Thông tư 53/2025/TT-BKHCN của Bộ Khoa học và Công nghệ ban hành “Quy chuẩn kỹ thuật quốc gia về yêu cầu đối với dịch vụ chứng thực thông điệp dữ liệu”

Thông tin tóm tắt

Số hiệu: 53/2025/TT-BKHCN

Cơ quan ban hành: Bộ Khoa học và Công nghệ

Ngày ban hành: 31/12/2025

Ngày hiệu lực: 1/7/2026

Lĩnh vực: Thông tin-Truyền thông

Tình trạng: Áp dụng từ ngày 1/7/2026

Người ký: Nguyễn Mạnh Hùng

Tải về PDF

Xem Online

Tóm tắt nội dung

Nội dung chính

Thông tư số 03/2025/TT-BKHCN do Bộ Khoa học và Công nghệ ban hành chính thức công bố Quy chuẩn kỹ thuật quốc gia QCVN 139:2025/BKHCN. Quy chuẩn này quy định chi tiết các yêu cầu kỹ thuật và quy trình vận hành, kiểm soát đối với các dịch vụ chứng thực thông điệp dữ liệu tại Việt Nam. Mục tiêu là thiết lập một khung pháp lý và kỹ thuật chặt chẽ, đảm bảo tính toàn vẹn, xác thực về nguồn gốc, thời gian gửi/nhận của các thông điệp dữ liệu điện tử, từ đó củng cố độ tin cậy và giá trị pháp lý của các giao dịch điện tử.

Nội dung quy chuẩn tập trung vào các tiêu chuẩn cho kỹ thuật mật mã, chữ ký số, định dạng thông tin và dữ liệu, chứng thư chữ ký số, cũng như các yêu cầu cụ thể đối với thiết bị bảo mật phần cứng (HSM) và thiết bị mật mã lưu khóa. Ngoài ra, nó cũng đề ra các tiêu chuẩn cho dịch vụ chứng thực thông điệp dữ liệu nói chung, dịch vụ gửi nhận thư điện tử bảo đảm và dịch vụ lưu trữ dài hạn có ký số, tất cả nhằm tăng cường an toàn và khả năng kiểm chứng.

Điểm quan trọng

Ban hành Quy chuẩn kỹ thuật quốc gia mới QCVN 139:2025/BKHCN, thay thế các quy định trước đây về dịch vụ chứng thực thông điệp dữ liệu.
Quy định rõ ràng các tiêu chuẩn kỹ thuật mật mã, bao gồm yêu cầu tối thiểu về độ dài khóa (ví dụ: RSA 2048 bit, ECDSA 256 bit), hàm băm (SHA-256 trở lên) và các định dạng chứng thư số theo tiêu chuẩn quốc tế.
Thiết lập các yêu cầu an toàn cao đối với thiết bị bảo mật phần cứng (HSM) và thiết bị mật mã lưu khóa, tối thiểu đạt mức 3 của FIPS PUB 140-2/3 hoặc EAL mức 4 của EN 419221-5:2018.
Yêu cầu các tổ chức cung cấp dịch vụ phải triển khai các biện pháp đảm bảo quy trình vận hành và kiểm soát theo các tiêu chuẩn quốc tế như ETSI EN 319 521, ETSI EN 319 531 và ETSI TS 119 511.
Thông tư sẽ có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2026.

Đối tượng áp dụng

Thông tư và Quy chuẩn này áp dụng cho các tổ chức, cá nhân đang cung cấp hoặc có liên quan đến việc cung cấp dịch vụ chứng thực thông điệp dữ liệu tại Việt Nam. Quy chuẩn không áp dụng cho Tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu chuyên dùng công vụ.