Επέκταση του ασφαλούς ψηφιακού χώρου με ψηφιακές υπογραφές επόμενης γενιάς.

Στις 19 Ιουνίου, το Εθνικό Κέντρο Ηλεκτρονικής Πιστοποίησης (NEAC) του Υπουργείου Επιστήμης και Τεχνολογίας (MOST) διοργάνωσε το διεθνές εργαστήριο με τίτλο «Αξιόπιστες Υπηρεσίες: Ευκαιρίες και Προκλήσεις στην Κβαντική Εποχή».

Στις εναρκτήριες παρατηρήσεις της στο εργαστήριο, η κα. To Thi Thu Huong, Διευθύντρια της NEAC, τόνισε: Στο ταξίδι του εθνικού μετασχηματισμού με πνεύμα «επανάστασης - καινοτομίας - ολοκλήρωσης», λαμβάνοντας την επιστήμη και την τεχνολογία, τον ψηφιακό μετασχηματισμό και την καινοτομία ως την κύρια κινητήρια δύναμη για τη βιώσιμη ανάπτυξη, οι αξιόπιστες υπηρεσίες, ιδίως οι ψηφιακές υπογραφές, αποτελούν κρίσιμο και βασικό κρίκο στην οικοδόμηση ψηφιακής εμπιστοσύνης, διασφαλίζοντας ότι όλες οι συναλλαγές στον κυβερνοχώρο είναι ασφαλείς, νομικά ορθές και αξιόπιστες.

Ωστόσο, στην κβαντική εποχή, όπου οι εξελίξεις στην κβαντική υπολογιστική θέτουν δομικές προκλήσεις στα παραδοσιακά μοντέλα ασφαλείας, αυτό που είναι «αξιόπιστο» σήμερα μπορεί να μην είναι πλέον ασφαλές αύριο, εάν δεν ληφθούν σύντομα μέτρα.

Ως εθνική Αρχή Αρχής Βασικών Αρχών (Root CA), η NEAC συνεργάζεται ενεργά με υπουργεία, οργανισμούς, επιχειρήσεις και διεθνείς εταίρους για την προώθηση της ανάπτυξης και αναβάθμισης πλαισίων τεχνικών προτύπων για μετα-κβαντικούς αλγόριθμους, ευθυγραμμιζόμενη με διεθνείς χάρτες πορείας και συστάσεις από οργανισμούς όπως το NIST, το ETSI και το eIDAS 2.0.

Ταυτόχρονα, το Κέντρο ενθαρρύνει επίσης την εφαρμογή της τεχνολογίας blockchain σε αξιόπιστες υπηρεσίες, ιδίως σε αποκεντρωμένα μοντέλα υπογραφών, αμετάβλητη αποθήκευση και μηχανισμούς πολυπαραγοντικής επαλήθευσης ταυτότητας, με βάση τις αρχές της νομικής συμμόρφωσης και της συμβατότητας με την τρέχουσα υποδομή PKI.

Στο Βιετνάμ, η NEAC ορίζει σαφώς ότι οι ψηφιακές υπογραφές και οι αξιόπιστες υπηρεσίες δεν είναι απλώς τεχνικά εργαλεία, αλλά ένα θεμέλιο για τη διασφάλιση της εμπιστοσύνης στις ηλεκτρονικές συναλλαγές, διαμορφώνοντας την ψηφιακή οικονομία , την ψηφιακή διακυβέρνηση και την ψηφιακή κοινωνία.

Σύμφωνα με την κα Huong, η NEAC θα επικεντρωθεί σε αρκετές σημαντικές κατευθύνσεις κατά την επόμενη περίοδο. Συγκεκριμένα, στην ανάπτυξη της εθνικής υποδομής εμπιστοσύνης, συμπεριλαμβανομένου ενός συστήματος απομακρυσμένης ψηφιακής υπογραφής ενσωματωμένου με ψηφιακή ταυτοποίηση, στην τυποποίηση αλγορίθμων και στην προώθηση της αμοιβαίας αναγνώρισης· στην επέκταση του οικοσυστήματος υπηρεσιών εμπιστοσύνης, με ιδιαίτερη έμφαση στην ανάπτυξη δύο νέων υπηρεσιών όπως ορίζεται στον Νόμο περί Ηλεκτρονικών Συναλλαγών του 2023: υπηρεσίες ελέγχου ταυτότητας μηνυμάτων δεδομένων για τη διασφάλιση της ακεραιότητας και της μη αποποίησης ευθύνης των ηλεκτρονικών δεδομένων και υπηρεσίες χρονικής σήμανσης για την ακριβή επαλήθευση του χρόνου πραγματοποίησης των ηλεκτρονικών συναλλαγών με νομική ισχύ· και στην προώθηση της διάδοσης των προσωπικών ψηφιακών υπογραφών σε κάθε πολίτη, σε κάθε έξυπνη συσκευή και σε κάθε εφαρμογή ψηφιακής υπηρεσίας.

