Tải Về Thông Tư 19/2025/TT-BKHCN – Quy Định Kiểm Toán Kỹ Thuật Đối Với Chữ Ký Điện Tử Và Dịch Vụ Tin Cậy

Thông tư 19/2025/TT-BKHCN do Bộ Khoa học và Công nghệ ban hành ngày 06/10/2025 quy định chi tiết về kiểm toán kỹ thuật đối với chữ ký điện tử và dịch vụ tin cậy – cụ thể hoá quy định tại Nghị định số 23/2025/NĐ-CP. Thông tư này làm rõ phạm vi áp dụng, tiêu chí kiểm toán, chu kỳ kiểm toán, yêu cầu chuyển tiếp và trách nhiệm của tổ chức cung cấp dịch vụ tin cậy, góp phần nâng cao an toàn, độ tin cậy của giao dịch điện tử tại Việt Nam.

Toàn văn Thông tư 19/2025/TT-BKHCN về kiểm toán kỹ thuật chữ ký điện tử và dịch vụ tin cậy

Ngày 06/10/2025, Bộ Khoa học và Công nghệ đã ban hành Thông tư số 19/2025/TT-BKHCN, quy định cụ thể việc kiểm toán kỹ thuật đối với chữ ký điện tử và các dịch vụ tin cậy. Văn bản này hướng dẫn chi tiết nội dung được nêu tại khoản 2 Điều 27 Nghị định 23/2025/NĐ-CP ngày 21/02/2025 của Chính phủ về chữ ký điện tử và dịch vụ tin cậy.

>>> Tải về Thông tư 19/2025/TT-BKHCN

Theo đó, Thông tư 19/2025/TT-BKHCN được áp dụng cho tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động kiểm toán kỹ thuật, bao gồm:

• Hệ thống thông tin và quy trình cung cấp dịch vụ chữ ký điện tử bảo đảm an toàn,

• Chứng thư chữ ký điện tử và chữ ký số,

• Cùng các dịch vụ tin cậy khác theo quy định pháp luật.

Các cơ quan, tổ chức đang tạo lập hoặc sử dụng chữ ký điện tử, chứng thư điện tử bảo đảm an toàn có thể chủ động thực hiện kiểm toán kỹ thuật theo quy định của Thông tư này, nhằm đánh giá mức độ an toàn của hệ thống thông tin và quy trình vận hành dịch vụ.

Lưu ý quan trọng:

• Thông tư 19/2025/TT-BKHCN có hiệu lực từ ngày 01/01/2026.

• Trong thời hạn 03 năm kể từ ngày Nghị định 23/2025/NĐ-CP có hiệu lực, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã được cấp phép theo Nghị định 130/2018/NĐ-CP phải xây dựng kế hoạch và hoàn thành việc kiểm toán kỹ thuật lần đầu, bảo đảm tuân thủ quy định mới.

Phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện

Căn cứ Điều 5 Thông tư 19/2025/TT-BKHCN, việc kiểm toán kỹ thuật theo mẫu địa điểm đại diện được áp dụng đối với tổ chức có nhiều địa điểm hoạt động.

Theo quy định, quá trình kiểm toán phải được tiến hành tại trụ sở chính của tổ chức được kiểm toán, đồng thời có thể lựa chọn thêm một số địa điểm đại diện để đánh giá. Cách làm này nhằm bảo đảm tính toàn diện, khách quan và hiệu quả của cuộc kiểm toán kỹ thuật.

