ב-19 ביוני, מרכז האימות האלקטרוני הלאומי (NEAC) של משרד המדע והטכנולוגיה (MOST) ארגן את הסדנה הבינלאומית "שירותים מהימנים: הזדמנויות ואתגרים בעידן הקוונטי".
בדברי הפתיחה שלה בסדנה, הדגישה גב' טו טי טו הואנג, מנהלת NEAC: במסע של טרנספורמציה לאומית ברוח של "פריצת דרך - חדשנות - אינטגרציה", תוך לקיחת מדע וטכנולוגיה, טרנספורמציה דיגיטלית וחדשנות ככוח המניע העיקרי לפיתוח בר-קיימא, שירותים אמינים, ובמיוחד חתימות דיגיטליות, הם חוליה מכרעת וליבנית בבניית אמון דיגיטלי, תוך הבטחה שכל העסקאות במרחב הקיברנטי יהיו בטוחות, מבוססות מבחינה משפטית ואמינות.
עם זאת, בעידן הקוונטי, שבו ההתקדמות במחשוב הקוונטי מציבה אתגרים מבניים למודלים מסורתיים של אבטחה, מה ש"אמין" היום עלול כבר לא להיות בטוח מחר אם לא יינקטו צעדים בקרוב.
כ- Root CA הלאומי, NEAC משתפת פעולה באופן פעיל עם משרדי ממשלה, סוכנויות, עסקים ושותפים בינלאומיים כדי לקדם פיתוח ושדרוג של מסגרות סטנדרטים טכניים עבור אלגוריתמים פוסט-קוונטיים, תוך התאמת מפות דרכים בינלאומיות והמלצות של ארגונים כמו NIST, ETSI ו-eIDAS 2.0.
במקביל, המרכז מעודד גם את יישום טכנולוגיית הבלוקצ'יין בשירותים מהימנים, ובמיוחד מודלים של חתימה מבוזרת, אחסון בלתי משתנה ומנגנוני אימות רב-גורמי, המבוססים על עקרונות של תאימות לחוק ותאימות עם תשתית ה-PKI הנוכחית.
בווייטנאם, NEAC מגדירה בבירור שחתימות דיגיטליות ושירותים מהימנים אינם רק כלים טכניים, אלא בסיס להבטחת אמון בעסקאות אלקטרוניות, עיצוב הכלכלה הדיגיטלית, הממשל הדיגיטלי והחברה הדיגיטלית.
לדברי גב' הואנג, NEAC תתמקד במספר כיוונים עיקריים בתקופה הקרובה. באופן ספציפי, פיתוח תשתית האמון הלאומית, כולל מערכת חתימה דיגיטלית מרחוק משולבת עם זיהוי דיגיטלי, סטנדרטיזציה של אלגוריתמים וקידום הכרה הדדית; הרחבת המערכת האקולוגית של שירותי האמון, בדגש מיוחד על פריסת שני שירותים חדשים כפי שנקבע בחוק העסקאות האלקטרוניות משנת 2023: שירותי אימות הודעות נתונים כדי להבטיח את שלמותם ואי-הפרכתם של נתונים אלקטרוניים, ושירותי חותמת זמן כדי לאמת במדויק את זמן התרחשותן של עסקאות אלקטרוניות עם תוקף משפטי; וקידום הפופולריות של חתימות דיגיטליות אישיות לכל אזרח, כל מכשיר חכם וכל יישום שירות דיגיטלי.
כדי להבטיח אמון דיגיטלי בעתיד, גב' הואנג מאמינה שגם וייטנאם צריכה לעבוד עם הקהילה הבינלאומית כדי לשתף סטנדרטים, לבנות מדיניות ולבחון במשותף פתרונות פוסט-קוונטיים בפועל. "איננו יכולים לעכב שינוי; עלינו לעצב את השינוי באופן יזום באמצעות ידע, שיתוף פעולה ואמון", אישרה גב' הואנג.
המרכז ממליץ שעסקים וארגונים ישדרגו באופן יזום את התשתית הטכנית שלהם ויתכוננו למעבר לאלגוריתמים פוסט-קוונטיים; ישפרו את שקיפות השירות, יפרסמו מדיניות להגנה על מפתחות פרטיים, יערכו ביקורות טכניות וידווחו על ביצועים, משום שאמון מתחיל בבהירות ובשקיפות.
במקביל, נתנסה במודלים חדשים של חתימות דיגיטליות, כגון בלוקצ'יין, חתימות מקושרות זהות או חתימות מבוססות מדיניות, כדי להתכונן לשוק חתימות דיגיטליות פתוח, רב-ממדי וחוצה גבולות, וכן נשתף פעולה ונלמד זה מזה, ונשתתף בפורומים אזוריים כמו APKIC כדי לשפר את הקיבולת ולשלב סטנדרטים גלובליים.
אחת מנקודות השיא של הסדנה הייתה זיהוי איומי אבטחת מידע בהקשר של מימוש הולך וגובר של מחשוב קוונטי. מר לאי סאו יונג, מנהל טכני אזורי לאסיה- פסיפיק ב-Utimaco (גרמניה), שיתף תובנות לגבי הסיכונים של מחשבים קוונטיים לשבור את מערכות ההצפנה הנוכחיות, תוך הדגשת הצורך הדחוף לחקור, להתכונן ולעבור לאלגוריתמים של קריפטוגרפיה פוסט-קוונטית (PQC).
מר פאביו רגו, המייצג את Ascertia (בריטניה), הציג את eIDAS 2.0, המסגרת המשפטית של האיחוד האירופי לזיהוי אלקטרוני, יחד עם חזון לפיתוח שירותים חוצי גבולות אמינים, שקופים ומאובטחים. זה נחשב נקודת התייחסות חשובה עבור וייטנאם בשדרוג המסגרת המשפטית שלה ובפריסת שירותי חתימה דיגיטלית מרחוק המשולבים עם פלטפורמת הזיהוי האלקטרוני הלאומית כגון VNeID.
הסדנה דנה גם ביישום טכנולוגיית בלוקצ'יין בשירותים מהימנים. טראן דין, יו"ר ועדת הפינטק וה-Web3 של איגוד הבלוקצ'יין של וייטנאם, הציג מודל לפריסת חתימות דיגיטליות על גבי פלטפורמת בלוקצ'יין, ופתח כיוון פוטנציאלי לשירותי חתימה דיגיטלית מבוזרים, הניתנים להרחבה גבוהה ומבטיחים חוסר שינוי בנתונים.
הסדנה היא צעד קונקרטי במפת הדרכים לשיפור יכולת הניהול, יישום טכנולוגיות אימות מתקדמות ובניית תשתית שירות מודרנית, שקופה ואמינה התואמת לתקנים גלובליים.
מקור: https://doanhnghiepvn.vn/cong-nghe/mo-rong-khong-gian-so-an-toan-bang-chu-ky-so-the-he-moi/20250620080429752
תגובה (0)