Transformation de l'infrastructure nationale des autorités de certification racine : normalisation et amélioration des services fiduciaires au Vietnam

Le 25 novembre 2025, à Hanoï, le Centre national d'authentification électronique (NEAC) - Ministère des Sciences et de la Technologie (MOST) a organisé une cérémonie pour créer une clé permettant d'émettre un certificat de signature numérique racine pour le fournisseur national de services d'authentification électronique (autorité de certification racine) portant le nom du Ministère des Sciences et de la Technologie .

Cet événement marque l'achèvement et la mise à jour de l'infrastructure nationale de confiance pour les signatures numériques, assurant ainsi la cohérence avec le nom actuel du ministère des Sciences et de la Technologie et le nouveau cadre juridique pour les transactions électroniques, les signatures électroniques et les services de confiance.

Transformer les infrastructures pour les adapter au nouveau contexte

La création de clés et l'émission de certificats de signature numérique (CKS) pour l'autorité de certification racine sous le nom du ministère des Sciences et des Technologies sont effectuées afin de normaliser les informations d'identification après la fusion du ministère de l'Information et des Communications et du ministère des Sciences et des Technologies et l'adoption du nom commun de ministère des Sciences et des Technologies, garantissant ainsi la légitimité et la légalité de l'organisation fournissant des services nationaux de certification électronique, ainsi que le maintien d'un niveau de confiance élevé pour les systèmes utilisant les CKS dans les opérations des agences d'État, des entreprises et des particuliers.

Parallèlement, en réponse au nouveau cadre juridique relatif aux services de confiance, l’autorité de certification racine nationale a auto-délivré 4 certificats CKS pour 4 services, dont :

Premièrement, certificat CKS pour le service d'authentification CKS selon le modèle USB TOKEN ;

Deuxièmement, certificat CKS pour le service d'authentification CKS selon le modèle de signature numérique à distance ;

Troisièmement, certificat CKS pour le service d'authentification CKS selon le modèle de signature numérique sur les appareils mobiles ;

Quatrièmement, certificat CKS pour le service d'horodatage.

La cérémonie de génération des clés s'est déroulée au centre de données principal de NEAC (Bâtiment du Département des télécommunications, 68 rue Duong Dinh Nghe, Hanoï ). L'ensemble du processus a été rigoureusement exécuté conformément au scénario approuvé, chaque intervenant ayant un rôle distinct : administration, exploitation et témoin. Toutes les opérations ont été vérifiées, validées et consignées, répondant ainsi aux exigences de transparence, d'audit et de supervision technique.

Solutions technologiques conformes aux normes internationales, absolument sûres

Le système d'autorité de certification racine utilise une plateforme technologique avancée qui répond aux normes internationales et nationales en matière d'infrastructure à clés publiques :

Solution conforme aux normes internationales : Utilisation d’une solution de gestion du cycle de vie des certificats CKS protégée par le droit d’auteur, conforme aux normes internationales ; Prise en charge des algorithmes de chiffrement avancés tels que RSA et ECDSA et prête pour une extension future.

Sécurité maximale : Utilisation d’un algorithme de chiffrement avancé avec une longueur de clé de 4 096 bits. Le système et les solutions techniques sont également prêts à être mis à niveau pour prendre en charge des longueurs de clé plus élevées ou de nouveaux algorithmes de chiffrement tout en garantissant l’intégrité et la sécurité des données conformément aux normes internationales ;

Assurer la continuité du service

En tant que « ressource nationale de confiance », la directrice du NEAC, To Thi Thu Huong, a souligné : le NEAC considère que la création d’un nouveau certificat CKS racine pour le système d’autorité de certification racine ne constitue pas une simple mise à jour technique sous la nouvelle appellation du ministère, mais bien une mission visant à renforcer les fondements de la confiance dans l’infrastructure numérique vietnamienne. Il s’agit d’une étape cruciale pour perfectionner cette infrastructure et garantir la conformité légale dans ce nouveau contexte. Le NEAC s’engage à exploiter le système de manière sûre, stable, continue et totalement transparente afin d’accompagner les ministères, les administrations, les collectivités locales, les entreprises et les citoyens dans la mise en œuvre des transactions électroniques et la transformation numérique nationale.

Selon NEAC, l'utilisation du nouveau certificat racine CKS n'entraîne aucune interruption des services en cours. L'ancien certificat racine CKS demeure valide et les certificats CKS des fournisseurs de services CKS publics, émis par ce dernier, continueront d'être utilisés et maintenus jusqu'à leur expiration, garantissant ainsi le fonctionnement normal des chaînes de certificats CKS délivrées aux agences d'État, aux organisations, aux entreprises et aux particuliers.

Sur la base du nouveau certificat racine CKS, NEAC délivrera progressivement des certificats CKS aux fournisseurs de services de confiance pour la fourniture de services.

Dans les prochains mois, la NEAC continuera de collaborer avec les organismes prestataires de services de confiance, les ministères, les antennes et les collectivités locales afin de normaliser l'utilisation des nouveaux certificats CKS originaux dans les systèmes d'application ; de perfectionner les réglementations de certification, les processus techniques et les normes de sécurité ; et, parallèlement, de renforcer la communication, l'orientation et le soutien aux organisations et aux particuliers afin qu'ils puissent exploiter efficacement les CKS et les services de confiance dans tous les domaines de la vie économique et sociale.