Utvidelse av sikkert digitalt rom med nye generasjoners digitale signaturer

Den 19. juni arrangerte det nasjonale senteret for elektronisk autentisering (NEAC) i departementet for vitenskap og teknologi (MOST) det internasjonale workshopen «Tillitstjenester: Muligheter og utfordringer i kvantetiden».

I en tale ved åpningen av workshopen understreket To Thi Thu Huong, direktør for NEAC: På reisen mot en transformasjon av hele landet i ånden av «gjennombrudd - kreativitet - integrasjon», der vitenskap og teknologi, digital transformasjon og innovasjon er den viktigste drivkraften for bærekraftig utvikling, er pålitelige tjenester, spesielt digitale signaturer, en viktig og sentral del av arbeidet med å bygge digital tillit. Dette sikrer at alle transaksjoner i cyberspace er trygge, har et juridisk grunnlag og er pålitelige.

Men i kvantetiden, hvor fremskritt innen kvantedatabehandling stiller tradisjonelle sikkerhetsmodeller overfor strukturelle utfordringer, er det som er «pålitelig» i dag kanskje ikke sikkert i morgen hvis det ikke iverksettes tiltak snart.

Som nasjonal rot-CA samarbeider NEAC aktivt med departementer, sektorer, bedrifter og internasjonale partnere for å fremme utvikling og oppgradering av tekniske standardrammeverk for post-kvantealgoritmer, og kobler seg til internasjonale veikart og anbefalinger fra organisasjoner som NIST, ETSI og eIDAS 2.0.

Samtidig oppfordrer senteret også til bruk av blokkjedeteknologi i pålitelige tjenester, spesielt desentraliserte signaturmodeller, uforanderlig lagring og flerdimensjonale autentiseringsmekanismer, basert på prinsippet om juridisk samsvar og kompatibilitet med dagens PKI-infrastruktur.

I Vietnam identifiserer NEAC tydelig at digitale signaturer og pålitelige tjenester ikke bare er tekniske verktøy, men grunnlaget for å sikre tillit til elektroniske transaksjoner, forme den digitale økonomien , digital forvaltning og det digitale samfunnet.

Ifølge fru Huong vil NEAC i den kommende tiden fokusere på en rekke hovedretningslinjer. Mer spesifikt utvikling av en nasjonal tillitsinfrastruktur, inkludert et eksternt digitalt signatursystem integrert med digital identifikasjon, standardisering av algoritmer og fremme av gjensidig anerkjennelse; utvidelse av økosystemet for pålitelige tjenester, der det rettes spesiell oppmerksomhet mot utrulling av to nye tjenester i henhold til bestemmelsene i loven om elektroniske transaksjoner av 2023, som er autentiseringstjenesten for datameldinger for å sikre integriteten og ugjendriveligheten til elektroniske data og tidsstempeltjenesten for å bekrefte tidspunktet for elektroniske transaksjoner nøyaktig og med juridisk verdi; og fremme populariseringen av personlige digitale signaturer til alle borgere, alle smartenheter og alle digitale tjenesteapplikasjoner.

For å sikre digital tillit i fremtiden, mener Huong at Vietnam også må bli med det internasjonale samfunnet i å dele standarder, bygge retningslinjer og i fellesskap teste post-kvanteløsninger i praksis. «Vi kan ikke utsette endring, vi må proaktivt forme endring med kunnskap, samarbeid og tillit», bekreftet Huong.

Senteret anbefaler at bedrifter og organisasjoner raskt og proaktivt oppgraderer sin tekniske infrastruktur, forbereder seg på overgangen til post-kvantealgoritmer, øker tjenestetransparensen, publiserer retningslinjer for beskyttelse av hemmelige nøkler, tekniske revisjoner og ytelsesrapportering, fordi tillit begynner med klarhet og transparens.

Samtidig eksperimentere med nye modeller for digitale signatur, som blokkjede, identitetskoblede signaturer eller policybaserte signaturer for å forberede seg på et åpent, flerdimensjonalt og grenseoverskridende marked for digitale signaturer, samt samarbeide og lære av hverandre, og delta i regionale fora som APKIC for å forbedre kapasiteten og integrere globale standarder.

Et av høydepunktene på workshopen var å identifisere trusler mot informasjonssikkerhet i sammenheng med stadig mer realistisk kvantedatabehandling. Lai Seow Yong, teknisk direktør for Asia- Stillehavsregionen i Utimaco (Tyskland), fortalte om risikoen ved å bryte nåværende krypteringssystemer av kvantedatamaskiner, og understreket hvor viktig det er å forske på, forberede og bytte til postkvantekryptografialgoritmer (PQC).

Fabio Rego, representant for Ascertia Company (Storbritannia), presenterte eIDAS 2.0, EUs juridiske rammeverk for elektronisk identifikasjon, samt visjonen om å utvikle pålitelige tjenester i en grenseoverskridende, transparent og sikker retning. Dette anses som en viktig referanseretning for Vietnam når det gjelder å oppgradere den juridiske korridoren og distribuere eksterne digitale signaturtjenester integrert med den nasjonale elektroniske identifikasjonsplattformen som VNeID.

Workshopen diskuterte også anvendelsen av blokkjedeteknologi på pålitelige tjenester. Leder av Fintech- og Web3-komiteen i Vietnam Blockchain Association, Tran Dinh, introduserte en modell for utplassering av digitale signaturer på blokkjedeplattformen, noe som åpner opp en potensiell retning for desentraliserte digitale signaturtjenester, med høy skalerbarhet og sikring av dataens uforanderlighet.

Workshopen er et konkret steg i veikartet for å forbedre administrasjonskapasiteten, anvende avansert autentiseringsteknologi og bygge en moderne, transparent og pålitelig tjenesteinfrastruktur i tråd med globale standarder.