Siết chặt an toàn giao dịch số: Những thay đổi 'nóng' về kiểm toán chữ ký điện tử từ năm 2026
Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, việc đảm bảo tính xác thực và an toàn cho các giao dịch điện tử trở thành ưu tiên hàng đầu. Mới đây, Bộ Khoa học và Công nghệ đã ban hành Thông tư 19/2025/TT-BKHCN quy định về kiểm toán kỹ thuật đối với chữ ký điện tử và dịch vụ tin cậy. Văn bản này không chỉ là hành lang pháp lý mới mà còn là "lá chắn" bảo vệ người dùng trong không gian số.
Đối tượng nào chịu sự điều chỉnh của quy định mới?
Theo quy định tại Điều 2 Thông tư 19/2025/TT-BKHCN, phạm vi áp dụng của hoạt động kiểm toán kỹ thuật rất rộng lớn, bao gồm:
- Các tổ chức, cá nhân tham gia cung cấp dịch vụ chữ ký điện tử bảo đảm an toàn, chữ ký số và dịch vụ tin cậy.
- Các cơ quan, tổ chức tạo lập và sử dụng chữ ký điện tử cũng được khuyến khích chủ động thực hiện kiểm toán để tự đánh giá mức độ an toàn của hệ thống mình đang vận hành.
Khoản 1 Điều 2 quy định: "Thông tư này áp dụng đối với các tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động kiểm toán kỹ thuật đối với hệ thống thông tin, quy trình cung cấp dịch vụ chữ ký điện tử bảo đảm an toàn, chứng thư chữ ký điện tử bảo đảm an toàn, chữ ký số, chứng thư chữ ký số và dịch vụ tin cậy."
Chu kỳ kiểm toán: 2 năm một lần và những mốc thời gian quan trọng
Một trong những điểm đáng chú ý nhất là quy định về chu kỳ kiểm toán. Để đảm bảo hệ thống luôn vận hành ổn định và chống lại các nguy cơ bảo mật mới, Điều 4 Thông tư 19/2025/TT-BKHCN nêu rõ:
- Kiểm toán định kỳ: Thực hiện 02 năm/lần.
- Kiểm toán lần đầu: Tổ chức cung cấp dịch vụ tin cậy phải hoàn thành trong tối đa 01 năm kể từ ngày được cấp chứng thư chữ ký số.
Quy trình 5 bước xem xét hành động khắc phục
Nếu trong quá trình kiểm toán phát hiện sai sót, tổ chức phải thực hiện quy trình khắc phục nghiêm ngặt theo Điều 6 Thông tư 19/2025/TT-BKHCN, bao gồm các bước từ lập báo cáo đánh giá sơ bộ, xây dựng kế hoạch khắc phục cho đến khi được cấp giấy chứng nhận chính thức. Thời hạn cho mỗi cuộc kiểm toán không được quá 06 tháng theo quy định tại Điều 13 Thông tư 19/2025/TT-BKHCN.
Việc tuân thủ các quy định tại Thông tư 19/2025/TT-BKHCN và Nghị định 23/2025/NĐ-CP không chỉ là nghĩa vụ pháp lý mà còn là cách để các doanh nghiệp khẳng định uy tín và sự an toàn đối với khách hàng trong kỷ nguyên số.
hethongphapluat.com giúp bạn tiếp cận thông tin pháp luật nhanh chóng và chính xác.
• Tìm kiếm nhanh
• Dẫn chiếu tức thì
• Nội dung chuẩn xác
Thông tư 19/2025/TT-BKHCN chính thức quy định chi tiết về hoạt động kiểm toán kỹ thuật đối với hệ thống chữ ký điện tử và dịch vụ tin cậy. Đây là bước ngoặt quan trọng nhằm đảm bảo an toàn tuyệt đối cho các giao dịch số tại Việt Nam từ ngày 01/01/2026.
