Das Dekret gilt für Agenturen, Organisationen und Einzelpersonen, die direkt an elektronischen Signaturen und vertrauenswürdigen Diensten beteiligt sind oder damit in Verbindung stehen.

Entsprechend werden elektronische Signaturzertifikate klassifiziert: Das Original-Digitalsignaturzertifikat eines nationalen Anbieters elektronischer Zertifizierungsdienste ist ein vom nationalen Anbieter elektronischer Zertifizierungsdienste selbst ausgestelltes Digitalsignaturzertifikat, das dem jeweiligen Typ eines vertrauenswürdigen Dienstes entspricht.

Das digitale Signaturzertifikat eines vertrauenswürdigen Dienstanbieters ist ein digitales Signaturzertifikat, das von einem nationalen Anbieter elektronischer Zertifizierungsdienste an einen vertrauenswürdigen Dienstanbieter entsprechend der jeweiligen Art von vertrauenswürdigem Dienst ausgestellt wird, einschließlich: digitales Signaturzertifikat für Zeitstempeldienst; digitales Signaturzertifikat für den Datennachrichtenauthentifizierungsdienst; Digitales Signaturzertifikat für den öffentlichen Zertifizierungsdienst für digitale Signaturen. Ein öffentliches digitales Signaturzertifikat ist ein digitales Signaturzertifikat, das von einer Organisation an Abonnenten ausgegeben wird, die öffentliche Zertifikatsdienste für digitale Signaturen bereitstellt.

Spezielle Zertifikate für elektronische Signaturen werden von Agenturen und Organisationen ausgestellt, die spezielle elektronische Signaturen erstellen. In der Verordnung heißt es eindeutig, dass der Inhalt eines elektronischen Signaturzertifikats Folgendes umfasst: Informationen über die Agentur oder Organisation, die das elektronische Signaturzertifikat erstellt; Informationen über die Agentur, Organisation oder Einzelperson, der ein elektronisches Signaturzertifikat ausgestellt wurde; Nummer des elektronischen Signaturzertifikats; Gültigkeitsdauer des elektronischen Signaturzertifikats; Daten zur Überprüfung der elektronischen Signatur von Behörden, Organisationen und Einzelpersonen, denen elektronische Signaturzertifikate ausgestellt wurden; Elektronische Signatur der Agentur oder Organisation, die das elektronische Signaturzertifikat erstellt; Zweck und Anwendungsbereich elektronischer Signaturzertifikate; Rechtliche Verantwortung von Agenturen und Organisationen, die Zertifikate für elektronische Signaturen ausstellen.

In Bezug auf den Inhalt des digitalen Signaturzertifikats umfasst der Inhalt des Originalzertifikats für digitale Signatur des nationalen Anbieters elektronischer Zertifizierungsdienste gemäß der Verordnung: Name des nationalen Anbieters elektronischer Zertifizierungsdienste; Nummer des digitalen Signaturzertifikats; Gültigkeitsdauer des digitalen Signaturzertifikats; öffentlicher Schlüssel des nationalen Anbieters elektronischer Zertifizierungsdienste; digitale Signatur des nationalen Anbieters elektronischer Zertifizierungsdienste; Zweck und Anwendungsbereich des digitalen Signaturzertifikats; Rechtliche Verantwortung nationaler Anbieter elektronischer Zertifizierungsdienste; asymmetrischer Schlüsselalgorithmus

Neue Regelungen zur elektronischen Signatur.

Der Inhalt des digitalen Signaturzertifikats des vertrauenswürdigen Dienstanbieters, der jedem Diensttyp entspricht, umfasst: Name der Organisation, die das digitale Signaturzertifikat ausstellt; Name des vertrauenswürdigen Dienstanbieters; Nummer des digitalen Signaturzertifikats; Gültigkeitsdauer des digitalen Signaturzertifikats; öffentlicher Schlüssel des vertrauenswürdigen Dienstanbieters; digitale Signatur der Organisation, die das digitale Signaturzertifikat ausstellt; Zweck und Anwendungsbereich des digitalen Signaturzertifikats; Haftung des vertrauenswürdigen Diensteanbieters; asymmetrischer Schlüsselalgorithmus

Das Dekret legt auch den Inhalt öffentlicher digitaler Signaturzertifikate fest, darunter: Name der Organisation, die das digitale Signaturzertifikat ausstellt; Name des Abonnenten; Nummer des digitalen Signaturzertifikats; Gültigkeitsdauer des digitalen Signaturzertifikats; öffentlicher Schlüssel des Abonnenten; digitale Signatur der Organisation, die das digitale Signaturzertifikat ausstellt; Zweck und Anwendungsbereich des digitalen Signaturzertifikats; Rechtliche Verantwortung von Organisationen, die öffentliche Zertifizierungsdienste für digitale Signaturen anbieten; asymmetrischer Schlüsselalgorithmus

Die Gültigkeitsdauer des Originalzertifikats für die digitale Signatur des nationalen Anbieters elektronischer Zertifizierungsdienste beträgt 25 Jahre. Die Gültigkeitsdauer des digitalen Signaturzertifikats eines vertrauenswürdigen Diensteanbieters ist wie folgt festgelegt: Digitale Signaturzertifikate für Zeitstempeldienste und digitale Signaturzertifikate für Datennachrichtenauthentifizierungsdienste sind maximal 5 Jahre gültig; Digitale Signaturzertifikate für öffentliche Zertifizierungsdienste für digitale Signaturen sind maximal 10 Jahre gültig.

Die maximale Gültigkeitsdauer eines öffentlichen digitalen Signaturzertifikats beträgt 3 Jahre und die Gültigkeitsdauer eines speziellen elektronischen Signaturzertifikats beträgt 10 Jahre, sofern die spezielle elektronische Signatur durch ein spezielles elektronisches Signaturzertifikat garantiert wird.

Quelle: https://baobinhthuan.com.vn/ap-dung-quy-dinh-moi-ve-chu-ky-dien-tu-129695.html