Για να διασφαλιστεί η ψηφιακή εμπιστοσύνη στο μέλλον, η κα Huong πιστεύει ότι το Βιετνάμ πρέπει επίσης να συνεργαστεί με τη διεθνή κοινότητα για την ανταλλαγή προτύπων, τη δημιουργία πολιτικών και την από κοινού δοκιμή μετα-κβαντικών λύσεων στην πράξη. «Δεν μπορούμε να καθυστερήσουμε την αλλαγή. Πρέπει να διαμορφώσουμε προληπτικά την αλλαγή μέσω της γνώσης, της συνεργασίας και της εμπιστοσύνης», επιβεβαίωσε η κα Huong.

Το κέντρο συνιστά στις επιχειρήσεις και τους οργανισμούς να αναβαθμίσουν προληπτικά την τεχνική τους υποδομή και να προετοιμαστούν για τη μετάβαση σε μετα-κβαντικούς αλγόριθμους· να ενισχύσουν τη διαφάνεια των υπηρεσιών, να δημοσιεύσουν πολιτικές για την προστασία των ιδιωτικών κλειδιών, να διεξάγουν τεχνικούς ελέγχους και να αναφέρουν την απόδοση, επειδή η εμπιστοσύνη ξεκινά με σαφήνεια και διαφάνεια.

Ταυτόχρονα, θα πειραματιστούμε με νέα μοντέλα ψηφιακών υπογραφών, όπως το blockchain, οι υπογραφές που συνδέονται με ταυτότητα ή οι υπογραφές που βασίζονται σε πολιτικές, για να προετοιμαστούμε για μια ανοιχτή, πολυδιάστατη και διασυνοριακή αγορά ψηφιακών υπογραφών, καθώς και για να συνεργαστούμε και να μάθουμε ο ένας από τον άλλον, και να συμμετάσχουμε σε περιφερειακά φόρουμ όπως το APKIC για την ενίσχυση της χωρητικότητας και την ενσωμάτωση παγκόσμιων προτύπων.

Ένα από τα σημαντικότερα σημεία του εργαστηρίου ήταν ο εντοπισμός απειλών για την ασφάλεια των πληροφοριών στο πλαίσιο της ολοένα και μεγαλύτερης υλοποίησης της κβαντικής υπολογιστικής. Ο κ. Lai Seow Yong, Περιφερειακός Τεχνικός Διευθυντής Ασίας- Ειρηνικού στην Utimaco (Γερμανία), μοιράστηκε τις απόψεις του σχετικά με τους κινδύνους που ενέχουν οι κβαντικοί υπολογιστές για την αντιμετώπιση των υφιστάμενων συστημάτων κρυπτογράφησης, τονίζοντας παράλληλα την επείγουσα ανάγκη για έρευνα, προετοιμασία και μετάβαση σε αλγόριθμους μετα-κβαντικής κρυπτογραφίας (PQC).

Ο κ. Fabio Rego, εκπρόσωπος της Ascertia (Ηνωμένο Βασίλειο), παρουσίασε το eIDAS 2.0, το νομικό πλαίσιο της Ευρωπαϊκής Ένωσης για την ηλεκτρονική ταυτοποίηση, μαζί με ένα όραμα για την ανάπτυξη αξιόπιστων, διαφανών και ασφαλών διασυνοριακών υπηρεσιών. Αυτό θεωρείται σημαντικό σημείο αναφοράς για το Βιετνάμ στην αναβάθμιση του νομικού του πλαισίου και στην ανάπτυξη υπηρεσιών απομακρυσμένης ψηφιακής υπογραφής ενσωματωμένων στην εθνική πλατφόρμα ηλεκτρονικής ταυτοποίησης, όπως το VNeID.

Στο εργαστήριο συζητήθηκε επίσης η εφαρμογή της τεχνολογίας blockchain σε αξιόπιστες υπηρεσίες. Ο Tran Dinh, Πρόεδρος της Επιτροπής Fintech και Web3 του Συνδέσμου Blockchain του Βιετνάμ, παρουσίασε ένα μοντέλο για την ανάπτυξη ψηφιακών υπογραφών σε μια πλατφόρμα blockchain, ανοίγοντας μια πιθανή κατεύθυνση για αποκεντρωμένες υπηρεσίες ψηφιακών υπογραφών που είναι εξαιρετικά επεκτάσιμες και διασφαλίζουν την αμετάβλητη φύση των δεδομένων.

Το εργαστήριο αποτελεί ένα συγκεκριμένο βήμα στον οδικό χάρτη για την ενίσχυση της διαχειριστικής ικανότητας, την εφαρμογή προηγμένων τεχνολογιών ελέγχου ταυτότητας και την οικοδόμηση μιας σύγχρονης, διαφανούς και αξιόπιστης υποδομής υπηρεσιών που συμμορφώνεται με τα παγκόσμια πρότυπα.