PHỤ LỤC

DANH MỤC TIÊU CHUẨN KỸ THUẬT

VỀ CHỮ KÝ SỐ TRÊN THÔNG ĐIỆP DỮ LIỆU
(Ban hành kèm theo Thông tư số 22/2020/TT-BTTTT ngày 07 tháng 9 năm 2020
của Bộ trưởng Bộ Thông tin và Truyền thông)

Số Loại Ký hiệu Tên đầy đủ của Quy định

TT tiêu chuẩn tiêu chuẩn tiêu chuẩn áp dụng

1 Tiêu chuẩn về định dạng thông điệp dữ liệu

1.1 Bộ ký tự và mã ASCII American Standard Code for Khuyến nghị áp

hóa Information Interchange dụng

1.2 Bộ ký tự và mã TCVN TCVN 6909:2001 “ Công nghệ Bắt buộc áp dụng

hóa cho tiếng 6909:2001 thông tin-Bộ mã ký tự tiếng
Việt Việt 16-bit”

1.3 Trình diễn bộ UTF-8 8-bit Universal Character Set Khuyến nghị áp
ký tự (UCS)/ Unicode dụng
Transformation Format

1.4 Ngôn ngữ định XML v1.0 Extensible Markup Khuyến nghị áp
dạng thông (5th Language version 1.0 (5th dụng một trong hai
điệp dữ liệu Edition) Edition) tiêu chuẩn

XML v1.1 Extensible Markup

(2nd Language version 1.1
Edition)

1.5 Định nghĩa XML XML Schema version 1.1 Khuyến nghị áp
các lược đồ Schema dụng
trong tài liệu version 1.1
XML

1.6 Trao đổi dữ XML XML Metadata Interchange Khuyến nghị áp

liệu đặc tả tài v2.4.2 version 2.4.2 dụng
liệu XML

2 Tiêu chuẩn về ký số, kiểm tra chữ ký số

2.1 Tiêu chuẩn về ký số trên thiết bị quản lý khóa bí mật, phần mềm ký số, tạo chữ
ký số, chứng thư số, phần mềm kiểm tra chữ ký số.

2.1.1 Thuật toán mã TCVN Công nghệ thông tin. Kỹ thuật Khuyến nghị áp
hóa 7816:2007 mật mã - thuật toán mã dữ liệu dụng
AES
 2

NIST 800- Recommendation for the Khuyến nghị áp

67 Triple Data Encryption dụng
Algorithm (TDEA) Block
Cipher

PKCS#1 RSA Cryptography Standard Khuyến nghị áp

(Phiên bản 2.1 trở lên) dụng

Áp dụng, sử dụng lược đồ

RSAES-OAEP để mã hoá
Độ dài khóa tối thiểu là 2048
bit

ECC Elliptic Curve Crytography Khuyến nghị áp

dụng

2.1.2 Thuật toán chữ TCVN Các kỹ thuật mật mã - Chữ ký - Áp dụng một
ký số 7635:2007 số trong ba tiêu chuẩn.
- Đối với tiêu chuẩn
PKCS#1 RSA Cryptography Standard
TCVN 7635:2007
và PKCS#1:
+ Phiên bản 2.1
+ Áp dụng lược đồ
RSAES-OAEP để
mã hoá và
ANSI Public Key Cryptography for RSASSA-PSS để
X9.62-2005 the Financial Services ký.
Industry: The Elliptic Curve
Digital Signature Algorithm + Độ dài khóa tối
(ECDSA) thiểu là 2048 bit
- Đối với tiêu chuẩn
ECDSA: độ dài
khóa tối thiểu là
256 bit

2.1.3 Hàm băm an FIPS PUB Secure Hash Algorithms Áp dụng một trong
toàn 180-4 các hàm băm sau:
SHA-224,
FIPS PUB SHA-3 Standard: Permutation- SHA-256,
202 Based Hash and Extendable- SHA-384,
Output Functions SHA-512,
SHA-512/224,
SHA-512/256,
SHA3-224,
SHA3-256,
SHA3-384,
 3

SHA3-512,
SHAKE128,
SHAKE256
2.1.4 An toàn trao XML XML Encryption Syntax and Bắt buộc áp dụng
đổi bản tin Encryption Processing
XML Syntax and
Processing

XML XML Signature Syntax and Bắt buộc áp dụng

Signature Processing
Syntax and
Processing

2.1.5 Quản lý khóa XKMS XML Key Management Bắt buộc áp dụng
công khai bản v2.0 Specification version 2.0
tin XML

2.1.6 Cú pháp thông PKCS#7 Cryptographic message syntax Bắt buộc áp dụng
điệp mật mã v1.5 (RFC for file-based signing and
cho ký, mã hóa 2315) encrypting version 1.5

2.2 Tiêu chuẩn về ký số trên hệ thống thiết bị quản lý khóa bí mật, chứng thư số và
tạo chữ ký số theo mô hình ký số từ xa (remote signing)

2.2.1 Yêu cầu chính ETSI TS Electronic Signatures and Áp dụng cả bộ tiêu
sách và an ninh 119 431-1 Infrastructures (ESI); Policy chuẩn 2 phần;
cho máy chủ and security requirements for Phiên bản V1.1.1
ký số trust service providers; Part 1: (12/2018)
TSP service components
operating a remote
QSCD/SCDev

ETSI TS Electronic Signatures and

119 431-2 Infrastructures (ESI); Policy
and security requirements for
trust service providers; Part 2:
TSP service components
supporting AdES digital
signature creation

2.2.2 Giao thức tạo ETSI TS Electronic Signatures and Phiên bản V1.1.1
chữ ký số 119 432 Infrastructures (ESI); Protocols (03/2019)
for remote digital signature
creation

2.2.3 Ứng dụng ký EN Trustworthy Systems

trên máy chủ 419241- Supporting Server Signing -
ký số 1:2018 Part 1: General system security
 4

requirements

2.2.4 Yêu cầu cho EN Trustworthy Systems

mô đun ký số 419241- Supporting Server Signing -
2:2019 Part 2: Protection Profile for
QSCD for Server Signing

2.2.5 Yêu cầu an EN Protection Profiles for TSP

ninh đối với 419221- Cryptographic modules - Part
khối an ninh 5:2018 5: Cryptographic Module for
phần cứng Trust Services
HSM

3 Tiêu chuẩn kiểm tra trạng thái chứng thư số

3.1 Giao thức RFC 2585 Internet X.509 Public Key Áp dụng một hoặc
truyền, nhận Infrastructure - Operational cả hai giao thức
chứng thư số Protocols: FTP and HTTP FTP và HTTP
và danh sách
chứng thư số bị
thu hồi

3.2 Giao thức cho RFC 2560 X.509 Internet Public Key
kiểm tra trạng Infrastructure - On-line
thái chứng thư Certificate status protocol
số trực tuyến