QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ YÊU CẦU ĐỐI VỚI DỊCH VỤ CHỨNG THỰC THÔNG ĐIỆP DỮ LIỆU

NATIONAL TECHNICAL REGULATION ON REQUIREMENTS FOR ELECTRONIC REGISTERED DELIVERY SERVICES

Mục lục

1. QUY ĐỊNH CHUNG

1.1. Phạm vi điều chỉnh

1.2. Đối tượng áp dụng

1.3. Tài liệu viện dẫn

1.4. Giải thích từ ngữ

1.5. Chữ viết tắt

2. QUY ĐỊNH KỸ THUẬT

2.1. Yêu cầu kỹ thuật

2.1.1. Yêu cầu đối với kỹ thuật mật mã và chữ ký số

2.1.2. Yêu cầu đối với thông tin, dữ liệu

2.1.3. Yêu cầu đối với chứng thư chữ ký số

2.1.4. Yêu cầu đối với HSM và thiết bị mật mã, lưu khóa

2.2. Yêu cầu đối với dịch vụ chứng thực thông điệp dữ liệu

2.2.1. Yêu cầu kỹ thuật đối với dịch vụ chứng thực thông điệp dữ liệu

2.2.2. Yêu cầu đối với quy trình vận hành và kiểm soát

3. QUY ĐỊNH VỀ QUẢN LÝ

4. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN

5. TỔ CHỨC THỰC HIỆN

Lời nói đầu

QCVN 139:2025/BKHCN do Trung tâm Chứng thực điện tử Quốc gia biên soạn, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ trưởng Bộ Khoa học và Công nghệ ban hành kèm theo Thông tư số ..../2025/TT- BKHCN ngày ... tháng .... năm 2025.

QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ YÊU CẦU ĐỐI VỚI DỊCH VỤ CHỨNG THỰC THÔNG ĐIỆP DỮ LIỆU

NATIONAL TECHNICAL REGULATION ON REQUIREMENTS FOR ELECTRONIC REGISTERED DELIVERY SERVICES

1. QUY ĐỊNH CHUNG

1.1. Phạm vi điều chỉnh

Quy chuẩn này quy định các yêu cầu kỹ thuật về dịch vụ chứng thực thông điệp dữ liệu, yêu cầu về quy trình vận hành và kiểm soát đối với tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu.

1.2. Đối tượng áp dụng

Quy chuẩn này được áp dụng cho các tổ chức, cá nhân có liên quan đến cung cấp dịch vụ chứng thực thông điệp dữ liệu tại Việt Nam.

Quy chuẩn này không áp dụng cho Tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu chuyên dùng công vụ.

1.3. Tài liệu viện dẫn

[1] ETSI EN 319 401: "Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers"

[2] ETSI EN 319 102-1: "Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation"

[3] ISO 29115: "Information technology -- Security techniques - Entity authentication assurance framework"

[4] NIST SP 800-63B: "Digital Identity Guidelines Authentication and Lifecycle Management"

[5] ETSI EN 319 521: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers"

[6] ETSI EN 319 532-3: "Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM) Services; Part 3: Formats"

[7] IETF RFC 2045: "Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies"

[8] IETF RFC 5322: "Internet Message Format"

[9] ETSI EN 319 531: “Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Registered Electronic Mail Service Providers”

[10] ETSI TS 119 511: “Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques”

[11] ISO/IEC 15408 (parts 1 to 3): "Information technology -- Security techniques -- Evaluation criteria for IT security"

[12] ISO/IEC 19790: "Information technology -- Security techniques -- Security requirements for cryptographic modules"

[13] FIPS PUB 140-2: "Security Requirements for Cryptographic Modules"

[14] FIPS PUB 140-3: "Security Requirements for Cryptographic Modules"

[15] ETSI TR 119 001: "Electronic Signatures and Infrastructures (ESI); The framework for standardization of signatures; Definitions and abbreviations"

[16] ETSI TS 119 312: "Electronic Signatures and Infrastructures (ESI); Cryptographic Suites”

[17] ETSI TS 119 122-3: "Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 3: Incorporation of Evidence Record Syntax (ERS) mechanisms in CAdES"

[18] ETSI EN 319 162-1: "Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC Baseline containers"

[19] ETSI EN 319 411-1: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements"

[20] ETSI TS 119 512