Επέκταση ασφαλούς ψηφιακού χώρου με ψηφιακές υπογραφές νέας γενιάς

Στις 19 Ιουνίου, το Εθνικό Κέντρο Ηλεκτρονικής Πιστοποίησης (NEAC) του Υπουργείου Επιστήμης και Τεχνολογίας (MOST) διοργάνωσε το Διεθνές Εργαστήριο με τίτλο «Αξιόπιστες Υπηρεσίες: Ευκαιρίες και Προκλήσεις στην Κβαντική Εποχή».

Μιλώντας κατά την έναρξη του εργαστηρίου, η κα. To Thi Thu Huong, Διευθύντρια της NEAC, τόνισε: Στο ταξίδι ολόκληρης της χώρας που μετασχηματίζεται με το πνεύμα της «επανάστασης - καινοτομίας - ολοκλήρωσης», λαμβάνοντας την επιστήμη και την τεχνολογία, τον ψηφιακό μετασχηματισμό και την καινοτομία ως την κύρια κινητήρια δύναμη για τη βιώσιμη ανάπτυξη, οι αξιόπιστες υπηρεσίες, ιδίως οι ψηφιακές υπογραφές, αποτελούν σημαντικό και βασικό κρίκο για την οικοδόμηση ψηφιακής εμπιστοσύνης, διασφαλίζοντας ότι όλες οι συναλλαγές στον κυβερνοχώρο είναι ασφαλείς, έχουν νομική βάση και είναι αξιόπιστες.

Ωστόσο, στην κβαντική εποχή, όπου οι εξελίξεις στην κβαντική υπολογιστική θέτουν δομικές προκλήσεις στα παραδοσιακά μοντέλα ασφαλείας, αυτό που είναι «αξιόπιστο» σήμερα μπορεί να μην είναι ασφαλές αύριο, εάν δεν ληφθούν σύντομα μέτρα.

Ως εθνική Αρχή Βασικής Αρχής (Root CA), η NEAC συντονίζεται ενεργά με υπουργεία, τομείς, επιχειρήσεις και διεθνείς εταίρους για την προώθηση της ανάπτυξης και αναβάθμισης του πλαισίου τεχνικών προτύπων για τους μετα-κβαντικούς αλγόριθμους, συνδεόμενη με διεθνείς χάρτες πορείας και συστάσεις από οργανισμούς όπως το NIST, το ETSI, το eIDAS 2.0.

Ταυτόχρονα, το Κέντρο ενθαρρύνει επίσης την εφαρμογή της τεχνολογίας blockchain σε αξιόπιστες υπηρεσίες, ιδίως σε αποκεντρωμένα μοντέλα υπογραφών, αμετάβλητη αποθήκευση και πολυδιάστατους μηχανισμούς ελέγχου ταυτότητας, με βάση την αρχή της νομικής συμμόρφωσης και της συμβατότητας με την τρέχουσα υποδομή PKI.

Στο Βιετνάμ, η NEAC προσδιορίζει σαφώς ότι οι ψηφιακές υπογραφές και οι αξιόπιστες υπηρεσίες δεν αποτελούν μόνο τεχνικά εργαλεία, αλλά και το θεμέλιο για τη διασφάλιση της εμπιστοσύνης στις ηλεκτρονικές συναλλαγές, διαμορφώνοντας την ψηφιακή οικονομία , την ψηφιακή διακυβέρνηση και την ψηφιακή κοινωνία.

Σύμφωνα με την κα Huong, στο επόμενο διάστημα, η NEAC θα επικεντρωθεί σε μια σειρά από σημαντικούς προσανατολισμούς. Συγκεκριμένα, στην ανάπτυξη μιας εθνικής υποδομής εμπιστοσύνης, συμπεριλαμβανομένου ενός συστήματος απομακρυσμένης ψηφιακής υπογραφής που ενσωματώνει την ψηφιακή ταυτοποίηση, την τυποποίηση αλγορίθμων και την προώθηση της αμοιβαίας αναγνώρισης· στην επέκταση του οικοσυστήματος αξιόπιστων υπηρεσιών, στο οποίο δίνεται ιδιαίτερη προσοχή στην ανάπτυξη δύο νέων υπηρεσιών σύμφωνα με τις διατάξεις του Νόμου περί Ηλεκτρονικών Συναλλαγών του 2023, οι οποίες είναι η υπηρεσία ελέγχου ταυτότητας μηνυμάτων δεδομένων για τη διασφάλιση της ακεραιότητας και της αδιάσειστης φύσης των ηλεκτρονικών δεδομένων και η υπηρεσία χρονικής σήμανσης για την επαλήθευση της ώρας των ηλεκτρονικών συναλλαγών με ακρίβεια και νομική αξία· στην προώθηση της διάδοσης των προσωπικών ψηφιακών υπογραφών σε κάθε πολίτη, σε κάθε έξυπνη συσκευή και σε κάθε εφαρμογή ψηφιακής υπηρεσίας.

