Rozšiřování bezpečného digitálního prostoru s digitálními podpisy nové generace

Národní centrum pro elektronické ověřování (NEAC) a Ministerstvo vědy a technologií (MOST) uspořádalo 19. června mezinárodní workshop „Důvěryhodné služby: Příležitosti a výzvy v kvantové éře“.

Na zahájení workshopu zdůraznila paní To Thi Thu Huong, ředitelka NEAC: „Na cestě celé země transformující se v duchu „průlomu – inovací – integrace“, s vědou a technikou, digitální transformací a inovacemi jako hlavní hnací silou udržitelného rozvoje, jsou spolehlivé služby, zejména digitální podpisy, důležitým a klíčovým článkem pro budování digitální důvěry a zajištění toho, aby všechny transakce v kyberprostoru byly bezpečné, měly právní základ a byly důvěryhodné.“

V kvantové éře, kde pokroky v kvantových počítačích představují strukturální výzvy pro tradiční bezpečnostní modely, však to, co je dnes „důvěryhodné“, nemusí být bezpečné zítra, pokud nebudou brzy podniknuty kroky.

Jakožto národní kořenová certifikační autorita (Root CA) aktivně koordinuje NEAC činnost s ministerstvy, sektory, podniky a mezinárodními partnery s cílem podpořit rozvoj a modernizaci rámce technických norem pro postkvantové algoritmy a propojit je s mezinárodními plány a doporučeními organizací, jako jsou NIST, ETSI a eIDAS 2.0.

Zároveň Centrum podporuje aplikaci technologie blockchain v důvěryhodných službách, zejména decentralizovaných podpisových modelů, neměnného úložiště a mechanismů vícerozměrné autentizace, na principu právní shody a kompatibility se současnou infrastrukturou PKI.

Ve Vietnamu NEAC jasně uvádí, že digitální podpisy a důvěryhodné služby nejsou jen technickými nástroji, ale také základem pro zajištění důvěry v elektronické transakce, formování digitální ekonomiky , digitální vlády a digitální společnosti.

Podle paní Huong se NEAC v nadcházejícím období zaměří na řadu hlavních směrů. Konkrétně na rozvoj národní infrastruktury důvěryhodnosti, včetně systému vzdáleného digitálního podpisu integrujícího digitální identifikaci, standardizaci algoritmů a podporu vzájemného uznávání; rozšíření ekosystému důvěryhodných služeb, v němž je zvláštní pozornost věnována zavádění dvou nových služeb v souladu s ustanoveními zákona o elektronických transakcích z roku 2023, kterými jsou služba ověřování datových zpráv pro zajištění integrity a nezvratnosti elektronických dat a služba časového razítka pro přesné a právní ověřování času elektronických transakcí; a podpora popularizace osobních digitálních podpisů pro každého občana, každé chytré zařízení a každou aplikaci digitální služby.

Paní Huong se domnívá, že pro zajištění digitální důvěry v budoucnosti se Vietnam musí také připojit k mezinárodnímu společenství, sdílet standardy, budovat politiky a společně testovat postkvantová řešení v praxi. „Nemůžeme odkládat změnu, musíme ji proaktivně utvářet pomocí znalostí, spolupráce a důvěry,“ potvrdila paní Huong.

Centrum doporučuje, aby podniky a organizace rychle a proaktivně modernizovaly svou technickou infrastrukturu, připravily se na přechod na postkvantové algoritmy, zvýšily transparentnost služeb, zveřejnily zásady ochrany tajných klíčů, technických auditů a reportingu výkonnosti, protože důvěra začíná jasností a transparentností.

Zároveň experimentovat s novými modely digitálních podpisů, jako je blockchain, podpisy propojené s identitou nebo podpisy založené na pravidlech, s cílem připravit se na otevřený, vícerozměrný a přeshraniční trh s digitálními podpisy, a také spolupracovat a učit se od sebe navzájem a účastnit se regionálních fór, jako je APKIC, s cílem posílit kapacitu a integrovat globální standardy.

Jedním z hlavních témat workshopu byla identifikace hrozeb pro informační bezpečnost v kontextu stále realističtějších kvantových výpočtů. Pan Lai Seow Yong, technický ředitel asijsko- pacifického regionu společnosti Utimaco (Německo), hovořil o rizicích prolomení současných šifrovacích systémů kvantovými počítači a zdůraznil naléhavost výzkumu, přípravy a přechodu na postkvantové kryptografické algoritmy (PQC).

Pan Fabio Rego, zástupce společnosti Ascertia (UK), prezentoval eIDAS 2.0, právní rámec pro elektronickou identifikaci Evropské unie, spolu s vizí rozvoje spolehlivých služeb přeshraničním, transparentním a bezpečným směrem. Toto je považováno za důležitý referenční směr pro Vietnam při modernizaci právního koridoru a zavádění služeb vzdáleného digitálního podpisu integrovaných s národní platformou elektronické identifikace, jako je VNeID.

Workshop se také zabýval aplikací technologie blockchain v oblasti důvěryhodných služeb. Předseda výboru pro Fintech a Web3 Vietnamské blockchainové asociace Tran Dinh představil model nasazení digitálního podpisu na platformě blockchain, který otevírá potenciální směr pro decentralizované služby digitálního podpisu s vysokou škálovatelností a zajištěním neměnnosti dat.

Workshop je konkrétním krokem v plánu ke zlepšení manažerských kapacit, aplikaci pokročilých technologií ověřování a vybudování moderní, transparentní a spolehlivé servisní infrastruktury v souladu s globálními standardy.