האירוע מציין את השלמתה ועדכוןה של תשתית הנאמנות הלאומית לחתימות דיגיטליות, תוך הבטחת עקביות עם השם הנוכחי של משרד המדע והטכנולוגיה והמסגרת המשפטית החדשה לעסקאות אלקטרוניות, חתימות אלקטרוניות ושירותי נאמנות.
שינוי תשתיות בהתאם להקשר החדש
יצירת מפתחות והנפקת תעודות חתימה דיגיטליות עבור Root CA תחת שם משרד המדע והטכנולוגיה מתבצעים על מנת לתקנן את פרטי הזיהוי לאחר שמשרד המידע והתקשורת התמזג ואימץ את השם המשותף משרד המדע והטכנולוגיה, תוך הבטחת הלגיטימיות והחוקיות של הארגון המספק שירותי אישורים אלקטרוניים לאומיים, וכן שמירה על רמת אמון גבוהה במערכות המשתמשות בחתימות דיגיטליות בפעילותן של סוכנויות מדינה, עסקים ואנשים.
במקביל, בתגובה למסגרת המשפטית החדשה בנושא שירותים מהימנים, רשות האישור הלאומית (Root CA) הנפיקה באופן עצמאי 4 תעודות חתימה דיגיטלית עבור שירותי O4, כולל: תעודת חתימה דיגיטלית עבור שירות אימות חתימה דיגיטלית לפי מודל USB TOKEN; תעודת חתימה דיגיטלית עבור שירות אימות חתימה דיגיטלית לפי מודל חתימה דיגיטלית מרחוק; תעודת חתימה דיגיטלית עבור שירות אימות חתימה דיגיטלית לפי מודל חתימה דיגיטלית במכשירים ניידים; תעודת חתימה דיגיטלית עבור שירות חותמות זמן.
תעודות חתימה דיגיטלית מתפרסמות באתר https://rootca.gov.vn)
טקס יצירת המפתחות התקיים במרכז הנתונים הראשי של NEAC (בניין מחלקת התקשורת, דואנג דין נג'ה 68, האנוי ). התהליך כולו בוצע בקפדנות בהתאם לתוכנית שאושרה, עם תפקידים עצמאיים: ניהול, תפעול ועד. כל הפעולות נבדקו, אושרו, תועדו ותועדו במלואן, תוך עמידה בדרישות השקיפות, הביקורת והפיקוח הטכני.
פתרונות טכנולוגיים בסטנדרטים בינלאומיים, בטוחים לחלוטין
מערכת Root CA משתמשת בפלטפורמת טכנולוגיה מתקדמת העומדת בתקנים בינלאומיים ומקומיים בנוגע לתשתית מפתחות ציבוריים:
פתרון סטנדרטי בינלאומי: שימוש בפתרון ניהול מחזור חיים של תעודות חתימה דיגיטלית, עמידה בתקנים בינלאומיים. תמיכה באלגוריתמי הצפנה מתקדמים כגון RSA ו-ECDSA ומוכנות להרחבה עתידית.
אבטחה מרבית: שימוש באלגוריתם הצפנה מתקדם עם אורך מפתח של 4096 סיביות. המערכת והפתרונות הטכניים מוכנים גם לשדרוג לתמיכה באורכי מפתח גבוהים יותר או באלגוריתמי הצפנה חדשים, תוך הבטחת שלמות הנתונים ואבטחתם בהתאם לתקנים בינלאומיים;
הבטחת המשכיות השירות
בטקס, הדגיש נציג המרכז הלאומי לאימות אלקטרוני: "בתפקיד 'שורש האמון הלאומי', קבעה NEAC כי יצירת תעודת חתימה דיגיטלית חדשה עבור מערכת Root CA אינה רק עדכון טכני תחת השם החדש של המשרד, אלא גם משימה לחיזוק יסודות האמון בתשתית הדיגיטלית של וייטנאם. זהו צעד מפתח לשכלול תשתית האמון ולהבטחת עמידה בדרישות החוק בהקשר החדש. NEAC מחויבת להפעיל את המערכת בצורה בטוחה, יציבה, רציפה ושקופה לחלוטין כדי ללוות משרדים, סניפים, יישובים, עסקים ואנשים ביישום עסקאות אלקטרוניות וטרנספורמציה דיגיטלית לאומית."
על פי NEAC, השימוש בתעודת החתימה הדיגיטלית המקורית החדשה אינו משבש את השירותים הקיימים. תעודת החתימה הדיגיטלית המקורית הישנה עדיין תקפה ותעודות החתימה הדיגיטלית של ספקי שירותי החתימה הדיגיטלית הציבוריים שהונפקו על ידי תעודת החתימה הדיגיטלית המקורית הישנה ימשיכו להיות בשימוש ולתחזק עד לתפוגתן, על מנת להבטיח ששרשראות תעודות החתימה הדיגיטלית שהונפקו לסוכנויות מדינה, ארגונים, עסקים ואנשים יפעלו כרגיל. על סמך תעודת החתימה הדיגיטלית המקורית החדשה, NEAC תנפיק בהדרגה תעודות חתימה דיגיטלית לספקי שירותים מהימנים כדי לספק שירותים.
בתקופה הקרובה, NEAC תמשיך לתאם עם ספקי שירותים מהימנים, משרדים, סניפים ורשויות מקומיות כדי לתקנן את השימוש בתעודות חתימה דיגיטליות מקוריות חדשות במערכות יישומים; להמשיך ולשכלל את תקנות ההסמכה, התהליכים הטכניים ותקני הבטיחות; במקביל, לחזק את התעמולה, ההדרכה והתמיכה בארגונים וביחידים כדי לנצל ביעילות חתימות דיגיטליות ושירותים מהימנים בכל תחומי החיים הכלכליים והחברתיים.
מקור: https://mst.gov.vn/neac-chinh-thuc-chuyen-doi-ha-tang-root-ca-quoc-gia-197251125210646666.htm
תגובה (0)