国際基準、高いセキュリティ
科学技術省通信センターによると、通達第15/2025/TT-BKHCNの付録では、RSAアルゴリズムの最小鍵長を2048ビット、ECDSAの最小鍵長を256ビットとするなど、新たな国際セキュリティ標準の適用が義務付けられている。さらに、欧州標準に準拠したPAdES、XAdES、CAdESなどのデジタル署名標準の適用も推奨されている。
回覧 15/2025/TT-BKHCN では、デジタル署名およびデジタル署名検証ソフトウェアに対して、より高く厳しい技術要件が設定されています。
透明性、優れた信頼性
デジタル署名ソフトウェアは、ユーザーが署名する前にデジタル署名証明書の有効性を検証できる必要があります。同時に、タイムスタンプ機能をサポートし、署名後のデータの整合性を確保する必要があります。デジタル署名検証ソフトウェアは、「信頼パス」に基づいて署名を検証し、デジタル署名証明書が国家電子認証センター(NEAC)の元の証明書または海外の信頼できるリストにリンクされていることを確認する必要があります。さらに重要なのは、ソフトウェアが検証結果をベトナム語で通知し、署名者、署名時刻、データの整合性に関する詳細情報を提供することです。
集中接続
この通達は、 科学技術部が開発した公的デジタル署名認証サービス接続ポータルであるeSignポータルを導入するものです。これは、公的デジタル署名認証サービス(CA)を提供する組織と、公共サービスポータル、銀行システム、税務・税関などの電子取引を提供する情報システムとの接続を支援する集中型接続モデルです。
公開デジタル署名認証サービスを提供する組織や、デジタル署名を用いた電子取引を行う情報システムは、デジタル署名を実行するためにeSignポータルに接続します。集中システムに接続することで、アプリケーション開発部門の統合プロセスが簡素化され(個々の認証局ではなく、単一のフォーカルポイントに接続するだけで済むため)、全国規模での同期、安全性、互換性が確保されます。国立電子認証センター(NEAC)は、eSignポータルへの接続をサポートし、ガイドするフォーカルポイントです。
ヒエン・タオ
出典: https://doanhnghiepvn.vn/cong-nghe/quy-dinh-moi-ve-phan-mem-ky-so-chuan-quoc-te-bao-mat-cao-ket-noi-tap-trung/20250820110239793
コメント (0)