通报号：G/TBT/N/VNM/371

通报标题：公共数字签名认证服务要求国家技术法规草案；

通报成员：越南

负责部门：G/TBT/N/VNM/371

覆盖的产品：公共数字签名认证服务 HS： ICS：

通报文件的名称： 页数： 12 页 使用语言： 越南语

通报日期：2025-10-20

内容概述：

本国家技术法规草案规定了公共数字签名认证服务的技术要求、安全与操作要求，包括：-基于使用硬件设备的密钥存储设备上的数字签名模型的公共数字签名认证服务；

-基于远程模型的公共数字签名认证服务；

-基于移动设备上的数字签名模型的公共数字签名认证服务。

-本国家技术法规草案适用于越南境内参与提供公共数字签名认证服务的组织和个人。

-合格评定应根据第28/2012/TT-BKHCN号通知及关于可信服务技术审计活动的通知，按照方法6（管理体系评估）实施。服务提供商必须进行定期技术审计，并依据现行法规接受国家管理机构的监督和检查。

目的和理由：防止欺诈行为和保护消费者；质量要求

相关文件：IETF RFC 5280：互联网X。509公钥基础设施证书和证书吊销列表（CRL）配置文件IETF RFC 6960 X。509：互联网公钥基础设施在线证书状态协议-OCSPISO/IEC 15408：信息安全、网络安全和隐私保护-IT安全评估标准（第1至3部分）ISO/IEC 9594-8/建议ITU-T X。509：信息技术-开放系统互连-第8部分：目录：公钥和属性证书框架”。FIPS PUB 140-2：加密模块的安全要求FIPS Pub 202：SHA-3标准-基于置换的哈希和可扩展输出函数FIPS Pub 180-4：安全哈希标准FIPS Pub 197：高级加密标准DEN 419 221-5:20 18 TSP加密模块的保护配置文件-第5部分：信任服务要求的加密模块SEN 419 221-1:20 18支持服务器签名的可信系统-第1部分：一般系统安全要求SEN 419 221-2:20 19：支持服务器签名的可信系统-第2部分：服务器签名的QSCD保护配置文件SEN 319 401：电子签名和信任基础设施(ESI)；信托服务提供商的一般政策要求SI EN 319 411-1：电子签名和信托基础设施（ESI）；颁发证书的信任服务提供商的策略和安全要求；第1部分：一般要求ETSI TS 119 431-1：电子签名和信任基础设施（ESI）；信任服务提供商的策略和安全要求；第1部分：操作远程QSCD/SCDevETSI TS 119 432的TSP服务：电子签名和基础设施（ESI）；远程数字签名创建协议ETSI TR 102 203：移动商务（M-COMM）；移动签名；业务和功能需求集TS 102 204：移动商务（M-COMM）；移动签名服务；Web服务接口ETSI TR 102 206：移动商务(M-COMM)；移动签名服务；安全框架SI TS 102 207：移动商务（M-COMM）；移动签名服务；移动签名服务漫游规范STCVN 8709：信息技术-安全技术-信息技术安全评估标准ISO/IEC 15408：信息技术安全评估通用标准TCVN 7816：2007：信息技术-密码技术-AES数据加密算法

依据条例：[X]2.9.2 [ ]2.10.1 [ ]5.6.2 [ ]5.7.1 [ ]3.2 [ ]7.2

拟批准日期：2026-01-01

拟生效日期：2026-06-01

提意见截止日期：2025年12月19日[X]距通报60天指定处理有关通报意见的机构或当局的联系方式：越南TBT通报授权机构及咨询点 越南标准计量质量总局 科学技术部 电话：+(84 24) 37 91 21 45 传真：+(84 24) 37 91 34 41 电子邮件：tbtvn@tcvn.gov.vn 网站：https://tcvn.gov.vn/