ĐÁNH GIÁ CHỮ KÝ SỐ TRÊN PHẦN MỀM HỢP ĐỒNG INI-HD
1. Căn cứ pháp lý
| Văn bản | Nội dung |
|---|---|
| Luật GDĐT 2023 (20/2023/QH15) | Quy định về giao dịch điện tử, chữ ký số |
| Nghị định 130/2018/NĐ-CP | Hướng dẫn Luật GDĐT về chữ ký số |
| Nghị định 13/2011/NĐ-CP | Chữ ký số và dịch vụ chứng thực chữ ký số |
| Thông tư 06/2015/TT-BTTTT | Tiêu chuẩn kỹ thuật về chứng thư số |
| eIDAS (EU) | Chuẩn quốc tế tham chiếu về chữ ký điện tử |
2. Tiêu chuẩn kỹ thuật
2.1 Chứng thư số của các nhà cung cấp
- Nhà cung cấp: USB Token từ CA được Bộ TT&TT cấp phép (Viettel-CA, VNPT-CA, FPT-CA...)
- Thuật toán: RSA-2048 + SHA-256 (đáp ứng tối thiểu theo NĐ 130/2018)
- Định dạng chữ ký: PAdES (PDF Advanced Electronic Signatures) — chuẩn được NEAC Việt Nam và eIDAS châu Âu công nhận
- Certificate chain: Nhúng đầy đủ Intermediate CA + Root CA vào file PKCS7 → Adobe/Foxit verify được danh tính người ký
2.2 Dấu thời gian (Timestamp)
- TSA chính: Tự động nhận diện từ Issuer của certificate USB Token → dùng đúng TSA của CA cấp phép tại Việt Nam (nếu nhà cung cấp chữ ký số có TSA trong chữ ký số)
- TSA thứ 2 (Archive): DigiCert (WebTrust/eIDAS) — bảo vệ dài hạn sau khi cert hết hạn
- Tiêu chuẩn đạt: RFC 3161 compliant
2.3 Xác thực dài hạn (LTV — Long-Term Validation)
| Cấp độ | Mô tả | Trạng thái |
|---|---|---|
| PAdES B-B | Chữ ký cơ bản | ✅ Đạt |
| PAdES B-T | + Timestamp TSA | ✅ Đạt |
| PAdES B-LT | + OCSP/CRL nhúng | ✅ Đạt |
| PAdES B-LTA | + Archive timestamp | ✅ Đạt |
Cơ chế LTV đảm bảo chữ ký tiếp tục hợp lệ ngay cả sau khi chứng thư gốc hết hạn hoặc CA ngừng hoạt động.
2.4 Kiểm tra trước khi ký
Trước mỗi lần ký, hệ thống tự động thực hiện:
- Kiểm tra ngày hiệu lực: Chặn nếu cert chưa hiệu lực hoặc đã hết hạn
- OCSP query: Tự động đọc đường dẫn máy chủ OCSP được nhúng sẵn trong chứng thư số (USB Token) để truy vấn Real-time đến nhà cung cấp (CA) tương ứng → chặn nếu cert đã bị thu hồi
- Cảnh báo sớm: Thông báo khi cert còn dưới 30 ngày hiệu lực
3. Bảo mật hệ thống
| Hạng mục | Biện pháp |
|---|---|
| PIN USB Token | Nhập trực tiếp khi ký — không lưu trong file cấu hình |
| Private key | Không rời khỏi USB Token — mọi ký số diễn ra trong chip phần cứng |
| Toàn vẹn tài liệu | IncrementalPdfFileWriter — chỉ thêm chữ ký, không sửa nội dung gốc |
| Field name | UUID ngắn đảm bảo không trùng khi ký nhiều chữ ký |
4. Phạm vi áp dụng
| Loại tài liệu | Đánh giá pháp lý |
|---|---|
| Hợp đồng thương mại (mọi giá trị) | ✅ Đầy đủ |
| Hợp đồng mua bán, dịch vụ | ✅ Đầy đủ |
| Hợp đồng nội bộ | ✅ Đầy đủ |
5. Kết luận
Hệ thống chữ ký số tích hợp trên phần mềm đạt chuẩn PAdES B-LTA — theo quy định tại Luật Giao dịch điện tử 2023 (Luật số 20/2023/QH15), Nghị định 130/2018/NĐ-CP và tương đương chuẩn Qualified Electronic Signature của eIDAS châu Âu.
Chữ ký được tạo ra bởi hệ thống này:
- Có giá trị pháp lý tương đương chữ ký tay trên văn bản giấy (Điều 22 Luật GDĐT 2023)
- Được thừa nhận làm bằng chứng trong tố tụng dân sự, thương mại
- Hợp lệ dài hạn sau khi chứng thư hết hạn nhờ cơ chế LTV + Archive timestamp