche Zertifizierungsdienste für digitale Signaturen und Informationssysteme für elektronische Transaktionen mit digitalen Signaturen anbieten, verbinden sich mit dem eSign-Portal, um digitale Signaturen durchzuführen. Die Anbindung an ein zentrales System vereinfacht den Integrationsprozess für Anwendungsentwicklungseinheiten (sie müssen sich nur mit einer zentralen Anlaufstelle verbinden, anstatt mit jeder einzelnen Zertifizierungsstelle) und gewährleistet gleichzeitig landesweite Synchronisation, Sicherheit und Kompatibilität. Das National Electronic Authentication Center (NEAC) ist die zentrale Anlaufstelle, die die Anbindung an das eSign-Portal unterstützt und steuert.

Schnell in der Praxis anwendbar

Damit das Rundschreiben schnell in die Praxis umgesetzt werden kann und die Konsistenz bei der Bereitstellung von Software für digitale Signaturen, der Überprüfung digitaler Signaturen und der Anbindung an öffentliche Zertifizierungsdienste für digitale Signaturen gewährleistet ist, spielt das National Electronic Authentication Center (NEAC) eine zentrale Rolle bei der Organisation der Umsetzung.

In der Vergangenheit hat das NEAC detaillierte Leitfäden und ein Fragensystem für Organisationen und Einzelpersonen zusammengestellt, die Software entwickeln, Organisationen, die Zertifizierungsdienste für digitale Signaturen (CAs) anbieten, und Betreiber von Informationssystemen, um die technischen Inhalte des Rundschreibens ordnungsgemäß umzusetzen. Gleichzeitig hat das Zentrum Online-Kanäle eingerichtet, um Fragen zu Verfahren und Standards für eine zeitnahe Lösung zu beantworten.

Darüber hinaus wird sich NEAC mit Presse- und Medienagenturen abstimmen, um den Inhalt des Rundschreibens an die relevanten Parteien weiterzugeben und so ein korrektes Verständnis und eine korrekte Anwendung der Vorschriften sicherzustellen.

Dieses Rundschreiben basiert auf dem Gesetz über elektronische Transaktionen 2023 und dem Dekret 23/2025/ND-CP und schafft einen einheitlichen, sicheren und modernen technischen Rechtskorridor für elektronische Transaktionsaktivitäten in Vietnam. Dieses Dokument tritt mit dem Datum der Unterzeichnung offiziell in Kraft und ersetzt das Rundschreiben Nr. 22/2020/TT-BTTTT des Ministeriums für Information und Kommunikation . Damit markiert es eine neue Phase in der Verwaltung und Entwicklung vertrauenswürdiger Dienste.

Das Rundschreiben Nr. 15/2025/TT-BKHCN bildet eine solide rechtliche und technische Grundlage, fördert Standardisierung, gewährleistet Transparenz und erhöht die Sicherheit aller digitalen Transaktionen von Einzelpersonen und Organisationen in Vietnam. Es ist ein starkes Signal zur Förderung des nationalen digitalen Vertrauens und schafft Impulse für eine erfolgreiche digitale Transformation.