שינוי תשתית Root CA הלאומית: סטנדרטיזציה ושיפור שירותי האמון של וייטנאם

ב-25 בנובמבר 2025, בהאנוי, מרכז האימות האלקטרוני הלאומי (NEAC) - משרד המדע והטכנולוגיה (MOST) קיים טקס ליצירת מפתח להנפקת תעודת חתימה דיגיטלית שורש עבור ספק שירותי האימות האלקטרוני הלאומי (Root CA) הקרוי על שם משרד המדע והטכנולוגיה .

האירוע מציין את השלמת ועדכון תשתית הנאמנות הלאומית לחתימות דיגיטליות, תוך הבטחת עקביות עם השם הנוכחי של משרד המדע והטכנולוגיה והמסגרת המשפטית החדשה לעסקאות אלקטרוניות, חתימות אלקטרוניות ושירותי נאמנות.

Chuyển đổi hạ tầng Root CA Quốc gia: Chuẩn hóa và nâng tầm dịch vụ tin cậy Việt Nam - Ảnh 1. — *סקירה כללית של הטקס*

שינוי תשתיות בהתאם להקשר החדש

יצירת מפתחות והנפקת תעודות חתימה דיגיטליות (CKS) עבור Root CA תחת שם משרד המדע והטכנולוגיה מתבצעים על מנת לתקנן את פרטי הזיהוי לאחר שמשרד המידע והתקשורת ומשרד המדע והטכנולוגיה התמזגו ואימצו את השם המשותף משרד המדע והטכנולוגיה, ובכך הבטיחו את הלגיטימיות והחוקיות של הארגון המספק שירותי אישורים אלקטרוניים לאומיים, וכן שמירה על רמת אמון גבוהה במערכות המשתמשות ב-CKS בפעילותן של סוכנויות מדינה, עסקים ואנשים.

במקביל, בתגובה למסגרת המשפטית החדשה בנושא שירותים מהימנים, רשות ה-Root CA הלאומית הנפיקה באופן עצמאי 4 תעודות CKS עבור 4 שירותים, כולל:

ראשית, אישור CKS עבור שירות אימות CKS לפי מודל USB TOKEN;

שנית, אישור CKS עבור שירות אימות CKS לפי מודל חתימה דיגיטלית מרחוק;

שלישית, אישור CKS עבור שירות אימות CKS לפי מודל חתימה דיגיטלית במכשירים ניידים;

רביעית, תעודת CKS לשירות חותמות זמן.

Chuyển đổi hạ tầng Root CA Quốc gia: Chuẩn hóa và nâng tầm dịch vụ tin cậy Việt Nam - Ảnh 2. — *אישורי CKS מתפרסמים בכתובת https://rootca.gov.vn.*

טקס יצירת המפתחות התקיים במרכז הנתונים הראשי של NEAC (בניין מחלקת התקשורת, דואנג דין נג'ה 68, האנוי ). התהליך כולו בוצע בקפדנות בהתאם לתוכנית שאושרה, עם תפקידים עצמאיים: ניהול, תפעול ועד. כל הפעולות נבדקו, אושרו, תועדו ותועדו במלואן, תוך עמידה בדרישות השקיפות, הביקורת והפיקוח הטכני.

פתרונות טכנולוגיים בסטנדרטים בינלאומיים, בטוחים לחלוטין

מערכת Root CA משתמשת בפלטפורמת טכנולוגיה מתקדמת העומדת בתקנים בינלאומיים ומקומיים בנוגע לתשתית מפתחות ציבוריים:

פתרון סטנדרטי בינלאומי: שימוש בפתרון ניהול מחזור חיים של תעודות CKS המוגן בזכויות יוצרים, עמידה בתקנים בינלאומיים; תמיכה באלגוריתמי הצפנה מתקדמים כגון RSA ו-ECDSA ומוכנות להרחבה עתידית.

אבטחה מרבית: שימוש באלגוריתם הצפנה מתקדם עם אורך מפתח של 4096 סיביות. המערכת והפתרונות הטכניים מוכנים גם לשדרוג לתמיכה באורכי מפתח גבוהים יותר או באלגוריתמי הצפנה חדשים, תוך הבטחת שלמות הנתונים ואבטחתם בהתאם לתקנים בינלאומיים;

הבטחת המשכיות השירות

עם תפקידו כ"שורש האמון הלאומי", הדגיש מנהל NEAC, טו טי טו הואנג: NEAC קובעת כי יצירת תעודת CKS חדשה עבור מערכת Root CA אינה רק עדכון טכני תחת השם החדש של המשרד, אלא גם משימה לחיזוק יסודות האמון בתשתית הדיגיטלית של וייטנאם. זהו צעד מפתח לשכלול תשתית האמון ולהבטחת עמידה בדרישות החוק בהקשר החדש. NEAC מחויבת להפעיל את המערכת בצורה בטוחה, יציבה, רציפה ושקופה לחלוטין כדי ללוות משרדים, סניפים, יישובים, עסקים ואנשים ביישום עסקאות אלקטרוניות וטרנספורמציה דיגיטלית לאומית.

לפי NEAC, השימוש בתעודת CKS הבסיסית החדשה אינו משבש את השירותים הנוכחיים. תעודת ה-CKS הבסיסית הישנה נשארת בתוקף ותעודות ה-CKS של ספקי שירותי CKS הציבוריים שהונפקו על ידי תעודת ה-CKS הבסיסית הישנה ימשיכו להיות בשימוש ולתחזק עד לתפוגתן, על מנת להבטיח ששרשראות תעודות ה-CKS שהונפקו לסוכנויות מדינה, ארגונים, עסקים ואנשים יפעלו כרגיל.

בהתבסס על תעודת ה-CKS הבסיסית החדשה, NEAC תנפיק בהדרגה תעודות CKS לספקי שירותים מהימנים כדי שיספקו שירותים.

בתקופה הקרובה, NEAC תמשיך לתאם עם ארגונים המספקים שירותים מהימנים, משרדי ממשלה, סניפים ורשויות מקומיות כדי לתקנן את השימוש בתעודות CKS מקוריות חדשות במערכות הגשת בקשה; להמשיך ולשכלל את תקנות ההסמכה, תהליכים טכניים ותקני בטיחות; במקביל, לחזק את התעמולה, ההדרכה והתמיכה בארגונים וביחידים כדי לנצל ביעילות את CKS ואת השירותים המהימנים בכל תחומי החיים הכלכליים והחברתיים.

על פי כתב העת למדע וטכנולוגיה של וייטנאם

מקור: https://mst.gov.vn/chuyen-doi-ha-tang-root-ca-quoc-gia-chuan-hoa-va-nang-tam-dich-vu-tin-cay-viet-nam-197251201222910827.htm