Đây là bước tiến quan trọng, tạo hành lang pháp lý – kỹ thuật thống nhất, góp phần củng cố niềm tin số, bảo đảm an toàn cho các giao dịch điện tử, đồng thời thúc đẩy mạnh mẽ sự phát triển của nền kinh tế số tại Việt Nam.
Trong bối cảnh giao dịch điện tử ngày càng phổ biến, vấn đề an toàn, bảo mật luôn được đặt lên hàng đầu. Thông tư 15/2025/TT-BKHCN đặt ra các yêu cầu kỹ thuật cao hơn, chặt chẽ hơn đối với phần mềm ký số và phần mềm kiểm tra chữ ký số. Mục tiêu cốt lõi của văn bản là bảo đảm giá trị pháp lý của văn bản điện tử, bảo vệ quyền lợi chính đáng của người dùng, đồng thời nâng cao niềm tin xã hội vào các giao dịch trên môi trường số.
Không chỉ dừng lại ở việc hoàn thiện khung pháp lý, Thông tư còn là động lực thúc đẩy các doanh nghiệp, tổ chức cung cấp dịch vụ và cá nhân tham gia thị trường chứng thực chữ ký số phải nâng cao chất lượng, đáp ứng tốt hơn nhu cầu ngày càng khắt khe của người sử dụng.
Đối với phần mềm ký số, Thông tư quy định rõ: trước khi cho phép người dùng thực hiện ký số, phần mềm phải có khả năng kiểm tra hiệu lực của chứng thư chữ ký số. Đây là biện pháp quan trọng nhằm ngăn ngừa rủi ro từ chứng thư hết hạn, bị thu hồi hoặc không hợp lệ. Bên cạnh đó, phần mềm phải hỗ trợ gắn dấu thời gian khi cần thiết và bảo đảm tính toàn vẹn của thông điệp dữ liệu sau khi ký, ngăn chặn mọi hành vi chỉnh sửa, giả mạo.
Trong khi đó, đối với phần mềm kiểm tra chữ ký số, yêu cầu kỹ thuật được đặt ra thậm chí còn khắt khe hơn. Phần mềm phải có khả năng kiểm tra chữ ký số theo một “đường dẫn tin cậy”, bảo đảm chứng thư số của người ký được liên kết đến chứng thư gốc do Trung tâm Chứng thực điện tử quốc gia (NEAC) cấp hoặc thuộc danh sách tin cậy của nước ngoài được Việt Nam công nhận. Đặc biệt, phần mềm phải hiển thị kết quả kiểm tra bằng tiếng Việt, nêu rõ chữ ký hợp lệ hay không, kèm theo thông tin chi tiết về người ký, thời điểm ký và tính toàn vẹn của dữ liệu.
Một điểm nhấn quan trọng của Thông tư 15/2025/TT-BKHCN là yêu cầu cập nhật các tiêu chuẩn an toàn quốc tế mới. Phụ lục Thông tư quy định độ dài khóa tối thiểu đối với thuật toán RSA là 2048 bit, đối với ECDSA là 256 bit, đồng thời khuyến nghị áp dụng các bộ tiêu chuẩn ký số tiên tiến của châu Âu như PAdES (PDF Advanced Electronic Signatures), XAdES (XML Advanced Electronic Signatures) và CAdES (CMS Advanced Electronic Signatures).
Sự hài hoà này không chỉ giúp Việt Nam nâng cao tính bảo mật mà còn tạo thuận lợi trong việc công nhận, trao đổi và tương tác chữ ký số với các quốc gia và khu vực trên thế giới – yếu tố then chốt trong bối cảnh hội nhập kinh tế số toàn cầu.
Đáng chú ý, Thông tư lần này chính thức giới thiệu Cổng kết nối dịch vụ chứng thực chữ ký số công cộng (Cổng eSign) do Bộ Khoa học và Công nghệ xây dựng. Đây là đầu mối kết nối tập trung giữa tất cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA) với các hệ thống thông tin phục vụ giao dịch điện tử như Cổng dịch vụ công, hệ thống ngân hàng, thuế, hải quan...
Cổng eSign giúp các đơn vị phát triển ứng dụng chỉ cần kết nối với một đầu mối duy nhất, thay vì tích hợp riêng lẻ với từng CA, từ đó đơn giản hóa quá trình triển khai, giảm chi phí và bảo đảm tính đồng bộ, an toàn trên phạm vi toàn quốc. Trung tâm Chứng thực điện tử quốc gia (NEAC) được giao vai trò đầu mối hỗ trợ và hướng dẫn kết nối đến Cổng eSign.
Để Thông tư nhanh chóng đi vào thực tiễn, NEAC đóng vai trò nòng cốt trong triển khai. Hiện NEAC đã và đang biên soạn tài liệu hướng dẫn chi tiết, xây dựng hệ thống hỏi – đáp dành cho các tổ chức, cá nhân phát triển phần mềm, các CA, cũng như các cơ quan, đơn vị quản lý hệ thống thông tin. Đồng thời, NEAC cũng thiết lập các kênh trực tuyến để tiếp nhận và giải đáp thắc mắc, bảo đảm các quy định của Thông tư được áp dụng một cách đầy đủ và đúng đắn.
Không dừng lại ở công tác chuyên môn, NEAC còn phối hợp với các cơ quan báo chí, truyền thông để tuyên truyền, phổ biến và tập huấn cho các bên liên quan. Mục tiêu là nâng cao nhận thức xã hội, giúp cá nhân và tổ chức hiểu rõ ý nghĩa, tầm quan trọng và lợi ích thiết thực từ việc chuẩn hoá phần mềm ký số.
Thông tư 15/2025/TT-BKHCN được xây dựng trên cơ sở Luật Giao dịch điện tử năm 2023 và Nghị định 23/2025/NĐ-CP, tạo nên một hành lang pháp lý – kỹ thuật thống nhất, an toàn và hiện đại cho các hoạt động giao dịch điện tử tại Việt Nam. Văn bản này chính thức có hiệu lực từ ngày ký và thay thế Thông tư số 22/2020/TT-BTTTT của Bộ Thông tin và Truyền thông, đánh dấu bước ngoặt mới trong công tác quản lý và phát triển dịch vụ tin cậy.
Sự thay đổi này phản ánh quyết tâm mạnh mẽ của Chính phủ và Bộ Khoa học và Công nghệ trong việc xây dựng một môi trường số minh bạch, an toàn và đáng tin cậy, phù hợp với xu thế phát triển toàn cầu.
Có thể khẳng định, Thông tư số 15/2025/TT-BKHCN không chỉ đơn thuần là một văn bản quy phạm pháp luật, mà còn là nền tảng pháp lý – kỹ thuật vững chắc cho quá trình chuẩn hoá, minh bạch hóa và bảo đảm an toàn trong mọi giao dịch số tại Việt Nam.
Thông qua việc siết chặt yêu cầu kỹ thuật, áp dụng chuẩn quốc tế, triển khai Cổng eSign và giao trọng trách cho NEAC, Thông tư đã gửi đi một thông điệp rõ ràng: xây dựng niềm tin số quốc gia, thúc đẩy chuyển đổi số thành công, đưa Việt Nam tiến gần hơn tới một nền kinh tế số hiện đại, bền vững và hội nhập quốc tế.
