Ngày 13/3/2026, tại Hà Nội, Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ Khoa học và Công nghệ đã tổ chức cuộc họp với các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nhằm trao đổi, thảo luận và thống nhất về mô hình cấp chứng thư chữ ký số cho Dịch vụ chứng thực thông điệp dữ liệu, đồng thời thảo luận phương án triển khai dịch vụ này trong hệ sinh thái dịch vụ tin cậy tại Việt Nam.
Cuộc họp được tổ chức trong bối cảnh Luật Giao dịch điện tử năm 2023 và Nghị định số 23/2025/NĐ-CP về chữ ký điện tử và dịch vụ tin cậy đã chính thức xác lập khuôn khổ pháp lý cho nhiều loại dịch vụ tin cậy mới, trong đó có dịch vụ chứng thực thông điệp dữ liệu. Đây là một dịch vụ đóng vai trò quan trọng trong việc bảo đảm tính toàn vẹn, xác thực và giá trị pháp lý của dữ liệu điện tử trong các giao dịch số.
Theo đó, cuộc họp có sự tham dự của lãnh đạo và cán bộ kỹ thuật của NEAC cùng đại diện lãnh đạo, chuyên gia kỹ thuật của các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng. Nội dung thảo luận tập trung vào phương án triển khai dịch vụ này trong thực tế, bảo đảm phù hợp với quy định pháp luật và các yêu cầu kỹ thuật của hệ thống hạ tầng khóa công khai (PKI) quốc gia.
Làm rõ đặc tính kỹ thuật của dịch vụ chứng thực thông điệp dữ liệu
Tại cuộc họp, các chuyên gia cho rằng dịch vụ chứng thực thông điệp dữ liệu đóng vai trò quan trọng trong việc xác nhận tính toàn vẹn và nguồn gốc của dữ liệu điện tử trong các giao dịch số. Trong môi trường số, nhiều hoạt động nghiệp vụ hiện nay như giao dịch chứng khoán, hồ sơ đấu thầu điện tử, thương mại điện tử hay các hệ thống dữ liệu chuyên ngành đều vận hành trên nền tảng các thông điệp dữ liệu điện tử.
Việc triển khai dịch vụ chứng thực thông điệp dữ liệu giúp cung cấp bằng chứng điện tử đáng tin cậy về trạng thái của dữ liệu tại một thời điểm nhất định, qua đó tăng cường khả năng xác minh, truy xuất và kiểm chứng dữ liệu trong các hệ thống số.
Một nội dung kỹ thuật quan trọng được thảo luận là phương thức xử lý và xác nhận dữ liệu trong quá trình chứng thực. Theo đó, để bảo đảm hiệu năng và bảo mật, hệ thống có thể áp dụng phương thức xác thực thông qua mã băm (hash) của dữ liệu thay vì truyền trực tiếp toàn bộ nội dung tài liệu.
Cách tiếp cận này giúp giảm đáng kể dung lượng dữ liệu trao đổi trên hệ thống, đặc biệt đối với các tài liệu có dung lượng lớn, đồng thời hạn chế rủi ro liên quan đến việc truyền tải và xử lý các nội dung dữ liệu nhạy cảm. Bên cạnh đó, các thông tin định danh liên quan đến dữ liệu, như thông tin người ký, thời điểm tạo dữ liệu hoặc các thuộc tính metadata khác, có thể được sử dụng làm cơ sở bổ trợ cho quá trình xác thực.
Yêu cầu về tiêu chuẩn kỹ thuật và khả năng liên thông
Các đại biểu tham dự cũng nhấn mạnh rằng việc triển khai dịch vụ chứng thực thông điệp dữ liệu cần được xây dựng trên cơ sở các tiêu chuẩn kỹ thuật chặt chẽ, bảo đảm khả năng liên thông giữa các hệ thống thông tin và nền tảng số khác nhau.
Theo các chuyên gia, trong bối cảnh dữ liệu ngày càng được trao đổi rộng rãi giữa các hệ thống số, việc thiết lập các chuẩn chung về định dạng dữ liệu, phương thức xác thực và cơ chế kiểm chứng là yếu tố quan trọng nhằm bảo đảm tính tương thích và khả năng mở rộng của hệ sinh thái dịch vụ tin cậy.
