A biztonságos digitális tér bővítése új generációs digitális aláírásokkal

Június 19-én a Tudományos és Technológiai Minisztérium (MOST) Nemzeti Elektronikus Hitelesítési Központja (NEAC) megszervezte a „Megbízható szolgáltatások: Lehetőségek és kihívások a kvantumkorszakban” című nemzetközi workshopot.

A workshop megnyitóján To Thi Thu Huong, a NEAC igazgatója hangsúlyozta: Az egész ország átalakulásának útján az „áttörés - kreativitás - integráció” szellemében, a tudományt és a technológiát, a digitális átalakulást és az innovációt a fenntartható fejlődés fő hajtóerejének tekintve, a megbízható szolgáltatások, különösen a digitális aláírások, fontos és alapvető láncszemet jelentenek a digitális bizalom kiépítésében, biztosítva, hogy a kibertérben zajló összes tranzakció biztonságos, jogalappal rendelkezik és megbízható.

A kvantumkorszakban azonban, ahol a kvantum-számítástechnika fejlődése strukturális kihívások elé állítja a hagyományos biztonsági modelleket, ami ma „megbízható”, az holnap már nem biztos, hogy biztonságos, ha nem teszünk hamarosan lépéseket.

Nemzeti Root CA-ként a NEAC aktívan együttműködik minisztériumokkal, ágazatokkal, vállalkozásokkal és nemzetközi partnerekkel a posztkvantum algoritmusok műszaki szabványosítási keretrendszerének fejlesztése és korszerűsítése érdekében, összhangban a nemzetközi ütemtervekkel és olyan szervezetek ajánlásaival, mint a NIST, az ETSI és az eIDAS 2.0.

Ugyanakkor a Központ ösztönzi a blokklánc technológia alkalmazását a megbízható szolgáltatásokban, különösen a decentralizált aláírási modellekben, a megváltoztathatatlan tárolásban és a többdimenziós hitelesítési mechanizmusokban, a jogszabályoknak való megfelelés és a jelenlegi PKI infrastruktúrával való kompatibilitás elve alapján.

Vietnámban a NEAC egyértelműen meghatározza, hogy a digitális aláírások és a megbízható szolgáltatások nem csupán technikai eszközök, hanem az elektronikus tranzakciókba vetett bizalom biztosításának, a digitális gazdaság , a digitális kormányzás és a digitális társadalom alakításának alapját is képezik.

Huong asszony szerint az elkövetkező időszakban a NEAC számos fő irányvonalra fog összpontosítani. Konkrétan egy nemzeti bizalmi infrastruktúra fejlesztésére, beleértve egy digitális azonosítással integrált távoli digitális aláírási rendszert, az algoritmusok szabványosítására és a kölcsönös elismerés előmozdítására; a bizalmi szolgáltatási ökoszisztéma bővítésére, amelyben különös figyelmet fordítanak két új szolgáltatás bevezetésére a 2023-as elektronikus tranzakciókról szóló törvény rendelkezéseivel összhangban, ezek az adatüzenet-hitelesítési szolgáltatás az elektronikus adatok integritásának és cáfolhatatlanságának biztosítása, valamint az időbélyegző szolgáltatás az elektronikus tranzakciók időpontjának pontos és jogi értékkel történő ellenőrzése érdekében; valamint a személyes digitális aláírások népszerűsítésének előmozdítására minden állampolgár, minden okoseszköz és minden digitális szolgáltatási alkalmazás számára.

Huong asszony úgy véli, hogy a jövő digitális bizalmának biztosítása érdekében Vietnamnak is csatlakoznia kell a nemzetközi közösséghez a szabványok megosztásában, a politikák kidolgozásában és a posztkvantum megoldások közös gyakorlati tesztelésében. „Nem késleltethetjük a változást, proaktívan kell alakítanunk a változást tudással, együttműködéssel és bizalommal” – erősítette meg Huong asszony.

A Központ azt javasolja, hogy a vállalkozások és szervezetek gyorsan és proaktívan korszerűsítsék technikai infrastruktúrájukat, készüljenek fel a posztkvantum algoritmusokra való áttérésre; növeljék a szolgáltatások átláthatóságát, tegyenek közzé szabályzatokat a titkos kulcsok védelméről, a műszaki auditokról és a teljesítményjelentésekről, mivel a bizalom az egyértelműséggel és az átláthatósággal kezdődik.

Ugyanakkor kísérletezzenek új digitális aláírási modellekkel, mint például a blokklánc, az identitáshoz kötött aláírások vagy a szabályzatalapú aláírások, hogy felkészüljenek egy nyílt, többdimenziós és határokon átnyúló digitális aláírási piacra, valamint működjenek együtt és tanuljanak egymástól, és vegyenek részt regionális fórumokon, például az APKIC-ben, a kapacitás növelése és a globális szabványok integrálása érdekében.

A workshop egyik kiemelkedő pontja az információbiztonsági fenyegetések azonosítása volt az egyre realisztikusabb kvantum-számítástechnika kontextusában. Lai Seow Yong, az Utimaco (Németország) ázsiai- csendes-óceáni régiójának műszaki igazgatója beszélt a jelenlegi titkosítási rendszerek kvantumszámítógépek általi feltörésének kockázatairól, és hangsúlyozta a posztkvantum kriptográfiai (PQC) algoritmusok kutatásának, előkészítésének és azokra való áttérés sürgősségét.

Fabio Rego úr, az Ascertia Company (Egyesült Királyság) képviselője bemutatta az eIDAS 2.0-t, az Európai Unió elektronikus azonosítási jogi keretrendszerét, valamint a megbízható szolgáltatások határokon átnyúló, átlátható és biztonságos fejlesztésének jövőképét. Ez fontos referenciairánynak számít Vietnam számára a jogi folyosó korszerűsítésében és a nemzeti elektronikus azonosítási platformmal, például a VNeID-vel integrált távoli digitális aláírási szolgáltatások bevezetésében.

A workshopon a blokklánc technológia megbízható szolgáltatásokra való alkalmazását is megvitatták. A Vietnami Blokklánc Szövetség Fintech és Web3 Bizottságának elnöke, Tran Dinh bemutatta a digitális aláírások blokklánc platformon történő telepítésének egy modelljét, amely potenciális irányt nyit a decentralizált digitális aláírási szolgáltatások számára, nagyfokú skálázhatósággal és az adatok megváltoztathatatlanságának biztosításával.

A workshop konkrét lépés az irányítási kapacitás javítását, a fejlett hitelesítési technológia alkalmazását, valamint egy modern, átlátható és megbízható, a globális szabványoknak megfelelő szolgáltatási infrastruktúra kiépítését célzó ütemtervben.