Rozšiřování bezpečného digitálního prostoru s digitálními podpisy nové generace

Národní centrum pro elektronické ověřování (NEAC) Ministerstva vědy a technologií (MOST) uspořádalo 19. června mezinárodní workshop „Důvěryhodné služby: Příležitosti a výzvy v kvantové éře“.

Na zahájení workshopu paní To Thi Thu Huong, ředitelka NEAC, zdůraznila: „Na cestě celé země transformující se v duchu „průlomu – kreativity – integrace“, s vědou a technikou, digitální transformací a inovacemi jako hlavní hnací silou udržitelného rozvoje, jsou spolehlivé služby, zejména digitální podpisy, důležitým a klíčovým článkem pro budování digitální důvěry a zajištění toho, aby všechny transakce v kyberprostoru byly bezpečné, měly právní základ a byly důvěryhodné.“

V kvantové éře, kde pokroky v kvantových počítačích představují strukturální výzvy pro tradiční bezpečnostní modely, však to, co je dnes „důvěryhodné“, nemusí být bezpečné zítra, pokud nebudou brzy podniknuty kroky.

Jakožto národní kořenová certifikační autorita (Root CA) aktivně spolupracuje NEAC s ministerstvy, sektory, podniky a mezinárodními partnery na podpoře vývoje a modernizace rámce technických norem pro postkvantové algoritmy a propojuje je s mezinárodními plány a doporučeními organizací, jako jsou NIST, ETSI a eIDAS 2.0.

Zároveň Centrum podporuje aplikaci technologie blockchain v důvěryhodných službách, zejména decentralizovaných podpisových modelů, neměnného úložiště a mechanismů vícerozměrné autentizace, na principu právní shody a kompatibility se současnou infrastrukturou PKI.

Ve Vietnamu NEAC jasně uvádí, že digitální podpisy a důvěryhodné služby nejsou jen technickými nástroji, ale základem pro zajištění důvěry v elektronické transakce, formování digitální ekonomiky , digitální vlády a digitální společnosti.

Podle paní Huong se NEAC v nadcházejícím období zaměří na řadu hlavních směrů. Konkrétně na rozvoj národní infrastruktury důvěryhodnosti, včetně systému vzdáleného digitálního podpisu integrovaného s digitální identifikací, standardizaci algoritmů a podporu vzájemného uznávání; rozšíření ekosystému důvěryhodných služeb, v němž je zvláštní pozornost věnována zavádění dvou nových služeb v souladu s ustanoveními zákona o elektronických transakcích z roku 2023, kterými jsou služba ověřování datových zpráv pro zajištění integrity a nezvratnosti elektronických dat a služba časového razítka pro přesné a právní ověřování času elektronických transakcí; a na podporu popularizace osobních digitálních podpisů pro každého občana, každé chytré zařízení a každou aplikaci digitálních služeb.

Paní Huong se domnívá, že pro zajištění digitální důvěry v budoucnosti se Vietnam musí také připojit k mezinárodnímu společenství ve sdílení standardů, tvorbě politik a společném testování postkvantových řešení v praxi. „Nemůžeme odkládat změnu, musíme ji proaktivně utvářet pomocí znalostí, spolupráce a důvěry,“ potvrdila paní Huong.

Centrum doporučuje, aby podniky a organizace rychle a proaktivně modernizovaly svou technickou infrastrukturu, připravily se na přechod na postkvantové algoritmy, zvýšily transparentnost služeb, zveřejnily zásady ochrany tajných klíčů, technických auditů a reportingu výkonnosti, protože důvěra začíná jasností a transparentností.

Zároveň experimentovat s novými modely digitálních podpisů, jako je blockchain, podpisy propojené s identitou nebo podpisy založené na pravidlech, s cílem připravit se na otevřený, vícerozměrný a přeshraniční trh s digitálními podpisy, a také spolupracovat a učit se od sebe navzájem a účastnit se regionálních fór, jako je APKIC, s cílem posílit kapacitu a integrovat globální standardy.

Jedním z hlavních témat workshopu byla identifikace hrozeb pro informační bezpečnost v kontextu stále realističtějších kvantových výpočtů. Pan Lai Seow Yong, technický ředitel asijsko- pacifického regionu společnosti Utimaco (Německo), hovořil o rizicích prolomení současných šifrovacích systémů kvantovými počítači a zdůraznil naléhavost výzkumu, přípravy a přechodu na algoritmy postkvantové kryptografie (PQC).

Pan Fabio Rego, zástupce společnosti Ascertia (UK), prezentoval informace o eIDAS 2.0, právním rámci Evropské unie pro elektronickou identifikaci, a vizi rozvoje důvěryhodných služeb přeshraničním, transparentním a bezpečným směrem. Toto je považováno za důležitý referenční směr pro Vietnam při modernizaci právního koridoru a zavádění služeb vzdáleného digitálního podpisu integrovaných s národní platformou elektronické identifikace, jako je VNeID.

Workshop se také zabýval aplikací technologie blockchain v oblasti důvěryhodných služeb. Předseda výboru pro Fintech a Web3 Vietnamské asociace blockchain Tran Dinh představil model nasazení digitálních podpisů na platformě blockchain, který otevírá potenciální směr pro decentralizované služby digitálních podpisů s vysokou škálovatelností a zajištěním neměnnosti dat.

Workshop je konkrétním krokem v plánu ke zlepšení manažerských kapacit, aplikaci pokročilých technologií ověřování a vybudování moderní, transparentní a spolehlivé servisní infrastruktury v souladu s globálními standardy.