Trong năm 2025, các quy định mới về chữ ký số bắt đầu có hiệu lực, tác động trực tiếp đến cách doanh nghiệp quản lý hồ sơ cũng như thực hiện quy trình phê duyệt. Hãy cùng FSI tìm hiểu những thay đổi quan trọng và giải pháp giúp doanh nghiệp tuân thủ pháp luật, giảm rủi ro và tối ưu vận hành.
Tại sao Nghị định 23/2025/NĐ-CP về chữ ký số 2025 được ban hành?
Nhu cầu sử dụng chữ ký số ngày càng tăng
Những năm gần đây, chuyển đổi số đã trở thành yêu cầu tất yếu. Các quy trình phê duyệt, ký kết hợp đồng, xử lý hồ sơ đều dần chuyển sang môi trường trực tuyến. Do đó, nhu cầu sử dụng chữ ký số ngày càng tăng. Từ đó, đòi hỏi hành lang pháp lý phải theo kịp thực tiễn để đảm bảo tính an toàn, hợp lệ và minh bạch.
Tồn tại nhiều bất cập từ quy định cũ
Dù chữ ký số đã được ứng dụng nhiều năm, nhưng vẫn tồn tại một số vấn đề như:
- Mỗi hệ thống áp dụng một chuẩn khác nhau, thiếu khả năng đồng bộ.
- Hồ sơ điện tử chưa đảm bảo tính toàn vẹn theo thời gian.
- Quá phụ thuộc vào USB Token gây hạn chế khi phê duyệt từ xa.
Những bất cập này ảnh hưởng đến khả năng vận hành và giá trị pháp lý của tài liệu điện tử.
Mục tiêu của Nghị định 23/2025/NĐ-CP và chuẩn mực ký số mới
Nghị định 23/2025/NĐ-CP ra đời nhằm khắc phục hạn chế cũ và đặt ra các tiêu chuẩn hiện đại hơn, nhằm:
- Hỗ trợ ký số linh hoạt trên nhiều thiết bị.
- Đảm bảo tính toàn vẹn, xác thực và truy xuất của hồ sơ điện tử.
- Đồng bộ với hệ thống định danh số quốc gia.
Đây chính là bước tiến quan trọng để tài liệu điện tử được công nhận rộng rãi trong các hoạt động giao dịch, kiểm toán và pháp lý.
Tìm hiểu thêm về Quy định mới về chữ ký điện tử và dịch vụ tin cậy tại đây
Những điểm mới quan trọng về chữ ký số năm 2025
Chuẩn ký số từ xa và tích hợp đa nền tảng
Chữ ký số là phương thức xác thực danh tính và nội dung văn bản trực tuyến, có giá trị pháp lý tương đương chữ ký tay. Công cụ này được ứng dụng rộng rãi trong khai thuế, ký hợp đồng, giao dịch trực tuyến, giúp doanh nghiệp tiết kiệm thời gian và tăng tính minh bạch.
Quy định mới khuyến khích sử dụng phần mềm ký số tích hợp đa nền tảng, cho phép ký trực tiếp trên máy tính, điện thoại hoặc ứng dụng web mà không cần phụ thuộc USB Token. Điều này giúp doanh nghiệp thực hiện phê duyệt từ xa linh hoạt, đặc biệt hữu ích với các giao dịch đa chi nhánh hoặc lãnh đạo đi công tác.
Tăng cường tính toàn vẹn và xác thực dữ liệu
Theo Trung tâm Chứng thực điện tử Quốc gia (NEAC), phần mềm chữ ký số phải kiểm tra hiệu lực chứng thư trước khi ký, hỗ trợ gắn dấu thời gian và đảm bảo tính toàn vẹn dữ liệu.
Ngoài ra, phần mềm kiểm tra chữ ký số cần xác minh chứng thư số của người ký có liên kết với chứng thư gốc của NEAC hoặc các tổ chức quốc tế được Việt Nam công nhận. Kết quả kiểm tra phải hiển thị bằng tiếng Việt, bao gồm thông tin người ký, thời điểm ký và trạng thái tính toàn vẹn dữ liệu, nhằm bảo vệ quyền lợi người dùng và nâng cao giá trị pháp lý của văn bản điện tử.
Tiêu chuẩn an toàn mới
Thông tư mới đưa ra các tiêu chuẩn bảo mật nghiêm ngặt hơn. Cụ thể, độ dài khóa tối thiểu của RSA là 2048 bit, ECDSA là 256 bit. Đồng thời, khuyến nghị doanh nghiệp áp dụng các chuẩn ký số châu Âu để tăng tính tương thích và bảo mật.
Những quy định này không chỉ bảo vệ dữ liệu doanh nghiệp mà còn thúc đẩy thị trường chữ ký số phát triển theo hướng an toàn, hiện đại và minh bạch.
Kết nối chữ ký số qua cổng eSign
Quy định năm 2025 nhấn mạnh vai trò của eSign – cổng kết nối dịch vụ chứng thực chữ ký số công cộng, do Bộ Khoa học và Công nghệ xây dựng. Đây là hệ thống tập trung liên kết các nhà cung cấp dịch vụ chứng thực chữ ký số với các nền tảng giao dịch điện tử như cổng dịch vụ công, ngân hàng, thuế và hải quan.