Các doanh nghiệp cung cấp dịch vụ cũng đề xuất cần tiếp tục làm rõ các yêu cầu kỹ thuật chi tiết, bao gồm cơ chế lưu trữ bằng chứng điện tử, phương thức kiểm chứng dữ liệu trong dài hạn, cũng như các yêu cầu về an toàn thông tin đối với hệ thống cung cấp dịch vụ.
Tham khảo kinh nghiệm quốc tế trong triển khai dịch vụ tin cậy
Bên cạnh các nội dung kỹ thuật, buổi trao đổi cũng dành nhiều thời gian để chia sẻ kinh nghiệm quốc tế trong việc xây dựng và triển khai các dịch vụ tin cậy.
Tại khu vực châu Âu, hệ sinh thái dịch vụ tin cậy được triển khai trên cơ sở khung pháp lý của eIDAS Regulation, trong đó quy định nhiều loại hình dịch vụ tin cậy như dịch vụ đóng dấu điện tử, dịch vụ dấu thời gian điện tử và dịch vụ chứng thực lưu trữ dữ liệu điện tử. Các dịch vụ này cung cấp các bằng chứng điện tử có giá trị pháp lý nhằm hỗ trợ xác minh tính toàn vẹn và nguồn gốc của dữ liệu trong các giao dịch điện tử.
Một điểm đáng chú ý trong mô hình quản lý quốc tế là cơ quan quản lý dịch vụ tin cậy tại nhiều quốc gia thường thuộc các Bộ chuyên ngành, đặc biệt là các bộ phụ trách lĩnh vực kinh tế số, công nghệ thông tin, viễn thông. Cách tiếp cận này giúp bảo đảm sự thống nhất giữa quản lý dịch vụ tin cậy với các chính sách về chuyển đổi số, dữ liệu và an toàn thông tin.
Tại Liên minh châu Âu, việc triển khai khung eIDAS được các quốc gia thành viên giao cho cơ quan quản lý thuộc các bộ phụ trách kinh tế số hoặc viễn thông. Ở nhiều quốc gia châu Á, hệ thống dịch vụ tin cậy cũng được quản lý bởi các cơ quan thuộc Bộ Công nghệ thông tin, Bộ Kinh tế, gắn với chiến lược phát triển hạ tầng số quốc gia.
Cách tổ chức này cho thấy dịch vụ tin cậy không chỉ là một vấn đề kỹ thuật của hạ tầng mật mã mà còn là một thành phần của chính sách phát triển kinh tế số và quản trị số. Do đó, việc tham khảo kinh nghiệm quản lý của các quốc gia sẽ giúp Việt Nam xây dựng hệ sinh thái dịch vụ tin cậy phù hợp với xu hướng quốc tế, đồng thời bảo đảm khả năng liên thông và hội nhập trong các giao dịch điện tử xuyên biên giới.
Kết thúc cuộc họp, NEAC cho biết sẽ tiếp tục tổng hợp các ý kiến đóng góp của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để hoàn thiện mô hình vừa đáp ứng tuân thủ quy định pháp lý vừa tạo điều kiện thuận lợi để thúc đẩy dịch vụ. Dự kiến, sau khi hoàn tất quá trình tham vấn và chuẩn bị hạ tầng, hệ thống gốc cho dịch vụ chứng thực thông điệp dữ liệu sẽ được thiết lập trước tháng 6/2026, tạo điều kiện để các doanh nghiệp triển khai cung cấp dịch vụ trong thời gian tới.
Việc xây dựng và triển khai dịch vụ chứng thực thông điệp dữ liệu được kỳ vọng sẽ góp phần hoàn thiện hệ sinh thái dịch vụ tin cậy tại Việt Nam, nâng cao mức độ an toàn và tin cậy của các giao dịch điện tử, qua đó thúc đẩy phát triển kinh tế số và xã hội số trong giai đoạn tới./.
(NEAC)