Khi áp dụng phương pháp kiểm toán theo mẫu địa điểm đại diện, tổ chức kiểm toán kỹ thuật cần tuân thủ các yêu cầu sau:

1. Số lượng địa điểm được chọn làm mẫu phải được xác định rõ ràng trong hợp đồng cung cấp dịch vụ kiểm toán kỹ thuật.

2. Việc lựa chọn mẫu đại diện cần căn cứ trên các yếu tố như:

   • Chính sách bảo mật thông tin của từng địa điểm;

   • Sự khác biệt về quy mô hoạt động và chức năng hệ thống thông tin;

   • Mục đích hoạt động cụ thể của từng cơ sở;

   • Mức độ phức tạp trong vận hành hệ thống;

   • Chính sách quản lý, phương thức làm việc và nhân sự tại từng nơi;

   • Mức độ rủi ro tiềm ẩn về an toàn thông tin giữa các địa điểm;

   • Việc hệ thống thông tin có được vận hành bởi các đơn vị khác nhau hay không.

3. Việc chọn mẫu cần kết hợp phương pháp chọn có chủ đích (dựa trên các tiêu chí nêu trên) cùng với phương pháp chọn ngẫu nhiên để đảm bảo tính khách quan.

4. Trường hợp phát hiện sai sót hoặc không phù hợp tại một trong các địa điểm được chọn làm mẫu, biện pháp khắc phục phải được áp dụng đồng bộ cho toàn bộ hệ thống, bao gồm tất cả các địa điểm hoạt động của tổ chức.

5. Cuối cùng, tổ chức kiểm toán kỹ thuật có trách nhiệm lập hồ sơ, lưu giữ tài liệu liên quan đến việc lựa chọn và đánh giá mẫu địa điểm đại diện để phục vụ công tác kiểm tra, đối chiếu khi cần thiết.

>> Đọc thêm: Theo Nghị định 68, đơn vị nào cung cấp dịch vụ kiểm tra chứng thư chữ ký số chuyên dùng công vụ trực tuyến?

Chứng thư chữ ký điện tử được chia thành mấy loại?

Theo Điều 4 Nghị định 23/2025/NĐ-CP của Chính phủ, chứng thư chữ ký điện tử được phân thành 05 loại chính, tương ứng với từng đối tượng và mục đích sử dụng cụ thể như sau:

1. Chứng thư chữ ký số gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia
   Là loại chứng thư do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tự cấp cho chính mình, phù hợp với từng loại dịch vụ tin cậy mà tổ chức này thực hiện.

2. Chứng thư chữ ký số của tổ chức cung cấp dịch vụ tin cậy
   Là chứng thư chữ ký số do tổ chức chứng thực điện tử quốc gia cấp cho các tổ chức cung cấp dịch vụ tin cậy, tương ứng với từng loại hình dịch vụ, bao gồm:

   • Chứng thư chữ ký số cho dịch vụ cấp dấu thời gian;

   • Chứng thư chữ ký số cho dịch vụ chứng thực thông điệp dữ liệu;

   • Chứng thư chữ ký số cho dịch vụ chứng thực chữ ký số công cộng.

3. Chứng thư chữ ký số công cộng
   Là chứng thư do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp cho thuê bao (cá nhân hoặc tổ chức sử dụng dịch vụ chữ ký số).

4. Chứng thư chữ ký điện tử chuyên dùng
   Là chứng thư được cơ quan, tổ chức có thẩm quyền tự tạo lập và cấp cho các chủ thể thuộc phạm vi quản lý của mình để sử dụng trong hệ thống chuyên dùng.

5. Chứng thư chữ ký điện tử của cơ quan, tổ chức, cá nhân cung cấp dịch vụ tin cậy khác
   Là loại chứng thư được cấp nhằm phục vụ các dịch vụ tin cậy khác theo quy định của pháp luật, bảo đảm tính xác thực và toàn vẹn của dữ liệu điện tử trong giao dịch

—————————————-
📍 Công ty Cổ phần chữ ký số FastCA
🌐 Địa chỉ: Tầng 3, tòa nhà Dolphin Plaza, số 28 Trần Bình, Phường Từ Liêm, Thành phố Hà Nội, Việt Nam
📧 Email: info@fastca.vn
☎️ Zalo OA: https://zalo.me/4027431816324838319
📞 Website: https://fastca.vn/