Για να διασφαλιστεί η ψηφιακή εμπιστοσύνη στο μέλλον, η κα Huong πιστεύει ότι το Βιετνάμ πρέπει επίσης να ενταχθεί στη διεθνή κοινότητα για να μοιραστεί πρότυπα, να δημιουργήσει πολιτικές και να δοκιμάσει από κοινού μετα-κβαντικές λύσεις στην πράξη. «Δεν μπορούμε να καθυστερήσουμε την αλλαγή, πρέπει να διαμορφώσουμε προληπτικά την αλλαγή με γνώση, συνεργασία και εμπιστοσύνη», επιβεβαίωσε η κα Huong.

Το Κέντρο συνιστά στις επιχειρήσεις και τους οργανισμούς να αναβαθμίσουν γρήγορα και προληπτικά την τεχνική τους υποδομή, να προετοιμαστούν για τη μετάβαση σε μετα-κβαντικούς αλγόριθμους, να αυξήσουν τη διαφάνεια των υπηρεσιών, να δημοσιεύσουν πολιτικές σχετικά με την προστασία μυστικών κλειδιών, τους τεχνικούς ελέγχους και την αναφορά απόδοσης, επειδή η εμπιστοσύνη ξεκινά με σαφήνεια και διαφάνεια.

Ταυτόχρονα, πειραματιστείτε με νέα μοντέλα ψηφιακών υπογραφών, όπως το blockchain, οι υπογραφές που συνδέονται με ταυτότητα ή οι υπογραφές που βασίζονται σε πολιτικές, για να προετοιμαστείτε για μια ανοιχτή, πολυδιάστατη και διασυνοριακή αγορά ψηφιακών υπογραφών, καθώς και να συνεργαστείτε και να μάθετε ο ένας από τον άλλον, και να συμμετάσχετε σε περιφερειακά φόρουμ όπως το APKIC για την ενίσχυση της χωρητικότητας και την ενσωμάτωση παγκόσμιων προτύπων.

Ένα από τα σημαντικότερα σημεία του εργαστηρίου ήταν ο εντοπισμός απειλών για την ασφάλεια των πληροφοριών στο πλαίσιο της ολοένα και πιο ρεαλιστικής κβαντικής πληροφορικής. Ο κ. Lai Seow Yong, Τεχνικός Διευθυντής της περιοχής Ασίας- Ειρηνικού του Utimaco (Γερμανία), μίλησε για τους κινδύνους που εγκυμονεί η παραβίαση των υφιστάμενων συστημάτων κρυπτογράφησης από κβαντικούς υπολογιστές και τόνισε την επείγουσα ανάγκη έρευνας, προετοιμασίας και μετάβασης σε μετα-κβαντικούς αλγόριθμους κρυπτογραφίας (PQC).

Ο κ. Fabio Rego, εκπρόσωπος της Ascertia Company (Ηνωμένο Βασίλειο), παρουσίασε το eIDAS 2.0, το νομικό πλαίσιο για την ηλεκτρονική ταυτοποίηση της Ευρωπαϊκής Ένωσης, καθώς και το όραμα ανάπτυξης αξιόπιστων υπηρεσιών σε διασυνοριακή, διαφανή και ασφαλή κατεύθυνση. Αυτή θεωρείται σημαντική κατεύθυνση αναφοράς για το Βιετνάμ στην αναβάθμιση του νομικού διαδρόμου και στην ανάπτυξη υπηρεσιών απομακρυσμένης ψηφιακής υπογραφής ενσωματωμένων στην εθνική πλατφόρμα ηλεκτρονικής ταυτοποίησης, όπως το VNeID.

Στο εργαστήριο συζητήθηκε επίσης η εφαρμογή της τεχνολογίας blockchain σε αξιόπιστες υπηρεσίες. Ο Πρόεδρος της Επιτροπής Fintech και Web3 του Συνδέσμου Blockchain του Βιετνάμ, Tran Dinh, παρουσίασε ένα μοντέλο ανάπτυξης ψηφιακών υπογραφών στην πλατφόρμα blockchain, ανοίγοντας μια πιθανή κατεύθυνση για αποκεντρωμένες υπηρεσίες ψηφιακών υπογραφών, με υψηλή επεκτασιμότητα και διασφάλιση της αμετάβλητης φύσης των δεδομένων.

Το εργαστήριο αποτελεί ένα συγκεκριμένο βήμα στον οδικό χάρτη για τη βελτίωση της διαχειριστικής ικανότητας, την εφαρμογή προηγμένης τεχνολογίας ελέγχου ταυτότητας και την οικοδόμηση μιας σύγχρονης, διαφανούς και αξιόπιστης υποδομής υπηρεσιών σύμφωνα με τα παγκόσμια πρότυπα.