Ngày 21/02/2025, Chính phủ đã ban hành Nghị định số 23/2025/NĐ-CP quy định về chữ ký điện tử và dịch vụ tin cậy, có hiệu lực từ ngày 10 tháng 4 năm 2025. Nghị định này thay thế cho Nghị định 130/2018/NĐ-CP và Nghị định 48/2024/NĐ-CP, mang đến nhiều điểm mới quan trọng trong việc quản lý và sử dụng chữ ký điện tử tại Việt Nam

            1. Phân loại chứng thư chữ ký điện tử

            Chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia: do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tự cấp cho mình theo từng loại dịch vụ tin cậy.

            Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy: được cấp bởi tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia cho tổ chức cung cấp dịch vụ tin cậy, bao gồm: chứng thư cho dịch vụ cấp dấu thời gian, chứng thư cho dịch vụ chứng thực thông điệp dữ liệu và chứng thư cho dịch vụ chứng thực chữ ký số công cộng.

            Chứng thư chữ ký số công cộng: do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho thuê bao.

            Chứng thư chữ ký điện tử chuyên dùng: do cơ quan, tổ chức tạo lập và cấp cho chữ ký điện tử chuyên dùng.

            2. Nội dung của chứng thư chữ ký điện tử

            Thông tin về đơn vị phát hành chứng thư chữ ký điện tử.

          Thông tin về cá nhân, tổ chức được cấp chứng thư, bao gồm tên, mã/số định danh hoặc danh tính điện tử và các thông tin cần thiết khác (nếu có).

              Số hiệu của chứng thư chữ ký điện tử.

              Thời gian hiệu lực của chứng thư.

          Dữ liệu phục vụ kiểm tra chữ ký điện tử của người được cấp chứng   thư.

            Chữ ký điện tử của đơn vị phát hành chứng thư.

            Phạm vi và mục đích sử dụng của chứng thư.

            Trách nhiệm pháp lý của đơn vị cấp chứng thư.

            3. Nội dung của chứng thư chữ ký số

            3.1. Chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia

            Tên đơn vị cung cấp dịch vụ chứng thực điện tử quốc gia.

            Số hiệu chứng thư chữ ký số.

            Thời gian hiệu lực.

            Khóa công khai của tổ chức cung cấp dịch vụ.

            Chữ ký số của đơn vị cấp chứng thư.

            Mục đích và phạm vi sử dụng.

           Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia.

            Thuật toán khóa không đối xứng.

            3.2. Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy

            Tên tổ chức phát hành chứng thư chữ ký số.

            Số hiệu chứng thư.

            Thời gian hiệu lực.

            Khóa công khai của tổ chức cung cấp dịch vụ tin cậy.

            Chữ ký số của tổ chức cấp chứng thư.

            Mục đích và phạm vi sử dụng.

            Trách nhiệm pháp lý của tổ chức cung cấp dịch vụ tin cậy.

            Thuật toán khóa không đối xứng.

            4. Thời hạn có hiệu lực của chứng thư chữ ký điện tử, chứng thư chữ ký số

            Thời hạn có hiệu lực của chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là 25 năm.

            Thời hạn có hiệu lực của chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy được quy định như sau: Chứng thư chữ ký số cho dịch vụ cấp dấu thời gian, chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu có hiệu lực tối đa là 05 năm; chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng có hiệu lực tối đa là 10 năm.

            Thời hạn có hiệu lực của chứng thư chữ ký số công cộng tối đa là 03 năm.

            Thời hạn có hiệu lực của chứng thư chữ ký điện tử chuyên dùng trong trường hợp chữ ký điện tử chuyên dùng được bảo đảm bởi chứng thư chữ ký điện tử chuyên dùng là 10 năm.

            5. Xác định giá trị pháp lý của chữ ký điện tử

            Để mở rộng ứng dụng chữ ký điện tử, Nghị định 23/2025/NĐ-CP quy định rõ ràng rằng chữ ký điện tử có giá trị pháp lý tương đương chữ ký tay, nếu đảm bảo an toàn theo tiêu chuẩn pháp luật.

            Khoản 1 Điều 14: “Chữ ký điện tử có giá trị pháp lý tương đương chữ ký tay khi đáp ứng đủ các tiêu chuẩn về bảo mật, xác thực và tính toàn vẹn.”

            Khoản 2 Điều 14: “Chữ ký điện tử có thể được sử dụng thay thế chữ ký tay trong tất cả các giao dịch điện tử, bao gồm hợp đồng điện tử, dịch vụ công trực tuyến, tài chính và ngân hàng.”

            Trước đây, Nghị định 130/2018/NĐ-CP và Nghị định 48/2024/NĐ-CP chỉ công nhận chữ ký số công cộng và chữ ký số cá nhân có giá trị pháp lý. Tuy nhiên, điều này chưa bao gồm các loại chữ ký điện tử khác như: Chữ ký điện tử không dựa trên hạ tầng khóa công khai (PKI), Chữ ký điện tử chuyên dùng trong doanh nghiệp, Chữ ký điện tử từ xa. Vì vậy, quy định mới này sẽ làm giảm sự phụ thuộc vào chữ ký tay, giúp giao dịch nhanh hơn, tiện lợi hơn, tạo nền tang pháp lý vững chắc để phát triển chính phủ điện tử.

            6. Tích hợp với hệ thống định danh điện tử quốc gia

            Nghị định 23/2025/NĐ-CP bổ sung quy định về việc tích hợp chữ ký điện tử với hệ thống định danh điện tử quốc gia, được quy định tại:

            Khoản 1 Điều 12: “Chữ ký điện tử và các dịch vụ tin cậy phải hỗ trợ kết nối với hệ thống định danh điện tử quốc gia nhằm xác minh danh tính điện tử của người ký.”

            Khoản 2 Điều 12: “Việc tích hợp với hệ thống định danh điện tử giúp tăng cường độ tin cậy, giảm gian lận trong giao dịch trực tuyến.”

            Nghị định 23/2025/NĐ-CP bắt đầu có hiệu lực từ ngày 10/4/2025.

Minh Quang​