Việc kết nối đến eSign giúp đơn vị phát triển ứng dụng đơn giản hóa quá trình tích hợp, đảm bảo tính đồng bộ, an toàn và khả năng tương thích trên toàn quốc.
Những rủi ro khi doanh nghiệp không cập nhật quy định mới về chữ ký số 2025
Hợp đồng và biểu mẫu mất giá trị pháp lý
Nếu doanh nghiệp tiếp tục sử dụng chữ ký số hoặc quy trình ký điện tử cũ, hợp đồng và các biểu mẫu điện tử có thể không được công nhận về mặt pháp lý. Điều này dẫn đến rủi ro tranh chấp, khiếu nại hoặc việc thực thi hợp đồng bị gián đoạn, ảnh hưởng trực tiếp đến hoạt động kinh doanh.
Hồ sơ lưu trữ sai chuẩn và có nguy cơ vi phạm quy định
Quy định mới yêu cầu doanh nghiệp lưu trữ chứng thư và hồ sơ điện tử đúng chuẩn, đảm bảo tính toàn vẹn và khả năng truy xuất. Nếu hệ thống hiện tại không đáp ứng, doanh nghiệp sẽ gặp khó khăn khi kiểm toán hoặc kiểm tra pháp lý, từ đó làm tăng nguy cơ vi phạm quy định và bị xử phạt.
Gia tăng nguy cơ rò rỉ dữ liệu
Chữ ký số lỗi thời hoặc hệ thống không đồng bộ làm giảm khả năng bảo mật dữ liệu. Các thông tin nhạy cảm, hợp đồng điện tử hoặc tài liệu quan trọng có thể bị truy cập trái phép, gây thiệt hại về tài chính và uy tín doanh nghiệp.
Chi phí phát sinh khi phải sửa đổi hệ thống
Doanh nghiệp chậm cập nhật các quy định mới sẽ phải nâng cấp hoặc thay đổi hệ thống chữ ký số khi các rủi ro pháp lý hoặc kỹ thuật trở nên cấp bách. Việc này không chỉ tốn chi phí phần mềm, phần cứng mà còn làm gián đoạn hoạt động, ảnh hưởng đến hiệu quả vận hành.
Doanh nghiệp cần làm gì để tuân thủ pháp luật về chữ ký số và tối ưu vận hành?
Rà soát hệ thống hiện tại
Để tuân thủ Nghị định 23/2025/NĐ-CP, doanh nghiệp cần bắt đầu bằng việc kiểm tra toàn bộ hệ thống chữ ký số và quản lý hồ sơ hiện tại. Việc này bao gồm đánh giá tính tương thích với chuẩn dữ liệu mới, khả năng gắn dấu thời gian, kiểm tra chứng thư số và audit trail. Những bước rà soát này giúp doanh nghiệp nhận diện kịp thời các điểm chưa đạt chuẩn và giảm rủi ro pháp lý.
Chuẩn hóa tài liệu và quy trình
Doanh nghiệp nên thiết lập các quy chế lưu trữ điện tử, metadata và vòng đời tài liệu rõ ràng. Đồng thời, quy trình phê duyệt và luồng ký số cần được chuẩn hóa, đảm bảo các bước ký duyệt diễn ra đúng thứ tự, minh bạch và có thể truy xuất khi cần. Việc này vừa giúp bảo vệ giá trị pháp lý của văn bản, vừa tối ưu hóa hiệu quả vận hành hàng ngày.
Nâng cấp hoặc tích hợp giải pháp tự động hóa
Hệ thống quản lý tài liệu tích hợp chữ ký số là một giải pháp hiệu quả để doanh nghiệp vận hành trơn tru. Việc tích hợp phê duyệt trực tuyến giúp giảm thao tác thủ công, tiết kiệm thời gian và hạn chế sai sót trong quá trình ký duyệt, đặc biệt đối với các doanh nghiệp có nhiều phòng ban hoặc chi nhánh.
Tăng cường đào tạo nhân sự
Con người là yếu tố quyết định để ký số đúng chuẩn và bảo đảm tuân thủ pháp luật. Doanh nghiệp cần tổ chức các chương trình đào tạo để nhân viên nhận diện rủi ro khi ký sai chuẩn, hiểu quy trình ký số đúng và áp dụng các biện pháp bảo mật cần thiết. Nhờ đó, chữ ký số không chỉ hợp pháp mà còn an toàn, bảo vệ dữ liệu doanh nghiệp hiệu quả.
Kết luận
Quy định mới về chữ ký số 2025 đánh dấu bước chuyển quan trọng trong quản lý hồ sơ và quy trình phê duyệt điện tử của doanh nghiệp. Việc cập nhật kịp thời các chuẩn mực ký số, lưu trữ chứng thư và xác thực định danh điện tử không chỉ giúp bảo đảm giá trị pháp lý của văn bản mà còn giảm thiểu rủi ro, nâng cao tính minh bạch và hiệu quả vận hành.
