הרחבת המרחב הדיגיטלי המאובטח עם חתימות דיגיטליות מהדור החדש

ב-19 ביוני, מרכז האימות האלקטרוני הלאומי (NEAC) של משרד המדע והטכנולוגיה (MOST) ארגן את הסדנה הבינלאומית "שירותים מהימנים: הזדמנויות ואתגרים בעידן הקוונטי".

בפתח הסדנה הדגישה גב' טו טי טו הואנג, מנהלת NEAC: במסע של המדינה כולה לעבור שינוי ברוח של "פריצת דרך - יצירתיות - אינטגרציה", תוך לקיחת מדע וטכנולוגיה, טרנספורמציה דיגיטלית וחדשנות ככוח המניע העיקרי לפיתוח בר-קיימא, שירותים אמינים, ובמיוחד חתימות דיגיטליות, הם חוליה חשובה וליבנית לבניית אמון דיגיטלי, תוך הבטחה שכל העסקאות במרחב הקיברנטי יהיו בטוחות, בעלות בסיס חוקי ואמינות.

עם זאת, בעידן הקוונטי, שבו ההתקדמות במחשוב הקוונטי מציבה אתגרים מבניים למודלים מסורתיים של אבטחה, מה ש"מהימן" היום עלול לא להיות בטוח מחר אם לא יינקטו צעדים בקרוב.

כ- Root CA הלאומי, NEAC משתפת פעולה באופן פעיל עם משרדי ממשלה, מגזרים, ארגונים ושותפים בינלאומיים כדי לקדם פיתוח ושדרוג של מסגרת סטנדרטים טכניים לאלגוריתמים פוסט-קוונטיים, תוך חיבור למפות דרכים בינלאומיות והמלצות מארגונים כמו NIST, ETSI ו-eIDAS 2.0.

במקביל, המרכז מעודד גם את יישום טכנולוגיית הבלוקצ'יין בשירותים מהימנים, ובמיוחד מודלים של חתימה מבוזרת, אחסון בלתי משתנה ומנגנוני אימות רב-ממדיים, על פי עקרון הציות לחוק ותאימות עם תשתית ה-PKI הנוכחית.

בווייטנאם, NEAC מזהה בבירור שחתימות דיגיטליות ושירותים מהימנים אינם רק כלים טכניים, אלא הבסיס להבטחת אמון בעסקאות אלקטרוניות, עיצוב הכלכלה הדיגיטלית, הממשל הדיגיטלי והחברה הדיגיטלית.

לדברי גב' הואנג, בתקופה הקרובה, NEAC תתמקד במספר כיוונים עיקריים. באופן ספציפי, פיתוח תשתית אמון לאומית, כולל מערכת חתימה דיגיטלית מרחוק משולבת עם זיהוי דיגיטלי, סטנדרטיזציה של אלגוריתמים וקידום הכרה הדדית; הרחבת המערכת האקולוגית של שירותים מהימנים, במסגרתה מוקדשת תשומת לב מיוחדת לפריסת שני שירותים חדשים בהתאם להוראות חוק העסקאות האלקטרוניות 2023, שהם שירות אימות הודעות נתונים כדי להבטיח את שלמותם וחוסר ההפרכה של נתונים אלקטרוניים ושירות חותמות הזמן כדי לאמת את זמן העסקאות האלקטרוניות בצורה מדויקת ובעלת ערך משפטי; קידום הפופולריות של חתימות דיגיטליות אישיות לכל אזרח, כל מכשיר חכם וכל יישום שירות דיגיטלי.

כדי להבטיח אמון דיגיטלי בעתיד, גב' הואנג מאמינה שגם וייטנאם צריכה להצטרף לקהילה הבינלאומית בשיתוף סטנדרטים, בניית מדיניות ובדיקה משותפת של פתרונות פוסט-קוונטיים בפועל. "איננו יכולים לעכב שינוי, עלינו לעצב את השינוי באופן יזום באמצעות ידע, שיתוף פעולה ואמון", אישרה גב' הואנג.

המרכז ממליץ שעסקים וארגונים ישדרגו במהירות ויזום את התשתית הטכנית שלהם, יתכונן למעבר לאלגוריתמים פוסט-קוונטיים; יגבירו את שקיפות השירות, יפרסמו מדיניות בנושא הגנה על מפתחות סודיים, ביקורות טכניות ודיווח ביצועים, משום שאמון מתחיל בבהירות ובשקיפות.

במקביל, להתנסות במודלים חדשים של חתימות דיגיטליות, כגון בלוקצ'יין, חתימות מקושרות זהות או חתימות מבוססות מדיניות, כדי להתכונן לשוק חתימות דיגיטליות פתוח, רב-ממדי וחוצה גבולות, וכן לשתף פעולה וללמוד זה מזה, ולהשתתף בפורומים אזוריים כמו APKIC כדי לשפר את הקיבולת ולשלב סטנדרטים גלובליים.

אחת מנקודות השיא של הסדנה הייתה זיהוי איומי אבטחת מידע בהקשר של מחשוב קוונטי הולך וגובר במציאות. מר לאי סאו יונג, המנהל הטכני של אזור אסיה- פסיפיק באוטימאקו (גרמניה), שיתף את הסיכונים הטמונים בפריצת מערכות הצפנה קיימות על ידי מחשבים קוונטיים, והדגיש את הדחיפות של מחקר, הכנה ומעבר לאלגוריתמים של קריפטוגרפיה פוסט-קוונטית (PQC).

מר פאביו רגו, נציג חברת Ascertia (בריטניה), הציג את eIDAS 2.0, המסגרת המשפטית לזיהוי אלקטרוני של האיחוד האירופי, יחד עם החזון של פיתוח שירותים מהימנים בכיוון חוצה גבולות, שקוף ומאובטח. כיוון זה נחשב לכיוון ייחוס חשוב עבור וייטנאם בשדרוג המסדרון המשפטי ובפריסת שירותי חתימה דיגיטלית מרחוק המשולבים בפלטפורמת הזיהוי האלקטרוני הלאומית כגון VNeID.

הסדנה דנה גם ביישום טכנולוגיית בלוקצ'יין בשירותים מהימנים. יו"ר ועדת הפינטק וה-Web3 של איגוד הבלוקצ'יין של וייטנאם, טראן דין, הציג מודל של פריסת חתימות דיגיטליות על פלטפורמת הבלוקצ'יין, ופתח כיוון פוטנציאלי לשירותי חתימה דיגיטלית מבוזרים, עם יכולת הרחבה גבוהה והבטחת חוסר יכולת שינוי נתונים.

הסדנה היא צעד קונקרטי במפת הדרכים לשיפור יכולת הניהול, יישום טכנולוגיית אימות מתקדמת ובניית תשתית שירות מודרנית, שקופה ואמינה בהתאם לתקנים גלובליים.